<img alt="" src="https://secure.visionary-intuitiveimaginative.com/790667.png" style="display:none;">

Politique de vie privée PREHOS pour entreprises

PREHOS a élaboré cette Politique de vie privée afin d’expliquer la façon dont elle collige, utilise, divulgue et protège les Renseignements personnels en lien avec l’utilisation des Services ou de son Site  public. Toute personne peut contacter PREHOS pour toute question, commentaire ou demande au sujet de cette Politique de vie privée.

Comment nous colligeons les renseignements

Nous pourrons colliger des Renseignements personnels de diverses sources, dont les suivantes :

  • directement des Utilisateurs autorisés ou des Visiteurs
  • des Partenaires PREHOS
  • automatiquement, à partir des appareils utilisés pour accéder au Site public et/ou aux Services

Les renseignements que nous colligeons

Les Renseignements personnels colligés peuvent inclure :

  • toute coordonnée
  • toute adresse de protocole Internet et les informations de géolocalisation
  • toute autre information que l’Utilisateur autorisé ou que les Visiteurs, selon le cas, choisissent de fournir

Comment nous utilisons ces renseignement

Nous utilisons les Renseignements personnels que nous colligeons afin :

  • de fournir les Services demandés
  • d’analyser l’utilisation des Services et de les améliorer
  • d’administrer les affaires de PREHOS
  • de réaliser des activités de recherche et d’analyse
  • de se conformer aux lois applicables et aux politiques de PREHOS

Comment nous partageons les renseignements

PREHOS peut partager les Renseignements personnels colligés :

  • en lien avec la fourniture des Services
  • à des fins de recherche et d’analyse
  • en cas de transaction commerciale
  • pour respecter les lois

 

Utilisateurs visés

Les services (disponibles via l’application de prehos et/ou l’accès web des utilisateurs autorisés) sont destinés à être utilisés par les utilisateurs autorisés seulement.

Notez que PREHOS n’offre aucun Service directement aux Patients des Utilisateurs autorisés ; ainsi, tout Utilisateur autorisé devra s’assurer que ses Patients soient informés de cette Politique de vie privée.

Cette Politique de vie privée doit être révisée attentivement, puisqu’elle régit la fourniture et l’utilisation des Services et du Site public, selon le cas.

PREHOS peut modifier cette Politique de vie privée de temps à autre. Advenant que toute personne s’oppose à toute modification pouvant y être apportée, alors telle personne doit cesser d’utiliser le Site public et les Services, selon le cas. En continuant d’utiliser le Site public et les Services après que cette Politique de vie privée ait été amendée, telle personne sera réputée adhérer à ses modalités, telles qu’amendées.

L’Utilisateur autorisé peut nous contacter pour toute question concernant cette Politique de vie privée.

1. Principes généraux

PREHOS s’engage à protéger la confidentialité des Renseignements personnels. Afin de porter à l’attention des Utilisateurs autorisés (et de leurs Patients) et des Visiteurs les pratiques de confidentialité mises en place, PREHOS a élaboré cette Politique de vie privée, laquelle résume : (i) les types de Renseignements personnels colligés; (ii) les raisons pour lesquelles PREHOS collecte ces Renseignements personnels; (iii) les manières dont PREHOS les utilise et les protège; et (iv) les circonstances en vertu desquelles ces Renseignements personnels sont partagés avec les Partenaires PREHOS et avec tout autre tiers lorsque requis ou permis aux termes des lois applicables. Cette Politique de vie privée décrit également les décisions qui peuvent être prises relativement à la collecte, à l’accès, à l’utilisation et à la conservation des Renseignements personnels. Cliquez sur les liens ci-dessous afin d’accéder aux différentes sections de notre Politique de vie privée :


2. Définitions et interprétation

2.1 Dans cette Politique de vie privée, les termes ci-dessous ont les significations suivantes :

  • Accès Web des Utilisateurs autorisés signifie l’interface Internet de PREHOS disponible à une adresse URL spécifique, créée pour tout Utilisateur autorisé et ses utilisateurs, et pour leur usage exclusif.
  • Application signifie l’application mobile de PREHOS compatible avec divers appareils électroniques, tels que les téléphones intelligents et les tablettes.
  • Autres formes de technologies signifie tout témoin persistant et témoin de session, et toute autre forme de logiciel/système permettant la conservation prolongée de données.
  • Partenaires PREHOS désigne les partenaires d’affaires impliqués dans, collaborant avec ou assistant autrement PREHOS dans le développement ou la fourniture des Services, incluant, mais sans s’y limiter : (i) les universités, les gouvernements, les compagnies de services ambulanciers et les autres entreprises dans le domaine des soins préhospitaliers; (ii) Google Maps (et ses données routières) permettant la mise en œuvre et l’optimisation d’opérations de répartition de PREHOS; et (iii) les fournisseurs clouds, tels que Google Cloud et Microsoft Azure, offrant des emplacements dans des serveurs et plateformes informatiques et infonuagiques permettant la conservation de divers renseignements (y compris les Renseignements personnels).
  • Patients signifie les personnes auxquelles tout Utilisateur autorisé fournit des soins préhospitaliers.
  • PREHOS désigne Prehos inc., une société constituée en vertu de la Loi sur les sociétés par actions (Québec), RLRQ c. S-31.1.
  • Renseignements dé-identifiés signifie les Renseignements personnels dont le nom ou tout autre identifiant a été retiré afin qu’ils ne puissent plus être liés à un individu.
  • Renseignements personnels signifie toute information concernant un individu identifiable, incluant mais sans s’y limiter, toute coordonnée, toute adresse (civique ou courriel), toute photo ou vidéo et toute adresse de protocole Internet, de même que les renseignements médicaux des Patients pouvant être colligés par tout Utilisateur autorisé.
  • Services signifie les services électroniques de PREHOS, notamment : (i) les solutions technologiques intelligentes permettant l’optimisation de la répartition et de la gestion du matériel et des flottes de véhicules et de matériel; (ii) les solutions de gestion des flottes de véhicules du parc et du matériel; (iii) les solutions de dossier de santé électronique; et (iv) les solutions de gestion analytique, lesquelles sont fournies via l’Accès Web des Utilisateurs autorisés ou via l’Application, tous deux accessibles après la conclusion du contrat de service avec PREHOS connu sous le nom anglais de software as a service subscription agreement (SaaS agreement).
  • Site public signifie le site Internet de PREHOS disponible au http://prehos.com/ ou toute autre adresse URL, comme cela peut être applicable de temps à autre.
  • Témoins désigne les petits fichiers texte qui sont placés sur le disque dur des appareils, le cas échéant, lorsqu’une personne utilise les Services ou accède le Site public, lesquels peuvent soit être temporaires et disparaître lorsque ces appareils sont fermés, soit être permanents et demeurer même après la fermeture de ces appareils.
  • Utilisateur autorisé signifie les entités dispensant des soins préhospitaliers aux Patients et qui ont conclu avec PREHOS un contrat de service (SaaS agreement), incluant leurs directeurs, administrateurs, employés, agents et autres représentants respectifs ayant accès aux Services, tel que le personnel administratif autorisé.
  • Visiteur signifie toute personne naviguant sur le Site public.

2.2 À moins que le contexte ne requière autrement : (i) les variations grammaticales de tout terme défini dans la présente ont une signification similaire; et (ii) le singulier inclut le pluriel, et le masculin inclut le féminin, et vice versa.


3. Collecte et utilisation des renseignements personnels

Dans le cadre de la fourniture de ses Services, PREHOS colligera et/ou traitera divers renseignements au sujet des Utilisateurs autorisés. La collecte par tout Utilisateur autorisé de Renseignements personnels sur ses Patients sera également rendue possible sur la plateforme utilisée en lien avec les Services, le tout de la manière prévue ci-après. Finalement, PREHOS colligera des renseignements sur tout Visiteur lorsque celui-ci accèdera au Site public ou contactera autrement PREHOS en lien avec toute demande ou commentaire au sujet des Services. Dans tous les cas, ces Renseignements personnels ne sont colligés et utilisés qu’aux seules fins décrites à cette Politique de vie privée.

3.1 Renseignements obtenus directement des Utilisateurs autorisés

3.1.1 Demander un essai gratuit

Advenant qu’un nouvel Utilisateur autorisé désire demander un essai gratuit des Services via le Site public, le représentant désigné de l’Utilisateur autorisé (le Super utilisateur) sera tenu de divulguer ses prénom et nom de famille, sa profession, le nom et l’adresse de son organisme et son adresse courriel. Ces informations sont nécessaires pour permettre à PREHOS d’authentifier ce Super utilisateur et de le contacter pour éventuellement créer tout compte temporaire accessible via l’Accès Web des Utilisateurs autorisés ou via l’Application et pour fournir cet essai gratuit au nouvel Utilisateur autorisé. Le formulaire de demande inclut également une section dans laquelle le Super utilisateur peut divulguer tout renseignement supplémentaire qu’il juge utile.

3.1.2 Achat des Services

Pour s’abonner aux Services en ligne, l’Utilisateur autorisé peut :

    • contacter PREHOS via le Site public, auquel cas le Super utilisateur sera tenu de divulguer ses prénom et nom de famille, sa profession, le nom et l’adresse de son organisation, son numéro de téléphone et son adresse courriel. Ces renseignements sont nécessaires pour permettre à PREHOS d’authentifier ce Super utilisateur, pour entreprendre le processus d’inscription et pour contacter le Super utilisateur afin de créer éventuellement tout compte accessible via l’Accès Web des Utilisateurs autorisés et pour fournir, à l’Utilisateur autorisé, les Services demandés. Au cours de ce processus, le Super utilisateur peut également divulguer tout renseignement supplémentaire, y compris des Renseignements personnels pour examen par PREHOS, qu’il souhaite soumettre à PREHOS; ou
    • télécharger l’Application via le système de gestion des appareils mobiles de PREHOS conformément aux instructions fournies par PREHOS à cet égard.

Une fois les Services achetés ou l’Application téléchargée, les comptes de l’Utilisateur autorisé devront être créés.

3.1.3 Création de comptes en ligne

Des comptes utilisateurs devront être créés afin de permettre à tout Utilisateur autorisé d’utiliser les Services. À cet égard, PREHOS configurera et ouvrira le nombre de comptes requis par le Super utilisateur.

Afin de créer de tels comptes, le Super utilisateur devra divulguer à PREHOS les Renseignements personnels suivants : les prénom et nom de famille de chaque utilisateur de l’Utilisateur autorisé, et les adresse courriel et identificateur unique (ex. identifiant unique OASIS ou numéro de certificat). Les renseignements précédents sont nécessaires pour créer un compte web propre à chaque utilisateur et pour authentifier tel utilisateur chaque fois qu’il se connecte à l’Accès Web des Utilisateurs autorisés ou à l’Application.

Le Super utilisateur sera également tenu de faire part à PREHOS du type de compte requis (ex. administratif, paramédical, etc.) pour chaque utilisateur afin de s’assurer que cet utilisateur bénéficie des bons droits, niveaux et types d’accès aux Services, y compris, le cas échéant, du droit de télécharger, d’éditer, d’approuver ou de supprimer des fichiers et d’éditer des dossiers ou de réviser et de consulter les renseignements et les dossiers créés ou téléchargés. Ainsi, les utilisateurs des Utilisateurs autorisés n’auront accès qu’aux renseignements (incluant les Renseignements personnels) qu’ils ont droit de consulter, le tout conformément aux instructions reçues du Super utilisateur.

Les utilisateurs sont responsables de modifier leur mot de passe temporaire lors de leur première connexion (pour un autre mot de passe complexe). Notez que ces Renseignements personnels seront corrélés aux activités de l’Utilisateur autorisé afin de garantir que ces comptes sont créés correctement et interconnectés avec les renseignements pertinents.

Advenant qu’un utilisateur de l’Utilisateur autorisé ait de la difficulté à se connecter ou ait besoin de réinitialiser son mot de passe, tel utilisateur devra alors soit contacter PREHOS de la façon prévue ci-dessous ou réinitialiser ce mot de passe en ligne. Dans les deux cas, il sera nécessaire de divulguer certains renseignements (ex. nom complet et nom d’utilisateur, le cas échéant, et s’ils sont différents) afin de vérifier l’identité de l’utilisateur et pour fournir à l’Utilisateur autorisé un nouveau mot de passe pour ce compte d’utilisateur en particulier.

3.1.4 Fonctions des dossiers médicaux électroniques des Services

Diverses fonctions sont disponibles sur les Services en lien avec l’utilisation du dossier médical électronique de PREHOS, ce qui permettra aux Utilisateurs autorisés de colliger et de conserver des Renseignements personnels (notamment les Renseignements personnels des Patients) et d’y accéder, le tout, de la manière prévue ci-dessous :

    • Dossiers médicaux des Patients: Afin d’utiliser cette fonction, tout Utilisateur autorisé sera d’abord tenu de créer un dossier électronique pour chaque Patient. À cet effet, tout Utilisateur autorisé devra colliger et télécharger certains Renseignements personnels sur ses Patients, à savoir : le nom, le prénom, la date de naissance, le centre de soin, l’avis, le numéro de téléphone, l’adresse (courriel et civique), l’état (civil et matrimonial), l’ordonnance de ne pas réanimer le cas échéant, le numéro de référence et la raison, les identifiants et les contacts (médicaux et personnels). Tout Utilisateur autorisé peut ensuite télécharger ou conserver sur ce dossier tout renseignement supplémentaire, dont tout autre Renseignement personnel sur tels Patients. Ces renseignements doivent être ajoutés à la discrétion de l’Utilisateur autorisé, conformément aux besoins des Patients et aux obligations déontologiques et légales applicable à cet Utilisateur autorisé. Une fois créés, ces dossiers pourront être utilisés pour effectuer un suivi des antécédents médicaux et des prédispositions des Patients, des problèmes médicaux, des médicaments et des autres données critiques, ainsi que des interventions médicales urgentes effectuées.
    • Une fois créé, le dossier médical des Patients peut être consulté, complété, mis à jour et reconfiguré par les utilisateurs (de l’Utilisateur autorisé). Ces dossiers pourraient aussi être synchronisés avec ou téléchargés (en tout ou en partie) dans les dossiers gérés par d’autres établissements de santé afin de partager des renseignements à ces établissements de santé, selon les besoins et conformément aux obligations légales, déontologiques et professionnelles des utilisateurs.
    • Tableau de bord de l’hôpital : Cette fonction envoie des alertes aux services d’urgence afin de permettre une préparation optimale avant l’arrivée d’un Patient. Les données critiques transmises aux services d’urgence comprennent des Renseignements personnels, dont la liste des médicaments, les allergies et les antécédents médicaux des Patients, etc., ou certains des renseignements téléchargés dans ce dossier, comme des photos ou des vidéos prises au cours d’interventions préhospitalières et la géolocalisation ainsi que les signes vitaux des Patients.
    • Autres fonctions : Les autres fonctions du dossier médical des Patients (telles que sélectionnées ou utilisées par tout Utilisateur autorisé) peuvent nécessiter ou mener à la collecte ou à la divulgation de Renseignements personnels. Par exemple, la fonction « Siri » (conversion de la parole en texte) enregistre la voix des utilisateurs (comme les ambulanciers) lors de l’enregistrement de renseignements dans les dossiers des Patients. De même, la fonction de « signature numérique » enregistrera la signature des ambulanciers dans les dossiers pertinents.

Les caractéristiques et les fonctions auxquelles les utilisateurs ont accès peuvent varier en fonction du type de compte dont ils disposent. De plus, le personnel administratif des Utilisateurs autorisés peut avoir accès à certaines sections des dossiers médicaux des Patients : (i) pour modifier les Renseignements personnels de base des Patients; (ii) pour ajouter des renseignements au dossier conformément aux instructions des ambulanciers; et autrement (iii) pour utiliser les Services tel que requis et autorisé. Le personnel de triage des établissements de santé concernés peut également avoir accès à des renseignements envoyés aux services d’urgence afin d’établir un ordre de priorité des urgences.

3.1.5 Fonction de répartition intelligente

Cette fonction permettra aux Utilisateurs autorisés de colliger divers renseignements, dont des Renseignements personnels (à savoir les adresses auxquelles des interventions médicales sont requises) afin de permettre aux Utilisateurs autorisés d’optimiser la réception des appels d’urgence et la répartition du personnel, tout en réduisant les délais de réponse.

3.1.6 Fonctions de tendances

Les fonctions suivantes pourront nécessiter soit la collecte par les Utilisateurs autorisés de divers renseignements, incluant de Renseignements personnels, soit un traitement robotisé de ces informations, et ce, pour permettre à l’Utilisateur autorisé d’obtenir des données significatives :

    • Détails du dossier : Cette fonction permettra à tout Utilisateur autorisé de compiler les détails des dossiers des Patients, y compris les informations générales sur le rapport d’appel de l’ambulance et sur les Patients, l’adresse du lieu de la prise en charge, les détails sur tout changement de statut et les rapports de révision et de rétroaction. Ces renseignements sont nécessaires pour fournir à tout Utilisateur autorisé (souhaitant utiliser cette fonctionnalité) un aperçu de chaque intervention.
    • Listes des dossiers d’intervention : Afin d’utiliser cette fonction, tout Utilisateur autorisé sera tenu de synchroniser ses listes de dossiers d’intervention avec les Services. Les renseignements contenus dans ces listes sont nécessaires pour fournir à tel Utilisateur autorisé un registre approprié lui permettant de récupérer facilement des informations générales sur chaque intervention à l’aide des options de recherche avancée et de filtrage.
    • Détails du dossier d’intervention : Pour fonctionner correctement, cette fonction nécessite la compilation et la synchronisation de toutes les informations générales sur l’intervention, l’enregistrement audio (lorsque permis en vertu des lois en vigueur), les listes des Patients et d’autres informations contenues dans la fonction de détails du dossier afin de permettre à tout Utilisateur autorisé de récupérer des informations détaillées sur chaque intervention, à l’aide des options de recherche avancée et de filtrage.
    • Analyse de tendance : Les Renseignements personnels des Patients téléchargés, obtenus ou autrement ajoutés aux dossiers des Patients, seront analysés par un système robotisé à l’aide d’algorithmes automatisés. Une telle analyse ne sera effectuée qu’après la configuration, par l’Utilisateur autorisé, des règles spécifiques relatives à l’analyse de ces données; suite à l’analyse au moyen d’un algorithme, tel Utilisateur autorisé recevra les statistiques et autres données générées, lui permettant d’explorer les tendances et les analyses révélées par les Renseignements dé-identifiés et utilisés de manière agrégée. Les fonctions de tendances ne visent pas à connaître ou à colliger des Renseignements personnels sur les Patients, mais plutôt à permettre à tout Utilisateur autorisé d’analyser l’usage qui est fait des services paramédicaux et d’en apprendre davantage sur celui-ci et d’améliorer telles prestations de services.

Les caractéristiques et fonctions auxquelles les utilisateurs ont accès peuvent varier en fonction du type de compte qu’ils possèdent.

3.1.7 Fonctions financières

Cette fonction nécessitera l’utilisation de certains renseignements, dont certains Renseignements personnels, afin de pouvoir traiter les paiements correctement et rapidement :

    • Lecteur de code-barres : Cette fonction liera les codes-barres des cartes santé/d’assurance maladie afin d’accélérer la collecte des renseignements des Patients requis pour une intervention médicale et, le cas échéant, afin d’accélérer le processus de facturation; et
    • Facturation automatisée : Cette fonction permettra à l’Utilisateur autorisé de facturer les personnes concernées pour chaque service remboursable. Ainsi, seuls les renseignements requis pour effectuer le paiement de ces services remboursables, incluant les renseignements colligés par la fonction lecteur de code-barres, seront colligés et transmis à l’organisme gouvernemental ou autre entité concerné(e).

Les caractéristiques et les fonctions auxquelles les utilisateurs ont accès peuvent varier en fonction du type de compte qu’ils possèdent.

3.1.8 Commentaires, demandes d’informations et de références

Advenant qu’une personne contacte PREHOS pour obtenir des informations sur les Services ou sur tout autre sujet, celle-ci sera alors tenue de fournir ses coordonnées (notamment ses noms et adresse courriel). Ces renseignements sont requis pour permettre à PREHOS de communiquer avec cette personne, de déterminer si les Services sont disponibles dans une région géographique et de répondre aux requêtes, commentaires ou demandes d’informations soumises. Cette personne peut également fournir des Renseignements personnels supplémentaires, notamment lorsqu’elle fait des commentaires, des requêtes ou des suggestions.

De plus, advenant qu’une personne recommande que PREHOS communique avec tout autre représentant d’un Utilisateur autorisé afin de lui fournir des informations sur les Services, PREHOS aura alors besoin des coordonnées de cet individu aux fins susmentionnées; cette communication sera par la suite effectuée conformément aux lois applicables.

3.1.9. Service à la clientèle

Le service à la clientèle est fourni (i) via une application de service d’assistance pour les Utilisateurs autorisés réguliers; ou (ii) directement par les représentants et les employés de PREHOS pour les Visiteurs et les nouveaux Utilisateurs autorisés ayant demandé un essai gratuit.

Dans l’éventualité où un Utilisateur autorisé ou un Visiteur communiquait avec le service à la clientèle de PREHOS (directement ou via l’application du service d’assistance), PREHOS aura alors accès aux renseignements communiqués ou autrement divulgués, incluant les coordonnées, de même que toute question posée ou tout commentaire et remarque formulés. PREHOS colligera ensuite les renseignements requis pour (i) catégoriser la communication; (ii) répondre à toute requête ou demande d’informations ou à tout commentaire; (iii) envoyer toute information demandée; et (iv) enquêter sur toute violation de la Politique de vie privée ou des autres modalités applicables. Notez que tout Patient doit contacter l’Utilisateur autorisé approprié, et non PREHOS, si ce Patient a des questions relatives aux services de l’Utilisateur autorisé ou souhaite accéder aux dossiers le concernant; si le Patient contacte le service à la clientèle de PREHOS, ce dernier pourra colliger les renseignements nécessaires afin de catégoriser cette communication et pour rediriger le Patient, le cas échéant.

 

3.1.10 Marketing

PREHOS pourrait souhaiter fournir des informations sur ses Services. À cet égard, PREHOS pourrait utiliser l’adresse courriel ou autres coordonnées que toute personne peut fournir de temps à autre à PREHOS, et ce, afin de communiquer des informations sur de nouveaux services ou fonctions, ou d’envoyer des nouvelles et des informations relatives aux Services existants. Ces communications seront transmises conformément aux lois applicables, et tout destinataire pourra retirer son consentement à tout moment, comme indiqué ci-dessous. Notez que PREHOS ne vend ni ne partage aucun Renseignement personnel à des tiers à des fins de marketing, et qu’aucune initiative de marketing n’est destinée, ne vise ou ne concerne de Patients.

3.1.11 Médias sociaux

PREHOS partage sur Facebook des renseignements à son sujet et à celui de ses Services. De même, toute personne qui envoie à PREHOS ou accepte une « demande d’amitié », ou « suit » PREHOS partagera (et PREHOS pourra consulter) des renseignements que cette personne et ses « amis Facebook » ont publiés sur leur page. Puisque tout utilisateur Facebook peut toujours choisir (via les paramètres de confidentialité ou le sélecteur d’audience Facebook) le public autorisé à consulter son contenu Facebook, celui-ci est réputé avoir accepté de partager ses renseignements avec ses « amis » ou avec les personnes qu’il « suit », y compris PREHOS, comme décrit dans les conditions d’utilisation et dans la politique de vie privée de Facebook.

D’autres plateformes de médias sociaux comme Twitter, LinkedIn et Instagram permettront également à toute personne de suivre PREHOS et de l’ajouter à sa liste de contacts. Dans un tel cas, PREHOS aura accès aux pages Internet et aux profils de cette personne conformément aux paramètres choisis, tel que plus amplement détaillé dans les politiques de vie privée et les conditions d’utilisation applicables. PREHOS recevra aussi une notification et un accès à tout « tweet », à tout lien et à toute autre publication dans lesquels PREHOS est identifié.

Toute personne doit réviser les paramètres de confidentialité applicables à ces comptes/pages afin de valider les informations auxquelles ses contacts ont accès et limiter cet accès si nécessaire. Advenant que PREHOS collige des renseignements disponibles sur des comptes ou des pages, alors telle collecte se fera sur une base agrégée et anonymisée et pour des fins licites seulement. Notez que l’utilisation des médias sociaux par PREHOS n’a pas pour but d’en apprendre davantage sur, d’être ajoutée par ou de suivre des Patients, mais plutôt d’en apprendre davantage sur ses Utilisateurs autorisés (actuels et potentiels).

3.1.12 Témoignages et matériel promotionnel

Advenant qu’un Utilisateur autorisé ou que toute autre personne souhaite (ou accepte) de témoigner ou de rendre autrement une opinion, une photo ou tout autre matériel disponible en ligne concernant son appréciation des Services, alors PREHOS publiera ce matériel promotionnel sur son Site public ou sur tout autre média social, et pourra inclure le nom ou pseudonyme et toute autre information que cet Utilisateur autorisé ou personne aura accepté de divulguer. Tel Utilisateur autorisé ou autre personne peut par la suite et à tout moment demander que ce matériel ou ces autres Renseignements personnels soient retirés du Site public et de tout autre média social. Cependant, PREHOS ne contrôle pas les communications – le cas échéant – que cet Utilisateur autorisé ou que cette autre personne peut recevoir en lien avec tel matériel promotionnel. Advenant qu’un Utilisateur autorisé ou que toute autre personne désire signaler toute communication reçue concernant tout matériel promotionnel ou toute autre information, tel Utilisateur autorisé ou telle personne doit contacter PREHOS de la façon décrite ci-dessous.

3.1.13 Demandes d’emploi

PREHOS collige les Renseignements personnels qui lui sont fournis volontairement, lorsqu’une personne postule pour un emploi via la page du Site public de PREHOS. Cette candidature est volontaire, et tout candidat choisi les renseignements qu’il souhaite soumettre à PREHOS. Les Renseignements personnels soumis ne seront partagés à l’interne qu’à ceux ayant besoin de prendre connaissance de ces renseignements : (i) pour évaluer et vérifier les qualifications, les connaissances, les compétences et l’expérience des candidats; (ii) pour procéder à des vérifications des références et des antécédents et autrement pour vérifier les renseignements communiqués à PREHOS; (iii) pour communiquer avec les candidats; et (iv) pour améliorer le processus de recrutement. En plus des Renseignements personnels obtenus directement des candidats, PREHOS peut également procéder à sa propre vérification et obtenir des Renseignements personnels supplémentaires.

3.2 Renseignements obtenus des Partenaires PREHOS

Google Analytics peut colliger des données sur les interactions de tout Visiteur avec le Site public. Ces renseignements seront ensuite traités et mis à jour à chaque fois que le Visiteur interagit avec le Site public. Pour ce faire, Google Analytics placera des codes sur le Site public, ce qui permettra à Google Analytics de voir les informations qui ont été consultées, ainsi que le navigateur, l’appareil et le dispositif utilisés. Les renseignements ainsi colligés peuvent être partagés (en tout ou en partie) avec PREHOS afin que PREHOS puisse mettre à jour, améliorer ou autrement optimiser le Site public, ou développer de nouveaux services.

3.3 Renseignements collectés au moyen de Témoins et d’Autres formes de technologies

Lorsqu’un Utilisateur autorisé utilise les Services ou lorsqu’un Visiteur navigue sur le Site public, certains renseignements, incluant des Renseignements personnels (tels que les renseignements généraux sur son navigateur, l’adresse de protocole Internet, les interactions avec les Services et/ou le Site public et tout autre renseignement décrit ci-dessous), peuvent être colligés par des moyens automatisés, tels que par les Témoins et Autres formes de technologies suivantes :

  • Témoins processus : Ces Témoins permettent aux Services et au Site public de fonctionner correctement (en rendant possible le suivi des demandes), d’assurer l’intégrité des pages Internet et de permettre aux Utilisateurs autorisés et aux Visiteurs de naviguer d’une page à l’autre.
  • Témoins de sécurité : Ces Témoins sont utilisés chaque fois que les Services sont achetés ou qu’un compte est ouvert. Ces Témoins contiennent un identifiant unique crypté lié à chaque compte et placé sur le navigateur, permettant à PREHOS d’identifier les utilisateurs (de tout Utilisateur autorisé) lorsqu’ils sont connectés sur leur compte.
  • Témoins statistiques : Ces Témoins colligent des données, comme la date et l’heure auxquelles les Services et le Site public ont été utilisés pour la dernière fois et la fréquence des utilisations, les pages ou le contenu consulté(es) et la façon dont les Services et le Site public ont été utilisés, les renseignements fournis et les fonctions des systèmes d’exploitation et les informations de connexion (ex. adresse de protocole Internet). Ces renseignements sont colligés à des fins de statistique et d’analyse, notamment pour déterminer la fréquence à laquelle les Services, le Site public et certaines pages sont visités, et quels types de fonctions et de contenu semblent être les plus intéressants. Ces renseignements aident PREHOS à améliorer ses Services et son Site public, en fonction des besoins et des intérêts identifiés.
  • D’Autres formes de technologies peuvent également être utilisées à des fins similaires. Les Témoins et les Autres formes de technologies peuvent être bloqués, à moins d’être requis pour permettre aux Services et/ou au Site public de fonctionner correctement. Ainsi, alors qu’il est possible de bloquer les Témoins statistiques, il en est autrement pour les Témoins processus et de sécurité, ceux-ci étant essentiels pour garantir le bon fonctionnement des Services. Cependant, même s’ils ne peuvent pas être bloqués sans affecter la capacité d’utiliser les Services, ces Témoins sont de nature temporaire, et disparaîtront donc lors de la fermeture du logiciel de navigation ou lorsque les appareils électroniques seront fermés. Toute personne rencontrant des problèmes avec les fonctionnalités des Services et/ou du Site public doit contacter PREHOS.


4. Partage des renseignements personnels collectés

PREHOS ne vend pas, n’échange pas et ne loue pas de Renseignements personnels. De plus, aucun Renseignement personnel n’est partagé ou divulgué à des tiers, ni utilisé par ceux-ci à des fins autres que celles pour lesquelles ils ont été colligés, le tout tel que plus amplement décrit dans la présente politique, à moins que cela soit requis ou autorisé par la loi ou à moins qu’un consentement valable n’ait été obtenu, le cas échéant.

4.1 Renseignements personnels

4.1.1 Partage effectué dans le cadre de la fourniture des Services

Les Renseignements personnels (autres que les Renseignements personnels de
Patients) peuvent être divulgués aux Partenaires PREHOS qui facilitent la fourniture de tout Service, en assistant PREHOS dans le maintien et dans le développement de ses Services. Toute divulgation, le cas échéant, sera limitée à ceux ayant besoin d’en prendre connaissance et après s’être assuré que les mesures (contractuelles et autres) aient été mises en place.

4.1.2 Transaction commerciale

Certains Renseignements personnels peuvent être rendus accessibles à un acheteur potentiel (ou autre entité) dans le cadre d’une transaction commerciale ou d’une réorganisation corporative, le tout si telle communication est nécessaire pour procéder à la vente ou à toute autre transaction, et pour autant que telle divulgation soit effectuée en pleine conformité avec les lois applicables (en l’absence d’exigence spécifique avec cette Politique de vie privée).

4.1.2 Respect des lois

Des Renseignements personnels peuvent être utilisés et divulgués si PREHOS (agissant de manière raisonnable) croit qu’une telle utilisation ou divulgation est nécessaire (i) pour se conformer aux lois applicables, à une procédure légale ou à une demande gouvernementale; (ii) pour protéger ses droits; ou (iii) pour atteindre tout autre objectif énoncé dans les lois applicables autorisant ou exigeant la divulgation de Renseignements personnels.

4.2 Renseignements dé-identifiés utilisés sur une base agrégée

Une fois téléchargées et enregistrées sur les Services, les données des Utilisateurs autorisés (y compris les Renseignements personnels téléchargés par ceux-ci) leur seront accessibles sur les Services. Suivant leur téléchargement, ces données seront également automatiquement et robotiquement anonymisées, puis ajoutées à une base de données consolidée. PREHOS pourra ensuite avoir accès à ces données consolidées et utiliser tout Renseignement dé-identifié de manière agrégée à des fins : (i) de recherches; (ii) d’identification de pandémie ou autres situations d’urgence; ou (iii) d’amélioration des Services et/ou du Site public. Les Renseignements dé-identifiés peuvent également être utilisés à des fins de formation, de promotion et de statistique, et à toute autre fin indiquée dans le contrat de service (SaaS agreement) conclut avec les Utilisateurs autorisés, puisque ces renseignements ne constituent pas des Renseignements personnels. Dans tous les cas, ces renseignements ne peuvent et ne seront pas utilisés pour ré-identifier un individu.


5. Accès, correction et suppression des renseignements personnels

5.1 Demande de l’Utilisateur autorisé

Conformément aux lois applicables, tout Utilisateur autorisé peut faire des demandes d’accès ou de correction de Renseignements personnels en contactant Le Super utilisateur et tout autre utilisateur peuvent aussi mettre à jour ou changer les renseignements de base disponibles sur leur compte utilisateur en modifiant leur profil. Pour ce faire, ils devront se connecter (via l’Application ou l’Accès Web des Utilisateurs autorisés) et accéder à la section de leur profil.

Certains comptes utilisateurs se voient également attribuer le droit de supprimer tout renseignement téléchargé, reçu, sauvegardé ou conservé sur ceux-ci. Cette suppression s’effectue via un « processus de suppression progressive » (« soft deletion process ») en vertu duquel les données supprimées passent à un état récupérable pendant un certain temps au lieu d’être définitivement effacées, et ce, afin de permettre la récupération de données modifiées, supprimées ou écrasées par erreur. Les utilisateurs peuvent aussi fermer leurs comptes. Dans ce cas, tous les renseignements ainsi téléchargés, reçus ou conservés (y compris les Renseignements personnels de Patients) seront supprimés conformément à ce mécanisme. Notez qu’un nombre très limité d’employés de PREHOS peut avoir accès à ces renseignements suivant une demande expresse (formulée et autorisée) à cet effet par l’Utilisateur autorisé.

De plus, tout Super utilisateur doit s’assurer de fermer le compte de tout autre utilisateur qui a quitté l’entreprise (de l’Utilisateur autorisé) ou qui a autrement, cessé d’y être employé, a utilisé son compte à des fins inappropriées, etc. Chaque Utilisateur autorisé est responsable de s’assurer que toutes les mesures pouvant être nécessaires, y compris celles liées au retrait de l’accès à ce compte, soient mises en oeuvre par son Super utilisateur, puisque PREHOS n’a aucun droit ni accès aux fonctions permettant la suppression des renseignements contenus à un compte d’utilisateur.  

À la suite de la résiliation du contrat de service (SaaS agreement) avec tout Utilisateur autorisé, PREHOS fermera tous les comptes de tel Utilisateur autorisé et tous les renseignements ainsi conservés sur ces comptes seront définitivement supprimés après une période de transition raisonnable. À cet égard et au besoin, l’Utilisateur autorisé est responsable de s’assurer que toute copie appropriée des Renseignements personnels des Patients (et de toute autre information, le cas échéant) soit sauvegardée. PREHOS générera, sur demande, un fichier de sauvegarde de la base de données et fournira une assistance raisonnable pour permettre la migration des Renseignements personnels vers le serveur d’un autre fournisseur de services.

5.2 Demandes des Patients

Les dossiers électroniques Patients ne sont pas immédiatement accessibles aux Patients, puisqu’ils peuvent être régis par (et soumis à) un ensemble spécifique de lois. Advenant qu’un Patient souhaite avoir accès à ses renseignements médicaux, alors cette demande d’accès doit être formulée conformément aux lois régissant l’accès à ce type de dossiers. Les demandes des Patients doivent être exclusivement adressées aux (et traitées par les) Utilisateurs autorisés concernés. Si un Patient contacte PREHOS, PREHOS catégorisera la communication et redirigera, lorsqu’applicable, le Patient vers l’Utilisateur autorisé.


6. Mesures de sécurité mises en place

6.1 PREHOS déploie des mesures raisonnablement requises afin de préserver la sécurité et la confidentialité des Renseignements personnels. À cet effet, PREHOS a notamment mis en place ou met présentement en oeuvre les mesures suivantes :

6.1.1 Accès Web des Utilisateurs autorisés :

Chaque Utilisateur autorisé possède son propre accès web et sa propre clé de cryptage, ce qui permet la séparation des Renseignements personnels colligés par cet utilisateur des Renseignements personnels colligés par tout autre Utilisateur autorisé.

6.1.2 Sécurisation des données en transit :

Chaque fois qu’il y a un accès aux Services (via l’Application ou via l’Accès Web des Utilisateurs autorisés) un protocole HTTPS est utilisé pour transférer les informations des serveurs aux appareils mobiles. De plus, chaque fois que le Site public est consulté, la technologie Secure Sockets Layer (SSL) protège les Renseignements personnels à l’aide de l’authentification du serveur et du cryptage des données. Aucun Renseignement personnel ne sera communiqué avant l’activation de cette technologie, laquelle peut être confirmée en regardant : (i) la barre du navigateur, laquelle affichera alors dépendamment du navigateur un cadenas à gauche de l’adresse du site Internet (URL); et (ii) l’adresse URL ou la barre d’adresse du navigateur, dans lesquelles les premiers caractères devraient passer de « http » à « https ».

6.1.3 Sécurisation des données au repos :

Les Renseignements personnels sont encryptés par Google cloud Engine et par Microsoft Azure lorsqu’ils sont au repos. Les Renseignements personnels des Patients sont également encryptés par PREHOS lorsqu’ils sont au repos.

6.1.4 Mesures de sécurité basées sur les rôles (« roled-based») :

Les Services permettent la création de différents types de comptes, chacun ayant ses propres limitations et restrictions d’accès. Cela constitue un moyen fiable pour s’assurer que le personnel administratif, les ambulanciers, etc. ne puissent accéder, prendre connaissance, traiter, partager, modifier, etc. que les renseignements auxquels ils ont le droit d’accéder, de prendre connaissance, d’éditer, de partager, etc.

6.1.5 Accès limité :

L’accès à tout Renseignement personnel est accordé aux seuls employés, représentants (et, le cas échéant, sous-traitants) de PREHOS, ayant besoin d’en prendre connaissance, et est donné via des identifiants confidentiels.

6.1.6 Centres de données sécurisés :

La plateforme et les serveurs de PREHOS sont situés au Canada et sont actuellement hébergés dans le Google Cloud Engine (ville de Montréal) et le Microsoft Azure (ville de Québec). De plus, ces fournisseurs cloud utilisent un centre de données « multi-zones » pour s’assurer que les données ne soient jamais hébergées à l’extérieur du Canada. Des informations supplémentaires sur ces clouds, peuvent être obtenues en consultant la page « Privacy and Security» de Google Cloud disponible ici et le « Trust center » de Microsoft disponible ici en date effective de la présente (ces accès pouvant par la suite être modifiés de temps à autre ou rendus disponibles via d’autres hyperliens).

6.1.7 Protocole et autres stratégies de sécurité :

PREHOS possède un protocole en cas d’atteintes à la confidentialité et met également en œuvre un plan de récupération des données en cas de sinistres, lequel est testé régulièrement. De même, PREHOS met en oeuvre une stratégie de sécurité réseau pour protéger l’accès au réseau et aux serveurs, en séparant chaque application (d’un appareil électronique) dans un réseau qui lui est propre.

6.1.8 Processus d’authentification sécurité :

Un délai de réponse est imposé entre chaque tentative de connexion infructueuse. Le processus d’authentification permet la surveillance, par PREHOS et en temps réel, des authentifications non valides.

6.1.9 Pare-feu :

La plateforme et les serveurs de PREHOS sont hébergés par des fournisseurs clouds qui utilisent un pare-feu Internet spécifique (« protocol-based firewall») afin de contrôler qui peut se connecter à ces centres de données.

6.1.10 Gestion mobile :

Les Renseignements personnels téléchargés, conservés ou sauvegardés via les Services sont protégés par plusieurs mesures et restrictions imposées pour accéder à ces Services, comme l’attribution d’une clé de chiffrement unique pour chaque appareil, la possibilité pour PREHOS de verrouiller et d’effacer à distance l’appareil, etc.

6.1.11 Signature des rapports :

Afin de préserver l’intégrité des données, chaque rapport préparé par un utilisateur et ajouté à un dossier électronique d’un Patient doit être signé (au moyen d’une signature unique) par cet utilisateur en utilisant son numéro d’identification personnel.

6.1.12 Stratégie de sauvegarde :

Les renseignements sont sauvegardés automatiquement par Google (sur une base journalière), et manuellement par PREHOS avant toute mise à jour des Services et cette stratégie de sauvegarde est testée régulièrement. En outre, les Renseignements personnels qui ont été modifiés, supprimés ou remplacés par erreur peuvent être facilement récupérés, puisqu’ils ne peuvent pas être effacés de façon permanente par un utilisateur de l’Utilisateur autorisé.

6.1.13 Audit des activités/Audit des connexions :

Les activités des utilisateurs telles que : (i) les demandes de connexion (réussies ou non); (ii) l’accès aux Services pour y consulter des renseignements; et (iii) l’accès aux Services pour y ajouter ou y modifier des renseignements sur des comptes d’utilisateurs sont suivies et enregistrées. Si pour une raison quelconque le serveur sécurisé n’est pas accessible ou si l’utilisation des Services ne fournit pas l’assurance requise, l’Utilisateur autorisé ou toute autre personne ne doit pas hésiter à contacter PREHOS.

6.2 Nonobstant ce qui précède, tout utilisateur autorisé et toute autre personne doivent garder en tête de ce qui suit :

6.2.1 Considérations générales:

Même si prehos utilise des technologies de qualité marchande et qui sont adaptées à la fourniture des services, toute plateforme électronique et tout serveur – comme toute autre forme de fichier – n’est pas infaillible ni entièrement à l’abri d’événements imprévisibles ou de force majeure, de cyberattaques ou d’utilisations et d’accès non autorisés, et tout utilisateur autorisé, de même que toute autre personne, doivent être conscients qu’il y a un risque associé à la transmission électronique de toute donnée. ce risque est inhérent à toute transaction électronique et toute autre forme de communication. par conséquent, prehos ne peut garantir que telle information ne sera jamais interceptée ou vue ou ne fera jamais l’objet d’autres incidents. des événements peuvent survenir, aux termes desquels des appareils ou systèmes peuvent être accédés ou contrôlés par des personnes non-autorisées, et des communications et invitations indésirables peuvent être reçues. advenant qu’un utilisateur autorisé ou qu’une personne reçoive une communication qui semble provenir de prehos demandant des renseignements personnels, alors tel utilisateur autorisé ou telle personne doit s’abstenir de répondre à ces communications. prehos ne demandera pas des informations (financières ou autres informations sensibles) de cette façon. dans l’éventualité où un utilisateur autorisé ou une personne avait communiqué des renseignements personnels en réponse à un courriel, à une fenêtre flash ou à un site web suspect prétendant être affilié avec prehos ou si l’un des événements précédents se matérialise, alors il faudra contacter Préhos immédiatement.

6.2.2 Mesures à mettre en oeuvre:

Les Utilisateurs autorisés reconnaissent et conviennent (en leur nom et en celui de leurs utilisateurs respectifs) : être responsables de la mise en oeuvre de et de la pleine conformité avec toutes les mesures, procédés et les protections de sécurité (physiques, électroniques, technologiques, organisationnels, contractuels et autres), afin de préserver la confidentialité de toute information reçue ou échangée. À cet effet, les Utilisateurs autorisés doivent notamment s’assurer que leurs utilisateurs respectifs : (i) choisissent des mots de passe complexes pour leur compte respectif, rencontrant les critères minimaux de la plateforme; (ii) changent leurs mots de passe régulièrement; (iii) maintiennent la sécurité et la confidentialité de leurs identifiants/numéros d’identification personnels; et (iv) considèrent sérieusement l’activation du processus d’authentification à double facteurs, lequel requiert un code de validation par courriel ou par message instantané en plus du mot de passe pour se connecter aux Services.


7. Conservation des renseignements personnels

Sous réserve des lois applicables, PREHOS conservera et entreposera les Renseignements personnels à des fins d’utilisation et de divulgation compatibles avec la présente Politique de vie privée, et ce, aussi longtemps que nécessaires pour réaliser les fins décrites à la présente. À cet effet, PREHOS peut conserver et entreposer des Renseignements personnels après que les fins spécifiques pour lesquels ceux-ci ont été colligés aient été complétées si cela est raisonnablement nécessaire : (i) pour se conformer aux lois applicables ou pour prévenir toute infraction; (ii) pour résoudre tout différend; et (iii) pour assurer la mise en œuvre de cette Politique de vie privée. Lorsque ces renseignements ne seront plus requis, ceux-ci seront effacés ou conservés sur une base agrégée et anonymisée.


8. Sites internet de tiers

Advenant que des liens vers des sites Internet de tiers soient fournis sur le Site public ou via les Services, alors tout Utilisateur autorisé et toute autre personne doivent garder en tête que ces sites fonctionnent de manière indépendante et sont soumis à des conditions d’utilisation et à des règles de confidentialité qui leur sont propres. De même, advenant que les Services semblent disponibles sur d’autres sites Internet, ces sites ne doivent en aucun cas être considérés comme étant affiliés à PREHOS ou autrement en lien avec les Services. Dans les deux cas, il est fortement recommandé à tout Utilisateur autorisé et à toute autre personne, lorsqu’applicable, de réviser les conditions d’utilisation et les politiques propres à ces sites Internet de tiers, PREHOS n’étant pas responsable du contenu ou des pratiques de ces sites Internet.


9. Contacter Préhos

9.1 Questions, commentaires et demandes

Toute question et tout commentaire concernant cette Politique de vie privée, ainsi que toute demande faite en lien avec celle-ci doivent être adressés à PREHOS par un des moyens énoncés ici.

Les demandes et les requêtes formulées seront traitées le plus rapidement possible.

9.2 Retrait du consentement

PREHOS peut communiquer avec tout Utilisateur autorisé ou avec tout Visiteur à des fins promotionnelles et de marketing. Règle générale, PREHOS optera pour les mêmes moyens de communication que ceux choisis par tel Utilisateur autorisé ou Visiteur pour contacter PREHOS, ou ceux que l’Utilisateur autorisé ou le Visiteur aura spécifié. Advenant que tout destinataire souhaite être retiré d’une (ou de plusieurs) liste promotionnelle de PREHOS, tel destinataire doit cliquer sur le mécanisme de désabonnement prévu au bas de chaque courriel ou simplement répondre à ce courriel avec le mot « Arrêt » ou « Désabonnement ».


10. Modifications à cette politique de vie privée

PREHOS se réserve le droit de changer ou de modifier cette Politique de vie privée de temps à autre. Tout changement substantiel sera porté à l’attention de des Utilisateurs ou autres personnes avant qu’il ne prenne effet via une bannière web ou par tout autre moyen. Par la suite, la Politique de vie privée ainsi mise à jour sera rendue disponible et facilement accessible. Une version mise à jour de cette Politique de vie privée sera aussi publiée chaque fois qu’une modification mineure y est apportée. Toute personne peut savoir si cette Politique de vie privée a changé en regardant la date d’entrée en vigueur apparaissant dans le haut de celle-ci. PREHOS recommande que cette Politique de vie privée soit révisée périodiquement afin d’être au fait des pratiques actuelles de PREHOS, puisque l’utilisation continue des Services et/ou du Site public sera réputée constituer une acceptation de tout amendement à la présente politique. Si un Utilisateur autorisé ou toute autre personne, selon le cas, est en désaccord avec les amendements apportés à cette Politique de vie privée ou à certaines modalités et conditions applicables, alors tel Utilisateur autorisé ou telle personne doit cesser immédiatement d’accéder ou d’utiliser les Services et/ou le Site public.