top of page

Privacidad y seguridad

Privacy and Security


NorthShore ADHD and Addiction Clinic, EpiphanyClinics and Epiphany360 are subsidiaries of HealthSmith Wellness Group. Singularly and as a collective, we abide by:

  1. The American Health Information Portability and Accountability Act (HIPAA)

  2. The Canadian Personal Information Protection and Electronic Documents Act (PIPEDA)

  3. The European Union General Data Protection Regulations (GDPR)


These set out the ground rules for how businesses must handle personal health information in the course of commercial activity.


Our adherence to these acts is our acknowledgement that NorthShore ADHD and Addiction Clinic has an overriding obligation to ensure that any collection, use or disclosure of personal information must only be for purposes that a reasonable person would deem appropriate given the circumstances.

NorthShore ADHD and Addiction Clinic is responsible for the protection and fair handling of personal information at all times. This applies throughout our organization and in dealings with third parties. We believe that care in the handling of personal information is essential to continued consumer confidence and good will.​


1.0 This Personal Information Privacy Policy applies to HealthSmith Wellness Group including all of its subsidiaries: NorthShore ADHD and Addiction Clinic, EpiphanyClinics and Epiphany360  (heretofore known as 'We'), and to any service providers collecting, using or disclosing personal information on their behalf.Privacy

1.1  Your anonymity is preserved because your personal health information is identified only by your unique identifier, User ID#. We do not attach your name, email, IP address or other personal information as part of our mental health screening and assessment services. Your anonymous information is then encrypted, transmitted and stored in your home country by our survey tool vendor, Survey Monkey. You can read their privacy policy at

We will only use your personal information in order to verify your identity or meet regulatory requirements

​The only one who can connect your mental health information and your name is you. 

2.1 The knowledge and consent of the individual are required for the collection, use, or disclosure of personal information. Our consent policy is intended to give you the who, what, where, when, how, risk and benefits of your participation. Our goal is to make sure that you know what you are consenting to, have had time to make an informed decision and the opportunity to ask questions.


2.2 Consent can only be provided in writing, electronically or through an authorized representative. 

2.3 There are no cases of implied consent.

2.4 You can withhold or withdraw your consent at any time.

2.5 Refusing or withdrawing consent will not affect your care in any way.

3.1  We will only use or disclose your personal information as mentioned above and only when necessary to fulfill the purposes identified at the time of collection, which would include contacting you to offer you the opportunity to connect to care.

3.2 We may be required to disclose your personal information to third parties when...  


  • The disclosure is required by law

  • In an emergency that threatens an individual's life, health, or personal security

  • In any situation where child protection would be warranted


3.3 We will not use or disclose your personal information for any additional purpose unless we obtain consent to do so. 

3.4 We will ask you for permission to use, store or disclose information in order to do research, improve the treatments we provide or improve the healthcare system. 


3.5 We will not sell your de-identified information without your specific consent and a specific reasonable, mutually agreed upon, financial compensation.​

Retaining Personal Information
4.1  If we use personal information to make a decision that directly affects you, we will retain that information for at least one year, so that you have a reasonable opportunity to request access to it. 

4.2  Subject to policy 4.1, we will retain client, customer, patient personal information only as long as necessary to fulfill the identified purposes above.

5.1  Personal information must be as accurate, complete, and up-to-date as possible in order to properly satisfy the purposes for which it is to be used. We will make reasonable efforts to ensure your personal information is accurate and complete, where it may be used to make a decision about you or disclosed to another organization. 

5.2  Patients may request correction to their personal information in order to ensure its accuracy and completeness.  A request to correct personal information must be made in writing and in sufficient detail to identify the correction being sought. 

5.3  If the personal information is demonstrated to be inaccurate or incomplete, we will correct the information as required and send the corrected information to any organization to which we disclosed the personal information. If the correction is not made, we will note the patients’ correction request in the file. 


6.1  We are committed to ensuring the security of client, customer and patient personal information in order to protect it from unauthorized access, collection, use, disclosure, copying, modification or disposal or similar risks. 

6.2  The following security measures will be followed to ensure that patient personal information is appropriately protected, including: 


  • physically securing offices where personal information is held

  • the use of user IDs, passwords, encryption, firewalls; restricting employee access to personal information as appropriate (i.e., only those that need to know will have access);

  • contractually requiring any service providers or third parties who requires access, to provide confidentiality agreements or comparable security measures.

6.3  We will use appropriate security measures when destroying patient’s personal information such as shredding documents and permanently deleting electronically stored information. 

6.4  We will continually review and update our security policies and controls as technology changes to ensure ongoing personal information security. 

7.1  Upon request, an individual must be informed of the existence, use, and disclosure of their personal information and be given access to that information. An individual shall be able to challenge the accuracy and completeness of the information and have it amended as appropriate. Patients have a right to access their personal information, subject to limited exceptions, such as, solicitor-client privilege, disclosure would reveal personal information about another individual, health and safety concerns.

7.2  A request to access personal information must be made in writing and provide sufficient detail to identify the personal information being sought. 

7.3  Upon request, we will also tell patients how we use their personal information and to whom it has been disclosed if applicable. 

7.4  We will make the requested information available within 30 business days, or provide written notice of an extension where additional time is required to fulfill the request. 

7.5  A fee may be charged for providing access to personal information. Where a fee may apply, we will inform the patient of the cost and request further direction from the patient on whether or not we should proceed with the request. 

7.6  If a request is refused in full or in part, we will notify the patient in writing, providing the reasons for refusal and the recourse available to the client, customer, member.


8.0 HealthSmith Wellness Group and all its subsidiaries are responsible for personal information under its control. It must appoint someone to be accountable for its compliance with these fair information principles.


8.1 We will make detailed information about its policies and practices relating to the management of personal information publicly and readily available.

Identifying Purposes

9.0 The purposes for which the personal information is being collected must be identified by the organization before or at the time of collection.

Limited Collection

10.0 The collection of personal information must be limited to that which is needed for the purposes identified by the organization. Information must be collected by fair and lawful means.​

10.1 Unless the individual consents otherwise or it is required by law, personal information can only be used or disclosed for the purposes for which it was collected. Personal information must only be kept as long as required to serve those purposes.​


10.2 Personal information must be protected by appropriate security relative to the sensitivity of the information.


Challenging Compliance

11.0 An individual shall be able to challenge an organization’s compliance with the above principles. Their challenge should be addressed to the person accountable for the organization’s compliance with PIPEDA, usually their Chief Privacy Officer.

Questions and Complaints
12.0  The Privacy Officer or designated individual is responsible for ensuring our compliance with this policy and the Personal Information Protection Act. 

12.1  Clients, customers, patients should direct any complaints, concerns or questions regarding Epiphany360's compliance in writing to the Privacy Officer. If the Privacy Officer is unable to resolve the concern, the client, customer, patient may also write to the Information and Privacy Commissioner of British Columbia. 

NorthShore ADHD and Addiction Clinic Privacy Officer
Ms. Astrid Sherman
778-945-2778 (fax)

Uso Ético de la Salud Personal  Datos

Beneficios para las partes interesadas


  1. El médico/consejero/recopilador/grupo de trabajo que evalúa la salud mental

  2. El paciente/estudiante/usuario del programa que tiene su salud mental evaluada

  3. Usuarios secundarios de datos (Ministerio de Salud, Seguros, Empleadores, Juntas escolares, Farma) ​​


  • Recoger relevante  datos que se pueden utilizar principalmente para el beneficio del paciente/estudiante/usuario y, en segundo lugar, para el médico/consejero y otras partes interesadas.

  • Garantizar la precisión y accesibilidad de los datos en beneficio de todos los usuarios.


  • Recopilación ética de datos

  • Bienestar y seguridad de los participantes cuando los datos se utilizan para la investigación

  • Privacidad y seguridad de los datos en la recopilación, transmisión,  almacenamiento y uso secundario

Para cumplir con estas obligaciones, nosotros  están  guiado  por las siguientes políticas, procedimientos y principios como se documenta a continuación.

Política del Tri-consejo Canadiense sobre  Conducta Ética para  Investigación que involucra  humanos

Institutos Canadienses de Investigación en Salud

Consejo de Investigación de Ciencias Naturales e Ingeniería de Canadá

Consejo de Investigación de Ciencias Sociales y Humanidades de Canadá,  2014

Política de consentimiento informado de investigación experimental 

Información para pacientes

¿Aceptará que su información anónima se utilice para la investigación?

Los investigadores médicos tienen como objetivo comprender por qué algunas personas se enferman y otras no, qué sucede cuando las personas se enferman y cuál es la mejor manera de cuidar a las personas enfermas. Obtener información del paciente con fines de investigación es fundamental para mejorar la calidad de su atención y el desempeño del sistema de atención médica.

Puede decidir si desea que su información personal identificable se incluya en el estudio que se describe a continuación. Si decide permitir que su información personal se use o divulgue internamente o a un tercero (es decir, el investigador principal) para el estudio, firme este formulario de consentimiento.

Usted es libre de retirar su consentimiento en cualquier momento sin dar una razón. La decisión de retirarse o no participar no afectará el nivel de atención que reciba. Se respetará su deseo de eliminar la información de su paciente a menos que su  la información personal ya se ha hecho anónima y no se puede identificar para su eliminación.

Al aceptar permitir que su información sea parte del estudio, está dando permiso para que el investigador principal y su institución recopilen, usen y divulguen su información personal para los fines de este estudio de investigación. Cualquier nuevo propósito de investigación requerirá un nuevo consentimiento por escrito de su parte.

El investigador principal y la institución empleadora informarán y publicarán los hallazgos y las conclusiones de la investigación de una manera que no lo identificará a usted y no incluirá fotografías o representaciones visuales contenidas en sus registros personales.

El investigador y la institución empleadora destruirán cualquier identidad individual asociada con los registros tan pronto como se hayan cumplido los propósitos del proyecto de investigación, y notificarán a la práctica por escrito a este efecto. Su información personal se mantendrá confidencial y se protegerá para garantizar que no se produzcan usos o divulgaciones inapropiados.

Si cree que su información personal ha sido recopilada, utilizada o divulgada de manera inapropiada sin su consentimiento, usted  puede llevar el asunto al oficial de privacidad de su práctica. Si el asunto no se ha resuelto a su satisfacción, puede  presente su inquietud al Colegio de Médicos y Cirujanos de BC y, en su defecto, a la Oficina del Comisionado de Información y Privacidad de BC.

Si tiene alguna pregunta, comuníquese con el Dr.  Antonio Ocaña en

Derechos de los sujetos de investigación


Cualquier persona a la que se le pida que participe como sujeto en una investigación que involucre un experimento médico, o cualquier persona a la que se le pida su consentimiento para dicha participación en nombre de otra, tiene derecho a recibir la siguiente lista de derechos escrita en un idioma que la persona hable con fluidez. Esta lista incluye el derecho a: 

1. Ser informado de la naturaleza y propósito del experimento. 

2. Recibir una explicación de los procedimientos que se seguirán en el experimento médico y cualquier medicamento o dispositivo que se utilizará. 

3. Recibir una descripción de cualquier incomodidad y riesgo que se espere razonablemente del experimento. 

4. Recibir una explicación de los beneficios que se esperan razonablemente del experimento para el sujeto, si corresponde. 

5. Recibir una descripción de cualquier procedimiento, medicamento o dispositivo alternativo apropiado que pueda ser ventajoso para el sujeto, y sus riesgos y beneficios relativos. 

6. Ser informado de las vías de tratamiento médico, si las hubiere, disponibles para el sujeto después del experimento en caso de que surgieran complicaciones. 

7. Tener la oportunidad de hacer preguntas sobre el experimento o los procedimientos involucrados. 

8. Recibir instrucciones de que el consentimiento para participar en el experimento médico puede retirarse en cualquier momento y el sujeto puede interrumpir su participación en el experimento médico sin perjuicio. 

9. Recibir una copia del formulario de consentimiento por escrito firmado y fechado. Declaración de derechos de los súbditos de California 08/2011  


10. Tener la oportunidad de decidir consentir o no consentir en un experimento médico sin la intervención de ningún elemento de fuerza, fraude, engaño, coacción, coerción o influencia indebida en la decisión del sujeto. 

Ethical Use of Personal Health Information
Consent Policy

Acuerdo de licencia de usuario final

End-User License Agreement

Cómplice legal

Debes usar  "los servicios"  de conformidad con, y solo según lo permitido por, la ley aplicable. También está prohibido el uso de nuestros Servicios junto con otras herramientas o recursos para promover cualquiera de los usos inaceptables descritos en este documento.


Tus responsabilidades

Usted es responsable de su conducta, los Datos del cliente y las comunicaciones con otros mientras usa los Servicios. Debe cumplir con los siguientes requisitos al utilizar los Servicios. Si nos damos cuenta de que el contenido de la encuesta se encuentra fuera de los límites de lo que es aceptable según esta política, podemos eliminarlo e informarlo. También tomamos medidas para evitar usos de nuestros servicios que sean contrarios al espíritu de esta política.

(a)  No puede usar los Servicios para cometer una actividad ilegal; usar los Servicios para actividades en las que el uso o la falla de los Servicios podría provocar daños físicos, la muerte, daños mentales o lesiones personales.

(B)  No puede proporcionar acceso a los Servicios a ninguna persona menor de 13 años.

(C)  No puede comprar, usar o acceder a los Servicios con el fin de crear un producto o servicio competitivo o para cualquier otro propósito competitivo.

(D)  No puede hacer un mal uso de nuestros Servicios interfiriendo con su funcionamiento normal o intentando acceder a ellos utilizando un método que no sea a través de las interfaces e instrucciones que proporcionamos.

(mi)  No puede eludir ni intentar eludir las limitaciones impuestas  en su cuenta (como al abrir una nueva cuenta para crear o distribuir una encuesta, formulario, aplicación o cuestionario que hayamos cerrado por una violación de nuestros términos o políticas).

(F)  A menos que esté autorizado  por escrito, no puede sondear, escanear o probar la vulnerabilidad o seguridad de los Servicios o cualquier sistema o red.

(gramo)  A menos que esté autorizado, no puede usar ningún sistema o software automatizado para extraer o raspar datos de los sitios web u otras interfaces a través de las cuales ponemos a disposición nuestros Servicios.

(h)  No puede denegar a otros el acceso a los Servicios, ni realizar ingeniería inversa de los mismos, ni ayudar a nadie a hacerlo, en la medida en que la ley lo permita.

(I)  No puede almacenar ni transmitir virus, malware u otros tipos de software malicioso, o enlaces a dicho software, a través de los Servicios.

(j)  No puede usar los Servicios para infringir los derechos de propiedad intelectual de otros.

(k)  A menos que esté autorizado  por escrito, no puede revender ni arrendar los Servicios.

(l)  Si su uso de los Servicios requiere que cumpla con las regulaciones específicas de la industria aplicables a dicho uso, usted será el único responsable de dicho cumplimiento, a menos que Epiphany360  haya acordado con usted por escrito lo contrario. No puede usar los Servicios de una manera que someta a Epiphany360  a esas regulaciones específicas de la industria sin obtener un acuerdo previo por escrito.

(metro)  Podemos ofrecer contenido como imágenes o videos proporcionados por terceros. Puede usar ese material únicamente en el contenido de su encuesta. Epiphany360 puede modificar o revocar ese permiso en cualquier momento a nuestro exclusivo criterio. Al usar dicho material, no puede dar a entender que sus encuestas están afiliadas, ejecutadas o respaldadas por ninguna compañía, producto, marca o servicio representado en ese material a menos que haya obtenido su permiso.


Phishing y Seguridad

Nos esforzamos por proteger la seguridad de todos nuestros usuarios. Tomamos medidas específicas para garantizar que los encuestados no sean engañados por encuestas o formularios utilizados con fines fraudulentos o maliciosos. Suspenderemos cualquier uso de los Servicios de los que tengamos conocimiento de que:

  • intenta recopilar números de seguro social, números de tarjetas de crédito (que no sean únicamente para cobrar pagos a través de un procesador de pagos autorizado según lo permitido por los Servicios), contraseñas u otros tipos similares de información confidencial;

  • publica información confidencial de identificación de una persona en contra de sus deseos;

  • tiene la intención de engañar o engañar a los encuestados, incluso al vincularlos a sitios web con software malicioso como malware;

  • a sabiendas y artificialmente aumenta o infla un sitio web o la clasificación del motor de búsqueda de una página web; o

  • aloja contenido que se puede descargar, transmitir en vivo o simplemente tiene la intención de solicitar clics a otros sitios.


Privacidad y suplantación de identidad

Los usuarios brindan respuestas e información con la expectativa de que su información se manejará con respeto y no se abusará de ella. En consecuencia, usted es responsable de cumplir con todas las leyes y regulaciones de protección de datos aplicables con respecto a los datos que envíe o recopile a través de nuestros Servicios.

  • Lo alentamos a que divulgue sus prácticas de privacidad cuando use los Servicios y, si lo hace, le exigimos que actúe de acuerdo con esas prácticas.

  • No puede afirmar que una encuesta u otro uso de nuestros Servicios es anónimo cuando no lo es.

  • No puede hacerse pasar por otros al usar los Servicios o recopilar información.


Correo no deseado

Tratamos las direcciones de correo electrónico y los números de teléfono móvil de nuestros usuarios con respeto y esperamos que los usuarios que recopilan direcciones de correo electrónico y números de teléfono móvil hagan lo mismo.

  • Los correos electrónicos que envíe a través de los Servicios deben tener una dirección de correo electrónico de respuesta válida que usted posea o administre.

  • Los mensajes de texto de invitación a la encuesta que envíe a través de los Servicios deben tener una respuesta válida "Detener". Todos los destinatarios de estos mensajes de texto deben haberle dado su consentimiento de acuerdo con la ley aplicable.

  • Prohibimos el uso de listas de correo recopiladas.

  • Prohibimos el uso de listas de correo de terceros, compradas o alquiladas, a menos que pueda proporcionar pruebas de que las personas en la lista han optado por recibir correos electrónicos del tipo que les enviará.

No debe usar los Servicios para enviar correos electrónicos con líneas de asunto engañosas o información de encabezado falsa o engañosa.


Discurso de violencia y odio

Eliminamos contenido y podemos informar información relacionada con ese contenido a las autoridades encargadas de hacer cumplir la ley si nos damos cuenta o creemos que existe un riesgo real de daño o amenaza para la seguridad pública.

  • Nuestros Servicios no se pueden utilizar para amenazar o atacar directa o indirectamente a otros, ni para organizar o incitar a la violencia, el acoso o el daño a la propiedad.

  • Nuestros servicios no se pueden utilizar para incitar al odio, ni para promover o financiar dichos actos. Ejemplos de incitación al odio incluyen atacar o abogar por el abuso o la exclusión de personas en función de su origen étnico, origen nacional, afiliaciones políticas o religiosas, género, orientación sexual, predisposición genética, discapacidad, condición médica o física, condición de veterano o cualquier otra condición protegida. clases bajo la ley aplicable.

  • Nuestros Servicios no se pueden utilizar para promover o glorificar la autolesión.


Acoso y agresion

Nuestros Servicios no se pueden utilizar para intimidar o acosar a otros.


Pornografía y material gráfico ofensivo

La desnudez, la pornografía y el gore no  tener un lugar legítimo en nuestros Servicios. 

  • No puede incluir material gráfico violento gratuito o pornografía en relación con el uso de nuestros Servicios.

  • Recomendamos agregar una pantalla de advertencia visible antes de mostrar cualquier material que pueda ser ofensivo por naturaleza.

  • Prohibimos estrictamente e informamos a las fuerzas del orden cualquier exhibición de contenido sexual o pornográfico (incluso en forma de dibujos animados) que involucre a menores.


Infracción de propiedad intelectual

Respete los derechos de propiedad intelectual de los demás. Debe tener los derechos apropiados sobre cualquier contenido incluido en sus respuestas.


Cómo denunciar infracciones de políticas

Si identifica contenido que cree que infringe esta política, puede  presentar un informe de abuso . Incluya la URL de la encuesta o formulario en cuestión.

bottom of page