Politique de confidentialité
Version : 1.0
Date de publication : 17 décembre 2025
Date d’entrée en vigueur : 17 décembre 2025
Émise par : Responsable de la protection des renseignements personnels
Table des matières
1. Introduction
2. Portée et applicabilité
3. Définitions
4. Exigences réglementaires
5. Politiques
6. Procédures
7. Rôles et responsabilités
8. Documentation et tenue de dossiers
9. Surveillance et signalement
10. Formation et sensibilisation
11. Gestion des risques
12. Audits et examens
13. Mesures correctives
14. Pénalités et sanctions
15. Amélioration continue
16. Annexes
1. Introduction
1.1 Objectif
La présente Politique de confidentialité décrit les principes et procédures que July Health Inc. (« la Société ») suit pour protéger la vie privée des personnes dont les renseignements personnels sont recueillis, utilisés et divulgués par l’intermédiaire de leur interaction avec notre site Web. Elle est conçue comme un cadre robuste garantissant la conformité aux lois applicables en matière de protection de la vie privée et pour informer les utilisateurs de leurs droits et de nos responsabilités.
Cette politique sert également à fournir des avis de non-responsabilité essentiels, précisant que le contenu disponible sur le site Web de July Health Inc. est fourni à des fins d’information uniquement et ne constitue pas un avis médical personnalisé, un diagnostic ou un traitement.
1.2 Contexte
En tant que fournisseur de soins ambulatoires et de services de professionnels de la santé à travers le Canada, July Health Inc. traite des renseignements personnels et, dans le contexte de la prestation de services directs, des renseignements personnels sur la santé. Cette politique est nécessaire pour établir la confiance avec les utilisateurs de notre site Web et nos clients, assurer la conformité juridique et établir des lignes directrices claires pour nos employés et sous-traitants concernant le traitement des données recueillies via notre site Web.
1.3 Objectifs
- Assurer que tous les renseignements personnels recueillis par l’intermédiaire de notre site Web sont gérés conformément aux lois canadiennes sur la protection de la vie privée.
- Faire preuve de transparence envers les personnes quant aux renseignements que nous recueillons, aux raisons pour lesquelles nous les recueillons et à la manière dont ils sont utilisés.
- Mettre en œuvre et maintenir des mesures de protection appropriées pour protéger les renseignements personnels contre la perte, le vol ou l’accès non autorisé.
- Définir les rôles et responsabilités du personnel en matière de gestion de la vie privée.
- Fournir un processus clair permettant aux personnes d’accéder à leurs renseignements et de répondre aux préoccupations liées à la vie privée.
2. Portée et applicabilité
2.1 Portée
Cette politique s’applique à tous les renseignements personnels recueillis, utilisés ou divulgués par July Health Inc. auprès des personnes qui interagissent avec notre site Web, peu importe leur emplacement au Canada. Cela comprend les renseignements recueillis au moyen de formulaires de contact, d’inscriptions à l’infolettre, de témoins (cookies) et d’autres technologies Web.
La portée de cette politique est distincte, mais complémentaire, des politiques régissant les données recueillies lors de la prestation de services de santé directs. Pour des détails précis sur le traitement des renseignements personnels sur la santé recueillis à des fins thérapeutiques, les utilisateurs qui deviennent clients doivent se référer au formulaire de consentement pertinent fourni au début du service.
2.2 Applicabilité
Cette politique s’applique à tous les utilisateurs, clients et toute personne qui visite ou interagit avec le site Web de July Health Inc. Elle lie également tous les employés, sous-traitants et agents tiers de July Health Inc. qui ont accès aux renseignements personnels recueillis via le site Web ou qui participent à leur traitement.
3. Définitions
| Terme | Définition |
| Renseignements personnels (RP) | Renseignements concernant une personne identifiable. Cela peut inclure le nom, l’adresse courriel, l’adresse IP et toute autre donnée qui, seule ou en combinaison avec d’autres données, peut identifier une personne. Aux fins de cette politique, ils sont généralement distincts des renseignements personnels sur la santé, sauf s’ils sont soumis directement par un utilisateur dans le but de se renseigner sur les services. |
| Renseignements personnels sur la santé (RPS) | Renseignements identificatoires sur une personne sous forme orale ou enregistrée, si les renseignements se rapportent à la santé physique ou mentale de la personne, à la prestation de soins de santé à la personne, ou constituent un plan de service pour la personne. Les RPS sont principalement régis par des formulaires de consentement spécifiques aux services. |
| Consentement | Accord volontaire avec ce qui est fait ou proposé. Le consentement peut être exprès (donné explicitement, oralement ou par écrit) ou implicite (déduit de l’action ou de l’inaction d’une personne). |
| Personne concernée | La personne à laquelle les renseignements personnels se rapportent. Dans le contexte de cette politique, il s’agit de tout utilisateur du site Web de July Health Inc. |
| Responsable de la protection des renseignements personnels | La personne désignée par July Health Inc. qui est responsable de la conformité de l’organisation à cette politique et à la législation applicable en matière de protection de la vie privée. |
| Traitement | Toute opération effectuée sur des renseignements personnels, telle que la collecte, l’utilisation, le stockage, la divulgation, la modification ou la destruction. |
4. Exigences réglementaires
4.1 Lois et règlements pertinents
| Législation | Description |
| Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) | Loi fédérale canadienne sur la protection de la vie privée du secteur privé régissant la manière dont les organisations recueillent, utilisent et divulguent les renseignements personnels dans le cadre d’activités commerciales. Cette politique est conçue pour répondre à toutes les exigences de la LPRPDE. |
| Législation provinciale sur la protection de la vie privée | Comprend des lois provinciales substantiellement similaires en Alberta, en Colombie-Britannique et au Québec, ainsi que des lois provinciales spécifiques à la santé (p. ex., la LPRPS de l’Ontario). July Health Inc. respecte la norme applicable la plus élevée. |
| Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25) | Législation québécoise complète sur la protection de la vie privée qui introduit de nouvelles exigences en matière de consentement, de transparence et de gouvernance des données. Cette politique intègre des principes visant à assurer la conformité pour tous les utilisateurs, conformément aux normes établies pour les résidents du Québec. |
4.2 Normes de conformité
Bien que non formellement certifiée, July Health Inc. s’efforce d’harmoniser ses pratiques en matière de protection de la vie privée avec les principes de normes internationalement reconnues telles que ISO/IEC 27001 (Gestion de la sécurité de l’information) et ISO/IEC 27701 (Gestion de l’information sur la vie privée).
5. Politiques
5.1 Principes de protection de la vie privée
July Health Inc. s’engage à respecter les principes équitables suivants en matière d’information :
Responsabilité : Nous sommes responsables des renseignements personnels sous notre contrôle et avons désigné un responsable de la protection des renseignements personnels pour assurer la conformité.
Détermination des fins : Nous déterminerons les fins pour lesquelles les renseignements personnels sont recueillis au moment de la collecte ou avant.
Consentement : Nous obtiendrons le consentement d’une personne pour la collecte, l’utilisation ou la divulgation de ses renseignements personnels.
Limitation de la collecte : Nous limiterons la collecte de renseignements personnels à ce qui est nécessaire aux fins déterminées.
Limitation de l’utilisation, de la divulgation et de la conservation : Les renseignements personnels ne seront pas utilisés ou divulgués à des fins autres que celles pour lesquelles ils ont été recueillis, sauf avec le consentement de la personne ou tel qu’exigé par la loi. Les renseignements ne seront conservés que le temps nécessaire.
Exactitude : Nous nous efforcerons de maintenir les renseignements personnels aussi exacts, complets et à jour que nécessaire pour les fins auxquelles ils doivent être utilisés.
Mesures de protection : Nous protégerons les renseignements personnels au moyen de mesures de sécurité appropriées à la sensibilité des renseignements.
Transparence : Nous mettrons à la disposition des personnes des renseignements précis sur nos politiques et pratiques relatives à la gestion des renseignements personnels.
Accès individuel : Sur demande, une personne sera informée de l’existence, de l’utilisation et de la divulgation de ses renseignements personnels et aura accès à ces renseignements.
Possibilité de porter plainte : Une personne pourra contester le respect des principes ci-dessus auprès du responsable de la protection des renseignements personnels désigné.
5.2 Avis de non-responsabilité : Aucun avis médical
Tout le contenu, y compris le texte, les graphiques, les images et les renseignements, disponible sur ou par l’intermédiaire de ce site Web est fourni à des fins d’information générale uniquement. Le contenu n’est pas destiné à se substituer à un avis médical professionnel, un diagnostic ou un traitement. Ne négligez jamais un avis médical professionnel et ne tardez pas à le demander en raison de quelque chose que vous avez lu sur ce site Web. Le recours à tout renseignement fourni par July Health Inc. sur ce site Web se fait à vos propres risques.
6. Procédures
6.1 Collecte de données
Étape 1 : Déterminer la fin spécifique et légitime de la collecte de renseignements personnels via le site Web (p. ex., répondre à une demande de renseignements, envoyer une infolettre).
Étape 2 : Fournir un avis clair au point de collecte expliquant la fin visée.
Étape 3 : Recueillir uniquement le minimum de renseignements nécessaires à la fin énoncée.
6.2 Demandes d’accès et de correction
Étape 1 : Les personnes doivent soumettre une demande écrite au responsable de la protection des renseignements personnels pour accéder à leurs renseignements personnels ou les corriger.
Étape 2 : Le responsable de la protection des renseignements personnels vérifiera l’identité du demandeur.
Étape 3 : La Société répondra à la demande dans les 30 jours, soit en fournissant les renseignements, en confirmant la correction, soit en fournissant une raison pour tout refus.
6.3 Plaintes et demandes de renseignements
Étape 1 : Les personnes doivent adresser toute plainte ou demande de renseignements liée à la vie privée au responsable de la protection des renseignements personnels.
Étape 2 : Le responsable de la protection des renseignements personnels accusera réception de la plainte et ouvrira une enquête.
Étape 3 : Le responsable de la protection des renseignements personnels fournira une réponse formelle au plaignant, décrivant les conclusions et toute mesure prise. Les personnes seront également informées de leur droit de se plaindre auprès du commissaire à la protection de la vie privée compétent.
7. Rôles et responsabilités
| Rôle | Tâches et responsabilités |
| Responsable de la protection des renseignements personnels | – Superviser l’élaboration, la mise en œuvre et le maintien de cette politique.- Agir comme point de contact principal pour toutes les demandes de renseignements et plaintes relatives à la vie privée.- Gérer les demandes d’accès et de correction des personnes concernées.- Assurer la formation en matière de protection de la vie privée pour tout le personnel.- Diriger les procédures d’intervention et de notification en cas d’atteinte à la vie privée.- Assurer la liaison avec les autorités de réglementation. |
| Tous les employés et sous-traitants | – Se conformer à cette politique et à toutes les procédures connexes.- Traiter les renseignements personnels de manière confidentielle et sécurisée.- Signaler immédiatement toute atteinte présumée ou réelle à la vie privée au responsable de la protection des renseignements personnels.- Compléter toute la formation requise en matière de protection de la vie privée et de sécurité. |
| Département des TI | – Mettre en œuvre et maintenir des mesures de protection techniques pour protéger les renseignements personnels stockés sur les systèmes de la société.- Aider le responsable de la protection des renseignements personnels à enquêter sur les incidents de sécurité.- Assurer l’utilisation de méthodes de destruction sécurisée des données lorsque les renseignements ne sont plus nécessaires. |
8. Documentation et tenue de dossiers
Dossiers de consentement : Les dossiers de consentement implicite ou exprès obtenus des utilisateurs du site Web seront conservés.
Demandes d’accès/correction : Toutes les demandes écrites et les réponses seront documentées et conservées pendant 2 ans.
Dossiers de formation : Les dossiers de formation en matière de protection de la vie privée des employés seront conservés par le département de conformité.
Rapports d’enquête sur les atteintes : Tous les incidents et atteintes à la vie privée seront documentés, y compris le processus d’enquête et les résultats.
Dossiers clients : Les données recueillies dans le cadre de la prestation de services directs sont considérées comme un dossier client et sont gérées selon les protocoles de conservation spécifiés dans les formulaires de consentement aux services pertinents.
9. Surveillance et signalement
9.1 Surveillance de la conformité
Le responsable de la protection des renseignements personnels effectuera des examens réguliers des points de collecte de données du site Web et des pratiques de traitement des données pour assurer la conformité continue à cette politique. Cela peut inclure des examens périodiques des journaux et des évaluations des fournisseurs de services tiers.
9.2 Protocoles de signalement
Tout employé qui prend connaissance d’une atteinte potentielle ou réelle à la vie privée doit immédiatement la signaler au responsable de la protection des renseignements personnels à privacy@julyhealth.com.
10. Formation et sensibilisation
10.1 Programmes de formation
Tous les employés et sous-traitants ayant accès aux renseignements personnels recevront une formation obligatoire en matière de protection de la vie privée lors de l’embauche et annuellement par la suite. La formation couvrira les principes de cette politique, les procédures de traitement des données et les obligations de signalement des atteintes.
10.2 Campagnes de sensibilisation
Le responsable de la protection des renseignements personnels favorisera la sensibilisation à la vie privée par des communications régulières, telles que des bulletins internes, des publications sur l’intranet et des réunions d’équipe, afin de renforcer l’importance de la protection des renseignements personnels.
11. Gestion des risques
11.1 Évaluations des risques
Des évaluations des facteurs relatifs à la vie privée (EFVP) seront effectuées pour tout système, projet ou processus nouveau ou considérablement modifié impliquant la collecte de renseignements personnels via le site Web afin d’identifier et d’atténuer de manière proactive les risques pour la vie privée.
11.2 Stratégies d’atténuation
Les risques identifiés seront traités au moyen de stratégies d’atténuation appropriées, qui peuvent inclure la mise en œuvre de contrôles de sécurité renforcés, la modification des pratiques de collecte de données ou la formation additionnelle du personnel.
12. Audits et examens
12.1 Audits internes
Le responsable de la protection des renseignements personnels ou une fonction d’audit interne désignée effectuera des audits internes périodiques des pratiques en matière de protection de la vie privée pour évaluer la conformité à cette politique et à la législation pertinente.
12.2 Audits externes
July Health Inc. peut faire appel à des auditeurs tiers pour examiner son programme de protection de la vie privée selon les besoins ou tel qu’exigé par la loi.
12.3 Mécanismes d’examen
Cette politique sera examinée annuellement ou au besoin en réponse aux changements dans la législation, les pratiques commerciales ou la technologie.
13. Mesures correctives
13.1 Gestion de la non-conformité
Lors de la découverte d’une non-conformité à cette politique, le responsable de la protection des renseignements personnels ouvrira une enquête pour déterminer la cause profonde et l’impact. Des mesures immédiates seront prises pour contenir tout préjudice et corriger le problème.
13.2 Plans d’action corrective
Un plan d’action corrective formel sera élaboré pour traiter les conclusions de toute enquête. Le plan décrira les mesures spécifiques, les responsabilités et les échéanciers pour prévenir la récurrence de la non-conformité.
14. Pénalités et sanctions
14.1 Conséquences de la non-conformité
Le non-respect de cette politique peut entraîner des mesures disciplinaires, pouvant aller jusqu’au congédiement ou à la résiliation du contrat, conformément au Code de conduite des employés de July Health Inc. et à d’autres ententes applicables. Les violations peuvent également entraîner des conséquences juridiques tant pour la personne que pour la Société.
14.2 Mécanismes d’application
Le département de conformité, en consultation avec le responsable de la protection des renseignements personnels, est responsable de l’application des conséquences disciplinaires de la non-conformité.
15. Amélioration continue
15.1 Boucles de rétroaction
July Health Inc. encourage les commentaires sur cette politique et ses pratiques en matière de protection de la vie privée de la part des employés et des utilisateurs du site Web. Les commentaires peuvent être soumis au responsable de la protection des renseignements personnels et seront pris en compte lors des examens de la politique.
15.2 Améliorations des processus
La Société s’engage à l’amélioration continue de son programme de protection de la vie privée. Les leçons tirées des audits, des évaluations des risques et des interventions en cas d’incident seront utilisées pour affiner les politiques, les procédures et les contrôles.
16. Annexes
16.1 Références
- Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
- Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25 du Québec)
- Lois provinciales sur les renseignements relatifs à la santé (selon le cas)