LANGUAGE   :
  • EN
  • FR
  • AR

Telstra Health Privacy Policy

Dernière mise à jour : 17 octobre 2023

 

Introduction

Telstra Health Pty Ltd (ACN 163 077 236) (désignée dans la présente Politique de confidentialité par Telstra Health, PowerSanté, nous, notre ou nos) est une société basée en Australie qui fournit la solution Virtual Health Platform (le Service ou la Solution) à ses clients internationaux qui sont des prestataires de soins de santé (les Prestataires de soins). Dans le cadre du Service, nous fournissons une plateforme en tant qu’application destinée aux patients qui s’appelle MyHealthAccess (l’Application ou la Plateforme).

L’Application est une plateforme de santé et de collaboration s’intégrant au Service pour permettre aux patients et utilisateurs du service d’interagir avec leurs Prestataires de soins dans des circonstances limitées uniquement et conformément aux Conditions d’utilisation. L’Application est accessible par l’entremise d’un navigateur Web et sur les appareils Android et iOS.

La présente Politique de confidentialité entre en vigueur le 17 octobre 2023. Elle pourrait cependant être modifiée à l’occasion.  Le cas échéant, nous publierons la version mise à jour sur notre site Web aux emplacements suivants :

et sera applicable à tous les renseignements personnels que nous détenons à ce moment.   

 

La protection de vos renseignements personnels

La protection de la confidentialité est importante pour nous, et nous savons qu’elle l’est pour vous aussi.

Nous proposons un large éventail de produits et services de santé impliquant la collecte et le traitement d’une grande variété de renseignements personnels et de santé.  Nous prenons au sérieux nos responsabilités en matière de protection des données et nous nous engageons à protéger la confidentialité et à veiller à la sécurité et l’intégrité des renseignements personnels ou de santé qui vous concernent.

 

La présente Politique de confidentialité

Dans le cadre des activités de Telstra Health/PowerSanté au Canada, la présente Politique de confidentialité décrit comment Telstra Health/PowerSanté recueille, traite et protège les renseignements personnels et de santé des personnes qui résident dans l’une des provinces ou l’un des territoires du Canada (désignées par vous, votre ou vos) et :

  • qui font partied’une entreprise cliente (par exemple, un médecin itinérant, un praticien de la santé ou tout autre employé ou contractant d’une entreprise qui acquiert nos produits et services), un de leurs employés ou une personne avec qui ladite entreprise fait affaire;
  • qui font partie de la patientèle ou reçoivent des services de santé d’un professionnel, d’une entreprise ou d’une organisation qui utilise nos produits et services et qui, ce faisant, partage avec nous les renseignements personnels concernant ces personnes;       
  • avec qui nous traitons par ailleurs dans le cadre de nos activités (par exemple, les utilisateurs de notre site Web, les candidats à l’emploi, les employés ou les entrepreneurs indépendants).

Si vous résidez en Australie, référez-vous à la politique de confidentialité générale de Telstra Health en matière de protection des renseignements personnels se trouvant ici.

Definitions

« Lois applicables en matière de protection des renseignements personnels » désignent toutes les lois applicables en matière de renseignements personnels en ce qui a trait à la confidentialité et la collecte, l’utilisation et la divulgation de renseignements personnels et de renseignements personnels sur la santé dans toutes les juridictions applicables où Telstra Health/PowerSanté, leurs sociétés affiliées et les professionnels de la santé fournissent le Service, y compris, sans limitation, la Loi sur la protection des renseignements personnels et les documents électroniques (Canada) et/ou toute autre loi provinciale comparable, y compris la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, RLRQ c P-39.1.

« Renseignement personnel » désigne tout renseignement concernant une personne identifiable, y compris des renseignements utilisés seuls ou avec d’autres renseignements, qui peut être utilisé directement ou indirectement pour identifier, contacter ou localiser une personne.

« Renseignement personnel de santé » désigne tout renseignement concernant une personne identifiable pouvant être directement ou indirectement utilisé pour identifier une personne et qui concerne la santé physique ou mentale de la personne identifiable, y compris le nom du patient, sa date de naissance, ses antécédents médicaux, les traitements médicaux suivis, les résultats de ses examens médicaux, la liste de médicaments et tout autre renseignement de santé. Les Renseignements personnels de santé peuvent se trouver dans les dossiers médicaux, les notes de traitement et d’examen et les communications échangées entre les patients et les prestataires de soins de santé par l’intermédiaire de la Plateforme.

 

I. NOTRE COLLECTE, UTILISATION ET DIVULGATION DE RENSEIGNEMENTS PERSONNELS

Les types de renseignements que nous pouvons recueillir et la manière dont nous les utilisons ou les divulguons varient selon la nature de la relation et des interactions que nous avons avec vous. 

Pour obtenir une description détaillée à cet effet, consultez la rubrique qui vous décrit le mieux :

1. Vous êtes une personne travaillant pour ou avec une entreprise cliente ou un prestataire de soins de santé qui utilise les produits ou les services de Telstra Health/PowerSanté

1.1  Les types de renseignements que nous recueillons

Les renseignements personnels standards que nous recueillons peuvent généralement inclure des détails tels que le nom, la date de naissance, les coordonnées (notamment l’adresse résidentielle, l’adresse électronique et les numéros de téléphone), la profession (notamment les références et la spécialisation) et le nom d’utilisateur ou le mot de passe haché permettant d’accéder à nos produits et services. 

Selon le produit ou service en particulier utilisé (et la manière dont vous l’utilisez), il est possible que nous recueillions des renseignements plus détaillés, notamment :

  • des renseignements sur la manière dont vous utilisez nos produits et services;
  • des enregistrements de toutes les interactions ou communications échangées avec nous, y compris les détails de votre connexion bureau à distance si nous devons vous fournir une assistance technique;
  • des renseignements qui permettent de vous identifier à des fins de vérification, comme le nom, la date de naissance et l’adresse électronique;
  • des renseignements techniques sur les produits et services que nous offrons auxquels vous avez accès;
  • l’emplacement duquel vous utilisez nos produits et services;
  • les certificats et identifiants, notamment les numéros de prestataires et de prescripteurs permettant aux prestataires et organisations de santé et leurs utilisateurs autorisés d’accéder à nos produits et services; et
  • tout autre renseignement que vous nous fournissez directement ou qui nous est fourni par l’entreprise qui vous emploie ou fait appel à vos services afin de faciliter votre utilisation de nos produits et services.

 

1.2 La collecte des renseignements

Nous pouvons procéder de quatre manières différentes pour recueillir des renseignements personnels de manière générale :

  • vous nous les donnez ou nous les saisissons lorsque vous ou vos représentants interagissez avec nous (par exemple, dans le cadre de l’utilisation de nos produits, du remplissage d’un formulaire de demande ou de contact ou de contact par téléphone avec nos centres d’appel ou par Internet par l’entremise de nos services en ligne pour obtenir de l’aide);
  • votre employeur ou l’entreprise qui fait appel à vos services nous donne ces renseignements pour faciliter votre utilisation de nos produits et services; et
  • nous obtenons des renseignements à partir de sources externes, comme des listes de diffusion, des partenaires d’intégration tiers et des renseignements accessibles au public, y compris des registres professionnels.

Nous comprenons que vous puissiez ne pas vouloir nous communiquer certains renseignements personnels. Nous pouvons accommoder votre désir dans une certaine mesure, mais il est possible que nous ne puissions pas vous fournir les produits ou services dont vous avez besoin ou encore offrir le niveau de services qui fait notre fierté.

 

1.3 L’utilisation des renseignements

Nous pouvons utiliser les renseignements personnels vous concernant à diverses fins, dont des exemples sont énumérés ci-dessous :

  • administration – pour administrer correctement les produits et les services que nous vous fournissons, notamment en conservant et en mettant à jour nos dossiers et en gérant les frais ou la facturation;
  • vérification de l’identité – lorsque nécessaire, pour vérifier votre identité ou pour détecter et prévenir une fraude;
  • communication – pour vous fournir un service à la clientèle, vous appuyer avec les demandes et communiquer avec vous afin d’améliorer votre expérience d’utilisation de nos produits et services;
  • opérations – pour surveiller l’utilisation, la qualité et la performance du réseau et pour veiller au fonctionnement, au maintien, au développement, à la mise à l’essai et à la mise à niveau de nos systèmes et infrastructures;
  • amélioration – pour appuyer nos efforts de maintien, de développement, d’évaluation et d’amélioration de nos produits et services;
  • marketing direct – si vous y avez consenti (ou avez donné votre consentement à d’autres entités et sociétés affiliées du groupe Telstra) ou s’il est raisonnable de penser que vous vous attendiez à ce que nous le faisions, pour promouvoir et commercialiser des produits et services de santé que nous pensons susceptibles de vous intéresser. Nous ne vendons pas et ne fournissons pas de renseignements personnels à des tiers non apparentés à des fins de marketing. Pour refuser ce type de marketing, procédez de la manière décrite dans nos communications marketing en appuyant sur le bouton de désabonnement ou communiquez avec nous aux coordonnées indiquées dans la section « Comment nous contacter » de la présente politique;
  • autrement conformément à ce qui est autorisé ou exigé par la loi.

 

1.4 Le partage et la divulgation des renseignements

Il est possible que nous partagions les renseignements personnels vous concernant avec les entités suivantes :

  • fournisseurs de services ou partenaires d’intégration tiers – pour qu’il soit possible de vous fournir nos produits et services, certains tiers sont impliqués (notamment des fournisseurs de services informatiques, de réseaux, d’installation, d’entretien, de réparation, de publipostage, de facturation et de service à la clientèle). Lorsque nous partageons des renseignements vous concernant avec un fournisseur de service tiers, nous veillons à ce qu’il se soit d’abord engagé à protéger vos renseignements personnels. Nous demandons à ces tiers de prendre les mesures appropriées pour ce faire conformément aux Lois applicables en matière de protection des renseignements personnels et pour restreindre leur utilisation de vos renseignements personnels;
  • partenaires de recherche – pour qu’ils puissent nous appuyer dans nos efforts de recherches et d’analyses afin d’améliorer nos produits et services. Ce partage se fait uniquement sur une base dépersonnalisée et conformément aux Lois applicables en matière de protection de la vie privée des renseignements personnels, à moins que nous ayons votre consentement pour faire autrement;
  • entreprise qui vous emploie ou fait appel à vos services – comme l’entreprise qui vous emploie ou fait appel à vos services est notre client initial, il est possible que nous ayons à partager avec elle certains renseignements concernant les produits et services que vous utilisez;
  • organismes gouvernementaux et de réglementation – si la divulgation est requise ou autorisée par la loi, nous pourrions fournir des renseignements personnels à des organismes chargés de l’application de la loi et de sécurité nationale ou à d’autres organismes gouvernementaux et de réglementation;
  • conseillers – des tiers qui nous aident à administrer ou à développer notre entreprise et nos stratégies et fonctions, y compris nos activités de gestion des risques et de financement;
  • acheteurs ou acheteurs potentiels – aux fins de faciliter ou permettre un transfert/une vente de tout ou partie de nos actifs ou activités;
  • nos entités apparentées – lorsque nécessaire aux fins d’administration de notre entreprise et pour vous fournir nos produits et services;
  • et
  • autres tiers – lorsque les circonstances justifient la divulgation ou le partage, par exemple à votre demande explicite, mais uniquement lorsque la loi l’exige ou l’autorise.

 

2. Vous êtes patient d’une entreprise cliente ou d’un prestataire de soins de santé qui utilise nos produits, ou recevez des services de santé de leur part

Les types de renseignements personnels et de renseignements personnels de santé (collectivement, les « renseignements ») que nous pourrions recueillir

Les types de renseignements de santé que votre prestataire de services de santé est susceptible de partager avec nous sont les suivants :

  • renseignements personnels – nom, date de naissance, sexe, coordonnées (y compris adresse résidentielle, adresse électronique et numéros de téléphone) et profession, des données qui deviennent des « renseignements personnels sur la santé » lorsqu’associé avec un dossier médical;
  • renseignements personnels de santé et autres renseignements sensibles – bien que ces renseignements varient selon l’utilisation qu’un praticien ou un prestataire de services de santé fait de nos produits ou services, ils peuvent comprendre des données cliniques et liées à la santé vous concernant (y compris toutes les images, données diagnostiques et les données sur les médicaments pris), des renseignements concernant un service de santé qui vous est ou vous a été fourni, des renseignements obtenus dans le cadre d’intégrations avec des appareils médicaux portables, des détails sur votre nationalité et votre origine raciale ou ethnique et vos préférences et pratiques sexuelles;
  • identifiants uniques – tels qu’un numéro d’identification de patient, un numéro de carte d’assurance maladie provinciale ou tout autre identifiant d’assurance maladie ou encore un numéro d’assurance sociale.

 

2.1  La collecte des renseignements

Nous fournissons un large éventail de solutions technologiques aux prestataires de services de santé pour les appuyer dans l’exploitation de leur entreprise (y compris l’administration des patients), le stockage et la gestion de renseignements cliniques, l’analyse de données sur la santé et l’exploitation d’un système de messagerie sécurisée permettant l’échange de renseignements personnels sur la santé (comme des résultats menant au diagnostic, des notes aux patients, des demandes de consultation spécialisée et des ordonnances).

Si votre prestataire de services de santé (par exemple, un médecin, un hôpital, un prestataire de soins pour personnes âgées ou un laboratoire de pathologie) utilise nos produits ou services, il est possible que ce prestataire partage des renseignements vous concernant avec nous.

Selon les fonctionnalités et les intégrations utilisées sur l’Application ou la Plateforme, il est aussi possible que nous recueillons des renseignements personnels et des renseignements personnels sur la santé vous concernant auprès de partenaires d’intégration tiers.  Par exemple, si vous utilisez un appareil tiers de marque BioBeat et accédez à l’intégration connexe entre BioBeat et notre Plateforme ou Application, BioBeat Technologies Ltd pourrait partager des renseignements personnels sur la santé vous concernant avec nous (sous réserve de votre consentement à cet effet), notamment :

  • la tension artérielle;
  • la fréquence respiratoire;
  • la température; 
  • la Sp02;
  • le volume d’éjection systolique;
  • le débit cardiaque;
  • la fréquence du pouls;
  • la tension artérielle moyenne;
  • la pression différentielle;
  • la variabilité du rythme cardiaque;
  • la résistance vasculaire systémique;
  • l’ECG à une dérivation;
  • l’index cardiaque.

Nous avons des exigences strictes quant à la manière dont nous traitons les renseignements personnels sur la santé et autres renseignements sensibles, notamment en ne recueillant de tels renseignements qu’avec votre consentement exprès ou autrement conformément à toutes les Lois applicables en matière de protection des renseignements personnels et autres normes et réglementations en matière de dossiers médicaux. C’est la raison pour laquelle nous comptons sur le fait que votre prestataire de soins a obtenu votre entierconsentement pour partager des renseignements avec nous.

 

2.2 L’utilisation des renseignements

En règle générale, nous n’accéderons ou n’utiliserons les renseignements personnels et les renseignements personnels de santé vous concernant que si cela est raisonnablement nécessaire pour qu’il soit possible de fournir l’assistance technique prévue à votre prestataire de services de santé. Toutefois, il est possible dans certaines circonstances limitées que nous ayons à utiliser ou à divulguer des renseignements vous concernant si la loi l’exige ou l’autorise.

Nous pouvons également utiliser certains renseignements à des fins d’analyse (par exemple, pour produire des rapports à nos clients à des fins d’analyse comparative et d’amélioration des services), qui sont réalisées sur des données anonymisées ou dépersonnalisées et conformément aux meilleures pratiques et lignes directrices généralement acceptées.

Nous n’utilisons pas vos renseignements à des fins de marketing direct.

 

2.3. Le partage et la divulgation des renseignements

Bon nombre de nos produits et services aident nos clients prestataires de services de santé à partager des renseignements avec d’autres membres de la communauté de la santéde manière sécurisée. La manière dont votre prestataire utilise nos produits ou services pour partager les renseignements vous concernant avec d’autres sera expliquée dans la politique de confidentialité de votre prestataire. Dans des circonstances limitées, nous pouvons également partager des renseignements vous concernant avec les entités suivantes :

  • nos prestataires de services – certains tiers qui nous fournissent des services, y compris des organisations et des contractants qui nous appuient dans le cadre des objectifs limités pour lesquels nous utilisons les renseignements personnels.  Lorsque nous partageons des renseignements vous concernant avec un fournisseur de service tiers, nous veillons à ce qu’il se soit d’abord engagé à protéger vos renseignements personnels. Nous demandons à ces tiers de prendre les mesures appropriées pour ce faire conformément aux Lois applicables en matière de protection des renseignements personnels et pour restreindre leur utilisation de vos renseignements personnels;
  • partenaires d’intégration tiers – selon les fonctionnalités et les intégrations utilisées sur l’Application ou la Plateforme, il est aussi possible que nous partageons des renseignements personnels et des renseignements personnels sur la santé vous concernant avec des partenaires d’intégration tiers.  Par exemple, si vous utilisez un appareil tiers de marque BioBeat et accédez à l’intégration connexe entre BioBeat et notre Plateforme ou Application, nous pourrions partager vosrenseignements personnels de santé avec BioBeat Technologies Ltd qui pourrait (sous réserve de votre consentement à cet effet),stocker certains de vos renseignements en Irlande, tels que votre identifiant Telstra Health, le numéro de série de l’appareil portable que vous utilisez, votre année de naissance, votre taille, votre poids, vos lectures de pression systolique et diastolique et votre pouls.  Avant de partager vos renseignements de santé, nous demanderons votre consentement etnous exigerons de nos partenaires d’intégration qu’ils prennent des mesures appropriées pour protéger vos renseignements personnels, conformément aux Lois applicables en matière de protection des renseignements personnels, pour restreindre l’utilisation desdits renseignements et nous évaluerons les facteurs relatifs à la vie privé pour vérifier une conformité adéquate avec les lois de protection des renseignements personnels qui s’applique à vous selon votre lieu de résidence;
  • autres tiers – lorsque les circonstances justifient la divulgation ou le partage, par exemple à votre demande explicite, mais uniquement lorsque la loi l’exige ou l’autorise.

 

3. Vous êtes une personne avec qui nous traitons par ailleurs dans le cadre de nos activités (par exemple, les utilisateurs de notre site Web, les candidats à l’emploi, les employés ou les entrepreneurs indépendants)

 

3.1 Les types de renseignements que nous pourrions recueillir ou détenir

Les types de renseignements que nous recueillons dépendent de la nature de nos relations avec vous, notamment :

  • à des fins de communication – un enregistrement de toute correspondance ou communication échangées avec vous (par exemple, si vous faites une demande de renseignements), ainsi que votre nom, vos coordonnées et tout autre renseignement d’identification fourni;
  • dans le cadre d’une candidature pour un emploi ou en tant qu’entrepreneur indépendant – votre nom, vos coordonnées, votre date de naissance, votre sexe, votre parcours professionnel, votre expertise et vos qualifications, toute référence fournie par des tiers à votre sujet et tout autre renseignement que vous nous fournissez ou qui est pertinent dans le cadre de notre évaluation de votre emploi ou engagement de vos services potentiels;
  • tout renseignement relatif à votre emploi chez nous;
  • en tant qu’utilisateur de notre site Web – tout renseignement que vous nous soumettez par l’intermédiaire de notre site Web ou d’une autre manière. Bien que nous puissions également recueillir certaines données concernant votre visite sur notre site Web (grâce à l’utilisation de témoins et d’autres méthodes de suivi), cette collecte s’effectue sur une base anonyme uniquement.

 

3.2 La collecte et la conversation de renseignements

La plupart des renseignements personnels vous concernant que nous recueillons nous sont fournis directement de votre part ou, si vous êtes à notre emploi, sont créés par nous.  Toutefois, selon les circonstances, ces renseignements pourraient aussi être recueillis auprès de tiers tels que des agences de recrutement ou des partenaires commerciaux et affiliés.

 

3.3. L’utilisation et la divulgation des renseignements

Nous n’utiliserons ou ne divulguerons vos renseignements personnels seulement pour les fins de leurs collections (par exemple, pour évaluer votre candidature ou votre emploi) ou pour tout autre fin secondaire raisonnablement prévisible et lié à sa première finalité. Ces finalités peuvent généralement être déterminées sur la base des circonstances dans lesquelles les renseignements nous ont été fournis. 

Voici des exemples de types de tiers à qui nous pourrions divulguer vos renseignements personnels :

  • fournisseurs de services – pour qu’il soit possible de vous fournir nos produits et services, certains tiers sont impliqués (notamment des fournisseurs de services informatiques, de réseaux, d’opérations de publipostage et de service à la clientèle). Lorsque nous partageons des renseignements vous concernant avec un fournisseur de service tiers, nous veillons à ce qu’il se soit d’abord engagé à protéger vos renseignements personnels. Nous demandons à ces tiers de prendre les mesures appropriées pour ce faire conformément aux Lois applicables en matière de protection des renseignements personnels et pour restreindre leur utilisation de vos renseignements personnels;
  • référents professionnels – lorsque vous nous partagez leurs nom et coordonnées dans le cadre d’une demande d’emploi ou d’une offre de services;
  • acheteurs ou acheteurs potentiels – lorsque nécessaire pour faciliter ou mettre en œuvre le transfert ou la vente d’une partie ou de l’intégralité de nos actifs ou de notre entreprise (cela peut se produire, par exemple, si vous êtes un entrepreneur);
  • nos entités apparentées; et
  • autres tiers – lorsque les circonstances justifient la divulgation ou le partage, mais uniquement lorsque la loi l’exige ou l’autorise.

Si vous avez besoin de plus de renseignements à ce sujet, n’hésitez pas à communiquer avec nous aux coordonnées fournies à la fin du présent document.

II. LE TRAITEMENT ET LE STOCKAGE DE VOS RENSEIGNEMENTS

Nous fournissons des Services à l’échelle mondiale et certains éléments des services peuvent être hébergés sur des serveurs situés dans des pays autres que votre pays ou province de résidence. La Plateforme héberge des Renseignements personnels au Canada, au Royaume-Uni et dans l’Espace économique européen. Nous transmettons vos Renseignements personnels aux filiales de notre groupe et à des prestataires de services dans le monde entier (par exemple, Biobeat qui enregistre vos données en Irlande).

Les lois applicables à la protection des Renseignements personnels dans ces pays ou provinces autres que celles où vous résidez peuvent être différentes de celles applicables dans votre pays ou province de résidence et peuvent permettre ou exiger la communication de vos Renseignements personnels aux organismes d’application de la loi ou aux autorités nationales de sécurité. Lorsque la loi l’exige, ou lorsque que nous déterminons que le transfert de ses Renseignements personnels en dehors de sa province ou de son territoire, de son pays ou de sa région constitue un risque accru pour vous en tant qu’utilisateur(-trice), nous avons mis en place des processus et des procédures donnant lieu à la réalisation d’une évaluation des facteurs relatifs à la vie privée.

Pour les résidents du Québec, les Renseignements personnels et ceux sur la santé seront stockés au Québec dans un serveur Microsoft Azure qui offre de solides engagements en matière de confidentialité et de sécurité. Veuillez noter qu'il est possible que ces renseignements soient communiqués à l'extérieur du Québec. Par exemple, nous pouvons stocker une copie de ces informations dans la province de Toronto uniquement à des fins de redondance et de reprise après sinistre. Avant de transférer des informations personnelles hors du Québec, nous informerons les individus de cette possibilité par le biais de l'avis de confidentialité correspondant et nous nous assurerons que le transfert est conforme aux obligations légales et contractuelles pertinentes en procédant à une évaluation des facteurs relatifs à la vie privée.

III. LA SÉCURISATION DE VOS RENSEIGNEMENTS

Nous prenons le respect de la vie privée et la protection des renseignements très au sérieux et prenons des mesures raisonnables pour maintenir la sécurité des renseignements personnels vous concernant et les protéger de toute utilisation ou divulgation non autorisées.  Cela comprend :

  • le stockage sécurisé – nous stockons tous les renseignements personnels et renseignements personnels sur la santé sur un serveur Microsoft Azure (régions Canada Est et Canada Centre), au Canada. Ce serveur est certifié ISO 27001 et adhère aux meilleures pratiques mondiales en matière de protection de la vie privée et des données;
  • le chiffrement de bout en bout – nous utilisons une messagerie sécurisée et chiffrée pour les données sensibles;
  • le contrôle d’accès – nous utilisons le monitorage et les contrôles d’accès pour restreindre l’accès à certains renseignements;
  • la sécurité du réseau – nous sécurisons nos réseaux électroniques et nos installations physiques de manière appropriée, par exemple en utilisant des pare-feu de qualité professionnelle pour tous nos serveurs et une surveillance vidéo et du personnel de sécurité sur place aux centres de données où sont hébergés les serveurs;
  • confidentialité par conception – nous concevons nos produits et services avec un souci de protection de la confidentialité en y incluant certaines fonctionnalités, notamment :
    • en assurant que tout compte d’utilisateur n’est accessible que par son détenteur (ou les personnes autorisées par celui-ci);
    • en demandant à ce que chaque compte soit protégé par mot de passe;
    • en appliquant une politique de mot de passe fort;
    • en procédant à un hachage non réversible pour le stockage des mots de passe, c’est-à-dire une fonction unilatérale de transformation de texte en clair en code unique qui est irréversible;
  • audit – nous effectuons des audits et des examens de sécurité de nos produits et services. Dans certains cas, cela comprend un test de pénétration et un test d’identification des vulnérabilités de sécurité.

Bien que nous prenions toutes les précautions requises pour protéger les renseignements vous concernant, veiller à la sûreté et la sécurité de ces renseignements vous incombe également. Si vous avez choisi un mot de passe pour accéder à certaines parties de notre Application, il est de votre responsabilité de veiller à garder ce mot de passe confidentiel. Nous vous demandons de ne pas communiquer votre mot de passe à qui que ce soit.

Nous avons pris des mesures raisonnables pour prévenir toute violation de vos renseignements personnels et renseignements personnels de santé. S’il y a un risque qu’un préjudice soit causé à une personne dont un renseignement personnel est concerné par un incident de confidentialité  , nous vous en informerons avec diligence (conformément aux Lois applicables en matière de protection des renseignements personnels), nous appliquerons immédiatement des mesures de remédiation et nous informerons toute autorité provinciale ou fédérale pertinente de la situation, conformément aux Lois applicables en matière de protection des renseignements personnels et à notre plan de réponse en cas d’incident de confidentialité.

IV. LA DURÉE DE CONSERVATION DE VOS RENSEIGNEMENTS

Nous ne conservons les renseignements personnels et les renseignements personnels de santé qu’aussi longtemps que nécessaire pour atteindre les fins pour lesquelles ces renseignements ont été recueillis initialement, sauf si leur conservation pendant une période plus longue est requise à des fins légales, réglementaires ou professionnelles . Lorsqu’il n’est plus nécessaire de conserver les renseignements personnels et autres renseignements personnels de santé recueillis, nous détruisons, supprimons ou anonymisons ces informations de manière sécurisée, conformément aux exigences légales, réglementaires et contractuelles en vigueur et notre politique de conservation des données.

Nous nous réservons le droit d’utiliser des données anonymisées à des fins commerciales sérieuses et légitimes sans vous en avertir et sans votre consentement.

Il est possible que nous ne puissions pas supprimer tous les renseignements personnels et renseignements personnels de santé vous concernant en raison des exigences légales en matière de conservation des données (par exemple, la période minimale de conservation des dossiers médicaux, selon les juridictions, varie de 10 à 34 ans). Pour toute demande de suppression, contactez-nous à privacy@health.telstra.com; nous vous ferons savoir si nous pouvons répondre à votre demande.

 

V. AUTRES REMARQUES IMPORTANTES CONCERNANT NOS POLITIQUES ET PRATIQUES EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS

  • Accès aux services de tiers

Certains de nos produits et services vous permettent de partager des renseignements avec des services ou produits tiers. Vous avez la responsabilité de consulter les modalités et politiques de confidentialité d’un tiers avant d’utiliser son service ou son produit. Nous ne sommes pas responsables de ces services ou produits.

  • Témoins

Un témoin est un petit fichier de lettres et de chiffres stocké sur votre navigateur, votre appareil mobile ou le disque dur de votre ordinateur. Ce fichier mémorise vos périodes de connexion à nos services pour nous permettre d’analyser votre utilisation de notre site Web ou de nos services afin d’améliorer votre expérience d’utilisation et l’expérience utilisateur en général. Nous utilisons Google Analytics en association avec nos produits et services (y compris l’application HealthNow) et Google peut installer des témoins sur votre navigateur ou lire ceux qui s’y trouvent déjà. Pour en savoir plus sur l’utilisation que Google fait des témoins en lien avec les produits de Telstra Health, consultez la rubrique « Comment Google utilise les données provenant de sites ou d’applications qui utilisent ses services » (disponible à l’adressewww.google.com/policies/privacy/partners/ ou sur toute autre URL que Google pourrait fournir de temps à autres) de la politique de confidentialité de Google.

VI. VOS DROITS EN CE QUI CONCERNE VOS RENSEIGNEMENTS PERSONNELS

6.1. Votre consentement explicite

En acceptant l’Accord de licence de l’utilisateur final au moment de vous connecter à l’Application et avant d’y accéder, vous consentez expressément à la collecte, à l’utilisation et à la conservation de renseignements personnels et de renseignements personnels de santé vous concernant, dans le respect des modalités de la présente politique de confidentialité et conformément aux Lois applicables en matière de protection des renseignements personnels.

6.2 Non-divulgation

Nous ne divulguerons pas de renseignements personnels et de renseignements personnels de santé vous concernant à des tiers, sauf si une telle divulgation est permise en vertu des Lois applicables en matière de protection des renseignements personnels ou si vous consentez explicitement à ladite divulgation.

6.3. Retrait de votre consentement

Votre accès et votre utilisation de notre Application s’effectuent sur une base entièrement volontaire. Même après nous avoir donné votre consentement pour la collecte, l’utilisation et le transfert de vos renseignements personnels, vous avez le droit de retirer ce consentement dans certaines circonstances. Pour retirer votre consentement, lorsqu’applicable, contactez-nous à privacy@health.telstra.com. Veuillez noter que retirer votre consentement pourrait signifier ne plus pouvoir bénéficier d’un produit ou service donné. Vous pourriez ne plus avoir accès à l’Application. Nous vous expliquerons quelles sont les répercussions de vos choix au moment de votre demande pour vous aider à prendre votre décision.

Si vous ne souhaitez plus recevoir certains courriels informatifs ou promotionnels de notre part, vous pouvez vous désabonner de notre liste d’envoi grâce au bouton de désabonnement ou sur demande par courriel envoyé à l’adresse support@health.telstra.com. Ce désabonnement ne s’applique pas aux renseignements que nous vous faisons parvenir dans le cadre de l’achat d’un produit ou service, de l’expérience de service ou autres transactions avec nous.

 

VII. ACCÉDER OU CORRIGER VOS RENSEIGNEMENTS PERSONNELS

Il est important que les renseignements personnels vous concernant qui sont en notre possession soient exacts et à jour. Veuillez nous aviser en cas de modifications à vos renseignements personnels. La loi vous autorise à demander l’accès aux renseignements personnels que nous avons en notre possession et leur correction.

Si vous souhaitez examiner, vérifier ou corriger vos renseignements personnels que vous nous avez fournis ou si vous souhaitez retirer votre consentement à leur utilisation, vous pouvez aussi nous envoyer un courriel à l’adresse privacy@health.telstra.com à cet effet. Nous vous ferons parvenir une réponse par courriel dans les 30 (trente) jours suivant la réception de votre demande.

 

Nous pourrions vous demander des renseignements ciblés à votre sujet pour nous permettre de confirmer votre identité et votre droit d’accès avant de vous fournir des renseignements personnels vous concernant qui sont en notre possession ou de les modifier à votre demande. Les Lois applicables peuvent nous permettre ou nous obliger à vous refuser l’accès à tout ou partie des renseignements personnels que nous détenons à votre sujet. Nous pourrions aussi avoir détruit, supprimé ou anonymisé vos renseignements personnels, conformément à nos obligations et pratiques en matière de conservation des dossiers. Si nous ne pouvons pas vous donner accès à vos renseignements personnels, nous vous donnerons, sous réserve des restrictions légales ou réglementaires en place, les raisons derrière cette impossibilité, notamment :

 

  • renseignements protégés par le secret professionnel;
  • renseignements qui font partie d’un processus formel de résolution de litige;
  • renseignements concernant une autre personne qui révéleraient leurs renseignements personnels ou des renseignements commerciaux confidentiels;
  • renseignements contenus dans les dossiers de patients : vous avez le droit d’accéder à votre dossier patient tel qu’il est détenu par vos professionnels de la santé, y compris tous les renseignements personnels de santé qui s’y trouvent.  Si vous demandez une copie de votre dossier patient, il peut vous être fourni, moyennant des frais raisonnables. Vous pouvez demander l’accès à votre dossier patient en communiquant avec nous. L’accès à votre dossier patient pourrait vous être refusé temporairement si cet accès entraîne un risque important pour votre santé. L’accès à votre dossier patient vous sera également refusé si la divulgation risque d’avoir un effet négatif important sur votre santé physique, mentale ou émotionnelle ou révèle des renseignements personnels sur une tierce personne ou l’existence de tels renseignements et que cette divulgation risque d’avoir un effet négatif important sur ladite tierce personne, sauf si cette dernière consent à la divulgation ou s’il y a une urgence menaçant la vie, la santé ou la sécurité de la personne concernée.  Nous mettons en œuvre des moyens raisonnables pour veiller à l’exactitude des renseignements contenus dans votre dossier patient. En cas d’inexactitudes, vous pouvez demander qu’une note indiquant les renseignements inexacts soit ajoutée au dossier.

 

Nous pourrions refuser d’accéder à une demande de modification des renseignements si nous croyons que cela pourrait violer une loi ou exigence légale ou rendrait lesdits renseignements inexacts. La Procédure de gestion des demandes relatives aux droits individuels a été élaborée pour aider à gérer efficacement les demandes relatives aux droits individuels conformément aux lois et règlements applicables.

Si notre réponse vous préoccupe ou si vous souhaitez corriger les renseignements fournis, n’hésitez pas à communiquer avec nous par courriel à l’adresse privacy@health.telstra.com ou en utilisant les coordonnées figurant dans la rubrique « Communiquer avec nous » ci-dessous.

 

IIX. COMMUNIQUER AVEC NOUS

Vos questions, commentaires et demandes concernant la présente Politique et nos pratiques en matière de protection des renseignements personnels sont les bienvenus. Communiquez avec votre responsable de la protection des renseignements personnels et avec son équipe aux coordonnées suivantes :

JAMES HART, RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS

TÉLÉPHONE : 1 (800) 887-238 de 9 à 17 h, du lundi au vendredi (sauf jours fériés); ou

COURRIEL : privacy@health.telstra.com

Nous avons mis en place des procédures pour recevoir les plaintes et les demandes concernant notre traitement des renseignements personnels, notre conformité avec la présente Politique et avec les Lois applicables en matière de protection des renseignements personnels et pour répondre à ces plaintes. Communiquez avec nous par courriel à l’adresse privacy@health.telstra.com pour discuter de notre conformité avec la présente Politique.

Si nous ne sommes pas en mesure de répondre à votre demande de manière satisfaisante, vous pouvez déposer une plainte auprès du commissaire à l’information et à la protection de la vie privée de votre province, de votre territoire ou du Canada.

Au Québec, l’organisme responsable de la protection de la vie privée est la Commission d’accès à l’information du Québec (CAI).