NURA Medical Inc. – Politique de confidentialité
v3.0
Date d'entrée en vigueur : 8 juillet 2026
1. Champ d’application
La présente Politique de confidentialité décrit la manière dont NURA Medical Inc. (« NURA », « nous » ou « notre ») recueille, utilise, communique et protège les renseignements personnels.
Cette Politique s’applique à :
- aux personnes qui accèdent à notre logiciel clinique de gestion des médicaments, NurEx, ou qui l'utilisent au moyen de nos applications Web ou mobiles (collectivement, le « Logiciel »), que ce soit au moyen d'un compte de démonstration gratuit ou dans le cadre d'un déploiement institutionnel;
- Les visiteurs de notre site web public à l’adresse https://nuramedical.com (le « Site web »).
- aux personnes qui communiquent avec NURA par courriel, par formulaire de contact, par infolettre ou lors d'événements, ou qui nous fournissent des renseignements dans le cadre de nos services, de nos communications ou de nos partenariats cliniques;
- aux professionnels de la santé à l'égard desquels NURA a une fin légitime de recueillir et de traiter les coordonnées.
Les données des patients traitées par NurEx pour le compte d'établissements de santé sont régies par l'entente intervenue entre NURA et l'établissement concerné. NURA agit à titre de prestataire de services (mandataire) à l'égard de ces données; l'établissement de santé demeure responsable de ses propres obligations en matière de protection des renseignements personnels envers les patients.
La présente Politique est conforme :
- à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25, Québec)
- à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
- aux autres lois canadiennes applicables en matière de protection des renseignements personnels
La version française de la présente Politique est disponible à l'adresse https://nuramedical.com/fr/privacy-policy/. En cas de divergence entre les versions anglaise et française, la version française prévaut à l'égard des personnes se trouvant au Québec; les deux versions ont autrement une valeur égale.
2. Renseignements personnels que nous recueillons
A. Utilisateurs de NurEx (professionnels de la santé – démonstration et déploiement institutionnel)
| Catégorie | Exemples | Obligatoire ? | Conservation |
|---|---|---|---|
| Données de compte | Nom, adresse courriel, identifiant unique | Oui | Durée du compte |
| Données d'authentification | Identifiants chiffrés, journaux d’accès | Oui | Durée du compte |
| Journaux de soutien | Messages et rapports techniques soumis via les canaux de support | Non (fourni par l'utilisateur) | Jusqu’à 12 mois |
Les utilisateurs de comptes de démonstration reçoivent une invite de consentement lors de leur inscription et peuvent choisir d'activer l'analytique d'utilisation facultative afin d'aider à améliorer le Logiciel. Ces préférences peuvent être consultées et modifiées en tout temps dans les paramètres de l'application. L'analytique facultative n'est jamais utilisée à des fins de marketing ou de profilage d'utilisateurs individuels.
B. Données des patients (traitées pour le compte d'établissements)
NurEx peut traiter des renseignements de santé et de services sociaux dépersonnalisés de patients, saisis ou générés par des professionnels de la santé autorisés utilisant le Logiciel, y compris des données dépersonnalisées relatives aux flux de travail liés aux médicaments, au contexte clinique et aux paramètres posologiques. Les identifiants directs de patients (tels que le nom, le numéro d'assurance maladie ou le numéro de dossier médical) ne doivent pas être saisis dans NurEx. L'établissement de santé est responsable de s'assurer du respect de cette exigence et d'obtenir toutes les autorisations requises auprès des patients.
NURA traite ces données uniquement à titre de prestataire de services agissant sur les instructions de l'établissement et ne les utilise à aucune autre fin.
C. Visiteurs du site Web et abonnés à l'infolettre
| Catégorie | Exemples | Obligatoire ? | Conservation |
|---|---|---|---|
| Analytique du site Web | Type d'appareil et de navigateur, source de référence, pages consultées | Non (consentement requis) | 90 jours |
| Coordonnées | Nom, adresse courriel, nom de l'organisation, titre du poste | Non (consentement requis) | Tant que le consentement est actif |
| Formulaires soumis | Messages envoyés via formulaires de contact, inscriptions à des événements | Non (consentement requis) | Tant que le consentement est actif |
D. Professionnels de la santé (sollicitation)
Nous pouvons recueillir et traiter les coordonnées de professionnels de la santé susceptibles d'être intéressés par nos services, sur la base de notre fin légitime de les informer au sujet d'un logiciel pertinent sur le plan clinique. Vous pouvez retirer votre consentement ou vous opposer à ce traitement en tout temps en communiquant avec nous ou au moyen du lien de désabonnement figurant dans nos communications.
| Catégorie | Exemples | Conservation |
|---|---|---|
| Coordonnées | Nom, adresse courriel, nom de l'organisation, titre du poste | Tant que le consentement est actif ou jusqu'à opposition |
3. Finalités de la collecte et de l'utilisation
Nous ne recueillons des renseignements personnels qu'à des fins précises, explicites et légitimes et ne les utilisons à aucune fin incompatible avec celles pour lesquelles ils ont été recueillis.
| Finalité | Concernés | Fondement |
|---|---|---|
| Création de compte et authentification des utilisateurs | Utilisateurs de NurEx | Nécessaire à la fourniture du Logiciel |
| Exploitation et soutien du Logiciel | Utilisateurs de NurEx | Nécessaire à la fourniture du Logiciel |
| Exploitation du service de démonstration | Utilisateurs de la démonstration | Nécessaire à la fourniture de la démonstration |
| Traitement des données de flux de travail liées aux médicaments pour le compte d'établissements | Établissements et leurs patients | Exécution de l'entente de services conclue avec l'établissement |
| Exploitation et sécurité du site Web | Visiteurs du site Web | Nécessaire à l'exploitation du Site Web |
| Réponse aux demandes de renseignements et de soutien | Toutes les personnes concernées | Nécessaire pour répondre à votre demande |
| Envoi de communications marketing ou d'infolettres | Visiteurs du site Web, professionnels de la santé | Consentement |
| Information des professionnels de la santé au sujet de NurEx | Professionnels de la santé | Fin légitime (sollicitation), sous réserve du droit d'opposition |
| Analytique d'utilisation facultative (démonstration) | Utilisateurs de la démonstration | Consentement |
Nous n'utilisons les données des patients à aucune autre fin que la fourniture du service contracté à l'établissement.
NurEx ne prend aucune décision automatisée ayant des effets juridiques ou importants sur les personnes. Tous les résultats cliniques sont fournis à des fins d'information et d'aide à la décision uniquement, sous réserve de l'examen et du jugement indépendant du professionnel de la santé qualifié.
4. Conservation des données et transferts transfrontaliers
Les données de l'application NurEx et les données relatives aux flux de travail liés à la santé sont hébergées sur Microsoft Azure, dans la région Canada (Québec) à titre de région principale. Certaines composantes de l'infrastructure peuvent utiliser la région Canada (Ontario) , lorsque requis en raison de contraintes de disponibilité du service.
Lorsque des renseignements personnels sont transférés ou accessibles à l'extérieur du Québec, NURA s'assure que des protections équivalentes en matière de protection de la vie privée sont mises en place au moyen d'ententes contractuelles écrites, conformément à la Loi 25. Certaines composantes de l'infrastructure, notamment les services d'authentification et de gestion des accès, impliquent un traitement à l'extérieur du Canada, aux États-Unis. Une évaluation relative aux transferts a été réalisée pour cet arrangement conformément à la Loi 25, et des protections contractuelles équivalentes sont en place. Aucun autre renseignement personnel n'est transféré à l'extérieur du Canada, sauf tel que décrit ci-dessus ou tel que divulgué à l'établissement concerné en vertu de son entente de services.
Les données d'analytique du site Web sont traitées sur l'infrastructure Microsoft Azure. Les systèmes de sauvegarde et de journalisation sont exploités au Canada.
5. Conservation et suppression
| Type de données | Conservation | Suppression |
|---|---|---|
| Données de compte des utilisateurs de NurEx | Durée du compte ou du contrat institutionnel | Supprimées à la résiliation ou sur demande |
| Données de flux de travail des patients (dépersonnalisées) | Selon ce qui est précisé dans l'entente institutionnelle | Selon l'entente institutionnelle ou à la résiliation |
| Journaux de soutien | Jusqu’à 12 mois | Sur demande ou suppression automatique |
| Analytique du site Web | 90 jours | Suppression automatique |
| Contacts marketing | Jusqu'au retrait du consentement ou à l'opposition | Sur demande ou désabonnement |
6. Mesures de sécurité
NURA met en œuvre des mesures de protection administratives, physiques et techniques proportionnées à la sensibilité des renseignements personnels que nous traitons, notamment :
- chiffrement au repos et en transit
- des contrôles d'accès fondés sur les rôles
- l'authentification multifacteur
- la gestion des fournisseurs et des ententes avec les sous-traitants
- Journaux d’audit des actions clés
- des revues internes régulières en matière de sécurité de l'information
Aucun tiers ne peut accéder aux renseignements personnels à moins d'être lié par une entente contractuelle lui imposant des obligations de confidentialité et de sécurité au moins équivalentes à celles prévues par la présente Politique.
7. Fournisseurs de services tiers
Nous faisons appel à un nombre limité de fournisseurs de services contractuels pour exploiter le Logiciel et le Site Web. Chaque fournisseur de services est tenu de ne traiter les renseignements personnels que selon les instructions de NURA, de mettre en œuvre des mesures de sécurité appropriées et de se conformer aux lois applicables en matière de protection des renseignements personnels. Une liste de nos fournisseurs de services actuels est disponible sur demande en communiquant avec privacy@nuramedical.com.
8. Vos droits
En vertu des lois applicables du Québec et du Canada en matière de protection des renseignements personnels, vous pouvez avoir le droit :
- d'accéder à une copie des renseignements personnels que nous détenons à votre sujet;
- de faire rectifier les renseignements personnels qui sont inexacts, incomplets ou équivoques;
- de demander la suppression des renseignements personnels lorsque leur conservation n'est plus nécessaire aux fins pour lesquelles ils ont été recueillis, sous réserve des obligations légales de conservation;
- de retirer votre consentement en tout temps à l'égard d'un traitement fondé sur le consentement (y compris les communications marketing), sans que cela n'affecte la licéité du traitement effectué avant ce retrait;
- à la portabilité des données — soit de demander que les renseignements personnels que vous nous avez fournis nous soient communiqués ou soient communiqués à une autre organisation dans un format technologique structuré et couramment utilisé, lorsque cela est techniquement possible;
- à la désindexation ou à la restriction des renseignements personnels utilisés dans le cadre d'une décision automatisée produisant des effets juridiques ou des effets importants, le cas échéant;
- de porter plainte auprès de la Commission d'accès à l'information du Québec (CAI) ou du Commissariat à la protection de la vie privée du Canada.
Pour exercer l'un ou l'autre de ces droits, veuillez communiquer avec : privacy@nuramedical.com
Nous répondrons dans les 30 jours suivant la réception d'une demande. Lorsqu'une demande est complexe ou vise un volume important de renseignements, nous pouvons prolonger ce délai de 30 jours supplémentaires et vous en aviserons en conséquence. Si vous n'êtes pas satisfait de notre réponse, vous pouvez soumettre votre plainte à la Commission d'accès à l'information (CAI) à cai.gouv.qc.ca ou au Commissariat à la protection de la vie privée du Canada à priv.gc.ca.
9. Notification en cas d'incident de confidentialité
En cas d'incident de confidentialité (accès, utilisation, communication ou perte non autorisés de renseignements personnels) présentant un risque de préjudice sérieux pour une personne, NURA :
- avisera l'établissement concerné et, lorsque requis, les personnes concernées, dans les délais prévus par la Loi 25 et la LPRPDE;
- avisera la CAI, tel que requis par la Loi 25;
- prendra promptement des mesures pour atténuer l'incident et en prévenir la récurrence.
NURA tient un registre des incidents de confidentialité, tel que requis par la loi, dont une copie sera fournie à la CAI sur demande.
10. Témoins et technologies de suivi (site Web seulement)
Nous utilisons un nombre minimal de témoins (« cookies ») de première partie aux fins de la gestion des sessions et pour conserver les préférences que vous avez sélectionnées. Nous n'utilisons pas de témoins de tiers, de pixels publicitaires ni de technologies de suivi comportemental.
Lorsque des témoins sont utilisés pour recueillir des données d'utilisation facultatives, nous solliciterons votre consentement au préalable.
11. Évaluations des facteurs relatifs à la vie privée
NURA procède à une évaluation des facteurs relatifs à la vie privée avant l'acquisition, le développement ou la refonte de tout système d'information impliquant la collecte, l'utilisation, la communication, la conservation ou la destruction de renseignements personnels. Ces évaluations sont proportionnées à la sensibilité des renseignements concernés et sont réalisées en consultation avec le responsable de la protection des renseignements personnels de NURA dès le début de chaque projet.
12. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique afin de refléter des changements apportés à nos activités, à nos obligations légales ou aux exigences réglementaires.
Les modifications importantes seront communiquées aux utilisateurs actifs de NurEx par courriel ou par notification dans l'application avant leur entrée en vigueur. Il sera demandé à tous les utilisateurs de prendre connaissance de toute modification importante et de l'accepter avant de continuer à utiliser le Logiciel.
La version actuelle de la présente Politique est toujours disponible à l'adresse https://nuramedical.com/fr/privacy-policy/.
13. Nous joindre
Responsable de la protection des renseignements personnels, NURA Medical Inc.
Titre : Responsable de la protection des renseignements personnels
Courriel : privacy@nuramedical.com
Adresse : 505-1548, rue des Bassins, Montréal (Québec) H3C 0L4, Canada
En utilisant NurEx ou en interagissant avec notre Site Web, vous confirmez avoir lu et compris la présente Politique de confidentialité.
