1. Guide Pratique FMOQ
  2. Lexique
  3. Contrats de licence de DME et d’hébergement de données

Contrats de licence de DME et d’hébergement de données

L’entente avec un fournisseur de DME doit donc prévoir certaines garanties pour assurer le respect des obligations déontologiques du médecin. Des mesures précises doivent viser :

  • la sécurité des données
  • la préservation de leur intégrité
  • la protection de la confidentialité
  • l’interdiction d’accès à toute personne non habilitée à le consulter
  • la conservation des données des DME

Bonnes pratiques

  • Désignation d’un médecin responsable de la gestion des accès au DME, au DSQ, à RVSQ, etc. et responsable de la tenue de registre des accès ;
  • Désignation d’un médecin responsable de veiller au respect des procédures de sécurité, incluant la vérification périodique du respect des mesures de sécurité, incluant notamment une vérification du re­­gistre des accès aux DME ;
  • Formation continue des membres de la clinique sur les meilleures pratiques ;
  • Adoption d’un plan d’urgence et de relève ;
  • Gestion et suivi en continu du respect des ententes contractuelles de la clinique avec des tiers.

 

 

Description des services
  • Nature et description des services
  • Niveaux de services offerts lors de la survenance d’un problème avec le DME
  • Garantie d’accès au DME 99,9 % du temps et pénalités en cas de manquement
  • Coûts des services individualisés et circonscrits pour éviter les surprises en cours de contrats
  • Maintien de la certification du MSSS en tout temps et conséquences d’une perte de certification

 
Modalités entourant l’accès aux données

 
  • Description des mécanismes d’authentification et de contrôle des accès
  • Gestion des demandes d’accès par le médecin
  • Interdiction au fournisseur de bloquer les accès au médecin
  • Engagement de confidentialité du fournisseur
  • Restitution des données et support en cas d’altération ou de perte des données par le fournisseur. Indemnités prévues en cas de défaut.
  • Remise ou transfert des données dans un format déchiffrable en cas de changement de DME conformément aux normes de certification

 
Modalités relatives à la sécurité des données

 
  • Mode et lieu de conservation des données (que ce soit en mode infonuagique ou non)
  • Chiffrement des données en tout temps que ce soit lors de leur entrée ou leur sortie du logiciel de DME ou applications associées
  • Identification de l’ensemble des mesures mises en place pour assurer la protection des données
  • Mode de gestion des incidents et faille de sécurité et obligation d’information et de suivi

 
Modalités relatives à la modification, la fin ou la cession d’une entente
  • Résiliation sur simple avis écrit
  • Impossibilité de modifier les modalités d’une  entente en court sans avis écrit préalable du fournisseur et droit de refus du médecin
  • Remise des données au médecin ou transfert des données à un autre fournisseur dans le respect des modalités de certification
  • Accessibilité des données après la fin du contrat selon les modalités de la certification
  • Application des lois du Québec et reconnaissance de la juridiction des tribunaux du Québec en cas de différend

 

 

Description des services
  • Nature et description des services
  • Niveaux de services avec accès 99,9% du temps et pénalités en cas de manquement
  • Coûts détaillés et circonscrits
  • Maintien de la certification du MSSS en tout temps et conséquences d’un défaut

 
Accès aux données

 
  • Propriété des données
  • Mécanismes d’authentification et de contrôle des accès
  • Gestion des demandes d’accès par le médecin
  • Restriction des accès aux DME par le fournisseur
  • Engagement de confidentialité du fournisseur
  • Restitution des données et support en cas d’altération ou de perte des données
  • Indemnités par le fournisseur en cas d’altération ou de perte de données
  • Remise ou transfert des données dans un format déchiffrable en cas de changement de DME

 
Sécurité des données

 
  • Mode et lieu de conservation
  • Chiffrement des données en tout temps que ce soit lors de leur entrée ou leur sortie du système
  • Mesures mises en place pour assurer la protection des données
  • Failles de sécurité et mode de gestion des incidents
Modalités entourant la fin d’une entente
  • Résiliation sur simple avis écrit
  • Pas de modification en cours de contrat sans avis écrit préalable du fournisseur et possibilité de refuser du médecin
  • Remise ou migration des données dans le respect des modalités de certification
  • Accessibilité des données après la fin du contrat selon les modalités de la certification
  • Application des lois du Québec et reconnaissance de la juridiction des tribunaux du Québec en cas de différend