Politique sur la protection des renseignements personnels du Collège royal – Foire aux questions

Le Collège royal des médecins et chirurgiens du Canada s’engage à respecter votre confidentialité et à protéger vos renseignements personnels.

Remarque : Dans le présent document, toute référence au Collège royal comprend ses sociétés affiliées, Collège royal International et la Fondation du Collège royal.

En quoi consistent les renseignements personnels?

Les renseignements personnels sont des données sur des personnes identifiables; ils comprennent notamment le nom, la date de naissance, l’adresse résidentielle, le numéro de téléphone, l’adresse de courriel personnelle, le numéro d’assurance sociale et le numéro d’identification. Les renseignements personnels ne comprennent pas le titre professionnel et les coordonnées d’affaires (dont les adresses de courriel au travail) lorsqu’ils sont utilisés dans l’unique but de communiquer avec une personne en rapport avec son emploi, son entreprise ou sa profession.

Le Collège royal est-il assujetti à la LPRPDE?

Le Collège royal n’est pas assujetti à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) puisque ses activités ne sont pas commerciales. Toutefois, il s’est volontairement engagé à se conformer aux 10 principes du code modèle de l’Association canadienne de normalisation (la CSA), sur lequel la LPRPDE est fondée.

Quels sont les principes directeurs de la LPRPDE?

La LPRPDE énonce 10 principes de protection des renseignements personnels qui s’appliquent à toutes les organisations canadiennes qui se livrent à des activités commerciales. Les 10 principes sont les suivants :

  • la responsabilisation;
  • la détermination des fins de la collecte des renseignements;
  • le consentement;
  • la limitation de la collecte;
  • la limitation de l’utilisation, de la communication et de la conservation;
  • l’exactitude;
  • les mesures de sécurité;
  • la transparence;
  • l’accès aux renseignements personnels;
  • la possibilité de porter plainte pour non-respect des principes.

Quels renseignements personnels le Collège royal recueille-t-il?

Le Collège royal recueille des renseignements personnels auprès des personnes avec qui il interagit lorsqu’il fournit des services ou mène ses activités. Ces renseignements peuvent comprendre les suivants, selon la situation :

  • le nom;
  • les documents établissant un changement de nom;
  • les coordonnées (comme l’adresse de courriel personnelle et l’adresse résidentielle);
  • la date de naissance;
  • les antécédents de scolarité et d’emploi;
  • les activités personnelles de maintien du certificat (MDC) et de développement professionnel continu (DPC);
  • le numéro d’assurance sociale;
  • les détails relatifs à la santé ou à la formation (congé de maternité, formation postdoctorale, etc.) pouvant avoir une incidence sur la cotisation à payer ou l’évolution des cycles de MDC ou de DPC;
  • les données d’évaluation et les données sur le rendement;
  • le numéro d’identification médicale du Canada (NIMC);
  • les renseignements bancaires (comme les numéros de carte de crédit utilisés dans les transactions en ligne);
  • d’autres renseignements personnels exigés aux fins précisées au moment de la collecte.

Bref, la collecte de renseignements personnels à jour et exacts à des fins précises nous permet d’améliorer nos services et de mieux servir nos membres, nos groupes de clients et nos employés.

Vous avez le droit de savoir quels types de renseignements sont recueillis par le Collège royal, ainsi que la raison pour laquelle ils sont recueillis et la façon dont ils sont utilisés. Vous avez aussi le droit de choisir si vous voulez ou non fournir de tels renseignements à l’organisme. Toutefois, dans certains cas, la décision de refuser de consentir à cette collecte ou de ne pas fournir les renseignements demandés pourrait empêcher le Collège royal de vous fournir des produits ou services, ou limiter votre capacité de participer aux activités du Collège royal.

Comment le Collège royal utilise-t-il les renseignements personnels qu’il recueille?

Les renseignements personnels recueillis par le Collège royal peuvent être utilisés aux fins suivantes :

  • vérifier l’identité;
  • communiquer avec les candidats, les médecins certifiés, les sociétés affiliées, les membres, les experts des divers domaines et d’autres clients et professionnels de la santé au sujet
    • des activités, services et avantages du Collège royal,
    • des rapports sur la participation au programme de MDC,
    • des inscriptions à des séminaires ou à des conférences,
    • du règlement de la cotisation annuelle,
    • des demandes de commentaires (par exemple sur les produits et services du Collège royal),
    • des activités de collecte de fonds,
    • d’autres questions relatives aux activités du Collège royal;
  • collaborer et échanger les points de vue et l’expertise;
  • recruter des membres et des bénévoles;
  • les autres fins précisées au moment de la collecte.

Le Collège royal peut aussi, sous réserve des lois et des ententes applicables et de la Politique sur la protection des renseignements personnels, utiliser les renseignements personnels à d’autres fins; par exemple, le Collège royal peut réaliser des analyses statistiques susceptibles d’intéresser ses divers publics ou utiliser les renseignements personnels pour mettre au point de nouveaux services, programmes ou produits d’information. Si elles sont diffusées, ces données sont présentées sous forme agrégée seulement. Des renseignements personnels anonymisés peuvent aussi être communiqués aux membres ou à d’autres organisations à des fins de recherche.

Les renseignements personnels recueillis par le Collège royal ne servent qu’aux fins précisées avant leur collecte, à moins d’un consentement particulier. Après avoir été utilisés aux fins précisées, les renseignements personnels sont détruits en temps opportun et de manière appropriée, conformément aux pratiques juridiques ou commerciales courantes.

Comment le Collège royal retire-t-il les renseignements personnels qu’il recueille?

Les renseignements personnels recueillis par le Collège royal ne servent qu’à des fins conformes à celles qui ont été précisées avant leur collecte, à moins d’un consentement particulier. Après avoir été utilisés aux fins précisées, les renseignements personnels sont détruits en temps opportun et de manière appropriée, conformément aux exigences juridiques ou commerciales courantes.

Le Collège royal utilise-t-il ou communique-t-il les renseignements personnels à des fins de recherche?

Le Collège royal s’engage à mener ses travaux de manière scientifique et à contribuer au fonds de connaissances en médecine spécialisée par la recherche. À cette fin, toutes les analyses comportant des renseignements personnels à des fins scientifiques (diffusées à l’interne ou à l’externe) seront strictement conformes à la Politique sur la protection des renseignements personnels du Collège royal. Toutes les données utilisées à des fins de recherche sont recueillies et conservées d’une façon confidentielle et sécurisée qui en limite l’accès seulement aux personnes directement liées aux projets de recherche. Le Collège royal garantit en outre que toute l’information nominative est rassemblée et résumée sous forme agrégée afin d’en assurer la confidentialité. Les activités scientifiques destinées à être publiées à l’externe sont sujettes à des normes d’éthique de la recherche visant notamment, le cas échéant, l’approbation formelle, la confidentialité et le consentement des sujets.

Le Collège royal divulgue-t-il des renseignements personnels à des tiers?

Le Collège royal peut divulguer des renseignements à des tiers avec le consentement de la personne visée. De plus, le Collège royal peut divulguer des renseignements dans certaines circonstances, dont les suivantes :

Le Collège royal met à la disposition du public les coordonnées (d’affaires seulement), les renseignements sur les certificats ou attestations et la catégorie d’adhésion ou d’affiliation de ses membres, de ses sociétés affiliées et des participants au programme de Maintien du certificat (MDC) par le biais de son répertoire public en ligne et de son réseau interne de collaboration. Le répertoire permet aux gens de trouver des médecins spécialistes dans leur région, ou de confirmer si un spécialiste est un Associé du Collège royal ou participe au programme de Maintien du certificat.

À l’occasion, le Collège royal peut aussi divulguer certains renseignements, y compris des renseignements qui se trouvent dans son répertoire, à des tiers qui offrent des programmes approuvés de formation médicale continue, à des départements universitaires, à d’autres organisations ou à des chercheurs. Les renseignements divulgués à ces fins comprennent les noms, les adresses professionnelles, les renseignements sur les certificats ou attestations et la catégorie d’adhésion ou d’affiliation de ces membres, mais ne comprennent pas les numéros de téléphone ou de télécopieur au bureau, les adresses de courriel ni les autres renseignements personnels. Des ententes contractuelles avec ces tiers limitent l’utilisation de ces données aux fins permises par le Collège royal, conformément aux politiques de celui-ci.

Chaque année, le Collège royal fournit les noms, les adresses professionnelles ainsi que les renseignements sur la certification et le statut d’Associé au répertoire médical canadien de Scott, mais ne transmet pas les numéros de téléphone ou de télécopieur au bureau, les adresses de courriel ni les autres renseignements personnels.

Comme de nombreux autres organismes, le Collège royal peut faire appel à des entreprises externes pour fournir certains services administratifs nécessitant l’accès aux renseignements des membres, des sociétés affiliées et des participants au programme de Maintien du certificat. Ces services comprennent le traitement des paiements par carte de crédit, l’inscription à des conférences, l’impression de relevés de cotisation annuelle, ainsi que des activités d’expédition et de distribution. De plus, le Collège royal transmet des renseignements non personnels sous forme agrégée aux médias, à d’autres associations médicales, à des organismes gouvernementaux et à d’autres tiers. Par exemple, il peut publier des statistiques sur le nombre de membres certifiés dans une spécialité donnée, ou diffuser la répartition géographique de ses membres. Ces renseignements ne permettent toutefois pas d’identifier des membres ni d’établir des liens avec d’autres renseignements personnels.

Le Collège royal divulgue-t-il des renseignements personnels à des organismes à l’extérieur du Canada?

Le Collège royal peut faire appel, de temps à autre, à des fournisseurs de services non canadiens pour traiter ou entreposer des données. Le cas échéant, des mécanismes contractuels ont été prévus pour assurer un niveau de protection comparable de l’information lorsqu’elle est confiée à des tiers. Toutefois, lorsque les renseignements personnels sont stockés à l’extérieur du Canada (par exemple, aux États-Unis), ceux-ci pourraient être assujettis aux lois de ce pays; aucune disposition contractuelle ne peut remplacer ces lois. Comme au Canada, les organismes chargés de l’application de la loi d’autres pays peuvent obtenir l’accès aux renseignements personnels, mais seulement dans la mesure permise par la loi. Cela dit, la confidentialité et la sécurité de l’information demeurent des considérations de premier plan dans toute entente d’impartition avec des tiers internes ou externes.

Le Collège royal vend-il ou loue-t-il des renseignements personnels?

Le Collège royal ne vend ni ne loue les renseignements personnels à des télévendeurs, à des courtiers de listes de distribution ou à des entreprises pharmaceutiques ou d’équipement médical.

Y a-t-il d’autres circonstances dans lesquelles le Collège royal divulgue des renseignements personnels?

Le Collège royal ou un tiers peut divulguer des renseignements personnels lorsque la loi l’exige ou lorsque cela s’impose pour protéger les droits ou les biens du Collège royal, ou la sécurité des personnes travaillant pour le compte du Collège royal. Il se réserve en outre le droit de communiquer, à sa discrétion, avec les autorités compétentes lorsque des activités lui paraissent illégales ou en contradiction avec ses politiques.

Comment le Collège royal protège-t-il les renseignements personnels?

Le Collège royal utilise plusieurs moyens et mécanismes pour protéger vos renseignements personnels. Des mesures de sécurité ont été mises en place pour protéger les installations, les systèmes informatiques et les données contre tout accès ou toute utilisation non autorisés. Les mécanismes utilisés varient selon le caractère sensible de l’information, c’est-à-dire que le niveau de protection est plus élevé pour sauvegarder les renseignements de nature plus délicate.

Les mesures physiques comprennent des systèmes d’alarme dans les établissements, des clôtures périphériques, des armoires verrouillables et des zones à accès restreint.

Les mesures organisationnelles comprennent l’attribution de cotes de sécurité et la restriction de l’accès aux données selon le principe de l’accès sélectif.

Les mesures technologiques comprennent des mots de passe, le chiffrement, des coupe-feu et des logiciels qui détectent les tentatives d’intrusion et les virus.

Les employés du Collège royal connaissent bien ces mesures et respectent toutes les exigences qui permettent d’assurer la protection des renseignements. La nécessité de protéger la confidentialité de l’information est précisée dans les contrats de travail et dans le code de conduite des employés du Collège royal, en plus d’être confirmée par écrit. Les bénévoles du Collège royal, qui peuvent avoir accès aux renseignements personnels dans le cadre de leurs fonctions, sont aussi liés par des ententes de confidentialité.

Ai-je accès aux renseignements personnels que le Collège royal conserve à mon sujet?

Vous avez le droit d’accéder à vos renseignements personnels. Pour demander l’accès à vos renseignements personnels, veuillez écrire à privacy@collegeroyal.ca ou envoyer votre demande par la poste au : Responsable de la protection des renseignements personnels, Collège royal des médecins et chirurgiens du Canada, 774, promenade Echo, Ottawa (Ontario) K1S 5N8.

On vous demandera peut-être de fournir certains renseignements qui permettront de vérifier votre identité, comme votre numéro d’identification du Collège royal.

Combien de temps faudra-t-il avant que j’obtienne une réponse à ma demande? Y aura-t-il des frais?

Le Collège royal répond généralement à ces demandes dans les 30 jours suivant la date de leur réception. Il est toutefois possible qu’en raison de circonstances atténuantes, le Collège royal doive prolonger ce délai de 30 jours. Si la demande engendre des coûts, le Collège royal fournira une estimation des frais à payer. Si vous souhaitez retirer votre demande, veuillez en informer le Collège royal par écrit.

Y a-t-il des restrictions qui pourraient m’empêcher d’avoir accès à mes renseignements personnels?

Le Collège royal peut se voir obligé de refuser l’accès aux renseignements lorsque ceux-ci :

  • contiennent des références à d’autres personnes;
  • peuvent causer du tort à autrui;
  • sont protégés par le secret professionnel, font l’objet d’un litige ou sont sujets à d’autres restrictions de nature juridique;
  • contiennent de l’information confidentielle (par exemple, le Collège royal considère que les contenus d’examens et leurs résultats détaillés sont confidentiels et ne divulgue pas ces renseignements aux demandeurs);
  • peuvent nuire à une enquête judiciaire.

Puis-je mettre à jour ou corriger mes renseignements personnels?

Le Collège royal déploie tous les efforts raisonnables pour assurer l’exactitude et la mise à jour de vos renseignements, de manière à pouvoir offrir les meilleurs services qui soient à ses membres. Mais pour ce faire, chacun doit veiller à informer le Collège royal de tout changement d’adresse, de courriel ou de nom. Si vous relevez des erreurs dans vos renseignements personnels, veuillez les signaler afin que les corrections nécessaires soient apportées.

Si vous considérez que vos renseignements personnels sont inexacts et que la situation n’est pas réglée de façon satisfaisante, le Collège royal s’assurera de documenter cette situation dans vos dossiers.

Pour mettre vos coordonnées à jour en ligne, rendez-vous au www.royalcollege.ca/coa. Si vous avez besoin d’aide, veuillez appeler au 613-730-6243 ou au 1-800-461-9598, ou écrire au centre de services du Collège royal à l’adresse adhesion@collegeroyal.ca.

Des renseignements sont-ils recueillis sur le site Web du Collège royal?

Vous pouvez visiter le site du Collège royal de façon anonyme ou en tant qu’utilisateur inscrit (en ouvrant une session). Mais quel que soit votre mode de visite, des renseignements peuvent être recueillis à votre sujet. Le site Web du Collège royal est configuré de façon à recueillir des données identifiables et anonymes (par exemple, navigateur Internet utilisé, système d’exploitation de l’ordinateur, pages consultées, résultats de recherche).

Le site Web du Collège royal recourt-il aux témoins?

Le site du Collège royal utilise des témoins (aussi appelés mouchards électroniques ou cookies) pour vous identifier pendant une visite, et pour s’assurer que les membres qui accèdent au site puissent consulter l’information « pour membres seulement ».

En quoi consiste le changement apporté?

Depuis le 16 janvier 2018, nous avons élargi l’utilisation des témoins afin que des tiers, comme Facebook, puissent se servir des témoins, des pixels invisibles et autres technologies pour recueillir ou recevoir des informations à partir de notre site Web, et fournir divers services de mesure et annonces publicitaires ciblées à partir de ces informations. Ce changement nous permettra de promouvoir nos programmes, produits et services auprès de nos intervenants.

Comment puis-je désactiver la collecte de ces informations?

Les témoins sont tout simplement des identificateurs alphanumériques qui enregistrent de l’information concernant votre visite sur le site. Ils sont gérés par votre navigateur (Netscape, Explorer ou autre); ils ne sont pas emmagasinés sur votre disque dur, ne sont pas intrusifs, et s’éliminent dès que vous quittez le site Web du Collège royal.

Vous pouvez choisir d’activer ou de désactiver les témoins de votre navigateur. Toutefois, si les témoins sont désactivés, vous ne pourrez pas accéder aux sections du site réservées aux membres. Il est recommandé de passer en revue les directives de votre navigateur se rapportant à l’utilisation des témoins et aux réglages personnalisés.

Si vous avez un compte Facebook, vous pouvez désactiver la collecte et l’utilisation de l’information pour les annonces publicitaires ciblées en modifiant vos paramètres personnels ou en fermant la session lorsque vous quittez le site.

Le Collège royal ne partage aucune information au sujet de ses utilisateurs avec des sociétés externes, comme Facebook. Cependant, selon le réglage des paramètres de confidentialité, un utilisateur peut avoir permis à Facebook de l’identifier (grâce à des témoins ou cookies) lorsqu’il visite le site Web du Collège royal. L’algorithme de Facebook détermine quand a eu lieu la visite, quelles pages ont été consultées, et nous transmet ces données agrégées (aucun identifiant, comme John Smith de Toronto a consulté la page X, mais plutôt un avis indiquant qu’une personne a consulté la page X à un moment précis). Facebook utilise ces informations pour vous présenter des contenus pertinents, en fonction des visites effectuées sur notre site Web.

Pour modifier les paramètres de votre compte Facebook :

Si vous avez un compte Facebook :

Vos préférences publicitaires vous permettront de découvrir pourquoi vous voyez une publicité particulière et comment contrôler la manière dont nous utilisons les informations que nous recueillons pour vous faire voir des publicités. Faites défiler vers le bas de la page pour apprendre comment gérer vos préférences publicitaires.

Avons-nous recours aux services de tiers qui utilisent des témoins?

Oui, certains courriels de marketing sont gérés par Constant Contact. Pour en savoir plus au sujet de Constant Contact : https://www.constantcontact.com/ca/legal/about-constant-contact

Comment le Collège royal protège-t-il les renseignements de ma carte de crédit lors de transactions en ligne?

En ce qui concerne les transactions en ligne pour le règlement des cotisations, les renseignements de carte de crédit ne sont pas stockés dans des fichiers permanents ou provisoires ni dans la base de données du serveur du Collège royal. Ils ne demeurent sur le serveur que quelques secondes pendant le traitement de la transaction.

Qu’en est-il des liens vers des sites externes que l’on trouve sur le site Web du Collège royal?

Le site Web du Collège royal peut fournir des liens vers d’autres sites créés et entretenus par divers organismes. Ces liens sont fournis uniquement à des fins d’information et de commodité. Lorsque vous utilisez un lien vers un site externe, vous quittez celui du Collège royal. Par conséquent, le Collège royal n’assume aucune responsabilité ni aucun contrôle sur les contenus ni sur les pratiques de confidentialité de ces sites externes. Nous vous encourageons donc à prendre connaissance des pratiques de confidentialité de ces sites.

Le Collège royal avise-t-il ses membres lorsque ses pratiques de protection des renseignements personnels sont modifiées?

Le présent document fait partie de notre Politique sur la protection des renseignements personnels. Si les circonstances internes et externes évoluent, la politique et le présent document seront mis à jour. Tout changement à la politique sera en outre affiché sur le site Web du Collège royal. De tels changements s’appliqueront aux renseignements recueillis après la date d’entrée en vigueur du changement, ainsi qu’à toute l’information conservée au Collège royal au moment du changement.

Avec qui puis-je communiquer si j’ai besoin d’information supplémentaire concernant la protection des renseignements personnels au Collège royal?

Les demandes de renseignements concernant la protection des renseignements personnels doivent être adressées au :

Responsable de la protection des renseignements personnels
Collège royal des médecins et chirurgiens du Canada
774, promenade Echo
Ottawa (Ontario)
K1S 5N8

1-800-668-3740, poste 239
privacy@collegeroyal.ca