Politique De Confidentialité

English

Objet:

NexgenRx™ Inc. et ses filiales, sociétés affiliées et entités connexes (NexgenRx, MyBenetech et Administrateurs canadiens de prestations) s’engagent à protéger la vie privée des personnes et à assurer la sécurité de leurs renseignements personnels sur la santé. NexgenRX est une entité prescrite en vertu de l’article 45 de la Loi sur la protection des renseignements personnels sur la santé (LPRPS) de l’Ontario et est autorisée à recueillir des renseignements personnels sur la santé aux fins du règlement des demandes de prestations, du traitement des paiements et de la production de rapports pour les clients, les fournisseurs et les membres, ou de la compilation de renseignements statistiques concernant la gestion, l’évaluation ou la surveillance des services de soutien des prestations fournis par le système de gestion des prestations (SGP). NexgenRx a mis en œuvre des politiques, des procédures et des pratiques pour protéger la vie privée des personnes dont elle reçoit des renseignements personnels sur la santé et pour maintenir la confidentialité de ces renseignements. En tant qu’entité prescrite, NexgenRx est soumise à la surveillance indépendante du Commissaire à l’information et à la protection de la vie privée de l’Ontario et doit faire examiner et approuver ses pratiques en matière d’information par le Commissaire tous les trois ans (processus d’approbation du CPI). Ce processus d’examen donne au public canadien l’assurance que les pratiques de gestion de l’information de NexgenRx sont conformes à la LPRPS et aux pratiques normalisées en matière de protection de la vie privée et de sécurité attendues du commissaire. Par conséquent, NexgenRx adhère aux dispositions de la LPRPS et de ses règlements applicables aux entités prescrites, ainsi qu’à toute autre loi applicable en matière de protection de la vie privée.

Engagement à l’égard de la protection des renseignements personnels et de la sécurité:

NexgenRx s’engage à protéger son écosystème de TI, à sécuriser ses fonds de données et à protéger les renseignements sur la santé au moyen de mesures de sécurité administratives, physiques et techniques, en fonction de la sensibilité des renseignements. Ces mesures protègent les données de NexgenRx contre la perte ou le vol, ainsi que contre l’accès, la divulgation, la copie, l’utilisation ou la modification non autorisés. À cette fin, NexgenRx a élaboré un cadre de protection de la vie privée et de la sécurité, tel que décrit dans la présente politique, qui fournit une approche cohérente et complète de la gestion de la protection de la vie privée et de la sécurité au sein de l’entreprise. Cette politique est conçue pour permettre l’intégration et la coordination efficaces des politiques de NexgenRx en matière de protection de la vie privée et de sécurité, et pour fournir aux décideurs de NexgenRx, au responsable de l’information et de la protection de la vie privée et à l’ensemble de la structure de gouvernance une vue d’ensemble des pratiques de gestion de l’information de l’organisation. Il s’agit d’un document évolutif qui est mis à jour au fur et à mesure que les programmes d’information et de protection de la vie privée de NexgenRx évoluent.

NexgenRx s’engage à respecter le principe d’ouverture en ce qui concerne la gestion des renseignements personnels sur la santé et des données désignées. À ce titre, NexgenRx met sa politique de confidentialité à la disposition du public.

Conformité, audit et application:

Le code de conduite de NexgenRx décrit le comportement éthique et professionnel lié aux relations de travail, à l’information – y compris les renseignements personnels sur la santé – et au lieu de travail.

– y compris les renseignements personnels sur la santé – et le lieu de travail. Le code exige que tous les employés se conforment au code et à l’ensemble des politiques, protocoles et procédures de NexgenRx, y compris la présente politique de confidentialité. La conformité au programme de protection de la vie privée de NexgenRx est surveillée au moyen des procédures de vérification de la protection de la vie privée de NexgenRx. Les violations du code sont soumises aux ressources humaines, le cas échéant, et peuvent entraîner des mesures disciplinaires pouvant aller jusqu’au congédiement.

Avis de violation:

Les cas de non-respect des politiques de protection de la vie privée sont gérés par le bureau du responsable de l’information et de la protection de la vie privée. En cas de non-conformité, le personnel doit immédiatement signaler les incidents et les violations à l’agent de l’information et de la protection de la vie privée de NexgenRx, y compris la non-conformité à la présente politique ou à ses procédures.

Objectif de la politique:

L’objectif de la présente politique est de protéger la confidentialité des renseignements personnels des participants aux régimes des promoteurs canadiens dont nous administrons les régimes d’avantages sociaux et de veiller à ce que les renseignements personnels sur la santé et les données chiffrées découlant des renseignements personnels sur la santé soient recueillis, utilisés, divulgués, conservés et éliminés d’une manière conforme à la présente politique et conformément aux lois et accords applicables.

Définitions:

“LPRPDE” : Loi sur la protection des renseignements personnels et les documents électroniques L.C. 2000, ch. 5, telle que modifiée de temps à autre.

“LPRPS” : LA LOI SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS SUR LA SANTÉ DE L’ONTARIO, TELLE QUE MODIFIÉE DE TEMPS À AUTRE : Loi sur la protection des renseignements personnels sur la santé de l’Ontario, avec ses modifications successives. “FIPPA” : LOI SUR L’ACCÈS À L’INFORMATION ET LA PROTECTION DE LA VIE PRIVÉE : Loi sur l’accès à l’information et la protection de la vie privée, telle que modifiée. “PHI” : Renseignements personnels sur la santé.

“PI”: Informations personnelles.

“Activité commerciale” : toute transaction, tout acte ou tout comportement particulier ou toute ligne de conduite régulière à caractère commercial, y compris la vente, le troc ou la location d’informations personnelles, d’informations sur les membres ou d’autres informations personnelles.

“Electronic Devices and Media”: USB, computers, photocopiers, scanners, tablets, diskettes, tapes, hard drives, thumb or jump drives, phones, and all other moveable or removable devices and media that may be used for the use, disclosure, or storage of Personal Information (PI) or Personal Health Information (PHI).

“Appareils et supports électroniques” : USB, ordinateurs, photocopieurs, scanners, tablettes, disquettes, bandes magnétiques, disques durs, lecteurs de pouce ou de saut, téléphones et tous les autres appareils et supports mobiles ou amovibles susceptibles d’être utilisés pour l’utilisation, la divulgation ou le stockage d’informations personnelles (IP) ou d’informations personnelles sur la santé (IPS).

“Gestionnaire de l’information” : une personne, une organisation, une entreprise ou une association qui traite, stocke ou détruit des RP ou des RPS, ou qui fournit des services de gestion de l’information ou de technologie de l’information à NexgenRx ou en son nom.

“Intégrité” : la préservation du contenu des renseignements personnels ou des renseignements médicaux personnels tout au long de leur stockage, de leur utilisation, de leur transfert et de leur récupération, de manière à ce que l’on puisse être certain que l’information n’a pas été altérée ou modifiée autrement que de la manière autorisée.

“Atteinte à la vie privée” : la collecte, l’utilisation, la divulgation ou la destruction de renseignements personnels ou de PHI en violation de la FIPPA ou de la PIPEDA.

“Administrateur responsable” : Responsable de l’information et de la protection de la vie privée

“Lieu sécurisé” : environnement physique destiné au stockage temporaire ou permanent ou à l’utilisation, au traitement ou à la communication de données à caractère personnel ou de RPS, qui présente les caractéristiques suivantes

  • il est facilement accessible aux seules personnes autorisées
  • il est fermé à clé ou autrement verrouillé pour permettre l’entrée ou l’accès aux seules personnes autorisées
  • il est protégé par des contrôles contre le vol, le vandalisme, la destruction accidentelle ou la perte
  • est protégé par des contrôles visant à minimiser la perte, la destruction ou la détérioration causée par le feu, l’eau, l’humidité ou d’autres risques, et

  • dispose de conteneurs appropriés et d’un étiquetage adéquat pour réduire la perte ou la destruction accidentelle.

 “Médias sociaux”: sites web et applications numériques qui permettent aux utilisateurs de créer et de partager des informations, des idées et des contenus similaires et de créer des liens.

 

EXIGENCES COMMUNES CONCERNANT LES INFORMATIONS À CARACTÈRE PERSONNEL ET LES INFORMATIONS DE SANTÉ À CARACTÈRE PERSONNEL:

Collecte de renseignements personnels ou de renseignements personnels sur la santé

NexgenRx ne recueille auprès des fournisseurs de données que les renseignements personnels sur la santé et les données qui sont raisonnablement nécessaires à l’utilisation du système de santé, y compris le traitement des réclamations, la vérification et la production de rapports.

  1. Seules les personnes autorisées peuvent recueillir des RP ou des RPS.
  2. La collecte doit être autorisée par une loi ou lorsque les renseignements recueillis sont directement liés et nécessaires à un service, à un programme ou à une activité de NexgenRx.
  3. Les renseignements personnels ou les renseignements médicaux personnels doivent être recueillis d’une manière et à un endroit qui garantissent la sécurité, l’exactitude, l’intégrité et la confidentialité des renseignements, dans la mesure où il est raisonnable de le faire.
  4. La collecte doit se limiter à la quantité de renseignements personnels ou de RPS qui est raisonnablement nécessaire pour atteindre l’objectif pour lequel ils sont recueillis et qu’une personne raisonnable considérerait comme appropriée dans les circonstances.
  5. Dans la mesure du possible, les IP ou les PHI sont collectées directement auprès de la personne concernée, à moins qu’une méthode de collecte indirecte autorisée par la FIPPA ne soit nécessaire.
  6. If collecting PI or PHI directly from the individual to whom the information relates, he or she shall be provided with the purpose and the contact information of a NexgenRx employee who can answer questions about the collection, unless the company has recently provided the individual with this information about the collection of the same or similar PI or PHI for the same or a related purpose.
  7. Si les renseignements personnels sont recueillis directement auprès de la personne concernée, celle-ci doit également être informée de l’autorité légale en vertu de laquelle les renseignements sont recueillis, à moins que NexgenRx n’ait récemment fourni à la personne concernée ces mêmes renseignements sur la collecte de renseignements personnels identiques ou similaires pour la même fin ou une fin connexe.
  8. Si l’on recueille des renseignements personnels ou des renseignements médicaux personnels dans le cadre d’une activité commerciale, il faut obtenir le consentement de la personne concernée par les renseignements, sauf dans les cas suivants

a) la collecte sans consentement est autorisée en vertu des articles 7 à 7.4 de la LPRPDE (article 7 de la LPRPDE)
b) il est impossible ou peu pratique d’obtenir le consentement
c) les IP ou les PHI ne sont pas sensibles et la personne à laquelle se rapportent les informations s’attendrait raisonnablement à ce que le consentement soit implicite

Consentement à la collecte, à l’utilisation et à la divulgation de renseignements personnels ou de renseignements médicaux personnels :

Lorsque le consentement est requis pour la collecte, l’utilisation ou la divulgation de renseignements personnels ou de renseignements médicaux personnels, ce consentement doit, soit directement auprès de NexgenRx, soit indirectement par l’entremise d’un promoteur de régime transféré ou d’ententes de consentement de groupe

  1. être donné par écrit ou autrement enregistré électroniquement ou manuellement,
  2. se rapporter aux fins pour lesquelles les renseignements sont utilisés ou divulgués
  3. être éclairé, de sorte qu’il est raisonnable de s’attendre à ce qu’une personne à qui les activités de NexgenRx s’adressent comprenne la nature, le but et les conséquences de la collecte, de l’utilisation ou de la divulgation des renseignements personnels ou des renseignements médicaux personnels auxquels elle consent, y compris les conséquences du retrait du consentement, le cas échéant,
  4. être volontaire, et
  5. ne pas avoir été obtenu au moyen de fausses déclarations.

Sécurité des informations personnelles ou des informations de santé à caractère personnel

  1. NexgenRx doit mettre en œuvre des mesures de sécurité administratives, physiques et techniques raisonnables qui assurent la confidentialité, la sécurité, l’exactitude et l’intégrité des renseignements personnels ou des RPS dont elle a la garde ou le contrôle et qui protègent contre les risques tels que l’accès, l’utilisation, la divulgation ou la destruction non autorisés.
  2. Pour déterminer le caractère raisonnable des mesures de sécurité, NexgenRx doit tenir compte du degré de sensibilité et du support des renseignements personnels ou des RPS à protéger.
  3. Les mesures de sécurité raisonnables doivent, à tout le moins, comprendre les mesures de sécurité décrites dans les présentes procédures.

Sécurité des renseignements personnels ou des renseignements médicaux personnels – Mesures de protection administratives 

  1. Seules les personnes autorisées peuvent avoir accès aux IP ou aux RPS.
  2. Les employés de NexgenRx doivent assister régulièrement à la formation sur la protection de la vie privée offerte par l’agent de l’information et de la
    de l’information et de la protection de la vie privée de l’entreprise ou suivre toute autre formation exigée par l’entreprise.
  3. Les personnes autorisées qui peuvent recueillir, utiliser, divulguer, stocker ou détruire des RPS doivent suivre une formation sur l’ÉPFVP et signer l’engagement de confidentialité de l’ÉPFVP (voir l’annexe ” A ” ci-jointe).
  4. Le cas échéant, des politiques et procédures spécifiques au niveau du service concernant la collecte, l’utilisation, la divulgation et la protection des IP ou des RPS en fonction de leur sensibilité doivent être mises en œuvre et des copies doivent être fournies au responsable de l’information et de la protection de la vie privée de l’entreprise.

Sécurité des informations personnelles ou des informations personnelles sur la santé – Mesures de protection personnelles

  1. L’accès physique aux IP ou aux RPS doit être limité aux seules personnes autorisées.
  2. Les personnes autorisées ne doivent pas discuter des IP ou des RPS d’autrui en présence de personnes qui ne sont pas autorisées à connaître ces informations et, par conséquent, ne doivent pas discuter des IP ou des RPS d’autrui dans des lieux publics, non sécurisés ou ouverts où des personnes qui ne sont pas autorisées à connaître ces informations sont susceptibles de se trouver ou d’avoir accès.
  3. Les dossiers papier et les appareils et supports électroniques contenant des IP ou des RPS doivent être conservés dans un endroit sécurisé à tout moment, sauf lorsqu’ils sont utilisés dans le cadre d’une fonction nécessaire du travail.
  4. Les IP ou les RPS ne sont pas transportées ou retirées d’une manière ou d’une autre d’un lieu sécurisé, sauf en cas de nécessité.
  5. En cas de transport ou de retrait d’une IP ou d’une RPS d’un lieu sécurisé, seule la quantité minimale d’informations nécessaires peut être transportée et elle doit être conservée dans un porte-documents ou un autre contenant fermé et opaque, sous la garde et le contrôle d’une personne autorisée.
  6. Dans la mesure du possible, les IP ou les RPS sont dépersonnalisées avant d’être retirées d’un lieu sécurisé
  7. Les informations personnelles ou les renseignements personnels ne doivent pas être laissés sans surveillance ou sans sécurité dans un véhicule.
  8. Lorsque des dossiers, des boîtes de stockage, des appareils et des supports électroniques et d’autres conteneurs de stockage contiennent des IP ou des RPS, l’étiquetage ou d’autres moyens d’identification ne doivent révéler que le minimum d’informations nécessaires à l’identification et à l’utilisation.

    Sécurité des informations de santé à caractère personnel et garanties technologiques

    1. L’accès aux IP ou aux RPS conservés sous forme électronique est limité aux personnes autorisées.
    2. Des logiciels, du matériel ou des contrôles d’accès au système d’exploitation, tels que des mots de passe robustes, sont utilisés pour empêcher l’utilisation, la divulgation ou la destruction non autorisées des IP ou des RPS.
    3. Les écrans d’affichage doivent être effacés sans délai.
    4. Les ordinateurs doivent être déconnectés ou éteints lorsqu’ils ne sont pas utilisés.
    5. En cas de communication d’IP ou de RPS par courrier, télécopie, téléphone, courrier électronique ou médias sociaux, les personnes autorisées doivent consulter les lignes directrices relatives à la communication d’informations personnelles et d’informations personnelles sur la santé et prendre les mesures qui s’imposent.
    6. Une protection par mot de passe/cryptage doit être utilisé(e) en cas de transport d’IP ou de RPS sur des appareils et des supports électroniques.
    7. L’utilisation et la divulgation des IP ou des RPS font l’objet d’un audit et d’un suivi dans la limite des ressources disponibles.
    8. Lorsque les appareils et supports électroniques sont éliminés ou utilisés à d’autres fins, toutes les IP ou les RPS sont complètement et efficacement supprimées ou détruites en écrasant les informations supprimées, en reformatant le support de stockage électronique ou en détruisant physiquement le support de stockage électronique.

    Sécurité des informations personnelles ou des informations de santé à caractère personnel – Destruction

    Les IP ou les RPS doivent être détruits (dans les limites des obligations contractuelles) d’une manière qui tienne compte de la sensibilité des informations et qui protège la sécurité, l’exactitude, l’intégrité et la confidentialité des informations relatives à la personne, y compris au minimum:

    1. le déchiquetage de tous les documents papier, et
    2. la suppression effective et complète des informations sur tous les appareils et supports électroniques.

    Sécurité des informations personnelles ou des informations personnelles sur la santé – lecteurs de réseau partagés

    Lorsqu’un service utilise un lecteur de réseau partagé pour conserver des RP ou des RPS, NexgenRx doit:

    1. s’assurer que l’accès aux RP ou aux RPS est limité aux personnes autorisées seulement
    2. tenir un registre des personnes autorisées à accéder aux RP ou aux RPS, et
    3. réviser régulièrement les autorisations et les mettre à jour au besoin.

    Atteintes à la vie privée

    1. Toute plainte reçue au sujet d’une atteinte à la vie privée, ou toute connaissance d’une atteinte à la vie privée ou tout soupçon raisonnable d’une atteinte à la vie privée, doit être immédiatement signalée à l’agent d’information et de protection de la vie privée de NexgenRx.
    2. Le responsable de l’information et de la protection de la vie privée de NexgenRx déterminera si l’atteinte présumée à la vie privée justifie une enquête, en tenant compte des éléments suivants:
      1. le temps qui s’est écoulé depuis l’atteinte présumée à la vie privée,
      2. si l’atteinte présumée à la vie privée est insignifiante, ou si la plainte n’est pas de bonne foi ou frivole, et
      3. si les circonstances de la violation présumée de la vie privée justifient une enquête.
    3. Si une atteinte à la vie privée justifiant une enquête est confirmée comme une atteinte à la vie privée en vertu de la FIPPA, de la PHIA ou de la PIPEDA, le responsable de l’information et de la protection de la vie privée de NexgenRx doit:
      1. prendre des mesures pour contenir l’atteinte à la vie privée ; et
      2. mettre en œuvre des procédures correctives pour remédier à l’atteinte à la vie privée et réduire la probabilité d’atteintes futures à la vie privée
    4. Le responsable de l’information et de la protection de la vie privée de NexgenRx doit créer un dossier sur l’atteinte à la vie privée et l’enquête subséquente et doit signaler l’affaire, s’il y a lieu, aux personnes suivantes:
      1. au Commissaire à l’information et à la protection de la vie privée de l’Ontario (CIPVP), à la FIPPA, et
      2. dans le cas d’atteintes graves à la vie privée ou d’atteintes à la vie privée dans le cadre d’une activité commerciale, au Commissaire à la protection de la vie privée du Canada ou aux autorités chargées de l’application de la loi, le cas échéant.

    Conservation et élimination des renseignements personnels ou des renseignements personnels sur la santé

    1. Les RP ou les RPS utilisés pour prendre une décision qui touche directement la personne à laquelle les renseignements se rapportent doivent être conservés pendant une période raisonnable conformément à toutes les lois et à tous les règlements applicables, ainsi qu’à la politique de NexgenRx en matière de protection des renseignements personnels.
    2. Les renseignements personnels ou les renseignements médicaux personnels devant être détruits doivent l’être de manière à empêcher l’accès, l’utilisation ou la divulgation non autorisés, conformément à la présente politique.

    Research Involving Personal or personal health information

    1. Personne ne doit recueillir, utiliser ou divulguer des renseignements personnels ou des RPS à des fins de recherche, sauf si NexgenRx le permet

    Demandes d’accès aux renseignements personnels

    1. Sauf lorsqu’il existe une procédure d’accès aux RP, les personnes qui souhaitent examiner ou recevoir une copie de leurs RP doivent présenter une demande en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (FIPPA) sur le formulaire prescrit (formulaire de demande) à l’agent d’information et de protection de la vie privée de NexgenRx.
    2. Les personnes qui souhaitent examiner ou recevoir une copie de leurs RPS doivent présenter une demande au responsable de l’information et de la protection de la vie privée de NexgenRx.
    3. L’agent d’information et de protection de la vie privée de NexgenRx doit faire tous les efforts raisonnables pour aider la personne qui fait une demande et pour répondre ouvertement, précisément, complètement et sans délai.
    4. L’agent d’information et de protection de la vie privée de NexgenRx doit répondre dans les 30 jours.
    5. Si le délai de réponse à une demande d’accès expire un jour férié ou un jour de fermeture de l’entreprise, le délai est prolongé jusqu’au prochain jour ouvrable.
    6. Avant de permettre à une personne d’examiner ses RPS ou d’en recevoir une copie, le responsable de l’information et de la protection de la vie privée de NexgenRx doit confirmer l’identité du demandeur.

      NexgenRx doit confirmer l’identité du demandeur.

    7. Sur demande, le responsable de l’information et de la protection de la vie privée de NexgenRx fournira à la personne une explication de tout terme, code ou abréviation utilisé dans les RPS.
    8. Le responsable de l’information et de la protection de la vie privée de NexgenRx n’est pas tenu de permettre à une personne de consulter ou de copier ses RPS.
    9. L’agent d’information et de protection de la vie privée de NexgenRx qui refuse de permettre à une personne de consulter ou de recevoir une copie de ses RPS doit, dans la mesure du possible, retrancher, expurger ou supprimer les RPS qui ne peuvent être divulgués, permettre à la personne de consulter et de recevoir une copie du reste des renseignements, et informer la personne de son droit de porter plainte auprès du Commissaire à la protection de la vie privée de l’Ontario au sujet de ce refus. (accès et correction, IPC)

    Demandes de correction de renseignements personnels ou de renseignements personnels sur la santé

    Les personnes peuvent soumettre une demande de correction des renseignements personnels ou des RPS par écrit au responsable des renseignements et de la protection de la vie privée de NexgenRx.

    Exercice des droits d’une autre personne

    Tout droit ou pouvoir conféré à une personne par la présente politique peut être exercé par une autre personne en vertu de la LAIPVP (art. 66 de la LAIPVP) ou de la LRMP (art. 25 à 28 de la LRMP).

    EXIGENCES SUPPLÉMENTAIRES RELATIVES AUX RENSEIGNEMENTS PERSONNELS SUR LA SANTÉ 

    Définitions:

    “Renseignements démographiques ou d’admissibilité ”: RPS concernant une personne identifiable au sens de la LRMP, y compris le nom de la personne:

    • nom
    • signature
    • adresse
    • courriel
    • numéro de téléphone
    • sexe
    • date de naissance
    • date du décès
    • associations familiales
    • Admissibilité à la couverture des soins de santé
    • juridiction de résidence
    • Numéro d’assurance-maladie personnel
    • un identificateur unique équivalent au RSP attribué par une autre administration qui paie les soins de santé;
    • un identificateur unique – à l’exclusion d’un numéro d’assurance sociale ou, sauf indication contraire ci-dessus, de tout autre identificateur préexistant – attribué à une personne par un fiduciaire à ses propres fins.

    “Système électronique d’information sur la santé ”:un système informatique ou des systèmes délégués à l’hébergement des RPS aux fins d’accès par les personnes autorisées.

    “Dossier d’activité de l’utilisateur ”: dossier sur l’accès aux RPS conservé dans un système électronique d’information sur la santé, qui indique ce qui suit :

    • les personnes dont les RPS ont été consultés
    • les personnes qui ont consulté les RPS;
    • lorsque les RPS ont été consultés
    • le système électronique d’information sur la santé ou la composante du système auquel on a accédé aux RPS;
    • si les RPS consultés sont communiqués par la suite

    Sécurité des renseignements personnels sur la santé – Systèmes électroniques d’information sur la santé

    1. Lorsqu’une personne utilise un système électronique d’information sur la santé pour maintenir les RPS, NexgenRx doit :
    2. a) créer et tenir à jour, ou avoir créé et tenu à jour, un registre des activités des utilisateurs pendant au moins trois (3) ans;
    3. Un registre des activités des utilisateurs peut être généré manuellement ou électroniquement.

    a)  si les RPS se limitent aux renseignements démographiques ou d’admissibilité, ou s’ils les qualifient ou les décrivent davantage, ou
    b)  si les RPS sont consultés ou divulgués pendant qu’une personne autorisée produit, distribue ou reçoit un rapport statistique, pourvu que NexgenRx:
    i.)  tienne un registre des personnes autorisées à produire, distribuer et recevoir ces rapports, et
    ii)  examine régulièrement les autorisations

    QUESTIONS SUR CETTE POLITIQUE DE CONFIDENTIALITÉ CHEZ NEXGENRX

    Questions, préoccupations, ou plaintes concernant le traitement par NexgenRx des renseignements personnels sur la santé ou des données chiffrées :

    Les retenues doivent être adressées au responsable de l’information et de la protection des renseignements personnels de NexgenRx aux coordonnées suivantes :

    Andrew Munroe, premier vice-président, Partenaires pharmaceutiques et payeurs, agent, Information et protection de la vie privée :

    191 The West Mall Suite 905 Etobicoke (Ontario) M9C 5K8
    Téléphone : 416-695-3393
    Courriel: amunroe@nexgenrx.com

    L’agent de l’information et de la protection de la vie privée peut adresser une demande de renseignements ou une plainte au commissaire à la protection de la vie privée du ressort de la personne qui fait l’enquête ou la plainte.

    Pour obtenir d’autres renseignements sur les politiques, les procédures et les pratiques de NexgenRx en matière de protection de la vie privée et ses partenaires, visitez le site https://www.NexgenRx.com/.