Introduction
Le réseau de eRéférence Ocean offre un mécanisme pratique et sécurisé aux fournisseurs de services de santé pour envoyer des références électroniques contenant des renseignements personnels sur la santé des patients à des gardiens d'informations de santé de confiance, conformément aux lois sur la protection des renseignements personnels en matière de santé (RPS) / PIPEDA.
Dans ce contexte, OceanMD agit en tant que fournisseur de services électroniques (FSE) qui interagit avec un fournisseur de réseau d'informations de santé désigné (FRIS) pour transférer les renseignements personnels sur la santé nécessaires à la référence.
Il est important pour le FRIS de s'assurer que les personnes qui envoient des références à travers son réseau sont des fournisseurs de services de santé légitimes avec des informations de contact précises et à jour. Sinon, le risque de divulgation involontaire de renseignements personnels sur la santé est accru lors des échanges naturels concernant une référence.
Les scénarios de risque spécifiques liés aux personnes qui envoient des références non valides comprennent :
- Des utilisateurs malveillants se faisant passer pour des fournisseurs de services de santé réels qui envoient des eRéférences dans Ocean avec de fausses informations de contact sur le patient ou le référent.
- Des personnes qui envoient des références avec des informations de contact obsolètes, y compris des adresses e-mail, des numéros de téléphone et de télécopie.
Dans le cas où les informations de contact du référent sont erronées, il existe un risque que le destinataire de la référence divulgue involontairement des renseignements personnels sur la santé à un tiers non digne de confiance dans le cadre de la communication de suivi. Par exemple, le destinataire peut appeler ou envoyer par télécopie des informations à ce tiers indiquant que le patient a "été vu récemment ici", en supposant que la source est un HIC valide pour le patient. Cette divulgation d'informations constituerait une violation de la vie privée des renseignements personnels sur la santé du patient.
Responsabilités du gardien d'informations de santé récepteur
Il est important de garder à l'esprit que les risques liés aux personnes qui envoient des références non fiables ne sont pas propres aux références électroniques. En théorie, un individu malveillant pourrait se faire passer pour un référent en utilisant une référence envoyée par télécopie pour créer le même scénario à risque.
Par conséquent, les destinataires de références sont responsables de prendre les mêmes précautions raisonnables avec les références électroniques qu'avec les références envoyées par télécopie et par téléphone aujourd'hui. Ces précautions incluent le respect de procédures simples, telles que l'évitement général de toute divulgation de dossier de santé personnelle sans assurances raisonnables que le référent est digne de confiance et agit avec le consentement du patient. Lorsque ces précautions sont prises, le risque de divulgations graves de renseignements personnels sur la santé est relativement faible.
Les HIC doivent s'engager formellement à suivre ces précautions avant d'utiliser Ocean en acceptant le contrat de licence d'utilisateur final (CLUF) obligatoire d'Ocean.
Fonctionnalités d'Ocean facilitant la validation et l'exactitude des informations de contact du référent
Alors que la responsabilité de la validation du référent incombe finalement au destinataire de la référence, Ocean propose plusieurs fonctionnalités disponibles (maintenant ou dans un avenir proche) qui peuvent aider les FRIS et les HIC à identifier et valider les informations de contact d'un référent :
- Confirmation des coordonnées du référent avec chaque référence
- Les référents sont invités à vérifier l'exactitude (et à corriger si nécessaire) leurs coordonnées avant de soumettre chaque référence.
- Informations obligatoires du référent requises avec les références
- Les référents doivent saisir leur identifiant professionnel et leur numéro de facturation lorsque cela est applicable. Ces champs sont des informations relativement privées souvent connues uniquement du référent.
- Association du compte Ocean
- Les référents peuvent se connecter avec un compte Ocean avant d'envoyer une eRéférence. Le compte Ocean fournit un mécanisme d'identification de l'utilisateur de base, y compris une adresse e-mail valide.
- Mises à jour en direct des coordonnées du référent
- Les référents peuvent mettre à jour les coordonnées de leur compte Ocean (telles que leur adresse e-mail) à tout moment. Ocean utilisera l'e-mail mis à jour pour les notifications et communications futures concernant les références, même pour les références déjà soumises.
- Association du compte du fournisseur d'identité fédéré
- Lorsque disponible, les utilisateurs d'Ocean peuvent lier leurs comptes à des fournisseurs d'identité fédérés régionaux. Les destinataires des références peuvent ensuite examiner les informations du référent et évaluer leur fiabilité en fonction de la présence de l'identité fédérée.
- Application de compte de référent par le RPS
- Les RPS pourront restreindre l'envoi de références uniquement aux utilisateurs disposant de comptes fournis par un fournisseur d'identité fédéré ou Ocean
- Application de compte de référent par le CIR destinataire de la référence
- Les CIR pourront restreindre l'acceptation des références sur leur site uniquement aux utilisateurs disposant de comptes fournis par un fournisseur d'identité fédéré ou Ocean
- Application d'accord spécifique au RPS
- Les RPS peuvent spécifier un accord utilisateur de référence personnalisé décrivant leur politique de confidentialité et les conditions d'utilisation et obliger les référents à accepter avant d'envoyer des références.
Restrictions d'accès pour les référents
Indépendamment de la politique individuelle du RPS, les référents sont fortement encouragés (mais non obligés pour la commodité du référent) par OceanMD de se connecter avec un compte Ocean valide avant d'envoyer la référence. Par la suite, le référent doit se connecter à nouveau avec son compte Ocean (ou son fournisseur d'identité fédéré désigné lorsque disponible) pour accéder aux informations de la référence.
Note : Lorsqu'un compte Ocean n'est pas utilisé pour envoyer la référence, l'accès à la référence est néanmoins toujours protégé et restreint en vertu de la LPRPDE en utilisant un compte de référent anonyme à usage unique représenté par un lien sécurisé et une clé de chiffrement. Le référent doit s'authentifier en utilisant ce lien sécurisé à l'avenir pour consulter les informations de la référence.