5.2. Dans l’exercice des fonctions qui lui sont dévolues en vertu de l’article 10.1 de la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement (chapitre G-1.03), le dirigeant réseau de l’information du secteur de la santé et des services sociaux définit, à l’égard des organismes publics visés au paragraphe 5° du premier alinéa de l’article 2 de cette loi, des règles particulières applicables en matière de gestion de l’information sociosanitaire portant notamment sur:1° le cadre de gouvernance de la gestion de la sécurité de l’information sociosanitaire et les principes directeurs en matière de sécurité;
2° la protection des renseignements confidentiels ou personnels contenus dans les actifs informationnels et la confidentialité du numéro d’identification unique d’usager;
3° la gestion de l’identité des usagers et des intervenants ainsi que la gestion des autorisations d’accès aux actifs informationnels;
4° la sécurité physique et logique des infrastructures, la sécurité des communications ainsi que la gestion intégrée des risques de sécurité et des incidents;
5° la certification des applications des fournisseurs qui permettent d’accéder à un renseignement de santé visé par la Loi concernant le partage de certains renseignements de santé (chapitre P-9.0001); 6° la catégorisation de l’information et les modes d’authentification des personnes selon les niveaux de confiance définis;
7° la reddition de comptes par les responsables des actifs informationnels.
Ces règles particulières entrent en vigueur après leur approbation par le Conseil du trésor.
2012, c. 23, a. 149; 2017, c. 282017, c. 28, a. 211.