Conditions légales d’utilisations

Version : Juillet 2023

Obligations et responsabilités du Fournisseur

1.         Le Fournisseur s’engage à fournir au Client un logiciel accessible via Internet et pleinement fonctionnel.

2.         Il permet l’exploitation du Logiciel AudioPlus et de tous ses modules. Il procédera à leurs mises à jour et s’assurera que le logiciel est toujours homologué et à jour pour les différentes certifications en découlant.

3.         Il est responsable de la migration des données, de fournir son aide à la numérisation, de la formation et du soutien pour la mise en œuvre sur les plans technologique et professionnel.

4.         Il est responsable de l’hébergement des données. Il doit héberger les données du Client dans leur intégralité avec de l’équipement performant et hautement sécuritaire, aux fins notamment d’en améliorer leur accès, d’assurer la protection de leur confidentialité et d’en conserver l’intégrité.

5.         Il doit s’assurer de l’intégrité des données qu’il héberge et que toute corruption soit corrigée dans un délai n’affectant pas le fonctionnement normal du Client, ni les services aux patients.

6.         Il doit recourir aux meilleures pratiques adaptées à la technologie de contrôle de la sécurité des accès pour toutes les opérations d'accès au système, restreignant l'accès aux personnes autorisées.

7.         Il doit effectuer quotidiennement, sur un support de données, des copies de sauvegarde incrémentales ou des copies de sauvegarde périodiques intégrales des données DMÉ. Il doit entreposer tous les supports de données concernant les copies de sauvegarde dans des locaux du Fournisseur qui sont conçus pour résister au feu. Les supports de données contenant les copies de sauvegarde devront périodiquement faire l'objet d'une rotation à un emplacement de stockage à l’extérieur du Fournisseur.

10.     Tous les serveurs du Fournisseur sont redondants. Dans des situations exceptionnelles, il est possible qu’une interruption maximale de 6 heures puisse survenir (temps maximal requis pour l’activation du serveur secondaire de données).

11.     Il s'engage à garder les données confidentielles et à n'autoriser aucune utilisation des données hébergées, même sous forme non nominale, pour quelque raison que ce soit. En outre, le Fournisseur s’engage à ce que ni lui, ni aucun de ses employés ne divulgue, sans y être dûment autorisé par le Client, quoi que ce soit dont il aurait eu connaissance dans l’exécution du contrat.

12.     Il doit mettre en place et faire respecter des mesures destinées à assurer la sécurité et la protection des renseignements personnels sur la santé (RPS) qui sont conformes aux lois applicables et aux politiques applicables de tout organisme de réglementation provincial/territorial et protéger les RPS contre l’utilisation, la communication, la destruction ou la modification non autorisées. Il s'engage à respecter toutes les clauses de la Loi sur la protection des renseignements personnels dans le secteur privé.

13.     Il permettra au Client, agissant raisonnablement, de vérifier s’il respecte les normes de sécurité mises en place et les modalités de la présente entente.

14.     Il doit élaborer, mettre en place, exploiter et gérer un mécanisme, pouvant inclure des processus et des technologies, destiné à détecter et à surveiller les accès non autorisés au système et l’utilisation et la divulgation non autorisées des RPS.

15.     Si le Fournisseur détermine qu’une intrusion s’est produite dans le système, il doit en informer le Client concerné par l’intrusion ou susceptible d'en subir les répercussions.

16.     Le Fournisseur assume l’entière responsabilité à l'égard des gestes posés par ses préposés, ses mandataires et les personnes qui relèvent autrement de lui au regard de la loi en ce qui a trait à l’utilisation et à la communication des RPS ainsi qu’à la communication et à l’utilisation non autorisées des RPS, dans l'exécution de ses obligations aux termes de l’entente.

17.     Les données seront toujours hébergées au Québec ou au Canada.

18.     Le Fournisseur ne peut effectuer d’extraction de données sans avoir obtenu préalablement le consentement du Client.

19.     Il est responsable, le cas échéant, d’acheminer les résultats d’examens reçus de l’agence de santé locale au dossier du patient dans le DMÉ. Si un lien ne peut être fait avec un patient du DMÉ, le résultat est alors associé au « Patient-X ».

20.     Sans pouvoir garantir un logiciel absent d’erreur et d’interruption, le Fournisseur fera tout ce qui lui est possible pour respecter cet objectif.

21.     Le Fournisseur doit s'assurer que ses employés, autres collaborateurs et sous-traitants le cas échéant, respectent intégralement les dispositions du présent contrat.

Obligations et responsabilités du Client

22.     Le Client doit utiliser le Logiciel AudioPlus du Fournisseur conformément aux instructions de ce dernier.

23.     Il gère la liste des utilisateurs et leurs rôles respectifs. Il doit retirer les droits aux utilisateurs lorsque leur accès au logiciel n’est plus requis ou ne devrait plus être permis considérant leurs responsabilités. Via une demande auprès du fournisseur.

24.     Considérant que l’accès au logiciel est possible via Internet, le Client doit s’assurer de protéger les codes d’accès au logiciel et doit mettre en place une politique en ce sens auprès de son personnel.

25.     S’il a des raisons de croire que son code client a été obtenu par des personnes non autorisées, il doit en aviser immédiatement le Fournisseur afin de changer ledit code. Il doit ensuite aviser ses utilisateurs de ce changement.

26.     Il doit informer sans délai le Fournisseur de tout problème affectant le Logiciel AudioPlus et contribuer activement à son identification afin qu’il soit résolu.

27.     Le Client est le seul responsable des données que les utilisateurs inscrivent dans le logiciel. Sans vouloir être restrictif, ces données peuvent être des ordonnances, des données démographiques, des mesures ou l’association de documents numérisés à un patient en particulier.

28.     Le Client doit assumer seul la responsabilité des dommages pouvant découler d’une utilisation fautive dudit logiciel, contraire aux instructions du Fournisseur.

29.     Le Client est le gardien responsable des renseignements personnels des usagers, dont ceux de nature clinique ou de l’ordre du diagnostic, qu’il transfère pour être hébergés chez le Fournisseur. Le Client doit procéder régulièrement à des tests d’intégrité des données hébergées.

30.     Tout comme dans l’utilisation d’un dossier médical papier, le clinicien doit être vigilant en présence de résultats inhabituels ou lorsque des résultats sont manquants.

32.     Le Client doit requérir du Fournisseur une ou plusieurs licences d’utilisation additionnelles, en fonction de l’utilisation du Logiciel AudioPlus par plus d’utilisateurs que prévu initialement (par exemple, ajout d’un professionnel-utilisateur). Il doit payer le coût de licences supplémentaires, le cas échéant.

33.     Il doit offrir un réseau performant (ex. : équipements et réseautique).

34.     Il ne doit pas contester, usurper, ni violer, directement ou indirectement, aucun des droits, titres et intérêts de propriété intellectuelle du Fournisseur dans le Logiciel AudioPlus, ni contribuer à la commission de tels actes.

Propriété des données

Les Parties reconnaissent qu'aux fins des lois applicables sur la protection des RPS, tous les renseignements recueillis par le professionnel-utilisateur demeurent sous la garde de celui-ci. Le Fournisseur reconnaît et accepte qu'il n'acquiert pas la propriété des RPS, quels qu’ils soient. Il s’engage à ne les employer que dans le cadre de la fourniture du système DME et non dans quelques autres buts.

Indemnisation

DISPOSITIONS TYPES

Le Fournisseur convient d’assumer la responsabilité et d'indemniser le Client, les membres de son personnel, ses sous-entrepreneurs, ses mandataires et ses fournisseurs à l'égard de l'ensemble des réclamations, demandes, poursuites, actions, causes d'action ou responsabilités de quelque nature que ce soit se rapportant à des dommages, des pertes, des coûts ou des dépenses découlant directement ou indirectement, et ayant un lien direct avec ce contrat de service :

-         d’une violation des lois applicables

-         d’un défaut de respecter la présente entente

-         de la collecte, utilisation, communication ou modification non autorisées de RPS

-         d’un échange non autorisé de RPS

-         d’une modification non autorisée des RPS, effectuée ou causée par le Fournisseur, les membres de son personnel, ses mandataires ou d'autres personnes dont le Fournisseur est légalement responsable.

EXCLUSION

Le Fournisseur n’est pas responsable des erreurs de saisies (par exemple, assignation d’un document au mauvais patient, erreur de date lors d’une saisie, etc.) faites par le Client ou son personnel. Le Client indemnisera le Fournisseur pour tous ses frais s’il appert que la cause d’une erreur à la source d’une réclamation provient d’une erreur de saisie (prouvée par l’analyse des journaux systèmes ou par d’autres méthodes réputées fiables).

PROCESSUS D’INDEMNISATION

La partie qui indemnise assumera la défense et le règlement, à ses frais, à l’égard de l’ensemble de ces réclamations et paiera les dommages, les coûts et les autres montants adjugés ou réclamés par le demandeur ou dont il a été convenu dans le cadre d'un règlement, à l’exclusion des honoraires juridiques et débours engagés par la partie indemnisée avant que la partie qui indemnise ne prenne en charge la défense de telles réclamations.

CONDITIONS RELATIVES À L’INDEMNISATION

La partie indemnisée doit aviser la partie qui indemnise de toute réclamation sans retard indu. La partie qui indemnise assumera le contrôle de la défense, de la décision finale ou du règlement de cette réclamation.

Dénégation de responsabilités

Le Client est l’unique responsable de la supervision, de la gestion, de l’accès et de l’encadrement de l’utilisation du logiciel. Il doit, à cette fin, procéder à des contrôles de vérification, utiliser des méthodes d’exploitation, établir des plans d’urgence efficaces, mettre à contribution des procédures et des points de vérification adéquats qui lui permettront de satisfaire ses propres exigences en matière de sécurité, de précision des données d’entrée et de sortie, et de rétablissement en cas de mauvais fonctionnement soit de son système d’exploitation, de son réseau ou de toutes pièces d’équipement dont dépend l’utilisation du logiciel (à l’exclusion du serveur du Fournisseur). Le logiciel, incluant toute aide à la prise de décision, doit être uniquement utilisé par du personnel compétent et ne doit pas être considéré comme un remplacement ou un substitut au jugement du professionnel de la santé qui l’utilise.

La base de connaissance des aides à la décision ne doit pas être considérée comme étant un remplacement ou un substitut aux pratiques standards, jugement professionnel, habilité et expertise du professionnel de la santé qui en fait usage, mais plutôt comme un outil d’information pour assister le professionnel de la santé. L’absence d’avertissement pour un médicament particulier ou une combinaison de médicaments ne doit pas être considérée comme étant une attestation que le médicament ou la combinaison est sans danger, approprié ou efficace pour tout patient. Plus précisément, et sans limiter d’aucune façon la portée de ce qui suit, le Client doit assumer toute responsabilité liée à des médicaments ou à de l’information fournie et doit dégager le Fournisseur de toute responsabilité et, le cas échéant, l’indemniser, advenant le dépôt d’une réclamation se rapportant à l’une de ces situations.

SAUF DANS LES CAS EXPRESSÉMENT PRÉVUS AU PRÉSENT CONTRAT, LE FOURNISSEUR NE FAIT AUCUNE REPRÉSENTATION NI N'OFFRE AUCUNE GARANTIE, EXPRESSE OU IMPLICITE, EN CE QUI CONCERNE LE LOGICIEL ET SES AIDES À LA PRISE DE DÉCISION, NOTAMMENT TOUTE GARANTIE IMPLICITE DE VALEUR MARCHANDE OU D'UTILISATION À UNE FIN PARTICULIÈRE OU DÉCOULANT DES MODALITÉS D’EXÉCUTION, OU DES USAGES COMMERCIAUX, NI DE GARANTIE SELON LAQUELLE LE LOGICIEL OU SES AIDES À LA PRISE DE DÉCISION OFFRIRA UN RENDEMENT EXEMPT D'ERREURS OU D’INTERRUPTIONS.

Force majeure

Advenant un événement de force majeure, le Fournisseur devra aviser promptement le Client de l’occurrence ou des circonstances sur lesquelles il entend s’appuyer pour expliquer son défaut ou délai d'exécution. Pendant la durée de l’événement de force majeure, le Fournisseur s’efforcera de prendre des mesures raisonnables pour reprendre l'exécution de ses obligations en vertu du présent contrat dans les plus brefs délais.