Politique de confidentialité BDM Healthware

BDM Healthware Inc. (« BDM », « nous », « notre » ou « nos ») s’engage à protéger votre vie privée (ou confidentialité). La présente Politique de confidentialité décrit la façon dont nous recueillons, utilisons et divulguons vos renseignements personnels (ou informations personnelles) lorsque vous visitez notre site Web, https://www.bdmhealthware.com/ (le « Site Web »), ainsi que dans le cadre des solutions et services technologiques de santé sur le Web que nous fournissons à nos clients (les « Services »).

À titre d’organisation internationale, BDM Healthware s’engage à protéger votre vie privée conformément à un vaste éventail de lois sur la protection des données en vigueur dans les juridictions où nous exerçons nos activités. Nos pratiques sont conçues pour être conformes aux principales lois sur la vie privée et les renseignements sur la santé, incluant, sans s’y limiter :

• La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada et les lois provinciales applicables sur les renseignements sur la santé, comme la Health Information Protection Act (HIPA) de la Saskatchewan.
• La Health Insurance Portability and Accountability Act (HIPAA) des États-Unis.
• La Data Protection Act des Bahamas.

1. Quels renseignements recueillons-nous et pourquoi

Nous recueillons des renseignements de différentes façons, selon la nature de vos interactions avec nous.

a) Renseignements que vous nous fournissez

Lorsque vous remplissez un formulaire de contact, demandez une démonstration ou nous envoyez une demande de renseignements par l’entremise de notre Site Web, nous recueillons les renseignements personnels que vous fournissez, tels que votre nom, votre adresse courriel (ou e-mail), votre numéro de téléphone et le contenu de votre message. Nous utilisons ces renseignements strictement pour répondre à vos demandes et communiquer avec vous.

b) Renseignements que nous traitons par l’entremise de nos Services

Lorsque nos applications Web sont utilisées par des établissements de santé (nos « Clients »), nous traitons des Renseignements de santé protégés (RSP) et des Renseignements d’identification personnelle (RIP) en leur nom. Dans ce contexte :

• Nos Clients sont les propriétaires des données : L’hôpital ou l’établissement de santé est propriétaire de toutes les données recueillies et générées au sein de nos applications.
• BDM agit à titre de fournisseur de services : Nous traitons les renseignements concernant les patients et les utilisateurs autorisés des applications (p. ex., les professionnels de la santé) conformément à nos ententes contractuelles avec nos Clients.
• L’utilisation secondaire est interdite : BDM Healthware ne créera, n’exportera, ne stockera ni ne distribuera des renseignements obtenus à partir des données de patients pour aucune utilisation secondaire, y compris des données anonymisées ou des analyses statistiques.

2. Comment nous utilisons vos renseignements

Nous nous engageons à utiliser vos renseignements de manière responsable et uniquement à des fins légitimes. Nous utilisons vos renseignements pour :

• Fournir, maintenir et soutenir nos produits et Services pour nos Clients.
• Répondre à vos demandes de renseignements et à vos demandes de soutien (ou support).
• Améliorer la fonctionnalité et l’expérience utilisateur (ou l’ergonomie) de notre Site Web.
• Nous conformer aux obligations légales et réglementaires.
• Assurer la sécurité de nos actifs informationnels et protéger contre l’accès non autorisé.

3. Comment nous partageons et divulguons les renseignements

Nous ne vendons ni ne louons vos renseignements personnels. Nous pouvons les partager dans les circonstances limitées suivantes :

• Avec des fournisseurs de services : Nous pouvons faire appel à des sociétés tierces (p. ex., pour l’hébergement Web) qui sont contractuellement obligées de protéger vos renseignements.
• Selon les directives de nos Clients : Lorsque nous traitons des RSP, nous les partageons uniquement dans la mesure nécessaire pour fournir nos Services et avec des mesures de protection appropriées, telles que des ententes d’associé commercial (EAC).
• Pour des raisons juridiques : Nous pouvons divulguer des renseignements si la loi l’exige ou en réponse à une procédure légale valide.

4. Sécurité et conservation des données

Nous mettons en œuvre des mesures de sécurité appropriées à la sensibilité des renseignements que nous traitons. Nos pratiques de sécurité diffèrent entre notre Site Web public et nos Services de santé.

a) Sur notre Site Web

Nous nous engageons à garantir la sécurité des renseignements que vous soumettez sur notre Site Web.

• Chiffrement en transit : Notre Site Web utilise des protocoles de transport sécurisés (HTTPS) pour chiffrer (ou encrypter) les renseignements que vous soumettez par l’entremise des formulaires de contact.
• Contrôle d’accès : L’accès aux renseignements que vous fournissez est restreint au personnel autorisé qui en a besoin pour répondre à vos demandes.
• Conservation : Nous conservons les renseignements personnels provenant des demandes sur le Site Web uniquement le temps nécessaire pour gérer votre demande ou tel qu’exigé par la loi.

b) Dans nos applications de santé (Nos Services)

Nos Services sont conçus avec des garde-fous robustes pour protéger les Renseignements de santé protégés (RSP) et les Renseignements d’identification personnelle (RIP) sensibles. Notre cadre de sécurité est fondé sur les principes de notre programme de sécurité interne complet et comprend :

• Chiffrement : La sécurité de nos applications est une responsabilité partagée.
  • Pour les Services hébergés par BDM, nous appliquons le chiffrement des données au repos et en transit.
  • Pour les Services hébergés par nos Clients sur leur propre infrastructure, nous fournissons la capacité de chiffrement. L’implémentation et la gestion de ces contrôles de sécurité sont la responsabilité du Client.
• Contrôle d’accès : L’accès aux données au sein de nos applications est géré strictement selon le principe du moindre privilège et du contrôle d’accès basé sur les rôles (CABR), garantissant que les utilisateurs ne disposent que de l’accès minimal nécessaire à l’exercice de leurs fonctions.
• Conservation et destruction des données : Les données sont conservées et détruites de manière sécurisée conformément à nos ententes contractuelles avec nos Clients et à leurs politiques de conservation des données spécifiques.

5. Vos droits à la vie privée

Vous disposez de droits concernant vos renseignements personnels. Ceux-ci peuvent inclure le droit d’accéder à une copie de vos données, de corriger les inexactitudes ou de demander leur suppression, sous réserve des limites légales.

• Pour les renseignements du Site Web : Pour exercer vos droits concernant les renseignements que vous nous avez fournis par l’entremise du Site Web, veuillez contacter notre Responsable de la protection des renseignements personnels (ou Agent de la confidentialité).
• Pour les renseignements sur la santé dans nos Services : Si vous êtes un patient et souhaitez exercer vos droits concernant vos renseignements sur la santé traités dans nos applications, vous devez contacter votre établissement de santé directement. En tant que Propriétaire des données, il est responsable de la gestion de ces demandes. Nous les assisterons comme l’exigent nos obligations contractuelles et légales.

6. Témoins (Cookies), analytique et technologies de suivi

Nous utilisons les témoins (ou cookies) différemment sur notre Site Web que dans nos applications de santé sur le Web.

a) Notre Site Web (https://www.bdmhealthware.com)

Notre Site Web utilise Google Analytics pour recueillir automatiquement des données afin de nous aider à comprendre comment notre site est utilisé et pour améliorer votre expérience. Cela comprend les identifiants en ligne et des renseignements sur votre appareil, votre navigateur et la façon dont vous interagissez avec nos pages. Vous pouvez vous désabonner (ou vous désengager) de cette collecte de données en utilisant le module complémentaire de navigateur pour la désactivation de Google Analytics.

b) Dans nos applications de santé (Nos Services)

Dans nos Services, nous utilisons des témoins qui sont essentiels pour que l’application fonctionne de manière sécurisée et correcte. Ce sont des témoins de « session » ou « strictement nécessaires ». Ils sont utilisés pour maintenir votre session de connexion, assurer l’accès sécurisé aux renseignements et gérer l’état de l’application. Nous n’utilisons aucun témoin analytique ou de suivi au sein de nos applications de santé.

7. Liens et contenu de tiers

Notre Site Web peut inclure du contenu intégré ou des liens vers d’autres sites. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites tiers.

8. Confidentialité des enfants

Notre Site Web n’est pas destiné à être utilisé par des personnes de moins de 13 ans. Nous ne recueillons pas sciemment de renseignements d’identification personnelle auprès d’enfants sur notre Site Web. Nos Applications de santé soutiennent des établissements de santé ayant des patients de tous âges.

9. Modifications à la présente Politique de confidentialité

Nous pouvons mettre à jour cette politique de temps à autre. Nous publierons la nouvelle politique sur cette page et mettrons à jour la date de la « Dernière mise à jour ».

10. Nous joindre

Si vous avez des questions, des préoccupations ou des plaintes concernant la présente Politique de confidentialité ou nos pratiques en matière de vie privée, veuillez contacter notre Responsable de la protection des renseignements personnels. Vous pouvez signaler toute préoccupation relative à la vie privée et à la sécurité au Centre d’assistance BDM (ou Service d’assistance BDM).