Référence électronique Ontario (eReferral) – Résumé de l'EFVP entre fournisseurs de réseau de renseignement sur la santé (FRRS)

Date du rapport de l'EFVP : 26 juin 2025

Date de la dernière révision et mise à jour du résumé de l'EFVP : 29 juillet 2025

Voici un résumé de la rencontre entre FRRS : L'EFVP du réseau de référence de Santé Ontario et Amplify Care, y compris un bref historique, les principales conclusions, les risques et les recommandations, le cas échéant. Consultez notre page Nous contacter pour savoir comment communiquer avec le Bureau de la protection de la vie privée de Santé Ontario si vous avez des questions.

Contexte

Le gouvernement de l'Ontario s'engage à offrir des soins connectés et pratiques aux Ontariens. En février 2023, le gouvernement de l'Ontario a annoncé le programme Votre santé : Un Plan pour des soins connectés et pratiques (le Plan), dans lequel l'objectif de « supprimer définitivement le télécopieur » a été énoncé pour soutenir les bons soins au bon endroit. Le Plan décrit l'engagement de remplacer « les télécopieurs obsolètes par des alternatives de communication numérique » au cours des cinq prochaines années.

Cet engagement du ministère de la Santé de l'Ontario (MS) répondra aux préoccupations en matière de confidentialité liées aux télécopieurs qui sont désormais au centre des préoccupations. Les commissaires à la protection de la vie privée à travers le Canada ont adopté une position publique claire et cohérente concernant l'utilisation du télécopieur et d'autres technologies non sécurisées pour la communication de renseignements personnels sur la santé.

Pour permettre cette transformation clinique, le MS et Santé Ontario (SO) ont élaboré une proposition globale visant à moderniser les communications avec les fournisseurs de soins grâce à une initiative appelée Le patient avant la paperasse (Pb4P). Cette initiative de cinq ans vise à réduire la charge administrative des fournisseurs de première ligne en créant un système plus transparent et connecté numériquement que les fournisseurs de soins de santé peuvent exploiter pour planifier, coordonner et fournir des soins aux patients. Plus précisément, Pb4P mettra en œuvre un ensemble coordonné et intégré de solutions numériques pour les fournisseurs de première ligne grâce à un programme de changement cliniquement guidé axé sur les soins primaires.

La vision de Pb4P vise à placer les patients avant la paperasse, en apportant des améliorations et en développant des solutions de santé numériques visant à alléger les tâches administratives les plus contraignantes auxquelles sont confrontés les fournisseurs et leurs patients. Dans le cadre de l'initiative « Les patients avant la paperasse », le mandat de Santé Ontario vise à élaborer un processus clinique intégré qui comprend des outils de communication numérique pour les références, la conversion des références en consultations électroniques, ainsi qu'un accès amélioré et des temps d'attente réduits pour l'IRM, la tomodensitométrie et l'échographie diagnostique grâce à la création de processus d'admission centraux régionaux.

Pour atteindre cet objectif, Santé Ontario a développé une solution de Passerelle provinciale de coordination des soins (PPCS) pour permettre aux fournisseurs d'intégrer leurs services à la PPCS. Grâce à une sélection de fournisseurs, les fournisseurs ci-après ont réussi à répondre aux critères exigés : OceanMD, Santé Novari et Strata Health.

La nouvelle passerelle provinciale de coordination des soins est un actif numérique de Santé Ontario qui prend en charge le routage des références dans le nouveau réseau d'aiguillage électronique de l'Ontario. La solution de PPCS est détenue, gérée et fournie par Santé Ontario, qui s'appuie sur la consultation électronique et passerelle ONE d'accès (POA) pour prendre en charge le flux de travail de référence de bout en bout.

Le développement de la PPCS est basé sur le guide de mise en œuvre du FHIR. Le Guide de mise en œuvre des FHIR pour la référence et la consultation électronique de l'Ontario (IG) a été rédigé pour aider les responsables de la mise en œuvre des systèmes qui utiliseront HL7 FHIR pour soutenir la communication entre les professionnels de la santé et les fournisseurs de services effectuant des renvois électroniques de patients et/ou des consultations électroniques dans la province de l'Ontario. Il fournit un contexte commercial, des cas d'utilisation et des flux d'informations spécifiques à l'écosystème de référence électronique et de consultation électronique de l'Ontario. Il est conçu pour être suffisamment générique pour prendre en charge de nombreux parcours différents.

Le Réseau de référence électronique de Santé Ontario est une solution de référence numérique dirigée par la province, alignée sur le Plan directeur de gestion des références de Santé Ontario. Ce nouveau réseau vise à :

• Soutenir la centralisation de la réception et de la distribution des références.
• Permettre la coordination régionale et provinciale des services.
• Faciliter l'intégration avec les systèmes cliniques hospitaliers et communautaires.
• Servir d'architecture future pour les références à travers l'Ontario.

Le Réseau de référence de Santé Ontario harmonisé introduira une couche de services de centre au réseau de référence existant et tirera parti des ressources existantes de Santé Ontario. Grâce à ce modèle de centre et de rayons, un cadre de réseau de partage de données unique a été créé pour couvrir tous les aspects du réseau de référence.

Cela garantira la durabilité du réseau, une meilleure coordination des soins pour les fournisseurs et un accès équitable plus rapide aux soins pour les patients.

Le réseau de Santé Ontario est conçu pour s'adapter à l'évolutivité et à l'interopérabilité, garantissant ainsi l'alignement avec les normes de santé numérique et une approche provinciale unifiée. Les données seront fournies au format FHIR, conformément à la spécification FHIR de référence/de consultation électronique.

Cette évaluation sera basée sur le fournisseur de réseau de renseignement sur la santé (FRRS) existant d'Amplify Care (anciennement connu sous le nom de CESN) ainsi que sur les réseaux de FRRS de SO nouvellement créés, où Amplify Care agit en tant qu'opérateur du service de référence électronique Amplify Care en tant que FRRP, et SO en sa qualité d'opérateur de la PPCS en tant que FRRP. La solution actuelle de FRRS d'Amplify Care est gérée et prise en charge par des fournisseurs tels que Think Research Consortium (TRC) et Ocean (un fournisseur RMS), tandis que la nouvelle solution de FRRS de SO sera gérée et prise en charge par SO. Le RMS intégré au réseau de SO sera géré par les fournisseurs respectifs : OceanMD, Santé Novari et Strata Health.

La référence électronique (eReferral) fait référence à l'automatisation d'une ou plusieurs activités impliquées dans le lancement, la négociation et la clôture du processus de référence, généralement d'un médecin de soins primaires à un spécialiste.

Remarque : Lors des discussions avec les partenaires commerciaux, il a été mentionné qu'il s'agissait d'une extension du service existant tel que la consultation électronique. Il s'agit toutefois d'une toute nouvelle infrastructure pour un nouveau service qui n'est pas actuellement proposé par SO. Il est donc essentiel de définir clairement les rôles et les responsabilités de toutes les parties concernées, y compris les partenaires et les fournisseurs de services, etc., et de les traiter comme tels.

Dans le cadre du nouveau réseau de référence électronique de l'Ontario, Ocean eReferral sera intégré aux services SO dans le but de simplifier et d'améliorer l'expérience du fournisseur lors du lancement d'une nouvelle référence. Dans la mesure du possible, la mise en œuvre des deux réseaux maintiendra l'uniformité/la cohérence avec le processus de lancement d'une référence électronique. Les fournisseurs de soins de santé initient le processus dans leurs propres DME.

La plateforme Amplify Care de référence électronique (eReferrals) simplifie et accélère le processus de référence vers les soins de santé en améliorant la communication entre les cliniciens de soins primaires et les spécialistes/organisations et en permettant l'envoi et la réception de références rapides et sécurisées via une plateforme électronique commune.

Afin de tenir les fournisseurs participants informés de leurs progrès dans l'utilisation du programme, un accès à un service de rapports basé sur un tableau de bord est également fourni, leur présentant des analyses statistiques de leurs activités. Le service de rapports est fourni par la CVR, sur la base des téléchargements quotidiens de données de programme (y compris des renseignements personnels sur la santé (RPS)) de leur sous-fournisseur OceanMD (Ocean).

Le logiciel utilisé par Amplify Care est Ocean RMS, développé par OceanMD. Ocean est une technologie infonuagique intégrée au DME permettant aux fournisseurs de soins de santé de rechercher des spécialistes, d'afficher les temps d'attente et les emplacements et de créer une référence en temps réel.

La plateforme Ocean eReferral est utilisée par les cliniciens référents (expéditeurs) pour envoyer des données sur les patients (y compris des renseignements personnels sur la santé) aux cibles de référence (destinataires), c'est-à-dire des spécialistes ou d'autres fournisseurs de services de santé vers lesquels l'expéditeur souhaite orienter le patient pour la fourniture de soins supplémentaires.

En outre, cette évaluation met l'accent sur les réseaux de FRRS-FRRS fonctionnant en parallèle les uns avec les autres. Au moment de cette évaluation, la durée pendant laquelle ces deux réseaux FRRS fonctionneront simultanément n'était pas encore connue. Ces réseaux seront intégrés aux solutions RMS des fournisseurs tels qu'OceanMD, Santé Novari et Strata Health. Des évaluations d'impact sur la confidentialité ont été réalisées sur les produits de chaque fournisseur (OceanMD, Santé Novari et Strata Health) ainsi que sur la nouvelle solution de PPCS.

Principales conclusions

Pour la solution de PPCS, l'analyse initiale de la confidentialité de l'initiative a identifié neuf (9) risques liés à la confidentialité, y compris, selon notre matrice d'exposition aux risques : neuf (9) risques moyens. La plupart de ces risques ont été abordés et résolus; ceux qui demeurent ouverts sont présentés ci-dessous, accompagnés des recommandations correspondantes.

Conformément à la politique et aux procédures de gestion des risques liés à la vie privée de Santé Ontario, le Directeur général de la protection de la vie privée (DGPVP) approuve et entérine les résultats de l'EFVP et du processus de gestion des risques. Dans le cas où un ou plusieurs risques ne peuvent être atténués à un niveau acceptable (soit un niveau mineur), le responsable désigné du secteur d'activités ou du portefeuille concerné doit :

• examiner et signer le formulaire d'acceptation des risques;
• préparer une documentation à l'appui (note d'information) traitant des conséquences possibles liées à l'acceptation du ou des risques et à la non-application des recommandations formulées par l'équipe Stratégie, planification, protection de la vie privée, analytique et risques; et
• soumettre le formulaire d'acceptation des risques et la documentation à l'appui au responsable exécutif du portefeuille concerné ainsi qu'au cadre supérieur responsable de la stratégie, de la planification, de la protection de la vie privée, de l'analytique et des risques pour examen et approbation.

La norme d'EFVP de Santé Ontario recommande que tous les risques élevés et modérés soient atténués à un niveau acceptable (faible) avant le lancement d'un projet.

Risques et recommandations

L'EFVP formule les risques et recommandations suivantes :

Risque n° 1 : L'absence de responsabilité clairement définie des réseaux de FRRS peut conduire à une violation de la réglementation et à des atteintes à la réputation. Recommendation : L'équipe de projet doit :

• Assurer des rôles et des responsabilités clairement définis pour la gestion des deux réseaux de FRRS.
• Veiller à l'élaboration de contrats et ententes pertinentes avant la mise en service.
• S'assurer que la responsabilité de chaque environnement de FRRS est clairement définie.
• Veiller à ce que les utilisateurs soient uniquement autorisés à utiliser les réseaux de FRRS qui leur sont attribués.
• S'assurer qu'aucun utilisateur n'utilise de réseaux croisés sans autorisation ou accord approprié.
• S'assurer que la description des services fournie aux utilisateurs soit faite dans un langage clair, qui permette de comprendre les rôles et les responsabilités.

Statut : Fermé

Risque n° 2 : Le recours à des fournisseurs et fournisseurs de services pour exploiter et gérer le réseau de FRRS peut entraîner une compromission ou un accès non autorisé aux RP/RPS, entraînant des dommages à la réputation.

Recommendation : L'équipe de projet doit :

• S'assurer que les contrats et les ententes avec toutes les parties concernées sont élaborés et à jour.
• S'assurer que les contrats avec les fournisseurs détaillent les exigences réglementaires pour la gestion des RP/RPS par tous les fournisseurs concernés.
• S'assurer que les fournisseurs qui soutiennent ou sont impliqués dans la gestion de l'environnement de FRRS d'Amplify Care disposent de politiques et de procédures formelles, notamment du point de vue de la confidentialité et des violations de sécurité.
• S'assurer que les rôles et les responsabilités de tous les fournisseurs impliqués sont clairement documentés, ainsi que les autres obligations imposées par la réglementation.
• S'assurer que la base d'utilisateurs d'Ocean est isolée pour chaque réseau, en particulier de leurs autres clients.

Statut : Ouvert

Risque n° 3 : La gestion de deux réseaux de FRRS pourrait entraîner une incapacité à réagir en temps opportun en cas d'incident conduisant à une violation prolongée entraînant des dommages à la réputation.

Recommendation : SO et Amplify Care doivent établir des rôles et des responsabilités clairs, des ententes de niveau de service, des contrôles d'accès stricts et des pratiques de gestion des incidents. Les deux parties devraient organiser des réunions régulières pour discuter de toute question liée à leur réseau respectif. Partager la documentation et le matériel pour garantir que les deux réseaux disposent de correctifs et de mises à jour de sécurité pertinents pour éviter que les faiblesses d'un réseau ne soient exploitées pour cibler un autre réseau. À titre indicatif, SO et Amplify Care doivent suivre la politique et la procédure conjointes à l'appui de l'entente de référence électronique entre FRRS pour la gestion des deux réseaux.

Statut : Fermé

Risque n° 4 : En l'absence de schémas de réseau détaillés, il existe un risque que la solution eReferral ne soit pas en mesure de récupérer rapidement en cas de panne ou de compromission du système, ce qui rendrait la solution eReferral inaccessible et entraînerait des dommages à la réputation.

Recommendation : Amplify Care doit mettre à jour les schémas de réseau ainsi que toute autre documentation pertinente pour inclure la solution eReferral. Amplify Care doit également fournir des détails sur la solution eReferral, y compris des schémas de réseau, des flux de données et d'autres éléments aux fournisseurs impliqués dans le support et la gestion de l'environnement de FRRS afin de garantir que les mesures appropriées sont prises pour une disponibilité continue de la solution eReferral.

Statut : Ouvert

Risque n° 5 : Les références non effectuées peuvent entraîner des retards dans les services, ce qui peut entraîner des retards dans la prestation des services pour les patients et nuire à leur réputation.

Recommendation : L'équipe de projet doit :

• s'assurer que la personne chargée de créer de nouvelles références dispose de l'autorité et des ententes appropriées pour créer des références au nom du FSP;
• s'assurer que le FSP est au courant de la division des services de référence et que le patient est également informé; et
• s'assurer que la répartition des références est correctement planifiée et gérée afin d'éviter le franchissement des limites de deux réseaux.

Statut : Ouvert

Risque n° 6 : En l'absence d'une communication claire et d'ententes entre Amplify Care et SO concernant la migration des utilisateurs du réseau de FRRS existant vers le réseau de FRRS de la PPCS de SO, une violation des exigences réglementaires peut survenir, entraînant des dommages punitifs et de réputation.

Recommendation : SO et Amplify Care doivent finaliser les ententes et obtenir les signatures du personnel autorisé avant de déplacer les utilisateurs entre les réseaux FRRS. Assurez-vous que les utilisateurs sont informés de la nécessité de résilier leurs ententes avec Amplify Care et de les intégrer à SO. SO et Amplify Care doivent s'assurer que des plans de migration appropriés sont élaborés avant de déplacer les données du réseau existant vers le nouveau réseau. Assurez-vous que les deux parties sont informées des plans et des délais explicites du projet, etc. Travaillez en étroite collaboration avec le service juridique pour rédiger des ententes et contrats pertinents afin de garantir le respect des exigences réglementaires.

Statut : Ouvert

Risque n° 7 : Le Conseil du Trésor recommande à Amplify Care de ne pas ajouter de nouveaux utilisateurs sur son réseau actuel. Ainsi, tous les nouveaux utilisateurs doivent être inscrits sur le nouveau réseau de FRRS de la PPCS de SO. Cette approche peut conduire à la confusion, la fragmentation, l'inefficacité, la gestion et la maintenance de deux réseaux distincts, etc., ce qui se traduit par la duplication des services.

Recommendation : L'équipe du projet doit clairement planifier les délais appropriés pour l'arrêt du réseau dupliqué d'Amplify Care. Si les deux réseaux doivent fonctionner simultanément à des fins de test, il convient de définir une date de fin cible basée sur les meilleures pratiques du secteur. Ce calendrier ne devrait pas conduire à des années de fonctionnement de deux réseaux, car cela peut introduire d'autres risques tels qu'un paysage de menaces plus vaste, des violations de la confidentialité et de la sécurité basées sur des contrôles de sécurité mal alignés, etc. L'équipe du projet doit travailler en étroite collaboration avec Amplify Care afin de créer une feuille de route pour les deux modèles de gouvernance du réseau.

Statut : Ouvert

Risque n° 8 : En l'absence de plans et de processus de transition clairement définis, il existe un risque que des données soient laissées sur place ou que des données stockées à divers endroits soient accessibles à des utilisateurs non autorisés et entraînent une divulgation non autorisée après la résiliation du contrat.

Recommendation : Les processus de transition et de destruction des données doivent être clairement définis avant de résilier l'entente entre Amplify Care et SO. L'équipe de projet doit avoir une bonne compréhension de l'inventaire des actifs d'Amplify Care et de l'emplacement des actifs utilisés pour la solution eReferral. L'équipe du projet de SO doit s'assurer que tous les actifs ont été comptabilisés et que la résidence des données a été correctement purgée ou détruite si cela n'est pas nécessaire.

Le processus doit fournir de manière détaillée les informations suivantes, sans toutefois s'y limiter :

• la manière dont les données seront transférées d'un réseau de FRRS à un autre;
• la manière dont les données doivent être testées pour garantir leur compatibilité avec un autre réseau;
• la validation des contrôles, y compris les tests préalables et postérieurs, les retours en arrière, etc.
• le cryptage pendant le transfert pour empêcher tout accès non autorisé, divulgation de données sensibles;
• etc.

En outre, le processus doit clairement indiquer les responsabilités d'Amplify Care concernant la durée pendant laquelle Amplify Care doit conserver les données sensibles et les plans de destruction des données et des actifs. SO doit demander à Amplify Care de fournir un certificat de destruction des données et des actifs auprès d'un fournisseur réputé pour valider que toutes les données sensibles ont été détruites avec succès si elles ne sont plus nécessaires. L'équipe de projet doit effectuer des évaluations de sécurité telles que l'EMR, l'évaluation de la vulnérabilité et le test d'intrusion afin de garantir que les organisations résiliées (leurs fournisseurs compris) n'ont pas accès à l'environnement ou aux données de FRRS de la PPCS après la résiliation des contrats et ententes. En outre, l'équipe de projet doit effectuer des évaluations de sécurité telles que l'EMR, l'évaluation de la vulnérabilité et de test d'intrusion pour garantir que les organisations résiliées (leurs fournisseurs compris) n'ont pas accès à l'environnement ou aux données de FRRS de la PPCS après la résiliation des contrats et des ententes.

Statut : Ouvert

Risque n° 9 : L'absence d'ententes contractuelles entre Amplify Care et SO peut avoir un impact négatif sur les éléments suivants, mais sans s'y limiter, le fonctionnement des réseaux, la conformité légale, les mesures de sécurité et la continuité des activités, entraînant une violation de la réglementation et des dommages à la réputation.

Recommendation : Finalisation des ententes pertinentes pour les réseaux de FRRS à FRRS.

• Assurez-vous que les contrats et ententes avec toutes les parties concernées sont convenus et signés avant la mise en service.
• Assurez-vous que les DRS informent les utilisateurs de l'utilisation des deux réseaux et obtiennent le consentement et l'approbation avant la mise en service.

Statut : Ouvert