Les Services de certification d’Inforoute
Inforoute a mis sur pied les Services de certification pour accélérer le déploiement des solutions de systèmes d’information sur la santé confidentiels, sécurisés et interopérables, qui bénéficient d’investissements importants dans les systèmes de dossiers de santé électroniques au Canada.
Les objectifs des Services de certification d’Inforoute :
- accroître la reconnaissance, l’acceptation et l’adoption sur le marché canadien de solutions technologiques d’information sur la santé fiables et interopérables;
- réduire les coûts et les risques pour les fournisseurs, les acheteurs et les utilisateurs de ces solutions au Canada; et
- veiller à ce que les exigences en matière de confidentialité, de sécurité et d’interopérabilité soient respectées.
Réponses aux questions fréquemment posées...
Ce qu’Inforoute certifie
Inforoute offre la certification pré-mise en œuvre pour les catégories de technologie suivantes :
- Application de santé grand public
- Imagerie diagnostique (ID)
- Plateforme de santé grand public
- Registre des clients
- Registre des prestateurs
- Registre de vaccination
- Système d'information sur les médicaments (SIM)
Inforoute prévoit élargir ses services pour y inclure la certification dans d’autres domaines reliés aux investissements dans les systèmes de dossiers de santé électroniques.
Pour plus d’informations sur les Services de certification d’Inforoute, lisez notre communiqué et la Foire aux questions.
Comment se fait la certification?
L’élément fondamental des Services de certification est l’étude de votre produit dans le but de déterminer s’il répond aux critères d’évaluation d’Inforoute. Les critères d’évaluation sont fondés sur les principes de fonctionnalité, de confidentialité, de sécurité, d’interopérabilité et de gestion. Ils ont été élaborés à partir des normes adoptées par les milieux de l’information sur la santé, à l’échelle nationale et internationale, et renforcées par l’appui et la rétroaction d’un grand nombre d’intervenants du milieu de la santé.
Le cadre des critères d’évaluation
Le cadre de travail relatif aux critères d’évaluation des solutions d’information sur la santé est présenté dans le tableau ci-dessous. Il consiste en deux catégories de critères :
Solution – Se rapporte aux aspects concernant la fonctionnalité, la protection de la confidentialité, la sécurité et l’interopérabilité qui doivent être évalués.
Gestion – Se rapporte à la manière dont l'organisation fournissant la solution gère les risques, les données, la sécurité des systèmes, de même que les solutions et services de tiers.
| Structure des critères d'évaluation de la certification | ||||
|---|---|---|---|---|
| Solution | Gestion | |||
|
Fonctionnalité * Identification Exactitude des données * Certains critères de fonctionnalité pourraient être ajoutés selon les catégories exigées pour chaque solution technologique. ** Ce critère s’applique aux solutions de santé grand public. |
Confidentialité Responsabilité Transparence Mesures de protection des données Détermination des fins et limitation de la collecte Limitation de l'utilisation, de la communication et de la conservation Conformité Consentement ** |
Sécurité Gestion de l'identité de l'utilisateur Contrôle d'accès Intégrité des données Disponibilité des données Confidentialité des données Journalisation Confidentialité des données |
Interopérabilité Imagerie diagnostique Laboratoire Médicaments Dossier de santé partagé Données démographiques client Données démographiques prestateur |
Contrôle Gestion des risques Gestion des données Sécurité des systèmes Accréditation des solutions Services de tiers |
Les normes de base de la certification
Les normes utilisées pour établir les critères d’évaluation sont les suivantes :
- Fonctionnalité – Exigences de sécurité et de confidentialité relatives au dossier de santé électronique d’Inforoute Santé du Canada.
- Confidentialité – Architecture conceptuelle de confidentialité et de sécurité de l'infostructure du dossier de santé électronique (iDSE), Inforoute Santé du Canada; Loi sur la protection des renseignements personnels et les documents électroniques du gouvernement du Canada; Code type sur la protection des renseignements personnels de l’Association canadienne de normalisation – CAN-CSA-Q830-03.
- Sécurité – Architecture conceptuelle de confidentialité et de sécurité de l'iDSE, Inforoute Santé du Canada; International Organization for Standardization's Code of Practice for Information Security Management - ISO/IEC 17799:2005; National Institute of Standards and Technology's Recommended Security Controls for Federal Information Systems - NIST SP800-53; USA Health Insurance Portability and Accountability Act (HIPAA) Security Rule.
- Interopérabilité – Définitions des normes pancanadiennes et des profils de conformité pour l’imagerie diagnostique, l’information de laboratoire, l’information sur les médicaments, le dossier de santé partagé et l’information démographique.
- Gestion – The IT Governance Institute de l’Information Systems Audit and Control Association; The Office of Government Commerce’s Information Technology Infrastructure Library (ITIL).
Inscription
Inscrivez-vous aujourd’hui auprès d’Inforoute pour recevoir plus d’informations au sujet de la certification et pour vous tenir informé des futures offres de service.