Description des services de gestion des soins à distance (TELUS)

La gestion des soins à distance (GSD) de Santé Ontario est un modèle de soins soutenu par la technologie visant à offrir des soins de haute qualité fondés sur des données probantes et à promouvoir l'autogestion par les patients. Santé Ontario a retenu les services de TELUS Solutions Santé Inc. (TELUS) pour offrir la nouvelle solution GSD.  La solution GSD de TELUS, commercialisée sous le nom « Surveillance de la santé à domicile (SSD) », est une solution de logiciel en tant que service (SaaS) acquise auprès de TELUS.  TELUS héberge le service et assure le soutien du logiciel et du service géré.  La GSD soutient la prise en charge des maladies chroniques et les soins préventifs, palliatifs et chirurgicaux, ainsi que de nombreux autres parcours cliniques.  Jusqu'à l'exercice 2021-2022, Santé Ontario offrait une plateforme provinciale qui soutenait les programmes de GSD en Ontario, regroupant environ 40 organismes membres participants et plus de 12 000 patients uniques inscrits à l'un des 25 différents parcours cliniques offerts. Il est prévu que la nouvelle solution GSD prenne en charge un nombre similaire d'organismes membres participants et de patients, avec des plans de croissance et de mise à l'échelle significatifs au cours des prochaines années.  

Le rôle de Santé Ontario est de favoriser et de soutenir le développement d'un programme de GSD efficace et durable afin d'appuyer les différentes régions de la province et les autorités sanitaires responsables de l'administration régionale des services de santé publics de la province. 

La solution SSD offre aux patients :  

  • Accès à une application sur tablette mobile, en ligne ou sur leur propre appareil, utilisable à domicile.  
  • Utilisation d'une application intuitive et guidée, fondée sur des questionnaires préétablis auxquels les patients peuvent répondre.   
  • Intégration fluide avec des dispositifs médicaux électroniques (par exemple, tensiomètres) permettant de recueillir des données de santé et de les partager avec les fournisseurs de soins de santé par l'intermédiaire de la solution SSD.  Possibilité de communiquer avec leur fournisseur de soins de santé par clavardage instantané, messagerie sécurisée ou vidéoconférence.  
  • Possibilité de communiquer avec leur fournisseur de soins de santé par messagerie sécurisée ou vidéoconférence.
  • Accès à du matériel éducatif téléchargé par les fournisseurs selon leurs besoins spécifiques en matière de soins.

 La solution SSD offre aux fournisseurs de soins de santé : 

  • Accès à une vue centralisée de leurs patients, permettant de personnaliser les flux de travail, protocoles et interventions, et de créer des plans de soins adaptés à la condition et à l'état du patient.  
  • Analyse simplifiée des résultats, permettant aux prestataires d'ajuster les traitements selon les lignes directrices et protocoles fondés sur les données probantes.  
  • Alertes et rappels à l'intention des fournisseurs de soins de santé générés en fonction de déclencheurs configurés pour les patients, tels qu'une alerte d'hypertension.  
  • Coordination sophistiquée des soins grâce à la surveillance des données de santé des patients et à des stratégies d'encadrement en santé adaptées.  
  • Gestion simplifiée des actifs, facilitant le suivi des dispositifs, y compris leur emplacement et attribution.

Fonctionnement de la technologie

À la fin de 2020, Santé Ontario a entrepris un projet (eVisite 4.9.1) visant à améliorer le flux de travail de planification des sites du réseau d'accès des patients (RAP), qui accueillent des patients pour des visites électroniques. Ces services d'hébergement sont essentiels pour les patients qui peuvent rencontrer des obstacles à leur participation aux visites électroniques directes au patient, notamment l'absence d'accès à Internet haute vitesse ou la nécessité d'un soutien infirmier pendant la visite électronique. La version eVisite 4.9.1 vise à simplifier le processus de réservation d'événements avec les sites du RAP en introduisant un nouveau flux de planification pour les consultants et leurs planificateurs sur OTNhub. Le nouveau flux de travail permet aux consultants et/ou aux planificateurs de rechercher et localiser un site du RAP approprié (selon l'emplacement du patient et les soutiens requis), consulter la disponibilité du site et planifier une visite électronique hébergée, le tout au même endroit, sans devoir accéder à d'autres applications telles que l'outil de planification Ncompass (également disponible sur OTNhub).

MESURES DE PROTECTION

Pour en savoir plus sur les mesures de protection mises en place par Santé Ontario, consultez la page Mesures de protection des renseignements personnels et des renseignements personnels sur la santé.

Mesures de protection administratives de Santé Ontario

  • Santé Ontario a conclu un accord-cadre avec TELUS qui précise les exigences, obligations, rôles et responsabilités liés à la protection de la vie privée et à la sécurité. Santé Ontario s'appuie sur cet accord et sur l'énoncé des travaux connexe avec TELUS pour concevoir, exploiter et définir les livrables et responsabilités entourant la protection de la vie privée et la sécurité globale de la solution.
  • Une évaluation des facteurs relatifs à la vie privée (EFVP) et une évaluation des menaces et des risques (EMR) ont été réalisées simultanément pour le programme de gestion des soins à distance (GSD) et la solution HHM de TELUS afin d'identifier, d'évaluer et d'atténuer les risques liés à la vie privée et à la sécurité. L'EFVP et l'EMR du programme de GSD doivent être considérées comme des documents complémentaires offrant un aperçu global des mesures de protection.
  • Santé Ontario dispose d'un ensemble complet de politiques de sécurité de l'information et de protection de la vie privée, qui sont régulièrement examinées et améliorées. Le personnel et les entrepreneurs de Santé Ontario doivent lire les politiques pertinentes et signer une attestation confirmant qu'ils les ont lues, comprises et qu'ils s'engagent à s'y conformer.
  • Les employés reçoivent une formation obligatoire sur la protection de la vie privée et la sécurité à l'embauche, puis chaque année par la suite.
  • Tous les employés et entrepreneurs de Santé Ontario doivent signer des accords de confidentialité et se soumettre à des vérifications des antécédents judiciaires avant de se joindre à Santé Ontario ou de lui fournir des services. Une politique de filtrage de sécurité exige que les employés détiennent un niveau d'habilitation approprié à la sensibilité des renseignements auxquels ils peuvent avoir accès.
  • Des employés à temps plein sont spécialement dédiés à la protection de la vie privée et à la sécurité, afin de diriger les efforts d'assurance et de conformité.
  • Santé Ontario a mis en place des procédures pour traiter les violations de politiques commises par des employés.
  • De manière générale, le personnel et les entrepreneurs de Santé Ontario n'ont ni la capacité ni l'autorisation d'accéder aux RPS. Si l'accès aux renseignements personnels sur la santé est nécessaire dans le cadre de la prestation des services de Santé Ontario, les personnes concernées doivent se conformer aux politiques et sont interdites d'utiliser ou de divulguer ces renseignements à d'autres fins.
  • Santé Ontario tient des journaux d'audit consignant chaque accès, modification ou divulgation de RPS, accompagnés de l'heure et de l'identité de l'utilisateur concerné.
  • Santé Ontario surveille régulièrement ces journaux afin de détecter tout accès non autorisé aux RPS par le personnel.
  • Les employés, les consultants, les fournisseurs et les clients de Santé Ontario doivent signaler immédiatement toute atteinte à la vie privée ou à la sécurité pour enquête. Un programme de gestion des incidents de sécurité et de protection de la vie privée est en place afin d'assurer une gestion rigoureuse des incidents, ainsi qu'une formation et une sensibilisation continues pour le personnel impliqué.
  • Enfin, Santé Ontario a mis en œuvre un programme officiel de gestion des risques, comprenant une politique et des lignes directrices de gestion des risques organisationnels. Un forum de gestion, le groupe de direction de la sécurité, assure l'orientation stratégique et la supervision de la gouvernance du programme de sécurité, y compris la révision régulière des risques et des plans de traitement correspondants.

Mesures de protection techniques de Santé Ontario

Le processus global d'assurance de la qualité de Santé Ontario comprend des tests de sécurité détaillés. Ces tests visent non seulement à valider le bon fonctionnement des composantes et des services, mais aussi à s'assurer que les principales mesures de sécurité sont mises en œuvre et appliquées de manière adéquate pour réduire au minimum les vulnérabilités de l'organisation.

  • Des mots de passe robustes, des jetons sécurisés et d'autres solutions d'authentification sont exigés pour accéder aux renseignements sensibles.
  • L'accès administratif à tout l'équipement et à toutes les applications informatiques est accordé selon le principe du besoin de savoir, contrôlé par une autorisation appropriée et une authentification forte à facteurs multiples. Toutes les activités d'accès aux systèmes et aux applications sont consignées.
  • Le trafic réseau est surveillé et géré à l'aide de mécanismes de sécurité tels que des routeurs, des commutateurs, des pare-feu réseau, des systèmes de détection d'intrusion et des programmes antivirus.
  • Toutes les données sensibles sont chiffrées lorsqu'elles circulent entre des sources externes et les systèmes de Santé Ontario.
  • Toutes les données stockées sur les ordinateurs du personnel sont chiffrées. En cas de perte ou de vol d'un ordinateur portable, la confidentialité et l'intégrité des données ne sont pas compromises.
  • Des contrôles d'intégrité des données sont mis en place dans le cadre des activités d'assurance de la qualité pour les renseignements personnels sur la santé fournis à Santé Ontario par les dépositaires de renseignements sur la santé. Les contrôles d'intégrité des données sont également utilisés pour prévenir la modification et la destruction non autorisée de ces données.
  • Les données et les applications sont sauvegardées régulièrement et peuvent être facilement restaurées en cas d'incident opérationnel.
  • Des plans complets de reprise après sinistre et de continuité des activités ont été élaborés, testés et sont mis à jour régulièrement selon les besoins.

Mesures de protection physique de Santé Ontario

  • Les centres de données de Santé Ontario sont des installations spécialement conçues, dotées de contrôles environnementaux appropriés et protégées physiquement contre tout accès non autorisé. Ils sont surveillés en tout temps par du personnel de sécurité formé.
  • Des zones de sécurité physique distinctes sont mises en place pour séparer et contrôler l'accès aux zones publiques, aux aires de livraison et de chargement, aux bureaux et aux salles informatiques, avec des niveaux de contrôle de sécurité croissants.
  • L'accès aux bureaux est contrôlé par des cartes d'accès, et la circulation dans les bureaux est enregistrée par des caméras de sécurité.
  • L'accès aux zones de bureaux où les processus d'affaires nécessitent la manipulation de RP ou de RPS est restreint physiquement aux employés dont le rôle comprend la gestion de ces renseignements. Les autres membres du personnel n'ont aucun accès physique ou logique à ces zones.
  • Les visiteurs et les fournisseurs externes doivent obtenir un badge de visiteur et être accompagnés en tout temps par des membres permanents du personnel de Santé Ontario.
  • L'équipement mis hors service qui servait à traiter ou à stocker des RP ou des RPS est éliminé de manière sécurisée, conformément aux procédures approuvées.
  • Des procédures et du matériel approprié sont en place pour l'élimination sécurisée des documents papier, des CD ou de tout autre support pouvant contenir des renseignements sensibles.

Mesures de protection administratives de TELUS

  • Tout le personnel de TELUS, y compris les entrepreneurs, doit suivre avec succès une formation sur la protection de la vie privée et la sécurité lors de son embauche, puis à intervalles réguliers par la suite. Les personnes disposant d'autorisations privilégiées reçoivent une formation supplémentaire spécifique à leur rôle en matière de sécurité.
  • Les contrôles de sécurité de l'information de TELUS reposent sur des normes industrielles axées sur les risques afin de protéger les RPS contre les menaces réelles.
  • Les contrôles de sécurité sont revus chaque année et mises à jour au besoin pour refléter l'évolution du contexte des menaces.
  • Les pratiques de gestion des changements sont régies par des contrôles détaillés du SGQ, y compris les pratiques d'assurance de la qualité.
  • TELUS Cloud Health Solutions maintient la certification SOC 2
  • TELUS Santé a mis en place des plans de reprise après sinistre, qui sont revus et testés annuellement pour les systèmes qui l'exigent selon les obligations contractuelles.
  • TELUS Santé effectue une évaluation des risques des fournisseurs intégrés au processus de prestation de services, dans le cadre du cadre de gestion des fournisseurs fourni par la fonction d'approvisionnement de l'entreprise.

Mesures de protection physique de TELUS

  • Le nuage de TELUS Santé fait l'objet d'une certification annuelle de conformité SOC 2 afin de garantir que ses centres de données respectent les objectifs ou critères de contrôle spécifiés.

Mesures de protection techniques de TELUS

  • Les contrôles de sécurité sont adaptés à la sensibilité des RPS conservés dans la plateforme.
  • Toutes les données sont chiffrées pendant tout leur cycle de vie, y compris en transit (TLS) et au repos (AES).
  • Les sauvegardes sont testées périodiquement et soumises à des tests annuels de continuité des activités.
  • Une authentification multifacteur est prise en charge par diverses technologies.
  • Les services font l'objet de tests d'intrusion périodiques effectués par des tiers, et les vulnérabilités identifiées sont priorisées, corrigées ou atténuées selon le niveau de risque.
  • Toutes les activités logicielles sont consignées, y compris l'utilisation de l'interface utilisateur et les modifications apportées à l'infrastructure de production en arrière-plan.
  • La solution est surveillée en temps réel par des agents de sécurité applicative hébergés, capables d'identifier et d'alerter sur les menaces.
  • La solution repose sur une architecture hautement disponible, hébergée dans le nuage du fournisseur et utilisant les ressources infonuagiques associées afin de garantir le respect des ENS en matière de disponibilité.

Consultez également notre page Nous contacter pour obtenir les coordonnées du Bureau de la protection de la vie privée de Santé Ontario.

Dernière Mise à Jour: 10 décembre 2025

Les renseignements contenus sur ce site Web sont fournis à titre informatif seulement et ne remplacent pas un avis médical. Consultez toujours votre professionnel de la santé si vous avez des questions ou des préoccupations. L'utilisation des renseignements contenus sur ce site Web ne crée pas de relation médecin-patient entre Santé Ontario et vous.
Santé Ontario s'engage à assurer l'accessibilité des services et des communications aux personnes handicapées. Pour recevoir des renseignements sur ce site Web dans un autre format, veuillez communiquer avec le Service des communications de Santé Ontario au 1 877 280-8538, ATS 1 800 855-0511, ou par courriel à info@ontariohealth.ca.

© Santé Ontario 2025