Table des Matières
Publicité
Logiciel antivirus
Welch Allyn recommande l'utilisation de logiciels antivirus (AV) sur les ordinateurs hébergeant l'application
XScribe. Les directives suivantes s'appliquent à l'utilisation de logiciels AV :
•
Le client est responsable de l'installation et de la maintenance des logiciels AV.
•
Les mises à jour logicielles de l'AV (logiciels et fichiers de définition) ne doivent pas être appliquées durant
l'utilisation active de l'application XScribe.
Les mises à jour de patchs AV et les scans système doivent être programmés à des moments où le
o
système n'est pas activement utilisé ou ils doivent être exécutés manuellement.
•
Les logiciels AV doivent être configurés de façon à exclure les fichiers/dossiers tels que définis dans les
Mises en garde
dans les Informations sur la sécurité de l'utilisateur et ci-dessous :
Welch Allyn conseille d'exclure le dossier de la base de données XScribe (normalement
o
C:\ProgramData\MiPgSqlData) des dossiers à scanner.
Si un problème d'ordre technique est rapporté, il pourra vous être demandé de retirer le logiciel de détection de virus
pour permettre d'identifier et de résoudre le problème.
Cryptage des informations de santé protégées (PHI) mémorisées sur XScribe
La base de données XScribe peut être configurée pour Windows Encrypted File System (EFS) afin de protéger la
sécurité des données patient. EFS crypte des fichiers individuels avec une clé mémorisée et liée au compte
utilisateur Windows. Seul l'utilisateur Windows qui crypte ou crée de nouveaux fichiers dans un dossier
« EFS activé » peut décrypter les fichiers. D'autres utilisateurs peuvent obtenir l'accès à des fichiers individuels
par le compte d'origine ayant crypté les fichiers.
REMARQUE : la base de données du système XScribe doit être décryptée avant d'effectuer toute mise
à niveau logicielle.
Contactez le support technique de Welch Allyn si votre établissement requiert cette fonction de sécurité.
Fonctionnement sans connexion au serveur
Lorsque le serveur n'est pas disponible dans une configuration distribuée, le poste de travail client en informe
l'utilisateur avec une invitation à procéder en mode hors ligne, ou à annuler. En mode hors ligne, les commandes
programmées ne sont pas disponibles. Un examen peut être mené avec des données démographiques saisies
manuellement et sera mémorisé localement. Lorsque le serveur devient disponible, l'utilisateur voit s'afficher une
liste d'examens non envoyés et une sélection pour envoyer les examens à la base de données du serveur.
Confidentialité des données des informations de santé protégées (PHI)
Le cryptage AES et l'authentification WPA2 doivent être mis en œuvre lors de la connexion à des systèmes de
dossier médical informatisé (EMR) externes.
Les détails du patient doivent être supprimés du système XScribe avant la mise au rebut du système.
Les données démographiques du patient doivent être affichées à partir d'écrans protégés par un mot de passe.
PRÉSENTATION
Page | 40
Publicité
Table des Matières
