Imprimer
CourrielUne solution d'imagerie diagnostique (ID) conserve et gère l'information sur les commandes et les résultats d'examens d'ID, et, pour cette raison, elle constitue une partie essentielle du dossier de santé électronique (DSE) du patient.
Les solutions d'ID permettent la saisie et l'échange centralisés de l'information au sein d'un vaste réseau distribué. Ce réseau comprend les systèmes d'archivage et de transmission d'images (PACS) et les systèmes d'information radiologique (SIR) implantés dans les hôpitaux ou les centres de diagnostic, ainsi que les modalités diagnostiques utilisées pour produire de telles images. Généralement, il y a deux principaux types de données reliés à l’examen d’imagerie diagnostique : un rapport écrit qui énonce les conclusions de l’examen et les artéfacts d’imagerie, qui peuvent prendre différentes formes (vidéo, son, etc.), mais qui sont la plupart du temps présentés sous forme d’une ou de plusieurs images.
Le domaine d'imagerie diagnostique comprend plusieurs catégories de certification :
- PACS
- SIR, et
- Composantes du d-ID :
- dépôts de documents d'imagerie
- registres de document et/ou
- dépôts de SIR
Portée
La certification pré-mise en œuvre d'une solution d'ID qu'offre Inforoute s'adresse aux solutions de technologie de l'information sur la santé utilisées pour les PACS, les SIR ou les composantes du d-ID à l'échelle nationale, provinciale, territoriale, régionale ou locale et qui fournissent des renseignements d'ID complets et clairs.
Ce type de certification sert à évaluer une solution d'ID offerte comme service hébergé et/ou comme produit déployé dans l’établissement d'un client.
Critères de certification
Les critères de certification pré-mise en œuvre d'une solution d'ID sont les suivants :
- Les critères de confidentialité (obligatoires) sont fondés sur l'Architecture conceptuelle de confidentialité et de sécurité d'Inforoute; sur la Loi sur la protection des renseignements personnels et les documents électroniques du gouvernement du Canada; sur le Code type sur la protection des renseignements personnels de l’Association canadienne de normalisation (CAN-CSA-Q830-03); ainsi que sur la norme ISO 29100: 2011 – Technologies de l'information – Techniques de sécurité – Cadre privé.
- Les critères de sécurité (obligatoires) reposent sur l'Architecture conceptuelle de confidentialité et de sécurité d'Inforoute, de même que sur les codes de bonne pratique pour la gestion de la sécurité de l'information relative à la santé de l'Organisation internationale de normalisation (ISO 27799, ISO 17799, ISO 27001, ISO 27002, ISO 27005, ISO 27018 et ISO 27789).
- Les critères liés au contrôle de gestion (obligatoires dans le cas des services hébergés) sont basés sur le guide Gestion du risque : Lignes directrices à l’intention des décideurs (CAN-CSA-Q850-97) de l'Association canadienne de normalisation; sur les Control Objectives for Information and Related Technology (CobiT) de l’Information Systems Audit and Control Association; ainsi que sur l'Information Technology Infrastructure Library (ITIL).
- Les critères d'interopérabilité (facultatifs) qui s'appliquent à l'interopérabilité entre les PACS et le d-ID, et entre les SIR et le d-ID. Même s'il est évident qu’il existe plusieurs points d’interaction entre les environnements d'ID opérationnels, les critères d’interopérabilité valent pour la certification d’une catégorie d’applications interopérables avec un système de DSE. Par conséquent, la plupart des points d’interaction opérationnelle ne sont pas visés par la certification, si importants soient-ils pour les services d’ID opérationnels.
