Politique de confidentialité


La présente politique de protection des renseignements personnels (ci-après la « Politique ») énonce comment Prélib inc. (ci-après la « Société » ou « Prélib ») recueille, utilise, communique, conserve et détruit vos Renseignements personnels, le tout notamment afin d’encadrer la gouvernance desdits Renseignements personnels au sein de la Société. Pour faciliter la lecture de la présente politique, nous utiliserons les expressions « nous » de temps à autre afin de désigner la Société. 

Nous pouvons vous fournir de l’information complémentaire relativement au traitement de vos Renseignements personnels, dans certains cas, au moment de les recueillir.  

Nous pouvons également obtenir votre consentement spécifique dans certains cas relativement à la collecte, l’utilisation, la communication et la conservation de vos Renseignements personnels. 

La Politique s’applique aux Renseignements personnels que nous recueillons, peu importe la manière, que ce soit, par exemple en personne, par téléphone, par visioconférence ou encore via notre site web. 

En acceptant cette Politique ou en nous fournissant des Renseignements personnels après avoir eu l’opportunité de consulter ladite politique, ou tout autre avis complémentaire, vous acceptez que vos Renseignements personnels soient traités conformément à la Politique ainsi qu’à l’avis complémentaire, le cas échéant.  

1. À propos de nous 

Voici nos informations d’identification : 

Prélib inc. 
RC1-800, boulevard Maisonneuve Est 
Montréal, Québec, H2L 4L8, Canada 

Vous pouvez communiquer avec notre responsable de la protection des renseignements personnels, M. Maxim Régimbal-Ethier, co-fondateur de la Société, pour toute question ou commentaire concernant la Politique, la manière dont nous traitons les Renseignements personnels, ou encore pour exercer vos droits concernant vos Renseignements personnels. 

Vous pouvez joindre notre équipe responsable de la protection des renseignements personnels de deux (2) façons : 

  1. Par courriel à l’adresse courriel suivante : [email protected]
  2. Par la poste à l’adresse mentionnée ci-haut. 

La Société est un centre d’autoprélèvement qui offre des services de prévention et de dépistage d’infections transmissibles sexuellement et par le sang de façon simple et rapide. Plusieurs professionnels de la santé, y incluant des médecins, des infirmiers et des pharmaciens, collaborent afin d’évaluer, guider et traiter les patients. Ces professionnels effectuent également des suivis médicaux afin d’assurer des services continus.  

Nous formons et sensibilisons les membres du personnel ainsi que les professionnels de la santé impliqués notamment en offrant des activités et formations ponctuelles et en appliquant des pratiques et politiques à cet égard. Nous nous assurons que le personnel ainsi que les divers intervenants prennent connaissance desdites politiques et pratiques. Nous nous assurons également qu’ils les appliquent rigoureusement à leurs tâches et fonctions. 

Tous nos employés qui utilisent des Renseignements personnels sont liés par des obligations de confidentialité. De plus, ils ne peuvent avoir accès qu’aux Renseignements personnels nécessaires à l’exercice de leurs fonctions respectives. En cas de contravention, nos politiques et pratiques en matière de gouvernance prévoient des sanctions. 

2. Définitions 

 Pour les fins de la Politique et de tout autre document en découlant ou s’y rattachant, les mots et expressions qui suivent ont le sens qui leur est donné ci-après, à moins d’indication contraire : 

  1. « Incident de confidentialité »  signifie (i) l’accès non autorisé par la loi à un renseignement personnel; (ii) l’utilisation non autorisée par la loi d’un renseignement personnel; (iii) la communication non autorisée par la loi d’un renseignement personnel; ou (iv) la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement; 
  2. « Renseignement(s) personnel(s) » signifie les renseignements permettant d’identifier une personne physique tels que son prénom, nom et adresse, ainsi que tout renseignement ou information que peut contenir les serveurs de la Société en raison des fonctionnalités offertes par celle-ci. 

3. Traitement et utilisation des Renseignements personnels 

La Société utilise une plateforme technologique unifiée permettant le fonctionnement et la gestion de sa clinique médicale (ci-après la « Plateforme »), notamment pour recueillir, héberger et traiter des Renseignements personnels des patients et offrir tous ses services en ligne.   

Nous utilisons des Renseignements personnels uniquement aux fins de nos activités, à savoir : 

Dossier-patient 

Nous utilisons des Renseignements personnels afin de partager les dossierspatients entre les différents intervenants impliqués via la Plateforme. Un dossier-patient contient, entre autres, les Renseignements personnels requis pour l’identification d’un patient, les données pertinentes provenant des tests de dépistage ainsi que le portrait global relatif aux habitudes sexuelles. Cette utilisation de Renseignements personnels permet notamment à la Société d’offrir des suivis médicaux efficaces. Nous rendons accessibles à chaque patient les Renseignements personnels le concernant directement sur son profil via la Plateforme. Les professionnels de la santé peuvent également déposer des notes médicales à un dossier-patient. Divers laboratoires collectent également des Renseignements personnels requis afin d’analyser les tests et de partager les résultats afférents aux autres intervenants et aux patients. 

Système de notification par courriel et texto 

Nous utilisons les Renseignements personnels requis afin de vous offrir des rappels automatisés en matière de comportement et en mesure de dépistage. Nous utilisons les Renseignements personnels requis pour planifier de façon automatisée des rendez-vous (appel téléphonique, visioconférence, rendez-vous en personne, etc.) avec les professionnels de la santé choisis par le patient ainsi qu’afin de créer des horaires de disponibilité. 

Solution PrEP (services liés à la prise du médicament PrEP) 

Nous utilisons les Renseignements personnels requis afin d’effectuer des rappels de prise du médicament, de planifier des livraisons, de programmer des récurrences pour la prise dudit médicament et d’effectuer des suivis à cet égard.  

Support technique 

Dans le cas où vous demandez de l’aide à l’équipe de support, les Renseignements personnels requis à votre égard seront utilisés pour vous contacter. 

Assurer l’identification d’un patient 

Nous utilisons également les Renseignements personnels requis pour identifier un utilisateur et pour assurer l’authenticité de cette identification.

Assurer la qualité de nos services 

Également, nous nous réservons le droit d’utiliser les Renseignements personnels requis aux fins contrôler la qualité de nos services et d’améliorer votre expérience.  

Inscription via la Plateforme 

Nous collectons des Renseignements personnels lorsque vous vous inscrivez à même la Plateforme et que vous y inscrivez des renseignements, notamment en complétant des questionnaires en ligne concernant votre santé sexuelle ou l’éligibilité aux services de PrEP (Solution PrEP). 

Nous collectons vos Renseignements personnels qu’aux fins de nos activités ci-avant décrites. Nous vous référons aux informations ci-haut concernant l’utilité de collecter vos Renseignements personnels. 

Durée de conservation de Renseignements personnels 

Nous détruirons vos Renseignements personnels lorsque les fins pour lesquelles nous les avons recueillis ou utilisés ont été accomplies, sous réserve des délais de conservation prévus par une loi. À cet effet, nous conservons les Renseignements personnels requis afin de se conformer aux lois applicables concernant la tenue de dossiers médicaux, dont notamment le Règlement sur les dossiers, les lieux d’exercice et la cessation d’exercice d’un médecin et le Règlement sur les effets, les cabinets de consultation et autres bureaux des membres de l’Ordre des infirmières et infirmiers du Québec. 

Liste de Renseignements personnels pouvant être collectés 

  • Votre nom et prénom 
  • Votre adresse courriel 
  • Votre numéro de téléphone 
  • Votre adresse résidentielle  
  • Votre numéro d’assurance maladie (RAMQ) 
  • Vos informations bancaires 
  • Témoin de connexion (voir l’article 9 des présentes pour obtenir plus d’informations à cet égard) 
  • Renseignements médicaux nécessaires à la prestation des services offerts par Prélib 

Accès aux Renseignements personnels et partage desdits renseignements avec des tiers 

  • Professionnels de la santé impliqués 
  • Employés de la Société, dans la mesure où ils ont besoin de connaître ces renseignements 
  • Nos fournisseurs et nos sous-traitants, de la façon décrite à l’article 4 ci-après de la Politique 

Conservation et stockage de Renseignements personnels 

Les Renseignements personnels requis pour offrir nos services via la Plateforme sont hébergés sur les serveurs de Amazon Web Services, Inc. (« AWS »). Vous pouvez consulter les hyperliens suivants pour en savoir davantage sur les mesures de sécurité mises en place par AWS : 

  • Amazon RDS Security 
  • Amazon S3 Security 
  • Amazon EKS Security 

4. Fournisseurs et produits technologiques utilisés 

Aux termes de ses activités, la Société retient les services informatiques d’un fournisseur qui offre les services de la Plateforme à la Société. La Société transfère des Renseignements personnels sur la Plateforme conformément à la présente Politique. 

Différents sous-traitants sont utilisés pour le fonctionnement de la Plateforme (collectivement les « Sous-traitants de la Plateforme »). 

Fournisseurs de la Société 

4.1. Fournisseur de services de la Plateforme 

La Plateforme est l’outil technologique utilisé par la Société afin de rendre tous les services de santé offerts en ligne. 

4.2. Développement web 

La Société retient les services d’un fournisseur en matière de développement web afin de développer et supporter ses outils technologiques. Ce fournisseur peut avoir accès ponctuellement à des Renseignements personnels aux fins de rendre ses services, mais ne peut toutefois copier ou conserver ces renseignements. De plus, nous utilisons la journalisation des accès grâce à leurs services.  

Sous-traitants de la Plateforme 

4.3. Amazon Web Services, Inc. (« AWS ») – hébergement de données 

Les Renseignements personnels requis pour offrir nos services via la Plateforme sont hébergés sur les serveurs d’AWS, tel que décrit plus haut. 

4.4. Block, Inc. (« Square ») – plateforme de paiement et services financiers 

Les services de Square sont retenus lors d’une transaction dans une clinique de Prélib (terminaux physiques), plus précisément lorsque le patient paie des frais de transport d’échantillons. Ces services sont sécurisés notamment par l’authentification à deux facteurs. Les Renseignements personnels collectés sont les quatre (4) derniers chiffres d’une carte de crédit, une adresse courriel et un numéro de téléphone. Le personnel impliqué qui peut accéder à ces renseignements est les infirmiers de Prélib, les membres de l’équipe de gestion et les comptables externes. 

4.5. Stripe, Inc. – plateforme de traitement de paiements en ligne 

Les services de Stripe sont retenus lors d’une transaction en ligne sur la Plateforme pour des frais de consultation ou de rendez-vous manqué. Ces services sont sécurisés notamment par l’authentification à deux facteurs. Seulement nos employés directement affectés à la surveillance de ces transactions y ont accès. Les Renseignements personnels partagés avec Stripe sont le nom, le prénom et le numéro de facture d’un patient. 

4.6. Agence de facturation médicale 

 La Société retient les services d’une agence de facturation médicale autorisée par la Régie d’assurance-maladie du Québec (« RAMQ ») aux fins de la facturation médicale. Les Renseignements personnels recueillis sont le nom, le prénom, le numéro d’assurance-maladie, le nom et prénom du médecin traitant et le code de facturation géré par la RAMQ. Seuls les administrateurs de la Plateforme et l’équipe de développeurs peuvent y accéder. De plus, seuls les comptes administrateurs ont accès à cette section de la Plateforme. 

4.7. Services téléphoniques infonuagiques 

La Société retient les services d’un fournisseur de services de communication infonuagique. Les seules données partagées avec ce fournisseur sont des Renseignements personnels échangés lors d’appels (vocaux ou visioconférence) effectués en ligne via la Plateforme. Ces services sont sécurisés notamment par l’authentification à deux facteurs. Seulement quelques employés de la Société y ont accès. 

4.8. Logiciel de communication 

 La Société retient les services d’un fournisseur de logiciel de communication. Les services de ce fournisseur sont utilisés afin de communiquer avec les patients de Prélib par courriel électronique, à même la Plateforme, ainsi que pour communiquer de l’information à la suite de requêtes des patients. Les Renseignements personnels recueillis sont le nom, le prénom, l’adresse résidentielle ainsi que l’adresse courriel d’un patient.  

4.9. Microsoft Canada inc. (« Microsoft Office ») 

La Société et les intervenants impliqués au sein d’un dossier utilisent la suite Microsoft Office, dont les applications TEAMS et Outlook, afin d’exercer les activités générales de la Société. Par exemple, les Renseignements personnels requis sont partagés sur certains outils technologiques de la suite Microsoft Office lors d’échanges entre divers professionnels, employés et patients. 

Autres services utilisés par la Société 

4.10. Transport des échantillons aux laboratoires 

Plusieurs transports d’échantillons sont effectués entre les cliniques de la Société et des laboratoires provinciaux par des transporteurs ou des employés de la Société qui sont autorisés à cet effet par lesdits laboratoires provinciaux. Les informations utilisées pour identifier les échantillons sont le nom, le prénom, la date de naissance, le numéro d’assurance-maladie du Québec et la liste de test effectué par un patient. 

4.11. Télécopieur  

La Société peut transmettre et recevoir des fax, afin notamment d’obtenir les résultats de laboratoires concernant les tests effectués par un patient de Prélib. Les employés de la Société peuvent recevoir les informations transférées par télécopieur, soit le nom, le prénom, le numéro d’assurance-maladie du Québec et les résultats d’analyses. 

5. Gouvernance, mesures de sécurité et risques inhérents 

Nous avons mis en place différentes mesures compte tenu de la sensibilité des Renseignements personnels et de leur utilisation. Nous suivons les standards de sécurité dans notre secteur d’activités pour protéger les Renseignements personnels que nous recueillons et que nous recevons.  

Plus particulièrement, nous avons en place des mesures de protection physiques, techniques, informatiques et administratives appropriées afin de protéger vos renseignements personnels contre un Incident de confidentialité. 

5.1. Mesures techniques et organisationnelles mises en place par le fournisseur de la Plateforme 

 Les services de Amazon ont été retenus afin d’optimiser la sécurité physique et logicielle des infrastructures. 

De plus, la Société et son principal fournisseur, par le biais de la Plateforme, utilisent divers outils et mesures afin de protéger les Renseignements personnels : 

  • Principe du moindre privilège d’accès; 
  • Utilisation des adresses IP pour restreindre l’accès aux serveurs de données; 
  • Audits de sécurité biannuels; 
  • Authentification à double facteurs pour nos employés; 
  • Journalisation, surveillance et gestion des erreurs de l’application; 
  • Pare-feu d’application web; 
  • Base de données encryptée : chiffrement des données stockées AES-256. 

5.2. Sécurité lors de la transmission des données échangées entre les différents intervenants et fournisseurs 

La transmission des Renseignements personnels s’effectue par le biais du protocole communément appelé HTTPS (HyperText Transfer Protocol Secure), ce qui vous permet de vérifier l’identité du site web auquel vous accédez grâce à un certificat d’authentification émis tiers fiable. 

Malgré ces mesures, compte tenu des risques inhérents à l’utilisation de systèmes informatiques, nous ne pouvons toutefois pas assurer ou garantir la sécurité et la confidentialité des Renseignements personnels que vous nous transmettez ou fournissez. Vous le faites à vos propres risques. Si vous avez des raisons de croire que des Renseignements personnels ont été compromis, veuillez communiquer avec nous aux coordonnées indiquées à l’article 1 de la Politique. 

6. Votre consentement 

 Votre consentement à la collecte, à l’utilisation ou à la communication de vos Renseignements personnels doit être manifeste, libre et éclairé. Il doit être donné aux fins et objectifs spécifiques identifiés dans la présente Politique.  

En utilisant le site web de Prélib, et ainsi la Plateforme, vous consentez à ce que vos Renseignements personnels soient collectés, utilisés, communiqués et conservés conformément à la présente politique.   

Si vous n’y consentez pas, veuillez cesser d’utiliser le site web. Sauf lorsque la loi prévoit autrement, vous pouvez retirer votre consentement en tout temps sur transmission d’un préavis raisonnable.  

Veuillez noter que si vous choisissez de retirer votre consentement à la collecte, à l’utilisation ou à la communication de vos Renseignements personnels, certaines fonctionnalités du site web ou certains des services offerts par la Société pourraient ne plus vous être accessibles. 

7. Communication de Renseignements personnels à des fins de sécurité publique ou de poursuite des infractions 

7.1. En cas de risque sérieux de mort ou de blessures graves 

Nous pourrons communiquer un Renseignement personnel que nous détenons en vue de protéger une personne ou un groupe de personnes lorsqu’il existe un motif raisonnable de croire qu’un risque sérieux de mort ou de blessures graves, lié notamment à une disparition ou à un acte de violence, dont une tentative de suicide, menace cette personne ou ce groupe et que la nature de la menace inspire un sentiment d’urgence.  

Les renseignements peuvent alors être communiqués à la ou aux personnes exposées à ce risque, à leur représentant ou à toute personne susceptible de leur porter secours. Seuls les renseignements nécessaires aux fins poursuivies par la communication seront communiqués.  

7.2. Forces de l’ordre 

Nous pourrons également communiquer un renseignement au Directeur des poursuites criminelles et pénales ou à une personne ou à un groupement chargé de prévenir, de détecter ou de réprimer le crime ou les infractions aux lois lorsque le renseignement est nécessaire aux fins d’une poursuite pour une infraction à une loi applicable au Québec.  

Finalement, nous pourrons communiquer un renseignement à un corps de police lorsqu’il est nécessaire à la planification ou à l’exécution d’une intervention adaptée aux caractéristiques d’une personne ou de la situation, dans l’un ou l’autre des cas suivants : 1° le corps de police intervient, à notre demande, pour nous apporter de l’aide ou du soutien dans le cadre des services que nous fournissons à une personne; 2° nous agissions en concertation ou en partenariat avec le corps de police dans le cadre de pratiques mixtes d’interventions psychosociales et policières. 

8. Vos droits à l’égard de vos Renseignements personnels 

La loi vous confère différents droits à l’égard de vos Renseignements personnels. Vous disposez notamment des droits suivants : 

  • Accès : droit de demander si nous détenons des Renseignements personnels sur vous et, le cas échéant, de demander d’avoir accès à ces renseignements personnels. 
  • Portabilité : droit de demander d’accéder aux Renseignements personnels vous concernant dans un format technologique structuré et d’en exiger la communication à un tiers, sauf exception. 
  • Rectification : droit de demander de faire rectifier tout Renseignement personnel incomplet ou inexact que nous détenons. 
  • Retrait du consentement : droit de retirer votre consentement à la communication ou à l’utilisation des Renseignements personnels détenus. 
  • Restriction ou refus d’accès : droit de demander qu’un intervenant particulier ou qui appartient à une catégorie d’intervenants indiquée ne puisse avoir accès à un ou à plusieurs renseignements que vous aurez identifiés. 
  • Plainte : droit de formuler une plainte adressée à notre responsable de la protection des renseignements personnels tel qu’identifié à l’article 1 de la Politique en lien avec cette Politique, ou encore de déposer une plainte auprès de la Commission de l’accès à l’information du Québec si vous croyez qu’une infraction aux lois sur la protection des renseignements personnels a été commise. Pour porter plainte auprès de la Commission d’accès à l’information (Québec), veuillez utiliser le formulaire approprié disponible à l’adresse suivante : Pour les citoyens | Commission d’accès à l’information du Québec (gouv.qc.ca)
  • Portabilité : droit de demander que vos Renseignements personnels vous soient communiqués, ou encore qu’ils soient transférés à une autre organisation dans un format technologique structuré et couramment utilisé. 

Pour exercer l’un ou l’autre de ces droits, veuillez communiquer avec notre responsable de la protection des renseignements personnels la manière indiquée à l’article 1 de la Politique. 

9. Utilisation de témoins de navigation (aussi appelés cookies) 

Les fichiers témoins que nous utilisons incluent les types de fichiers suivants : 

  • Témoins essentiels : Ces fichiers témoins sont nécessaires au fonctionnement et à la navigation sur notre site web. Il n’est pas possible de les désactiver. Ces fichiers témoins peuvent servir à assurer le bon fonctionnement de la navigation sur notre site web, à améliorer la sécurité de ce dernier ou encore à nous conformer à nos obligations légales. 
  • Témoins de préférence : Ces fichiers témoins permettent d’améliorer et de personnaliser les fonctionnalités de notre site web et les contenus qui vous sont proposés en fonction de votre navigation ainsi que de vos choix antérieurs. Si vous désactivez ces fichiers témoins, vous pourriez ne pas être en mesure de naviguer sur certaines parties du site web ou ne pas être en mesure de profiter de certaines fonctionnalités offertes. De plus, notre site web ne pourra pas déterminer d’une séance à l’autre vos préférences, telle votre choix de langue.  

Lorsque vous accédez à notre site web, un bandeau apparaît afin de vous informer de notre utilisation des fichiers témoins. Vous pourrez à ce moment désactiver certains types de témoins, mais vous ne pourrez pas désactiver les témoins essentiels. Vous pouvez modifier vos choix en matière de fichiers témoins à tout moment en configurant les préférences de votre appareil ou en réaffichant la bannière de consentement « Paramètres des témoins ». 

Google Analytics 

Dans le cadre de ses activités, la Société recueille, grâce à l’outil Google Analytics, certaines données statistiques. Cependant, il est à noter que les informations recueillies par le biais de Google Analytics ne sont pas nominales et ne permettent pas de vous identifier. Ces données sont recueillies automatiquement par des outils d’analyse et sont utiles pour la Société notamment afin d’assurer des services personnalisés aux patients. 

Vous pouvez accéder à la politique de confidentialité de Google Analytics via le lien suivant : Politique de confidentialité de Google Analytics 

10. Sites de tiers (sites externes) 

Cette Politique ne s’applique pas aux sites web, aux pages ou aux applications de tiers auxquels il est possible d’accéder via nos services. Ainsi, nous ne sommes aucunement responsables à l’égard de tels services de tels tiers.  

Si vous suivez de tels liens, ces sites tiers ou services tiers auront probablement leurs propres politiques sur la protection des renseignements personnels que vous devrez examiner avant de soumettre vos Renseignements personnels. 

11. Suggestions entièrement automatisées 

Lorsqu’un patient complète un questionnaire médical en ligne via le portail de la Plateforme, des tests de prélèvements sont automatiquement suggérés selon les réponses obtenues. Le patient peut évidemment accepter ou refuser les tests qui lui sont proposés. Cette façon de faire permet d’offrir aux patients des services rapides et conviviaux. Il est à noter que le médecin traitant d’un patient a toujours un droit de regard sur les tests qui sont recommandés. En effet, les médecins analysent toujours chaque situation et usent de leur jugement professionnel afin de déterminer si les suggestions de tests proposés sont adéquates. Ils peuvent toujours décider de ne pas suivre les recommandations proposées ou de proposer de nouveaux tests.  

De plus, à la suite d’un rendez-vous de prélèvements, nous transmettons automatiquement au patient concerné une invitation à la prise d’un rendez-vous téléphonique grâce aux Renseignements personnels inscrits à son dossier.  

12. Mise à jour de la Politique 

Nous pourrons, de temps à autre, modifier la Politique afin de refléter les changements dans nos processus d’affaires ou dans la loi.