Utilisation des téléhones intelligents en santé

À propos de la norme 12003-FR

La présente norme a été élaborée aux fins de l’encadrement sur l’utilisation dans les établissements de la santé des appareils de type « téléphone intelligent ».

Note: Cette norme a été réalisée dans un but pédagogique par des étudiants du programme de normes en informatique de la santé de l'Université de Sherbrooke.

Introduction

Champs d'application de la norme

Cette norme en question devrait être utilisée en relation avec les normes locales déjà existantes, et devrait toujours tenir compte de façon étroite, de ces mêmes normes et se jumeler à celles de chacun des pays adhérents.

Cette norme devra de plus insister sur le respect de la propriété intellectuelle et de l’utilisation restrictive s’il y a lieu émanant des fabricants d’appareils en question.

Prérequis de norme

Les appareils faisant l’objet de la présente norme devraient s’apparentés aux appareils de type « téléphones intelligents » ou communément appelés « smatphone », tel que iPhone, Blackberry ou appareil munis du système d’exploitation Android ou encore Windows Phone 7. De plus les appareils de type « tablette » tel que les iPad devront aussi être assujetti à cette norme.

En particulier les appareils utilisant les normes de communication, de type WiFi, 3G (CDMA), 3.5G (HSDPA et HSUPA), 3.75G (HSOPA) ainsi que 4G (LTE) devraient être associés à la présente aux de l’utilisation dans les établissements de santé.

Simulation

Le contenu de ce document est le résultat d'une série d'ateliers, qui ont eu lieu à l'Université de Sherbrooke, dans le cadre du Microprogramme en normes informatiques de la santé. Les ateliers ont pour but de simuler un comité de normalisation au niveau international, où de nombreux pays participent à l'adoption d'une nouvelle norme.

Contributeurs

Participants 2011 (rôle des étudiants et leur enseignant)

Marc-André Léger, Président du comité de normalisation
Hélène Blouin, Secrétaire du comité de normalisation
Mouloud Baitsa Belgique membre groupe de travail 1
Pierre Beauchemin, France membre groupe de travail 2
Christian Bouchard, France chef de délégation
Michel Boutin, Belgique chef de délégation
Yvan Carbonneau, Canada chef de délégation
Pierre-Charles Dubuc, Canada membre groupe de travail 3
Patrick Milot, USA membre USA groupe de travail 4
David Roeder, USA chef de délégation
Jean Dudemaine, France Éditeur de la norme

Principes et règles de la norme

Gouvernance

Principes directeurs

  1. Il sera impératif qu’un comité de gouvernance voie le jour afin de s’assurer de la mise en place d’un cadre fonctionnel permettant le déploiement et le suivi des étapes opérationnelles.
  2. Ce comité sera de plus responsable de voir à la mise en place d’un mécanisme de surveillance qui aura pour fonctions principales la gestion;
  • De la sensibilisation des organismes touchés
  • De la publication des informations pertinentes à la norme
  • De la planification et de la fréquence des réunions des divers comités de travail et/ou techniques
  • De la disponibilité de répondants en matière de soutien
  • Des demandes de changements
  • De la publication des modifications
  • Du suivi des problèmes
  • Des mécanismes de règlements de conflits éventuels
  • De la planification des méthodes d’audit et de procédure en matière de sécurité

Architecture

Principes directeurs

Afin de satisfaire les besoins cliniques il est fortement recommandé que soit introduite la norme DICOM aux fins de la transmission de l’imagerie médicale sur les appareils faisant l’objet de la présente norme.

Le respect de ce standard permettrait évidemment une qualité minimale et assurerait du même coup une fiabilité quant aux traitements subséquents requis de la part des cliniciens.

Il serait de plus important qu’un comité technique se penche rapidement sur la taille et la qualité des écrans afin de bien adressé ce problème et de faire les recommandations d’usage qui pourront par la suite être annexé au présent document.

Les appareils faisant l’objet de la présente norme devront de plus rencontrés les normes locales de protection eu égard aux radiocommunications, radiofréquence ainsi qu’aux normes électromagnétiques en vigueur dans les systèmes de santé locaux.

Ainsi on devrait minimalement retrouver la norme IEEE 802.11 afin de gérer la sécurité dans les communications réseau en établissement de santé.

Sécurité

Principes directeurs

Les établissements auront pour mandat de mettre sur pied un processus d’accréditation des « appareils » et faire le suivi des ces mêmes appareils afin de s’assurer de leur utilisation en accord avec les normes établies et auront la responsabilité d’immédiatement radier tout appareil présentant des irrégularités.

Le même principe que le précédent devra émettre les autorisations du côté applicatif et s’assurer du respect de la part des fournisseurs d’applications autorisées de garder structurellement la même approche dans leurs versions post-accréditation.

Afin d’éviter la multiplicité des interventions techniques et disciplinaires, les établissements de santé devrait prévoir l’utilisation restrictive des « appareils » en milieu de la santé, c’est-à-dire qu’ils devraient élaborer les scénarios de déploiement nécessaires afin de désactiver toutes les fonctions non-essentielles et protéger les accès administrateurs des « appareils ».

Dans le même ordre d’idée les ressources techniques informatiques des établissements devraient en tout temps avoir l’obligation d’admettre l’utilisation individuelle des « appareils » à l’intérieur des limites de leur établissement. Ainsi et afin d’éviter toute mauvaise surprise, les « appareils » devraient pouvoir en tout temps être suivis et retracer le cas échéant.

Un mécanisme de réinitialisation, de verrouillage à distance et de remise des paramètres à la sortie de l’usine des « appareils » devra permettre aux équipes de soutien technique en établissement d’avoir la possibilité de réinitialiser à distance tout appareil présentant un comportement inacceptable ou qui devrait être remisé pendant une longue période.

Le cryptage des informations en santé circulant dans les établissements devrait faire l’objet de cryptage afin d’éviter toute source de fuite qui pourrait incidemment compromettre la confidentialité.

Les établissements auront de plus l’obligation de faire respecter la non-utilisation des « appareils » dans un rayon d’un (1) mètre des appareils médicaux sensibles, à cet effet les établissements auront l’obligation d’établir les zones de non-utilisation et devront contraindre les usagers à l’utilisation du WiFi.

Glossaire

Gouvernance : la gouvernance des technologies de l’information (IT Governance) est un dispositif visant à réguler et optimiser le management des systèmes d’information d’une organisation.

WiFi : Le (ou la) Wi-Fi est une technologie permettant de relier sans fil plusieurs appareils informatiques (PC, routeur, box internet …) au sein d'un réseau informatique. Cette technologie est régie par le groupe de normes IEEE 802.11 (ISO/CEI 8802-11).

IEEE 802.11 : La norme IEEE 802.11 (ISO/CEI 8802-11) est un standard international décrivant les caractéristiques d'un réseau local sans fil (WLAN). Le nom wifi correspond initialement au nom donné à la certification délivrée par la WECA (Wireless Ethernet Compatibility Alliance), l'organisme chargé de maintenir l'interopérabilité ( L'interopérabilité est la capacité que possède un produit ou un système dont les interfaces sont intégralement connues…) entre les matériels répondant à la norme 802.11. Par abus de langage (et pour des raisons de marketing) le nom de la norme se confond aujourd'hui avec le nom de la certification (c'est du moins le cas en France, en Espagne et aux États-Unis). Ainsi un réseau wifi est en réalité un réseau répondant à la norme 802.11. Dans d'autres pays (Pays vient du latin pagus qui désignait une subdivision territoriale et tribale d'étendue restreinte (de l'ordre de…) (en Allemagne par exemple) de tels réseaux sont correctement nommés WLAN.

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-NonCommercial 3.0 License