Téléchargez notre norme sur les dossiers médicaux électroniques
Les dossiers médicaux électroniques (DME) aident les travailleurs de la santé à offrir des services de manière sécurisée et efficace. L’enregistrement, le stockage et la consultation électroniques des renseignements sur les patients réduisent les risques d’erreurs et facilitent l’échange de matériel et la collaboration.
La confidentialité et la sécurité sont des piliers clés du secteur des soins de santé et gagnent encore plus en importance vu l’utilisation accrue des DME. Cependant, les équipes de DME, leurs patients et autres parties prenantes font face à un ensemble hétéroclite d’exigences de confidentialité et de sécurité à l’échelle des différents ressorts au Canada, ce qui peut rendre la mise en œuvre difficile sans un cadre commun. De plus, la majorité des exigences existantes ne tiennent pas suffisamment compte des nouvelles technologies, comme l’identité décentralisée et la chaîne de blocs, qui peuvent renforcer la confidentialité et la sécurité des DME.
« La confidentialité des dossiers médicaux électroniques est une nécessité absolue et on ne saurait trop insister sur ce point : il est impératif de protéger les renseignements sur la santé d’une personne, qui incluent ses informations personnelles les plus sensibles. »
—Dre Ann Cavoukian, directrice générale de Global Privacy & Security by Design Centre Inc., et ancienne commissaire à l’information et à la protection de la vie privée de l’Ontario (trois mandats)Nous avons vu l’opportunité d’aider les utilisateurs et les fournisseurs de DME à protéger les renseignements sur la santé des patients et avons collaboré avec TELUS pour créer une norme sur la confidentialité et la sécurité des DME. Cette norme commune fournit un cadre de confiance qui peut aider à accélérer l’adoption des DME, ce qui améliorera la sécurité des patients, ainsi que la continuité, la qualité et l’efficacité des soins.
La Norme sur la confidentialité et la sécurité des dossiers médicaux électroniques (DME) de PwC présente des contrôles qui peuvent être mis en œuvre lors de la conception et de l’établissement de solutions DME. Cette norme aidera à répondre aux besoins des utilisateurs de DME en matière de confidentialité et de sécurité, et à satisfaire aux exigences réglementaires. Les cliniciens pourront alors se concentrer sur la prestation de soins de santé au lieu de se demander comment protéger les renseignements médicaux de leurs patients.
Notre norme se divise en deux sections. La première énonce les exigences organisationnelles, notamment en ce qui concerne la gouvernance, la confiance et la responsabilité. La deuxième section comprend les exigences techniques de huit domaines, y compris le consentement, les limites de l’utilisation, de la divulgation et de la conservation, et la gestion des droits des patients.
Les deux sections fournissent aux utilisateurs et aux fournisseurs de DME des directives sur le respect des exigences de confidentialité et de sécurité, et définissent les critères utilisés par les évaluateurs pour assurer le respect des exigences.
mieux protéger les renseignements personnels des patients grâce aux DME
encourager l’adoption des DME même en l’absence de solutions législatives ou compatibles et éprouvées à l’échelle du pays
promouvoir les DME et bâtir la confiance des patients et des citoyens dans les DME
Cette norme ne vise pas à remplacer les réglementations provinciales ou fédérales. Cependant, nous avons constaté dans le cadre de nos travaux, y compris durant notre collaboration précédente avec TELUS sur l’élaboration d’une norme sur la protection de la vie privée et la sécurité des soins virtuels, à quel point la confiance et la transparence sont essentielles pour les patients, les professionnels des soins de santé et les fournisseurs de services.
Votre programme de confidentialité peut s’inscrire dans une stratégie de confiance dans les données, de plus grande portée, qui prend en considération la manière dont votre organisation contrôle, découvre, protège et limite la quantité de données dont elle dispose. Un tel programme vous aide non seulement à vous conformer aux exigences, mais aussi à utiliser les données en toute confiance – et à gagner la confiance des patients – et à améliorer de façon durable les soins prodigués.
Cette norme sur la confidentialité et la sécurité des DME a été élaborée en collaboration avec TELUS, entreprise de technologie qui, depuis longtemps, a à cœur de protéger la vie privée. Pour en savoir plus, visitez le http://www.telus.com.
1 Utilisation des dossiers médicaux électroniques par les médecins canadiens – Résultats de 2017, Inforoute Santé du Canada, Chad Leaver, 31 août 2017, https://www.infoway-inforoute.ca/fr/component/edocman/3363-enquete-aupres-de-l-effectif-medical-2017-de-l-amc-resultats-concernant-la-sante-numerique/view-document?Itemid=107
2 Sondage national des médecins du Canada, Inforoute Santé du Canada et Association médicale canadienne, 11 août 2021, https://www.infoway-inforoute.ca/fr/component/edocman/ressources/rapports/evaluation-des-avantages/3937-sondage-national-des-medecins-du-canada-2021?Itemid=107
Leader nationale, Confiance dans les données et protection des renseignements personnels, PwC Canada
Tél. : +1 416 869 2384
Kathleen Champagne
Directrice générale, responsable de la protection des renseignements personnels, PwC Canada
Tél. : + 1 416 388 1385
Associé et leader national, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière, PwC Canada
Tél. : +1 416 815 5306