Recommandations de la CNIL pour les applications réseau de santé

Recommandations de la CNIL

La CNIL a émis un certain nombre de recommandations pour les applications en réseau concernant les applications de santé. Dans l'esprit Mediboard est très proche de ces recommandations, même si on ne peut le suivre toutes à la lettre, au risque de nuire au confort d'usage. Nous ambitionnons néanmoins de nous y conformer intégralement en rendant configurable certaines options

Recommandations prises en comptes

La gestion des mots de passe
Code utilisateur individuel distinct du nom de l'utilisateur	Oui
Interdiction de réutiliser les trois derniers mots de passe (blocage du système).	Option
Modalités de connexion et de déconnexion
Impossibilité pour les utilisateurs de se connecter à plusieurs sous le même code utilisateur et le même mot de passe	Non (1)
Indication systématique aux utilisateurs lors de la connexion, sous forme d'un affichage sur l'écran, des dates et heures de la dernière connexion sous les mêmes code utilisateur et mot de passe	Oui
Journalisation des connexions et exploitation de ces données
Après plusieurs frappes (ex. trois) incorrectes successives du mot de passe (associé à un code utilisateur correct), blocage de l'accès et message demandant à l'utilisateur d'appeler le responsable du système.	Oui
Procédure de déconnexion automatique en cas de non-utilisation du système pendant un temps donné (time out).	Oui
Utilisation dans la mesure du possible de cartes à puce ou dispositifs analogues.	Prévu (2)
La confidentialité des données
Utilisation dans la mesure du possible du codage des données nominatives	Partiel (3)
Cryptage de tout ou partie des données dans le cadre de la réglementation française et européenne en vigueur	Partiel (4)
L'intégrité des données
Mise en place de protocoles de transmission adaptés permettant de vérifier la conformité des données reçues à celles émises.	Oui (HTTP)
Lors de la numérisation et de la compression des images (imagerie médicale), utilisation de procédures normalisées permettent de garantir l'intégrité de ces données	NA
En cas d'architecture client-serveur
Prendre les dispositions nécessaires pour gérer le rapatriement des données ou le transfert de fichiers sur micro-ordinateur en fonction des habilitations de chacun : limitation au minimum du transfert de fichiers complets, limitation du volume des informations rapatriées, journalisation des requêtes au niveau du serveur.	Maque d'infos
Restriction d'accès aux données en fonction des habilitations.	Oui (Droits)
Séparation des réseaux de gestion administrative et de suivi médical.	Non (5)
Connexion à Internet
En cas de connexion d'un des serveurs du réseau à Internet, prévoir des mesures de sécurités particulières comme la séparation physique des deux réseaux, la mise en place d'un firewall ou de barrières de protection logicielles.	NA
Lorsque des données de santé sont transférées via Internet, il convient de recourir au chiffrement de la communication (ex. : chiffrement SSL avec une clef de 128 bits).	Oui

Remarque : un certain nombre de ces recommandations sont de la responsabilité du déploiement du système (eg SSL) plutôt que du système proprement dit, même si ce dernier doit rester compatible

Complexe à mettre en oeuvre technologiquement, et nuirait au nomadisme de l'application. Dans tous les cas l'intérêt est faible devant une stricte autentification
Les technologies et la reglementation ne sont pas encore matures à ce niveau, pour permettre une authentification basé sur des cartes dans un contexte réel et sans lourdeur inacceptable du protocole, hormis dans le cadre très fermé des télétransmissions de FSE?, cas traité par Mediboard.
Mediboard permet de crypter en option les données nominatives dans des contexte d'utilisation spécifiques.
Les données navigantes, sous la forme de requêtes HTTP, peuvent être cryptés par SSL. Les données sur les FSE sont stockées sous forme crypté.
Difficilement concevable, surtout depuis la T2A et le PMSI