Clinique de Psychologie Saint-Lambert

Ma politique

Mesures de protections des données personnelles

Josée Douaire agît à titre de responsable de la protection des données personnelles pour les services qu’elle offre comme travailleur autonome et psychologue.

On peut communiquer avec elle à ce sujet en appelant au tel:450-259-0157 ou par courriel au jdouaire.psychologue@gmail.com

Inventaire des données personnelles recueillies 

Dans le cadre des services offerts, en conformité avec le règlement québécois sur la tenue de dossier des psychologues et en respect de la loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels), quatre catégories de renseignements personnels sont recueillies : 

  1. Des données nominatives permettant de bien vous identifier:
    • La date d’ouverture du dossier; 
    • Votre nom complet; 
    • Votre date de naissance; 
    • Votre adresse de résidence; 
    • Vos numéros de téléphone; 
    • Une adresse de courriel privée pour bien communiquer; 
    • Toute information concernant le client « payeur », le client « demandeur de service » ou le client « employeur », s’il y a lieu.
  2. Des données cliniques, c’est-à-dire
  • Une description sommaire des motifs de consultation;
  • Une description de l’historique et des données développementales de votre enfant;
  • Une description sommaire des services rendus et leur date; 
  • Les conclusions cliniques de l’évaluation psychologique s’il y a lieu; 
  • Les recommandations; 
  • Les notes concernant l’évolution du traitement (s’il y a lieu)
  • Les enregistrements des rencontres en ligne, lorsqu’autorisé par le client, à des fins de supervision (pour les stagiaires, internes ou doctorants sous sa supervision);
  • Les protocoles de tests et questionnaires administrés dans le cadre des évaluations psychologiques.

Des documents relatifs à la transmission de renseignements à des tiers et, notamment :

  • Tout document signé et autorisant la transmission de tels renseignements; 
  • Tout contrat de service ou la description de toute entente particulière concernant la nature et les modalités d’une intervention. 
  1. Des documents relatifs à la transmission de renseignements à des tiers et, notamment :
    • Tout document signé et autorisant la transmission de tels renseignements; 
    • Tout contrat de service ou la description de toute entente particulière concernant la nature et les modalités d’une intervention. 
  2. Des données relatives à la comptabilité
  • Tout document comptable permettant de rendre compte des échanges monétaires en lien le paiement des services psychologiques et me permettant de rendre compte de mes responsabilités fiscales (factures, reçus, T4A, etc.) 
  • Toute information transigeant par les logiciels bancaires et permettant les transferts monétaires (courriels, données nominatives permettant de vous identifier, sommes transigées, information sur les clients-payeurs, etc.)

À l’exception de l’adresse de courriel privée et des données relatives à la comptabilité et des enregistrements des rencontres (s’il y a lieu), l’ensemble des données répertoriées en inventaire correspond à ce qui est exigé par le règlement sur la tenue de dossier des psychologues. 

Prenez note que les interactions informatiques impliquent normalement des échanges d’information sur Internet entre deux postes de travail (ex. adresses IP). La liste de logiciel utilisée dans le cadre des services est cependant limitée (voir la section logiciels utilisés et matériel informatique) ainsi que vos interactions avec ces logiciels, afin de protéger vos informations personnelles.

Logiciels utilisés & matériel informatique 

Les logiciels suivants sont utilisés par Mme. Josée Douaire, psychologue, dans le cadre de ses services de psychothérapie et de consultation par téléconsultation:

1. Téléconsultation : Zoom,

Zoom (version professionnelle), Microsoft est un logiciel de téléconsultation qui est  largement utilisé/s et considéré sécure Il est possible, si vous signez l’autorisation d’enregistrement des rencontres, que des données cliniques soient conservées dans le cloud de ces logiciels, ou localement, sur un poste de travail dédié à cette fin. Tout enregistrement, audio ou vidéo, est considéré comme un outil de travail et non comme une composante du dossier, et est détruit une fois que la supervision a eu lieu ou après la rédaction du rapport lorsqu’il est utilisé dans le cadre d’une évaluation psychologique.

Notez que les seules données personnelles que j’associe aux logiciels de téléconsultation sont, lorsque c’est applicable et tel qu’expliqué ci-haut, les enregistrements des séances de consultation. Par ailleurs, le logiciel Zoom  fonctionne en transmettant un lien internet à votre adresse de courriel et, conséquemment, n’impliquent pas qu’on doive utiliser vos données personnelles dans le logiciel. 

 2. Tenue de dossier :  Noteshelf 3 et IA (consentement spécifique et optionnel)

Noteshelf est un logiciel simple de prise de notes pouvant être utilisé sur la tablette d’un professionnel (ou d’un ordinateur). Il permet de créer des dossiers pour les clients, y ajouter des protocoles de consentement, d’évaluation et les notes évolutives des rencontres. C’est en quelque sorte un classeur. Chaque dossier (en plus de la tablette) est sécurisé par mot de passe et un système de sauvegarde infonuagique (au choix de l’utilisateur, ici google drive professionnel (sécurisé, mot de passe complexe et géré par un gestionnaire de mot de passe facilitant un changement de mot de passe fréquent, tout en maintenant un niveau de complexité adéquat) effectue des sauvegardes de sécurité dans un format illisible omis par le logiciel lui-même (cela évite les problèmes en cas de dysfonctionnement de la tablette). Nous conservons vos dossiers sous ce format un an après la date de la dernière consultation. Par la suite, ils sont archivés sur Sync (voir plus bas) en pdf sécurisé pendant 5 ans et détruit après ce délai si aucune consultation n’a été effectuée depuis. Les informations du logiciel permettent de tenir compte des dates de création et de mise à jour des dossiers et notes. L’utilisation de tout logiciel informatique implique un risque. Le risque 0 ou nul en informatique n’existe pas. Nous tentons au mieux d’éliminer les risques associés à la conservation de vos données personnelles sur l’infonuagique, à savoir le piratage des compagnies de logiciel de tenue de dossier. Sachez cependant que ces risques sont considérés comme minimes et que la protection des données par ces compagnies (en l’occurrence ici google drive) est de loin supérieure à la protection qui peut être faite d’un dossier physique dans un classeur (ce qui est était traditionnellement fait) ou d’une tenue de dossier informatique, faite localement, par un professionnel qui gère tout lui-même sur un seul ordinateur.

L’intelligence artificielle est utilisée afin de faciliter la rédaction des notes évolutives. Toutefois, dans le cadre de notre utilisation, bien que nous vous demandions un consentement pour une transparence accrue de l’écoute (et non d’un enregistrement) qui est activée durant nos séances pour rédiger une synthèse de nos discussions à la fin de la séance, il faut noter qu’il n’y a aucune données personnelles entrées dans ce logiciel (Heidi Heath) sur vous et aucun enregistrement (i.e., la synthèse se fait en temps réel). La note elle-même (synthèse) produite après la rencontre, bien que non-nominative, est effacée après 48h.Nous fournissons, au premier rendez-vous, un détail des accréditations de sécurité de ce système et faisons signer un consentement distinct afin de mieux adresser vos insécurités s’il y a lieu concernant l’intelligence artificielle.

3. Comptabilité : Noteshelf, Square

Dans le cadre des services offerts, j’utilise un logiciel de paiement SQUARE afin faire le suivi de vos paiements et vos reçus finaux (au nom du bénéficiaire des services) est effectué avec Noteshelf encore ici. Cela implique de devoir utiliser vos données nominatives aux fins de facturation et conséquemment, c’est donc dans ces logiciels que ces données personnelles sont conservées. Aucune donnée « clinique » n’est conservée dans les logiciels de comptabilité. 

Le système SQUARE est doté d’une sécurité de niveau bancaire et les serveurs de données sont situés au Canada et soumis aux même règles de sécurité que celles exigées par la loi 25.

4. Courrier électronique : GMAIL

Pour la gestion des échanges par courrier électronique, j’utilise un compte GMAIL dédié spécifiquement à ma pratique privée (jdouaire.psychologue@gmail.com ). Cette adresse de courriel est une adresse publique, qui permet un premier contact aux nouveaux clients et mon enregistrement aux logiciels et aux équipements qui sont nécessaires au travail de psychologue.

Pour les communications qui concernent les services psychologiques, vous pouvez utiliser une adresse « Proton Mail » (jdouaire.psychologue@proton.me) dont les données sont encryptées pour davantage de sécurité. Proton Mail est une entreprise suisse spécialisée dans l’encryptage des échanges de données. Les comptes personnels peuvent être gratuit si cela vous intéresse pour vous-même et afin de sécuriser nos échanges.

5. Stockage Infonuagique: Sync

Les archives (c’est-à-dire votre dossier numérique complet après fermeture de l’épisode de service), les documents numérisés, les formulaires signés tout document qui m’est transmis dans le contexte de la prestation de service ou encore tout document qui n’est pas de nature clinique ou financière, ou qui ne peut être conservé sécuritairement dans le logiciel de tenue de dossier ou le logiciel de comptabilité, est conservé dans le logiciel de conservation de données infonuagique « Sync ». « Sync » est un logiciel qui conserve ses données sur des serveurs situés au Canada et qui est conforme à plusieurs certifications de sécurité. 

6. Téléphonie : Voip.ms

Voip.ms est un logiciel de téléphonie VOIP que j’utilise comme boite vocale téléphonique et comme ligne téléphonique (lorsque je vous téléphone) et messagerie textuelle (vous ne pouvez pas me rejoindre de vivre voix, je ne réponds jamais). Ce système ne conserve aucune donnée nominative vous concernant, à moins que vous ne me textiez ces informations vous-même. C’est d’ailleurs important de le savoir car vous devez nommer votre enfant pour que je vous reconnaisse sur cette ligne (votre numéro n’est pas associé à un nom ou contact).

7. Suite bureautique, logiciels de sécurité informatique & matériel informatique

Dans le cadre de mon travail, j’utilise aussi les logiciels suivants : 

  • la suite bureautique Microsoft Office
  • un logiciel anti-virus ; Norton 360 Premium qui comprend plusieurs outils maximisat la sécurité informatique comme Secure VPN,  SafeCam, Un Pare-feu Intelligent, un générateur et gestionnaire de mot de passe, un assistant de confidentialité et plus encore.
  • Un logiciel de détection et d’élimination de « malwares »: Malwarebytes

Cette liste n’est pas exhaustive. Normalement, vos données personnelles ne se retrouvent pas dans ces logiciels, sauf s’ils sont utilisés dans le but de préparer des documents en lien avec la tenue de votre dossier ou une évaluation psychologique. Le document final est conservé selon les modalités décrites plus haut, dépendamment de la nature du document travaillé. 

Au niveau du matériel informatique, j’utilise des postes informatiques dédiés, une tablette et un téléphone Android de marque Samsung pour les télécommunications nomades, s’il y a lieu.

Contrats de services professionnels 

Dans le cadre d’une prestation de services psychologiques, il est fréquent qu’on fasse appel à des organismes ou à des assurances, c’est-à-dire des clients « payeurs », afin de défrayer une par des honoraires professionnels, car ceux-ci peuvent rapidement devenir très onéreux. 

Cependant, il arrive que ces organisations demandent, en contrepartie, des accès à votre dossier et aux informations personnelles qui y sont conservées pour justifier leur indemnisation. 

Le recours à des tiers payeurs ne requiert pas toujours l’intervention du psychologue. Cependant, si vous souhaitez avoir recours aux services d’un client payeur et me demandez de lui soumettre une facturation et/ou des reçus, si cela implique une gestion administrative de ma part, vous devez impérativement m’en faire part. Votre consentement à la transmission des informations nécessaires au paiement des rencontres est alors implicite. Par ailleurs, veuillez noter qu’il tout à fait possible que je refuse de faire affaire avec certains tiers payeurs dont, notamment, l’IVAC, la CNESST et la SAAQ, pour des raisons de gestion administrative. 

 Il est donc important de m’informer de votre situation si vous souhaitez avoir recours à un tiers payeur qui impliquerait des responsabilités administratives de ma part.

Josée Douaire

Psychologue clinicienne & Superviseure

#permis: 10318-05

Contact

jdouaire.psychologue@gmail.com
Tél.: 450-259-0157

Adresse virtuelle

298 rue Elm • Saint-Lambert (QC) • J4P1W3