Annexe A : Glossaire
Chiffrement : Transformation de l’information dans un format inintelligible pour les personnes qui ne possèdent pas les connaissances ou l’autorisation pour la déchiffrer, comme un flux confus de symboles en apparence aléatoires.
Dépositaire (des dossiers électroniques) : Responsable des tâches associées à la collecte, à l’utilisation et à la communication des renseignements (dans un dossier électronique).
Dispositif portable de stockage des données : Tout dispositif électronique portable permettant le stockage des données, comme un portable, un téléphone cellulaire, un assistant numérique personnel, une clé USB ou un disque dur portatif.
DME partagé : Dossier médical électronique centralisé qui permet à un certain nombre de personnes (p. ex. les médecins traitantes ou traitants, les membres d’autres professions de la santé, les gestionnaires d’information) d’avoir accès à l’ensemble ou à une partie du dossier médical.
Dossier de santé électronique (DSE) : Compilation des données de base sur la santé fournies par divers membres des professions de la santé et organisations de la santé, accessibles par de nombreuses parties autorisées à partir d’un certain nombre de points de service, peut-être même à partir de différentes provinces ou différents territoires.
Dossier de santé personnel : Dossier électronique généralement créé et mis à jour par la patiente ou le patient, parfois à l’aide d’un service en ligne offert par un tiers. À la différence des dossiers électroniques, qui sont en général créés et mis à jour par des membres des professions de la santé ou un établissement de santé, le « dossier de santé personnel » fait référence à une compilation de renseignements réunis personnellement et gérés par une personne concernant sa santé. Cette personne contrôle l’accès au dossier et l’information qui y est versée.
Dossiers électroniques : Expression utilisée en référence aux DME et aux DSE.
Dossier médical électronique (DME) : Version électronique du dossier papier que les médecins utilisent généralement pour consigner les renseignements sur leurs patientes et patients et qui n’est en général accessible que dans l’établissement ou le cabinet qui en a le contrôle. Il faut faire la distinction entre un « DME simple », qui fait souvent référence à un dossier électronique que chaque médecin crée et gère individuellement dans une pratique en cabinet, et un « DME partagé » (voir ci-dessus) ou le « DSE » (voir ci-dessus).
Ensemble de données de base : Sous-ensemble de renseignements sur la santé requis pour le traitement d’une personne et créé aux fins du partage des données précises entre les membres des différentes professions de la santé. (Peut aussi être appelé « ensemble de données cliniques », « ensemble de données sur la patiente ou le patient », « dossier sur la continuité des soins », « résumé médical électronique », « profil de santé de la patiente ou du patient à partager », « profil cumulatif de la patiente ou du patient » et « registre principal des patientes et patients »).
Entente de partage des données : Entente entre une ou un membre d’une profession de la santé, ou un groupe de professionnelles et professionnels et un établissement, une autorité en matière de santé ou un fournisseur de services qui définit les modalités du partage des renseignements électroniques sur la santé.
Entente entre médecins : Entente entre médecins, dans le contexte d’un groupe de médecins ou d’une pratique médicale en société, qui établit de quelle manière l’information versée dans un DME partagé sera gérée.
Évaluation des facteurs relatifs à la vie privée : Procédé de gestion des risques qui permet de relever les risques réels et potentiels en matière de protection des renseignements personnels en lien avec la mise en place d’un système d’information.
Gestion des données : Responsabilité de gérer et de protéger de manière appropriée les données faisant partie d’un dossier électronique.
Intégrité des données : Protection de l’information de sorte qu’elle demeure inchangée et authentique.
Licence : Accord juridique régissant l’utilisation et la distribution d’un logiciel protégé par des droits d’auteur, y compris l’imposition de restrictions aux personnes qui utilisent le logiciel et d’obligations civiles pour les conceptrices et concepteurs ainsi que les utilisatrices et utilisateurs finaux du logiciel.
Mandataire : Personne à qui la responsabilité de dépositaire des renseignements sur la santé peut être déléguée. En milieu hospitalier, les médecins, le personnel infirmier et les membres des autres professions de la santé sont souvent considérés comme des mandataires du dépositaire, soit le centre hospitalier ou l’autorité en matière de santé. Dans un cabinet médical, les auxiliaires ou d’autres membres du personnel, qui doivent accéder aux dossiers médicaux dans le cours normal des activités ou à des fins cliniques, le font à titre de mandataires de la ou du médecin dépositaire. Les médecins devront généralement s’acquitter de leurs obligations de protection des renseignements personnels sur la santé, même en tant que mandataires du centre hospitalier ou de l’autorité régionale en matière de santé dépositaire des données contenues dans les dossiers.
Masquage : Dissimulation des renseignements personnels sur la santé, ou de parties de ceux-ci, à la demande expresse de la patiente ou du patient en vue de limiter ou de contrôler l’information divulguée à des membres d’autres professions de la santé. (Terme souvent utilisé de manière interchangeable avec le concept de « verrouillage » ci-dessous.)
Métadonnée : Renseignements de base électroniques obtenus lors de la création et de la gestion d’un dossier électronique; p. ex. les dates et les heures des ajouts et des suppressions, les renseignements détaillés sur l’accès des utilisatrices et utilisateurs.
Piste de vérification : Information sur l’historique d’un document électronique, incluant souvent des détails sur les ajouts, les suppressions ou les autres modifications apportées aux données ainsi que les détails de l’accès aux données.
Propriété (des dossiers électroniques) : Concept de garde juridique et de contrôle d’un système de dossiers électroniques et des données qu’il contient, même si un certain nombre d’utilisatrices et d’utilisateurs ont le droit d’y contribuer et d’y tirer de l’information.
Reconnaissance optique de caractères (ROC) : Processus technologique qui convertit l’image d’un texte manuscrit ou typographié en texte pouvant être modifié, faire l’objet de recherche ou être manipulé d’autre façon.
Signature électronique : Expression générique faisant référence à un grand nombre d’options de signature non manuscrite, y compris la signature numérique. Elle est couramment définie comme une donnée électronique créée ou adoptée par une personne pour signer un document. La donnée est alors jointe ou associée au document.
Signature numérique : Forme sécurisée d’une signature électronique où l’identité du signataire ainsi que l’authenticité et l’intégrité du document peuvent être vérifiées (p. ex. l’image numérisée d’une signature manuscrite saisie à l’aide d’une tablette de signature, l’utilisation d'un certificat de signature numérique doté d'une clé privée).
Utilisation secondaire : Utilisation des renseignements personnels sur la santé à d’autres fins que la prestation de soins de santé, notamment pour la recherche ou la planification des systèmes de santé.
Vérification de la protection des renseignements personnels : Examen et évaluation périodiques de l’efficacité des mesures de contrôles en matière de protection des renseignements personnels.
Verrouillage : (Peut aussi être appelé « coffre-fort » ou « verrou »). Dispositif de sécurité qui permet, à la demande expresse de la patiente ou du patient, de limiter l’accès aux renseignements personnels sur la santé, ou à une partie de ceux-ci, à certaines personnes. (Terme souvent utilisé de manière interchangeable avec le concept de « masquage » mentionné ci-dessus.)