La Clinique Omicron Inc. s’engage à conserver les renseignements personnels uniquement pour la durée nécessaire aux fins pour lesquelles ils ont été collectés, conformément aux exigences légales, réglementaires et déontologiques applicables. Des mesures de sécurité strictes sont mises en place pour assurer la confidentialité, l’intégrité et la protection des données durant tout leur cycle de vie.
9.1. Durée de conservation
La durée de conservation des renseignements personnels varie en fonction de la nature des données et des obligations légales associées :
– Renseignements médicaux des patients :
– Conformément aux exigences du Collège des médecins du Québec, les dossiers médicaux sont conservés pendant un minimum de 10 ans à compter de la dernière date d’intervention dans le dossier ou, dans le cas des mineurs, jusqu’à ce qu’ils atteignent l’âge de 18 ans, plus une période additionnelle de 10 ans.
– Renseignements des employés :
– Les dossiers des employés sont conservés pendant une période minimale de 6 ans après la fin de la relation d’emploi, en conformité avec les lois fiscales et du travail.
– Renseignements administratifs et financiers :
– Les documents comptables, fiscaux et contractuels sont conservés pendant la période prescrite par les lois applicables, généralement 7 ans.
Dans certains cas, des périodes de conservation plus longues peuvent s’appliquer en raison d’obligations spécifiques, telles que des litiges, des enquêtes réglementaires ou des besoins de recherche, sous réserve des garanties de protection appropriées.
9.2. Méthodes sécurisées de destruction
Une fois la période de conservation expirée ou lorsque les renseignements personnels ne sont plus nécessaires, la Clinique Omicron procède à leur destruction de manière sécurisée afin de prévenir tout accès non autorisé, perte ou divulgation accidentelle.
Les méthodes de destruction sécurisée comprennent :
– Destruction physique : déchiquetage de documents papier, destruction sécurisée des supports de stockage physiques (disques durs, clés USB).
– Suppression électronique sécurisée : effacement définitif des fichiers électroniques à l’aide de logiciels spécialisés garantissant l’impossibilité de récupération des données.
– Effacement des sauvegardes : suppression des copies de sauvegarde des données conformément aux protocoles de sécurité de la Clinique.
La destruction des renseignements est effectuée par des employés autorisés ou des fournisseurs de services spécialisés en gestion sécurisée des documents, sous des ententes contractuelles de confidentialité.
9.3. Anonymisation des données (si applicable)
Dans certaines situations, plutôt que de détruire les renseignements personnels, la Clinique Omicron peut choisir de les anonymiser afin de les utiliser à des fins de recherche, d’analyse statistique ou d’amélioration des services. L’anonymisation consiste à transformer les données de manière irréversible, de sorte qu’elles ne puissent plus être associées à une personne identifiable, directement ou indirectement.
Les pratiques d’anonymisation :
– Respectent les normes de sécurité reconnues pour garantir l’impossibilité de ré-identification des données.
– Sont utilisées uniquement lorsque cela est pertinent, notamment pour des projets de recherche scientifique, des rapports statistiques ou des analyses de performance internes.
– Font l’objet d’une évaluation rigoureuse des risques avant toute utilisation.
L’anonymisation des données offre un moyen efficace de conserver des informations à des fins utiles, tout en protégeant la vie privée des personnes concernées.