Certification des produits et services technologiques

Orientations, procédures et documents utiles pour la certification des produits et services technologiques

Orientations

Orientation concernant la certification TGV

Orientation concernant les tests d'intrusion Fichier PDF.

Orientation temporaire pour traiter l'infonuagique Fichier PDF.

Orientation sur le partage des données Fichier PDF.

Procédures pour le transfert des données entre dossiers médicaux électroniques (DMÉ)

Avenant n^o 1 au devis technique sur la certification des dossiers médicaux électroniques Fichier PDF.

Le terme intervenant, utilisé dans l’avenant n^o 1 au devis technique sur la certification des DMÉ concernant le transfert des données des patients et patientes, est défini comme suit :

« Toute personne professionnelle de la santé et des services sociaux qui a comme rôle de garder les données des patients et patientes, c’est-à-dire qui est légalement responsable de la constitution, la détention et la conservation de leurs données dans un DMÉ à des fins cliniques. Il s’agit donc généralement des médecins qui sont soumis au règlement du Collège des médecins quant à la constitution, la détention, la conservation et la destruction des dossiers médicaux.

« Un ou une secrétaire, une infirmière ou tout autre professionnel ou professionnelle qui aide les médecins dans la prise en charge de leurs patients est considéré comme étant en support aux médecins et non comme des intervenants et intervenantes. Les résidents et résidentes ou les externes sous la responsabilité d’un ou une médecin superviseur ne sont pas considérés comme des intervenants ou intervenantes au sens de l’avenant puisque la responsabilité légale vis-à-vis des patients revient au ou à la médecin superviseur.

« Toutefois, de manière exceptionnelle, certains professionnels et professionnelles exerçant dans une clinique de première ligne peuvent être considérés comme des intervenantes et intervenants lorsqu’ils sont directement et légalement responsables des données (gardien de la donnée) des patientes et patients auprès de leur ordre professionnel et que ces derniers ne sont pas suivis par un médecin de ladite clinique. À titre d’exemple, on peut citer certaines infirmières praticiennes spécialisées en soins de première ligne (IPSPL), certains psychologues, etc. »

Formulaire d'autorisation de transfert de données du Dossier médical électronique (DMÉ) (à venir)

Procédure administrative de migration des données entre dossiers médicaux électroniques

Documents

Cadre de gestion de la certification des produits et services technologiques du secteur de la santé et des services sociaux

Ce document énonce la vision du ministère de la Santé et des Services sociaux (MSSS) en matière de certification des produits et services technologiques voulant intégrer ou échanger avec les actifs informationnels du secteur de la santé et des services sociaux (SSSS). Il définit également les rôles et les responsabilités des acteurs clés concernés.

Circulaire sur le cadre de gestion de la certification des produits et services technologiques Fichier PDF.

Ce document présente le cadre de gestion définissant les modalités de gestion des processus de certification des produits et services technologiques du SSSS.

Critères de vérification de la TGV Fichier Excel.

Clause type à utiliser dans tous les appels d’offres destinés à l’acquisition de produits et services technologiques Fichier PDF.

Les établissements qui font l'acquisition de certains produits technologiques (équipements, logiciels ou applications) doivent s'assurer que ces derniers sont certifiés. Une clause type est suggérée pour inscription dans l'appel d'offres menant à l'acquisition du produit.

Règle particulière sur la certification des produits et services technologiques Fichier PDF.

Cette règle vise, d’une part, à contrôler et encadrer les échanges entre les actifs informationnels d’intérêts communs (AIIC) et les applications tierces et, d’autre part, à encadrer le processus d’acquisition des produits et services technologiques en facilitant le choix de solutions technologiques répondant aux besoins et contraintes particulières du SSSS.

Politique de certification des dossiers médicaux électroniques (Politique de certification DMÉ)

Cette politique définit les stratégies liées à la certification des dossiers médicaux électroniques de manière à respecter les exigences en vigueur en matière de sécurité, de protection des renseignements personnels de santé et de services sociaux ainsi que les principes d’équité, de transparence et d’encadrement souple du libre marché.

Politique de certification des systèmes d’information de pharmacie communautaire (Politique de certification SIP-C)

Cette politique définit les stratégies liées à la certification des systèmes d’information de pharmacie communautaire de manière à respecter les exigences en vigueur en matière de sécurité, de protection des renseignements personnels de santé et de services sociaux ainsi que les principes d’équité, de transparence et d’encadrement souple du libre marché.

Formulaires

Formulaire pour une demande de certification TGV - Trousse globale de vérification Fichier Excel.

L’enregistrement d’un produit ou d’un service technologique est requis pour enclencher son processus de certification. Cet enregistrement doit se faire en transmettant ce formulaire dûment rempli au Bureau de certification.

Le formulaire réunit les renseignements qui appuieront la décision de certifier ou d’homologuer un produit ou un service technologique, en respect des exigences et des critères établis.

Il doit être accompagné de toute la documentation pertinente et nécessaire à l’évaluation du produit.

Pour déléguer une personne n’apparaissant pas au Registre des entreprises du Québec (REQ) à signer le formulaire de demande de certification TGV et ainsi autoriser cette personne à représenter l’entreprise dans le contexte de la certification TGV, l’information suivante est nécessaire :

nom, prénom et titre du délégant inscrits au REQ;
nom, prénom et compétences du délégataire;
dénomination de la société pour laquelle la délégation s’applique;
période lors de laquelle la délégation s’applique. Dans ce cas-ci, il s’agit de la durée du début du processus de certification jusqu'à l'obtention de la certification;
actes sur lesquels le pouvoir de délégation s’applique. Dans ce cas-ci, il s’agit du pouvoir d’engager la société dans le cadre de la certification TGV entreprise auprès du Bureau de certification;
date et signature du délégant inscrit au REQ.

Formulaire pour une demande de renouvellement d'une certification TGV - Trousse globale de vérification Fichier Excel.

Les nouvelles versions des produits ou des services technologiques ne seront pas considérées de facto comme certifiées. Le Bureau de la certification, l’organisme auditeur et le fournisseur du produit ou du service évalueront, au moyen d’une analyse des retombées de cette nouvelle version, la pertinence de présenter une demande de certification pour mise à niveau.

À cet effet, il est recommandé de remplir et de transmettre le présent formulaire au Bureau de certification afin de réunir les renseignements de base qui appuieront la décision de reconduire ou non la certification du produit ou du service technologique, en respect des exigences et des critères établis.

Cette approche permet de cibler rapidement les principales caractéristiques nécessaires à l’analyse et ainsi de n’évaluer que les éléments directement ou indirectement concernés par cette mise à niveau.