Mesures de protections des données personnelles

M. Sébastien Trinh agît à titre de responsable de la protection des données personnelles pour les services qu’il offre comme travailleur autonome et psychologue, ainsi que pour la gestion du site Internet l’Étayage (www.etayage.ca). 
On peut communiquer avec lui à ce sujet en appelant au 418 210-3696 ou par courriel au strinh.psy@gmail.com

Inventaire des données personnelles recueillies 

Dans le cadre des services offerts, en conformité avec le règlement québécois sur la tenue de dossier des psychologues et en respect de la loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels), quatre catégories de renseignements personnels sont recueillies : 

1. Des données nominatives permettant de bien vous identifier: 

   • La date d’ouverture du dossier; 

   • Votre nom complet; 

   • Votre date de naissance; 

   • Votre adresse de résidence; 

   • Vos numéros de téléphone; 

   • Une adresse de courriel privée pour bien communiquer; 

   • Toute information concernant le client « payeur », le client « demandeur de service » ou le client « employeur », s’il y a lieu.

2. Des données cliniques, c’est-à-dire: 

   • Une description sommaire des motifs de consultation;

   • Une description sommaire des services rendus et leur date; 

   • Les conclusions cliniques de l’évaluation psychologique; 

   • Les recommandations; 

   • Les notes concernant l’évolution du traitement (s’il y a lieu)

   • Les enregistrements des rencontres en ligne, lorsqu'autorisé par le client, à des fins de supervision.

3. Des documents relatifs à la transmission de renseignements à des tiers et, notamment : 

   • Tout document signé et autorisant la transmission de tels renseignements; 

   • Tout contrat de service ou la description de toute entente particulière concernant la nature et les modalités d’une intervention. 

4. Des données relatives à la comptabilité: 

   • Tout document comptable permettant de rendre compte des échanges monétaires en lien le paiement des services psychologiques et me permettant de rendre compte de mes responsabilités fiscales (factures, reçus, T4A, etc.) 

   • Toute information transigeant par les logiciels bancaires et permettant les transferts monétaires (courriels, données nominatives permettant de vous identifier, sommes transigées, information sur les clients-payeurs, etc.)

À l’exception de l’adresse de courriel privée et des données relatives à la comptabilité et des enregistrements des rencontres (s'il y a lieu), l’ensemble des données répertoriées en inventaire correspond à ce qui est exigé par le règlement sur la tenue de dossier des psychologues. 

Prenez note que les interactions informatiques impliquent normalement des échanges d’information sur Internet entre deux postes de travail (ex. adresses IP). La liste de logiciel utilisée dans le cadre des services est cependant limitée (voir la section logiciels utilisés et matériel informatique) ainsi que vos interactions avec ces logiciels, afin de protéger vos informations personnelles.

Logiciels utilisés & matériel informatique 

Les logiciels suivants sont utilisés par M. Sébastien Trinh, psychologue, dans le cadre de ses services de psychothérapie et de consultation par téléconsultation:

1. Téléconsultation : Zoom, Microsoft TEAMS & Doxy.me

Zoom, Microsoft TEAMS & Doxy.me sont des logiciels de téléconsultation qui sont largement utilisés et considérés sécures. Doxy.me est moins connu, mais se spécialise dans les échanges destinés aux professionnels de la Santé et est, en date du 23 septembre 2023, considéré comme une alternative intéressante pour faire les téléconsultations. Il est possible, si vous signez l’autorisation d’enregistrement des rencontres, que des données cliniques soient conservées dans le cloud de ces logiciels, ou localement, sur un poste de travail dédié à cette fin. Tout enregistrement, audio ou vidéo, est considéré comme un outil de travail et non comme une composante du dossier, et est détruit une fois que la supervision a eu lieu.

Notez que les seules données personnelles que j’associe aux logiciels de téléconsultation sont, lorsque c’est applicable et tel qu’expliqué ci-haut, les enregistrements des séances de consultation et, lorsque c’est requis par le logiciel (principalement avec Microsoft TEAMS) l’adresse de courriel utilisée pour vous transmettre le lien d’invitation. Les logiciels Zoom et Doxy.me fonctionnent en transmettant un lien internet à votre adresse de courriel et, conséquemment, n’impliquent pas qu’on doive utiliser vos données personnelles dans le logiciel. 

 2. Tenue de dossier : PSYLIO

Psylio est un logiciel québécois de tenue de dossier, largement utilisé chez les psychologues. C’est donc une compagnie qui est aussi soumise à la loi 25 et est réputée sécure. C’est sur l’infonuagique de ce logiciel que je conserve les notes d’évolution de votre dossier, de façon anonymisé, c’est-à-dire qu’aucune donnée nominative ou permettant de vous identifier, mis à part un numéro de dossier, n’y figurera à partir de mai 2025. En date du 23 septembre 2023, j’utilise ce logiciel de la façon traditionnelle, c’est-à-dire comme un logiciel de tenue de dossier qui gère vos données nominatives, cliniques et comptables. L’anonymisation de vos données sur Psylio permettra d’éliminer les risques associés à la conservation de vos données personnelles sur l’infonuagique, à savoir le piratage des compagnies de logiciel de tenue de dossier. Sachez cependant que ces risques sont considérés comme minimes et que la protection des données par ces compagnies est de loin supérieure à la protection qui peut être faite d’un dossier physique ou d’une tenue de dossier informatique, faite localement, par un professionnel qui gère tout lui-même. 

3. Comptabilité : PSYLIO & Quickbooks

Dans le cadre des services offerts, j’utilise un logiciel de comptabilité de façon à pouvoir faire le suivi de vos paiements et afin de pouvoir fournir des reçus pour les séances facturées. Cela implique de devoir utiliser vos données nominatives aux fins de facturation et conséquemment, c’est donc dans ces logiciels que ces données personnelles sont conservées. Aucune donnée « clinique » n’est conservée dans les logiciels de comptabilité. 

En date du 10 septembre 2023, ma comptabilité se fait à l’aide du logiciel de tenue de dossier « Psylio », décrit plus haut. Afin de rendre votre dossier plus sécure, les données de facturation migreront graduellement vers le logiciel « Quickbooks », ce qui permettra d'anonymiser les données cliniques de votre dossier. Le logiciel “Quickbooks” est doté d’une sécurité de niveau bancaire et les serveurs de données sont situés au Canada et soumis aux même règles de sécurité que celles exigées par la loi 25.

4. Courrier électronique : GMAIL & Proton Mail

Pour la gestion des échanges par courrier électronique, j’utilise un compte GMAIL dédié spécifiquement à ma pratique privée (strinh.psy@gmail.com). Cette adresse de courriel est une adresse publique, qui permet un premier contact aux nouveaux clients et mon enregistrement aux logiciels et aux équipements qui sont nécessaires au travail de psychologue.

Pour les communications qui concernent les services psychologiques, vous pouvez utiliser une adresse "Proton Mail" (strinh.psy@etayage.ca) dont les données sont encryptées pour davantage de sécurité. Proton Mail est une entreprise suisse spécialisée dans l'encryptage des échanges de données.

5. Stockage Infonuagique: Sync

Les archives (c’est-à-dire votre dossier numérique complet après fermeture de l’épisode de service), les documents numérisés, les formulaires signés tout document qui m’est transmis dans le contexte de la prestation de service ou encore tout document qui n’est pas de nature clinique ou financière, ou qui ne peut être conservé sécuritairement dans le logiciel de tenue de dossier ou le logiciel de comptabilité, est conservé dans le logiciel de conservation de données infonuagique « Sync ». « Sync » est un logiciel qui conserve ses données sur des serveurs situés au Canada et qui est conforme à plusieurs certifications de sécurité. 

6. Téléphonie : OOMA

Ooma est un logiciel de téléphonie VOIP que j’utilise comme boite vocale téléphonique et comme ligne téléphonique. 

7. Suite bureautique, logiciels de sécurité informatique & matériel informatique

Dans le cadre de mon travail, j’utilise aussi les logiciels suivants : 

• la suite bureautique Microsoft Office, 

• un logiciel de modification et de lecture des documents PDF: Wondershare PDF Element

• un logiciel anti-virus ; Eset NOD 32

• un logiciel de détection et d'élimination de "malwares": Malwarebytes

Cette liste n’est pas exhaustive. Normalement, vos données personnelles ne se retrouvent pas dans ces logiciels, sauf s’ils sont utilisés dans le but de préparer des documents en lien avec la tenue de votre dossier. Le document final est conservé selon les modalités décrites plus haut, dépendamment de la nature du document travaillé. 

Au niveau du matériel informatique, j’utilise des postes informatiques dédiés et un téléphone Android de marque Samsung pour les télécommunications nomades, s’il y a lieu.

Contrats de services professionnels 

Dans le cadre d’une prestation de services psychologiques, il est fréquent qu’on fasse appel à des organismes ou à des assurances, c’est-à-dire des clients « payeurs », afin de défrayer une par des honoraires professionnels, car ceux-ci peuvent rapidement devenir très onéreux. 

Cependant, il arrive que ces organisations demandent, en contrepartie, des accès à votre dossier et aux informations personnelles qui y sont conservées pour justifier leur indemnisation. 

Le recours à des tiers payeurs ne requiert pas toujours l’intervention du psychologue. Cependant, si vous souhaitez avoir recours aux services d’un client payeur et me demandez de lui soumettre une facturation et/ou des reçus, si cela implique une gestion administrative de ma part, vous devez impérativement m’en faire part. Votre consentement à la transmission des informations nécessaires au paiement des rencontres est alors implicite. Par ailleurs, veuillez noter qu’il tout à fait possible que je refuse de faire affaire avec certains tiers payeurs dont, notamment, l’IVAC, la CNESST et la SAAQ, pour des raisons de gestion administrative. 

 Il est donc important de m’informer de votre situation si vous souhaitez avoir recours à un tiers payeur qui impliquerait des responsabilités administratives de ma part.