top of page

POLITIQUE DE CONFIDENTIALITÉ

2 avril 2026

1. Contexte

 

Physiothérapie MyoSynergie est une clinique privée offrant des services de réadaptation. L’entreprise compte 7 employés et 3 travailleurs autonomes :

  • 4 physiothérapeutes

  • 1 technologue en physiothérapie

  • 2 adjointes administratives

  • 3 travailleurs autonomes (1 technologue en physiothérapie, 1 massothérapeute, 1 orthésiste)

Dans le cadre de ses activités, la clinique collecte et traite des renseignements personnels et des renseignements de santé nécessaires à la prise en charge des clients.

Ces renseignements sont recueillis et utilisés conformément aux obligations professionnelles et aux exigences de l’Ordre professionnel de la physiothérapie du Québec et de la Loi 25.

 

2. Responsable de la protection des RP

 

Responsable :
Sylvain Laprise, physiothérapeute-propriétaire
Courriel : slaprise@physioms.com
Tel : 819-732-4405 #3
 

Responsabilités :

  • Veiller au respect des règles de protection des renseignements personnels

  • S’assurer que le personnel respecte les procédures de confidentialité

  • Gérer les incidents de confidentialité

  • Assurer le suivi avec les fournisseurs technologiques

  • Déclarer les incidents à la Commission d’accès à l’information du Québec si nécessaire.
     

3. Renseignements personnels collectés

 

La clinique recueille uniquement les renseignements nécessaires à la prestation de soins.

 

Renseignements d’identification

  • Nom et prénom

  • Adresse

  • Date de naissance

  • Numéro de téléphone

  • Adresse courriel

  • Profession

  • Personne à contacter en cas d’urgence

 

Renseignements de santé

  • Motif de consultation

  • Antécédents médicaux / conditions associées

  • Traitement antérieur 

  • Médication

  • Blessures ou chirurgies antérieures

  • Résultats d’imagerie

  • Évaluation de la condition et note de suivi. 

  • Toutes informations pertinentes au traitement

  • Programme d’exercices enseignés au client

 

Données administratives

  • Rendez-vous

  • Notes de suivi des échanges avec le client

  • Facturation

  • Mode de paiement (aucun numéro de carte conservé)

 

Des photos ou vidéos cliniques peuvent être prises lors des suivis avec le consentement écrit du client. 

 

4. Moyens de collecte

 

Les renseignements sont recueillis :

  • Lors de l’ouverture du dossier via notre site web (www.myosynergie.com)

  • Via un bilan de santé électronique

  • Lors des évaluations et suivis cliniques

  • Lors de communications avec le client ou d’autres professionnels

 

Les données sont consignées dans le logiciel de dossier clinique Medexa, dont les serveurs sont hébergés au Québec, et les programmes d’exercices sont produits et conservés sur Wibbi, qui utilise des infrastructures cloud sécurisées (AWS et Google Cloud) principalement hébergés au Canada. La clinique s’est assurée que les fournisseurs technologiques utilisés respectent les normes de sécurité et de confidentialité applicables aux renseignements de santé. 

 

5. Accès aux renseignements

 

Seules les personnes suivantes peuvent accéder aux renseignements :

  • Les professionnels responsables du suivi du client

  • Les adjointes administratives (pour les tâches administratives)

  • Le responsable de la protection des renseignements personnels

 

Chaque utilisateur possède :

  • Une session individuelle

  • Un mot de passe sécurisé

 

 

6. Communication des renseignements

 

Les renseignements peuvent être communiqués :

  • À d’autres professionnels de la clinique

  • À des professionnels externes

  • Au médecin traitant

  • À des organismes (ex. assurances, programmes gouvernementaux)

 

Dans tous les cas :

  • Le consentement du client est obtenu

  • Ce consentement est documenté au dossier

 

Les communications / transmissions de documents se font :

  • Par téléphone

  • Par courriel sécurisé

  • Par fax

 

Veuillez noter que les documents reçus par fax sont récupérés rapidement par le personnel autorisé, numérisés et intégrés au dossier électronique du client, puis détruits de manière sécurisée. Également, les renseignements personnels transmis par courriel sont limités au strict nécessaire et envoyés uniquement après obtention du consentement du client.

7. Conservation et sécurité

 

Les renseignements sont conservés principalement dans :

  • Le logiciel Medexa

  • Le logiciel Wibbi 

  • Des classeurs verrouillés pour certains documents temporaires

 

Mesures de sécurité :

  • Mots de passe sur tous les appareils

  • Sessions individuelles pour les 2 logiciels

  • Documents papiers numérisés et immédiatement détruits

  • Classeurs verrouillés

  • Clinique protégée par système d’alarme

  • Accès limité aux personnes autorisées

 

Veuillez noter que : 

  • Les dossiers sont conservés conformément aux exigences des ordres professionnels.

  • Les fournisseurs technologiques utilisés par la clinique appliquent des mesures de sécurité conformes aux standards de l’industrie pour la protection des renseignements personnels.

  • Lorsque des communications sont effectuées à partir d’un téléphone cellulaire personnel, aucune information sensible n’est conservée sur l’appareil. Les notes pertinentes sont consignées au dossier du client dans le logiciel clinique dès que possible.

 

8. Classification des renseignements personnels
Niveau de sensibilité
Type de renseignements
Exemples
Mesures de protection

Faible

Renseignements administratifs de base

Nom, prénom, numéro de téléphone, adresse courriel

Accès limité au personnel administratif et aux professionnels, conservation dans le dossier client sécurisé

Sensible

Renseignements d’identification et informations personnelles

Adresse, date de naissance, profession, contact d’urgence

Accès restreint aux personnes autorisées, stockage sécurisé dans le logiciel clinique

Très sensible

Renseignements de santé et informations cliniques

Antécédents médicaux, médication, résultats d’imagerie, notes d’évaluation et de suivi, photos ou vidéos cliniques

Accès limité aux professionnels impliqués dans les soins, stockage dans le logiciel Medexa, transmission uniquement avec consentement écrit du client

Les renseignements personnels collectés par la clinique sont classés selon leur niveau de sensibilité. Les renseignements de santé sont considérés comme des renseignements hautement sensibles et bénéficient de mesures de protection renforcées.

 

9. Droits des clients

 

Les clients peuvent :

  • Accéder à leur dossier

  • Demander une copie de leurs renseignements

  • Demander la correction d’informations inexactes

 

Les demandes sont traitées dans un délai maximal de 30 jours, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé.

 

10. Risques potentiels

 

Les principaux risques identifiés sont :

  • Accès non autorisé aux dossiers

  • Erreur d’envoi de renseignements

  • Piratage informatique

  • Perte ou vol d’appareil

  • Mauvaise manipulation des documents

 

Les impacts possibles :

  • Atteinte à la vie privée

  • Vol d’identité

  • Atteinte à la réputation

  • Pertes financières

 

11. Mesures de réduction des risques

 

Les mesures suivantes sont appliquées :

  • Mots de passe sécurisés

  • Accès limité aux données

  • Destruction des documents papier

  • Révision périodique des accès

  • Mise à jour des systèmes informatiques

  • Formation du personnel

 

Un incident de confidentialité est documenté et analysé afin d’éviter qu’il ne se reproduise.

 

Cette politique est révisée périodiquement et mise à jour au besoin.
Dernière mise à jour de la politique : 2 avril 2026 

ANNEXE 1 : Cartographie des renseignements personnels 
Étape
Description
Acteurs impliqués
Mesures de sécurité

Collecte

  • Ouverture de dossier via notre site web (collecte des informations de base : nom, téléphone, courriel, date de naissance, raison de consultation)
  • Envoi d’un bilan de santé électronique avant 1er RV
  • Prise de rendez-vous par téléphone avec l’adjointe administrative
  • Collecte d’informations médicales lors de l’évaluation 
  • Collecte concernant la condition lors des suivis

  • Client

  • Adjointe administrative

  • Professionnels de la clinique

  • Collecte limitée aux informations nécessaires aux soins

  • Consentement du client pour la collecte des informations de santé

  • Ordinateurs protégés par mot de passe

Transmission

  • Transmission du bilan de santé électronique au client
  • Communications avec le client par téléphone/courriel
  • Transmission d’informations à d’autres professionnels de santé avec consentement du client
  • Réception de rapports d’imagerie / prescription par fax ou en main propre

  • Client

  • Professionnels de la clinique

  • Médecins ou autres professionnels de santé

  • CISSSAT

  • Transmission par courriel sécurisé (pièces jointes protégées par mot de passe)

  • Consentement documenté au dossier

  • Accès limité aux personnes autorisées

Traitement

  • Création et gestion du dossier client
  • Rédaction des notes d’évaluation et de suivi
  • Création de programmes d’exercices
  • Facturation des services

  • Professionnels de la clinique

  • Adjoints administratifs

  • Accès aux dossiers via comptes utilisateurs individuels

  • Mots de passe sécurisés

  • Journalisation des accès dans le logiciel

Stockage

  • Dossiers cliniques et facturation conservés dans Medexa
  • Programmes d’exercices dans Wibbi
  • Certains documents temporaires conservés en format papier avant numérisation (ex : dossier SAAQ)

  • Clinique

  • Fournisseurs technologiques

  • Hébergement sécurisé sur serveurs protégés

  • Accès par mot de passe

  • Documents papier conservés dans classeur verrouillé

  • Système d’alarme dans la clinique

Collecte

Utilisation

  • Planification et gestion des rendez-vous
  • Suivi clinique et traitements
  • Communication avec le client
  • Facturation et gestion administrative

  • Professionnels de la clinique

  • Adjoints administratifs

  • Accès limité selon les fonctions du personnel

  • Respect du secret professionnel

  • Utilisation uniquement aux fins de prestation de soins

Conservation

  • Conservation des dossiers cliniques conformément aux obligations professionnelles

  • Clinique

  • Dossiers conservés au minimum 5 ans après la dernière intervention

  • Accès restreint aux dossiers archivés

Destruction

  • Suppression ou destruction des dossiers après la période de conservation
  • Destruction des documents papier après numérisation

  • Adjoints administratifs 

  • Responsable des RP

  • Destruction sécurisée des documents papier (déchiquetage)

  • Suppression sécurisée des données électroniques

bottom of page