Table des Matières
Publicité
10 Annexes > 10.6 Fonctions de sécurité et de confidentialité
10.6.4 Prise en charge d'autres fonctions en matière de sécurité
et de confidentialité
La réglementation HIPAA définit diverses protections physiques et techniques obligatoires ou
facultatives. Certaines fonctionnalités capables d'appliquer ces fonctions sont implémentées
différemment voire pas du tout, pour les raisons suivantes.
Cette section recense également d'autres informations relatives à des fonctions de sécurité qui ne
sont pas implémentées mais que le propriétaire du système doit connaître.
Renforcement de la sécurité du système et de l'application
Les services superflus n'ont pas été supprimés ou désactivés sur la console Sonalleve.
Le compte administrateur HIFU s'adresse aux rôles administratifs en milieu hospitalier.
Cependant, ces utilisateurs ne sont pas autorisés à utiliser le système dans un contexte
clinique.
La console Sonalleve applique les conventions de complexité des mots de passe par défaut de
Windows. L'utilisateur administratif de l'hôpital peut toutefois les modifier.
La console Sonalleve dispose de deux lecteurs logiques. Il n'existe aucune séparation distincte
entre le système d'exploitation, le logiciel de l'application et le stockage des données au niveau
de ces lecteurs.
Lors d'une connexion à la console Sonalleve en tant qu'utilisateur HIFU normal, l'application
démarre automatiquement. Cependant, un utilisateur a la possibilité de basculer vers l'interface
du système d'exploitation (bureau Windows). Lors de la fermeture de l'application, l'utilisateur
est automatiquement déconnecté.
La fonction d'exécution automatique est désactivée sur la console Sonalleve. Les DVD ou les
périphériques USB insérés dans le système ne s'ouvrent donc pas automatiquement.
Déconnexion automatique
Aucune fonctionnalité de déconnexion automatique n'est intégrée étant donné qu'elle va à
l'encontre de l'usage prévu du système. La désactivation manuelle à l'aide d'une combinaison de
touches 'de raccourci' est documentée (voir 2.15 Sécurité du réseau, protection et confidentialité
des données).
Procédure de sauvegarde
Le système ne permet pas de stocker les données de traitement de façon permanente. Le
stockage permanent d'informations personnelles (à caractère sensible) ne fait pas partie de
l'usage prévu du système. Les informations doivent être exportées vers un périphérique de
stockage sécurisé dès que possible.
Au cours de la nuit, le système procède automatiquement à une sauvegarde complète des
données du système sur un second disque interne. La sauvegarde enregistre la configuration du
système qui peut alors être récupérée par le SAV.
Procédure d'accès d'urgence
Le système permet la création de comptes utilisateur multiples. Vous pouvez créer un compte
d'utilisateur générique pour les situations d'urgence. Toutefois, afin d'éviter tout accès non autorisé
aux données patient, veillez à rester discret quant à l'existence de ce compte générique et
restreindre l'accès au système.
Lors d'une opération d'accès d'urgence, le système n'indique pas l'état urgent de la sortie des
données (données à l'écran, imprimées ou exportées, par exemple).
Le système n'intègre par ailleurs aucune fonction autorisant ou forçant les utilisateurs d'un compte
générique à saisir leur vrai nom.
Cryptage
Instructions d'utilisation
110676A / 06-2021
185 (208)
Publicité
Table des Matières
