Politiques de confidentialité et de gestion des renseignements personnels

Des pratiques conformes à la Loi 25 et respectueuses de votre vie privée.

1. Nature de la clinique et responsabilité

Clinique Famille Montréal est un regroupement de professionnels indépendants (travailleurs sociaux, psychologues, consultantes en lactation, etc.) qui partagent des espaces physiques et des valeurs communes.
Chaque professionnel membre exerce de manière autonome, selon sa propre pratique privée, ses obligations légales et son code de déontologie.
La clinique n’est pas une entité légale unique : elle ne détient pas les dossiers cliniques et n’a pas accès aux renseignements personnels détenus par les professionnels.

Ainsi, chaque professionnel est responsable de l’application de la Loi 25 dans sa propre pratique, incluant la collecte, la conservation, la communication et la destruction des renseignements personnels de sa clientèle.

2. Personne responsable de la protection des renseignements personnels

Conformément à la Loi 25, chaque professionnel désigne sa personne responsable de la protection des renseignements personnels (PRP). Cette personne s’assure de la conformité de ses pratiques, de la sécurité des données et du traitement adéquat des demandes d’accès, de rectification ou de retrait de consentement.
Les coordonnées de la PRP sont disponibles sur demande auprès de chaque professionnel.

3. Collecte et utilisation des renseignements personnels

Les renseignements personnels sont recueillis uniquement à des fins professionnelles :

  • Évaluer, planifier et offrir des services adaptés (thérapie, soutien parental, consultation en allaitement, etc.);

  • Assurer la gestion administrative du dossier client;

  • Communiquer avec le client pour la prestation de services.

Chaque professionnel informe sa clientèle de la finalité de la collecte, des moyens utilisés, et des catégories de personnes ayant accès à ces renseignements (p. ex. le professionnel lui-même ou son adjointe administrative, si applicable).

4. Consentement et transparence

Le consentement à la collecte et à l’utilisation des renseignements personnels est libre, éclairé et spécifique.
Il peut être retiré à tout moment, sous réserve des obligations légales et déontologiques du professionnel.
Lorsqu’il s’agit d’un enfant de moins de 14 ans, le consentement doit provenir du titulaire de l’autorité parentale ou du tuteur légal.

5. Conservation, sécurité et destruction

Chaque professionnel conserve les dossiers de ses clients dans un système sécurisé et conforme aux normes professionnelles.
Les mesures de sécurité peuvent inclure :

  • L’utilisation de plateformes chiffrées conformes à la Loi 25;

  • La protection par mot de passe et authentification à deux facteurs;

  • Des politiques internes de conservation et de destruction des données après la période légale minimale (généralement 5 ans après la fin des services).

Lorsque les renseignements personnels ne sont plus nécessaires, ils sont détruits ou rendus anonymes de manière sécuritaire.

6. Communication à des tiers

Aucune information personnelle n’est communiquée à un tiers sans le consentement explicite du client, sauf si la loi l’exige (p. ex. danger grave et imminent, obligation de signalement).
Les partenaires ou fournisseurs de services technologiques doivent se conformer aux exigences de la Loi 25 et offrir des garanties suffisantes en matière de protection des renseignements.

7. Droit d’accès, de rectification et de retrait

Les clients peuvent, en tout temps :

  • Demander l’accès à leurs renseignements personnels;

  • Faire corriger une information erronée ou incomplète;

  • Retirer leur consentement à l’utilisation de leurs données, lorsque possible.

Les demandes doivent être adressées directement au professionnel concerné, qui demeure le seul détenteur du dossier.

8. Incidents de confidentialité

En cas d’incident impliquant un risque de préjudice sérieux (p. ex. perte, vol ou accès non autorisé), le professionnel concerné :

  • Documente l’incident dans un registre de confidentialité;

  • Prend toutes les mesures nécessaires pour limiter les conséquences;

  • Informe la Commission d’accès à l’information du Québec et les personnes concernées, conformément à la Loi 25.

9. Gouvernance et évaluation des risques

Chaque professionnel membre s’engage à :

  • Maintenir une politique de gouvernance interne sur la protection des renseignements personnels;

  • Réaliser, au besoin, une évaluation des facteurs relatifs à la vie privée (ÉFVP) pour tout nouveau système ou outil numérique utilisé dans sa pratique;

  • Mettre à jour régulièrement ses procédures de sécurité et de conformité.

10. Contact

Pour toute question concernant la protection des renseignements personnels, ou pour exercer vos droits d’accès, de rectification ou de retrait, veuillez communiquer directement avec le professionnel avec qui vous avez un dossier actif.