Politique de confidentialité / Politique de confidentialité

PARTIE I: 


Politique de confidentialité

La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) est entrée en vigueur le 1er janvier 2004. Bien qu'en tant qu'employeur sous réglementation provinciale, nos interactions avec les employés/entrepreneurs ne soient pas régies par la LPRPDE, nous utilisons ses lignes directrices pour aider à sécuriser la collecte et l'utilisation des vos propres informations personnelles avec Personalized Prencing Inc. (PPI). Le responsable de la confidentialité de PPI est le PDG de PPI


En réponse à la loi, PPI a élaboré une politique de confidentialité afin de se conformer à la loi. Ce qui suit est notre politique de confidentialité :


PPI respectera les dispositions et les principes de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). 


PPI s'engage à protéger la vie privée, la confidentialité, la sécurité et l'exactitude des informations personnelles que nous avons collectées et que nous collecterons auprès de vous. Nous ne divulguerons que les renseignements personnels nécessaires à d'autres assureurs dans le but de faciliter l'admissibilité aux prestations et à des fins de règlement des réclamations. 


Consentement et utilisation :

PPI recueille des renseignements personnels auprès des clients et des patients en utilisant le consentement et d'autres formulaires. Ces formulaires contiendront une déclaration quant au but de la collecte des renseignements personnels. Les formulaires contiendront le consentement que nous pouvons utiliser les informations collectées à des fins de recherche et à d'autres fins non consenties.


Collecte d'informations:

PPI collecte des informations personnelles limitées auprès des clients et des patients dans le but spécifique de traiter nos tests et nos conseils en pharmacogénomique, notamment pour :

  • Fournir des produits et services continus offerts par PPI.
  • Et sinon pour répondre aux exigences réglementaires.

Divulgation

PPI divulguera au client individuel toutes les informations que nous avons enregistrées pour ce client à la demande écrite du client. L'individu peut contester et modifier les informations en sa possession. PPI se réserve le droit de demander la preuve de tout ou partie des informations personnelles fournies par un client.


PPI se réserve le droit de retenir ou de refuser de fournir des informations à toute partie, à l'exception de la personne dont les informations sont demandées, si nous pensons que la divulgation peut enfreindre la LPRPDE.


Toute personne sur laquelle nous conservons des informations peut nous conseiller par écrit de cesser d'utiliser les informations sur l'individu et de détruire ces informations. Cette personne assume l'entière responsabilité des conséquences de sa demande. 


PPI se tiendra au courant de la législation sur la protection de la vie privée et des développements et modifiera nos politiques en conséquence. 


Avis réputés

Ce document est réputé être notre notification de notre politique de confidentialité. Nous procéderons à la mise en œuvre de notre politique de confidentialité telle qu'elle s'applique à vous. Veuillez nous informer immédiatement s'il y a quoi que ce soit dans notre politique de confidentialité auquel vous vous opposez.


Politique de conservation des informations personnelles

PPI conservera, conservera et archivera les informations collectées sur les individus dans le cadre de nos services pendant une période de 25 ans, à moins que le client ne demande que nous détruisions ces informations. PPI détruira les informations sous forme électronique et papier d'une manière qui garantit que les informations ne peuvent pas être utilisées sous quelque forme que ce soit par d'autres.



PARTIE II: 


Politique de confidentialité

La politique de confidentialité énonce l'engagement de PPI à respecter et à protéger les données que nous collectons auprès de nos clients ; la politique énonce également l'engagement de confidentialité que PPI exige de ses employés et sous-traitants. Toutes les informations de PPI sont la propriété de PPI ; les employés/sous-traitants peuvent utiliser les informations strictement dans le cadre de l'exercice de leur travail chez PPI et ne peuvent être utilisées par les employés/sous-traitants à quelque autre fin que ce soit. 


Les employés/sous-traitants de PPI ne peuvent retirer aucune information du bureau à moins d'avoir obtenu l'approbation expresse du PDG. Tous les employés/entrepreneurs sont tenus de signer cet accord et doivent s'y conformer. Les employés/sous-traitants doivent être pleinement conscients que la violation de l'accord de confidentialité est un acte grave pouvant entraîner la résiliation des relations et/ou des poursuites conformément à la loi.


Les entrepreneurs externes doivent signer un accord de confidentialité / non-divulgation avant d'avoir accès à une partie quelconque du système PPI.


Transmission d'informations

Les informations ne peuvent pas être retirées des locaux de PPI et ne peuvent être transmises par voie électronique ou par tout autre moyen à des personnes extérieures à PPI, à moins qu'une telle transmission ne soit spécifiquement autorisée par le client dans le formulaire de consentement. Toutes les transmissions hors PPI doivent être faites uniquement aux personnes suivantes :


  • Au client à un email ou fax fourni par le client. 
  • Au professionnel de santé du client à l'adresse e-mail ou fax fourni par le client. 
  • À toute autre personne selon les directives écrites du client. 

Les informations transmises doivent se faire via un chemin sécurisé, tel qu'un fax privé ou un e-mail protégé. Si des informations sont transmises par courrier ou par fax, elles doivent être clairement étiquetées comme « Confidentiel ».


Destruction et déchiquetage

Toutes les informations papier qui ne sont plus nécessaires doivent être placées dans une boîte de déchiquetage pour être déchiquetées par nos entrepreneurs de déchiquetage extérieurs. Le papier ne contenant pas d'informations privées ou confidentielles peut être placé dans l'une des boîtes de recyclage bleues.


Politique de sécurité

PPI s'engage à garantir la sécurité des locaux et de l'environnement de travail. Le bureau est gardé par un système de sécurité complet qui fait partie de la sécurité du bâtiment. Chaque employé/entrepreneur reçoit une carte d'accès qui permet aux employés/entrepreneurs d'accéder au bureau et au bâtiment pendant les heures d'ouverture et de fermeture. En dehors des heures de travail, seuls les employés/sous-traitants du 5th étage sont en mesure d'accéder au 5th sol.


Tous les bureaux de PPI sont des bureaux verrouillables, permettant à chaque occupant de sécuriser le contenu de son bureau. Deux bureaux sont considérés comme des bureaux « sécurisés » ; il s'agit du bureau administratif et du bureau comptable. Les bureaux sécurisés doivent être fermés à clé en tout temps que l'occupant ne soit pas présent dans le bureau pendant une période de temps.   


Les employés/entrepreneurs doivent signer en recevant leur clé de bureau et ne peuvent jamais la donner à d'autres employés/entrepreneurs en aucune circonstance et doivent bien la garder à tout moment. Si une clé est oubliée ou perdue, les employés/entrepreneurs doivent s'adresser au PDG ou à un responsable autorisé de l'entreprise pour obtenir l'entrée de leur bureau et une nouvelle clé si nécessaire.

 

mots de passe

Chaque employé reçoit un identifiant et un mot de passe dès son entrée dans l'entreprise. Les employés/sous-traitants sont tenus de changer immédiatement leur mot de passe pour un mot de passe qu'eux seuls connaissent. Les employés/entrepreneurs ne doivent jamais partager leur mot de passe avec d'autres employés/entrepreneurs ou personne.


Le mot de passe doit comporter au moins huit caractères et doit contenir au moins un chiffre et un caractère majuscule. Les employés/sous-traitants doivent changer leurs mots de passe périodiquement (recommandé toutes les 12 semaines), mais au moins une fois tous les 6 mois.


Le responsable de l'administration et des systèmes ne peut divulguer les mots de passe principaux à aucune partie à moins que le directeur général n'ait approuvé une telle divulgation par écrit.