Publicité
80028001_003_F – 773608 – 2024-05-28
– Annotations et commentaires : Annotations et commentaires
potentiellement apportés aux images médicales par les
utilisateurs et stockés sur le système uniquement. Ceux-ci
peuvent contenir des détails sur la chirurgie ainsi que d'autres
données liées, mais ne doivent pas contenir inutilement
d'informations permettant d'identifier les personnes.
– Journaux d'activité et d'accès des utilisateurs : Informations de
connexion, horodatages, actions, modifications des données
pour la sécurité du système et les pistes d'audit.
– Métadonnées du système : Journaux de transfert de données,
informations du cache et indicateurs de performance pour la
maintenance du système.
Responsabilités de l'utilisateur :
– Respecter l'ensemble des lois et réglementations applicables.
– Pour les activités associées de traitement des données, le client
agit en tant que responsable du traitement, tandis que Baxter
agit en tant que sous-traitant. Le cas échéant, il revient au client
d'obtenir le consentement auprès du sujet des données. Il en va
de même pour les déclarations de confidentialité applicables à
fournir aux patients et aux professionnels de santé.
– Utilisez l'ensemble des fonctionnalités système afin d'assurer le
niveau de confidentialité le plus élevé possible.
– Évitez toute situation susceptible d'augmenter le risque de
violation de la confidentialité des données.
Fonctionnalités du produit en matière de confidentialité :
Le produit dispose de fonctionnalités permettant de protéger les
données des patients.
– Stockage local : Les données sont stockées de façon
temporaire seulement sur le système Helion : elles sont
hébergées localement dans l'établissement du client, puis
transférées vers le système et les serveurs du client. Le
système stocke localement, sur les serveurs du client, les
vidéos et les images issues des sources vidéo du bloc
opératoire, ce qui permet de garantir que les données des
patients ne soient pas exportées hors de l'établissement du
client.
– Chiffrement : Les bases de données contenant des données de
santé ou des données personnelles font l'objet d'un
chiffrement.
– Authentification de l'utilisateur : Afin de s'assurer que seuls des
utilisateurs dûment autorisés puissent accéder aux données
des patients, il est nécessaire d'activer l'authentification de
l'utilisateur sur le produit. L'application d'authentification a été
conçue afin d'authentifier uniquement les utilisateurs autorisés
en leur demandant de prouver leur identité via une application
Web sécurisée. En outre, le système conserve un
enregistrement de l'activité et des autorisations de l'utilisateur
afin de garantir le bon respect des réglementations et des
politiques.
– Déconnexions automatiques : Les administrateurs peuvent
définir un délai d'expiration après lequel un utilisateur sera
automatiquement déconnecté. Cela permet de réduire le
risque d'accès non autorisé au système.
Informations de sécurité
17
Publicité
