SUBMIT A REQUEST
  1. TELUS Health One
  2. Termeni de utilizare
  3. Gestionarea inregistrarilor

Politica de gestionare a înregistrărilor pentru TELUS Health One

Politica 

Înregistrările și documentele create, utilizate și stocate de TELUS Health, filialele și afiliații săi („TELUS Health” sau „Societatea”) se numără printre cele mai importante active ale Societății. Acestea includ toate documentele și înregistrările Societății în orice format sau pe orice suport, fie că este vorba de documente pe hârtie sau electronice, inclusiv note, corespondență, rapoarte, documente de lucru, prezentări și e-mailuri („Înregistrare” sau „Înregistrări”).

Scopul prezentei Politici de gestionare a înregistrărilor („Politica”) este de a defini și de a stabili cerințele pentru crearea și gestionarea de înregistrări autentice, fiabile, durabile și utilizabile în sprijinul funcțiilor și activităților comerciale ale societății. Politica este concepută pentru a se asigura că Societatea respectă legile și reglementările, îndeplinește cerințele legale/contractuale privind păstrarea înregistrărilor, funcționează eficient, păstrează înregistrările referitoare la procedurile legale și de altă natură și distruge înregistrările atunci când este cazul. 

Aplicarea

Această politică se aplică tuturor domeniilor Societății („Domeniul programului”și tuturor înregistrărilor, indiferent de format (de exemplu, înregistrări trimise sau primite prin conturi de e-mail, înregistrări electronice, înregistrări pe hârtie etc.). Fiecare director, manager, angajat și contractant al Societății (numiți în mod colectiv „Personalul societății”) este responsabil pentru a se asigura că se înțelege și respectă această Politică.

Pe lângă respectarea acestei Politici, Personalul societății trebuie să respecte, de asemenea, Politica privind informațiile confidențiale ale societății, Politica de clasificare a datelor și înregistrărilor societății, Politica de confidențialitate a societății, toate politicile de securitate, legislația aplicabilă în materie de confidențialitate și termenii oricăror alte acorduri cu societatea sau dintre societate, partenerii și clienții săi. Utilizarea termenului „Înregistrare” în această politică are același înțeles ca și termenul „Date” din Politica de clasificare a datelor și înregistrărilor societății.

Cerințe obligatorii

Crearea, gestionarea și eliminarea înregistrărilor

Fiecare domeniu al programului trebuie, în conformitate cu cerințele și orientările stabilite în cadrul prezentei politici, să creeze, să gestioneze și să elimine înregistrările pentru a asigura responsabilitatea programului și pentru a sprijini nevoile operaționale ale domeniului programului. Fiecare domeniu al programului trebuie, de asemenea, să asigure integritatea, fiabilitatea și capacitatea de recuperare a înregistrărilor în scopuri juridice, financiare sau în alte scopuri comerciale.

Responsabilitatea pentru crearea, gestionarea și eliminarea înregistrărilor revine proprietarului întreprinderii din domeniul programului.

Clasificarea înregistrărilor

Înregistrările trebuie să fie clasificate în funcție de funcțiile și activitățile comerciale ale fiecărui domeniu al programului într-un mod care:

  • permite localizarea și recuperarea cu ușurință a înregistrărilor complete referitoare la deciziile sau tranzacțiile comerciale;
  • reduce la minim stocarea dublă a înregistrărilor;
  • permite aplicarea consecventă și adecvată a permisiunilor utilizatorilor și a măsurilor de protecție a confidențialității și securității; și
  • permite aplicarea cu precizie a cerințelor de păstrare.

La clasificarea înregistrărilor, personalul societății este obligat să respecte politica de clasificare a datelor și înregistrărilor și politica și standardele de securitate a informațiilor ale societății. 

Depozitarea și gestionarea înregistrărilor

Înregistrările trebuie să fie stocate în depozite comune și gestionate de fiecare domeniu al programului în așa fel încât:

  • acestea să poată fi localizate, identificate și recuperate în mod eficient atât timp cât este necesar;
  • aplicarea consecventă și cuprinzătoare a normelor de securitate privind accesul, modificarea și eliminarea;
  • se elimină dublarea inutilă; și
  • se permite eliminarea eficientă, inclusiv transferul la arhive și depozitarea, în conformitate cu cerințele de păstrare.

Păstrarea și eliminarea înregistrărilor

Personalul Societății trebuie să păstreze Înregistrările dintr-un domeniu al programului atât timp cât este necesar pentru a îndeplini un scop comercial sau legal îndreptățit, ținând cont de cerințele legislative și de reglementare aplicabile și de termenii oricăror acorduri cu Societatea sau între Societate, partenerii și clienții săi.

Proprietarii de întreprinderi trebuie să se asigure că înregistrările din domeniile programului lor sunt gestionate, stocate și eliminate în conformitate cu cerințele Calendarului de păstrare a înregistrărilor aplicabil („Calendar”).

Cerințele de păstrare a înregistrărilor, astfel cum sunt stipulate în calendarul aplicabil, sunt stabilite în urma consultării cu experții în materie din fiecare domeniu al programului, pe baza:

  • nevoilor afacerii;
  • cerințelor legale și de reglementare specifice înregistrărilor;
  • angajamentelor contractuale;
  • necesității de a asigura responsabilitatea pentru activitățile și deciziile confirmate prin documentele înregistrărilor; și
  • drepturilor și intereselor altor părți interesate în ceea ce privește păstrarea conținutului documentelor.

Înregistrările aflate în posesia Societății, inclusiv domeniile relevante ale programului, pot face obiectul următoarelor:

  • proceduri judiciare; și
  • Solicitări de acces efectuate în conformitate cu cerințele legislative și de reglementare aplicabile și cu termenii oricăror alte acorduri încheiate cu societatea sau între societate, partenerii și clienții săi.

În cazul în care se primește o solicitare în conformitate cu oricare dintre cele de mai sus, personalul societății trebuie să păstreze și să prezinte toate înregistrările relevante și să respecte cerințele stabilite în secțiunea „ Termenul legal de păstrare” din prezenta Politică.

Păstrarea e-mailurilor

Înregistrările create, trimise sau primite cu ajutorul conturilor de e-mail, inclusiv e-mailurile în sine, fac obiectul prezentei Politici.

Înainte ca un cont de e-mail să fie dezactivat sau eliminat, înregistrările create, trimise sau primite cu ajutorul contului de e-mail trebuie să fie gestionate în conformitate cu cerințele stabilite mai sus.

Aceste tipuri de înregistrări nu trebuie să fie stocate pe hard disk-ul computerului unei persoane, pe dispozitive portal sau pe suporturi amovibile, pe drive-ul unei rețele personale sau pe spațiul de lucru electronic al unei persoane, în conturile de e-mail sau, în cazul înregistrărilor pe suport de hârtie, în arhiva fizică a unei persoane.

Arhivarea și stocarea înregistrărilor

Copiile pe suport de hârtie ale înregistrărilor care nu mai necesită acces imediat ca înregistrări active, dar care trebuie totuși păstrate pentru restul perioadei de păstrare prevăzute, trebuie să fie arhivate. Personalul societății trebuie să contacteze Departamentul de servicii corporative sau conducerea biroului regional pentru a aranja arhivarea înregistrărilor la o unitate de depozitare externă aprobată de societate. Atunci când se iau măsuri pentru depozitarea în afara sediului, personalul societății trebuie să identifice o dată de distrugere a înregistrărilor în scopul distrugerii.

Termenul legal de păstrare

Înregistrările referitoare la orice procedură judiciară, audit sau anchetă în curs sau anticipată trebuie să fie păstrate. Un „Termen legal de păstrare” poate fi aplicat oricărui document, indiferent dacă acesta este sau nu versiunea finală și oficială a documentului. Personalul Societății care primește o notificare din partea Departamentului Juridic, de Risc și Confidențialitate sau dintr-o altă sursă că anumite înregistrări fac obiectul unui Termen legal de păstrare trebuie să se asigure imediat că toate înregistrările care fac obiectul unui Termen legal de păstrare sunt securizate și păstrate, așa cum este descris în notificarea privind Termenul legal de păstrare. În cazul în care personalul societății ia cunoștință de o procedură legală, un audit sau o investigație în curs sau anticipată, sau de o citație, acesta trebuie să asigure și să păstreze toate înregistrările care ar putea fi relevante și să notifice Departamentul juridic, de risc și confidențialitate.

În niciun caz, personalul societății nu trebuie să modifice, să distrugă sau să ascundă înregistrări legate de o procedură legală, un audit sau o investigație în curs sau anticipată. Orice astfel de acțiune ar putea avea un efect negativ semnificativ asupra procedurii juridice, auditului sau investigației. Alterarea, distrugerea sau ascunderea neautorizată a înregistrărilor poate expune personalul societății la măsuri disciplinare, inclusiv la concediere, precum și la răspundere juridică.

Revizuirea anuală a înregistrărilor

Personalul societății trebuie să revizuiască periodic, cel puțin o dată pe an, toate înregistrările societății, inclusiv e-mailurile, aflate în posesia sa. În acest sens, personalul societății ar trebui să identifice, în vederea distrugerii, toate înregistrările care au depășit perioada de păstrare prevăzută, dar să le păstreze pe cele care fac obiectul unui termen legal de păstrare sau care implică o investigație sau un audit.

Distrugerea înregistrărilor

Înregistrările trebuie să fie distruse după îndeplinirea tuturor criteriilor de mai jos:

  • înregistrările și-au îndeplinit scopul propus; și
  • perioada de păstrare aplicabilă a expirat; și
  • Personalul societății care se ocupă de înregistrări are o confirmare scrisă că aceste înregistrări nu fac obiectul unui termen legal de păstrare.

Întrebări și conformitate

Orice întrebări cu privire la păstrarea înregistrărilor care nu sunt aduse în discuție în această politică trebuie adresate Departamentului Juridic, de Risc și Confidențialitate, care va oferi îndrumări în consultare cu experții în materie din domeniul programului la care se referă înregistrarea.

Orice întrebări cu privire la arhivarea și distrugerea documentelor pe suport de hârtie trebuie adresate Departamentului de servicii corporative sau conducerii biroului regional.

Această politică va fi revizuită periodic și modificată, după caz, de către Departamentul Juridic, de Risc și Confidențialitate, pentru a reflecta orice modificare a legilor, reglementărilor sau a cerințelor de afaceri.