Technologie, standards et normes

Confidentialité

EHR DOR 5 est régi par

la politique de confidentialité, qui vise à protéger le droit d'un individu (ou d'une organisation) à décider si, quoi, quand, par qui et à quelles fins les renseignements personnels sur la santé sont recueillis, consultés, utilisés ou dévoilés.

Nos normes de sécurité encadrent un ensemble d’actions administratives, physiques et techniques pour protéger la confidentialité, la disponibilité et l'intégrité des informations de santé.

| Voir plus |

La technologie EHR DOR 5 respecte les normes suivantes :

La règle de confidentialité HIPAA : établit des normes nationales pour protéger les dossiers médicaux des individus et toute information de santé personnelle. La règle offre des garanties pour protéger la confidentialité des renseignements personnels sur la santé et établit des limites et des conditions pour l’utilisation et la divulgation de ces renseignements sans l’autorisation du patient. La règle donne également aux patients le droit d’accéder à leur propre information médicale.

La règle de sécurité HIPAA : Établit des normes nationales pour protéger la confidentialité, l’intégrité et la disponibilité de l’information médicale protégée numériquement.

Le règlement général sur la protection des données (RGPS) : établit les normes de confidentialité et de sécurité pour tous les traitements et stockages de données relatives aux parties (ou personnes) intéressées de l’Union européenne (UE).

Sécurité solide

EHR DOR 5 fournit

Une infrastructure de sécurité solide, flexible, cohérente et performante, tout en minimisant la charge faite sur les performances des applications. Cette « architecture » de sécurité est axée sur l'authentification, l'autorisation, l'audit et le chiffrage des bases de données.

EHR DOR 5 offre des services suivant toutes les exigences réglementaires et met en place des pratiques et des systèmes de sécurité avancés.

| Voir plus |

Authentification

La plate-forme EHR DOR 5 prend en charge plusieurs mécanismes d’authentification, notamment l’authentification à deux facteurs.

Autorisation / Autorisation numérique

L’attribution et la gestion des privilèges (y compris les privilèges centrés sur les rôles et les applications) sont simples à mettre en place.

Audit

Tous les événements du système et de l’application sont enregistrés dans une seule pièce jointe, compatible avec n’importe quel outil de consultation ou d’information.

Cryptage des données

La plate-forme EHR DOR 5 fournit des mécanismes pour chiffrer à la fois les données au repos et les données en mouvement.

La plate-forme basée sur les normes EHR DOR 5 implique aussi la capacité de lire et d’écrire les ressources HL7 FHIR.

Programme de Fiabilité Globale

La plate-forme EHR DOR 5 est engagée dans un programme Global Trust pour fournir les protections et sauvegardes nécessaires et appropriées pour garantir l'utilisation légitime, la divulgation appropriée et le contact minimal de toute information personnelle.

Ce programme Global Trust utilise un encadrement de contrôles basé sur les exigences ISO, HIPAA, NIST, APEC CBPR et EU DPD/GDPR.

Afin de soutenir la Confiance Globale, nous :

| voir plus |

(1) Nous identifions les fins précises pour lesquelles nous pouvons être amenés à collecter, utiliser ou divulguer des informations personnelles.

(2) Nous mettons en œuvre des protections autour des informations personnelles relatives aux droits à la vie privée des individus, en garantissant la disponibilité pour des divulgations et des utilisations appropriées et autorisées.

(3) Nous mettons en œuvre des mesures de protection pour assurer la confidentialité, l’intégrité et la disponibilité des informations personnelles dans nos entourages

(4) Nous abordons l’éducation et la sensibilisation par le biais d’une initiative de formation Global Trust complète.

(5) Nous répondons rapidement à toute menace ou vulnérabilité suspectée ou affectant de fait les informations personnelles.

L’interopérabilité

EHR DOR 5 utilise des modèles de transport (méthodes "push" et "pull") entre les représentations de données modernes et héritées, qui traitent le format des messages échangés entre les systèmes informatiques, l'architecture des documents, les feuilles de calcul cliniques, l'interface de l’utilisateur et lien établit entre les données du patient.

EHR DOR 5 transforme un message HL7 V2/V3 d'une version de schéma à une autre, génère des messages HL7 V2/V3 à partir d'un document CDA, et transforme une partie d'un document CDA en ressources FHIR.

| Voir plus |

Le EHR DOR 5 – Normes compatibles :

Imagerie numérique et Communications en médecine (DICOM)

Le Direct StandardTM permet aux participants d’envoyer des informations de santé authentifiées et cryptées directement à des destinataires connus et fiables sur Internet. Déclaration d’applicabilité pour Secure Health Transport v1.2 et XDR et XDM pour la messagerie directe.

Rapid Medical Care Interoperability Resources (FHIR®) : une norme HL7 pour l’échange numérique d’informations médicales.

Le répertoire EHR DOR 5 FHIR (DSTU2, STU3, R4) offre des capacités complètes de lecture/écriture, recevant ou envoyant des ressources FHIR via l’API FHIR RESTful aux formats JSON ou XML. Cela permet aux applications dotées des dernières technologies d’utiliser les données FHIR pour les soins donnés aux patients, améliorant ainsi la qualité et la recherche.

Transformations de données intégrées entre FHIR et d’autres normes d’interopérabilité des soins de santé telles que HL7 V2 et CDA.