Utilisation des téléhones intelligents en santé (12003)

À propos de la norme 12003

La présente norme a été élaborée aux fins de l’encadrement sur l’utilisation dans les établissements de la santé des appareils de type « téléphone intelligent ».

Note: Cette norme a été réalisée dans un but pédagogique par des étudiants du programme de Normes en informatique de la santé de l'Université de Sherbrooke.

Introduction

Champs d'application de la norme

Cette norme devrait être utilisée en relation avec les normes locales déjà existantes et devrait toujours tenir compte de façon étroite de celles-ci afin de se jumeler à celles de chacun des pays adhérents.

Cette norme devra de plus insister sur le respect de la propriété intellectuelle et de l’utilisation restrictive s’il y a lieu, émanant des fabricants des appareils en question.

Prérequis de norme

L'utilisation du terme « appareils » devraient s’apparentés aux appareils de type « téléphone intelligent » ou communément appelés « smatphone », tel que iPhone, Blackberry ou appareil munis du système d’exploitation Android ou encore de Windows Phone 7. De plus les appareils de type « tablette » tel que les iPad devront aussi être assujetti à cette norme.

En particulier les appareils utilisant les normes de communication, de type WiFi, 3G (CDMA), 3.5G (HSDPA et HSUPA) devraient être associés à la présente, aux fins de l’utilisation dans les établissements de santé.

Simulation

Le contenu de ce document est le résultat d'un atelier, qui s'est tenu à l'Université de Sherbrooke, dans le cadre du Microprogramme Normes en informatique de la santé. L'atelier a eu pour but de simuler un comité de normalisation au niveau international, où de nombreux pays participent à l'adoption d'une nouvelle norme.

Contributeurs

Participants 2011 (rôle des étudiants et leur enseignant)

Marc-André Léger, Président du comité de normalisation
Hélène Blouin, Secrétaire du comité de normalisation
Mouloud Baitsa Belgique membre groupe de travail 1
Pierre Beauchemin, France membre groupe de travail 2
Christian Bouchard, France chef de délégation
Michel Boutin, Belgique chef de délégation
Yvan Carbonneau, Canada chef de délégation
Pierre-Charles Dubuc, Canada membre groupe de travail 3
Patrick Milot, USA membre USA groupe de travail 4
David Roeder, USA chef de délégation
Jean Dudemaine, France Éditeur de la norme

Principes et règles de la norme

Gouvernance

Principes directeurs

  1. Il sera impératif qu’un comité de gouvernance voie le jour afin de s’assurer de la mise en place d’un cadre fonctionnel permettant le déploiement et le suivi des étapes opérationnelles.
  2. Ce comité sera de plus responsable de voir à la mise en place d’un mécanisme de surveillance qui aura pour fonctions principales la gestion;
  • De la sensibilisation des organismes touchés
  • De la publication des informations pertinentes à la norme
  • De la planification et de la fréquence des réunions des divers comités de travail et/ou techniques
  • De la disponibilité de répondants en matière de soutien
  • Des demandes de changements
  • De la publication des modifications
  • Du suivi des problèmes
  • Des mécanismes de règlements de conflits éventuels
  • De la planification des méthodes d’audit et de procédure en matière de sécurité

Architecture

Principes directeurs

Quoique non-nécessaire et afin de satisfaire les besoins cliniques il est fortement recommandé que soit introduite la norme DICOM aux fins de la transmission de l’imagerie médicale sur les appareils faisant l’objet de la présente norme.

Le respect de ce standard permettrait évidemment une qualité minimale et assurerait du même coup une fiabilité quant aux traitements subséquents requis de la part des cliniciens.

Il serait de plus important qu’un comité technique se penche rapidement sur la taille et la qualité des écrans afin de bien adressé ce problème et de faire les recommandations d’usage qui pourront par la suite être annexé au présent document.

Les appareils faisant l’objet de la présente norme devront de plus rencontrés les normes locales de protection eu égard aux radiocommunications, radiofréquence ainsi qu’aux normes électromagnétiques en vigueur dans les systèmes de santé locaux.

Ainsi on devrait minimalement retrouver la norme IEEE 802.11 afin de gérer la sécurité dans les communications réseau en établissement de santé.

Règles

Le respect et l'encadrement par la norme IHE assurera la qualité, l'efficacité ainsi que la sécurité dans l'échange et l'interopérabilité des informations en santé.

La mise en place d'un bureau de conformité et d'accréditation des appareils permettra aux établissements de sélectionner les appareils répondant aux normes fixés et s'assurera de leur conformité et émettra les recommandations nécessaires concernant leur utilisation.

Utilisation de la norme DICOM (Digital Imaging and Communications in Medecine) les standards DICOM permettrons l'homogénéité dans le traitement des images. Il serait d'usage de recommander l'utilisation d'application libre (Open Source) tel que OsiriX.

Il serait d'usage de de se référer à la l'organisme UIT (Union Internationale des Communications) et ses divers groupes de travail afin de mieux réglementer les radiocommunications ainsi que les télécommunications et encadrer de façon stricte, l'utilisation de ses appareils dans les établissements de santé.

Sécurité

Principes directeurs

Les établissements auront pour mandat de mettre sur pied un processus d’accréditation de ces appareils, et de faire le suivi des ces mêmes appareils afin de s’assurer de leur utilisation en accord avec les normes établies et auront la responsabilité d’immédiatement radier tout appareil présentant des comportements irréguliers.

Le même principe que le précédent devra émettre les autorisations du côté applicatif, et s’assurer du respect de la part des fournisseurs d’applications autorisées de garder structurellement la même approche dans leurs versions post-accréditation.

Afin d’éviter la multiplicité des interventions techniques et disciplinaires, les établissements de santé devrait prévoir l’utilisation restrictive des appareils en milieu de la santé, c’est-à-dire qu’ils devraient élaborer les scénarios de déploiement nécessaires afin de désactiver toutes les fonctions non-essentielles et protéger les accès administrateurs des appareils.

Dans le même ordre d’idée les ressources techniques informatiques des établissements devraient en tout temps avoir l’obligation d’admettre l’utilisation individuelle des appareils à l’intérieur des limites de leur établissement. Ainsi et afin d’éviter toute mauvaise surprise, les appareils devraient pouvoir en tout temps être suivis et retracer le cas échéant.

Un mécanisme de réinitialisation, de verrouillage à distance et de remise des paramètres à la sortie de l’usine des appareils devra permettre aux équipes de soutien technique en établissement, d’avoir la possibilité de réinitialiser à distance tout appareil présentant un comportement inacceptable ou qui devrait être remisé pendant une longue période.

Les échanges d'informations en santé circulant dans les établissements devrait faire l’objet de cryptage afin d’éviter toute source de fuite qui pourrait incidemment compromettre la confidentialité.

Les établissements auront de plus l’obligation de faire respecter la non-utilisation des appareils dans un rayon d’un (1) mètre des appareils médicaux sensibles, à cet effet les établissements auront l’obligation d’établir les zones de non-utilisation et devront contraindre les usagers à l’utilisation du WiFi.

Règles

La permission d'utiliser un appareil se limitera strictement au personnel des établissements uniquement.

L'inclusion de la norme RSA devra être incluse aux fins de l'authentification des usagers communiquant en accès à distance.

L'utilisation du filtrage de l'adresse physique (MAC Address filtering) en combinaison avec la norme WPA2-Entreprise des dispositifs réseau serait de nature à établir une protection minimale et pourrait minimiser les tentatives d'intrusion.

Glossaire

Gouvernance : la gouvernance des technologies de l’information (IT Governance) est un dispositif visant à réguler et optimiser le management des systèmes d’information d’une organisation. Désigne avant tout un mouvement de « décentrement » de la réflexion, de la prise de décision, et de l'évaluation, avec une multiplication des lieux et acteurs impliqués dans la décision ou la co-construction d'un projet.

IHE : L'IHE est organisme sans but lucratif qui encourage et facilite l'adoption de normes de TI parmi les communautés de soins de santé. Cet organisme encourage les initiatives DSE en structurant l'échange d'informations en santé au niveau clinique et administratif.

L'UIT : est un Organisme des Nations unies, ses normes possèdent une portée internationale plus importante que celles de la plupart des autres organismes publiant des normes dans les domaines de radiocommunications et télécommunications.

3G : La troisième génération (3G) désigne, comme on le voit dans le tableau ci-dessous, une norme de technologie de téléphonie mobile. Accessible au grand public dans certains pays d'Europe depuis 2002 (en Norvège, Autriche, Roumanie, puis en France et autres), elle s'appuie sur la norme Universal Mobile Telecommunications System (UMTS), permettant des débits bien plus rapides (2Mbps prévus à maturité du réseau) qu'avec la génération précédente, le GSM

3.5G : Le High Speed Downlink Packet Access (abrégé en HSDPA) est un protocole pour la téléphonie mobile parfois appelé 3.5G, 3G+, ou encore turbo 3G dans sa dénomination commerciale.
Il offre des performances dix fois supérieures à la 3G (UMTS R'99) dont il est une évolution logicielle. Cette évolution permet d'approcher les performances des réseaux DSL (Digital Subscriber Line). Il permet de télécharger (débit descendant) théoriquement à des débits de 1,8 Mbit/s, 3,6 Mbit/s, 7,2 Mbit/s et 14,4 Mbit/s. Il est basé sur la technologie de communication WCDMA (Wideband-Code Division Multiple Access) définie par la norme WCDMA 3GPP Rel. 99 (3rd Generation Partnership Project Release 99). Il est le lien descendant du réseau vers le terminal à haut débit en mode paquets. Il est défini dans la version WCDMA - 3GPP Rel. 5.

Dicom : Norme créée par l'ACR (American College of Radiology) et la NEMA (National Electric Manufacturers Association) dans le but de standardiser les données transmises entre les différents appareils de radiologie. Ce standard définit un format de fichier mais aussi un protocole de transmission des données (basé sur TCP/IP).

WiFi : Le (ou la) Wi-Fi est une technologie permettant de relier sans fil plusieurs appareils informatiques (PC, routeur, box internet …) au sein d'un réseau informatique. Cette technologie est régie par le groupe de normes IEEE 802.11 (ISO/CEI 8802-11).

IEEE 802.11 : La norme IEEE 802.11 (ISO/CEI 8802-11) est un standard international décrivant les caractéristiques d'un réseau local sans fil (WLAN). Le nom wifi correspond initialement au nom donné à la certification délivrée par la WECA (Wireless Ethernet Compatibility Alliance), l'organisme chargé de maintenir l'interopérabilité ( L'interopérabilité est la capacité que possède un produit ou un système dont les interfaces sont intégralement connues…) entre les matériels répondant à la norme 802.11. Par abus de langage (et pour des raisons de marketing) le nom de la norme se confond aujourd'hui avec le nom de la certification (c'est du moins le cas en France, en Espagne et aux États-Unis). Ainsi un réseau wifi est en réalité un réseau répondant à la norme 802.11. Dans d'autres pays (Pays vient du latin pagus qui désignait une subdivision territoriale et tribale d'étendue restreinte (de l'ordre de…) (en Allemagne par exemple) de tels réseaux sont correctement nommés WLAN.

MAC Address :En réseau informatique une adresse MAC (Media Access Control address) est un identifiant physique stocké dans une carte réseau ou une interface réseau similaire et utilisé pour attribuer mondialement une adresse unique au niveau de la couche de liaison (couche 2 du modèle OSI). C'est la partie inférieure de celle-ci (sous-couche d'accès au média – Media Access Control) qui s'occupe d'insérer et de traiter ces adresses au sein des trames transmises. Elle est parfois appelée adresse ethernet, UAA (Universally Administered Adress), BIA (Burned-In Address), MAC-48 ou EUI-48.

WPA2-Entreprise : WPA2 est la version de la norme IEEE 802.11i certifiée par la Wi-Fi Alliance. WPA2 inclut tous les éléments obligatoires de la norme 802.11i. En particulier, la norme WPA2 impose le support d'un chiffrement basé sur AES. Ce protocole, CCMP, est considéré comme complètement sécurisé.

Références

Protocole WiFi, http://fr.wikipedia.org/wiki/Wi-Fi

Normes 802.11x, http://fr.wikipedia.org/wiki/IEEE_802.11n

Dicom Digital Imaging and Communications in Medecine, http://medical.nema.org/

Certifications MSSS/RTSS, http://www.crim.ca/fr/services/tests_logiciels/certifications.html

UIT est l’institution spécialisée des Nations Unies pour les technologies de l’information, http://www.itu.int/fr/pages/default.aspx

IHE Integrating the Healthcare Enterprise, http://www.ihe.net/

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-NonCommercial 3.0 License