Données

La confidentialité des données est très importante pour nous.

Découvrez comment nous en

assurons la protection.

​Nous avons à cœur la confidentialité de vos données. Pour toute question ou préoccupation, n’hésitez pas à nous joindre

Confidentialité des données

Si votre clinique fait partie du RCIP, il se pourrait que votre professionnel de la santé vous envoie des messages automatisés par téléphone ou par courriel en vue de recueillir votre opinion quant aux soins offerts aux patients.

Le premier message comprendra un lien vers un sondage en ligne à remplir. Vous pouvez choisir à cette étape de ne pas participer. Le cas échéant, aucun autre message ne vous sera envoyé.

Si vous décidez de répondre au sondage, vous devrez cliquer sur « J’accepte » sur un formulaire de consentement électronique avant de commencer. Aucun renseignement personnel permettant de vous identifier n’est demandé dans le sondage (p. ex. adresse courriel, prénom ou nom de famille). Les résultats du sondage sont entièrement anonymes et seules les données que le logiciel sollicite sont associées à un identificateur global unique (GUID) qui servira à valider et traiter les réponses au sondage.

 

Collecte et stockage des données

Les données sur l’expérience des patients recueillies par l’entremise du RCIP sont anonymisées, agrégées et stockées en sécurité. Ces données sont colligées puis transmises aux professionnels de la santé pour leur permettre de mener à bien des activités d’amélioration de la qualité en fonction des commentaires de leurs patients. Les données peuvent être rattachées à d’autres données administratives à des fins d’évaluation de l’expérience des patients au niveau des régions.

Le RCIP se sert d’un logiciel développé par Cliniconex (CNX), une entreprise située à Ottawa. Le logiciel CNX sépare le nom du patient des coordonnées et renseignements démographiques qui lui sont rattachés, et ce, par le biais de centres de données et de fournisseurs de services géographiquement éloignés. Le nom du patient est remplacé par un numéro d’identification aléatoire – l’identificateur global unique ou GUID – et la clé est stockée séparément. 

Les renseignements sur les patients sont mis en mémoire cache sur un serveur infonuagique de coordonnées hébergé par un centre de données de DigitalOcean situé à Toronto. Un jeton aléatoire est créé, lequel sert de numéro de référence pour les coordonnées. L’interface de programmation d’application (API) pour l’échange de dossiers médicaux électroniques (DME) utilise un protocole de sécurité de la couche transport (TLS) avec un algorithme AES (norme de chiffrement avancé) 128 bits pour envoyer les renseignements sur le serveur de mémoire cache dédié aux coordonnées.

Les serveurs de mémoire cache dédiés aux coordonnées sont des serveurs spécialisés sans stockage permanent qui ne conservent les données qu’en mémoire volatile. Tous les jours, toutes les données de plus de 31 jours sont supprimées de la mémoire cache, et ce, par défaut. Il est possible de configurer le système pour raccourcir ce délai. Tous les mois, avant d’être supprimés, les renseignements démographiques des patients sont envoyés sur un serveur situé à Montréal où les données sont stockées de façon sécuritaire. Ces renseignements sont anonymisés de façon permanente et ils ne sont liés qu’à un numéro d’identification aléatoire; aucun nom ne leur est rattaché. Les données anonymes, y compris les taux de réponse aux sondages, les taux de réponse aux questions, les messages diffusés, les sondages sélectionnés et le nombre de messages non ouverts, sont conservées à des fins statistiques, de facturation et d’évaluation.

Le traitement des sondages est effectué par une tierce partie (SurveyMonkey). Puisque l’invitation à répondre au sondage est gérée par le logiciel CNX, aucune information sur le patient n’est envoyée à l’outil de sondage, seulement le GUID faisant partie du lien Web. L’outil de sondage est configuré de manière à transmettre des réponses anonymes. Aucune coordonnée ni adresse IP n’est enregistrée.