Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles

Contenu

Sécuriser les données de santé dans les applications en réseau

La gestion des mots de passe

  • Code utilisateur individuel distinct du nom de l'utilisateur.
  • Interdiction de réutiliser les trois derniers mots de passe (blocage du système).

Modalités de connexion et de déconnexion

  • Impossibilité pour les utilisateurs de se connecter à plusieurs sous le même code utilisateur et le même mot de passe.
  • Indication systématique aux utilisateurs lors de la connexion, sous forme d'un affichage sur l'écran, des dates et heures de la dernière connexion sous les mêmes code utilisateur et mot de passe.

Journalisation des connexions et exploitation de ces données.

  • Après plusieurs frappes (ex. trois) incorrectes successives du mot de passe (associé à un code utilisateur correct), blocage de l'accès et message demandant à l'utilisateur d'appeler le responsable du système.
  • Procédure de déconnexion automatique en cas de non-utilisation du système pendant un temps donné (time out).
  • Utilisation dans la mesure du possible de cartes à puce ou dispositifs analogues.

La confidentialité des données

  • Utilisation dans la mesure du possible du codage des données nominatives.
  • Chiffrement de tout ou partie des données dans le cadre de la réglementation française et européenne en vigueur

L'intégrité des données

  • Mise en place de protocoles de transmission adaptés permettant de vérifier la conformité des données reçues à celles émises.
  • Lors de la numérisation et de la compression des images (imagerie médicale), utilisation de procédures normalisées permettent de garantir l’intégrité de ces données.

En cas d'architecture client-serveur

  • Prendre les dispositions nécessaires pour gérer le rapatriement des données ou le transfert de fichiers sur micro-ordinateur en fonction des habilitations de chacun : limitation au minimum du transfert de fichiers complets, limitation du volume des informations rapatriées, journalisation des requêtes au niveau du serveur.
  • Restriction d'accès aux données en fonction des habilitations.
  • Séparation des réseaux de gestion administrative et de suivi médical.

Connexion à Internet

  • En cas de connexion d'un des serveurs du réseau à Internet, prévoir des mesures de sécurités particulières comme la séparation physique des deux réseaux, la mise en place d’un firewall ou de barrières de protection logicielles.
  • Lorsque des données de santé sont transférées via Internet, il convient de recourir au chiffrement de la communication (ex. : chiffrement SSL avec une clef de 128 bits).
Chargement en cours...