Les dispositions relatives à la protection des données d’alea peuvent être consultées à tout moment dans les documents contractuels de votre établissement de soins. Veuillez vous adresser aux responsables alea de votre établissement.
Principes de sécurité
Accès sécurisés
Seuls des identifiants de connexion et des mots de passe robustes attribués individuellement doivent être utilisés.
La gestion des données d’accès au sein du contexte de soins relève de la responsabilité de l’établissement concerné ou des responsables des soins.
Les principes suivants s’appliquent notamment :
-
les accès ne doivent pas être partagés entre plusieurs personnes ;
-
les droits d’accès individuels doivent être attribués en fonction des rôles et des tâches ;
-
les autorisations doivent être vérifiées régulièrement afin de s’assurer qu’elles sont toujours à jour ;
-
les données d’accès ne doivent pas être transmises ou conservées sans protection.
La responsabilité de l’utilisation sécurisée des données à caractère personnel relève de l’établissement concerné.
Utilisateurs autorisés
Les systèmes alea ne doivent être utilisés que par des responsables des soins formés, des professionnels autorisés ou des personnes habilitées par l’établissement.
La responsabilité de la sécurité informatique organisationnelle dans le contexte de soins, notamment en ce qui concerne les droits d’accès, la sécurité du réseau et la protection des terminaux, incombe à l’établissement concerné.
Protection des données à caractère personnel
Toutes les données à caractère personnel collectées dans le cadre de l’utilisation du système sont traitées exclusivement dans le contexte de prise en charge prévu.
AssistMe ne traite que les données nécessaires au fonctionnement du produit et à sa finalité prévue.
La responsabilité relative à l’utilisation des données, à l’attribution des rôles et à la gestion des accès au sein du contexte de soins relève de l’établissement concerné.
Utilisation des terminaux mobiles
Les exigences de sécurité définies par le fabricant du terminal et par l’établissement doivent être respectées pour les smartphones, tablettes et autres terminaux.
Cela comprend notamment :
-
l’utilisation d’un code PIN ou d’un verrouillage biométrique ;
-
l’activation du verrouillage automatique de l’écran ;
-
l’utilisation d’une version actuelle du système d’exploitation ;
-
l’activation des fonctions de protection du terminal ;
-
l’utilisation de réseaux sécurisés ;
-
l’utilisation de comptes utilisateurs protégés.
Mises à jour et sécurité des versions
Tous les composants alea font l’objet d’une gestion régulière des versions et des mises à jour.
Cela comprend notamment :
-
les mises à jour logicielles de l’alea-App ;
-
la compatibilité des navigateurs et de l’alea-Cockpit ;
-
les mises à jour du micrologiciel et des systèmes des composants matériels ;
-
les mises à jour de sécurité des systèmes d’exploitation utilisés.
AssistMe met à disposition les mises à jour relatives au produit.
L’installation des mises à jour de sécurité et des mises à jour système autorisées sur les terminaux mobiles ou fixes relève de la responsabilité de l’établissement concerné.
Utilisation sécurisée
Pour garantir une utilisation sûre, il est recommandé d’utiliser uniquement des terminaux, des navigateurs et des réseaux autorisés.
Il est également recommandé de respecter les règles suivantes :
-
ne pas utiliser de réseaux publics non sécurisés ;
-
ne pas installer de logiciels supplémentaires non autorisés sur les appareils professionnels ;
-
vérifier régulièrement les versions du navigateur et de l’application ;
-
assurer une protection contre les logiciels malveillants et les accès non autorisés ;
-
ne pas utiliser de terminaux compromis ou modifiés (« rootés »).
Perte ou vol d’un terminal
En cas de perte ou de vol d’un terminal mobile sur lequel alea est utilisé, des mesures organisationnelles de sécurité doivent être engagées immédiatement.
Celles-ci comprennent notamment :
-
le blocage immédiat du compte utilisateur concerné ;
-
la modification des données d’accès pertinentes ;
-
l’information des responsables des soins ou du service informatique compétent ;
-
la vérification d’éventuels accès non autorisés ;
-
la documentation de l’incident conformément aux procédures internes.
Procédure en cas d’incident de sécurité
En cas de suspicion d’accès non autorisé, de mauvaise utilisation des données ou de violation potentielle de la sécurité, les procédures internes de sécurité et de signalement doivent être déclenchées sans délai.
Il est notamment recommandé :
-
de bloquer immédiatement les accès concernés ;
-
de réinitialiser les données d’accès ;
-
d’isoler les terminaux concernés ;
-
d’informer les services internes compétents en matière d’informatique ou de protection des données ;
-
de contacter le support AssistMe en cas d’anomalies liées au produit ;
-
de documenter l’incident conformément aux procédures internes de sécurité et de protection des données.