Norme sur l'utilisation de tablettes en santé (12004)

À propos de la norme

La présente norme est en cours d'élaboration aux fins de l’encadrement sur l’utilisation dans les établissements de la santé des tablettes.

Note: Cette norme a été réalisée dans un but pédagogique par des étudiants du programme de Normes en informatique de la santé de l'Université de Sherbrooke.

1.0 Introduction

1.1 Contexte

Avec l'avènement des dossiers médicaux électroniques (DME) pour supporter les activités des professionnels de la santé, plusieurs portes s'ouvrent en termes de technologies mobiles pouvant être utilisées pour maximiser la portée de l'utilisation des technologies de l’information pour prodiguer des soins de santé.

Parmi la gamme des différentes technologies mobiles, les tablettes représentent un outil de travail attrayant pour les raisons suivantes: (1) elles offrent une portabilité supérieure aux ordinateurs portables et de bureau, et (2) elles sont dotés d'un écran plus large que les téléphones intelligents, ce qui facilite la consultation des données médicales et des images numérisées.

Pour faciliter l'adoption de la technologie des tablettes sur le plan international, différentes instances gouvernementales se sont réunies pour élaborer des normes internationales proposant une stratégie commune pour l'intégration des tablettes avec les DMEs.

Parallèlement à la mise en œuvre de l'utilisation des tablettes dans la prestation des soins, le groupe de normalisation s’est aussi mandaté d’articuler une stratégie et un plan d'action visant à veiller à ce que les normes soient respectées en production et que celles-ci évoluent à travers le temps selon les besoins du système de la santé.

Il est entendu que la présente norme sous-entend que la couche applicative est déjà existante, conforme et indépendante de la couche matérielle. Bien qu’il existe plusieurs méthodes pour stocker et échanger les informations cliniques, il est recommandé que les différents établissements de santé et leurs partenaires adoptent des normes communes partagées au niveau international pour construire leur modèle informationnel. Les normes internationales suivantes ont été retenues à titre de normes préférentielles.

(1) HL7 version 3 pour normaliser la communication entre les systèmes,
(2) SNOMED-CT pour normaliser le dictionnaire terminologique à travers les systèmes et
(3) DICOM pour transmettre les informations d’imageries médicales.
(4) LOINC transmettre les données de laboratoires

1.2 Historique de la norme

Le contenu de ce document est le résultat d'une série d'ateliers, qui ont eu lieu à l'Université de Sherbrooke, dans le cadre du Microprogramme en normes informatiques de la santé. Les ateliers ont pour but de simuler un comité de normalisation au niveau international, où de nombreux pays participent à l'adoption d'une nouvelle norme.

1.2.1 Contributeurs

1.2.1.1 Participants 2012

  • Marc André Léger, Président du comité de normalisation
  • Hélène Blouin, Secrétariat
  • France Desrosiers, Déléguée du Canada
  • Yves Ferdinand, Délégué du Canada
  • Amiran Hassan, Délégué des États-Unis
  • Yvan Bao-Loc Tran, Délégué de la Belgique, Éditeur de la norme
  • Patrick Tremblay, Délégué de la Suisse

1.2.1.2 Participants automne 2012

  • Marc André Léger, Président du comité de normalisation
  • Hélène Blouin, Secrétariat
  • François Paradis, Délégué du Canada, Éditeur de la norme
  • Erik Uittien, Délégué de l’Allemagne
  • Harouna Zampalegre, Délégué de la Belgique

1.2 Champs d'application

Cette norme s'applique dans le cadre de la dispensation, la coordination et l'administration des services et soins aux patients du système de santé. La norme à l’ensemble des périphériques technologiques de type tablette électronique et qui permettent l’accès à des actifs informationnels appartenant aux établissements du réseau de la santé et ses partenaires. L’objectif de la présente norme est de supporter les établissements dans l’élaboration et la mise en place d’un cadre normatif d’acquisition et d’utilisation des tablettes ayant pour fin d’améliorer l’offre de services offerts aux utilisateurs.

1.3 Prérequis de norme

L’utilisation du terme “tablette” dans le cadre de cette norme s’apparente aux appareils de type ordinateur mobile, dont la principale interface est un écran tactile. Une tablette peut opérer selon différents systèmes d’exploitation comme l’iOS, l’Androïde, le BlackBerry Windows ou autre.

La mise en œuvre de la “Norme sur l'utilisation de réseaux sans fil 802.11” dans les établissements de la santé est un prérequis dans la mise en œuvre de la présente norme pour assurer que les tablettes aient accès à un réseau avec une couverture sans fil fiable, rapide et sécuritaire.

Il est aussi recommandé que les systèmes d’informations qui seront utilisés sur ce type de plateforme doivent préserver l’expérience d’utilisation optimale pour l’utilisateur.

2.0 Principes et règles de la norme

2.1 Gouvernance

2.1.1 Principes directeurs

Pour assurer que la mise en place et l’utilisation des tablettes soient conformes à la norme, il sera nécessaire que chacun des établissements de santé ou organisations veille à ce qu’il y ait un comité qui sera responsable de gérer le changement organisationnel tout en assurant que des mécanismes de surveillance soient mis en place pour:

  • Disséminer et renforcer les politiques d’utilisation, de sécurité, d’ergonomie et de prévention des infections en rapport avec l’utilisation des tablettes en milieu de travail.
  • Disséminer de l’information et de la formation pour assurer une intégration efficace de cet outil de travail au sein des procédures opérationnelles.
  • Réévaluer ponctuellement la pertinence des principes et règles d’utilisation selon l’évolution du contexte de la pratique médicale en établissement de santé.
  • Procurer du soutien aux usagers
  • Évaluer les risques et les opportunités reliés à l’intégration des tablettes à travers les changements de l’infrastructure technologique au fil du temps.
  • Évaluer la convivialité, la performance et la fiabilité du matériel informatique, de leur système d'exploitation et de leur(s) logiciel(s).
  • Mettre en place des audits internes ciblant la sécurité et l’intégrité des données selon une fréquence établie

2.2 Architecture

2.2.1 Principes directeurs

Comme l’utilisation d’un modèle informationnel homogène facilite son utilisation pour appuyer la gestion des programmes cliniques de soins de première ligne, la gestion du système de santé, la recherche et la surveillance d’un point de vue de santé publique.
Afin de guider la sélection d’un périphérique, les normes et standards suivants doivent être utilisés comme guides.

2.2.1.1 Couches OSI

Le choix d’une tablette devra respecter les protocoles englobés dans le modèle OSI.

2.2.1.2 Connectivité

Le choix d’une tablette devra être conforme aux groupes définis dans les standards IEEE 802 pour les communications sans fil.

2.2.1.3 Ergonomie et affichage

Le choix d’une tablette devra être conforme aux recommandations englobées dans la famille des normes ISO 9241.

2.2.1.4 Sécurité de l’information

Le choix d’une tablette devra être conforme aux recommandations de la norme ISO 27001.

2.2.2 Règles

La tablette doit pouvoir être intégrée avec les systèmes d’information en place dans les établissements. Les applications développées ou acquises doivent être modulaires et conformes aux environnements d'exploitation locaux. Les tablettes doivent être dotées d’une interface qui est capable d’échanger et d’afficher à l’écran les informations échangées selon des normes qui sont communes aux systèmes d’information en production dans chacune des organisations.

2.2.2.1 Connectivité

Les tablettes doivent être en mesure de se connecter aux réseaux sans fil la “Norme sur l'utilisation de réseaux sans fil IEEE 802.11 (12002)” pour accéder en tout temps aux applications. De plus, ces interfaces de connectivité devraient permettre un accès temps réel aux systèmes d’information.

Pour répondre à des besoins des partenaires, il pourrait être envisageable de permettre l’accès en temps réel aux systèmes d’information via la technologie cellulaire pour transmettre des données IEEE 802.16M.

Pour permettre aux tablettes de communiquer avec des périphériques, la technologie Bluetooth® devrait être favorisée IEEE 802.15.1

Il serait souhaitable que la tablette sélectionnée, pour des besoins futurs, soit compatible avec la technologie de communication en champ proche ISO 13157.

2.2.2.2 Ergonomie et affichage

Face aux enjeux d’ergonomie et d’affichage, les points suivants sont à considérer pour la sélection de la tablette et de ses périphériques

  • L’équipement doit être sujet à des tests de performances et d’utilisation auprès de groupes d’utilisateurs afin de valider si l’implémentation d’une telle technologie est en mesure de répondre à leurs besoins.
  • L’équipement doit avoir une bonne autonomie électrique et un plan aménagement de postes de recharge afin d’assurer un niveau de disponibilité adéquat.
  • L’ergonomie doit permet un usage confortable (une dimension et un poids raisonnable) pour l’ensemble des utilisateurs.
  • L’équipement doit être en mesure de supporter un usage normal dans son environnement/contexte d’utilisation, ce qui inclut tout protocole de désinfection.
  • L’équipement doit posséder un ratio d’affichage et contraste conforme au contexte d’utilisation dans l’organisation.
  • L’équipement doit être adapté à son contexte d’utilisation
    • Présence d’un protocole de désinfection en place
    • Altitude, pression atmosphérique, température, humidité
    • Milieu poussiéreux
    • Autre

2.2.2.3 Sécurité de l’information

Pour assurer la protection des informations personnelles et l’intégrité des systèmes d’information et réduire le risque de l’occurrence de certains événements indésirables, plusieurs règles d’utilisation des tablettes devront être mises en œuvre. Il est recommandé que chaque établissement :

  • Élabore une politique d’utilisation des tablettes électroniques
    • Si la situation se présente, voir à mettre en place une politique balisant l’utilisation des tablettes appartenant au personnel plutôt qu’à l’organisation.
    • Si la situation se présente, voir à mettre en place une politique balisant l’installation d’application par un tiers parti
  • élabore une politique encadrant le stockage d’informations confidentielles dans les tablettes.
    • Si la situation se présente, voir à mettre en place une politique balisant l’utilisation d’un service d’infonuagique publique ou privée.
  • Mettre en place des mécanismes visant à protéger la confidentialité des informations.
  • S’assurer d’avoir des méthodes d'authentification robuste (ex : technologie biométrique, radio identification, etc)

Pour assurer que les informations personnelles des patients soient consultées que dans le contexte de l’administration de soins, toutes les applications de la tablette qui est destinée à échanger des informations confidentielles sont contraints à:

  • Respecter les normes d’authentification et de gestion des sessions des usagers selon la “Norme sur les mots de passe (12001)”. Cette disposition assure que seulement les personnes autorisées puissent avoir accès aux informations confidentielles.
  • Les données transmises à travers les réseaux de communication sans fil doivent être encryptées de manière à assurer la sécurité point à point.
  • Les systèmes d’information ne devraient pas être accessibles en dehors d’un réseau sécurisé et encrypté.
  • Les tablettes doivent être munies d’au moins un mécanisme de blocage ou d’autodestruction des données. Ce mécanisme peut être lié à un échec successif d’authentification d’un usager et/ou il peut être aussi initié à distance par un administrateur. Cette disposition sera utile pour les cas de vol ou perte d’équipement.
    • en cas d’échec successif d’authentification.
    • Permettre un effacement complet et à distance du contenu d’une tablette.
    • L’automatisation de la fermeture de session en cas d’inactivité prolongée

Pour assurer que le système informatique soit moins vulnérable aux attaques externes et pour préserver l’intégrité du matériel utilisé par les cliniciens, les différentes dispositions suivantes doivent être mises en place:

  • L’utilisation des tablettes doit être exclusivement faite dans le cadre de travail relié à l’établissement de santé.
  • S’assurer de la mise en place de mécanisme visant à assuré la sécurité du parc informatique de l’organisation en incluant les appareils mobiles la constituant.
    • Antivirus
    • Pare-feu
    • Autre

3.0 Limitations

Les limitations de cette norme sont encore à déterminer.

4.0 Glossaire

Logiciel Antivirus : Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer des logiciels malveillants. Ceux-ci peuvent se baser sur l'exploitation de failles de sécurité, mais il peut également s'agir de programmes modifiant ou supprimant des fichiers, que ce soit des documents de l'utilisateur de l'ordinateur infecté, ou des fichiers nécessaires au bon fonctionnement de l'ordinateur.
Base de données : Une base de données est une collection organisée de données, aujourd'hui généralement sous forme numérique. Les données sont généralement organisées pour modéliser les aspects pertinents de la réalité, d'une manière qui prend en charge les processus nécessitant cette information.
Décryptions : Processus convertissant des données encryptées dans sa forme originale pour qu’elle soit compréhensible.
Élément de Donnée : Un élément de donnée se réfère à être toute unité de donnée qui peut ou ne pas être constitué d'autres unités de données. Dans les systèmes informatiques, un élément de donnée est une combinaison de caractères ou de bytes qui se réfère à un item séparé d'information, comme le numéro d’identifiant du patient, le sexe, la date de naissance, etc.
Encryptions : C’est un processus convertissant les données dans une forme qui n’est pas facilement compréhensible par des personnes non autorisées.
Réseau Privé virtuel : Le Réseau privé virtuel (VPN ou Virtual Private Network, en anglais) est une extension des réseaux locaux qui procure une norme de sécurité en télécommunications.
Télémédecine : Pour l’Organisation mondiale de la santé (OMS), la Télémédecine est une composante de la médecine. Elle s’inscrit dans l’univers des professionnels de santé, et « permet d’apporter des services de santé, là où la distance et l’isolement sont un facteur critique, par des professionnels (médecins notamment) utilisant les TIC à des fins diagnostics, de traitement et de prévention, de recherche et de formation continue ».

5.0 Références

[1] Wikipédia, “Tablette tactile”, 2012, http://fr.wikipedia.org/wiki/Tablette_tactile
[2] Intel, “Using mHealth to Work Smarter: Increasing Efficiency for Clinicians and Health Workers”, 2011, http://downloads.vertmarkets.com/files/downloads/ae49c3e3-e7ff-4c23-8a59-e9741a062e7d/usingmhealthworksmarter.pdf?cid=dcff10fa-d1a3-4210-9fe8-89372570cecc
[3] Future Shop, “iPad et tablettes : Ordinateurs tablettes”, 2012, http://www.futureshop.ca/fr-CA/category/ipad-et-tablettes/29958.aspx?path=ccb4a32b9b86926e4fd8a612fefcf563fr01
[4] Étudiants du cours de simulation - Cohorte 2010, “Norme sur l'utilisation de réseaux sans fil 802.11 (12002)”, 2012, http://wikinorm.wikidot.com/wlan-cf
[5] étudiants du cours de simulation - Cohorte 2009, “Norme sur les mots de passe (12001)”, 2012, http://wikinorm.wikidot.com/motdepasse
[6] Institut Canadien d’Information sur la Santé, “Norme pancanadienne provisoire relative au contenu du dossier médical électronique en lien avec les soins de santé primaires, version 2.0”, 2012. http://secure.cihi.ca/cihiweb/products/PHC_EMR_ContentStandards_F.pdf
[7] CLEVACTI, "Réseau privé virtuel", 2012, http://www.techno-science.net/?onglet=glossaire&definition=3801
[8] TechTarget, "What is encryption? - Definition from Whatis.com", 2000, http://searchsecurity.techtarget.com/definition/encryption
[9] GeekInterview.com, "What is Data Element", 2008, http://www.learn.geekinterview.com/data-warehouse/data-structure/what-is-data-element.html
[10] Wikipédia. "Database", 2012, http://en.wikipedia.org/wiki/Database
[11] Wikipédia. "Télésanté", 2012, http://fr.wikipedia.org/wiki/T%C3%A9l%C3%A9sant%C3%A9
[12] Wikipédia. "Logiciel antivirus", 2012, http://fr.wikipedia.org/wiki/Logiciel_antivirus
[13] Santé et Services Sociaux Québec, "Cadre global de gestion des actifs informationnels appartenant aux organismes du réseau de la santé et des services sociaux - volet sur la sécurité", septembre 2002, http://msssa4.msss.gouv.qc.ca/extranet/ri.nsf/49dd266bd183416e852566e2005c98b6/9c29ee7e5c5d42058525703b00725379/$FILE/Cadre%20global%20de%20gestion-volet%20securite_V2007-03.pdf
[13] Santé et Services Sociaux Québec, "Architecture d’entreprise du RSSS, Principes directeurs [A200S]", 13 mai 2012, http://msssa4.msss.gouv.qc.ca/extranet/ri.nsf/a34ac77dcc23fcba802564680054de94/b227f72bbb19d63d852577f90047ddf1/$FILE/A200S%20Principes%20directeur%20VF.pdf
[14] Wikipédia. "Modèle OSI", 2012, http://fr.wikipedia.org/wiki/Mod%C3%A8le_OSI
[15] Wikipédia. "ISO 9421", 2012, http://en.wikipedia.org/wiki/ISO_9241

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-NonCommercial 3.0 License