Partager :

FAQ sur la certification

Q : Pourquoi devrais je faire certifier mon produit?

R. : Le sceau de conformité d’Inforoute Santé du Canada communique aux intervenants du marché que votre produit a été soumis à une évaluation indépendante de sa conformité aux normes de sécurité et de protection des renseignements personnels et à d’autres modules de certification optionnels (par exemple ceux qui concernent l’interopérabilité) tirés de documents normatifs nationaux et internationaux. Les fournisseurs pourraient aussi constater que les acheteurs imposent une obligation de doter les solutions de santé numériques d’une certification d’Inforoute.

↑ retour au début

Q : Où puis je trouver les critères de certification d’Inforoute?

R : On peut accéder aux critères de certification d’Inforoute sur demande. Veuillez communiquer avec les Services de certification.

↑ retour au début

Q : Pourquoi publie t on une édition 2017 des critères?

R : L’édition 2017 augmente l’ensemble de critères original et harmonise les critères de sécurité et de protection des renseignements personnels partout au Canada. Sa rédaction a été entreprise au cours de la dernière année, avec la participation de la communauté des fournisseurs, d’ACTI Santé ainsi que des ministères de la santé et organismes de la santé numérique des provinces et des territoires. Elle devrait contribuer à réduire le coût et les efforts de mise à l’essai des solutions de santé numériques pour tous les intervenants.

↑ retour au début

Q : En quoi les critères de l’édition 2017 diffèrent-ils de ceux de l’édition originale?

R : Les produits seront désormais mis à l’essai en fonction de 108 critères au maximum. Au total, 52 nouveaux critères ont été ajoutés aux 56 qui existaient déjà. L’édition 2017 a été augmentée pour refléter les normes actuelles de gestion de la sécurité de l’information et de protection des renseignements personnels sur la santé, en plus d’assurer une conformité avec les exigences des provinces et territoires. Pour obtenir un exemplaire des critères de certification, veuillez cliquer ici.

↑ retour au début

Q : Inforoute continuera t elle de certifier des solutions en fonction des normes nationales d’interopérabilité?

R : Oui. Les critères de certification de l’interopérabilité d’Inforoute continueront d’être proposés sur le marché afin d’offrir aux fournisseurs l’occasion de démontrer que leur solution peut répondre à des exigences fonctionnelles particulières. La certification de l’interopérabilité est optionnelle et suppose des frais supplémentaires. Communiquez avec les Services de certification pour de plus amples renseignements.

↑ retour au début

Q : Quand l’édition 2017 entrera t elle en vigueur?

R : Les nouveaux critères de sécurité et de protection des renseignements personnels des Services de certification pourront être utilisés dès février 2017. À ce moment là, les critères originaux ne pourront plus être utilisés par de nouveaux clients.

↑ retour au début

Q : Mon produit est actuellement soumis à un examen de certification d’Inforoute  selon les critères originaux. En quoi les nouveaux critères affecteront ils mon produit?

R : À moins que vous ne choisissiez de faire tester votre produit selon les critères de conformité 2017, le processus de certification suivra son cours jusqu’à sa conclusion selon l’ensemble de critères original.

↑ retour au début

Q : Mon produit a été certifié par Inforoute. Quel effet a sur ce produit l’introduction des nouveaux critères de sécurité et de protection des renseignements personnels des Services de certification?

R : Avec le temps, tous les produits devront se conformer à l’édition 2017 des critères de sécurité et de protection des renseignements personnels des Services de certification. Toutefois, vous pouvez choisir de renouveler la certification de votre produit selon l’ensemble de critères original deux fois au maximum. Vous pouvez aussi choisir de faire évaluer la conformité de votre produit selon les critères de l’édition 2017.

Nous discuterons avec vous des options et planifierons le moment où votre produit sera soumis au processus de certification de l’édition 2017. Veuillez communiquer avec les Services de certification pour de plus amples renseignements.

↑ retour au début

Q : Si mon produit est déjà certifié par Inforoute, obtiendra t il automatiquement la certification selon l’édition 2017?

R : Non. Les critères de sécurité et de protection des renseignements personnels ont changé, de nouveaux critères ont été ajoutés. La conformité devra donc se faire selon ces nouveaux critères.

Cependant, les produits pour lesquels la certification d’origine d’Inforoute a été maintenue ne devront être soumis qu’à une analyse d’écart (c'est-à-dire qu’il faudra prouver seulement qu’ils respectent les critères qui ont été ajoutés dans l’édition 2017).

↑ retour au début

Q : Si je certifie mon produit en fonction des nouveaux critères, à quel moment la certification expirera t elle?

R: La conformité d’une solution certifiée selon les critères de l’édition 2017 n’expirera pas, à moins que 1) Inforoute n’introduise une nouvelle version des critères (p. ex. une édition 2020) ou 2) qu’une fonctionnalité du produit qui entre dans la portée des critères de certification ne soit modifiée et que le changement du produit n’exige une évaluation. Le renouvellement de la certification et le processus de recertification ont été éliminés.

↑ retour au début

Q : Quel est le coût de la certification de mon produit?

R : Le coût dépend du type de produit. Cependant, les coûts vont typiquement de 20 000 $ à 30 000 $. Si un produit a déjà été certifié par Inforoute, et que la certification a été maintenue, un tarif réduit s’appliquera pour la certification visée par l’édition 2017.

↑ retour au début

Q : Comment puis-je savoir si mon produit respecte les critères de certification d'Inforoute avant de présenter officiellement une demande de certification?

R. : Tous les critères qui serviront à votre évaluation vous seront soumis avant même que vous entamiez toute démarche. De plus, Inforoute prendra le temps de vous expliquer tous les critères d'évaluation et de répondre à toutes vos questions.

↑ retour au début

Q : Quelles normes canadiennes et internationales sont utilisées pour les critères de certification?

R : Les Services de certification sont notamment fondés sur les normes suivantes :

  • Confidentialité : Inforoute Santé du Canada, Infostructure du dossier de santé électronique (iDSE) – Architecture conceptuelle de confidentialité et de sécurité; Loi sur la protection des renseignements personnels et les documents électroniques du gouvernement du Canada; Code type sur la protection des renseignements personnels de l’Association canadienne de normalisation – CAN-CSA-Q830-03; ISO 29100: 2011 – Technologies de l'information – Techniques de sécurité – Cadre privé
  • Sécurité : Architecture de protection de la vie privée et de la sécurité de l’infostructure du dossier de santé électronique (iDSE) – Inforoute Santé du Canada; ISO 17799:2005 – Code de bonne pratique pour le management de la sécurité de l'information ; ISO 27001:2013 – Systèmes de gestion de sécurité de l'information – Exigences; ISO 27002 : 2013 – Code de bonne pratique pour le management de la sécurité de l'information; ISO 27005:2011 – Gestion des risques liés à la sécurité de l’information; ISO 27018:2014 – Technologies de l’information – Techniques de sécurité – Code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans l'informatique en nuage public agissant comme processeur de PII ; ISO 27789: 2013 – Informatique de la santé – Historique d’expertise des dossiers de santé informatisés; ISO 27799:2008 – Management de la sécurité de l'information relative à la santé
  • Gestion : Gestion du risque : Lignes directrices à l'intention des décideurs – CAN-CSA-Q850-97 de l'Association canadienne de normalisation; Control Objectives for Information and Related Technology (CobiT) de l’Information Systems Audit and Control Association; la Information Technology Infrastructure Library (ITIL).
  • Interopérabilité : HL7 v3, HL7 v2, HL7 Architecture de documents cliniques (CDA), 2e édition – Health Level Seven International; définitions des normes et des profils de conformité pancanadiens d’Inforoute Santé du Canada liés aux résultats d'analyses de laboratoire, aux médicaments, aux rapports cliniques et aux données démographiques.

↑ retour au début

Q : Que dois-je soumettre et démontrer pour obtenir une certification pré-mise en œuvre d'Inforoute?

R : L’évaluation comporte deux volets :

  • Examen de la documentation : Examen par un expert de votre auto-évaluation, de votre attestation et de vos documents de référence.
  • Démonstration : Utilisation par le fournisseur de scénarios de test (et de données de test) pour faire la démonstration de son produit à l'équipe d'évaluation dans un environnement de non-production. On procède habituellement au moyen d’une conférence Web.

↑ retour au début

Q : Est-ce qu'Inforoute publie le nom des fournisseurs qui font une demande de certification?

R : Le nom des produits et/ou des fournisseurs n'est pas rendu public par Inforoute d’aucune manière ni à aucun moment durant le processus. De plus, les membres de l’équipe d’évaluation sont tous liés par une entente de confidentialité. Dans le cas de la certification pré-mise en œuvre d'un dossier de santé électronique (DME), le fournisseur dont le produit est admissible à du financement pour un système destiné aux cabinets de médecins doit s'attendre à ce que sa demande de certification soit communiquée aux représentants provinciaux ou territoriaux concernés. Une fois le produit certifié, son nom est affiché sur le site Web d'Inforoute.

↑ retour au début

Q : Qu'arrive-t-il si mon produit n'obtient pas la certification d'Inforoute?

R : Vous pouvez corriger les aspects du produit qui n'étaient pas conformes, puis présenter une nouvelle demande de certification. Vous avez aussi le droit de contester la décision, et votre demande fera alors l'objet d'un réexamen officiel.

↑ retour au début

Q : Comment puis-je promouvoir la certification de mon produit?

R : Tous les produits certifiés recevront le sceau de conformité qui porte le logo d’Inforoute. Vous pourrez utiliser le sceau de certification sur tout le matériel de commercialisation et de promotion de votre produit certifié, tant et aussi longtemps que la certification est maintenue.

↑ retour au début

Q : Que dois-je faire pour maintenir la certification de mes solutions technologiques d'information sur la santé?

R : Pour maintenir votre certification, vous devez aviser Inforoute de tout événement indésirable ainsi que des modifications apportées au produit qui pourraient nuire à sa conformité avec les critères d’évaluation.

↑ retour au début

Q : Quel est le lien entre la certification pré-mise en œuvre d'Inforoute et d'autres licences ou évaluations?

R : La certification pré-mise en œuvre d'Inforoute complète d'autres processus de règlementation et d'approvisionnement, comme la délivrance de licences du Bureau des matériels médicaux de Santé Canada et les tests de conformité que prévoient les programmes provinciaux et territoriaux relatifs aux systèmes pour cabinets de médecins. Inforoute coordonne ses activités de certification avec d'autres organisations pour assurer la fluidité du processus et réduire le nombre de fois qu'un fournisseur doit faire la démonstration de son produit.

↑ retour au début

Pour en savoir plus sur les Services de certification, veuillez communiquer avec Inforoute.

Pour obtenir les critères de certification, veuillez cliquer ici.

logo inv fr

La santé numérique à votre service.

 

Transformer les soins de santé au Canada grâce aux technologies de l’information sur la santé.

Nous joindre

Demandes de renseignements généraux

Tél. : 416-979-4606
Sans frais : 1-888-733-6462

Questions concernant InfoCentral

Tél. : 416-595-3417
Sans frais : 1-877-595-3417

Approvisionnement

Tél. : 514-868-0550

Demandes de renseignements des médias

Tél. : 416-595-3167
Sans frais : 1-888-733-6462