Main menu

La protection de vos renseignements personnels est primordiale

Par : Ashley McKiver, Gestionnaire des services opérationnels et de conformité

Chez CaRMS, la gérance de vos renseignements personnels est une responsabilité que nous prenons très au sérieux. Le service de base de CaRMS est le jumelage de candidats à des postes de formation en résidence postdoctorale à travers le pays. Cela implique la collecte de renseignements personnels concernant les candidats aux fins de bâtir une demande. Il en va de notre responsabilité de protéger cette information sensible et d’assurer qu’elle est divulguée de façon appropriée sur la base de l’autorisation formelle du candidat.

La protection fondamentale des renseignements personnels recueillis par CaRMS n’est pas quelque chose que nous prenons à la légère. En participant à un jumelage de CaRMS, les candidats nous font confiance. Ils comptent sur nous pour exécuter un service de candidature et de jumelage équitable, objectif et transparent et de faire en sorte que leurs renseignements personnels sont protégés lors de l’exécution. Pour cette raison, nous faisons de notre mieux pour être ouvert et transparent afin de bien informés nos utilisateurs en ce qui concerne nos politiques en matière de collection, d’utilisation, divulgation et de conservation de leurs renseignements personnels.

Nous sommes fiers des protocoles que nous avons en place pour assurer que nous répondons aux attentes de nos intervenants et que nous atténuons les risques. Mais en quoi consistent exactement ces protocoles ?

CaRMS a une politique détaillée sur la protection des renseignements personnels, des contrats basés sur les utilisateurs, des déclarations de consentements des utilisateurs, des accès échelonnés pour les utilisateurs et des programmes de formation du personnel. Nous bénéficions également des services d’une professionnelle certifiée de la protection des renseignements personnels pour superviser tous les aspects de nos politiques et nos protocoles sur la protection des renseignements personnels.

Normes applicables

Les politiques et les pratiques de fonctionnement de CaRMS en ce qui concerne la protection des renseignements personnels ont été développées en fonction du Code type sur la protection des renseignements personnels (CAN/CSA-Q830-96) de l’Association canadienne de normalisation (ACN) et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du gouvernement fédéral. Bien que nous ne soyons pas une entreprise commerciale, CaRMS respecte la LPRPDE, car nous estimons qu’il s’agit des meilleures pratiques et d’une diligence raisonnable que nous devons à nos clients.

Contrats et consentement

Chaque client qui fournit, reçoit ou utilise des renseignements personnels recueillis par l’entremise de la plateforme CaRMS en ligne conclut un contrat avec CaRMS. Ces contrats définissent les paramètres pour l’utilisation des renseignements personnels et les normes pertinentes de sécurité et de confidentialité.

Nous ne présumons jamais le consentement pour l’utilisation de vos données. Notre plateforme de candidature recueille couramment le consentement explicite des utilisateurs à plusieurs étapes du processus de jumelage afin de réaffirmer l’importance de la protection des renseignements personnels à toute notre communauté d’utilisateurs.

Accès limité

Les employés de CaRMS ont souvent besoin d’accéder aux renseignements personnels de nos clients afin de résoudre des problèmes et effectuer les activités opérationnelles quotidiennes. C’est pour cette raison que nous avons mis en place certaines procédures afin d’assurer la protection continue des renseignements personnels en assurant le suivi et en limitant l’accès. Par exemple, nos employés ne peuvent pas voir les numéros d’assurance sociale au sein du système et ne peuvent pas voir ou réinitialiser le mot de passe des utilisateurs. Nous utilisons également un modèle d’accès échelonné, offrant l’accès au système selon le besoin.

Tous les employés de CaRMS doivent suivre une formation concernant la protection des renseignements personnels. Nos agents de service à la clientèle sont formés pour vérifier l’identité des utilisateurs lorsque ces derniers communiquent avec nous pour obtenir une aide précise. Les utilisateurs doivent répondre à des questions de sécurité lorsqu’ils accèdent à nos systèmes en ligne. Ce ne sont là que quelques exemples des différents moyens que nous utilisons pour prioriser la protection des renseignements personnels et la sécurité des utilisateurs.

Évaluation de l’impact sur la protection des renseignements personnels

L’évaluation de l’impact sur la protection des renseignements personnels (EIPRP) est un des outils introduits par CaRMS afin de prioriser les considérations en matière de protection des renseignements personnels dans l’ensemble de l’organisme.

Les EIPRP ont lieu au commencement de n’importe quel projet impliquant la manipulation des renseignements personnels. Ces évaluations systématiques dressent un tableau complet d’un point de vue de la protection des renseignements personnels. Ces évaluations sont une partie intégrale de notre processus de planification de projet et dépassent la conformité afin de considérer les implications et les risques sur les renseignements personnels, y compris si l’utilisation planifiée de l’information personnelle lors d’un projet est acceptable et éthique. Les évaluations établissent également des recommandations pour gérer, minimiser et éliminer les risques potentiels. Les EIPRP agissent simplement comme système d’alerte précoce en nous permettant de repérer des problèmes liés aux renseignements personnels avant qu’ils se produisent.

Mises à jour proactives

CaRMS revisite régulièrement ses politiques afin d’assurer qu’elles reflètent les mises à jour des lois sur la protection des renseignements personnels et le processus de candidature à des postes de formation de résidence.

Une des façons d’assurer que nous sommes au courant des nouveaux enjeux liés aux renseignements personnels est par l’entremise de notre comité de protection des renseignements personnels. Ce comité, constitué d’intervenants externes et d’organisations sœurs au sein de la communauté de l’enseignement médical, se rencontre une fois par année pour étalonner nos politiques et nos processus en comparaison avec les autres organismes.

Nous sommes engagés à respecter les normes les plus élevées en matière de responsabilité, d’exactitude, d’équité et de transparence dans tous nos services. Nos politiques compréhensives sur la protection des renseignements personnels sont une façon que nous contribuons à l’excellence d’un système d’enseignement médical de calibre mondial.

Pour de plus amples renseignements concernant la protection des renseignements personnels chez CaRMS, cliquez ici.