Orientation électronique Ontario - Résumé de l’EFVP entre fournisseurs du réseau de renseignements sur la santé (FRRS)

Date du rapport de l’EFVP : 26 juin 2025

Date de la dernière révision et mise à jour du résumé de l’EFVP : 29 septembre 2025

Voici un résumé de la rencontre entre FRRS : L’EFVP du réseau de référence de Sante Ontario et Amplify Care, y compris un bref historique, les principales conclusions, les risques et les recommandations, le cas échéant. Consultez notre page Nous contacter pour savoir comment communiquer avec le Bureau de la protection de la vie privée de Sante Ontario si vous avez des questions.

Contexte

Le gouvernement de l’Ontario a lancé « Votre santé : un plan pour des soins interconnectés et pratiques ». Il s’agit d’un plan visant à améliorer la fourniture des soins de santé, publié en février 2023. L’un des principaux objectifs de cette initiative est d’éliminer les communications par télécopieur désuètes en faveur des solutions numériques, ce qui appuiera la fourniture des bons soins au bon endroit. Au cœur de cette transformation, le projet Patients avant la paperasse (Pb4P), une initiative de cinq ans conçue pour simplifier les communications avec les fournisseurs et réduire le fardeau administratif, permet d’améliorer en fin de compte les soins aux patients.

L’initiative Pb4P vise à mettre en œuvre un ensemble coordonné de solutions numériques pour les fournisseurs de soins de santé de première ligne, en mettant l’accent sur les soins primaires. Il vise à atténuer les défis administratifs auxquels font face les fournisseurs et leurs patients, en facilitant l’intégration harmonieuse des solutions de soins de santé numériques. Dans le cadre de cet effort, le réseau eReferral de Santé Ontario est mis sur pied. Ce réseau servira de solution de renseignements numérique à l’échelle de la province harmonisée avec le plan directeur de gestion des renseignements vers Santé Ontario.

Amplify Care exploite actuellement le réseau de référence Amplify Care (Ocean) en tant que fournisseur de réseau de renseignements sur la santé (FRRS). En effet, le réseau de référence Amplify Care (Ocean) utilise le Système de gestion des renseignements OceanMD (SGR), qui facilite la communication des renseignements électroniques simplifiés et accélérés, ce qui permet aux fournisseurs de soins primaires de communiquer efficacement avec les spécialistes. Ce réseau sera mis hors service, et les services de renseignements seront transférés au réseau de référence FRRS de Santé Ontario, qui intégrera des solutions approuvées pour les fournisseurs du SGR afin d’améliorer l’expérience des fournisseurs et de maintenir l’uniformité des processus de renseignement.

Les deux réseaux FRRS fonctionneront en parallèle pendant une période indéterminée, ce qui nécessitera une évaluation complète des répercussions sur la vie privée du fonctionnement simultané des deux systèmes. Des EFVP ont été effectuées pour chaque fournisseur de dossiers du SGR et pour la nouvelle solution du PCCG afin d’assurer la conformité aux règlements sur la protection des renseignements personnels et de protéger les renseignements personnels sur la santé pendant cette phase critique de transition.

La présente évaluation des facteurs relatifs à la vie privée évalue le modèle d’autorité entre les réseaux FRRS, et il a été décidé d’exploiter en parallèle l’actuel réseau Amplify Care et le nouveau réseau de Santé Ontario, chacun fonctionnant comme un réseau FRRS. Cette approche est essentielle pour réduire au minimum les répercussions sur les services de santé et les soins aux patients pendant la transition, en veillant à ce que les soins aux patients demeurent ininterrompus et sécurisés jusqu’à la mise hors service du réseau Amplify Care. Par ailleurs, cette évaluation souligne l’engagement à protéger les renseignements sur les patients tout en optimisant la fourniture des soins de santé, dans le but de créer un système de renseignement numérique cohésif et efficace partout en Ontario.

Principales conclusions

L’EFVP conclut que l’Ontario a un rôle principal dans la collecte, l’utilisation et la divulgation des RPS dans le cadre de l’initiative eReferral Ontario :

« Rôle des fournisseurs de réseaux de renseignements sur la santé (FRRS) » - dans la fourniture de services liés aux RPS aux dépositaires de renseignements sur la santé (DRS) participants.

L’autorité de Santé Ontario pour ce rôle se trouve dans les ententes suivantes et dans la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS) :

• Entente de réseau de référence entre Santé Ontario et Amplify Care
• Entente entre fournisseurs de réseau de renseignements sur la santé (FRRS) avec tous les DRS participants; et exigences du fournisseur/FRRS en vertu du paragraphe 10(4) de la LPRPS et de l’article 6 du règlement à la LPRPS.

Pour la solution de PPCS, l'analyse initiale de la confidentialité du réseau de référence entre FRRS a identifié neuf (9) risques liés à la confidentialité, y compris, selon notre matrice d’exposition aux risques : neuf (9) risques moyens. La plupart de ces risques ont été abordés et résolus; ceux qui demeurent ouverts sont présentés ci-dessous, accompagnés des recommandations correspondantes.

Conformément à la politique et aux procédures de gestion des risques liés à la vie privée de Sante Ontario, le Directeur général de la protection de la vie privée (DGPVP) approuve et entérine les résultats de l’EFVP et du processus de gestion des risques. Dans le cas ou un ou plusieurs risques ne peuvent être atténués à un niveau acceptable (soit un niveau mineur), le responsable désigné du secteur d’activités ou du portefeuille concerne doit :

• examiner et signer le formulaire d’acceptation des risques;
• préparer une documentation à l’appui (note d’information) traitant des conséquences possibles liées à l’acceptation du ou des risques et à la non-application des recommandations formulées par l’équipe Stratégie, planification, protection de la vie privée, analytique et risques; et
• soumettre le formulaire d’acceptation des risques et la documentation à l’appui au responsable exécutif du portefeuille concerne ainsi qu’au cadre supérieur responsable de la stratégie, de la planification, de la protection de la vie privée, de l’analytique et des risques pour examen et approbation.

La norme d’EFVP de Sante Ontario recommande que tous les risques élevés et modérés soient atténués à un niveau acceptable (faible) avant le lancement d’un projet.

Risques et recommandations

L’EFVP formule les risques et recommandations suivantes :

Risque n° 1 : L’absence de responsabilité clairement définie des réseaux de FRRS peut conduire à une violation de la règlementation et à des atteintes à la réputation.

Recommendation : L’équipe de projet doit :

• assurer des rôles et des responsabilités clairement définis pour la gestion des deux réseaux de FRRS.
• veiller a l’élaboration de contrats et ententes pertinentes avant la mise en service.
• s’assurer que la responsabilité de chaque environnement de FRRS est clairement définie.
• veiller à ce que les utilisateurs soient uniquement autorisés à utiliser les réseaux de FRRS qui leur sont attribués.
• s’assurer qu’aucun utilisateur n’utilise de réseaux croisés sans autorisation ou accord approprié.
• s’assurer que la description des services fournie aux utilisateurs soit faite dans un langage clair, qui permette de comprendre les rôles et les responsabilités.

Statut : Fermé

Risque n° 2 : Le recours é des fournisseurs et fournisseurs de services pour exploiter et gérer le réseau de FRRS peut entrainer une compromission ou un accès non autorisé aux RP/RPS, entrainant des dommages a la réputation.

Recommendation : L’équipe de projet doit :

• s’assurer que les contrats et les ententes avec toutes les parties concernées sont élaborés et à jour.
• s’assurer que les contrats avec les fournisseurs détaillent les exigences règlementaires pour la gestion des RP/RPS par tous les fournisseurs concernés.
• s’assurer que les fournisseurs qui soutiennent ou sont impliques dans la gestion de l’environnement de FRRS d’Amplify Care disposent de politiques et de procédures formelles, notamment du point de vue de la confidentialité et des violations de sécurité.
• s’assurer que les rôles et les responsabilités de tous les fournisseurs impliqués sont clairement documentés, ainsi que les autres obligations imposées par la règlementation.
• s’assurer que la base d’utilisateurs d’Ocean est isolée pour chaque réseau, en particulier de leurs autres clients.

Statut : Ouvert

Risque n° 3 : La gestion de deux réseaux de FRRS pourrait entrainer une incapacité à réagir en temps opportun en cas d’incident conduisant à une violation prolongée entra1nant des dommages à la réputation.

Recommendation: Santé Ontario et Amplify Care doivent établir des rôles et des responsabilités clairs, des ententes de niveau de service, des contrôles d’accès stricts et des pratiques de gestion des incidents. Les deux parties devraient organiser des réunions régulières pour discuter de toute question liée à leur réseau respectif. Partager la documentation et le matériel pour garantir que les deux réseaux disposent de correctifs et de mises à jour de sécurité pertinents pour éviter que les faiblesses d’un réseau ne soient exploitées pour cibler un autre réseau. À titre indicatif, Santé Ontario et Amplify Care doivent suivre la politique et la procédure conjointes à l’appui de l'entente d'orientation électronique entre FRRS pour la gestion des deux réseaux.

Statut : Fermé

Risque n° 4 : En l'absence de schémas de réseau détaillés, ii existe un risque que la solution eReferral ne soit pas en mesure de récupérer rapidement en cas de panne ou de compromission du système, ce qui rendrait la solution eReferral inaccessible et entra1nerait des dommages a la réputation.

Recommendation : Amplify Care doit mettre à jour les schémas de réseau ainsi que toute autre documentation pertinente pour inclure la solution eReferral. Amplify Care doit également fournir des détails sur la solution eReferral, y compris des schémas de réseau, des flux de données et d’autres éléments aux fournisseurs impliqués dans le support et la gestion de l’environnement de FRRS afin de garantir que les mesures appropriées sont prises pour une disponibilité continue de la solution eReferral.

Statut : Ouvert

Risque n° 5 : Les références non effectuées peuvent entrainer des retards dans les services, ce qui peut entrainer des retards dans la prestation des services pour les patients et nuire a leur réputation.

Recommendation : L’équipe de projet doit :

• s’assurer que la personne chargée de créer de nouvelles références dispose de l’autorité et des ententes appropriées pour créer des références au nom du FSP;
• s’assurer que le FSP est au courant de la division des services de référence et que le patient est également informe; et
• s’assurer que la répartition des références est correctement planifiée et gérée afin d’éviter le franchissement des limites de deux réseaux.

Statut : Fermé

Risque n° 6 : En l’absence d’une communication claire et d’ententes entre Amplify Care et Santé Ontario concernant la migration des utilisateurs du réseau de FRRS existant vers le réseau de FRRS de la PPCS de Santé Ontario, une violation des exigences règlementaires peut survenir, entra1nant des dommages punitifs et de réputation.

Recommendation : Santé Ontario et Amplify Care doivent finaliser les ententes et obtenir les signatures du personnel autorise avant de déplacer les utilisateurs entre les réseaux FRRS. Assurez-vous que les utilisateurs sont informés de la nécessité de résilier leurs ententes avec Amplify Care et de les intégrer à Santé Ontario. Santé Ontario et Amplify Care doivent s’assurer que des plans de migration appropries sont élaborés avant de déplacer les données du réseau existant vers le nouveau réseau. Assurez-vous que les deux parties sont informées des plans et des délais explicites du projet, etc. Travaillez en étroite collaboration avec le service juridique pour rédiger des ententes et contrats pertinents afin de garantir le respect des exigences règlementaires.

Statut : Ouvert

Risque n° 7 : Le Conseil du Trésor recommande à Amplify Care de ne pas ajouter de nouveaux utilisateurs sur son réseau actuel. Ainsi, tous les nouveaux utilisateurs doivent être inscrits sur le nouveau réseau de FRRS de la PPCS de Santé Ontario. Cette approche peut conduire à la confusion, la fragmentation, l’inefficacité, la gestion et la maintenance de deux réseaux distincts, etc., ce qui se traduit par la duplication des services.

Recommandation : L’équipe du projet doit clairement planifier les délais appropries pour l’arrêt du réseau duplique d’Amplify Care. Si les deux réseaux doivent fonctionner simultanément a des fins de test, ii convient de définir une date de fin cible basée sur les meilleures pratiques du secteur. Ce calendrier ne devrait pas conduire à des années de fonctionnement de deux réseaux, car cela peut introduire d’autres risques tels qu’un paysage de menaces plus vaste, des violations de la confidentialité et de la sécurité basées sur des contrôles de sécurité mal alignés, etc. L’équipe du projet doit travailler en étroite collaboration avec Amplify Care afin de créer une feuille de route pour les deux modèles de gouvernance du réseau.

Statut : Ouvert

Risque n° 8 : En l’absence de plans et de processus de transition clairement définis, il existe un risque que des données soient laissées sur place ou que des données stockées à divers endroits soient accessibles à des utilisateurs non autorisés et entrainent une divulgation non autorisée après la résiliation du contrat.

Recommandation En l’absence de plans et de processus de transition clairement définis, pour contrer le risque que des utilisateurs non autorisés laissent tomber les données ou y accèdent après la résiliation de l’entente entre Amplify Care et Santé Ontario, il est essentiel d’établir à l’avance des procédures claires de transition et de destruction des données. L’équipe de projet doit comprendre l’inventaire des actifs d’Amplify Care et s’assurer que tous les actifs sont comptabilisés, et que les données inutiles sont détruites de façon appropriée.

Les éléments clés du processus devraient comprendre :

• les procédures de transfert de données entre les réseaux FRRS.
• la vérification de la compatibilité des données avec le nouveau réseau.
• les contrôles de validation, y compris les protocoles de prétest et post-test.
• des mesures de chiffrement pendant le transfert pour empêcher tout accès non autorisé.

De plus, Amplify Care devrait clarifier ses responsabilités à l’égard des plans de conservation et de destruction des données sensibles. Santé Ontario doit obtenir un certificat de destruction auprès d’Amplify Care pour confirmer que les données sensibles ont été détruites en toute sécurité. L’équipe de projet devrait effectuer des évaluations de la sécurité, y compris une évaluation des menaces et des risques (EMR), des évaluations de la vulnérabilité et des tests de pénétration, afin de s’assurer que les organisations dont le mandat a pris fin n’ont pas accès à l’environnement ou aux données des FRRS du PCCG de Santé Ontario.

Statut : Ouvert

Risque n° 9 : L’absence d’ententes contractuelles entre Amplify Care et Santé Ontario peut avoir un impact négatif sur les éléments suivants, mais sans s’y limiter, le fonctionnement des réseaux, la conformité légale, les mesures de sécurité et la continuité des activités, entra1nant une violation de la règlementation et des dommages a la réputation.

Recommandation : Finalisation des ententes pertinentes pour les réseaux de FRRS à FRRS.

• assurez-vous que les contrats et ententes avec toutes les parties concernées sont convenus et signés avant la mise en service.
• assurez-vous que les DRS informent les utilisateurs de l’utilisation des deux réseaux et obtiennent le consentement et l’approbation avant la mise en service.

Statut : ferme