Comment mon HINP devrait-il valider qu'un annuaire de services de santé peut recevoir en toute sécurité des messages électroniques sécurisés envoyés par d'autres fournisseurs?

Le répertoire des services de santé d'Ocean aide les fournisseurs à localiser d'autres fournisseurs de services de santé pouvant offrir des services à leurs patients.

Chaque fournisseur a une fiche correspondante dans le répertoire des services de santé (OceanHealthMap.ca) qui répertorie les coordonnées du fournisseur, ainsi que diverses options de communication entre fournisseurs.

Les principaux canaux de communication utilisés par ces fournisseurs incluent les moyens suivants :

  • Téléphone
  • Télécopieur
  • Adresse physique
  • Courriel
  • Communication électronique sécurisée via Ocean (pour les eRéférences, les eConseils, les formulaires de site Web, etc.)

Étant donné que la communication entre les fournisseurs implique généralement l'échange des informations personnelles sur la santé (RPS) d'un patient dans le but de fournir des soins, d'un point de vue de la confidentialité, il est crucial que ces fiches fournissent des informations de contact précises et un moyen de communication sécurisé.

En tant que fournisseur de services électroniques, CognisantMD suit un certain nombre de stratégies pour garantir l'intégrité des fiches dans le répertoire des services de santé d'Ocean.

Les fournisseurs de réseaux d'information sur la santé (FRIS) peuvent aider à la validation et à la maintenance des fiches relevant de leur juridiction. Les FRIS sont encouragés à utiliser les stratégies suivantes, ainsi que leurs propres meilleures pratiques, pour protéger la confidentialité des patients.

Validation des informations de base des fiches de contact

En tant que FRIS facilitant cette communication pour un ensemble spécifique de fournisseurs utilisant Ocean, vous assumez la responsabilité de vous assurer raisonnablement que les fournisseurs répertoriés dans le répertoire disposent d'informations de contact précises et à jour.

Il est très important de maintenir à jour les informations des fiches. Sinon, les fournisseurs pourraient utiliser des informations incorrectes ou obsolètes pour l'envoi d'informations personnelles sur la santé (RPS), tel qu'un ancien numéro de télécopieur utilisé pour une référence de patient, ce qui pourrait entraîner une violation de la confidentialité.

Votre FRIS doit élaborer et mettre en œuvre un processus dédié et continu pour maintenir en toute sécurité l'exactitude et l'actualité de ces informations de contact. Pour des conseils sur l'élaboration de ce processus, veuillez consulter cet article :

Comment CognisantMD valide-t-il les fiches du répertoire des services de santé en tant que fournisseurs de soins de santé légitimes ?

Lorsque les informations de contact des fiches sont validées avec succès, elles peuvent être utilisées comme référence raisonnablement fiable pour les moyens de communication traditionnels (téléphone, télécopieur, courrier, etc.).

Cependant, l'approbation d'utiliser les fiches pour la communication électronique (comme les eRéférences) implique certaines considérations supplémentaires en matière de confidentialité. Des étapes supplémentaires sont nécessaires pour valider complètement les fournisseurs qui proposent ces services électroniques.

Validation des fiches pour la réception de communications électroniques via Ocean

Avant de permettre aux fournisseurs de participer à l'échange sécurisé de RPS via Ocean, il est important pour le FRIS de s'assurer que ces fournisseurs disposent non seulement d'informations de contact à jour dans la fiche, mais aussi :

  1. Assure que les fournisseurs sont vraiment représentés dans le monde réel par les comptes d'utilisateurs Ocean et le site Ocean qu'ils revendiquent agir au nom de dans la liste (grâce au processus de validation d'identité)
  2. Assure que ces fournisseurs ont donné leur consentement éclairé pour participer en tant que prestataires de soins dans le réseau Ocean, ainsi que l'engagement de traiter les communications électroniques envoyées via Ocean de manière sûre, sécurisée et opportune. Ce consentement est généralement fourni avec un accord de participant spécifique à HINP signé.

1. Validation d'identité

Il est important de savoir qu'un utilisateur malveillant sur Internet pourrait tenter de s'inscrire pour un compte Ocean et d'usurper l'identité d'un fournisseur de soins de santé du monde réel en revendiquant une liste dans l'annuaire. Contrairement à un téléphone public, un numéro de fax publié ou une adresse postale physique, cet utilisateur pourrait recevoir directement des informations de santé personnelles (par exemple, sous la forme d'une eRéférence envoyée par un référent inconscient), à moins que des mesures de protection appropriées ne soient en place.

Ce processus d'inscription initiale et de revendication est autorisé par Ocean (pour faciliter l'intégration de nouveaux cliniciens), malgré la possibilité d'un demandeur illégitime. Pour alerter les référents et autres prestataires de soins de santé de ce risque, ces listes sont considérées comme "non validées" et sont marquées d'un avertissement dans l'annuaire :

mceclip0.png

Un HINP est en mesure de valider que la revendication de liste de l'utilisateur est légitime. Pour être confiant dans cette étape de validation, un HINP doit au minimum :

  • Parler avec une personne en personne ou au téléphone et vérifier leur intention récente de revendiquer cette liste dans Ocean.
  • Avoir des preuves objectives que cette personne a l'autorité d'agir au nom de la clinique (par exemple, en les appelant en utilisant le numéro de téléphone public de la clinique)
  • Valider les informations de contact de la liste en utilisant une source externe telle qu'une page Internet publique ou le répertoire du CPSO (dans l'article mentionné ci-dessus)
  • S'assurer que le nom d'utilisateur Ocean et le site Ocean revendiquant cette liste au sein d'Ocean correspondent aux informations de cette personne telles qu'elles ont été transmises en dehors d'Ocean (c'est-à-dire pour s'assurer qu'elles correspondent aux mêmes informations qui ont été transmises par téléphone ou en personne).

2. Consentement et engagement du fournisseur

Avant de valider une revendication de liste, le HINP devrait avoir un accord standard en place avec le fournisseur. L'accord devrait inclure, au minimum :

  • Les rôles et responsabilités du fournisseur agissant en tant que destinataire des messages Ocean.
  • Un examen de la manière dont les services peuvent affecter la confidentialité des personnes qui font l'objet des informations (par exemple, une évaluation de l'impact sur la vie privée).
  • Un engagement à se conformer aux restrictions et conditions conformément à la LPRPDE et/ou à la loi provinciale sur la vie privée locale.
  • Un examen de leur responsabilité de surveiller les messages Ocean et de répondre à ces messages de manière raisonnablement opportune (similaire à la norme de soins pour les spécialistes en ce qui concerne la réponse aux références par fax dans les délais prescrits)

Si les critères ci-dessus sont respectés conformément à la politique de votre propre organisation (telle que déterminée par votre responsable de la confidentialité), vous pouvez procéder à la validation de la revendication de la liste.

Validation des revendications de liste dans Ocean pour la communication électronique

Une fois que les exigences ci-dessus ont été examinées et approuvées, un représentant du HINP peut procéder à la validation de la liste (une fois que le compte utilisateur Ocean du représentant a reçu ce privilège de CognisantMD).

Pour valider la fiche, accédez au site Ocean qui gère la fiche, mettez à jour les informations pertinentes et cliquez sur Sauvegarder les modifications. Si la fiche n'a pas encore été validée pour recevoir des eRéférences, vous verrez une invite vous demandant de vérifier que le site est valide (avec un lien vers cet article). Une fois que vous confirmez, la fiche sera considérée comme valide et l'avertissement affiché sur la carte de santé Ocean ne sera plus visible.

mceclip0.png

Vous avez d’autres questions ? Envoyer une demande