Dok2U

Chez Dok2U, la sécurité et la protection des renseignements personnels sont intégrées à chacune des étapes du cycle de vie de nos solutions.

De la conception au déploiement, jusqu’à l’exploitation quotidienne de notre plateforme numérique,  la confidentialité, l’intégrité et la disponibilité des données constituent des priorités fondamentales.

Nos pratiques reposent sur :

  • des principes de protection des renseignements personnels dès la conception (« privacy by design ») ;
  • des mécanismes de sécurité robustes conformes aux meilleures pratiques de l’industrie ;
  • une gouvernance encadrée par des politiques formelles approuvées par la direction ;
  • une gestion rigoureuse des accès, de la journalisation et de la traçabilité ;
  • une évaluation continue des risques et des mesures d’atténuation adaptées.

Rien n’est laissé au hasard afin d’assurer la protection des données tout au long de leur cycle de vie — de leur collecte à leur destruction sécurisée — conformément aux exigences légales applicables au Québec et aux attentes du secteur sociosanitaire.

La confiance de nos clients, des professionnels et des usagers repose sur cet engagement constant envers la sécurité et la confidentialité.

Objet

La présente Politique de confidentialité décrit la manière dont Solutions Dok2U Inc. (« Dok2U », « nous ») collecte, utilise, communique, conserve et protège les renseignements personnels dans le cadre de l’utilisation de :

  • Dok2U-Santé
  • Dok2U-Santé Plus

Elle vise à assurer la conformité aux lois applicables au Québec, notamment :

  • Loi sur la protection des renseignements personnels dans le secteur privé
  • Loi sur l’accès aux documents des organismes publics
  • Exigences applicables du secteur sociosanitaire

Champ d’application

La présente politique s’applique aux renseignements personnels traités :

  • par les utilisateurs professionnels (professionnels de la santé, administrateurs) ;
  • par les utilisateurs patients disposant d’un compte ;
  • par les patients ou usagers sans compte, recevant de l’information via un lien sécurisé.

Elle couvre :

  • le produit ou service technologique (PST)
  • les infrastructures techniques
  • les processus organisationnels associés

Définitions

Aux fins de la présente politique, les termes suivants signifient :

  • Client : Organisation (ex. CISSS, CIUSSS, clinique) qui acquiert Dok2U-Santé Plus.
  • Utilisateur du PST : Toute personne disposant d’un compte applicatif permettant l’authentification.
  • Utilisateur professionnel : Utilisateur du PST exerçant un rôle clinique, administratif ou de gestion.
  • Utilisateur patient : Patient disposant d’un compte utilisateur lui permettant d’accéder uniquement à l’information éducative qui lui est destinée.
  • Patient / Usager : Personne recevant des services de santé, avec ou sans compte utilisateur.
  • Renseignement personnel (RP) : Toute information concernant une personne physique permettant de l’identifier, directement ou indirectement.
  • Renseignement personnel de santé (RPS) : Renseignement personnel relatif à l’état de santé ou aux soins reçus.

Responsable de la protection des renseignements personnels

Solutions Dok2U Inc. a désigné une personne responsable de la protection des renseignements personnels.

Responsable PRP :
Nom de la personne : Frédéric Leblanc
Courriel : fleblanc@dok2u.com
Fonction : Président / Responsable PRP

Renseignements personnels collectés

Nous collectons uniquement les renseignements strictement nécessaires aux finalités décrites.

Utilisateurs professionnels

  • Nom et prénom
  • Coordonnées professionnelles
  • Identifiants de compte
  • Rôles et permissions
  • Journaux d’accès et d’activités

Utilisateurs patients

Selon le mode de diffusion choisi :

  • Adresse courriel
  • Numéro de téléphone mobile

Les mots de passe ne sont jamais conservés en clair.

Les mécanismes d’authentification reposent sur des procédés de hachage sécurisés et non réversibles conformes aux bonnes pratiques de l’industrie.

Finalités de la collecte

Les renseignements sont utilisés exclusivement pour :

  • Fournir et exploiter les fonctionnalités du PST
  • Diffuser de l’information éducative sécurisée
  • Gérer les comptes et les accès
  • Assurer la sécurité, la traçabilité et l’intégrité
  • Respecter les obligations légales
  • Améliorer la performance du service

Aucune utilisation à des fins publicitaires, de profilage commercial ou de vente de données n’est effectuée.

Consentement

Le consentement est recueilli lorsque requis, notamment :

  • lors de la création d’un compte;
  • lors de la transmission d’information à un patient;
  • lors de l’utilisation de fonctionnalités nécessitant un consentement spécifique.

Le consentement peut être retiré sous réserve :

  • des obligations légales applicables ;
  • des responsabilités des organisations clientes.

Communication des renseignements

Les renseignements peuvent être communiqués :

  • aux organisations clientes, dans l’exercice de leurs obligations légales ;
  • à des fournisseurs technologiques essentiels (hébergement, messagerie, etc.), strictement dans la mesure nécessaire et encadrée par contrat.

Aucun renseignement personnel n’est vendu.

Témoins de connexion (cookies) et collecte automatisée

Nous utilisons uniquement des témoins :

  • essentiels au fonctionnement technique ;
  • nécessaires au maintien des sessions ;
  • liés à la sécurité ;
  • liés à la performance.

Nous n’utilisons aucun traceur publicitaire ni mécanisme de profilage commercial.

Le cas échéant, des outils analytiques peuvent collecter des données techniques anonymisées ou pseudonymisées (ex. type d’appareil, navigateur).

Services tiers intégrés

Widget d’accessibilité

Dok2U peut intégrer un outil d’accessibilité afin de :

  • améliorer la lisibilité
  • ajuster les contrastes
  • faciliter la navigation

Ce service peut traiter des données techniques de navigation (ex. type de navigateur).

Aucun renseignement personnel n’est transmis à ce service.

L’intégration est encadrée par :

  • des mécanismes de sécurité applicative (CSP)
  • une évaluation de conformité
  • une inscription au registre des fournisseurs

Dans le cadre de l’amélioration de l’accessibilité de ses interfaces numériques, Dok2U peut intégrer des services tiers directement dans l’environnement de navigation de l’usager.

Transferts hors du Canada

Lorsque des services tiers impliquent un traitement hors Québec :

  • une évaluation des facteurs relatifs à la vie privée (EFVP) est réalisée ;
  • des mesures contractuelles et techniques sont mises en place ;
  • un niveau de protection équivalent est exigé.

Mesures de sécurité

Nous appliquons des mesures :

Techniques

  • chiffrement des données en transit et au repos
  • contrôle d’accès basé sur les rôles
  • authentification multifactorielle
  • journalisation et surveillance
  • sauvegardes sécurisées

Organisationnelles

  • politiques internes formelles
  • formation du personnel
  • gestion des accès privilégiés

Hébergement

Les renseignements personnels sont hébergés au Canada dans des environnements infonuagiques sécurisés conformes aux exigences applicables.

Conservation et destruction

Les renseignements sont conservés :

  • pour la durée nécessaire aux finalités
  • selon les obligations légales

À l’issue de cette période, ils sont :

  • détruits de façon sécurisée
  • ou anonymisés irréversiblement

Droits des personnes concernées

Toute personne peut :

  • demander l’accès à ses renseignements ;
  • demander leur rectification ;
  • retirer son consentement lorsque applicable ;
  • déposer une plainte auprès du responsable PRP.

Incidents de confidentialité

Tout incident fait l’objet :

  • d’une analyse formelle ;
  • de mesures correctives ;
  • d’une documentation ;
  • d’une notification lorsque requis par la loi.

Mise à jour

La présente politique peut être mise à jour en cas de :

  • changement législatif ;
  • évolution technologique ;
  • modification importante des pratiques.

La version en vigueur est celle publiée sur le site Web.

Entrée en vigueur

La présente politique entre en vigueur à la date de sa publication.