Informations de sécurité
2.3
Problématiques de confidentialité
16
Configuration sécurisée :
– Le prestataire de soins doit veiller à la sécurité du réseau auquel
le produit est connecté.
– Le produit doit être sécurisé face aux risques suivants :
– Accès non autorisé à des fichiers du système
– Installation d'un programme logiciel non autorisé
– Accès physique non autorisé
– Des procédures de contrôle des accès physique et réseau
doivent être mises en œuvre afin de réduire les risques de
compromission du système.
– Il est nécessaire d'installer des pare-feux ou des technologies
similaires afin de protéger le système.
– Utilisez des mesures de déploiement sécurisées telles que
l'isolation des dispositifs et la segmentation réseau.
Formation des utilisateurs :
Il est recommandé au prestataire de soins de proposer des
formations de sensibilisation aux utilisateurs visant à assurer un
entretien sécurisé du produit, ainsi qu'un accès sécurisé à celui-ci.
Protection face aux logiciels malveillants :
Le produit est livré sans antivirus préinstallé ni système de
protection face aux logiciels malveillants. Il est possible d'installer
un antivirus d'entreprise ou un logiciel tiers de protection contre
les programmes malveillants. Ce logiciel tiers pourra exécuter ses
fonctions de protection contre les programmes malveillants en
intégrant certaines précautions, par exemple en excluant certains
répertoires critiques de l'analyse en temps réel.
Types de données traitées par le dispositif :
Le système traite différents types de données. Parmi celles-ci,
certaines peuvent être soumises à des réglementations en
matière de confidentialité et de protection des données.
Voici les types de données susceptibles d'être traitées par le
système :
– Identifiants des patients : Informations d'enregistrement des
patients comme le nom, la date de naissance, le sexe et l'ID du
patient, destinées à assurer une correspondance adéquate
entre les patients et leurs données, telles que déterminées par
les systèmes du client.
– Informations sur le traitement du patient : Incluent des
données médicales telles que les listes de travail chirurgicales,
les pathologies, les détails des opérations chirurgicales, ainsi
que les enregistrements audio et vidéo de celles-ci.
– Imagerie médicale : Images du PACS (IRM, tomodensitométrie,
radiographie, etc.).
– Données des utilisateurs du système Helion (prestataires de
soins et équipes d'assistance client) : Nom complet, ID
d'utilisateur ou de réseau, mot de passe du compte pour la
connexion, données audio et images extraites des vidéos de
chirurgie.
80028001_003_F – 773608 – 2024-05-28