Version de production partielle limitée des formulaires électroniques (PPL)

Date du rapport de l'EFVP : 23 avril 2025

Date de la dernière révision et mise à jour du résumé de l'EFVP : 30 mai 2025

Ce qui suit est un résumé combiné de deux évaluations des facteurs relatifs à la vie privée (EFVP) :

1. EFVP initiale réalisée pour la solution de formulaires électroniques; et
2. Une EFVP Delta évaluant l'intégration des formulaires électroniques avec les fournisseurs de dossiers médicaux électroniques (DME).

Ce résumé présente les principaux éléments des EFVP mentionnées ci-dessus, y compris un bref contexte, les principales constatations, les risques et les recommandations applicables. Consultez notre page Nous contacter pour savoir comment communiquer avec le Bureau de la protection de la vie privée de Santé Ontario si vous avez des questions.

Contexte

Dans l'ensemble du système de santé de l'Ontario, les fournisseurs de soins primaires font face à des fardeaux administratifs importants, ce qui réduit le temps qu'ils peuvent consacrer aux soins aux patients. Parmi les tâches les plus chronophages figure la gestion manuelle des formulaires administratifs, qui restent en grande partie sur papier et inefficaces. Cette inefficacité a donné lieu à plusieurs efforts de collaboration visant à numériser et à normaliser les processus liés aux formulaires, afin d'améliorer les flux de travail des fournisseurs et la performance du système. Pour répondre à ces défis, le ministère de la Santé (MS) et l'Association médicale de l'Ontario (AMO) ont mis en place une structure de gouvernance des formulaires sous la supervision de l'AMO, dans le but d'élaborer une collection normalisée de formulaires.

Grâce aux possibilités de numérisation offertes par l'initiative Les patients avant la paperasse (Pb4P), d'autres occasions se présentent maintenant pour normaliser la création, la saisie et la diffusion des formulaires administratifs. Le groupe de travail conjoint sur les formulaires de l'AMO et du MS a identifié douze (12) formulaires à fort impact qui contribuent à la charge de travail des fournisseurs, y compris le formulaire d'évaluation de la santé (FES) du ministère des Soins de longue durée (MSLD). Le FES est essentiel au processus d'évaluation de l'admissibilité aux soins de longue durée et est actuellement géré à l'aide d'un flux de travail basé sur le papier et la télécopie.

Santé Ontario a élaboré une solution numérique permettant aux fournisseurs de soins primaires de remplir et de distribuer électroniquement (aux destinataires prévus) des formulaires administratifs. Cette solution sera intégrée aux dossiers médicaux électroniques (DME) et au Portail Santé ONE (date de lancement à venir). La version initiale de production partielle limitée (PPL) de la plateforme de formulaires électroniques se concentrera sur la numérisation du FES, permettant aux cliniciens d'accéder et de soumettre les formulaires directement à partir de leur DME, de manière fluide. Le service offert par l'entremise du DME améliorera l'efficacité grâce à une navigation guidée, au pré-remplissage des données sur les patients et les cliniciens, et à un processus de soumission numérique sécuritaire, éliminant ainsi le besoin de télécopier des formulaires papier. Cela garantira la lisibilité et l'exhaustivité des formulaires, tout en réduisant les retards causés par les documents perdus ou incomplets.

OntarioMD (OMD) agit à titre de partenaire de prestation de Santé Ontario et dirigera l'engagement des fournisseurs de DME certifiés afin d'identifier ceux intéressés à piloter la nouvelle solution de formulaires électroniques dans le cadre de la PPL. OMD travaillera avec les fournisseurs de DME à la mise en œuvre des services lancés contextuellement dans les DME. Les cliniciens utilisant des DME certifiés auront accès aux formulaires électroniques une fois que leur fournisseur de DME aura terminé l'intégration nécessaire à la solution de formulaires électroniques. OMD apportera son expertise et ses commentaires cliniques dans le cadre de la PPL des formulaires électroniques et collaborera avec SO afin d'élargir la solution pour y inclure d'autres formulaires prioritaires identifiés par le MSSLD après la conclusion de la PPL, en vue d’un déploiement à l'échelle provinciale.

Principales conclusions

Pour la solution de formulaires électroniques, l'analyse initiale de la vie privée liée à l'initiative a permis d'identifier dix-huit risques liés à la vie privée, y compris, selon notre matrice d'exposition au risque : quatre risques élevés, quatre risques moyens à élevés, neuf risques modérés et un risque faible. L'EFVP Delta pour les formulaires électroniques a identifié neuf risques liés à la vie privée, dont quatre risques moyens à élevés, quatre risques modérés et un risque faible. La plupart de ces risques ont été abordés et résolus; ceux qui demeurent ouverts sont présentés ci-dessous, accompagnés des recommandations correspondantes.

Conformément à la politique et aux procédures de gestion des risques liés à la vie privée de Santé Ontario, le Directeur général de la protection de la vie privée (DGPVP) approuve et entérine les résultats de l'EFVP et du processus de gestion des risques. Dans le cas où un ou plusieurs risques ne peuvent être atténués à un niveau acceptable (soit un niveau mineur), le responsable désigné du secteur d'activités ou du portefeuille concerné doit :

• Examiner et signer le formulaire d'acceptation des risques;
• Préparer une documentation à l'appui (note d'information) traitant des conséquences possibles liées à l'acceptation du ou des risques et à la non-application des recommandations formulées par l'équipe Stratégie, planification, protection de la vie privée, analytique et risques; et
• Soumettre le formulaire d'acceptation des risques et la documentation à l'appui au responsable exécutif du portefeuille concerné ainsi qu'au cadre supérieur responsable de la stratégie, de la planification, de la protection de la vie privée, de l'analytique et des risques pour examen et approbation.

La norme d'EFVP de Santé Ontario recommande que tous les risques élevés et modérés soient atténués à un niveau acceptable (faible) avant le lancement d'un projet.

Risques et recommandations

Les EFVP des formulaires électroniques présentent les risques et  recommandations suivants :

Risque 1 : Les données contenues dans le Registre provincial des clients (RPC) ne peuvent pas être utilisées à des fins autres que celles du Dossier de santé électronique (DSE), à moins que le ministre n'en ordonne la divulgation à la suite d'une demande soumise au comité consultatif du MS par un chercheur, pour une personne ou une entité prescrite. Cette utilisation n'est pas permise dans le cadre d'un fournisseur de réseau de renseignements sur la santé (FRRS), ni pour les formulaires électroniques ni pour toute autre solution FRRS.

Recommendation : L'équipe des activités commerciales doit explorer d'autres possibilités, en s'appuyant sur les conseils de l'équipe de la protection de la vie privée ainsi que de l'équipe de gestion des produits et de prestation relevant de l'initiative Excellence numérique en santé (ENS), par exemple l'équipe de Robert Wyllie.

Statut : Ouvert

Risque 2 : L'équipe de la protection de la vie privée n'a pas reçu les ententes ni les calendriers liés à ONE ID et au Portail Santé ONE pour examen; par conséquent, il n'est pas clair quelles responsabilités, mesures de protection et contrôles d'accès sont en place pour la solution de formulaires électroniques. Cela rend difficile la confirmation des responsabilités relatives à la gestion de l'accès des utilisateurs, de l'application efficace du contrôle d'accès basé sur les rôles (RBAC), et de l'accès exclusif à la solution par les dépositaires de renseignements sur la santé (DRS) autorisés et les mandataires en vertu de la Loi sur la protection des renseignements personnels sur la santé (LPRPS). De plus, si la solution n'attribue pas correctement les niveaux de RBAC en fonction de l'affiliation du compte « autorisé par » (UAO) de l'utilisateur, il existe un risque que des utilisateurs se voient accorder un accès inapproprié aux renseignements personnels sur la santé (RPS). Des contrôles d'accès mal mis en œuvre et une attribution incorrecte des UAO pourraient par inadvertance permettre un accès non autorisé.

Recommendation :

Pour atténuer ces risques, toutes les ententes et la documentation liées à ONE ID et au Portail Santé ONE, en lien avec la solution de formulaires électroniques, doivent être examinées et respecter les exigences en matière de sécurité et de protection de la vie privée.

• Étant donné que les formulaires électroniques sont proposés comme un nouveau service sur le réseau, un cadre d'entente formel pour ce service de formulaires électroniques devrait également être élaboré afin de définir clairement les rôles, les responsabilités et les mesures de protection en place pour assurer la sécurité des RPS.
• Mettre en œuvre un RBAC afin de permettre la gestion des accès des utilisateurs aux RPS dans le cadre de la solution de formulaires électroniques, y compris le Répertoire des formulaires électroniques. En outre, l'accès des utilisateurs doit faire l'objet d'un examen régulier, et les comptes des personnes qui ne sont plus associées à un DRS doivent être rapidement désactivés et supprimés afin de prévenir tout accès non autorisé.

Statut : Ouvert

Risque 3 : En l'absence d'ententes, de calendriers et d'une description claire, exacte et à jour en langage simple des services du portail des formulaires électroniques, il existe un risque que Santé Ontario ne respecte pas ses obligations à titre de FRRS en vertu de l'article 6(3) du Règlement de l'Ontario 329/04, puisqu'aucune entente en vigueur n'est actuellement en place.

Recommandations : Avant la mise en service, l'unité commerciale devrait avoir en place les ententes, les calendriers et tout autre document pertinent. Ces documents devraient comprendre une description claire et concise en langage simple des services offerts par le portail des formulaires électroniques. Le matériel devrait également comprendre un aperçu général des mesures de protection mises en place par Santé Ontario pour prévenir l'accès et la divulgation non autorisés, ainsi que des mesures visant à garantir l'intégrité des renseignements.

Statut : Ouvert

Risque 4 : En l'absence d'un avis de non-responsabilité clairement défini sur la page de connexion, il est possible qu'avec le temps, les utilisateurs finaux oublient les conditions initiales énoncées dans les ententes, ce qui pourrait conduire à la collecte, l'utilisation ou la divulgation non autorisées d'informations sensibles, y compris des renseignements personnels (RP)/RPS. Le texte de l'avis de non-responsabilité, présenté sous forme de contrat de licence utilisateur final (CLUF) ou de conditions d'utilisation (CU), devrait préciser le rôle et les responsabilités de l'utilisateur final, et l'acceptation de ces conditions devrait être consignée. Il existe également un risque que les CU n'informent pas de manière adéquate et claire les utilisateurs que leurs renseignements personnels sont collectés dans le cadre de l'authentification ONE ID.

Recommandations : Il est recommandé d'afficher un avis de non-responsabilité clair et concis aux utilisateurs dès le lancement du portail des formulaires électroniques et au début de chaque session de connexion. Cet avis de non-responsabilité doit informer les utilisateurs de leur rôle au sein du portail des formulaires électroniques et indiquer clairement que leurs renseignements personnels sont recueillis à des fins l'authentification ONE ID. Il doit également présenter les mesures de protection en place pour assurer la sécurité de ces renseignements. De plus, l'avis de non-responsabilité doit rappeler aux utilisateurs que la collecte, l'utilisation, la divulgation et la gestion des RP/RPS doivent respecter la LPRPS, y compris dans les cas où un patient a retiré son consentement. L'avis de non-responsabilité doit être rédigé en langage clair, disponible en anglais et en français, et aider les utilisateurs à comprendre les CU ou le CLUF. Tout le contenu doit être examiné et approuvé par l'équipe juridique afin d'assurer la conformité et la clarté. Étant donné que cela implique l'intégration de nouveaux fournisseurs de DME au portail des formulaires électroniques, cette recommandation pourrait être mise en œuvre avant la PPL et avant l'intégration de tout nouveau fournisseur de DME.

Statut : Ouvert

Risque 5 : Actuellement, les formulaires peuvent être téléchargés sur l'ordinateur personnel (PC), et en cas de perte ou de vol de l'appareil, il existe un risque d'exposition non autorisée des RP/RPS. La solution ne permet pas de détecter si une pièce jointe a été téléchargée ou sauvegardée, et aucune indication n'est visible après le rafraîchissement de la session pour signaler qu'une pièce jointe avait déjà été sélectionnée, ce qui réduit la capacité de surveillance et d'audit. Avec la possibilité de télécharger jusqu'à dix (10) pièces jointes simultanément, il existe un risque élevé de sélectionner et de joindre par erreur les RPS d'un mauvais patient (rapports, etc.) et de les envoyer à Santé à domicile Ontario. De plus, le fait de permettre aux utilisateurs de téléverser, d'exporter, de sauvegarder ou d'imprimer des pièces jointes sans que la responsabilité des utilisateurs soit clairement définie dans les ententes augmente la probabilité de divulgation non autorisée de RPS et limite la responsabilisation.

Recommandations : Pour prévenir le téléchargement d'informations erronées, il est recommandé de développer du matériel de formation destiné aux utilisateurs, comprenant des étapes de vérification/validation ainsi qu'un processus par liste de contrôle avant la jointure des fichiers.

Il est aussi recommandé d'ajouter des dispositions à l'entente FRRS ou à l'annexe des formulaires électroniques sous « Obligations des utilisateurs », en précisant clairement ce qui suit :

• Tout contenu exporté ou transféré depuis le portail des formulaires électroniques devient la responsabilité de l'utilisateur (et/ou du membre associé [DRS]) qui l'a exporté/transféré.
• Les utilisateurs doivent s'assurer que tout RPS exporté ou transféré depuis le portail des formulaires électroniques est géré conformément aux politiques de confidentialité de leur organisation et à la LPRPS.
• Les utilisateurs doivent suivre les procédures de gestion des atteintes à la vie privée de leur organisation en cas de perte, de vol ou d'autre utilisation ou divulgation non autorisée des RPS exportés/transférés.

Statut : Ouvert

Risque 6 : En l'absence d'informations accessibles au public, telles qu'une description des services du portail des formulaires électroniques, les politiques applicables, les directives à l'intention des utilisateurs et les mesures de protection des informations sensibles contenues dans les formulaires électroniques, il existe un risque que le portail ne soit pas conforme à ses obligations FRRS en vertu de l'article 6(3) du Règlement de l'Ontario 329/04.

Recommandations : Avant la mise en service, une description en langage clair de la solution/plateforme des formulaires électroniques devrait être élaborée et partagée avec les DRS. Cette description devrait inclure une présentation du portail et du service des formulaires électroniques, ainsi que les fins pour lesquelles les membres et utilisateurs peuvent utiliser le portail, les politiques et directives pertinentes, de même qu'une description sommaire des mesures de protection exigées par le Règlement de l'Ontario 329/04, art. 6(3)(2)(3). Cela permettra aux DRS d'obtenir le consentement des patients. De plus, Santé Ontario devrait également publier une description en langage clair à l'intention des patients et des familles sur ses sites Web publics.

Statut : Ouvert

Risque 7 : En conservant les formulaires électroniques soumis et leurs pièces jointes au nom des DRS (saisisseurs de données), il existe un risque que le Répertoire des formulaires électroniques conserve des RPS et d'autres informations confidentielles plus longtemps que nécessaire pour atteindre la finalité prévue.

Recommandations : Santé Ontario devrait envisager de mettre en place une période de conservation définie pour les formulaires et pièces jointes dans le Répertoire des formulaires électroniques. La période de conservation devrait être basée sur les directives claires de conservation des DRS et les orientations fournies à l'unité commerciale, ainsi que sur les exigences commerciales, et être intégrée aux ententes applicables. Les pièces jointes peuvent également être supprimées à la demande expresse des DRS concernés.

Statut : Ouvert

Risque 8 : En l'absence de processus clairement définis, il existe un risque que des formulaires obsolètes soient utilisés. On ignore à quelle fréquence et quand les formulaires électroniques numérisés seront mis à jour et que les changements soient communiqués aux DRS.

De plus, il n'est pas clair quand les formulaires obsolètes seront retirés de la bibliothèque et remplacés par les nouveaux formulaires approuvés par le(s) propriétaire(s) du formulaire. En outre, permettre une quantité excessive de texte libre dans le formulaire numérisé peut poser des risques de sécurité, notamment en exposant la solution à l'introduction de logiciels malveillants.

Recommandations : L'équipe du projet devrait tenir un inventaire des formulaires électroniques et mettre en place un processus pour les vérifier et valider régulièrement. Les formulaires obsolètes doivent être retirés afin de garantir que l'inventaire demeure à jour. En outre, l'équipe devrait établir une procédure claire pour la gestion de l'inventaire des formulaires, y compris le suivi, la mise à jour et le retrait des formulaires, afin de maintenir la cohérence et l'exactitude tout au long du cycle de vie du projet.

Il est recommandé que la solution limite les champs de texte libre uniquement à ce qui est nécessaire, conformément aux exigences et politiques de l'organisation. Cela s'aligne avec le principe de limitation de la collecte et garantit que la collecte des données est minimisée au strict nécessaire pour les fins identifiées.

Statut : Ouvert

Risque 9 : Conformément aux documents d'exigences métier (DEM), les saisisseurs de données doivent pouvoir avoir plusieurs fenêtres ouvertes affichant les données des formulaires électroniques pour différents patients. Autrement dit, les modifications apportées au patient sélectionné dans le DME ne sont pas reflétées ni diffusées dans les fenêtres déjà ouvertes affichant les données des formulaires électroniques.

Le fait d'avoir plusieurs fenêtres ouvertes peut entraîner une consultation involontaire d'informations sur un patient non prévu. Dans de tels cas ou scénarios potentiels, l'utilisateur doit être informé de ce risque possible.

Recommandations : Il est recommandé que les DRS mettent en œuvre des contrôles et développent une formation adaptée pour les utilisateurs afin d'éviter l'ouverture de plusieurs fenêtres de navigateur et instaurer des contrôles pour prévenir de tels risques potentiels. L'offre DME doit avertir l’utilisateur lorsque plusieurs fenêtres de navigateur ou de visualiseur peuvent être ouvertes simultanément. Les obligations des DRS doivent être précisées dans les ententes légales concernant l'utilisation de la solution.

Statut : Ouvert

Risque 10 : Lors de notre examen, nous avons identifié des divergences entre les DEM et l'évaluation des menaces et des risques (EMR) concernant la portée du projet pour la PPL, ce qui soulève des inquiétudes quant à l'exhaustivité de l'évaluation des risques. Les incohérences dans la portée communiquée aux équipes de la confidentialité et de la sécurité pourraient entraîner un désalignement dans les stratégies d'atténuation des risques. Par exemple, l'ERM mentionne le lanceur DME et le système de gestion contextuelle (SGC) comme étant hors de portée.

Recommandations : Harmoniser les DEM et l'ERM en conciliant les divergences de portée pour garantir que tous les risques liés aux formulaires électroniques et à l'intégration des fournisseurs de DME soient traités. Veiller à ce que les équipes de la confidentialité et de la sécurité reçoivent des détails cohérents sur la portée et effectuent des revues régulières inter-équipes pour traiter l'ensemble des risques.

Statut : Ouvert