Les nouvelles obligations légales en matière de protection des renseignements personnels entrent en vigueur aujourd'hui, le 22 septembre 2023.
Toutes les entreprises sont concernées, incluant les cliniques médicales.
Pour vous aider dans votre exercice de conformité, la Fédération a mis à votre disposition un modèle de politique de protection des renseignements personnels (MAJ 22 septembre 2023) et un modèle de procédure de traitement des plaintes relatives à la protection des renseignements personnels. Ces deux documents sont indispensables pour se conformer à la loi.
Il faut publier votre politique sur le site Internet de votre clinique médicale en créant un lien sur la page d’accueil (ça peut être dans le bas de la page d’accueil, en plus petits caractères, « politique de protection des renseignements personnels »). Votre politique doit être disponible sur votre site le 22 septembre.
Dans votre politique, vous pourriez créer un autre lien menant à la procédure de traitement des plaintes.
Si vous n’avez pas de site Internet, la loi dit, qu’à défaut, il faut faire connaître votre politique et votre procédure par tout autre moyen approprié. Ce qui n’est pas défini. La réception de la clinique et la salle d’attente pourraient servir de moyens alternatifs en y laissant des exemplaires papier.
D’autres éléments doivent aussi être considérés à partir du 22 septembre. Notamment :
- Prévoir des règles permettant d’encadrer la conservation et la destruction des renseignements personnels.
- Mettre en place une politique et un processus d’évaluation des facteurs relatifs à la vie privée pouvant être utilisée lors de tout projet d’acquisition, de développement, de refonte de système d’information ou de prestation électronique de services impliquant des renseignements personnels ou avant la communication de renseignements personnels hors Québec. Pensons à l’acquisition d’un nouveau DMÉ par exemple.
Il serait opportun de sensibiliser tous vos collègues de travail et employés à l’application des nouvelles obligations. Les bonnes pratiques suggèrent d’ailleurs que les entreprises devraient offrir une formation à tout les membres de leur personnel.
Consulter l’aide-mémoire qu’a produit la Commission d’accès à l’information du Québec au sujet de la Loi 25.
La FMOQ tâchera de créer une boite à outils sur son site internet. Elle vous informera également de tout développement significatif dans ce dossier. Cette loi est évolutive. Ses règlements n’ont pas encore été dévoilés par le gouvernement. Des éléments de précision restent donc à être éventuellement connus.
Il faut aussi savoir que l’Assemblée nationale a également adopté une nouvelle loi en avril 2023. Celle-ci visant spécifiquement la protection des renseignements de santé. Il y aura donc un mariage à faire entre cette nouvelle loi et la Loi 25.