La présente circulaire reprend et remplace la circulaire 2013-036 afin d’y intégrer les modifications qui doivent être apportées à certaines règles particulières définies par le dirigeant réseau de l’information du secteur de la santé et des services sociaux à savoir :

• les règles particulières 05 - 06 - 07 - 09 et 13, afin de les adapter à l’approche de sécurité basée sur la reconnaissance de mécanismes d’authentification locale;
• Les règles particulières 10 et 11, afin de les adapter à l’approche de regroupement des numéros d’identification unique de l’usager dans un index patient organisationnel.

Les modifications apportées ont été approuvées par le Conseil du trésor le 21 août 2018 (C.T. 220074) au niveau de sept règles particulières et se retrouvent au Tome II des Normes et pratiques de gestions sous la dénomination :

Volume 04       Gestion des ressources informationnelles 
Chapitre02      Règles particulières du dirigeant réseau de l’information
Sujets               01 à 18 nom de la règle particulière »
Document       Règle particulière

Sujet Nom de la règle particulière

01       Règle particulière sur l’obligation de déclaration d’un incident de sécurité (non-modifiée)

02       Règle particulière sur la sécurité physique (non‑modifiée)

03       Règle particulière sur la sécurité logique (non-modifiée)

04       Règle particulière sur la journalisation (non‑modifiée)

05       Règle particulière sur les autorisations d’accès

06       Règle particulière sur les services d’identité

07       Règle particulière sur les services de certification 

08       Règle particulière sur les agents et administrateurs techniques (non‑modifiée)

09       Règle particulière sur les niveaux de confiance de l’authentification

10       Règle particulière sur le registre des usagers

11       Règle particulière sur la gestion de l’identité de l’usager

12       Règle particulière sur le registre des intervenants (non‑modifiée)

13       Règle particulière sur le registre des organismes 

14       Règle particulière sur le domaine médicament (non‑modifiée)

15       Règle particulière sur le domaine laboratoire (non-modifiée)

16       Règle particulière sur le domaine imagerie médicale (non-modifiée)

17       Règle particulière sur le système de gestion des ordonnances électroniques de médicament (non-modifiée)

18       Règle particulière sur la certification des produits technologiques (non‑modifiée)

La présente circulaire vise également à informer les établissements publics et privés du réseau de la santé et des services sociaux du Québec des modifications à ces règles et des impacts de celles-ci.

Les besoins concernant le Dossier Santé Québec (DSQ) ont pris de l’essor depuis quelques années. Depuis le déploiement du DSQ, les demandes relativement aux accès à ces banques de données se sont multipliées. Pour assurer l’efficacité, l’efficience et la sécurité des actifs informationnels du DSQ, une optimisation des technologies est nécessaire afin de faire face aux nouveaux enjeux de développement et de sécurité.

Le ministère de la Santé et des Services sociaux se doit de revoir certaines de ses règles particulières à la suite de diverses modifications des technologies existantes.

Le premier projet « Reconnaissance des mécanismes d’authentification locale», vise à simplifier l’accès à certains intervenants autorisés, soit ceux exerçant leur profession au sein d’un établissement au sens de la Loi concernant le partage de certains renseignements de santé (chapitre P-9.0001), en permettant leur authentification d’accès aux banques de renseignements de santé d’un domaine clinique ou au système de gestion des ordonnances électroniques de médicaments sans l’utilisation du dispositif SécurSanté. Cette solution a pour avantage d’augmenter l’efficacité de la recherche d’informations, du partage de l’information de l’ensemble des données cliniques. Elle engendrera une efficience accrue de la qualité de prestation de soins.

Afin de déployer complètement cette solution, la modification des règles particulières 05 - 06 - 07 - 09 et 13 est nécessaire.

Le second projet « Index patient organisationnel (IPO) » a principalement pour objectif de faciliter la recherche des informations sur les patients. À l’heure actuelle, divers intervenants autorisés, tels que des médecins ou des infirmières, doivent se référer à des systèmes différents afin de retrouver toutes les informations pertinentes sur un patient. Par cet index, les numéros d’identification de l’usager seront centralisés dans un seul et même sommaire comportant un numéro d’identification unique de l’usager. En procédant ainsi, l’efficacité de la recherche d’informations nécessaires pour des patients ayant des dossiers dans plusieurs systèmes sera optimisée. 

Afin de refléter les changements apportés par la création de l’IPO, les règles particulières 10 et 11 doivent être modifiées.

Une synthèse des modifications apportées aux règles particulières est présentée à l’annexe 1. 

En tenant compte du contexte tel que décrit précédemment, toutes les personnes et sociétés visées par la Loi concernant le partage de certains renseignements de santé et identifiées à l’article 4 de cette loi devraient prendre connaissance des nouvelles modalités des règles particulières et voir à leur application.

Pour toute demande de renseignement concernant cette circulaire, vous êtes invités à contacter le bureau du dirigeant réseau de l’information au 581 814-9100, poste 61117.