Certification pré-mise en œuvre
pour registres de vaccination
Le registre de vaccination est une composante du système de dossiers de santé électroniques (DSE) permettant le stockage centralisé et la récupération des données sur la vaccination et le profil de vaccination des patients. Dans l'Architecture SDSE, les services de registres de vaccination font partie intégrante de l'ensemble des services offerts par le dossier de santé partagé.
Il s’agit d’une des sept certifications pré-mise en œuvre offertes par Inforoute Santé du Canada. Les fournisseurs de technologies de l'information sur la santé ont la possibilité de recevoir une certification pour les registres des clients, les registres des prestateurs, les registres de vaccination, les applications de santé grand public et les plateformes de santé grand public, l’imagerie diagnostique et les systèmes d’information sur les médicaments.
Portée
La Certification pré-mise en œuvre pour registres de vaccination d'Inforoute s'applique aux solutions de technologies de l'information en santé liées aux registres de vaccination à l'échelle nationale, provinciale, territoriale, régionale ou locale, qui fournissent des données complètes et sans ambiguïté sur de la vaccination.
La Certification pré-mise en œuvre pour registres de vaccination permet l'évaluation d'une application de registre de vaccination par elle-même, ou en tant que service fondé sur une application.
Critères de certification
Les critères d'évaluation pré-mise en œuvre comprennent notamment les suivants :
- Les critères génériques, qui s'appliquent à toutes les catégories d'applications de technologies de l'information en santé ou de services fondés sur des applications (p. ex. certaines exigences concernant la confidentialité et la sécurité); et
- Les critères de fonctionnalité et d'interopérabilité, qui s'appliquent spécifiquement à une application de santé grand public.
Ces critères s'appliquent :
- aux applications de santé grand public ou aux services fondés sur des applications de santé grand public; et
- aux organisations qui fournissent des applications de santé grand public ou des services fondés sur des applications de santé grand public.
Lorsque le critère dit « l'organisation fournissant les applications ou les services doit... » ou « les applications ou les services doivent... », il s’applique que l'application soit hébergée (modèle de services logiciels) ou qu'elle soit exploitée par l'utilisateur final.
Lorsque le critère dit « l'organisation offrant les services doit... », il s'applique alors uniquement lorsque l'organisation fournit un modèle de services logiciels et vise non pas l’application, mais bien l'organisation elle-même.
Dans la plupart des cas, pour déterminer si le critère s'applique, il faut savoir si l'organisation souhaitant obtenir la certification deviendra ou non dépositaire de renseignements personnels sur le consommateur. Si ce n'est pas le cas, alors bon nombre de critères génériques liés à l’organisation ne seront pas applicables.
Dans ces critères, on utilise l'expression « renseignements personnels » en référence à toute information personnelle traitée par l'application ou le service concernant les personnes recevant des soins de santé. Par conséquent, même les données démographiques de base entrent dans la catégorie des « renseignements personnels » et sont assujetties aux exigences de ces critères.
Le cadre de travail relatif aux critères d’évaluation des plateformes de santé grand public est présenté dans le tableau ci-dessous. Il consiste en deux catégories de critères :
Solution – Se rapporte aux aspects concernant la fonctionnalité, la confidentialité, la sécurité et l’interopérabilité qui doivent être évalués.
Gestion – Se rapporte à la manière dont l’organisation fournissant le produit gère les risques, les données, la sécurité des systèmes, de même que les solutions et services de tiers.
| Critères d'évaluation pour les registres de vaccination | ||||
|---|---|---|---|---|
| Solution | Gestion | |||
|
Fonctionnalité * Identification Exactitude des données * Certains critères de fonctionnalité pourraient être ajoutés selon les catégories exigées pour chaque solution technologique. ** Ce critère s’applique aux solutions de santé grand public. |
Confidentialité Responsabilité Transparence Mesures de protection des données Détermination des fins et limitation de la collecte Limitation de l'utilisation, de la communication et de la conservation Conformité Consentement ** |
Sécurité Gestion de l'identité de l'utilisateur Contrôle d'accès Intégrité des données Disponibilité des données Confidentialité des données Journalisation Vérification |
Interopérabilité Documentation |
Contrôle Gestion des risques Gestion des données Sécurité des systèmes Accréditation des solutions Services de tiers |
Inforoute offre la certification pré-mise en œuvre pour les catégories de technologie suivantes :
- Application de santé grand public
- Imagerie diagnostique (ID)
- Plateforme de santé grand public
- Registre des clients
- Registre des prestateurs
- Registre de vaccination
- Système d'information sur les médicaments (SIM)
Obtenez les réponses aux questions fréquemment posées.
Inscrivez-vous auprès d'Inforoute pour obtenir plus d'informations sur le processus d'application pour la certification ou être informé des prochains services offerts.