Réseau d'information sur la santé

Le Carrefour santé d'Orléans (CSO) est un partenariat entre l’Hôpital Montfort (HM), Bruyère, CHEO, Centre des ressources de l’Est d’Ottawa, Services communautaires de géronto-psychiatrie d’Ottawa, Bureau des services à la jeunesse d’Ottawa, ParaMed, Santé publique Ottawa, et Services de soutien à domicile et en milieu communautaire Champlain, qui permettra un accès plus facile à des services de soins de santé coordonnés.

La première étape de ce partenariat consiste à créer une plateforme électronique collaborative utilisant Microsoft Teams dans laquelle les prestataires de soins spécialisés et communautaires peuvent offrir des services physiques et virtuels.

Les clients seront accueillis par un service d'enregistrement convivial auquel ils pourront accéder à l'aide du navigateur de leur propre appareil mobile ou d'un kiosque au CSO. Ce kiosque peut scanner un code QR de l'application e Id-Me de Bluink ou une carte de santé provinciale pour afficher les rendez-vous du client pour la journée. Les services d'enregistrement permettront de guider les clients en leur donnant des instructions pour trouver la clinique pour laquelle ils ont pris rendez-vous. La solution CSO fournit aux prestataires les outils dont ils ont besoin pour prendre des rendez-vous virtuels, téléphoniques ou en personne avec leurs clients. Un système de notification automatisé permet de tenir les clients informés de leurs prochains rendez-vous en leur envoyant des notifications de confirmation et de rappel. Les clients gagneront du temps en remplissant les formulaires d'admission avant leur rendez-vous, si nécessaire, grâce aux notifications générées par le CSO. Les prestataires seront informés et vous attendront, ce qui vous évitera de devoir répondre sans cesse aux mêmes questions

Déclaration des pratiques des fournisseurs du réseau d'information sur la Santé

L'Hôpital Montfort héberge la solution CSO pour ce partenariat. En vertu de l'article 10(4) de la Loi sur la protection des renseignements personnels sur la santé (LPRPS) et de l'article 6(3) du Règlement 329/04 pris en application de la LPRPS, une personne qui fournit des services à deux ou plusieurs dépositaires de renseignements sur la santé afin qu'ils utilisent des moyens électroniques pour se communiquer des renseignements personnels sur la santé est un fournisseur de réseau d'information sur la santé (FIS).

Nous comprenons l'importance de garantir la confidentialité et la sécurité de vos informations de santé personnelles et nous avons élaboré une politique de confidentialité HINP qui décrit les pratiques et les normes utilisées pour protéger ces informations.

Nos responsabilités comprennent :

  • Gérer les changements de rôles et de responsabilités dans le cadre de la PHIPA et établir les accords appropriés ;
  • Évaluer la confidentialité et la sécurité du système d'information pour s'assurer qu'il protège les informations de santé personnelles ;
  • Nommer une ou plusieurs personnes qui seront responsables de la confidentialité et de la sécurité des informations de santé personnelles dans le système partagé ;
  • Établir des politiques et des procédures de journalisation, d'audit et de contrôle, y compris la communication de ces contrôles aux participants ;
  • Fournir aux participants un soutien en matière de gestion des incidents et des violations en informant les parties en cas de violation de la vie privée ou d'accès non autorisé ;
  • Mettre les garanties en langage clair à la disposition du public et des organisations participantes ;
  • Réalisation d'une évaluation des incidences sur la vie privée (PIA) et d'une évaluation des menaces et des risques (TRA) ;

Pour de plus amples renseignements sur nos pratiques en matière de protection des renseignements personnels, veuillez communiquer avec le Bureau de la protection des renseignements personnels au 613 746-4621, poste 2909, ou par courriel à infoprivee@montfort.on.ca.

Description en langage clair des services des fournisseurs du réseau d'information sur la Santé

La Loi sur la protection des renseignements personnels sur la santé (PHIPA, 2004) définit un fournisseur de réseau d'information sur la santé (HINP) comme une organisation qui héberge le système d'information de deux organisations ou plus pour les renseignements personnels sur la santé des patients. Les partenaires du CSO partagent une solution intégrée appelée "OHH Collaborative Platform" basée sur Microsoft Teams.

L’Hôpital Montfort héberge la solution Microsoft TEAMS CSO pour ce partenariat avec Bruyère, CHEO, Centre des ressources de l’Est d’Ottawa, Services communautaires de gérontopsychiatrie d’Ottawa, Bureau des services à la jeunesse d’Ottawa, ParaMed, Santé publique Ottawa, et Services de soutien à domicile et en milieu communautaire Champlain en vertu de l'article 10(4) et de l'article 6(3) du Règlement 329/04 pris en application de la LPRPS. Dans le cadre de cette responsabilité, l'Hôpital Montfort évalue les menaces, les risques et les impacts associés au système partagé et s'efforce de protéger les renseignements médicaux personnels et de respecter ses obligations en matière de confidentialité et de sécurité.

Résumé des mesures de protection de la vie privée et de la Sécurité

Nous comprenons l'importance d'assurer la confidentialité et la sécurité des informations de santé personnelles et nous avons développé un cadre HINP qui décrit les normes utilisées pour protéger ces informations. De nombreux contrôles sont intégrés au système pour protéger les informations de santé personnelles (PHI), notamment :

Hébergement sécurisé

La plateforme collaborative CSO est hébergée dans un environnement sécurisé avec des garanties efficaces en matière de sécurité administrative, physique, technique et de l'information, conformément aux meilleures pratiques du secteur.

Contrôle d'accès

Les contrôles d'accès sont utilisés pour empêcher l'accès non autorisé ou inapproprié aux RPS, assurer la protection des systèmes de l'Hôpital Montfort, empêcher l'accès non autorisé aux ordinateurs, détecter les activités non autorisées ou inappropriées, et assurer l'intégrité et la fiabilité des systèmes d'information.

L'Hôpital Montfort et ses partenaires CSO n'accordent l'accès aux renseignements médicaux personnels qu'aux personnes autorisées en fonction des rôles et des responsabilités de chaque poste au sein de l'organisation et uniquement dans la mesure où ils sont nécessaires pour remplir les exigences de leur poste. Tout HIC considéré comme un abonné est censé adhérer à des principes similaires en fonction de ses politiques et procédures d'entreprise.

Authentification

Tous les utilisateurs sont authentifiés par un mécanisme d'authentification amélioré avant d'accéder au système collaboratif du CSO.

Des paramètres stricts de politique de mot de passe sont requis et appliqués.

Sécurité des données

Les données sont cryptées pendant leur transmission et leur stockage dans le système CSO.

Des politiques de conservation et d'élimination des données sont en place pour garantir que les RPS sont conservées aussi longtemps que nécessaire et qu'elles sont éliminées de manière appropriée pour assurer la confidentialité.

Pour s'assurer que des garanties appropriées sont en place pour protéger la confidentialité et la sécurité de toutes les données, l’Hôpital Montfort demandera au fournisseur de la plateforme de remplir une enquête de conformité sur la confidentialité sur une base annuelle.

Audits et suivi

Des audits sont effectués pour garantir le respect de la vie privée, la confidentialité et la sécurité des informations de santé personnelles (RPS) hébergées dans la solution partagée. L’Hôpital Montfort, en tant que HINP, a la responsabilité de s'assurer que les RPS dont il a la garde et le contrôle ne font pas l'objet d'un accès inapproprié.

Évaluation de la sécurité

Une évaluation des risques techniques (TRA) et une évaluation des incidences sur la vie privée (PIA) ont été réalisées pour identifier les lacunes et les insuffisances en matière de confidentialité et de sécurité.

Des tests de pénétration ont été effectués pour empêcher tout accès non autorisé et toute modification de la solution collaborative OHH et de ses données.

Vie privée

Chaque partenaire du CSO et l’Hôpital Montfort a mis en place et suit des pratiques de confidentialité conformes à la Loi de 2004 sur la protection des renseignements personnels sur la santé et à ses règlements concernant la collecte, l'utilisation, la divulgation, la conservation et l'élimination des RPS.

Une politique de gestion des incidents et des violations de la vie privée est en place pour traiter tout événement lié à la vie privée (violation ou incident) en collaboration avec les parties concernées.

Un processus de gestion du consentement est en place pour gérer et faire respecter le consentement du client/patient parmi les organisations participantes.

Un processus de soutien à la protection de la vie privée des clients est en place pour gérer les demandes des clients/patients qui souhaitent accéder à leurs renseignements médicaux personnels dans le système de santé du CSO et les corriger, et pour contester la conformité de la protection de la vie privée du centre d'information sur la santé participant.

Conclusion

L'Hôpital Montfort, en tant que HINP et agent, se conforme à la Loi de 2004 sur la protection des renseignements personnels sur la santé et à ses règlements d'application ainsi qu'aux meilleures pratiques de l'industrie, et utilise une variété de mesures de sécurité administratives, physiques, techniques et d'information pour protéger les RPS. En outre, l’Hôpital Montfort a mis en place des politiques et des procédures pour s'assurer que ses employés et les utilisateurs autorisés comprennent leurs obligations en ce qui concerne le système et la protection des RPS.

Adapté du site web de Grand River Hospital.