Certification pré-mise en oeuvre
pour registres des prestateurs
Le registre des prestateurs est un élément du système de dossiers de santé électroniques (DSE) permettant le stockage centralisé et la récupération des données d'identification d'un prestateur (p. ex. un clinicien) et des identificateurs de clients d'entreprises.
Il s’agit d’une des sept certifications pré-mise en œuvre offertes par Inforoute Santé du Canada. Les fournisseurs de technologies de l'information sur la santé ont la possibilité de recevoir une certification pour les registres des clients, les registres des prestateurs, les registres de vaccination, les applications de santé grand public et les plateformes de santé grand public, l’imagerie diagnostique et les systèmes d’information sur les médicaments.
Portée
La Certification pré-mise en œuvre pour registres des prestateurs d'Inforoute s'applique aux solutions de technologies de l'information en santé liées aux registres des prestateurs à l'échelle nationale, provinciale, territoriale, régionale et locale, qui permettent d'identifier les prestateurs en détail et sans ambiguïté. La Certification pré-mise en œuvre pour registres des prestateurs permet l'évaluation d'une application de registre des prestateurs par elle-même, ou en tant que service fondé sur une application.
Critères de certification
Les critères d'évaluation pré-mise en œuvre comprennent notamment les suivants :
- Les critères génériques, qui s'appliquent à toutes les catégories d'applications ou de services de technologies de l'information en santé (p. ex. les exigences concernant la confidentialité et la sécurité)
- Les critères de fonctionnalité et d'interopérabilité, qui s'appliquent spécifiquement à un registre des prestateurs.
Nous avons élaboré les critères en considérant qu'un registre des prestateurs est accessible de l'une des deux façons suivantes :
- comme composante d'une application à intégrer au système de dossiers de santé électroniques qui est exploitée par l'administration publique procédant à la mise en œuvre; ou
- comme service fondé sur une application hébergé par un fournisseur et intégré au système de dossiers de santé électroniques d'une administration publique.
Lorsque le critère dit « l'organisation fournissant les applications ou les services doit... » ou « les applications ou les services doivent... », il s’applique que l'application soit hébergée (modèle de services logiciels) ou qu'elle soit exploitée par l'utilisateur final.
Lorsque le critère dit « l'organisation offrant les services doit... », il s'applique alors uniquement lorsque l'organisation fournit un modèle de services logiciels et vise non pas l’application, mais bien l'organisation elle-même.
Dans la plupart des cas, pour déterminer si le critère s'applique, il faut savoir si l'organisation souhaitant obtenir la certification deviendra ou non dépositaire de renseignements personnels. Si ce n'est pas le cas, alors bon nombre de critères génériques liés à l’organisation ne seront pas applicables.
Dans ces critères, on utilise l'expression « renseignements personnels » en référence à toute information personnelle traitée par l'application ou le service concernant les personnes recevant des soins de santé. Par conséquent, même les données démographiques de base entrent dans la catégorie des « renseignements personnels » et sont assujetties aux exigences de ces critères.
Le cadre de travail relatif aux critères d’évaluation des plateformes de santé grand public est présenté dans le tableau ci-dessous. Il consiste en deux catégories de critères :
Solution – Se rapporte aux aspects concernant la fonctionnalité, la confidentialité, la sécurité et l’interopérabilité qui doivent être évalués.
Gestion – Se rapporte à la manière dont l’organisation fournissant le produit gère les risques, les données, la sécurité des systèmes, de même que les solutions et services de tiers.
| Critères d'évaluation pour les registres de prestateurs | ||||
|---|---|---|---|---|
| Solution | Gestion | |||
|
Fonctionnalité * Identification Exactitude des données * Certains critères de fonctionnalité pourraient être ajoutés selon les catégories exigées pour chaque solution technologique. ** Ce critère s’applique aux solutions de santé grand public. |
Confidentialité Responsabilité Transparence Mesures de protection des données Détermination des fins et limitation de la collecte Limitation de l'utilisation, de la communication et de la conservation Conformité Consentement ** |
Sécurité Gestion de l'identité de l'utilisateur Contrôle d'accès Intégrité des données Disponibilité des données Confidentialité des données Journalisation Vérification |
Interopérabilité Documentation Affichage |
Contrôle Gestion des risques Gestion des données Sécurité des systèmes Accréditation des solutions Services de tiers |
Inforoute offre la certification pré-mise en œuvre pour les catégories de technologie suivantes :
- Application de santé grand public
- Imagerie diagnostique (ID)
- Plateforme de santé grand public
- Registre des clients
- Registre des prestateurs
- Registre de vaccination
- Système d'information sur les médicaments (SIM)
Obtenez les réponses aux questions fréquemment posées.
Inscrivez-vous auprès d'Inforoute pour obtenir plus d'informations sur le processus d'application pour la certification ou être informé des prochains services offerts.