Sécurité
Droits
d’accès
L’accès
à CIMAISE et JPSY est soumis à la saisie d’un identifiant et d’un mot de
passe attribués à chaque utilisateur.
La
gestion des mot de passe est conforme au recommandations de la CNIL et aux
normes actuellement en vigueur :
- Longueur
de 6 caractères alphanumériques minimum.
- Durée
de validité limitée et paramétrable.
- Désactivation
du compte utilisateur après 3 essais infructueux.
Chaque
utilisateur appartient à un groupe d’utilisateur avec des droits d’accès
paramétrables plus ou moins étendus :
- à
des groupes de patients :
niveau établissement (DIM), secteur, unité fonctionelle,
- à
des groupes de fonctions :
consultation, création, modification, suppression, impression, extraction,
transfert, statistiques, administration (paramétrages),
- à
des parties de dossier.
Compatibilité cartes
CPS-CPE (logiciel d’interface lecteurs fourni
en option)
Traçabilité
- Chaque
donnée créée ou modifiée est « signée » par l’identifiant
de l’utilisateur ayant effectué l’opération, avec la date et l’heure
de celle-ci.
- La
trace de chaque opération (connexion, consultation, création,
modification, impression, etc…) est consignée dans une table journal,
avec un accès de consultation et de gestion spécifique (taille et purge
automatique paramétrables) .
- Possibilité
d’identification du poste connecté par certificat (Windows 2000)
Cryptage
Les
communications avec les postes distants sont sécurisées par cryptage SSL (longueur
de clé paramétrable dans Windows NT / 2000 ). En outre, CIMAISE & JPSY
fonctionnent sur tous les réseaux sécurisés spécialisés : RSS de CEGETEL,
Oléane Santé et Global Intranet de France Télécom.