Assurer la confiance et la responsabilité dans les acheminements cliniques numériques
Dans Ocean, les signatures des cliniciens jouent un rôle essentiel pour garantir que certaines actions entreprises — y compris l'envoi d'une eOrientation, d'une consultation électronique ou d'une soumission électronique — sont authentiques, traçables et conformes à la législation sur la santé et la vie privée. Contrairement aux signatures « humides » numérisées ou aux marques stylisées, le processus de signature numérique d'Ocean est basé sur l'identité : la véritable validation réside dans qui est connecté, ce qu'ils ont fait et quand cela s'est produit.
Ce modèle est conforme aux cadres modernes de signature numérique tels que DocuSign, et aux normes de dossier médical électronique (DMÉ) utilisées dans les systèmes de santé du Canada.
Authentification et validation de l'identité
L'identité du clinicien est la base de l'intégrité de la signature dans Ocean.
Chaque clinicien :
- S'authentifie via un compte Ocean unique lié à leur organisation et site.
- Peut activer l'authentification à deux facteurs (2FA) pour une sécurité supplémentaire.
- Peut connecter leur compte Ocean à un fournisseur d'identité fédérée tel que ONE ID (Ontario), garantissant que le compte correspond à un professionnel de la santé vérifié.
Une fois connecté, toutes les actions des cliniciens — telles que l'approbation d'une orientation ou la complétion d'une consultation — sont automatiquement signées numériquement en utilisant les identifiants authentifiés du clinicien. Ocean capture un record complet incluant le nom d'utilisateur, l'horodatage et l'ID du site.
Assurer que chaque action est :
- Authentifiée (l'identité du clinicien est vérifiée)
- Autorisée (l'action est permise pour ce rôle et ce site)
- Immuable (le record ne peut pas être modifié une fois écrit).
Ce design garantit que chaque signature représente une attestation légalement défendable des actions du clinicien.
La police de signature : une confirmation visuelle, pas la validation
Lorsqu'une signature de clinicien apparaît sur un formulaire ou un document Ocean, elle est généralement rendue à l'aide d'une police de style signature. Cette police agit uniquement comme un indice visuel — un indicateur clair pour les autres que le formulaire a été signé — mais pas le mécanisme de sécurité réel.
La véritable signature est capturée via la session sécurisée et authentifiée du clinicien et enregistrée dans le journal d'audit d'Ocean, avec le nom d'utilisateur, l'horodatage et les informations du site. Ces détails sont retranscrits dans le DMÉ/DSÉ dans le cadre du dossier médical permanent. Cela reflète le modèle « intention et authentification » de DocuSign, où la validité légale de la signature découle de l'identité vérifiée et de la traçabilité immuable de l'audit.
Non-répudiation et journalisation d'audit
Le sous-système d'audit d'Ocean garantit que toutes les actions des cliniciens peuvent être vérifiées et sont légalement défendables. Chaque record inclut le nom d'utilisateur et les informations du site (servant de signature numérique), l'horodatage et le type d'action.
Les journaux d'audit sont stockés en ligne pendant 60 jours pour le reporting, puis archivés en toute sécurité pendant un minimum de sept ans. Tous les journaux sont immuables, ce qui signifie qu'aucun record ne peut être modifié ou supprimé une fois écrit.
L'infrastructure d'Ocean subit régulièrement des tests de pénétration et des audits de sécurité, garantissant la conformité avec PIPEDA, PHIPA et d'autres cadres de confidentialité canadiens.
Alignement avec les meilleures pratiques de l'industrie
Le cadre de signature numérique d'Ocean s'aligne étroitement avec les normes reconnues pour les signatures électroniques et les systèmes d'information de santé :
| Norme de l'industrie | Équivalent Ocean |
|---|---|
| DocuSign « Intention et authentification » | État connecté, événement enregistré et horodatage |
| Modèle d'audit de signature numérique DMÉ | Record d'audit immuable stocké dans Ocean et reflété dans le DMÉ |
| Contrôles ISO/IEC 27001 & SOC 2 | Stockage crypté, contrôle d'accès, rétention d'audit, 2FA |
| SMART on FHIR / OpenID Connect | Identité fédérée et authentification à connexion unique (SSO) |
Résumé :
Dans Ocean, les signatures des cliniciens ne sont pas simplement de « l'encre électronique » — elles sont des attestations cryptographiquement et procéduralement validées d'une action clinique.
En combinant authentification, identité fédérée, journalisation d'audit et pratiques de sécurité standardisées, Ocean garantit que chaque signature de clinicien :
- Répond aux exigences de non-répudiation
- S'aligne avec les meilleures pratiques de l'industrie comme DocuSign et les DMÉ de premier plan
- Renforce l'intégrité du dossier médical.
Le résultat : un processus de signature numérique aussi juridiquement solide et sécurisé qu'il est sans friction pour les cliniciens.