Sécurité numérique et conformité

Tous les comptes professionnels de Conseils Santé Mentale Jeunesse sont protégés par une validation en deux étapes (2FA) via Google Workspace. Cette mesure est en place depuis le 5 mai 2025. La configuration a été vérifiée par le Check-up Sécurité de Google, sans action recommandée. Les connexions sont surveillées, les données sont chiffrées, et seules des méthodes d’authentification robustes sont autorisées (excluant les SMS et les appels téléphoniques).

Cette approche vise à assurer une gestion rigoureuse des renseignements personnels, en conformité avec :

  • la Loi 25 sur la protection des renseignements personnels dans le secteur privé (Québec)

  • les balises professionnelles et déontologiques de l’Ordre des infirmières et infirmiers du Québec (OIIQ)

  • les normes internationales reconnues en sécurité de l’information, notamment le Règlement général sur la protection des données (RGPD)

Dossier infirmier et confidentialité

Un dossier infirmier est ouvert pour chaque personne accompagnée, conformément au Règlement sur les dossiers et les cabinets de consultation des infirmières et infirmiers. Il contient les éléments essentiels à l’évaluation, au suivi clinique et aux interventions réalisées.

Les dossiers sont conservés sur support papier sécurisé, dans des classeurs verrouillés accessibles uniquement à la professionnelle autorisée. Aucune donnée clinique n’est entreposée sur des plateformes non sécurisées ni sur des appareils personnels.

Droit d’accès au dossier

En vertu des articles 60.5 à 60.8 du Code des professions, toute personne (ou son représentant légal) a le droit de consulter son dossier ou d’en obtenir une copie, sur présentation d’une demande écrite. Une réponse est transmise dans un délai de 20 jours.

Ce droit peut être restreint uniquement s’il existe un risque sérieux de préjudice pour la personne concernée ou un tiers. Cette restriction, si applicable, est documentée et justifiée au dossier.

Conservation et destruction des dossiers

Les dossiers sont conservés pendant au moins cinq (5) ans suivant la dernière intervention, même pour les clients mineurs. Passé ce délai, ils sont détruits de façon sécuritaire (déchiquetage ou recours à un service certifié).

Facturation et transmission aux fins d’assurance

Les documents administratifs (factures, reçus) sont générés et transmis à partir d’un compte courriel professionnel sécurisé (Google Workspace). Ces documents incluent uniquement les informations nécessaires au remboursement : nom, date, durée, type de service et numéro de permis professionnel. Aucun renseignement clinique sensible n’y figure.

Révision de la politique

Cette politique est révisée au moins une fois par année ou dès qu’un changement législatif, réglementaire ou technologique le justifie.

Dernière mise à jour : 23 mai 2025