Qui sommes-nous ?

La valeur la plus importante de notre société est "Les patients d'abord", ce qui signifie que nous nous engageons à protéger votre vie privée et que nous prenons grand soin des informations relatives aux patients. Cette politique vous aidera à comprendre comment nous utilisons et protégeons vos données. Nous vous remercions d'avoir choisi la plateforme PHZIO.

Date d'entrée en vigueur : 1er octobre 2023

1. Introduction

Bistromatics Inc. ("nous", "nous" ou "Phzio") s'engage à respecter les droits à la vie privée de nos clients, visiteurs et autres utilisateurs de eWellnesshealth.com, bistromatics.com et PHZIO.COM (le "Site") et des sites Web, applications, services et applications mobiles connexes fournis par Phzio et sur lesquels la présente politique de confidentialité est affichée ou référencée (collectivement, les "Services"). Nous avons créé cette politique de confidentialité ("Politique de confidentialité") pour vous donner confiance lorsque vous utilisez les Services et pour démontrer notre engagement envers la protection de la vie privée. La présente politique de confidentialité ne s'applique qu'aux services. Elle ne s'applique pas aux autres sites Web ou services numériques auxquels vous pouvez accéder par l'intermédiaire des Services, ni aux sites Web ou services numériques des partenaires commerciaux de Phzio, qui peuvent tous avoir des pratiques et des politiques de collecte, de stockage et d'utilisation des données qui peuvent différer matériellement de la présente politique de protection de la vie privée. Votre utilisation des Services est régie par la présente Politique de confidentialité et l'Accord (tel que le terme "Accord" est défini dans nos Conditions d'utilisation (voir ci-dessous). Tout terme en majuscule utilisé mais non défini dans la présente politique de confidentialité a la signification qui lui est donnée dans l'accord.

En utilisant les services, vous acceptez les pratiques et les politiques décrites dans la présente politique de confidentialité et vous consentez par la présente à la collecte, à l'utilisation et au partage de vos informations comme décrit dans la présente politique de confidentialité. si vous n'acceptez pas la présente politique de confidentialité, vous ne pouvez pas utiliser les services. si vous utilisez les services au nom de quelqu'un d'autre (comme votre enfant) ou d'une entité (comme votre employeur), vous déclarez que vous êtes autorisé par cette personne ou cette entité à accepter la présente politique de confidentialité au nom de la personne ou de l'entité en question.

2. Les informations que nous collectons

2.1 Informations personnelles

2.1.1 Informations personnelles en général

Certains de ces services exigent que nous en sachions plus sur vous afin de pouvoir répondre au mieux à vos besoins. Lorsque vous accédez à ces services, nous pouvons vous demander de nous fournir volontairement certaines informations qui vous identifient personnellement (ou qui pourraient être utilisées pour vous identifier) ("informations personnelles"). Les informations personnelles comprennent (sans s'y limiter) les catégories d'informations suivantes : (1) données de contact (telles que votre adresse électronique et votre numéro de téléphone) ; (2) données démographiques (telles que votre sexe, votre date de naissance et votre code postal) ; (3) données d'assurance (telles que votre compagnie d'assurance, votre régime d'assurance, votre numéro d'identification de membre, votre numéro d'identification de groupe et votre numéro d'identification de payeur) ; (4) données médicales (telles que votre numéro d'identification de membre et votre numéro d'identification de groupe) ; (4) des données médicales (telles que les kinésithérapeutes, dentistes ou autres prestataires de soins de santé ("prestataires de soins de santé") que vous avez consultés, les raisons de vos visites, les dates de vos visites, vos antécédents médicaux et d'autres informations médicales et de santé que vous choisissez de partager avec nous), et (5) d'autres informations que vous choisissez volontairement de nous fournir, y compris, sans s'y limiter, le SSN, les identifiants uniques tels que les mots de passe et les informations personnelles contenues dans les courriels ou les lettres que vous nous envoyez. Vous pouvez toujours accéder à certains des services et les utiliser si vous choisissez de ne pas nous fournir d'informations personnelles, mais les fonctions des services qui requièrent vos informations personnelles ne vous seront pas accessibles.

2.1.2 Informations sur la facturation, le recouvrement et le paiement

Si vous effectuez un paiement par le biais de nos Services à un prestataire de soins de santé (comme décrit plus en détail et sous réserve des autres dispositions de l'Accord), les informations relatives à votre carte de paiement sont traitées par notre partenaire de traitement des paiements, Braintree(https://braintreepayments.com). Braintree recueille les informations relatives à votre carte de paiement que vous avez volontairement fournies et qui sont nécessaires au traitement de votre paiement. L'utilisation et le stockage par Braintree des informations qu'il recueille sont régis par les conditions de service et la politique de confidentialité applicables de Braintree. Les informations que nous stockons comprennent le type de carte de paiement et les quatre derniers chiffres de la carte de paiement. Nous pouvons vous offrir la possibilité de supprimer les informations stockées sur votre carte de paiement via la page des paramètres de votre compte.

2.2 Données sur le trafic

Nous pouvons également collecter automatiquement certaines données lorsque vous utilisez les services, telles que (1) l'adresse IP ; (2) le serveur de domaine ; (3) le type d'appareil(s) utilisé(s) pour accéder aux services ; (4) le(s) navigateur(s) web utilisé(s) pour accéder aux services ; (5) la page web de référence ou autre source par laquelle vous avez accédé aux services ; (6) les informations de géolocalisation ; et (7) d'autres statistiques et informations associées à l'interaction entre votre navigateur ou votre appareil et les services (collectivement "Données relatives au trafic"). En fonction de la législation applicable, certaines données de trafic peuvent constituer des informations personnelles. Nous pouvons également collecter des informations supplémentaires, qui peuvent être des informations personnelles, comme cela vous est décrit au moment de la collecte ou conformément à votre consentement.

2.3 LPRPDE, HIPAA et PHI

En vertu d'une loi fédérale au Canada et aux États-Unis, certaines des informations démographiques, sanitaires et/ou liées à la santé que Phzio recueille dans le cadre de la fourniture des Services peuvent être considérées comme des "informations sanitaires protégées" ou "PHI". Plus précisément, lorsque Phzio reçoit des informations identifiables vous concernant de la part ou au nom de vos prestataires de soins de santé, ces informations sont des PHI. L'HIPAA fournit des protections spécifiques pour la confidentialité et la sécurité des PHI et limite la manière dont les PHI sont utilisées et divulguées. Phzio ne peut utiliser et divulguer vos PHI que de la manière autorisée par votre/vos fournisseur(s) de soins de santé. En outre, il vous a été ou vous sera demandé de signer électroniquement l'autorisation de l'utilisateur Phzio (l'"autorisation Phzio"). Votre décision de signer électroniquement l'autorisation Phzio est entièrement volontaire. Si vous choisissez de signer électroniquement l'autorisation Phzio, vous acceptez que Phzio utilise et divulgue vos PHI de la même manière qu'il utilise et divulgue vos informations personnelles qui ne sont pas des PHI. Ces utilisations et divulgations sont décrites dans la présente politique de confidentialité. Dans la mesure où une disposition de l'autorisation de Phzio est incompatible avec la présente politique de confidentialité ou d'autres dispositions de l'accord, la disposition de l'autorisation de Phzio ne s'applique qu'à vos PHI. Si vous ne signez pas l'Autorisation Phzio par voie électronique, vos Informations personnelles qui ne sont pas des RPS sont régies par la présente Politique de confidentialité et vos Informations personnelles qui sont des RPS sont utilisées et divulguées uniquement dans les limites autorisées par votre (vos) Fournisseur(s) de soins de santé.

3. Comment nous collectons les informations

Nous recueillons des informations (y compris des informations personnelles et des données relatives au trafic) lorsque vous utilisez les services et interagissez avec eux, et dans certains cas auprès de sources tierces. Ces informations comprennent :

  • Lorsque vous utilisez les outils et services interactifs des Services, tels que la recherche de prestataires de soins de santé, la recherche de rendez-vous disponibles avec des prestataires de soins de santé et le remplissage de formulaires d'antécédents médicaux (" Formulaires d'antécédents médicaux ") avant les rendez-vous avec les prestataires de soins de santé ;
  • Lorsque vous fournissez volontairement des informations dans des zones de texte libre par le biais des services et en répondant à des enquêtes, des questionnaires et autres ;
  • Si vous téléchargez et installez certaines applications et certains logiciels que nous mettons à votre disposition, nous pouvons recevoir et collecter des informations transmises par votre appareil informatique dans le but de vous fournir les services concernés, comme les informations qui permettent à Phzio de savoir quand vous êtes connecté et disponible pour recevoir des avis de mise à jour ou d'alerte ;
  • Si vous téléchargez notre application mobile, nous pouvons recevoir des informations sur votre localisation et votre appareil mobile ;
  • par le biais de cookies, de balises web, de services d'analyse de sites web et d'autres technologies de suivi (collectivement, les "outils de suivi"), comme décrit ci-dessous ; et
  • Lorsque vous utilisez la fonction "Contactez-nous" sur le site, que vous nous envoyez un courrier électronique ou que vous nous contactez d'une autre manière.

4. Outils de suivi et "Do Not Track" (ne pas suivre)

4.1. Outils de suivi

Nous pouvons utiliser les outils décrits ci-dessous afin de mieux comprendre les utilisateurs.

  • Cookies : Les "cookies" sont de petits fichiers informatiques transférés sur votre appareil informatique qui contiennent des informations telles que l'identifiant de l'utilisateur, les préférences de l'utilisateur, la liste des pages visitées et les activités menées lors de l'utilisation des services. Nous utilisons des cookies pour nous aider à améliorer ou à adapter les services en suivant vos habitudes de navigation, en stockant votre statut d'authentification afin que vous n'ayez pas à saisir à nouveau vos informations d'identification à chaque fois que vous utilisez les services, en personnalisant votre expérience des services et à des fins d'analyse et de prévention de la fraude.
  • Nous pouvons utiliser un type de publicité communément appelé publicité basée sur les centres d'intérêt ou publicité comportementale en ligne. Cela signifie que certains de nos partenaires commerciaux utilisent des cookies pour afficher des publicités Phzio sur d'autres sites web et services, sur la base d'informations relatives à votre utilisation des Services et à vos centres d'intérêt (tels qu'ils sont déduits de votre activité en ligne). D'autres cookies utilisés par nos partenaires commerciaux peuvent collecter des informations lorsque vous utilisez les Services, telles que l'adresse IP, l'ID de l'appareil mobile, le système d'exploitation, le navigateur, les interactions avec les pages Web, l'emplacement géographique de votre fournisseur d'accès Internet et des informations démographiques, telles que le sexe et la tranche d'âge. Ces cookies permettent à Phzio d'en savoir plus sur les caractéristiques démographiques de nos utilisateurs et sur leurs comportements sur Internet.
  • Pour plus d'informations sur les cookies, consultez le site http://www.allaboutcookies.org.
  • Balises Web : Les "Web Beacons" (également appelés "GIF clairs" ou "pixel tags") sont de minuscules fichiers d'images graphiques intégrés dans une page web ou un courrier électronique qui peuvent être utilisés pour collecter des informations anonymes sur votre utilisation de nos services, des sites web d'annonceurs sélectionnés et des courriers électroniques, des promotions spéciales ou des bulletins d'information que nous vous envoyons. Les informations collectées par les pixels invisibles nous permettent d'analyser le nombre de personnes qui utilisent les services, les sites web des annonceurs sélectionnés ou qui ouvrent nos courriels, et dans quel but, et nous permettent également d'améliorer notre publicité basée sur les centres d'intérêt.
  • Analyse du site web : Nous pouvons utiliser des services d'analyse de sites web de tiers dans le cadre des services, y compris, par exemple, pour enregistrer les clics de souris, les mouvements de souris, l'activité de défilement et le texte que vous tapez sur le site. Ces services d'analyse de sites web ne recueillent généralement pas d'informations personnelles à moins que vous ne les fournissiez volontairement et ne suivent généralement pas vos habitudes de navigation sur les sites web qui n'utilisent pas leurs services. Nous utilisons les informations collectées par ces services pour faciliter l'utilisation des services et comme indiqué à la section 6 (Utilisation des informations).
  • Identifiants d'appareils mobiles : Les identificateurs d'appareils mobiles sont des données stockées sur votre appareil mobile qui peuvent suivre l'appareil mobile et les données et activités qui s'y déroulent, ainsi que les applications qui y sont installées. Les identificateurs d'appareils mobiles permettent la collecte d'informations personnelles (telles que le contrôle d'accès aux médias, l'adresse et la localisation) et de données relatives au trafic. Comme pour les autres outils de suivi, les identificateurs d'appareils mobiles permettent à Phzio d'en savoir plus sur les caractéristiques démographiques de nos utilisateurs et sur leurs comportements sur Internet.

4.2. Options pour refuser les cookies et les identificateurs d'appareils mobiles

Certains navigateurs web (y compris certains navigateurs web mobiles) vous permettent de refuser les cookies ou de vous alerter lorsqu'un cookie est placé sur votre ordinateur, votre tablette ou votre appareil mobile. Vous pouvez être en mesure de rejeter les identificateurs d'appareils mobiles en activant le paramètre approprié sur votre appareil mobile. Bien que vous ne soyez pas tenu d'accepter les cookies de Phzio ou les identificateurs d'appareils mobiles, si vous les bloquez ou les rejetez, il se peut que vous n'ayez pas accès à toutes les fonctions disponibles par l'intermédiaire des Services.

Vous pouvez refuser de recevoir certains cookies et certains traceurs en visitant la page de désactiv ation de la Network Advertising Initiative (NAI) ou la page de désactivation des consommateurs de la Digital Advertising Alliance (DAA). Lorsque vous utilisez ces fonctions d'exclusion, un cookie "d'exclusion" est placé sur votre ordinateur ou votre tablette, indiquant que vous ne souhaitez pas recevoir de publicité ciblée par centres d'intérêt de la part des sociétés membres de la NAI ou de la DAA. Si vous supprimez des cookies sur votre ordinateur ou votre tablette, il se peut que vous deviez vous désinscrire à nouveau. Pour savoir comment refuser la publicité ciblée par centres d'intérêt sur les identificateurs d'appareils mobiles, veuillez consulter le site http://www.applicationprivacy.org/expressing-your-behavioral-advertising-choices-on-a-mobile-device. Veuillez noter que même après avoir refusé la publicité basée sur les intérêts, vous pouvez toujours voir des publicités de Phzio qui ne sont pas basées sur les intérêts (c'est-à-dire qui ne sont pas ciblées sur vous). En outre, le fait de refuser ne signifie pas que Phzio n'utilise plus d'outils de suivi - Phzio peut toujours collecter des informations sur votre utilisation des Services même après que vous ayez refusé les publicités basées sur les centres d'intérêt et peut toujours vous proposer des publicités via les Services sur la base des informations qu'il collecte via les Services.

4.3. Comment Phzio répond aux signaux "Do Not Track" des navigateurs

Certains navigateurs web (notamment Safari, Internet Explorer, Firefox et Chrome) intègrent une fonction "Do Not Track" (DNT) ou une fonction similaire qui signale aux sites web qu'un visiteur ne souhaite pas que son activité et son comportement en ligne soient suivis. Si un opérateur de site web choisit de répondre à un signal DNT particulier, il peut s'abstenir de collecter certaines informations personnelles concernant l'utilisateur du navigateur. Tous les navigateurs n'offrent pas une option DNT et il n'y a pas actuellement de consensus dans l'industrie sur ce qui constitue un signal DNT. Pour ces raisons, de nombreux opérateurs de sites web, y compris Phzio, ne prennent pas de mesures pour répondre aux signaux DNT. Pour plus d'informations sur les signaux DNT, visitez le site http://allaboutdnt.com.

5. Utilisation des informations

Nous utilisons vos informations, y compris vos informations personnelles, pour vous fournir les services et les améliorer, notamment pour :

  • vous fournir les produits, services et informations que vous demandez et répondre à la correspondance que nous recevons de votre part ;
  • fournir, maintenir, administrer ou développer les services, effectuer des analyses commerciales ou à d'autres fins internes pour soutenir, améliorer ou renforcer notre activité, les services et les autres produits et services que nous offrons ;
  • vous informer de l'existence de certaines ressources ou de certains prestataires de soins de santé dont nous pensons qu'ils pourraient vous intéresser ;
  • vous envoyer des informations sur Phzio ou sur nos produits ou services ;
  • vous contacter lorsque cela est nécessaire ou demandé, notamment pour vous rappeler un rendez-vous à venir ;
  • personnaliser et adapter votre expérience des services, ce qui peut inclure l'envoi de messages personnalisés ou l'affichage de résultats sponsorisés susceptibles de vous intéresser sur la base des informations collectées conformément à la présente politique de confidentialité ;
  • envoyer des courriels et d'autres communications qui affichent un contenu qui, selon nous, vous intéressera et qui correspond à vos préférences ;
  • combiner les informations reçues de tiers avec les informations que nous possédons à votre sujet et utiliser les informations combinées aux fins décrites dans la présente politique de protection de la vie privée ;
  • utiliser les informations statistiques que nous recueillons de toute manière autorisée par la loi, y compris auprès de tiers dans le cadre de leurs activités commerciales et de marketing ; et
  • prévenir, détecter et enquêter sur les violations de la sécurité et les activités potentiellement illégales ou interdites.

Nous pouvons utiliser des informations qui ne sont ni des informations personnelles ni des PHI (y compris des informations personnelles non-PHI qui ont été dépersonnalisées et/ou agrégées) pour mieux comprendre qui utilise Phzio et comment nous pouvons offrir une meilleure expérience de soins de santé (par exemple, tester différents types d'e-mails nous a aidé à comprendre quand et comment les patients préfèrent recevoir des rappels de bien-être pour les soins préventifs), ou d'une autre manière à notre discrétion.

6. Divulgation d'informations

Nous pouvons divulguer certaines informations que nous recueillons auprès de vous :

  • Nous pouvons partager vos informations personnelles avec les prestataires de soins de santé avec lesquels vous choisissez de prendre rendez-vous par le biais des Services. Par exemple, si vous remplissez un formulaire d'antécédents médicaux en utilisant les Services avant un rendez-vous, nous pouvons partager votre formulaire d'antécédents médicaux avec vos prestataires de soins de santé. Vous pouvez également choisir de conserver mais de ne pas partager votre formulaire d'antécédents médicaux.
  • Nous pouvons partager vos informations personnelles avec vos prestataires de soins de santé afin de leur permettre de vous adresser à d'autres prestataires de soins de santé et de prendre rendez-vous avec eux en votre nom ou d'effectuer des analyses sur des problèmes de santé ou des traitements potentiels, à condition que vous choisissiez d'utiliser les services applicables.
  • Nous pouvons partager vos informations personnelles avec des prestataires de soins de santé en cas d'urgence.
  • Nous pouvons également partager vos informations personnelles avec des organisations qui collectent, regroupent et organisent vos informations afin de les rendre plus facilement accessibles à vos prestataires de soins de santé.
  • Nous ne vendons pas les adresses électroniques à des tiers. Nous pouvons partager votre adresse électronique avec nos partenaires commerciaux pour leur permettre d'aider Phzio à personnaliser sa publicité.
  • Nous pouvons partager vos informations personnelles et vos données de trafic avec nos partenaires commerciaux qui fournissent des services opérationnels de base (tels que l'hébergement, la facturation, l'exécution, le stockage des données, la sécurité, la vérification de l'assurance ou l'analyse du site Web, comme indiqué à la section 4.1 (Outils de suivi)) et/ou en mettant certaines fonctionnalités à la disposition de nos utilisateurs.
  • Afin de déterminer l'éligibilité et les obligations de partage des coûts, et d'obtenir d'autres informations sur le régime de prestations, nous pouvons partager avec le fournisseur d'assurance que vous nous avez indiqué (par l'intermédiaire de nos partenaires commerciaux) vos informations personnelles liées à l'assurance.
  • Nous pouvons transférer vos informations à une autre société dans le cadre d'une fusion, d'une vente, d'une acquisition ou d'un autre changement de propriété ou de contrôle par ou de Phzio (en tout ou en partie). Si l'un de ces événements se produit, nous ferons des efforts raisonnables pour vous en informer avant que vos informations ne soient soumises à des politiques et pratiques différentes en matière de confidentialité et de sécurité.

Nous pouvons également être amenés à divulguer vos informations personnelles ou toute autre information que nous recueillons à votre sujet si nous déterminons en toute bonne foi qu'une telle divulgation est nécessaire pour : (1) se conformer à la loi, à la réglementation, à l'ordonnance d'un tribunal ou à d'autres procédures légales ; (2) protéger les droits, la propriété ou la sécurité de Phzio ou d'une autre partie ; (3) faire respecter l'accord ou d'autres accords avec vous ; ou (4) répondre à des réclamations selon lesquelles une publication ou un autre contenu viole les droits d'un tiers.

Nous pouvons divulguer des informations qui ne sont ni des informations personnelles ni des PHI (y compris des informations personnelles non-PHI qui ont été dépersonnalisées et/ou agrégées) à notre discrétion.

Nous stockons et traitons les informations sur nos serveurs aux États-Unis et au Canada. Nous disposons de systèmes de sauvegarde et d'archivage conformes aux normes industrielles. Toutes les informations relatives aux patients américains sont stockées et conservées sur des serveurs situés aux États-Unis, tandis que les informations relatives aux patients canadiens sont stockées exclusivement au Canada, conformément à la législation canadienne en matière de protection de la vie privée.

7. Information du public

Toute information que vous pouvez révéler dans un avis, une discussion en ligne ou un forum est intentionnellement ouverte au public et n'est en aucun cas privée. Nous vous recommandons de bien réfléchir avant de divulguer des informations personnelles dans une publication ou un forum public. Ce que vous avez écrit peut être vu et/ou collecté par des tiers et peut être utilisé par d'autres d'une manière que nous ne pouvons ni contrôler ni prévoir.

8. Stockage et sécurité des informations

La sécurité de vos informations personnelles est importante pour nous. Nous nous efforçons de suivre les normes industrielles généralement acceptées pour protéger les informations personnelles qui nous sont soumises, à la fois pendant leur transmission et leur stockage. Par exemple, lorsque vous saisissez des informations sensibles sur notre site, nous les cryptons à l'aide de la technologie Secure Socket Layer.

Bien que nous nous efforcions de bonne foi de stocker les informations personnelles dans un environnement opérationnel sécurisé qui n'est pas ouvert au public, nous ne garantissons pas et ne pouvons pas garantir la sécurité de vos informations personnelles. Si nous apprenons que vos informations personnelles ont été divulguées d'une manière non conforme à la présente politique de confidentialité, nous ferons des efforts raisonnables pour vous informer de la nature et de l'étendue de la divulgation (dans la mesure où nous connaissons cette information) dès que cela sera raisonnablement possible et dans la mesure où la loi l'autorise ou l'exige.

9. Contrôle de vos informations personnelles

Si vous êtes un utilisateur enregistré des services, vous pouvez modifier certaines des informations personnelles que vous avez incluses dans votre profil ou changer votre nom d'utilisateur en vous connectant et en accédant à votre compte. Si vous souhaitez fermer votre compte, veuillez nous envoyer un courriel à privacy@Phzio.com. Phzio supprimera votre compte et les informations correspondantes à votre demande dès que cela sera raisonnablement possible. Veuillez noter cependant que Phzio se réserve le droit de conserver les informations des comptes fermés, notamment pour se conformer à la loi, prévenir la fraude, résoudre les litiges, faire appliquer l'Accord et prendre d'autres mesures autorisées par la loi. Vous devez nous avertir rapidement en cas de perte, de vol ou d'utilisation non autorisée des données de votre compte.

10. Informations fournies par les enfants ou en leur nom

Les services ne sont pas destinés à être utilisés par des enfants et il est interdit aux enfants d'utiliser les services. Phzio ne recueille pas sciemment d'informations auprès des enfants, et les services ne sont pas destinés aux enfants.

En accédant aux services, en les utilisant et/ou en y soumettant des informations, vous déclarez que vous n'avez pas moins de 13 ans. Si nous apprenons que nous avons reçu des informations directement d'un enfant de moins de 13 ans sans le consentement écrit de ses parents, nous n'utiliserons ces informations que pour répondre directement à cet enfant (ou à ses parents ou à son tuteur légal) afin de l'informer qu'il ne peut pas utiliser les services et nous supprimerons ensuite ces informations.

Si vous avez entre treize (13) ans et l'âge de la majorité dans votre lieu de résidence, vous ne pouvez utiliser les services qu'avec le consentement ou sous la supervision de vos parents ou de votre tuteur légal. Si vous êtes le parent ou le tuteur légal d'un enfant mineur, vous pouvez, dans le respect de l'accord, utiliser les services au nom de cet enfant mineur. Toute information que vous nous fournissez lors de l'utilisation des services au nom de votre enfant mineur sera traitée comme une information personnelle, conformément aux dispositions des présentes.

11. Liens vers d'autres sites web

Les services contiennent des liens vers des sites web de tiers avec lesquels Phzio n'a aucune affiliation. Un lien vers un site web non Phzio ne signifie pas que nous approuvons ce site web, la qualité ou l'exactitude des informations présentées sur le site web non Phzio ou les personnes ou entités associées au site web non Phzio. Si vous décidez de visiter le site web d'un tiers, vous êtes soumis à la politique de confidentialité du site web du tiers, le cas échéant, et nous ne sommes pas responsables des politiques et pratiques du site web du tiers. Nous vous encourageons à poser des questions avant de divulguer vos informations à d'autres personnes.

12. Mises à jour et modifications de la politique de confidentialité

La date d'entrée en vigueur de la présente politique de confidentialité est indiquée en haut de cette page web. Nous vous informerons de toute modification importante en publiant un avis sur cette page web. En continuant à utiliser les services après la date d'entrée en vigueur, vous acceptez la politique de confidentialité modifiée. Nous vous encourageons à consulter régulièrement cette page pour obtenir les informations les plus récentes sur nos pratiques en matière de protection de la vie privée. La politique de confidentialité modifiée remplace toutes les versions précédentes. SI VOUS N'ACCEPTEZ PAS LES MODIFICATIONS FUTURES DE CETTE POLITIQUE DE CONFIDENTIALITE, VOUS DEVEZ CESSER D'UTILISER LES SERVICES APRES LA DATE D'ENTREE EN VIGUEUR DE CES MODIFICATIONS.

Phzio Healthcare Corporation ("Phzio") Autorisation du patient HIPAA

Phzio propose des traitements de physiothérapie ("PT") basés sur la télémédecine sur notre plateforme d'exercices de PT contrôlés à distance PHZIO, qui peuvent ou non être remboursés par l'assurance. Le système PHZIO a la capacité de gérer et de transmettre vos formulaires d'antécédents médicaux et d'autres informations relatives à la santé à partager avec vos prestataires de soins de santé ("services Phzio"). Dans le cadre de la fourniture des services Phzio, Phzio peut collecter, utiliser, partager et échanger vos formulaires d'antécédents médicaux et d'autres informations relatives à la santé avec vos prestataires de soins de santé. En vertu d'une loi fédérale appelée Health Insurance Portability and Accountability Act ("HIPAA"), certaines de ces informations de santé et autres informations liées à la santé peuvent être considérées comme des "informations de santé protégées" ou "PHI" si ces informations sont reçues de ou au nom de vos prestataires de soins de santé.

Garanties pour les PHI : L'HIPAA protège la confidentialité et la sécurité de vos PHI en limitant l'utilisation et la divulgation des PHI par la plupart des fournisseurs de soins de santé et par les plans de santé (appelés "Entités couvertes") ainsi que par les sociétés, comme Phzio, qui fournissent certains types d'assistance aux Entités couvertes (appelées "Associés commerciaux"). Dans certaines circonstances décrites dans l'HIPAA, un individu doit signer un formulaire d'autorisation avant qu'une entité couverte, comme votre (vos) fournisseur(s) de soins de santé, puisse divulguer des informations de santé protégées à une tierce partie.

Informations de santé non protégées : Pour créer votre compte Phzio, vous devez lire et accepter la politique de confidentialité de Phzio (voir ci-dessous). La politique de confidentialité de Phzio explique comment Phzio traite et partage les informations reçues de votre part qui ne sont pas couvertes par l'HIPAA ("Non-PHI").

Votre autorisation PHI : L'objectif de cette autorisation de Phzio (" Autorisation ") est de vous demander votre permission écrite pour permettre à Phzio d'utiliser et de divulguer vos PHI de la même manière que nous utilisons et divulguons vos Non-PHI. Si Phzio est un associé commercial de vos prestataires de soins de santé, Phzio a besoin de votre autorisation pour pouvoir utiliser et divulguer vos PHI de la même manière qu'il peut actuellement utiliser et divulguer votre Non-PHI lorsque Phzio ne travaille pas pour le compte de vos prestataires de soins de santé, mais pour son propre compte. Par conséquent, lorsque Phzio s'appuie sur cette autorisation et utilise et divulgue des PHI comme décrit dans cette autorisation, il ne travaille pas en tant qu'associé commercial et les exigences HIPAA qui s'appliquent aux associés commerciaux ne s'appliqueront pas à ces utilisations et divulgations.

Si vous signez cette autorisation en ligne, vous autorisez Phzio à conserver vos PHI et à les utiliser et/ou les divulguer de la même manière que vous avez accepté que vos données non-PHI soient utilisées et divulguées. Plus précisément, vous acceptez que Phzio utilise vos PHI pour :

  • permettre et personnaliser votre utilisation des services Phzio ;
  • vous fournir des alertes ou d'autres services Phzio concernant des rendez-vous futurs ;
  • vous informer sur les fournisseurs dont nous pensons qu'ils pourraient vous intéresser ;
  • partager avec vous des informations sur des services, des produits ou des ressources dont nous pensons qu'ils pourraient vous intéresser ;
  • vous fournir des mises à jour et des informations sur les services Phzio ;
  • vous faire connaître les produits et services de Phzio et de tiers ;
  • effectuer des analyses à des fins commerciales pour Phzio ;
  • soutenir le développement des services Phzio ; et
  • créer des informations dépersonnalisées, puis utiliser et divulguer ces informations de toute manière autorisée par la loi, y compris à des tiers dans le cadre de leurs activités commerciales et de marketing.

Vous acceptez également que Phzio puisse divulguer vos PHI à :

  • les tiers qui assistent Phzio dans l'une des utilisations décrites ci-dessus ;
  • Vos prestataires de soins de santé pour leur permettre de vous adresser à d'autres prestataires et de prendre rendez-vous avec eux en votre nom, ou pour effectuer une analyse sur des problèmes de santé ou des traitements potentiels, à condition que vous choisissiez d'utiliser le service Phzio applicable ;
  • un tiers dans le cadre d'une fusion, d'une vente ou d'une acquisition potentielle de Phzio ;
  • nos partenaires commerciaux qui nous aident à fournir des services de base (tels que l'hébergement, la facturation, l'exécution ou le stockage et la sécurité des données) liés à l'exploitation ou à la fourniture de nos services, même lorsque Phzio ne travaille plus pour le compte de vos prestataires de soins de santé ;
  • un prestataire de services médicaux, en cas d'urgence ; et
  • les organisations qui collectent, regroupent et organisent vos informations afin de les rendre plus facilement accessibles à vos fournisseurs.

Redivulgation : si Phzio divulgue vos PHI, Phzio exigera que la personne ou l'entité recevant vos PHI accepte d'utiliser et de divulguer vos PHI uniquement pour remplir ses obligations commerciales spécifiques envers Phzio ou pour l'objectif autorisé de la divulgation (tel que décrit ci-dessus). Phzio ne peut toutefois pas garantir qu'une telle personne ou entité à laquelle Phzio divulgue vos PHI ou d'autres informations ne les rediffusera pas d'une manière que vous ou nous n'avons pas voulue ou autorisée.

Expiration et révocation de l'autorisation : Votre autorisation reste en vigueur jusqu'à ce que vous fournissiez une notification écrite de révocation à Phzio. VOUS POUVEZ CHANGER D'AVIS ET RÉVOQUER CETTE AUTORISATION À TOUT MOMENT ET POUR N'IMPORTE QUELLE RAISON (OU SANS RAISON).

Si vous souhaitez révoquer cette autorisation, vous devez en informer Phzio en soumettant une révocation sur la page des paramètres de votre compte. Votre décision de ne pas exécuter cette autorisation ou de la révoquer à tout moment n'affectera pas votre capacité à utiliser certains des services Phzio. Une révocation d'autorisation est effective après que vous l'avez soumise à Phzio, mais elle n'a aucun effet sur les actions antérieures de Phzio prises sur la base de l'autorisation avant sa révocation. Une fois que Phzio a reçu votre révocation d'autorisation, Phzio ne peut utiliser et divulguer vos PHI que dans les limites autorisées par les accords de Phzio avec votre/vos fournisseur(s) de soins de santé. Votre révocation de l'autorisation n'affecte pas l'utilisation par Phzio de vos données non-PHI.

Nous mettrons à la disposition de votre (vos) fournisseur(s) de soins de santé, actuel(s) et antérieur(s), votre accord ou votre révocation de la présente autorisation.

Données et vie privée

Comment protégeons-nous les données ?

Chez Phzio, les patients d'abord est notre valeur fondamentale la plus importante. Cela signifie que nous travaillons sans relâche pour assurer la sécurité de vos données et gagner votre confiance en permanence. La sécurité de vos informations est une priorité absolue pour nous. Voici quelques-unes des façons dont nous les protégeons :

  • Formation à la protection de la vie privée et à la sécurité : Des cadres sélectionnés et des programmeurs de contenu et de données reçoivent une formation en matière de protection de la vie privée et de sécurité afin de s'assurer que nous restons concentrés sur la protection de la vie privée. Il s'agit notamment d'une formation HIPAA et d'une formation régulière à la sécurité administrée par un tiers. (La loi HIPAA (Health Insurance Portability and Accountability Act) établit des normes nationales pour la protection des informations de santé identifiables des bénéficiaires des plans de santé et des patients).
  • Un cryptage fort : Nous utilisons une technologie de pointe pour protéger les données. Notre site utilise un cryptage GCM 128 bits - la même norme que celle utilisée par la plupart des banques pour protéger vos informations financières. Toutes les données de Phzio sont transférées via HTTPS sur TLS, qui est une norme de sécurité utilisée par le gouvernement américain pour le trafic sécurisé (FIPS compliant).
  • Stockage sécurisé : Toutes les données sont stockées dans une installation physiquement et électroniquement sécurisée, derrière des pare-feux. Les sauvegardes de données sont protégées par un cryptage de haut niveau (certifié FIPS 140-2), ce qui signifie que vos données restent sécurisées et illisibles. Un système de détection des intrusions surveille nos données 24 heures sur 24 et 7 jours sur 7 et nous alerte en cas d'activité inhabituelle.
  • Audit par des experts : si nécessaire, Phzio travaille avec des experts externes pour maintenir nos pratiques et normes de sécurité à un niveau élevé. Nous engageons une tierce partie pour tester périodiquement nos services et nos processus, et nous prévoyons de réaliser l'audit SSAE-16 Type II chaque année.
  • Fonctionnalités intelligentes : Nous créons des fonctions qui protègent les données de votre côté également. Par exemple, nous vous déconnectons automatiquement du site si vous êtes inactif, nous imposons des exigences quant à la force de votre mot de passe et nous verrouillons votre compte si un mot de passe erroné est saisi trop souvent.

Quelles sont les données collectées ?

Lors de l'inscription et de l'utilisation de notre plateforme PHZIO, vous ne devez partager que des informations de base, telles que votre nom, votre adresse électronique, votre sexe et votre date de naissance, ainsi que les informations relatives à votre compagnie d'assurance.

Pour nous assurer que nous nous améliorons sans cesse, nous analysons également l'utilisation du service, notamment l'heure à laquelle vous prenez rendez-vous, les spécialités que vous réservez le plus souvent et le type d'appareil que vous utilisez. Ces données, comme le reste de vos informations, sont stockées avec la sécurité comme priorité absolue. Phzio ne stocke jamais les informations relatives aux cartes de crédit, aux comptes bancaires, aux images ou rapports radiologiques, aux analyses de laboratoire ou aux rapports de diagnostic.

Comment utilisons-nous les données ?

Lorsque vous prenez rendez-vous, nous partageons en toute sécurité votre nom, les détails de votre assurance (si vous les fournissez), votre date de naissance, votre sexe et l'heure de rendez-vous choisie avec votre kinésithérapeute. Si vous choisissez d'utiliser Phzio Check-In (au lieu d'un bloc-notes et d'un stylo dans le cabinet du kinésithérapeute), nous transmettons à votre kinésithérapeute, en votre nom, toutes les informations que vous fournissez volontairement.

Nous analysons également des données agrégées, qui ne peuvent pas être reliées à un patient individuel, afin de mieux comprendre les différentes utilisations de Phzio et la manière dont nous pouvons offrir une meilleure expérience en matière de soins de santé. Par exemple, tester différents types d'e-mails nous a permis de comprendre quand et comment les patients préfèrent recevoir des rappels de bien-être pour les soins préventifs. Nous pouvons également utiliser ces données non identifiables pour des projets utiles au monde entier, comme l'étude des schémas de maladies ou la contribution à des initiatives de santé publique. À l'avenir, nous pourrions collaborer avec des partenaires pour nous aider à réaliser ces projets.

Comme d'autres entreprises en ligne, nous pouvons afficher des publicités pour nos services sur d'autres sites web ou plateformes. Nous ne vous montrons jamais de publicités pour des produits de tiers.

Nous ne partagerons pas vos informations personnelles à moins d'avoir obtenu votre consentement ou d'y être contraints par la loi. Nous ne vendons jamais vos informations personnelles à des tiers. Dans tous ces cas, notre principale préoccupation et notre priorité absolue est la sécurité de vos données.