Conditions légales d’utilisations
LOGICIEL : Logiciel Ofys homologué DMÉ par le Fournisseur.
MÉDECINS-UTILISATEURS : médecins qui utilisent le logiciel.
UTILISATEURS : tous les utilisateurs du logiciel qui ont été
autorisés par le Client.
1.
Le Fournisseur s’engage à fournir
au Client un logiciel accessible via Internet et pleinement fonctionnel.
2.
Il permet l’exploitation du
logiciel DMÉ Ofys et de tous ses modules. Il procédera à leurs mises à jour et
s’assurera que le logiciel est toujours homologué et à jour pour les
différentes certifications en découlant.
3.
Il est responsable de la migration
des données, de fournir son aide à la numérisation, de la formation et du
soutien pour la mise en œuvre sur les plans technologique et professionnel.
4.
Il est responsable de
l’hébergement des données. Il doit héberger les données du Client dans leur
intégralité avec de l’équipement performant et hautement sécuritaire, aux fins
notamment d’en améliorer leur accès, d’assurer la protection de leur
confidentialité et d’en conserver l’intégrité.
5.
Il doit s’assurer de l’intégrité
des données qu’il héberge et que toute corruption soit corrigée dans un délai
n’affectant pas le fonctionnement normal du Client, ni les services aux
patients.
6.
Il doit recourir aux meilleures
pratiques adaptées à la technologie de contrôle de la sécurité des accès pour
toutes les opérations d'accès au système, restreignant l'accès aux personnes
autorisées.
7.
Il doit effectuer quotidiennement,
sur un support de données, des copies de sauvegarde incrémentales ou des copies
de sauvegarde périodiques intégrales des données DMÉ. Il doit entreposer tous
les supports de données concernant les copies de sauvegarde dans des locaux du
Fournisseur qui sont conçus pour résister au feu. Les supports de données
contenant les copies de sauvegarde devront périodiquement faire l'objet d'une
rotation à un emplacement de stockage à l’extérieur du Fournisseur.
8.
Les locaux du Fournisseur doivent
être équipés d'une installation d'extinction automatique qui ne peut avoir
aucune incidence sur l’équipement ou les systèmes mais éteindra immédiatement
un incendie.
9.
Le Fournisseur recourt à plusieurs
sources d’alimentation électrique pour s'assurer que ses locaux bénéficient
d'une alimentation ininterrompue en cas de panne de courant.
10.
Tous les serveurs du Fournisseur
sont redondants. Dans des situations exceptionnelles, il est possible qu’une
interruption maximale de 2 heures puisse survenir (temps maximal requis pour
l’activation du serveur secondaire de données).
11.
Il s'engage à garder les données
confidentielles et à n'autoriser aucune utilisation des données hébergées, même
sous forme non nominale, pour quelque raison que ce soit. En outre, le
Fournisseur s’engage à ce que ni lui, ni aucun de ses employés ne divulgue,
sans y être dûment autorisé par le Client, quoi que ce soit dont il aurait eu
connaissance dans l’exécution du contrat.
12.
Il doit mettre en place et faire
respecter des mesures destinées à assurer la sécurité et la protection des
renseignements personnels sur la santé (RPS) qui sont conformes aux lois
applicables et aux politiques applicables de tout organisme de réglementation
provincial/territorial (Collège) et protéger les RPS contre l’utilisation, la
communication, la destruction ou la modification non autorisées. Il s'engage à
respecter toutes les clauses de la Loi sur la protection des renseignements
personnels dans le secteur privé.
13.
Il permettra au Client, agissant
raisonnablement, de vérifier s’il respecte les normes de sécurité mises en
place et les modalités de la présente entente.
14.
Il doit élaborer, mettre en place,
exploiter et gérer un mécanisme, pouvant inclure des processus et des
technologies, destiné à détecter et à surveiller les accès non autorisés au
système et l’utilisation et la divulgation non autorisées des RPS.
15.
Si le Fournisseur détermine qu’une
intrusion s’est produite dans le système, il doit en informer le Client
concerné par l’intrusion ou susceptible d'en subir les répercussions.
16.
Le Fournisseur assume l’entière
responsabilité à l'égard des gestes posés par ses préposés, ses mandataires et
les personnes qui relèvent autrement de lui au regard de la loi en ce qui a
trait à l’utilisation et à la communication des RPS ainsi qu’à la communication
et à l’utilisation non autorisées des RPS, dans l'exécution de ses obligations
aux termes de l’entente.
17.
Les données seront toujours
hébergées au Québec, en mode condo.
18.
Le Fournisseur ne peut effectuer
d’extraction de données sans avoir obtenu préalablement le consentement du
Client.
19.
Il est responsable, le cas
échéant, d’acheminer les résultats d’examens reçus de l’agence de santé locale
au dossier du patient dans le DMÉ. Si un lien ne peut être fait avec un patient
du DMÉ, le résultat est alors associé au « Patient-X ».
20.
Sans pouvoir garantir un logiciel
absent d’erreur et d’interruption, le Fournisseur fera tout ce qui lui est
possible pour respecter cet objectif. Cette obligation est d’ailleurs
mentionnée dans le contrat liant le Fournisseur au MSSS.
21. Le Fournisseur doit s'assurer que ses employés, autres collaborateurs et sous-traitants le cas échéant, respectent intégralement les dispositions du présent contrat.
L’homologation du logiciel DMÉ comprend de
nombreuses vérifications de conformité du produit, de probité de l’entreprise
procédant à l’homologation et une garantie de service auprès des Clients
sélectionnant ce produit. Pour des précisions concernant les obligations
détaillées du Fournisseur dans son contrat DMÉ avec le MSSS, le Client est
invité à communiquer avec le MSSS.
22.
Le Client doit utiliser le
logiciel DMÉ Ofys du Fournisseur conformément aux instructions de ce dernier.
23.
Il gère la liste des utilisateurs
et leurs rôles respectifs. Il est responsable d’assigner les mots de passe
initiaux. Il doit retirer les droits aux utilisateurs lorsque leur accès au
logiciel n’est plus requis ou ne devrait plus être permis considérant leurs
responsabilités.
24.
Considérant que l’accès au
logiciel est possible via Internet, le Client doit s’assurer de protéger les codes
d’accès au logiciel et doit mettre en place une politique en ce sens auprès de
son personnel.
25.
S’il a des raisons de croire que
son code client a été obtenu par des personnes non autorisées, il doit en
aviser immédiatement le Fournisseur afin de changer ledit code. Il doit ensuite
aviser ses utilisateurs de ce changement.
26.
Il doit informer sans délai le
Fournisseur de tout problème affectant le logiciel DMÉ Ofys et contribuer
activement à son identification afin qu’il soit résolu.
27.
Le Client est le seul responsable
des données que les utilisateurs inscrivent dans le logiciel. Sans vouloir être
restrictif, ces données peuvent être des ordonnances, des données
démographiques, des mesures ou l’association de documents numérisés à un
patient en particulier.
28.
Le Client doit assumer seul la
responsabilité des dommages pouvant découler d’une utilisation fautive dudit
logiciel, contraire aux instructions du Fournisseur.
29.
Le Client est le gardien
responsable des renseignements personnels des usagers, dont ceux de nature
clinique ou de l’ordre du diagnostic, qu’il transfère pour être hébergés chez
le Fournisseur. Le Client doit procéder régulièrement à des tests d’intégrité
des données hébergées.
30.
Tout comme dans l’utilisation d’un
dossier médical papier, le clinicien doit être vigilant en présence de
résultats inhabituels ou lorsque des résultats sont manquants. Lorsque des
résultats importants sont en attente, le médecin-utilisateur devrait activer
des alertes à cet effet.
31.
Le Client doit vérifier
régulièrement, le cas échéant, les données associées au « Patient-X »
(voir point 19 sous les obligations et responsabilités du Fournisseur).
32.
Le Client doit requérir du
Fournisseur une ou plusieurs licences d’utilisation additionnelles, en fonction
de l’utilisation du logiciel DMÉ Ofys par plus d’utilisateurs que prévu
initialement (par exemple, ajout d’un médecin-utilisateur). Il doit payer le
coût de licences supplémentaires, le cas échéant.
33.
Il doit offrir un réseau
performant (ex. : équipements et réseautique).
34.
Il ne doit pas contester, usurper,
ni violer, directement ou indirectement, aucun des droits, titres et intérêts
de propriété intellectuelle du Fournisseur dans le logiciel DMÉ Ofys, ni
contribuer à la commission de tels actes.
Les Parties reconnaissent qu'aux fins des
lois applicables sur la protection des RPS, tous les renseignements recueillis
par le médecin-utilisateur demeurent sous la garde de celui-ci. Le Fournisseur
reconnaît et accepte qu'il n'acquiert pas la propriété des RPS, quels qu’ils
soient. Il s’engage à ne les employer que dans le cadre de la fourniture du
système DME et non dans quelques autres buts.
DISPOSITIONS TYPES
Le Fournisseur convient d’assumer la responsabilité
et d'indemniser le Client, les membres de son personnel, ses sous-entrepreneurs,
ses mandataires et ses fournisseurs à l'égard de l'ensemble des réclamations,
demandes, poursuites, actions, causes d'action ou responsabilités de quelque
nature que ce soit se rapportant à des dommages, des pertes, des coûts ou des
dépenses découlant directement ou indirectement, et ayant un lien direct avec
ce contrat de service :
- d’une
violation des lois applicables
- d’un
défaut de respecter la présente entente
- de
la collecte, utilisation, communication ou modification non autorisées de RPS
- d’un
échange non autorisé de RPS
- d’une
modification non autorisée des RPS, effectuée ou causée par le Fournisseur, les
membres de son personnel, ses mandataires ou d'autres personnes dont le
Fournisseur est légalement responsable.
EXCLUSION
Le Fournisseur
n’est pas responsable des erreurs de saisies (par exemple, assignation d’un
document au mauvais patient, erreur de date lors d’une saisie, etc.) faites par
le Client ou son personnel. Le Client indemnisera le Fournisseur pour tous ses
frais s’il appert que la cause d’une erreur à la source d’une réclamation
provient d’une erreur de saisie (prouvée par l’analyse des journaux systèmes ou
par d’autres méthodes réputées fiables).
PROCESSUS
D’INDEMNISATION
La partie qui
indemnise assumera la défense et le règlement, à ses frais, à l’égard de
l’ensemble de ces réclamations et paiera les dommages, les coûts et les autres
montants adjugés ou réclamés par le demandeur ou dont il a été convenu dans le
cadre d'un règlement, à l’exclusion des honoraires juridiques et débours
engagés par la partie indemnisée avant que la partie qui indemnise ne prenne en
charge la défense de telles réclamations.
CONDITIONS
RELATIVES À L’INDEMNISATION
La partie
indemnisée doit aviser la partie qui indemnise de toute réclamation sans retard
indu. La partie qui indemnise assumera le contrôle de la défense, de la
décision finale ou du règlement de cette réclamation.
Le Client est l’unique responsable de la
supervision, de la gestion, de l’accès et de l’encadrement de l’utilisation du
logiciel. Il doit, à cette fin, procéder à des contrôles de vérification,
utiliser des méthodes d’exploitation, établir des plans d’urgence efficaces,
mettre à contribution des procédures et des points de vérification adéquats qui
lui permettront de satisfaire ses propres exigences en matière de sécurité, de précision
des données d’entrée et de sortie, et de rétablissement en cas de mauvais
fonctionnement soit de son système d’exploitation, de son réseau ou de toutes
pièces d’équipement dont dépend l’utilisation du logiciel (à l’exclusion du
serveur du Fournisseur). Le logiciel, incluant toute aide à la prise de
décision, doit être uniquement utilisé par du personnel compétent et ne doit
pas être considéré comme un remplacement ou un substitut au jugement du
professionnel de la santé qui l’utilise.
La base de connaissance des aides à la
décision ne doit pas être considérée comme étant un remplacement ou un
substitut aux pratiques standards, jugement professionnel, habilité et
expertise du professionnel de la santé qui en fait usage, mais plutôt comme un
outil d’information pour assister le professionnel de la santé. L’absence
d’avertissement pour un médicament particulier ou une combinaison de
médicaments ne doit pas être considérée comme étant une attestation que le
médicament ou la combinaison est sans danger, approprié ou efficace pour tout
patient. Plus précisément, et sans limiter d’aucune façon la portée de ce qui
suit, le Client doit assumer toute responsabilité liée à des médicaments ou à
de l’information fournie et doit dégager le Fournisseur de toute responsabilité
et, le cas échéant, l’indemniser, advenant le dépôt d’une réclamation se
rapportant à l’une de ces situations.
SAUF
DANS LES CAS EXPRESSÉMENT PRÉVUS AU PRÉSENT CONTRAT, LE FOURNISSEUR NE FAIT
AUCUNE REPRÉSENTATION NI N'OFFRE AUCUNE GARANTIE, EXPRESSE OU IMPLICITE, EN CE
QUI CONCERNE LE LOGICIEL ET SES AIDES À LA PRISE DE DÉCISION, NOTAMMENT TOUTE
GARANTIE IMPLICITE DE VALEUR MARCHANDE OU D'UTILISATION À UNE FIN PARTICULIÈRE
OU DÉCOULANT DES MODALITÉS D’EXÉCUTION, OU DES USAGES COMMERCIAUX, NI DE GARANTIE
SELON LAQUELLE LE LOGICIEL OU SES AIDES À LA PRISE DE DÉCISION OFFRIRA UN
RENDEMENT EXEMPT D'ERREURS OU D’INTERRUPTIONS.
Advenant un événement de force majeure, le
Fournisseur devra aviser promptement le Client de l’occurrence ou des circonstances
sur lesquelles il entend s’appuyer pour expliquer son défaut ou délai
d'exécution. Pendant la durée de l’événement de force majeure, le Fournisseur
s’efforcera de prendre des mesures raisonnables pour reprendre l'exécution de
ses obligations en vertu du présent contrat dans les plus brefs délais.