top of page
Homepage
Contact Us
Homepage
Switch to English
Nous joindre

Politique de confidentialité

1. Introduction

Intrahealth Systems Limited (« Intrahealth », « nous », « notre » ou « nos ») est une société du groupe HEALWELL AI Inc. qui fournit des logiciels de dossiers médicaux électroniques (DME), de gestion des cabinets, de documentation clinique, de planification, de facturation et de flux de travail opérationnel aux fournisseurs de soins de santé et aux organisations de soins de santé et administratives. La présente politique de confidentialité explique comment Intrahealth collecte, utilise, divulgue, stocke et protège les renseignements personnels (« RP ») et les renseignements personnels sur la santé (« RPS ») dans le cadre :

  • de la fourniture des produits et services d’Intrahealth ; et

  • de l’utilisation du site Web d’Intrahealth et des plateformes numériques connexes.

 

Parce qu’Intrahealth fait partie du groupe HEALWELL AI, certaines pratiques de confidentialité (y compris la gouvernance, les normes de sécurité et la supervision des entreprises) sont décrites dans la Politique de confidentialité de HEALWELL AI Inc., laquelle est accessible ici.

La présente Politique de confidentialité d’Intrahealth (« la présente politique ») fournit des informations supplémentaires propres aux activités et opérations d’Intrahealth.

2. Notre rôle

Intrahealth opère habituellement en tant qu’agent d’information, gestionnaire d’information ou prestataire de services pour le compte des fournisseurs de soins de santé et des organisations (« les dépositaires ») au sein desquels les renseignements sur la santé sont créés et conservés. Sauf indication contraire, Intrahealth n’agit pas en tant que dépositaire des renseignements patients. Intrahealth traite les RPS :

  • sous l’autorité et la direction du dépositaire applicable ;

  • conformément aux modalités contractuelles convenues ;

  • en conformité avec les lois applicables en matière de confidentialité et de santé.

3. Renseignements que nous recueillons

3.1 Sources des RP et des RPS

Intrahealth collecte les RP et RPS :

  • directement auprès des fournisseurs de soins de santé ou de leurs utilisateurs autorisés ;

  • par l’intermédiaire des intégrations et des systèmes DME autorisés par les dépositaires ;

  • automatiquement par le biais des systèmes d’utilisation (journaux, audits, etc.) ;

  • par des demandes de marketing, des sondages ou des inscriptions à des événements.

 

Les RPS des patients sont mis à la disposition d’Intrahealth par les dépositaires par l’entremise de nos systèmes.

3.2 Renseignements liés aux fournisseurs de soins de santé et aux utilisateurs autorisés

Lorsque des fournisseurs de soins de santé, des partenaires du réseau de santé ou des utilisateurs autorisés interagissent avec nos services, nous pouvons recueillir :

  • les coordonnées et les informations d’authentification (nom, titre, organisation, courriel, téléphone) ;

  • les informations administratives et de configuration ;

  • les détails de facturation et de licence ;

  • les communications avec le soutien technique (demandes, commentaires) ;

  • les données d’utilisation du système (adresse IP, appareil, journaux d’audit).

 

Si vous choisissez de ne pas fournir certains renseignements nécessaires à la configuration du compte, au soutien ou aux services requis, il est possible que nous ne soyons pas en mesure de fournir ces services.

3.3 Renseignements liés aux patients

Intrahealth ne collecte pas habituellement les RPS des patients directement auprès des patients. Intrahealth héberge ou accède plutôt aux RPS des patients pour permettre aux dépositaires autorisés de fournir des soins. Ces renseignements peuvent inclure :

  • les données du DME (diagnostics, médicaments, notes cliniques) ;

  • les renseignements démographiques et les identifiants des patients ;

  • les informations de rendez-vous, de facturation et opérationnelles ;

  • les données de santé numérique (santé connectée, télésanté) ;

  • les données de programme clinique là où cela est autorisé ;

  • les données propres à une juridiction là où cela est prévu.

 

Tous les RPS des patients sont traités conformément aux dispositions contractuelles prises avec le dépositaire applicable.

4. Comment nous utilisons les renseignements que nous recueillons

Intrahealth utilise les renseignements recueillis pour :

  • fournir des soins cliniques et une coordination ;

  • exécuter les opérations et la gestion du DME ;

  • activer les utilisateurs et gérer l’accès ;

  • fournir l’intégration, la formation et le soutien ;

  • surveiller et améliorer les performances et la sécurité du système ;

  • traiter la facturation ;

  • se conformer aux obligations légales et contractuelles.

 

Les RPS des patients sont utilisés uniquement aux fins suivantes :

  • soutenir les soins cliniques et la coordination ;

  • permettre les opérations de gestion et d’échange de données du DME ;

  • faciliter les intégrations interopérables autorisées ;

  • soutenir l’amélioration de la qualité et la transmission de rapports là où cela est autorisé ;

  • maintenir le système et l’intégrité des données.

 

Intrahealth n’utilise pas les RPS des patients à des fins de publicité ou commerciales indépendantes.

5. Intelligence artificielle (IA) et analytique

Intrahealth peut incorporer des fonctionnalités d’assistance par IA pour soutenir l’efficacité opérationnelle. Ces outils sont utilisés exclusivement à des fins non cliniques et ne traitent pas, n’analysent pas et n’interagissent pas avec des renseignements personnels identifiables ou des RPS. Intrahealth ne traite pas les RPS des patients ou les données cliniques identifiables à des fins d’entraînement ou d’amélioration de modèles d’IA sans autorisation explicite. Là où des fonctionnalités d’IA sont utilisées, les résultats sont soumis à la validation et à la supervision par les employés d’Intrahealth avant d’être mis en œuvre.

6. Informations sur le site Web et les témoins

Lorsque des fournisseurs de soins de santé ou des visiteurs accèdent à nos propriétés en ligne, nous pouvons recueillir les informations suivantes :

  • les coordonnées soumises volontairement ;

  • les informations relatives à l’appareil et au navigateur ;

  • les données de session et d’analyse.

 

Dans la mesure du possible, nous minimisons la collecte de données anonymes provenant de nos propriétés en ligne. Certains services peuvent nécessiter des témoins à des fins fonctionnelles et d’analyse. Les utilisateurs peuvent gérer leurs préférences en matière de témoins par l’intermédiaire des paramètres de leur navigateur.

7. Divulgation des renseignements

Intrahealth divulgue les RPS des patients aux fournisseurs de services autorisés soutenant uniquement les opérations relevant de la direction du dépositaire ou là où la loi l’exige. Nous pouvons divulguer les données collectées sur notre site Web à :

  • les fournisseurs de services sous contrat ;

  • les conseillers professionnels (si requis) ;

  • les autorités réglementaires (si requis) ;

  • les partenaires commerciaux sous réserve de protections de confidentialité.

8. Transferts transfrontaliers de données

Intrahealth ne transfère pas les RPS du DME en dehors de la juridiction dans laquelle ils sont générés ou traités, conformément aux exigences des clients et aux lois applicables sur la santé et la confidentialité. Dans des circonstances limitées, certaines intégrations autorisées peuvent être utilisées lors de transferts transfrontaliers, notamment :

  • lorsque la participation du fournisseur de services tiers est divulguée dans des modalités spécifiques au client ;

  • lorsque le traitement est limité aux informations nécessaires pour fournir l’intégration spécifique ;

  • lorsque les mesures de protection appropriées en matière de confidentialité, de sécurité et les garanties contractuelles sont mises en place avant tout accès accordé.

 

Lorsque des renseignements personnels (autres que les RPS) sont traités ou stockés en dehors de la juridiction applicable, Intrahealth applique des mesures de protection adéquates d’ordre technique, organisationnel et contractuel pour tous les fournisseurs de services tiers. Ces fournisseurs sont évalués avant l’engagement et périodiquement par la suite pour assurer le respect des normes et des politiques d’accès à la confidentialité et à la sécurité d’Intrahealth.

9. Sécurité des données

Intrahealth s’efforce activement de maintenir la confidentialité des renseignements sous son contrôle. Afin de prévenir l’accès non autorisé, de maintenir l’exactitude des données et d’assurer l’utilisation appropriée des renseignements que nous recueillons, nous mettons en place des procédures physiques, techniques et administratives appropriées pour protéger et sécuriser les renseignements que nous recueillons.

10. Conservation des données

Intrahealth conserve les RP et les RPS aussi longtemps que nécessaire pour fournir les services, respecter les obligations légales et contractuelles applicables et se conformer à toutes les exigences réglementaires applicables. Là où nous sommes autorisés, nous pouvons conserver des données agrégées ou dé-identifiées à des fins d’amélioration de produit ou d’analytique. Lorsqu’Intrahealth agit en tant que gestionnaire d’information ou fournisseur de services, nous ne conservons pas les RPS des patients indépendamment du dépositaire.

11. Droits en matière de protection de la vie privée

Sous réserve de certaines limitations et en fonction des lois applicables, les personnes concernées et les dépositaires peuvent avoir le droit d’accéder à leurs renseignements personnels et de les corriger, de s’opposer à certains traitements ou de les limiter, et d’exprimer d’autres préférences là où des exceptions ne s’appliquent pas. Comme les fournisseurs de soins de santé peuvent avoir des politiques et des obligations particulières, les personnes concernées peuvent avoir le droit de déposer une plainte auprès du dépositaire si Intrahealth n’agit pas en tant que gestionnaire d’information conformément au contrat signé avec le dépositaire. Là où Intrahealth n’agit pas en tant que gestionnaire d’information conformément à la loi applicable, les personnes concernées peuvent soumettre leur demande directement à Intrahealth. Nous traiterons votre demande conformément aux lois applicables. Pour tout renseignement sur les pratiques de confidentialité d’Intrahealth, veuillez consulter notre politique de confidentialité à l’adresse privacy@intrahealth.com.

11. Droits en matière de protection de la vie privée

Sous réserve de certaines limitations et en fonction des lois applicables, les personnes concernées et les dépositaires peuvent avoir le droit d’accéder à leurs renseignements personnels et de les corriger, de s’opposer à certains traitements ou de les limiter, et d’exprimer d’autres préférences là où des exceptions ne s’appliquent pas. Comme les fournisseurs de soins de santé peuvent avoir des politiques et des obligations particulières, les personnes concernées peuvent avoir le droit de déposer une plainte auprès du dépositaire si Intrahealth n’agit pas en tant que gestionnaire d’information conformément au contrat signé avec le dépositaire. Là où Intrahealth n’agit pas en tant que gestionnaire d’information conformément à la loi applicable, les personnes concernées peuvent soumettre leur demande directement à Intrahealth. Nous traiterons votre demande conformément aux lois applicables. Pour tout renseignement sur les pratiques de confidentialité d’Intrahealth, veuillez consulter notre politique de confidentialité à l’adresse privacy@intrahealth.com.

Homepage

Politique de confidentialité

Conditions générales d’utilisation

Carrières

© 2026 par Intrahealth.

bottom of page