NORMES DE CONFORMITÉ DE L’INDUSTRIE ET DU GOUVERNEMENT


Certification de la CSA, de l’UL ou de l’ETL

Tous les dispositifs d’affichage et de contrôle à distance d’Hôpitel pour les patients hospitalisés ont obtenu une certification d’un NRTL (Nationally Recognised Testing Laboratories), notamment de la CSA (Canadian Standard Association), de l’UL (Underwriters’ Laboratories, ou Laboratoires des assureurs) ou de l’ETL (Electrical Testing Laboratories). Ces NRTL ont été mis en place pour fournir des certifications de sécurité et de qualité indépendantes sur les produits. Tous les terminaux situés au chevet des patients et les composants s’y rapportant d’Hôpitel sont certifiés CSA C22.2 no 60601 ou l’équivalent.

Lois et politiques

Conformément à la Loi ontarienne sur la protection des renseignements personnels sur la santé (LPRPS), les règlements sur la confidentialité de la Health Insurance Portability and Accountability Act (HIPAA) américaine et les politiques de l’Institut canadien d’information sur la santé (ICIS) sur la confidentialité et la sécurité des renseignements personnels, la vie privée des patients n’est en aucun temps compromise, car les renseignements personnels sur la santé des patients ne sont jamais conservés dans les systèmes Meditel ou PatientLogix. Comme elle ne recueille aucune donnée personnelle sur les patients, Hôpitel respecte la LPRPS, qui établit des règles entourant la collecte, l’utilisation et la divulgation de renseignements personnels sur la santé.

PatientLogix utilise des données anonymes. Au sein des établissements hospitaliers, le système associe le code de l’établissement, la chambre et le numéro de lit à une prescription vidéo pour un patient. Les données anonymes peuvent être corrélées et importées par l’hôpital dans son système d’admission, de congé et de transfert afin d’établir une correspondance avec un patient donné et consigner les vidéos qui lui ont été prescrites, observer son historique et consulter le résultat qu’il a obtenu aux questionnaires de suivi dans son dossier médical.

Les données anonymes sont stockées dans le nuage de PatientLogix, lequel est conforme aux normes et aux procédures de la LPRPS et de la HIPAA, par l’entremise de la plateforme Microsoft Azure. Le système PatientLogix attribue aux patients un numéro d’identification unique qui peut être imprimé par le médecin puis remis aux patients sous la forme d’une carte d’accès pour une utilisation pratique au cours de futures visites à l’hôpital, à la clinique, au cabinet du médecin ou au domicile du patient.

Pour que le patient puisse accéder à PatientLogix de l’extérieur d’un établissement hospitalier, le numéro d’identification qui lui a été attribué doit être associé à son adresse courriel, laquelle est stockée dans la base de données SQL de Microsoft Azure. Toutes les données relatives aux vidéos prescrites, à l’historique des consultations et aux résultats des questionnaires sont extraites à partir d’un service WCF (Windows hébergé dans Microsoft Azure. Un certificat doit être installé sur chaque terminal pour accéder à ce service. Il n’est pas possible d’accéder à ce service sans accès à un certificat.

JCAHO, HCAHPS, HIPAA

Le Studio Média de PatientLogix peut se révéler un outil essentiel pour les établissements de soins de santé qui souhaitent recueillir des renseignements afin d’évaluer et de rendre compte du degré de compréhension des patients relativement aux vidéos et du taux de satisfaction de ces derniers relativement à leur séjour. De telles données peuvent d’ailleurs les aider à se conformer à certaines normes nationales, dont la JCAHO (Joint Commission on Accreditation of Health Care Organizations) et la HCAHPS, et à comparer les mesures du rendement et de la qualité de leurs services par rapport à d’autres établissements de leur État ou des États-Unis. Des normes de conformité semblables sont actuellement mises en place par les gouvernements du Canada tant à l’échelle fédérale que provinciale et territoriale.

Bien que les systèmes de Meditel et de PatientLogix soient économiques, ils fournissent des caractéristiques que l’on retrouve généralement à l’intérieur de solutions plus compliquées et plus onéreuses. La confidentialité des renseignements relatifs aux patients n’est en aucun temps compromise, puisque ces derniers ne sont jamais entreposés dans l’un ou l’autre de ces systèmes. En outre, le mécanisme d’entreposage des données anonymes du nuage de Meditel et de PatientLogix, lequel mise sur la plateforme Microsoft Azure, répond aux normes et aux procédures de la Health Insurance Portability and Accountability Act (HIPAA) américaine.