Contrats de licence de DME et d’hébergement de données

Le contrat de licence de DME et d’hébergement des données doit offrir des garanties suffisantes pour permettre au médecin de respecter ses obligations légales et déontologiques. Il doit notamment assurer la sécurité, l’intégrité, la confidentialité, la conservation et l’accessibilité des données cliniques.

Éléments essentiels à prévoir :

  • Désignation de responsables pour la gestion des accès, la sécurité de l’information et la surveillance des registres d’accès.
  • Formation continue du personnel et mise en place d’un plan d’urgence en cas d’incident.
  • Description claire des services offerts, des niveaux de disponibilité du DME, des coûts applicables et du maintien de la certification de Santé Québec/MSSS.
  • Mécanismes robustes d’authentification et de contrôle des accès, avec interdiction pour le fournisseur de bloquer l’accès du médecin à ses données.
  • Engagement de confidentialité du fournisseur et obligation de soutenir la récupération ou la restauration des données en cas de perte, d’altération ou d’incident.
  • Mesures de sécurité documentées, incluant le chiffrement des données, les modalités de conservation et la gestion des incidents de cybersécurité.
  • Droit du médecin de récupérer ou de transférer les données dans un format exploitable lors d’un changement de fournisseur ou à la fin du contrat.
  • Modalités de résiliation claires, sans modification unilatérale du contrat, et assujettissement aux lois et tribunaux du Québec.