Sous-section
Bureau de certification
Ministère de la Santé et des Services sociaux
930, Chemin Sainte-Foy
Québec (Québec) G1S 2L3
certification.homologation@msss.gouv.qc.ca

Foire aux questions - (FAQ)

Q: Qui supporte les coûts reliés à la certification ou homologation?
R:
Les coûts reliés à la certification ou l’homologation sont à la charge des fournisseurs de produits et services technologiques et ils ne sont pas remboursables.
 

Q: Combien coûtent la certification et l’homologation?
R:
Les coûts reliés à la certification ou l’homologation varient en fonction de la complexité du produit ou du service technologique et des objectifs d’interopérabilité poursuivis avec les actifs du secteur de la santé et des services sociaux.

En plus des coûts directs reliés à la certification ou l’homologation, les fournisseurs de produits et services technologiques doivent également prévoir des coûts pour la réalisation des travaux nécessaires pour mettre à niveau leur produit ou service technologique afin de répondre aux différentes exigences du SSSS.


Q: Quelle est la période de validité d’une certification ou homologation?
R: En ce qui concerne la certification, tout aussi longtemps qu’il n’y a pas eu de changements, soit au niveau de l’application elle-même, soit au niveau des actifs informationnels du secteur de la santé et des services sociaux, l’application demeure valide durant les trois prochaines années suivant l’obtention de la certification.
 

La durée de validité d’une homologation est précisée dans le document d’appel d’homologation y référant publiée sur le SÉAO.

 

Q: Qu’est ce qui arrive en cas de changements au niveau d’une application?
R: Lorsqu’il y a un ou des changements au niveau d’une application, son fournisseur doit les consigner dans un registre de changement et les transmettre au BCH pour évaluation. L’évaluation de l’application par le BCH pourra conduire, soit à :

  • une demande de vérification auprès des organismes auditeurs pour s’assurer que l’application respecte encore toutes les exigences du SSSS. Une telle vérification peut être complète ou partielle.

  • une confirmation que les changements réalisés ne nécessitent pas de nouvelles vérifications et que la nouvelle version de l’application reste encore certifiée ou homologuée.

Q: Qu'est-ce qu'on changement majeur?

R: Le Bureau de certification et d’homologation (BCH) fait obligation à tous les fournisseurs d’un produit ou service technologique (PST) certifié de notamment inscrire dans un « registre » tous les changements apportés au dit PST après l’obtention d’une certification délivrée par le BCH.
De plus, il est demandé de soumettre au BCH pour approbation tout « changement majeur » apporté audit PST au moins vingt jours avant la date prévue pour sa mise en production. À titre de précision, le BCH considère comme changement majeur :

  • un ajout d’une nouvelle fonctionnalité;

  • un changement dans la gestion des accès (ex. ajout de nouveaux moyens d’authentification, de profils ou de types d’accès tel qu’un accès depuis un équipement mobile);

  • un arrimage avec une nouvelle application;

  • un changement d’approche :

    • développement (ex. système d’exploitation, base de données, etc.)

    • déploiement (ex. infonuagique)

    • prise de contrôle à distance (ex. changement de fournisseur de service)

  • un changement ayant pour conséquences d’impacter la manière dont le PST s’était rendu conforme à un critère.

En cas de doute sur la nature d’un changement, le fournisseur PST est prié de contacter le BCH pour validation en adressant un courriel à certification.homologation@msss.gouv.qc.ca.

 

Q: Comment fonctionne le système de versionnage?
R: Le numéro de version d’une solution donnée doit être composé de trois entiers naturels séparés par des points où le premier représente la version majeure, le deuxième représente la version mineure et le troisième représente une extension, comme suit : <version majeure>.<version mineure>.<extension>.

La version majeure correspond à une mise à jour majeure et est identifiée par un entier qui est incrémenté de 1 à chaque nouvelle version majeure. Alors que la version mineure, correspondant à une mise à jour mineure, débute à « 0 » pour chaque nouvelle version majeure et est incrémentée de 1 à chaque nouvelle version mineure.

Quant à l'extension qui correspond à tout autre changement ayant un impact négligeable ou nul, c’est une série facultative de nombres entiers dont l’incrémentation est laissée à l’usage de chaque fournisseur de solution.


Q: Qu’est-ce qu’une mise à jour mineure versus une mise à jour majeure?
R: Mise à jour mineure:
Changements servant notamment à corriger un problème de programmation ou une fonction existante afin d’assurer une certaine conformité à la documentation technique, ou d’inclure une nouvelle fonction. Au niveau de la numérotation, une incrémentation de un (+1) sera nécessaire à chaque mise à jour mineure.
 

Mise à jour majeure: nouvelle version regroupant un lot de mises à jour pour l’intégration des modifications apportées aux logiciels et des modifications pour supporter les nouvelles versions de système d’exploitation ou des composants de l’infrastructure technologique.

Le MSSS considère également comme une mise à jour majeure tout remplacement de la solution actuelle par une autre, tout changement de système d’exploitation, tout changement au niveau de la configuration, etc. Les mises à jour majeures doivent inclure toutes les corrections mineures (« patch ») et les améliorations apportées à la version précédente.


Q: Quelles sont les familles d'applications actuellement reconnues?
R: Liste des familles d'applications: 

  • Solution de prise de rendez-vous

  • Solution de santé virtuelle

  • Solution de facturation

  • Solution de pharmacie (communautaire et en établissement)

  • Portail patient

  • Solution de communication entre professionnels de la santé

  • Solution pour laboratoire

  • Solution facilitant le partage et le suivi des informations (connecteurs)

  • Solution de soutien, d’aide à la prise de décision ou de prise de contrôle à distance

  • Outils de traitement de la donnée

  • Applications cliniques (hors DMÉ)

  • DMÉ

  • Solutions BIOMED

  • Autre

Q: Qu’entendez-vous par organisme auditeur?
R:
Un organisme auditeur est un partenaire avec lequel le BCH collabore dans la réalisation des travaux de vérifications reliés aux processus. Même si l’organisme auditeur est supervisé par le BCH, il reste autonome et imputable dans la réalisation des travaux de vérification qui lui sont confiés.

Q: Comment déléguer une personne à signer le formulaire de demande de certification TGV (n’apparaissant pas au Registre des Entreprises du Québec) et ainsi autoriser cette personne à représenter l’entreprise dans le contexte de la certification TGV ? 
R: Voici l’information recherchée (le format à valider avec votre département légal au besoin) :

  • Nom, prénom et titre du délégant inscrits au Registre des entreprises du Québec (REQ)

  • ​Noms, prénoms et compétences du délégataire

  • Dénomination de la société pour laquelle la délégation s’applique

  • Période sur laquelle la délégation s’applique : dans ce cas-ci, la durée de la certification TGV jusqu’à son obtention

  • Actes sur lesquels le pouvoir de délégation s’applique : dans ce cas-ci, il s’agit du pouvoir d’engager la société (dénomination de la société) dans le cadre de la certification TGV (Trousse Global de Vérification) entrepris auprès du BCH (Bureau de Certification d’Homologation) du MSSS (Ministère de la Santé et des Services Sociaux) du Québec.

  • Date et Signature du délégant inscrit au REQ

Q : Qu’est-ce qu’on entend par intervenant dans le cadre de l’avenant no 1 au devis technique sur la certification des dossiers médicaux électroniques (DME) concernant le transfert des données des patients ?
R : Le terme intervenant, utilisé dans l’avenant no 1 au devis technique sur la certification des dossiers médicaux électroniques (DME) concernant le transfert des données des patients, est défini comme suit :
 
« Tout professionnel de la santé et des services sociaux qui est considéré comme étant le gardien de la donnée des patients, c’est-à-dire légalement responsable de la constitution, la détention et la conservation des données des patients dans un DME à des fins cliniques. Il s’agit donc généralement des médecins qui sont soumis au règlement du Collège des médecins quant à la constitution, la détention, la conservation et la destruction des dossiers médicaux.
 
Une secrétaire, une infirmière ou tout autre professionnel qui aide un ou des médecins dans la prise en charge de leurs patients est considéré comme étant en support aux médecins et non comme des intervenants. Les résidents ou les externes qui sont sous la responsabilité d’un médecin superviseur ne sont pas considérés comme des intervenants au sens de l’avenant puisque la responsabilité légale vis-à-vis les patients revient au médecin superviseur.
 
Toutefois, de manière exceptionnelle, certains professionnels exerçant dans une clinique de première ligne peuvent être considérés comme des intervenants lorsqu’ils sont directement et légalement responsables des données (gardien de la donnée) du patient auprès de leur ordre de profession et que le patient en question n’est pas suivi par un médecin de ladite clinique.  À titre d’exemple, on peut citer : certaines infirmières praticiennes spécialisées en soins de première ligne (IPSPL), certains psychologues, etc.
 
Le précédent paragraphe explique pourquoi l’avenant réfère au terme « intervenant » plutôt qu’uniquement au terme « médecin ».

Q : Quelle est la durée des vérifications TGV dans le processus de certification?
R : Le processus de certification se déroule en deux grandes étapes.

La durée de la première étape dépend de la maturité du PST ainsi que de la capacité et de l'organisation du fournisseur. Cette étape consiste pour le bureau de certification à accompagner le fournisseur dans sa préparation à passer la vérification TGV dans les meilleures conditions. Au cours de cette étape de préparation, il y aura plusieurs rencontres, parmi lesquelles, une séance d'information initiée par le bureau de certification pour explique l'ensemble du processus.

La seconde étape consiste à la réalisation de la vérification TGV par une firme externe spécialisée. Elle se déroule en 30 jours ouvrables répartis à travers différentes tâches (voir planification de la vérification TGV).




© Gouvernement du Québec, 2016