SUBMIT A REQUEST
  1. TELUS Health One
  2. 条款和条件
  3. 记录管理

TELUS Health One的记录管理政策

政策

TELUS Health、其子公司和关联机构(“TELUS Health”或“公司”)创建、使用和存储的记录和文件是公司最重要的资产之一。包括任何格式或媒介的所有公司文件和记录,无论是硬拷贝还是电子文件,包括备忘录、信函、报告、工作文件、演示文稿和电子邮件(“记录”)。

本记录管理政策(“政策”)的目的在于定义和建立对真实、可靠、持久和可用的记录的创建和管理的要求,这些记录为公司的业务职能和活动提供支持。政策旨在确保公司遵守法律和法规,满足法务∕合同的记录保存要求,有效运作,保存与法律和其他程序相关的记录,并在适当的时候销毁记录。

应用

本政策适用于公司的所有区域(“计划区域”),并适用于所有的记录,无论其形式如何(例如,通过电子邮件账户发送的或接收的记录、电子记录、纸质记录等)。公司的每一位董事、主管、工作人员和承包商(统称“公司人员”)均有责任确保自己理解和遵守本政策。

除遵守本政策外,公司人员还必须遵守公司的保密信息政策、公司的数据和记录分类政策、公司的隐私政策、所有安全政策、适用的隐私法规,以及与公司或者在公司、其合作伙伴以及客户之间达成的任何其他协议的条款。本政策中的“记录”一词与公司的数据和记录分类政策中的“数据”一词具有相同的含义。

 

强制性要求

记录的创建、管理和处置

每个计划区域都必须按照本政策规定的要求和准则,创建、管理和处置记录,以确保计划的责任并为计划区域的业务需求提供支持。每个计划区域还必须确保记录的完整性、可靠性和可检索性,以满足当前的法务、财务或其他业务目的。

记录的创建、管理和处置责任由计划区域的业务所有者承担。

记录的分类

记录必须按照以下方式根据每个计划区域的业务职能和活动进行分类:

  • 可以让与业务决定或交易有关的完整记录容易地被找到和检索
  • 尽量减少记录的重复存储
  • 能够让用户权限、隐私和安全保护得到一致、适当的应用;以及
  • 可以让保留要求得到准确的应用

在对记录进行分类时,公司人员必须遵守公司的数据和记录分类政策以及信息安全政策和标准。

记录的存储和管理

记录必须存储在共享存储库中,并由各个计划区域按照以下方式进行管理:

  • 在需要的情况下,可以有效地对其进行定位、识别和检索
  • 在访问、修改和处置方面,采用一致、全面的安全规则
  • 消除不必要的重复,以及
  • 能够按照保留要求进行有效处置,包括向存档和存储的转移

记录的保留和处置

公司人员必须在考虑到适用法律和规定的要求,以及与公司或者在公司、其合作伙伴以及客户之间达成的任何其他协议的条款的情况下,在满足合理的业务或法务目的的前提下,保留计划区域的记录。

业务所有者必须确保其计划区域的记录按照适用的记录保留时间安排(“时间安排”)的要求进行管理、存储和处置。

在适用的时间安排中规定的记录保留要求,是基于以下内容,在与每个计划区域的相关专家进行协商后确定的:

  • 业务需要
  • 针对记录的法律和规定要求
  • 合同承诺
  • 确保对记录所载的活动和决定负责的需要,以及
  • 在记录内容保存方面的其他相关方的权利和利益。

公司,包括相关的计划区域所持有的记录可能会受到以下事项的约束:

  • 法律程序,以及
  • 根据适用的法律和规定要求,以及与公司或者在公司、其合作伙伴以及客户之间达成的任何其他协议的条款提出的访问请求

当根据任何上述内容收到一项要求时,公司人员必须保存和提供所有相关记录,并遵循本政策中的法律保留部分规定的要求。

电子邮件的保留

使用电子邮件账户创建、发送或接收的记录,包括电子邮件本身均受到本政策的约束。

在一个电子邮件账户被禁用或删除之前,使用这一电子邮件账户创建、发送或接收的记录必须按照上述要求进行管理。

这些类型的记录不得存储在个人电脑硬盘、设备或可移动媒体、个人的网络硬盘或电子工作空间、电子邮件账户中,或者在为硬拷贝记录的情况下,不得存储在个人的实体档案存储中。

记录的归档和存储

应对不再需要作为活动记录需要即刻访问,当仍必须在其指定的保留期的剩余时间内保留的硬拷贝进行归档。公司人员应与公司服务部门或区域办事处管理层联系,以安排在公司批准的外部存储设施中对记录进行归档。在对外部存储进行安排时,公司人员需要确定记录销毁日期,以便进行销毁。

法律保留

必须对与任何未决或预期的法律程序、审计或调查有关的记录进行保存。可以对任何记录进行“法律保留”,不论记录是否为最终的正式版本。公司人员如果收到来自法务、风险和隐私部门或其他来源的通知,告知某些记录受到法律保留的约束,则必须立刻确保所有受到法律保留制约的记录是安全的,被保留的,如法律保留通知所述。如果公司人员了解到存在未决或预期的法律程序、审计或调查,或者传讯,则必须保护和保留所有可能相关的记录,并且通知法务、风险和隐私部门。

在任何情况下,公司人员都不得更改、销毁或隐瞒任何与未决或预期的法律程序、审计或调查有关的记录。任何此类行为都可能对法律程序、审计或调查产生重大不利影响。未经授权的记录更改、销毁或隐瞒可能会使公司人员受到记录处分,甚至是解雇,并且承担法律责任。

年度记录审查

公司人员必须定期审查其所持有的所有公司记录,包括电子邮件,至少每年一次。在此过程中,公司人员应确定任何已超过指定保留期的记录的销毁,但应保留那些受到法律保留约束或涉及调查或审计的记录。

记录的销毁

将在符合所有以下条件的情况下销毁记录:

  • 记录已经实现了其预期目的,以及
  • 适用的保留期已过,以及
  • 处理记录的公司人员有这些记录不受法律保留约束的书面确认。

问题与合规

任何与本政策中未涉及的记录保留有关的问题,应向法务、风险和隐私部门提出,该部门将与和记录有关的计划区域的相关专家进行协商,提供指导。

任何与硬拷贝记录(即纸张)归档和销毁有关的问题,应直接向企业服务部门或区域办事处管理层提出。

将对本政策进行定期审查,并在需要时由法务、风险和隐私部门进行修订,以反映任何法律、规定或业务要求方面的变化。