The PBAS Group Logo

POLITIQUE DE CONFIDENTIALITÉ


Les paragraphes qui suivent résument les politiques et procédures en vigueur à compter du 1 er janvier 2016 de Prudent Benefits Administration Services Inc.

Les dossiers du SAFP comprennent des détails jugés de nature personnelle (en plus du nom, de l'adresse professionnelle et du numéro de téléphone), tels que l'âge, la situation matrimoniale, le numéro d'assurance sociale, l'identité les enfants Ces informations peuvent être complétées par des dossiers médicaux / dentaires et d’autres détails liés à l’emploi, ainsi que par des droits aux prestations et des paiements. Aucune de ces informations n’a été collectée, à moins qu’elle ne soit pertinente pour le fonctionnement du plan. Le même principe continuera à s'appliquer.

Limitation de l'utilisation, de la divulgation, de la conservation des informations et des sauvegardes

L'accès aux informations personnelles est et continuera d'être limité aux seules personnes qui ont besoin de savoir. Il est déposé par voie électronique, avec des limitations d'accès liées aux activités spécifiques du personnel administratif au sein du SAFP. Les informations sur papier sont soit détruites après leur recréation sous forme électronique, soit conservées dans des fichiers verrouillés auxquels seuls les membres du personnel autorisés ont accès. Il existe un nombre limité d'instances dans lesquelles les informations personnelles contenues dans les fichiers sont divulguées à des tiers. Le plus répandu, parmi ceux-ci, concerne les médecins concernés par le processus d’adjudication des demandes. Ils sont liés par leurs normes professionnelles. Sinon, il peut y avoir des tiers qui déterminent les réserves obligatoires et autres coûts projetés, des avocats qui effectuent des règlements familiaux et successoraux et des auditeurs qui évaluent la précision des enregistrements. Dans chacun de ces cas, nous exigeons des engagements formels de confidentialité.

À l’exception de la révocation du consentement d’un Membre (pour détenir et utiliser des informations personnelles), il existe des exigences à long terme pour la conservation des informations personnelles. En règle générale, les dossiers doivent être conservés pendant au moins sept ans (ou une période plus courte si cela est raisonnable) après la résiliation du plan par le Membre. Dans ce dernier cas, les fichiers sont purgés, périodiquement et détruits. La destruction électronique est effectuée par le personnel informatique de PBAS. Les dossiers sur papier sont déchiquetés, sur place, par des entrepreneurs réputés, qui certifient que chaque travail est terminé.

Sécurité

À quelques exceptions près (notées ci-dessus) où les fichiers papier sont conservés, les informations personnelles détenues par PBAS sont stockées sur un système IBM i5 520 Midrange. Il est téléchargé, aux micro-ordinateurs des membres du personnel avec l'autorisation de le faire. Les deux installations sont protégées par cryptage, pare-feu, programmes antivirus et détection d’intrusion physique régulièrement mis à jour.

Toutes les banques de données et tous les systèmes sont dupliqués, à des fins de récupération après sinistre, dans une installation IBM. 

L'admission physique au service informatique de PBAS a toujours été contrôlée par des verrous et des codes d'accès sélectionnés. Seul un nombre limité de membres du personnel peut pénétrer dans ces locaux sans surveillance étroite.

Une plainte relative à des informations personnelles peut être adressée au responsable de la confidentialité de PBAS. Si des mesures supplémentaires sont requises, un membre peut contacter le Commissariat à la protection de la vie privée du Canada ou un commissaire provincial compétent.

Wishlist  Add to Compare