Comme nous vous l’annoncions dans nos infolettres de juin, de nouvelles dispositions de la loi 25 entreront en effet en vigueur le 22 septembre 2023.
Chaque clinique médicale devra alors notamment s’être dotée d’une politique sur la protection des renseignements personnels et l’avoir publiée sur la page d’accueil de son site Web par un lien à cette fin ou, à défaut d’avoir un site Internet, par tout autre moyen permettant d’atteindre les personnes concernées.
Un gabarit d’une telle politique se trouve juste ici. Ce modèle est conçu spécifiquement pour les cliniques médicales. Il pourra certainement vous aider à mener votre exercice de conformité.
Rappelons que chaque clinique médicale doit :
- nommer une personne responsable de la protection des renseignements personnels ;
- mettre en place des moyens de conservation et de destruction sécuritaires des renseignements personnels ;
- établir les rôles et les responsabilités des membres du personnel tout au long du cycle de vie des renseignements personnels (notamment en ce qui concerne les droits d’accès) ;
- établir un processus de traitement des plaintes relativement à la protection des renseignements personnels.
La Commission d’accès à l’information du Québec publie des informations beaucoup plus détaillées sur l’application de la loi 25 en entreprise. Nous vous invitons à en prendre connaissance.