1. OceanMD
  2. Sécurité, Confidentialité et Chiffrement
  3. FAQ sur la sécurité et le chiffrement

ONTARIO : Comment OceanMD valide-t-il les référents en tant que fournisseurs de services de santé légitimes (FSS) en vertu de la LPRPS ?

Avatar
OceanMD Support
Edited
S’abonner

Introduction

Le Réseau d'Orientations électroniques Ocean fournit un mécanisme pratique et sécurisé pour que les fournisseurs de services de santé envoient des orientations électroniques contenant des renseignements personnels sur la santé des patients à des dépositaires d'informations de santé de confiance, conformément aux lois sur la confidentialité PHIPA / PIPEDA.

Dans ce contexte, OceanMD agit en tant que fournisseur de services électroniques (ESP) qui interagit avec un fournisseur de réseau d'informations de santé désigné (HINP) pour transférer les renseignements personnels sur la santé nécessaires à l'orientation.

Il est important pour le HINP de s'assurer que les référents interagissant avec son réseau sont des fournisseurs de services de santé (HSP) légitimes avec des informations de contact précises et à jour. Sinon, le risque de divulgation involontaire de renseignements personnels sur la santé est accru lors de la communication naturelle aller-retour concernant une orientation.

Les scénarios de risque spécifiques liés aux référents non valides incluent :

  • Des utilisateurs malveillants se faisant passer pour des HSP réels qui envoient des orientations électroniques dans Ocean avec de fausses informations de contact pour le patient ou le référent.
  • Des référents avec des informations de contact obsolètes, y compris des adresses e-mail, des numéros de téléphone et de fax.

Dans le cas où les informations de contact du référent sont défectueuses, il existe un risque que le destinataire de l'orientation divulgue par inadvertance des renseignements personnels sur la santé à un tiers non fiable dans le cadre de la communication de suivi. Par exemple, le destinataire peut appeler ou faxer des informations à ce tiers indiquant que le patient a "été vu ici récemment", en présumant que la source est un HIC valide pour le patient. Cette divulgation d'informations constituerait une violation de la confidentialité des renseignements personnels sur la santé du patient.

Responsabilités pour le Dépositaire des Informations de Santé Récepteur

Il est important de garder à l'esprit que les risques liés aux référents peu fiables ne sont pas uniques aux orientations électroniques. En théorie, un individu malveillant peut se faire passer pour un référent en utilisant une orientation par fax pour créer le même scénario de risque.

Par conséquent, les destinataires d'orientations sont responsables de prendre les mêmes précautions raisonnables avec les orientations électroniques qu'ils le font aujourd'hui avec les orientations par fax et par téléphone. Ces précautions incluent l'adhésion à des procédures simples, telles que l'évitement général de toute divulgation de dossier de santé personnel sans assurances raisonnables que le référent est digne de confiance et agit avec le consentement du patient. Lorsque ces précautions sont utilisées, le risque de divulgations sérieuses de renseignements personnels sur la santé est relativement faible.

Les HIC doivent s'engager formellement à suivre ces précautions avant d'utiliser Ocean en acceptant l'accord de licence d'utilisateur final (EULA) obligatoire d'Ocean.

Fonctionnalités d'Ocean qui Facilitent la Validation et l'Exactitude des Informations de Contact des Référents

Bien que la responsabilité de la validation du référent incombe finalement au destinataire de l'orientation, Ocean dispose de plusieurs fonctionnalités disponibles (maintenant ou dans un avenir proche) qui peuvent aider les HINP et les HIC à identifier et valider les informations de contact d'un référent :

  • Confirmation des informations de contact du référent avec chaque orientation
    • Les référents sont invités à vérifier l'exactitude (et à corriger si nécessaire) de leurs informations de contact avant de soumettre chaque orientation.
  • Informations obligatoires du référent requises avec les orientations
    • Les référents doivent entrer leur ID professionnel et leur numéro de facturation le cas échéant. Ces champs sont des informations relativement privées souvent connues uniquement par le référent.
  • Liaison de compte Ocean
    • Les référents peuvent se connecter avec un compte Ocean avant d'envoyer une eOrientation. Le compte Ocean fournit un mécanisme d'identification de base de l'utilisateur incluant une adresse email valide.
  • Mises à jour en direct des informations de contact du référent
    • Les référents peuvent mettre à jour les informations de contact de leur compte Ocean (comme leur email) à tout moment. Ocean utilisera l'email mis à jour pour les notifications et communications futures d'orientation, même pour les orientations déjà soumises.
  • Liaison de compte de fournisseur d'identité fédérée
    • Là où c'est disponible, les utilisateurs d'Ocean peuvent lier leurs comptes à des fournisseurs d'identité fédérée régionaux. Les destinataires des orientations peuvent ensuite examiner les informations du référent et évaluer leur fiabilité en fonction de la présence de l'identité fédérée.
  • Application du compte référent par le HINP
    • Les HINP pourront restreindre l'envoi d'orientations uniquement aux utilisateurs avec des comptes fournis par un fournisseur d'identité fédérée ou Ocean
  • Application du compte référent par le destinataire de l'orientation HIC
    • Les HIC pourront restreindre l'acceptation des orientations sur leur site uniquement aux utilisateurs avec des comptes fournis par un fournisseur d'identité fédérée ou Ocean
  • Application d'accord spécifique au HINP
    • Les HINP peuvent préciser un accord utilisateur d'orientation personnalisé décrivant sa politique de confidentialité et ses conditions d'utilisation et obliger les référents à accepter avant d'envoyer des orientations.

Restrictions d'accès pour les référents

La plupart des destinataires d'orientations exigent que les expéditeurs/référents se connectent avec un compte Ocean valide avant d'envoyer des orientations. Ce compte est également requis pour voir l'état de l'orientation et toute mise à jour.

Si une orientation est envoyée sans se connecter à un compte Ocean ou à une ID fédérée, l'accès à l'orientation est protégé et restreint en vertu de la législation applicable sur la confidentialité et ne peut être consulté après l'envoi. Dans ce cas, l'expéditeur est encouragé à imprimer ou télécharger une copie pdf de l'orientation. 

Note : Dans le cadre de notre engagement envers la confidentialité des patients, OceanMD se réserve le droit de retirer un fournisseur fautif de l'annuaire sans avertissement et/ou de signaler les violations de la confidentialité des patients au(x) dépositaire(s) concerné(s). Cela est stipulé dans notre Contrat de Licence Utilisateur Final (EULA).

Vous avez d’autres questions ? Envoyer une demande

FAQ sur la sécurité et le chiffrement

See More