Programme de sécurité

Notre programme de sécurité repose sur des pratiques exemplaires et comprend une gamme de mesures, de procédures et de processus qui sont conçus pour protéger la confidentialité des renseignements personnels sur la santé.

Politique de sécurité de l’information (PDF)

Il ne suffit pas d’affirmer que nos pratiques sont sécuritaires; nous devons en faire la preuve au quotidien. Dans cette perspective, nous menons des évaluations indépendantes des menaces et des risques en vue de nous assurer que notre personnel, nos processus et nos technologies satisfont aux plus hautes normes de sécurité. Nous nous employons aussi à cerner les nouvelles menaces ou menaces potentielles et à recommander des mesures de protection pour atténuer les risques.

Vous êtes un dépositaire de renseignements sur la santé (DRS) et devez préparer votre organisation aux DSE?

Découvrez comment votre organisation peut profiter d'une connexion sécuritaire au DSE.


Services de sécurité sur les dossiers de santé électroniques (DSE)

Nous offrons une gamme de services de sécurité aux fournisseurs de services de soins de santé pour protéger la confidentialité des renseignements personnels sur la santé des patients contre les cybermenaces au moyen du dossier de santé électronique (DES). Pour savoir comment nous pouvons aider votre équipe, veuillez communiquer avec nous à l’adresse Connecting.Security@ehealthontario.on.ca.

Gouvernance du programme

Nous dirigeons un groupe de spécialistes provenant des quatre coins de la province dans l’élaboration de politiques de sécurité pertinentes, ainsi que la création et le soutien de normes, de lignes directrices, d’outils et de modèles pour s’assurer que les solutions et les marches à suivre de cyberSanté Ontario s’harmonisent aux meilleures pratiques de sécurité et aux normes du secteur. Cette démarche fait partie intégrante de notre travail continu relatif à l’établissement et à la mise à jour d’un cadre de gouvernance sur la sécurité relatif aux DSE de la province. Ce cadre permettra aussi d’assurer qu’il sera compatible avec toutes les technologies et les innovations futures envisagées pour les DSE. Il est essentiel d’assurer une gouvernance efficace pour préserver l’intégrité et la confidentialité des renseignements sur les patients.

Gestion des risques

Nous aidons nos clients à déterminer et à évaluer les risques de sécurité potentiels qui pourraient se présenter lors de l’utilisation des DSE en évaluant les systèmes et les processus qu’ils utilisent en se fondant sur la politique provinciale des DSE. Nous recommandons à nos clients des solutions pour gérer tout risque lié à la sécurité et pour assurer une surveillance au niveau provincial à l’égard de tous les clients qui participent aux DSE, ce qui permettra de réduire au minimum les risques liés à la sécurité et d’assurer une gestion constante des risques. 

Évaluations de la conformité aux politiques

Nous pouvons aussi aider nos clients à se conformer aux politiques liées aux DSE en effectuant des évaluations de sécurité. Nous conseillons et assistons nos clients dans la mise en application des politiques liées aux DSE et nous nous assurons de leur conformité continue au cas où toute modification serait apportée à leurs systèmes (par ex. nouvelles applications / fournisseurs de services) au moyen d’attestations annuelles de conformité.

Communication et collaboration à l’égard du programme

Nous expliquons en quoi consiste le cadre de gouvernance sur la sécurité relatif aux DSE aux fournisseurs de services de santé en dirigeant des groupes de travail et des comités aux niveaux provincial et régional, ce qui permet aux participants aux DSE de comprendre le fonctionnement et l’importance du cadre et des politiques en matière de sécurité.

Formation en matière de sécurité et sensibilisation à la sécurité

Nous élaborons et administrons des formations en matière de sécurité sous forme de modules et de webinaires que nous publions en ligne. Nous organisons aussi des séminaires virtuels et en personne. La formation porte sur le cadre de sécurité sur les DSE et les obligations liées aux politiques nécessaires pour s’harmoniser avec les meilleures pratiques et les protocoles.

Réponse aux incidents

Nous aidons nos clients à intervenir en cas d’incidents en matière de sécurité pour qu’ils puissent réduire toute incidence négative en limitant les dommages potentiels en diminuant le temps de récupération et les coûts. Nous pouvons aviser les dépositaires de renseignements sur la santé visés propos d’un incident au nom d’un client pour faciliter la gestion du processus de réponse.

Communiquez avec nous afin d’obtenir plus de renseignements sur nos politiques de sécurité.