M2A DocAssist

Politique de confidentialité

Dernière mise à jour : 24 décembre 2024

Version : 1.2

M2atech Solutions Inc. (« M2A DocAssist », « nous », « notre ») s'engage à protéger la confidentialité des informations personnelles des professionnels de la santé et de leurs patients.

Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons, conservons et protégeons les informations personnelles conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA) et aux lois provinciales canadiennes applicables en matière de protection de la vie privée dans le domaine de la santé.

1. Organisation et responsable de la protection de la vie privée

M2atech Solutions Inc.

Incorporée au Nouveau-Brunswick, Canada

Responsable de la protection de la vie privée : Abdoulaye Mohamed Ahmed

Courriel : contact@m2adoc.com

2. Informations que nous collectons

2.1 Informations sur les médecins (titulaires de compte)

Nous collectons les informations suivantes auprès des professionnels de la santé :

  • Nom et titre professionnel
  • Adresse courriel professionnelle
  • Numéro de téléphone professionnel (facultatif)
  • Numéro de permis médical
  • Spécialité médicale
  • Province d'exercice
  • Informations de facturation (traitées de manière sécurisée par un fournisseur de paiement)

2.2 Informations sur les patients

Collectées et traitées pour le compte du médecin traitant :

  • Nom et date de naissance
  • Numéro d'assurance maladie (ex. : RAMQ, OHIP)
  • Coordonnées (adresse, téléphone, courriel facultatif)
  • Enregistrements audio des consultations (avec consentement)
  • Transcriptions des consultations
  • Notes médicales SOAP assistées par IA
  • Antécédents médicaux pertinents saisis par le médecin

2.3 Informations techniques

  • Adresse IP (journaux de sécurité du serveur uniquement)
  • Type de navigateur et d'appareil
  • Métadonnées de session et d'utilisation
  • Cookies strictement nécessaires (authentification, préférences)

3. Comment nous utilisons les informations

Nous utilisons les informations personnelles aux fins suivantes :

Prestation de services: transcription et documentation assistée par IA
Gestion de compte: authentification, support, facturation
Sécurité: prévention de la fraude, intégrité du système, journalisation d'audit
Conformité légale: PIPEDA, lois provinciales sur la santé, obligations fiscales

4. Base légale du traitement (PIPEDA)

Nous traitons les informations personnelles sur la base de :

  • Consentement explicite (médecins et patients)
  • Exécution d'un contrat de service (Conditions d'utilisation)
  • Obligations légales et professionnelles applicables aux dossiers de santé

5. Partage et divulgation des données

5.1 Aucune vente de données

Nous ne vendons, ne louons ni n'échangeons les informations personnelles à des fins publicitaires ou marketing.

5.2 Fournisseurs de services (sous-traitants)

Nous utilisons des fournisseurs de services de confiance pour exploiter notre plateforme, notamment pour :

  • Hébergement d'applications et stockage sécurisé
  • Transcription audio
  • Rédaction de notes médicales assistée par IA
  • Facturation et paiements d'abonnement

Seules les informations minimales nécessaires sont partagées avec chaque fournisseur.

Une liste actuelle des sous-traitants est disponible sur demande à contact@m2adoc.com

5.3 Divulgation légale

Nous pouvons divulguer des informations personnelles si la loi l'exige (ordonnance du tribunal, assignation à comparaître ou autorité légale). Lorsque cela est permis, nous informerons les utilisateurs concernés.

6. Localisation des données et transferts internationaux

Stockage des données au Canada uniquement

Les informations personnelles sont stockées dans des centres de données certifiés situés au Québec, Canada.

Traitement par IA

La transcription et la documentation assistées par IA sont traitées par des fournisseurs contractuellement limités à l'infrastructure canadienne.

Nous exigeons de nos fournisseurs de services qu'ils appliquent des mesures de protection appropriées et des engagements de résidence des données.

7. Sécurité des données

Nous appliquons des mesures de protection administratives, techniques et physiques conçues pour protéger les informations personnelles, notamment :

  • Chiffrement en transit et au repos
  • Contrôles d'accès et mesures d'authentification
  • Journalisation et surveillance des audits
  • Examens de sécurité réguliers

Les mesures de sécurité sont révisées et améliorées de manière continue.

8. Conservation des données

Informations médicales

  • Enregistrements audio : supprimés automatiquement après 30 jours
  • Transcriptions et notes SOAP : conservées conformément aux lois provinciales applicables sur la conservation des dossiers médicaux (généralement 10 ans après la dernière consultation)

Données de compte et techniques

  • Informations de compte : conservées tant que le compte est actif + courte période de grâce
  • Dossiers de facturation : conservés selon les exigences des lois fiscales canadiennes
  • Journaux de sécurité : conservés pour une période limitée

9. Fermeture de compte

Lors de la fermeture d'un compte :

  • Les données liées au compte sont supprimées après une courte période de grâce
  • Les dossiers médicaux sont conservés conformément à la loi
  • Les médecins peuvent exporter leurs données avant la fermeture

10. Droits en vertu de la PIPEDA

Droits des médecins

  • Accéder et obtenir une copie des données de compte
  • Demander la correction d'informations inexactes
  • Demander la suppression du compte (sous réserve des exigences légales de conservation)
  • Exporter les données dans des formats couramment utilisés
  • Retirer le consentement en fermant le compte

Droits des patients

Les patients ont le droit de :

  • Accéder à leurs dossiers médicaux
  • Demander des corrections
  • Demander la suppression (sous réserve de la conservation légale des dossiers médicaux)

Les patients doivent soumettre leurs demandes par l'intermédiaire de leur médecin traitant, qui agit en tant que responsable du traitement des données. M2A DocAssist agit uniquement en tant que sous-traitant des données.

11. Cookies

Cookies strictement nécessaires

Utilisés pour l'authentification et la sécurité et ne peuvent pas être désactivés.

Cookies fonctionnels (facultatifs)

Utilisés pour stocker les préférences de langue et de thème.

Nous n'utilisons pas :

  • Cookies publicitaires
  • Suivi intersites
  • Pixels de réseaux sociaux
  • Outils d'analyse comportementale

12. Données des mineurs

Si un médecin traite des mineurs, le médecin est responsable d'obtenir le consentement parental ou du tuteur approprié conformément aux lois applicables.

13. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps.

  • Modifications mineures : effectives immédiatement
  • Modifications importantes : préavis fourni à l'avance lorsque requis

La date « Dernière mise à jour » reflète la révision la plus récente.

14. Plaintes et contact

Nous contacter

Pour les questions ou demandes relatives à la vie privée :

Courriel : contact@m2adoc.com

Délai de réponse : dans les 30 jours

Commissariat à la protection de la vie privée du Canada

Vous pouvez également déposer une plainte auprès du :

Commissariat à la protection de la vie privée du Canada

30, rue Victoria, Gatineau (Québec) K1A 1H3

1-800-282-1376

https://www.priv.gc.ca

15. Acceptation

En utilisant M2A DocAssist, vous reconnaissez avoir lu et compris cette politique de confidentialité.

Si vous n'êtes pas d'accord, veuillez ne pas utiliser la plateforme.