Certification pré-mise en oeuvre pour les
systèmes d'information sur les médicaments
Un système d'information sur les médicaments (SIM) est une des composantes d'un système de dossier de santé électronique (DSE) qui permet le stockage et l'extraction centralisés de l'information sur les médicaments prescrits à un patient et qui fournit des services d'application relatifs aux activités de prescription et de dispensation telles que l'évaluation de l'utilisation des médicaments.
Il s’agit d’une des sept certifications pré-mise en œuvre offertes par Inforoute Santé du Canada. Les fournisseurs de technologies de l'information sur la santé ont la possibilité de recevoir une certification pour les registres des clients, les registres des prestateurs, les registres de vaccination, les applications de santé grand public et les plateformes de santé grand public, l’imagerie diagnostique et les systèmes d’information sur les médicaments.
Portée
La certification pré-mise en œuvre d'Inforoute pour les SIM s’applique notamment aux solutions technologiques d'information sur la santé pour les services d'information sur les médicaments. On prévoit que les ingénieurs d'application fourniront des services d'information sur les médicaments aux systèmes de point de service au moyen de l'intégration des SIM dans leur système de DSE.
Il y a une importante qualification de portée à cette certification pré-mise en oeuvre de SIM. Elle ne comporte pas de critères qui s'appliqueraient à une application complète et indépendante de SIM puisque certaines exigences d'application doivent être respectées par d'autres parties de l'infostructure du DSE. Un exemple d'une telle absence de critères serait l'exigence d'enregistrer tous les accès aux données sur les patients.
La certification pré-mise en oeuvre des SIM permet l’évaluation de ces applications composantes ou en tant que services fondés sur ces applications.
Critères de certification
Les critères d'évaluation pré-mise en œuvre comprennent notamment les suivants :
- Les critères génériques, qui s'appliquent à toutes les catégories d'applications technologiques en matière d'information sur la santé ou de services (p. ex. exigences concernant la confidentialité et la sécurité).
- Les critères de fonctionnalité et d'interopérabilité, qui s'appliquent spécifiquement aux SIM.
Nous avons élaboré les critères en considérant qu'un registre de clients est accessible de l'une des deux façons suivantes :
- en tant qu'application (composante à intégrer à un système de DSE qui est exploitée par l'administration publique procédant à la mise en œuvre); ou
- comme service fondé sur une application hébergé par un fournisseur et intégré au système de DSE d'une administration publique.
Lorsque le critère dit « l'organisation fournissant les applications ou les services doit... » ou « les applications ou les services doivent... », ce critère s’applique alors, que l'application soit hébergée (modèle de services logiciels) ou qu'elle soit exploitée par l'utilisateur final.
Lorsque le critère dit « l'organisation offrant les services doit... », il s'applique alors uniquement lorsque l'organisation fournit un modèle de services logiciels et vise non pas l’application, mais bien l'organisation elle-même.
Dans la plupart des cas, pour déterminer si le critère s'applique, il faut savoir si l'organisation souhaitant obtenir la certification deviendra ou non dépositaire de renseignements personnels. Si ce n'est pas le cas, alors bon nombre de critères génériques liés à l’organisation ne seront pas applicables.
Dans ces critères, on utilise l'expression « renseignements personnels » en référence à toute information personnelle traitée par l'application ou le service concernant les personnes recevant des soins de santé. Par conséquent, même les données démographiques de base entrent dans la catégorie des « renseignements personnels » et sont alors assujetties aux exigences de ces critères.
Le cadre de travail relatif aux critères d’évaluation des solutions d’information sur la santé est présenté dans le tableau ci-dessous. Il consiste en deux catégories de critères :
Solution – se rapporte aux aspects concernant la fonctionnalité, la confidentialité, la sécurité et l’interopérabilité qui doivent être évalués.
Gestion - Se rapporte à la manière dont l'organisation fournissant le produit gère les risques, les données, la sécurité des systèmes, de même que les solutions et services de tiers.
| Critères d'évaluation des systèmes d'information sur les médicaments | ||||
|---|---|---|---|---|
| Solution | Gestion | |||
|
Fonctionnalité * Identification Exactitude des données * Certains critères de fonctionnalité pourraient être ajoutés selon les catégories exigées pour chaque solution technologique. ** Ce critère s’applique aux solutions de santé grand public. |
Confidentialité Responsabilité Transparence Data safeguards Détermination des fins et limitation de la collecte Limitation de l'utilisation, de la communication et de la conservation Conformité Consentement ** |
Sécurité Gestion de l'identité de l'utilisateur Contrôle d'accès Intégrité des données Disponibilité des données Confidentialité des données Journalisation Vérification |
Interopérabilité Délivrance Prescription Médicaments Contre indication Allergies/intolérances Effets indésirables |
Contrôle Gestion des risques Gestion des données Sécurité des systèmes Accréditation des solutions Services de tiers |
Inforoute offre la certification pré-mise en œuvre pour les catégories de technologie suivantes :
- Application de santé grand public
- Imagerie diagnostique (ID)
- Plateforme de santé grand public
- Registre des clients
- Registre des prestateurs
- Registre de vaccination
- Système d'information sur les médicaments (SIM)
Obtenez les réponses aux questions fréquemment posées.
Inscrivez-vous auprès d'Inforoute pour obtenir plus d'informations sur le processus d'application pour la certification ou être informé des prochains services offerts.