1. OceanMD
  2. Sécurité, Confidentialité et Chiffrement
  3. Confidentialité et Sécurité de la Clinique

Comment mon HINP doit-il valider qu'une Listes d'annuaires de service de santé peut recevoir en toute sécurité des messages électroniques sécurisés envoyés par d'autres fournisseurs ?

Avatar
OceanMD Support
Edited
S’abonner

L'annuaire des services de santé d'Ocean aide les fournisseurs à localiser d'autres fournisseurs de services qui peuvent offrir des services à leurs patients.

Chaque fournisseur a une inscription correspondante dans l'annuaire des services de santé (OceanHealthMap.ca) qui répertorie les coordonnées du fournisseur, ainsi que diverses options de communication entre fournisseurs.

Les principaux canaux de communication utilisés par ces fournisseurs incluent les moyens suivants :

  • Téléphone
  • Télécopieur
  • Adresse physique
  • Courriel
  • Communication électronique sécurisée utilisant Ocean (pour les orientations électroniques, consultations électroniques, formulaires Web, etc.)

Puisque la communication entre fournisseurs implique généralement l'échange d'informations personnelles sur la santé (IPS) d'un patient dans le but de fournir des soins, d'un point de vue de la confidentialité, il est crucial que ces listes fournissent des coordonnées exactes et un moyen de communication sécurisé.

En tant que fournisseur de services électroniques, OceanMD suit un certain nombre de stratégies pour assurer l'intégrité des listes dans l'annuaire des services de santé d'Ocean.

Les fournisseurs de réseaux d'information sur la santé (HINP) peuvent aider à la validation et à la maintenance des listes sous leur juridiction. Les HINP sont encouragés à utiliser les stratégies suivantes, ainsi que leurs propres meilleures pratiques, pour protéger la confidentialité des patients.

Validation des coordonnées de base de la liste

En tant que HINP facilitant cette communication pour un ensemble spécifique de fournisseurs utilisant Ocean, vous assumez la responsabilité de vous assurer raisonnablement que les fournisseurs dans l'annuaire ont des coordonnées exactes et à jour.

Il est très important de garder l'information des listes à jour. Sinon, les fournisseurs pourraient utiliser des informations incorrectes ou obsolètes pour envoyer des informations personnelles sur la santé (IPS), comme un ancien numéro de télécopieur utilisé pour une orientation de patient, ce qui pourrait entraîner une atteinte à la vie privée.

Votre HINP doit élaborer et mettre en œuvre un processus dédié et continu pour maintenir en toute sécurité l'exactitude et l'actualité de ces coordonnées. Pour des conseils sur l'élaboration de ce processus, veuillez consulter cet article : Comment OceanMD valide-t-il les listes d'annuaires de services de santé en tant que fournisseurs de soins de santé légitimes ?

Lorsque les coordonnées de la liste sont validées avec succès, elles peuvent être utilisées comme référence raisonnablement fiable pour les moyens de communication traditionnels (téléphone, télécopieur, courrier, etc.).

Cependant, l'approbation de l'utilisation des listes pour la communication électronique (comme l'eOrientation) implique des considérations supplémentaires en matière de confidentialité. Des étapes supplémentaires sont requises pour valider complètement les fournisseurs qui offrent ces services électroniques.

Validation des listes pour la réception de communications électroniques via Ocean

Avant de permettre aux fournisseurs de participer à l'échange sécurisé d'IPS via Ocean, il est important que le HINP s'assure que ces fournisseurs disposent non seulement de coordonnées à jour dans la liste, mais aussi que :

  1. S'assure que les fournisseurs sont véritablement représentés dans le monde réel par les comptes utilisateurs Ocean et le site Ocean qu'ils déclarent représenter dans la liste (par le processus de validation d'identité)
  2. S'assure que ces fournisseurs ont donné un consentement éclairé pour participer en tant que fournisseurs de soins au sein du réseau Ocean, ainsi que l'engagement de traiter les communications électroniques envoyées via Ocean de manière sûre, sécurisée et en temps opportun. Ce consentement est généralement fourni par un accord de participation spécifique au HINP signé.

1. Validation d'identité

Il est important de savoir que tout utilisateur malveillant sur Internet pourrait tenter de s'inscrire à un compte Ocean et d'usurper l'identité d'un véritable fournisseur de soins de santé en revendiquant une liste dans l'annuaire. Contrairement à un téléphone public, un numéro de télécopieur publié ou une adresse postale physique, cet utilisateur pourrait recevoir directement des informations personnelles sur la santé (par exemple, sous la forme d'une eOrientation envoyée par un orienteur sans méfiance), sauf si des mesures de protection appropriées sont en place.

  • Ce processus initial d'inscription et de revendication est permis par Ocean (pour faciliter l'intégration de nouveaux cliniciens), malgré la possibilité d'un demandeur illégitime. Pour alerter les orienteurs et autres fournisseurs de soins de ce risque, ces listes sont considérées comme « non validées » et sont signalées par un avertissement dans l'annuaire.

Un HINP est en mesure de valider que la revendication de la liste par l'utilisateur est légitime. Pour avoir confiance en cette étape de validation, au minimum, le HINP doit d'abord :

  • Parler avec une personne en personne ou au téléphone et vérifier son intention récente de revendiquer cette liste dans Ocean.
  • Avoir une preuve objective que cette personne a l'autorité d'agir au nom de la clinique (par exemple, en l'appelant via le numéro de téléphone public de la clinique)
  • Valider les coordonnées de la liste à l'aide d'une source externe telle qu'une page Internet publique ou l'annuaire du CPSO (dans l'article mentionné ci-dessus)
  • S'assurer que le nom d'utilisateur Ocean et le site Ocean revendiquant cette liste dans Ocean correspondent aux informations de cette personne telles qu'elles ont été communiquées en dehors d'Ocean (c'est-à-dire s'assurer qu'elles correspondent aux informations communiquées par téléphone ou en personne).

2. Consentement et engagement du fournisseur

Avant de valider une revendication de liste, le HINP devrait avoir un accord standard en place avec le fournisseur. L'accord devrait inclure, au minimum :

  • Les rôles et responsabilités du fournisseur agissant en tant que destinataire de messages Ocean.
  • Un examen de la façon dont les services peuvent affecter la confidentialité des personnes concernées par l'information (par exemple, une évaluation des incidences sur la vie privée).
  • Un engagement à se conformer aux restrictions et conditions conformément à la LPRPDE et/ou à la loi provinciale sur la confidentialité applicable.
  • Un examen de leur responsabilité à surveiller les messages Ocean et à y répondre dans un délai raisonnable (similaire à la norme de soins pour les spécialistes en ce qui concerne la réponse aux orientations envoyées par télécopieur dans les délais prescrits)

Si les critères ci-dessus sont respectés conformément à la politique de votre propre organisation (telle que déterminée par votre responsable de la confidentialité), vous pouvez procéder à la validation de la revendication de la liste.

Validation des revendications de liste dans Ocean pour la communication électronique

Une fois que les exigences ci-dessus ont été examinées et approuvées, un représentant du HINP peut procéder à la validation de la liste (une fois que le compte utilisateur Ocean du représentant a reçu ce privilège de la part d'OceanMD).

  • Pour valider la liste, allez sur le site Ocean qui possède la liste, mettez à jour les informations pertinentes et cliquez sur « Sauvegarder ».
  • Si la liste n'a pas déjà été validée pour recevoir des orientations électroniques, vous verrez une invite vous demandant de vérifier que le site est valide. Une fois que vous confirmez, la liste sera considérée comme valide et l'avertissement affiché dans la carte de santé Ocean ne sera plus visible.
Vous avez d’autres questions ? Envoyer une demande

Confidentialité et Sécurité de la Clinique