Politique de confidentialité
PARTIE I:
Politique de confidentialité
La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) est entrée en vigueur le 1er janvier 2004. Bien qu'en tant qu'employeur sous réglementation provinciale, nos interactions avec les employés / entrepreneurs ne soient pas régies par la LPRPDE, nous utilisons ses lignes directrices pour aider à sécuriser la collecte et l'utilisation vos propres informations personnelles avec Personalized Prescribing Inc. (PPI). Le responsable de la confidentialité de PPI est le PDG de PPI
En réponse à la loi, PPI a élaboré une politique de confidentialité afin de se conformer à la loi. Voici notre politique de confidentialité:
PPI respectera les dispositions et les principes de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).
PPI s'engage à protéger la confidentialité, la confidentialité, la sécurité et l'exactitude des informations personnelles que nous avons collectées et que nous collecterons auprès de vous. Nous ne divulguerons que les renseignements personnels nécessaires à d'autres assureurs dans le but de faciliter l'admissibilité aux prestations et à des fins de règlement des réclamations.
Consentement et utilisation:
PPI recueille les informations personnelles des clients et des patients en utilisant le consentement et d'autres formulaires. Ces formulaires contiendront une déclaration quant au but de la collecte des renseignements personnels. Les formulaires contiendront le consentement que nous pouvons utiliser les informations collectées à des fins de recherche et à d'autres fins non consenties.
Collecte d'informations:
PPI recueille des informations personnelles limitées auprès des clients et des patients dans le but spécifique de traiter nos tests et nos conseils en pharmacogénomique, notamment pour:
- Fournir des produits et services continus offerts par PPI.
- Et sinon pour répondre aux exigences réglementaires.
Divulgation
PPI divulguera au client individuel toutes les informations que nous détenons pour ce client à la demande écrite du client. L'individu peut contester et modifier les informations disponibles. PPI se réserve le droit de demander la preuve de tout ou partie des informations personnelles fournies par un client.
PPI se réserve le droit de retenir ou de refuser de fournir des informations à toute partie, à l'exception de la personne dont les informations sont demandées, si nous pensons que la divulgation peut enfreindre la LPRPDE.
Toute personne sur laquelle nous conservons des informations peut nous conseiller par écrit de cesser d'utiliser les informations sur l'individu et de détruire ces informations. Cette personne assume l'entière responsabilité des conséquences de sa demande.
PPI se tiendra au courant de la législation sur la protection de la vie privée et des développements et modifiera nos politiques en conséquence.
Avis réputés
Ce document est considéré comme notre notification à votre intention de notre politique de confidentialité. Nous procéderons à la mise en œuvre de notre politique de confidentialité telle qu'elle s'applique à vous. Veuillez nous informer immédiatement s'il y a quelque chose dans notre politique de confidentialité auquel vous vous opposez.
Politique de conservation des informations personnelles
PPI conservera, conservera et archivera les informations collectées sur les individus dans le cadre de nos services pendant une période de 25 ans à moins que le client ne nous demande de détruire ces informations. PPI détruira les informations à la fois sous forme électronique et papier de manière à ce que les informations ne puissent être utilisées sous aucune forme par des tiers.
PARTIE II:
Politique de confidentialité
La politique de confidentialité énonce l'engagement de PPI à respecter et à protéger les données que nous recueillons auprès de nos clients; la politique énonce également l'engagement de confidentialité que PPI exige de ses employés et sous-traitants. Toutes les informations de PPI sont la propriété de PPI; Les employés / sous-traitants peuvent utiliser les informations strictement dans le cadre de leur travail chez PPI et ne peuvent pas être utilisés par les salariés / sous-traitants à quelque autre fin que ce soit.
Les employés / sous-traitants de PPI ne peuvent supprimer aucune information du bureau à moins d'avoir obtenu l'approbation expresse du PDG. Tous les employés / entrepreneurs sont tenus de signer cet accord et doivent s'y conformer. Les employés / sous-traitants doivent être pleinement conscients que la violation de l'accord de confidentialité est un acte grave qui peut entraîner la résiliation des relations et / ou des poursuites conformément à la loi.
Les entrepreneurs externes doivent signer un accord de confidentialité / non-divulgation avant d'avoir accès à une partie quelconque du système PPI.
Transmission d'informations
Les informations ne peuvent pas être supprimées des locaux de PPI et ne peuvent être transmises par voie électronique ou par tout autre moyen à des personnes extérieures à PPI, sauf si une telle transmission est spécifiquement autorisée par le client est le formulaire de consentement. Toutes les transmissions en dehors de PPI doivent être effectuées uniquement aux personnes suivantes:
- Au client via un e-mail ou un fax fourni par le client.
- Au professionnel de santé du client à l'adresse e-mail ou fax fourni par le client.
- À toute autre personne selon les directives écrites du client.
Les informations transmises doivent être effectuées via un chemin sécurisé, tel qu'un fax privé ou un e-mail protégé. Si des informations sont transmises par courrier ou par fax, elles doivent être clairement étiquetées comme «confidentielles».
Destruction et déchiquetage
Toutes les informations papier qui ne sont plus nécessaires doivent être placées dans une boîte de déchiquetage pour être déchiquetées par nos entrepreneurs de déchiquetage externes. Le papier qui ne contient pas d'informations privées ou confidentielles peut être placé dans l'une des boîtes de recyclage bleues.
Politique de sécurité
PPI s'engage pour des locaux et un environnement de travail sécurisés. Le bureau est gardé par un système de sécurité complet qui fait partie de la sécurité du bâtiment. Chaque employé / entrepreneur reçoit une carte d'accès qui permet aux employés / entrepreneurs d'accéder au bureau et à l'immeuble pendant les heures de bureau et en dehors des heures de bureau. En dehors des heures d'ouverture, seuls les employés / entrepreneurs du 5 e étage peuvent accéder au 5 e étage.
Tous les bureaux de PPI sont des bureaux verrouillables, permettant à chaque occupant de sécuriser le contenu de son bureau. Deux bureaux sont considérés comme des bureaux «sécurisés»; ce sont le bureau administratif et le bureau comptable. Les bureaux sécurisés doivent être verrouillés en tout temps afin que l'occupant ne soit pas présent dans le bureau pendant une période de temps quelconque.
Les employés / entrepreneurs doivent signer pour recevoir leur clé de bureau et ne peuvent en aucun cas la donner à d'autres employés / entrepreneurs et doivent bien la garder en tout temps. En cas d'oubli ou de perte totale d'une clé, les employés / sous-traitants doivent s'adresser au PDG ou à un responsable autorisé de l'entreprise pour obtenir l'entrée de leur bureau et une nouvelle clé si nécessaire.
Mots de passe
Chaque employé reçoit un identifiant d'utilisateur et un mot de passe dès qu'il rejoint l'entreprise. Les employés / sous-traitants sont tenus de changer immédiatement leur mot de passe pour un mot de passe qu'ils seuls connaissent. Les employés / sous-traitants ne doivent jamais partager leur mot de passe avec d'autres employés / sous-traitants ou personne.
Le mot de passe doit comporter au moins huit caractères et doit contenir au moins un chiffre et un caractère majuscule. Les employés / sous-traitants doivent changer leur mot de passe périodiquement (recommandé toutes les 12 semaines), mais au moins une fois tous les 6 mois.
Le directeur de l'administration et des systèmes ne peut divulguer les mots de passe principaux à aucune partie à moins que le directeur général n'ait