15. Lorsqu’il confie la gestion opérationnelle d’une banque de renseignements de santé d’un domaine clinique à un gestionnaire opérationnel, le ministre conclut une entente écrite avec ce gestionnaire.
Cette entente prévoit notamment l’obligation du gestionnaire opérationnel:1° de mettre en place des mesures de sécurité propres à assurer la protection des renseignements de santé pendant tout leur cycle de vie de même que leur disponibilité conformément aux règles particulières en matière de gestion de l’information définies par le dirigeant réseau de l’information du secteur de la santé et des services sociaux;
2° de journaliser toute communication de renseignements de santé et de surveiller ces journaux, afin notamment de détecter celles qui ne sont pas autorisées;
3° de transmettre annuellement au ministre un rapport d’évaluation de conformité aux règles organisationnelles, procédurales et techniques, afin notamment de permettre au ministre de valider les mesures de sécurité mises en place et d’évaluer l’efficience, la performance et les bénéfices résultant de la mise en place des domaines cliniques et de l’utilisation du Dossier santé Québec;
4° d’aviser sans délai le ministre de toute violation ou tentative de violation par toute personne de l’une ou l’autre des obligations relatives à la confidentialité des renseignements communiqués.
Le ministre peut exiger de tout gestionnaire opérationnel tout renseignement ou document qu’il juge nécessaire aux fins de s’assurer du respect des obligations prévues dans l’entente, pourvu qu’il ne soit pas possible de relier ces renseignements à une personne qui a reçu des services de santé ou des services sociaux.