Pour utiliser Ocean avec vos patients, votre site doit d'abord choisir une clé de chiffrement partagée. Vous ne devez procéder à la configuration de cette clé que si vous êtes un représentant autorisé de votre clinique.
Qu'est-ce qu'une clé de chiffrement partagée ?
- Une clé sécurisée que les sites Ocean utilisent pour échanger des données de patient de manière sûre et sécurisée.
- Toutes les données de patient transmises sont chiffrées à l'aide de cette clé privée, définie et connue uniquement par l'administrateur de la clinique.
- Tous vos appareils connectés à Ocean (postes de travail, tablettes, DMÉ) auront besoin de cette clé.
Sécurité de la clé de chiffrement partagée
- Cette clé doit être gardée privée au sein de la clinique et partagée uniquement avec le personnel autorisé au besoin.
- Cette clé est stockée dans Ocean Cloud Connect. L'application Ocean Cloud Connect s'exécute sur un serveur distinct de l'application principale Ocean. Cette séparation garantit que seuls les administrateurs de site autorisés peuvent y accéder, tout en permettant aux membres de l'équipe de support du site d'aider à la configuration sans avoir accès aux RPS.
- Même les administrateurs système d'OceanMD n'ont pas accès à cette clé et n'en auront jamais besoin. Cela garantit que même les administrateurs d'OceanMD les plus fiables sont totalement incapables de lire les informations de santé des patients.
Configuration de votre clé de chiffrement partagée
-
- Connectez-vous au Portail Ocean. Cliquez sur le bouton "Menu" dans le coin supérieur gauche et sélectionnez "Admin".
-
Accédez à la section "Chiffrement" depuis la page des Paramètres d'administration pour configurer votre clé de chiffrement partagée. Vous pouvez choisir de saisir une clé de chiffrement partagée de votre choix ou de conserver la clé générée aléatoirement qui est générée automatiquement pour votre site. La clé de chiffrement partagée doit respecter les exigences suivantes :
- Elle doit être longue de 16 caractères.
- Elle doit contenir au moins un chiffre, une lettre majuscule, une lettre minuscule et un signe de ponctuation (par ex. !, ., _, @, etc.).
- Elle ne doit PAS être l'un de vos mots de passe personnels car elle peut être partagée avec d'autres utilisateurs de votre site.
- Laissez-vous un indice et stockez votre clé de chiffrement dans un endroit sûr au cas où vous devriez la saisir à nouveau à l'avenir (par ex. si vous obtenez un nouvel ordinateur ou utilisez un nouveau navigateur). Vous devez également confirmer que vous l'avez fait.
- Cliquez sur "Sauvegarder" pour enregistrer votre clé de chiffrement partagée. Vous pouvez revenir à la section "Chiffrement" de la page des Paramètres "Admin" dans le Portail Ocean pour consulter votre clé de chiffrement partagée à tout moment.
- Stockez votre clé de chiffrement partagée dans Cloud Connect dans le cadre du processus de configuration de Cloud Connect.
Notes importantes concernant la clé de chiffrement partagée
Votre clé de chiffrement partagée est un garde important contre l'accès non autorisé aux données de votre patient, et doit donc être manipulée avec beaucoup de soin et stockée dans un endroit sûr. Pour la conserver en toute sécurité, nous vous recommandons de télécharger, imprimer et compléter cette Fiche de référence clinique et de la conserver dans un endroit sûr pour référence future.
Il est également recommandé de limiter l'accès à la clé aux détenteurs de compte administratif de confiance.
Si vous avez égaré votre clé de chiffrement, essayez de suivre les étapes décrites dans "Récupération d'une clé de chiffrement partagée perdue / oubliée" pour la récupérer.
Dans le pire des cas où votre clé de chiffrement est réellement perdue, OceanMD ne pourra PAS retrouver ou récupérer votre clé unique pour vous (c'est l'une des façons dont nous contribuons à garantir que les données des patients sont toujours sécurisées).