Stockage de la clé de chiffrement partagée dans Ocean Cloud Connect sans intégration à un DMÉ

Les sites Ocean intégrés à un DMÉ à l'aide de Cloud Connect Ocean doivent stocker la clé de chiffrement partagée dans Cloud Connect pendant le processus d'intégration. Cependant, les sites Ocean qui ne sont pas intégrés à un DMÉ peuvent également utiliser Cloud Connect pour stocker de manière sécurisée la clé de chiffrement partagée sans configurer un DMÉ en suivant les étapes ci-dessous.

Prérequis

Stocker votre clé de chiffrement partagée

  • Sélectionnez 'Stocker ma clé de chiffrement'.
  • Entrez la clé de chiffrement partagée de votre site Ocean dans la zone de texte, et appuyez sur 'Sauvegarder'.
  • Votre clé de chiffrement partagée a maintenant été sauvegardée dans Cloud Connect Ocean.

    Elle peut être consultée à tout moment dans Cloud Connect en appuyant sur le bouton 'Voir la clé de chiffrement partagée'.

Mise à jour de votre clé de chiffrement partagée

Si vous modifiez la clé de chiffrement partagée pour votre site Ocean, assurez-vous également de la mettre à jour dans Cloud Connect.

  • Cliquez sur le bouton 'Voir la clé de chiffrement partagée'.
  • Cliquez sur 'Modifier'
  • Entrez votre nouvelle clé de chiffrement partagée.
  • Cliquez sur 'Sauvegarder'.


Comment mon HINP devrait-il valider qu'un annuaire de services de santé peut recevoir en toute sécurité des messages électroniques sécurisés envoyés par d'autres fournisseurs?

Le répertoire des services de santé d'Ocean aide les fournisseurs à localiser d'autres fournisseurs de services de santé pouvant offrir des services à leurs patients.

Chaque fournisseur a une fiche correspondante dans le répertoire des services de santé (OceanHealthMap.ca) qui répertorie les coordonnées du fournisseur, ainsi que diverses options de communication entre fournisseurs.

Les principaux canaux de communication utilisés par ces fournisseurs incluent les moyens suivants :

  • Téléphone
  • Télécopieur
  • Adresse physique
  • Courriel
  • Communication électronique sécurisée via Ocean (pour les eRéférences, les eConseils, les formulaires de site Web, etc.)

Étant donné que la communication entre les fournisseurs implique généralement l'échange des informations personnelles sur la santé (RPS) d'un patient dans le but de fournir des soins, d'un point de vue de la confidentialité, il est crucial que ces fiches fournissent des informations de contact précises et un moyen de communication sécurisé.

En tant que fournisseur de services électroniques, CognisantMD suit un certain nombre de stratégies pour garantir l'intégrité des fiches dans le répertoire des services de santé d'Ocean.

Les fournisseurs de réseaux d'information sur la santé (FRIS) peuvent aider à la validation et à la maintenance des fiches relevant de leur juridiction. Les FRIS sont encouragés à utiliser les stratégies suivantes, ainsi que leurs propres meilleures pratiques, pour protéger la confidentialité des patients.

Validation des informations de base des fiches de contact

En tant que FRIS facilitant cette communication pour un ensemble spécifique de fournisseurs utilisant Ocean, vous assumez la responsabilité de vous assurer raisonnablement que les fournisseurs répertoriés dans le répertoire disposent d'informations de contact précises et à jour.

Il est très important de maintenir à jour les informations des fiches. Sinon, les fournisseurs pourraient utiliser des informations incorrectes ou obsolètes pour l'envoi d'informations personnelles sur la santé (RPS), tel qu'un ancien numéro de télécopieur utilisé pour une référence de patient, ce qui pourrait entraîner une violation de la confidentialité.

Votre FRIS doit élaborer et mettre en œuvre un processus dédié et continu pour maintenir en toute sécurité l'exactitude et l'actualité de ces informations de contact. Pour des conseils sur l'élaboration de ce processus, veuillez consulter cet article :

Comment CognisantMD valide-t-il les fiches du répertoire des services de santé en tant que fournisseurs de soins de santé légitimes ?

Lorsque les informations de contact des fiches sont validées avec succès, elles peuvent être utilisées comme référence raisonnablement fiable pour les moyens de communication traditionnels (téléphone, télécopieur, courrier, etc.).

Cependant, l'approbation d'utiliser les fiches pour la communication électronique (comme les eRéférences) implique certaines considérations supplémentaires en matière de confidentialité. Des étapes supplémentaires sont nécessaires pour valider complètement les fournisseurs qui proposent ces services électroniques.

Validation des fiches pour la réception de communications électroniques via Ocean

Avant de permettre aux fournisseurs de participer à l'échange sécurisé de RPS via Ocean, il est important pour le FRIS de s'assurer que ces fournisseurs disposent non seulement d'informations de contact à jour dans la fiche, mais aussi :

  1. Assure que les fournisseurs sont vraiment représentés dans le monde réel par les comptes d'utilisateurs Ocean et le site Ocean qu'ils revendiquent agir au nom de dans la liste (grâce au processus de validation d'identité)
  2. Assure que ces fournisseurs ont donné leur consentement éclairé pour participer en tant que prestataires de soins dans le réseau Ocean, ainsi que l'engagement de traiter les communications électroniques envoyées via Ocean de manière sûre, sécurisée et opportune. Ce consentement est généralement fourni avec un accord de participant spécifique à HINP signé.

1. Validation d'identité

Il est important de savoir qu'un utilisateur malveillant sur Internet pourrait tenter de s'inscrire pour un compte Ocean et d'usurper l'identité d'un fournisseur de soins de santé du monde réel en revendiquant une liste dans l'annuaire. Contrairement à un téléphone public, un numéro de fax publié ou une adresse postale physique, cet utilisateur pourrait recevoir directement des informations de santé personnelles (par exemple, sous la forme d'une eRéférence envoyée par un référent inconscient), à moins que des mesures de protection appropriées ne soient en place.

Ce processus d'inscription initiale et de revendication est autorisé par Ocean (pour faciliter l'intégration de nouveaux cliniciens), malgré la possibilité d'un demandeur illégitime. Pour alerter les référents et autres prestataires de soins de santé de ce risque, ces listes sont considérées comme "non validées" et sont marquées d'un avertissement dans l'annuaire :

mceclip0.png

Un HINP est en mesure de valider que la revendication de liste de l'utilisateur est légitime. Pour être confiant dans cette étape de validation, un HINP doit au minimum :

  • Parler avec une personne en personne ou au téléphone et vérifier leur intention récente de revendiquer cette liste dans Ocean.
  • Avoir des preuves objectives que cette personne a l'autorité d'agir au nom de la clinique (par exemple, en les appelant en utilisant le numéro de téléphone public de la clinique)
  • Valider les informations de contact de la liste en utilisant une source externe telle qu'une page Internet publique ou le répertoire du CPSO (dans l'article mentionné ci-dessus)
  • S'assurer que le nom d'utilisateur Ocean et le site Ocean revendiquant cette liste au sein d'Ocean correspondent aux informations de cette personne telles qu'elles ont été transmises en dehors d'Ocean (c'est-à-dire pour s'assurer qu'elles correspondent aux mêmes informations qui ont été transmises par téléphone ou en personne).

2. Consentement et engagement du fournisseur

Avant de valider une revendication de liste, le HINP devrait avoir un accord standard en place avec le fournisseur. L'accord devrait inclure, au minimum :

  • Les rôles et responsabilités du fournisseur agissant en tant que destinataire des messages Ocean.
  • Un examen de la manière dont les services peuvent affecter la confidentialité des personnes qui font l'objet des informations (par exemple, une évaluation de l'impact sur la vie privée).
  • Un engagement à se conformer aux restrictions et conditions conformément à la LPRPDE et/ou à la loi provinciale sur la vie privée locale.
  • Un examen de leur responsabilité de surveiller les messages Ocean et de répondre à ces messages de manière raisonnablement opportune (similaire à la norme de soins pour les spécialistes en ce qui concerne la réponse aux références par fax dans les délais prescrits)

Si les critères ci-dessus sont respectés conformément à la politique de votre propre organisation (telle que déterminée par votre responsable de la confidentialité), vous pouvez procéder à la validation de la revendication de la liste.

Validation des revendications de liste dans Ocean pour la communication électronique

Une fois que les exigences ci-dessus ont été examinées et approuvées, un représentant du HINP peut procéder à la validation de la liste (une fois que le compte utilisateur Ocean du représentant a reçu ce privilège de CognisantMD).

Pour valider la fiche, accédez au site Ocean qui gère la fiche, mettez à jour les informations pertinentes et cliquez sur Sauvegarder les modifications. Si la fiche n'a pas encore été validée pour recevoir des eRéférences, vous verrez une invite vous demandant de vérifier que le site est valide (avec un lien vers cet article). Une fois que vous confirmez, la fiche sera considérée comme valide et l'avertissement affiché sur la carte de santé Ocean ne sera plus visible.

mceclip0.png


Sécurisation de vos tablettes

Nous vous recommandons de suivre les étapes suivantes pour garantir une utilisation sécurisée de vos tablettes Ocean. La mise en œuvre de chaque recommandation peut dépendre du fabricant de la tablette ou d'autres matériels.

Requis

Assurez-vous que tous les comptes Google (ou autres) sont supprimés de chaque tablette avant l'utilisation par le patient

Ces comptes ne sont pas nécessaires pour la configuration ou le fonctionnement du logiciel Ocean et peuvent permettre l'installation d'applications à partir du Google Play Store, ou l'accès à d'autres services. Ils peuvent être temporairement nécessaires pour l'installation d'autres applications de sécurité lors de la configuration de la tablette (par exemple, pour une suppression à distance), mais ils doivent être supprimés immédiatement par la suite. Pour ce faire, accédez aux paramètres de la tablette, localisez la section "Comptes" et supprimez chaque compte trouvé.

Fortement recommandé

Activer l'épinglage de l'écran

Si vous utilisez Android 5.0 ou une version supérieure, épingler l'application Tablette Patient empêchera les patients de naviguer en dehors d'Ocean lors de l'utilisation de la tablette. L'épinglage désactive les boutons physiques sur l'appareil, ainsi que la zone de notification normalement accessible en faisant glisser vers le bas depuis le haut de l'écran.

Il est recommandé, avant d'activer l'épinglage de l'écran, de définir un NIP ou un mot de passe pour l'écran de verrouillage de votre tablette. Cela garantira que si l'appareil est éteint ou redémarré, les patients ne pourront pas accéder à d'autres applications avant que le personnel rouvre l'application Tablette Ocean.

Pour ce faire, ouvrez l'application Paramètres Android et accédez à "Écran de verrouillage et sécurité", sélectionnez "Type de verrouillage de l'écran" et choisissez l'option NIP ou Mot de passe.

  • Cliquez sur l'icône située dans le coin inférieur gauche de l'application Tablette Ocean (cela apparaîtra soit comme le logo Ocean soit comme une icône de roue dentée unique.)
  • Entrez votre nom d'utilisateur et mot de passe Ocean pour ouvrir le Menu Administratif
  • Dans le menu, sélectionnez "Activer l'épinglage de l'écran"

Pour désactiver l'épinglage de l'écran, il suffit de retourner au Menu d'administration et de sélectionner "Désactiver l'épinglage de l'écran."

Veuillez noter : Si votre tablette est éteinte ou redémarrée, vous serez invité à réactiver l'épinglage de l'écran lors du prochain lancement de l'application Tablette Ocean.

Configurer vos tablettes pour utiliser un réseau Wi-Fi invité

Le logiciel Ocean a seulement besoin d'accéder à Internet. Il n'a pas besoin d'accéder à des ordinateurs internes de la clinique, c'est pourquoi nous vous recommandons vivement de configurer le routeur Wi-Fi de votre clinique pour avoir un réseau invité qui sépare les tablettes de vos systèmes internes de la clinique. La configuration de ce réseau dépend du modèle de votre routeur Wi-Fi.

Installer un logiciel de "suppression à distance" sur chaque tablette

Les packages de logiciels de suppression à distance vous permettent de suivre les tablettes via une application web et de les réinitialiser à distance à l'état d'usine s'ils se connectent à Internet, supprimant ainsi l'accès à tous les services Ocean. Si une tablette est perdue, elle peut être désenregistrée facilement en utilisant le Portail Ocean pour éviter l'accès à des données de patients et des frais inutiles.

Activer la validation de la date de naissance d'Ocean

Dans l'onglet Tablettes du Portail Ocean, entrez dans les paramètres de la tablette et assurez-vous que, sur l'écran d'introduction, "Toujours afficher l'écran d'introduction" et "Utiliser la validation de la date de naissance" sont tous les deux activés. Cela nécessitera que le patient fournisse sa date de naissance (mois et jour) avant de continuer.

Éviter les claviers des fabricants de tablettes

Certains de ces claviers incluent des fonctionnalités de "texte prédictif" qui peuvent afficher des suggestions de texte qui ont peut-être été apprises à partir des réponses de patients précédents. Bien que nous ne croyions pas que cela puisse exposer des RPS puisque les suggestions ne sont pas liées à un patient particulier, cela pourrait causer de l'alarme et est inutile.

Nous recommandons d'utiliser le clavier Google par défaut ("Gboard"), qui peut être téléchargé depuis le Google Play Store, ou de désactiver toute fonction de texte prédictif. Les tablettes Samsung sont connues pour être livrées avec le clavier Samsung qui a cette fonction activée par défaut (apprenez comment désactiver le texte prédictif sur les claviers Samsung).

Optionnel

Restriction des Téléchargements

Si vous êtes préoccupé par le fait que les patients installent des applications supplémentaires sur vos tablettes, vous pouvez facultativement utiliser un compte restreint pour le logiciel Ocean. Les comptes restreints sont disponibles en tant que fonctionnalité sur certains modèles de tablettes et peuvent être configurés pour empêcher l'installation d'applications, les modifications des paramètres de la tablette, etc. sans mot de passe. Cependant, il y a quelques inconvénients à cela :

  • Le logiciel de la tablette patient ne pourra plus se mettre à jour automatiquement. Chaque tablette devra être mise à jour manuellement périodiquement en utilisant le compte administrateur de la tablette.
  • Il y aura des étapes de configuration supplémentaires pour chaque tablette et le mot de passe administrateur devra être mémorisé. Si le mot de passe administrateur est oublié, il sera nécessaire de faire une réinitialisation aux paramètres d'usine et de reconfigurer la tablette.

Suivi de la conformité à l'authentification à deux facteurs

Ocean offre l'authentification à deux facteurs (2FA) en tant que fonctionnalité facultative pour fournir un niveau supplémentaire de sécurité aux utilisateurs d'Ocean. Les utilisateurs peuvent activer la fonctionnalité en suivant les étapes décrites dans Comment activer et désactiver l'authentification à deux facteurs.

Rapport de conformité à l'authentification à deux facteurs

Les administrateurs de site peuvent accéder à un rapport de conformité 2FA pour aider à suivre la conformité des utilisateurs à la politique 2FA de l'organisation.

  • Connectez-vous au Portail Ocean, sélectionnez le bouton "Menu" dans le coin supérieur gauche, et sélectionnez "Admin".
  • À partir de la page Paramètres Admin, sélectionnez 'Rapports'.
  • Localisez l'en-tête 'Exporter le rapport de conformité à l'authentification à deux facteurs', et appuyez sur le bouton 'Exporter' pour télécharger le rapport.

    La colonne '2FA Configurée' dans le rapport indique quels comptes d'utilisateurs ont la 2FA configurée ou non.

Application de l'authentification à deux facteurs

Pour plus d'informations sur la manière dont vous pouvez imposer la conformité 2FA à tous les utilisateurs de votre site Ocean, veuillez vous référer à Imposer l'authentification à deux facteurs à tous les utilisateurs de votre site Ocean.


URLs, et IPs à autoriser pour Ocean

À propos

Nous comprenons que nos clients doivent avoir confiance qu'ils communiquent avec la plateforme Ocean dans un environnement sécurisé. L'une des façons d'assurer cela est de permettre uniquement le trafic d'entrée dans un réseau client à partir d'adresses IP de confiance appartenant à OceanMD.

Note : Ces informations sont sujettes à modification. Veuillez vous abonner à cet article de support pour être informé de tout changement qui y serait apporté.

Adresses IP et URLs de production Ocean

Changements requis dans le pare-feu entrant (Autoriser le trafic d'Ocean vers votre réseau)

Recevoir des événements de webhook pour l'engagement des patients ou les mises à jour d'eRéférence :

  • 35.182.46.13
  • 3.98.235.196
  • 15.222.173.33
  • 15.222.94.245

Intégrer CloudConnect avec un DMÉ OscarPro :

  • 15.222.173.33
  • 15.222.94.245

Changements requis dans le pare-feu sortant (Autoriser le trafic de votre réseau vers Ocean)

Note : La plupart des clients n'ont pas de restrictions d'IP ou d'URL sortantes en place, donc ces changements peuvent ne pas être nécessaires. Vérifiez avec votre administrateur réseau si vous n'êtes pas sûr.

Accéder au portail Ocean et / ou aux APIs Ocean :

Les requêtes vers Ocean transitent par Cloudflare. Consultez ici une liste à jour des IPs du réseau Cloudflare. N'importe laquelle de ces IPs peut être utilisée pour communiquer avec la plateforme Ocean.

URLs Ocean

Si vous avez un pare-feu configuré pour autoriser l'accès uniquement à certaines URLs autorisées, vous devrez ajouter les URLs suivantes à votre liste d'autorisations pour profiter de toutes les fonctionnalités d'Ocean.

Développement Ocean IPs et URLs

Les adresses IP suivantes doivent être ajoutées aux listes d'autorisation entrantes et sortantes lors du développement et des tests des nouvelles intégrations d'API contre nos environnements de pré-production :

  • Staging
    • 54.236.209.188
    • 34.228.180.183
  • Test
    • 44.192.0.146
    • 107.21.66.254

 

html

Si vous avez un pare-feu configuré pour autoriser l'accès uniquement à certaines URL en liste blanche, vous devrez ajouter l'URL suivante à votre liste blanche pour pouvoir accéder à nos environnements de staging et/ou de test :

 

Avertissement

Ces informations sont sujettes à modification. Veuillez vous abonner à cet article de support pour être informé de toute modification qui y serait apportée.

 

Journal des modifications

23 août 2023

Mise à jour de la liste blanche des URL Ocean, mise à jour des adresses IP Ocean entrantes

14 juillet 2022

Mise à jour de la liste blanche des URL Ocean, suppression des liens obsolètes

20 juin 2022

Suppression des adresses IP Ocean de production :

  • 52.233.47.110
  • 13.71.164.223
4 mai 2022

Ajout de 2 nouvelles adresses IP Ocean de production (entrantes) à ajouter à la liste blanche si nécessaire.

  • 3.98.235.196
  • 15.222.94.245
22 juin 2023

Mise à jour de la liste blanche des URL Ocean et ajout de descriptions pour chacune.

 


Rapports des patients / utilisateurs à des fins d'audit

L'Ocean maintient automatiquement une piste de vérification pour tous les clients. Cette piste de vérification suit l'accès des utilisateurs et des patients pour des activités telles que :

  • Connexion / Déconnexion
  • Consultation
  • Téléchargements / Téléversements vers les tablettes / navigateurs
  • Formulaires complétés
  • Mises à jour
  • Suppressions
  • Renvoi de patients d'un site à un autre
  • Activités de gestion des utilisateurs
  • Modifications de contenu clinique
  • Activités suspectes (par ex. tentatives de connexion / accès échouées)

Sur demande, CognisantMD peut produire des enregistrements de vérification au format JSON (qui prend en charge les données "désordonnées" capturées dans notre journal de vérification), qui peuvent être convertis au format CSV si nécessaire.

Pour la documentation sur le contenu des journaux de vérification, consultez ce guide.


Guide pour examiner les journaux d'audit de votre site

Introduction

Ce guide vise à aider les responsables de l'information sur la santé et les administrateurs de site Ocean à examiner et interpréter le journal d'audit de votre site Ocean pour la conformité à la LPRPS en ce qui concerne l'audit et la surveillance.

Sous la direction de la Loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE) / la Loi sur la protection des renseignements personnels sur la santé (LPRPS), les responsables de l'information sur la santé (RIS), y compris les médecins et les infirmières praticiennes, ont le devoir de s'assurer que les plateformes contenant des RPS sont auditées et que les journaux d'audit sont examinés de manière périodique et aléatoire pour aider à protéger les informations personnelles sur la santé (RPS) contre une utilisation ou une divulgation non autorisée.

Selon le Commissariat à l'information et à la protection de la vie privée de l'Ontario :

"La journalisation, l'audit et la surveillance de tous les accès aux dossiers électroniques contenant des renseignements personnels sur la santé sont importants pour garantir la confidentialité des individus et la confidentialité de leurs renseignements personnels sur la santé. La capacité de journaliser tous les cas où des renseignements personnels sur la santé sont recueillis, utilisés et divulgués par des mandataires permettra aux responsables de répondre aux demandes d'information et aux plaintes concernant la collecte, l'utilisation ou la divulgation des renseignements personnels sur la santé d'un individu; d'auditer et de surveiller toutes les collectes, utilisations et divulgations de renseignements personnels sur la santé par l'ensemble de leurs mandataires; et d'enquêter sur des violations de la vie privée réelles ou présumées, y compris des cas d'accès non autorisé. La journalisation, l'audit et la surveillance peuvent constituer un moyen efficace de dissuasion contre les accès non autorisés si tous les mandataires sont informés que toutes leurs activités liées aux dossiers électroniques contenant des renseignements personnels sur la santé seront journalisées ...

La politique et les procédures devraient exiger que le responsable effectue un audit et une surveillance continus, ciblés (réactifs) et aléatoires (proactifs) des journaux"

Journalisation d'audit dans Ocean

Ocean, en tant que système offrant un accès aux RPS pour les utilisateurs, devrait être inclus dans les activités d'audit régulières des RIS (en plus du DMÉ du site et d'autres plateformes contenant des RPS).

Pour aider à cette tâche, Ocean capture toutes les activités des utilisateurs liées au stockage, à la récupération et à la présentation des RPS à la fois à partir du DMÉ sous-jacent et d'Ocean lui-même. Toutes les données d'audit pour un site Ocean spécifique sont disponibles en téléchargement à tout moment.

Les journaux et les exportations d'Ocean ne fournissent un accès qu'aux activités spécifiques au site Ocean. D'autres activités, telles que les interactions avec un DMÉ sous-jacent ou les activités de divulgation ultérieures (telles que l'impression / l'envoi par courriel de RPS), ne sont pas capturées par Ocean. Pour examiner ces activités, il est recommandé aux administrateurs de site de consulter également les journaux d'audit du DMÉ ainsi que les journaux d'utilisation spécifiques des terminaux informatiques conformément à la politique d'audit interne.

Exportation des données d'audit

Pour exporter le journal d'audit, accédez à la section Rapports de votre page d'administration du site Ocean. Choisissez la date de début et de fin pertinente, et choisissez l'utilisateur "Tous" pour un audit global du site.

Le rapport est ensuite téléchargé sous forme de fichier CSV, qui peut être ouvert et consulté par toute application de tableur grand public telle qu'Excel ou Google Sheets.

Bien que le rapport d'audit en lui-même ne contienne aucun RPS, il doit néanmoins être traité comme une documentation sensible, avec les sauvegardes appropriées en place pour la transmission, le stockage et la suppression cryptés de ces informations, comme requis.

Ocean fournit aux administrateurs de site un accès direct aux données d'audit des deux derniers mois. Les entrées d'audit plus anciennes sont archivées et peuvent être obtenues en soumettant un ticket de support.

Description du Rapport d'Audit

Lorsque le fichier CSV est ouvert dans une application de tableur, les colonnes suivantes devraient être visibles. Une ligne d'exemple est incluse dans la capture d'écran à titre d'exemple.mceclip0.png

Les données d'audit représentent une extraction directe des valeurs stockées dans Ocean, et peuvent être interprétées à l'aide de ce guide :

Nom de la Colonne

Description

_id

Un identifiant unique pour l'entrée de journal.

creationDate

La date à laquelle l'entrée de journal a été créée (c'est-à-dire, la date et l'heure de l'événement)

siteNum

Le numéro de site Ocean du site où l'activité a été effectuée.

user

Le nom d'utilisateur de l'utilisateur Ocean effectuant l'action.

userFullName

Le nom complet de l'utilisateur Ocean effectuant l'action.

action

Le type d'entrée de journal d'audit. Les actions peuvent représenter des conséquences explicites ou implicites des interactions de l'utilisateur. Veuillez consulter ce guide pour la documentation sur chaque action spécifique.

propriétés

Cette colonne, et les colonnes suivantes, représentent les propriétés ou valeurs associées à l'action. Elles fournissent le contexte nécessaire pour comprendre l'action, tel que l'identifiant du patient concerné. Chaque propriété est répertoriée séquentiellement avec son nom dans la première colonne, suivi de la valeur dans la colonne suivante.

Points à Examiner en Termes de Confidentialité des Patients

Chaque action d'audit répertoriée ci-dessus représente une activité utilisateur qui peut être pertinente pour comprendre le contexte plus large du comportement enregistré de chaque utilisateur dans Ocean, vous devriez donc consulter le guide lié ci-dessus lorsque des audits de routine et/ou réactifs sont effectués sur votre site.

  • CONSULTER_PATIENTS : L'utilisateur a ouvert l'onglet Patients, qui affiche la vue récapitulative standard contenant les noms des patients :mceclip2.png
  • OBTENIR_PATIENT : Un dossier patient a été récupéré de la base de données par numéro de référence Ocean ("ref") et renvoyé à un client (pour le montrer à l'utilisateur dans le navigateur web ou pour une tablette/kiosque Ocean).
  • TÉLÉCHARGER_PATIENT : Un patient a été téléchargé du DMÉ pour créer un dossier patient Ocean. Le ref est l'identifiant de référence assigné par Ocean ; externalPatientRef est l'identifiant patient du DMÉ ; le client est le système général qui a téléchargé le dossier patient ; et la version décrit la version du client.

Ces actions d'audit vous aideront à identifier les dossiers patients spécifiques qui ont pu être utilisés ou divulgués.


Documentation pour les entrées de journal d'audit de l'Ocean

Cet article fournit une description des différents types d'entrées de journal d'audit répertoriés dans les journaux d'audit d'Ocean.

Notez que, étant donné que la liste des types d'audit dans Ocean continue de s'agrandir, la liste suivante sera mise à jour périodiquement et peut ne pas être exhaustive.

Exportation du journal d'activité de l'utilisateur

Les journaux d'activité des utilisateurs fournissent un aperçu de toutes les activités des utilisateurs d'Ocean sur votre site Ocean.

Pour télécharger un journal d'activité utilisateur, vous devez être un utilisateur administratif sur votre site Ocean. Connectez-vous au Portail Ocean et cliquez sur "Menu" dans le coin supérieur gauche. Sélectionnez "Admin" et à partir de la page Paramètres Admin, sélectionnez "Rapports". Sous l'en-tête Exporter les activités des utilisateurs, sélectionnez une plage de dates et un utilisateur Ocean pour vos journaux. Cliquez sur le bouton Exporter pour télécharger un fichier .csv sur votre ordinateur.

Pour plus d'informations sur l'examen des journaux d'audit de votre site pour des raisons de confidentialité, veuillez consulter cet article.

Types d'audit

Chaque enregistrement d'audit contient :

  • siteNum : Le numéro de site Ocean sous lequel l'action a été effectuée
  • userName : Le nom d'utilisateur Ocean de l'utilisateur qui a déclenché directement ou indirectement l'action d'audit.
  • creationDate : La date/heure à laquelle l'action a été enregistrée dans Ocean (qui devrait être dans quelques millisecondes au plus de l'événement réel)
html html html html html html html html
Type d'audit

Propriétés de l'enregistrement d'audit

Description
REGISTER_TABLET macAddr, "tabletName", "ipAddress" L'application Tablette Ocean a été enregistrée (inclut les enregistrements Kiosque).
UPDATE_TABLET_TOKEN macAddr, "ipAddress"
Le jeton d'authentification de la tablette Ocean a été régénéré. Cela peut être fait manuellement via le menu Admin de l'application, et peut être fait automatiquement à l'avenir.
DEREGISTER_TABLET siteNum,"macAddr","tabletName", "reason"
L'application Tablette Ocean a été désenregistrée. Cela peut être fait via le portail web Ocean, le menu admin de l'application Tablette, ou automatiquement pour une raison liée à la sécurité (par exemple, installation d'application non autorisée, trop de tentatives de déverrouillage, etc.)
ASSIGN_TABLET_TO_TABLET_SETTINGS macAddr, "key" Dans le portail web dans l'onglet Tablettes, une tablette a été déplacée (glissée-déposée) d'un groupe de paramètres à un autre.
RENAME_TABLET_SETTINGS_KEY old, "new" Un groupe de paramètres de tablette a été renommé dans le portail web Ocean.
DELETE_TABLET_SETTINGS_KEY key Un groupe de paramètres de tablette a été supprimé dans le portail web Ocean.
UPDATE_SUBSITE_REF_ON_TABLET macAddr,"newSubsiteRef" La référence du sous-site (à des fins de facturation) pour une tablette a été modifiée.
TÉLÉCHARGER_PATIENT ref,"externalPatientRef","client","v"
Un patient a été téléchargé à partir du DMÉ pour créer un record patient dans Ocean. La référence (ref) est l'identifiant de référence assigné par Ocean, externalPatientRef est l'identifiant du patient du DMÉ, le client décrit ce qui a téléchargé le record patient, et la version décrit la version du client (s'applique uniquement lorsque le code côté client est utilisé pour les téléchargements).
RÉUTILISER_PATIENT ref,"externalPatientRef","client","v"
Un patient devait être téléchargé, mais un record patient existant a été trouvé dans Ocean en fonction de externalPatientRef (l'identifiant du patient du DMÉ), donc le record patient dans Ocean a été réutilisé au lieu d'en créer un nouveau.
MISE_À_JOUR_OU_AJOUT_PATIENT ref,"externalPatientRef" Un record patient dans Ocean a été mis à jour ou créé (parfois redondant avec d'autres actions d'audit).
OBTENIR_PATIENT ref,"client","v", "reqType"
Un record patient a été récupéré de la base de données par numéro de référence Ocean ("ref") et renvoyé à un client (soit pour afficher dans le navigateur web, soit pour une tablette/kiosque Ocean).
OBTENIR_PATIENT_PAR_JETON_D_ACCÈS ptAccessToken,"ref"
Un record patient a été récupéré de la base de données par jeton d'accès, qui est utilisé par Ocean en ligne pour envoyer aux patients par e-mail.
Ajouter_FORMULAIRE_SUR_DEMANDE ref,"formRef" Un formulaire (identifié par "formRef") a été ajouté à la file d'attente pour un patient (identifié par "ref").
RETIRER_FORMULAIRE_E_DE_LA_FILE_D'ATTENTE ref,"formRef" Un formulaire (identifié par "formRef") a été retiré de la file d'attente pour un patient (identifié par "ref").
MISE_À_JOUR_NOTE_PATIENT ref,"oceanSessionId"
Une charge de note patient a été mise à jour. La propriété "ref" identifie le patient, et "oceanSessionId" identifie la session dans laquelle la note a été générée, que ce soit via Ocean en ligne ou sur une tablette.
RÉCUPÉRER_MISE_À_JOUR_PATIENT ref Une charge de note patient a été téléchargée, par exemple pour mettre à jour le dossier DMÉ.
FINALISER_MISE_À_JOUR_PATIENT ref
Une charge de note patient a été finalisée, c'est-à-dire qu'elle peut maintenant être téléchargée en toute sécurité dans le dossier DMÉ. En revanche, une note générée par une tablette peut être mise à jour plusieurs fois (une fois pour chaque formulaire terminé) avant que la session de la tablette ne soit complète et que la note soit "finalisée", et prête à être téléchargée dans le dossier du patient.
MARQUER_NOTES_COMME_TÉLÉCHARGÉES ref  
MARQUER_NOTES_FINALISÉES ref
Un utilisateur a cliqué sur "Marquer les notes finalisées" dans l'onglet des patients pour compléter une session patient interrompue et déclencher un téléchargement dans le dossier DMÉ.
RESET_NOTES_DOWNLOADED ref
Les notes du patient ont été réinitialisées manuellement pour déclencher à nouveau le téléchargement du DMÉ, souvent en raison d'un problème de téléchargement des notes (par exemple, une erreur du côté du DMÉ).
DELETE_PATIENT ref,"externalPatientRef", "ptSiteNum" Un dossier patient a été supprimé dans Ocean. Notez que cela n'a aucun impact sur le dossier patient dans le DMÉ.
DELETE_ALL_PATIENTS   Tous les dossiers patients d'un site Ocean donné ont été supprimés. Cela n'est actuellement possible que dans les sites de démonstration.
LOCK_PATIENT ref
Un dossier patient a été "verrouillé" manuellement, ce qui signifie que le système Ocean ne le supprimera pas automatiquement selon les règles standard de rétention/purge.
VIEW_PATIENTS   Un utilisateur a consulté l'onglet des patients et a pu voir les noms des patients et d'autres informations en vue d'ensemble.
FORM_COMPLETED ref,"formRef","src", "lang"
Un formulaire électronique Ocean avec la référence "formRef" a été complété pour un patient indiqué par la propriété "ref". La langue et le dispositif utilisé pour compléter le formulaire (tb = tablette, ol = en ligne) sont également capturés en tant que paramètres.
PATIENT_MESSAGE_LICENSE_TOGGLE "patientLicenseEnabled" Un utilisateur a activé une licence de fournisseur de messages et rappels aux patients.
SECURE_MESSAGE_SENT ref, "hasAttachment", "expiryDate" Un message sécurisé a été envoyé à un patient indiqué par la propriété "ref".
MESSAGE_SÉCURISÉ_CONFIRMÉ ref, "finishedViewing", "ptReplied"
Un patient (avec la référence Ocean ref) a consulté un message sécurisé et a confirmé la réception. Si "finishedViewing" est vrai, cela signifie que le patient a indiqué que le message sécurisé n'était plus nécessaire. Si "ptReplied" est vrai, cela signifie que le patient a tapé une réponse.
CONSULTER_MÉMOIRE_FORMULAIRE ref, "externalPtRef", "consulté" Un utilisateur a cliqué pour consulter la mémoire du formulaire pour le patient avec la référence ref et l'identifiant DMÉ externalPtRef.
EFFACER_MÉMOIRE_FORMULAIRE ref, "externalPtRef", "supprimé" Un utilisateur a choisi de "Effacer la mémoire du formulaire" après avoir consulté la mémoire du formulaire pour un patient.
CRÉER_PATIENT_FACTICE ref, "externalPatientRef"
Un enregistrement temporaire fictif a été créé dans Ocean en prévision d'un téléchargement du dossier du patient à partir du DMÉ (avec l'identifiant du dossier du patient "externalPtRef")
PATIENT_TÉLÉCHARGÉ_VERS_DMÉ ref
Le DMÉ a envoyé un message à Ocean indiquant que les notes Ocean ont été téléchargées avec succès pour un dossier de patient avec la référence Ocean "ref".
NOTIFICATION_DE_RETAARD_ENVOYÉE externalPatientRef, "emailUsed", "ptSiteNum"
Un courriel indiquant qu'un message sécurisé ou un formulaire pour le patient avec l'identifiant DMÉ externalPatientRef a été signalé en retard (en attente de la réponse du patient).
Rendez-vous_PATIENT_UPDATED ref, "nouveauRdv", "ancienRdv" Les rendez-vous tenus dans Ocean pour un patient avec la référence "ref" ont été mis à jour par un système externe (le DMÉ).
Créer_INVITATION_PAR_EMAIL oceanRef, "dateDépassement", "dateExpiration", "aMessageSécurisé", "nombreFormulaires"
Un utilisateur a créé un "lien d'email sécurisé" pour un email Ocean qui sera ensuite envoyé au patient avec la référence "oceanRef". Le lien a une "dateExpiration" après laquelle il ne pourra plus être utilisé et une éventuelle "dateDépassement" antérieure après laquelle il sera signalé comme "en retard". Si un message sécurisé en texte libre est inclus, "aMessageSécurisé" est "true". Le nombre de eFormulaires Ocean inclus dans le lien est inclus en tant que "nombreFormulaires"
FORMULAIRE_ENVOYÉ oceanRef, "réfFormulaire"
Un eFormulaire Ocean spécifique avec la référence du formulaire "réfFormulaire" a été envoyé via un lien d'email sécurisé à un patient avec la référence "oceanRef"
MARQUER_PATIENT_ARRIVÉ ref
Un patient avec la référence Ocean "ref" a été marqué comme "Arrivé" dans Ocean, ce qui demandera ensuite au DMÉ de marquer le patient comme arrivé dans le calendrier des rendez-vous.
Rappel_OCEAN_ENVIÉ ref, "dateRdv", "nomModèle", "nomFournisseur", "raisonVisite"
Un rappel Ocean a été envoyé à un patient avec la référence "ref" pour un rendez-vous DMÉ à "dateRdv" pour un fournisseur avec le nom "nomFournisseur" étiqueté avec une raison de visite "raisonVisite", en utilisant le modèle de message "nomModèle"
Configuration de rappel Ocean sauvegardée cfg Une configuration pour un rappel Ocean a été sauvegardée dans l'écran de configuration des rappels Ocean dans Ocean.
Abonnement au rappel Ocean annulé Un utilisateur a annulé l'abonnement au rappel Ocean d'un site.
Envoi planifié de rappel Ocean Le moteur de rappels Ocean s'est exécuté à ce moment pour un site spécifique.
Envoi forcé de rappel Ocean Un utilisateur a cliqué sur "Envoi forcé" pour forcer l'exécution des rappels Ocean sur un site spécifique.
Confirmation de rendez-vous par rappel ref, "apptId", "scheduleId" Un patient a confirmé un rendez-vous en utilisant un lien de rappel.
Ajout d'une nouvelle annonce dans l'annuaire ref Une nouvelle annonce a été créée.
Mise à jour d'une annonce dans l'annuaire ref Une annonce dans l'annuaire a été mise à jour.
Mise à jour de la paire de clés d'une annonce dans l'annuaire siteNum Un nouvel ensemble de clés de chiffrement public/privé a été généré pour un site.
Changement d'une annonce nécessitant une révision ref, "modifiedBy" Une annonce a été modifiée par un utilisateur régulièrement signalé comme nécessitant une révision par l'administrateur de CognisantMD.
REFERRAL_TARGET_REVIEWED_BY_REGIONAL_AUTHORITY ref, "raSiteNum" Un répertoire a été modifié par un utilisateur qui a été régulièrement signalé comme nécessitant une révision par l'autorité régionale de eRéférence / HINP.
REFERRAL_TARGET_MARKED_INVALID modifiedBy  (Désolé pour le dérangement ; cet article est encore en construction)
REFERRAL_TARGET_DELETE ref, "titre"  
REFERRAL_TARGET_SAVE_COMMENT ref, "note"  
REFERRAL_TARGET_VOTE ref, "vote"  
REFERRAL_TARGET_EREFERRAL_VALIDATION_CHANGED ref, "valide"  
REFERRAL_TARGET_REJECT_PENDING_CLAIM ref  
CLAIM_REFERRAL_TARGET ref, "siteNum"  
ACCEPT_EREFERRAL_FEES nomUtilisateur, "siteNum"  
REFERRAL_CREATED
referralRef, "route", "nomReférant", "prénomReférant", "idProfessionnel", "numFacturation", "siteSourceNum", "srcExtPtRef", "referralTargetRef","services","eRequestRef","eRequestSource","nomUtilisateurReférant"
 
REFERRAL_CREATED_BY_DELEGATE
referralRef, "route", "nomReférant", "prénomReférant", "idProfessionnel", "numFacturation", "siteSourceNum", "srcExtPtRef", "referralTargetRef","services","eRequestRef","eRequestSource","nomUtilisateurRéférant"
 
REFERRAL_UPDATED referralRef, "referral"
REFERRAL_NOTE_EDITED referralRef, "urgency"
REFERRAL_PT_DEMOGRAPHICS_UPDATED referralRef, "consentToContactViaEmail"
REFERRAL_REFERRER_UPDATED referralRef, "referrerUserName"
REFERRAL_HEALTH_SERVICE_REASSIGNED referralRef, "healthService"
REFERRAL_COMMENT_SAVED
referralRef, "external", "commentRef", "showForOtherSites"
REFERRAL_COMMENT_DELETED referralRef, "external", "commentRef"
REFERRAL_SAVE_REVIEW_NOTE
referralRef, "commentRef", "priority", "protocol", "urgency", "axFields"
REFERRAL_FORWARDED referralRef, "referralTargetRef"
REFERRAL_DECLINED referralRef
REFERRAL_EXTERNAL_COMMENT_ADDED referralRef, "commentRef"
REFERRAL_COMMENT_REVIEWED referralRef, "commentRef"
REFERRAL_FORWARD_REVOKED referralRef, "referralTargetRef"
REFERRAL_RESENT referralRef  
REFERRAL_OWNERSHIP_RECLAIMED referralRef  
REFERRAL_BOOKED referralRef  
REFERRAL_BOOKING_CHANGED referralRef  
REFERRAL_BOOKING_CONFIRMED referralRef, "confirmationSource", "confirmed"  
REFERRAL_BOOKING_CANCELED referralRef, "confirmationSource"  
REFERRAL_SET_COMPLETED referralRef, "completed"  
REFERRAL_SET_PROCESSED referralRef, "processed"  
REFERRAL_PDF_DOWNLOADED referralRef, "siteNum"  
REFERRAL_PATIENT_HANDOUT_DOWNLOADED referralRef, "siteNum"  
REFERRAL_NOTIFICATION_SHEET_DOWNLOADED referralRef, "siteNum"  
REFERRAL_EVENT_LOGGED referralRef, "eventType"  
REFERRAL_PRINTED referralRef  
REFERRAL_EXPORTED referralRef  
REFERRAL_VIEWED referralRef  
AFFICHAGE_JOURNAL_EVENEMENTS_RECOMMANDATION referralRef  
RECOMMANDATION_TELECHARGEE referralRef  
RECOMMANDATION_CONVERTIE referralRef, "communicationType"  
NOTIFICATION_RECOMMANDATION_EN_RETARD_ENVOYEE
siteNum, "referralRef", "externalPatientRef", "emailUsed"
 
RECOMMANDATION_ARCHIVEE referralRef  
CONSENTEMENT_EMAIL_RECOMMANDATION_REVENDIQUE
referrerSignature, "referralRef", "externalPatientRef"
 
RECOMMANDATION_TRANSMISE_PORTAIL_PATIENT referralRef  
NOTE_RECOMMANDATION_ENVOYEE_PAR_EMAIL
referralRef, "commentRef", "toPatient", "toReferrer"
 
IMPORTATION_PATIENT_RECOMMANDATION referralRef, "ptRef", "upsert"  
RECOMMANDATION_ACCEPTEE referralRef  
MARQUER_RECOMMANDATION_EN_ATTENTE_REPONSE referralRef, "needsReview"  
MARQUER_RECOMMANDATION_BESOIN_REVUE referralRef, "needsReview"  
EMAIL_RECOMMANDATION_ENVOYE referralRef, "target", "maskedEmail"  
REFERRAL_SAVE_SITE_ACCESS_KEY referralRef  
IMPORT_REQUISITION_ATTEMPT referralRef  
IMPORT_REQUISITION referralRef  
Supprimer_REFERRAL referralRef  
REFERRAL_PROCEED_WITH_REQUEST referralRef  
REFERRAL_SAVE_INITIAL_INFO id  
REFERRAL_INITIAL_INFO_DELETED id  
REFERRAL_SAVE_FOR_LATER
id, "siteNum", "referrerSurname", "referrerFirstName"
 
Mise à jour des temps d'attente wtType, "waitTime", "numUpdated"  
Sauvegarder_REFERRAL_FAVORI id  
Supprimer_REFERRAL_FAVORI id  
REDIRECTION_REFERRAL referralRef, "url"  
AJOUT_INTEGRATION_REFERRAL    
SAUVEGARDER_INTEGRATION_REFERRAL    
Supprimer_INTEGRATION_REFERRAL ref  
REFERRAL_INTEGRATION_DESACTIVÉE ref, "enabled"  
REFERRAL_INTEGRATION_EVENT_PUSH ref, "referralRef", "result"
EXPORTED_REFERRALS Un utilisateur a cliqué sur le bouton "Exporter" sur la page des eRéférences et eConseils pour télécharger une copie de toutes les eDemandes.
ONLINE_BOOKING_CHECKIN_REQUEST sessionRef, "apptType"
ONLINE_BOOKING_CHECKIN_RESPONSE sessionRef, "success", "ppName"
ONLINE_BOOKING_REQUEST
sessionRef, "referralRef", "date", "time", "duration"
ONLINE_BOOKING_COMPLETED
sessionRef, "referralRef", "date", "scheduleRef", "scheduleName", "linkRef", "linkName"
ONLINE_BOOKING_APPT_TYPES_UPDATED
ONLINE_BOOKING_SCHEDULE_ACTIVATED emrScheduleName
ONLINE_BOOKING_SCHEDULE_DEACTIVATED emrScheduleName
ONLINE_BOOKING_SCHEDULE_UPDATED
ONLINE_BOOKING_SCHEDULE_DELETED scheduleRef
ONLINE_BOOKING_LINK_UPDATED
ONLINE_BOOKING_LINK_DELETED linkRef
DEMANDE_ENREGISTREMENT_PATIENT eReqRef  
REPONSE_ENREGISTREMENT_PATIENT succès, "eReqRef"  
SAUVEGARDER_PARAMÈTRES_SITE    
SAUVEGARDER_PARAMÈTRES_TABLETTE    
SAUVEGARDER_FAVORIS    
SAUVEGARDER_FAVORI_FORMULAIRE_E favori  
SUPPRIMER_FAVORI_FORMULAIRE_E favori  
CRÉER_SITE siteNum  
SUPPRIMER_SITE siteNum  
RÉACTIVER_SITE siteNum  
DÉMARRER_FACTURATION_SITE siteNum, "payant"  
ARRÊTER_FACTURATION_SITE siteNum  
DÉFINIR_SITE_SUPPORT siteNum  
ANNULER_SITE_SUPPORT siteNum  
MISE_À_JOUR_MOT_DE_PASSE_SITE siteNum, "siteKey", "utilisationPrévue"  
OBTENIR_IDENTIFIANT_SITE siteNum, "siteKey"  
MISE_À_JOUR_CLÉ_CHIFFREMENT_PARTAGÉE siteNum, "infosClé"  
VIEW_SHARED_ENCRYPTION_KEY keyValid
MISE_À_JOUR_INFO_FACTURATION
SAUVEGARDER_MODÈLE_WEBQ
ACKNOWLEDGEMENT_RISQUE_ID_ALTERNATIF Un utilisateur a appuyé sur Accepter lorsqu'il a été présenté avec la clause de confidentialité et de sécurité de l'identifiant alternatif.
MISE_À_JOUR_PAYEUR siteNum,"payer"
MISE_À_JOUR_DATE_FACTURE siteNum, "lastInvoiceDate"
ACCEPTER_CONTRAT_DE_LICENCE licenseType, "licenseKey", "licenseVersion"
MISE_À_JOUR_CONTRAT_FACTURATION siteNum, "contractId"
MISE_À_JOUR_TYPE_DMÉ siteNum, "emrType"
TOGGLE_ACTIVATION_SIS activée Un utilisateur a activé la case à cocher 'Activer Ocean Cloud Connect' dans la zone des fonctionnalités du site.
SIS_DÉSACTIVÉ siteNum
AJOUTER_ADMIN_SITE siteNum, "userName"
SUPPRIMER_ADMIN_SITE siteNum, "userName"
MISE_À_JOUR_SITE_ACCEPTE_EREFERRALS acceptsEReferrals
TENTATIVE_CONNEXION ipAddress, "result"
SAUVEGARDER_UTILISATEUR
Sauvegarder les préférences de l'utilisateur nom d'utilisateur, "clé"  
Ajouter un site pour l'utilisateur nom d'utilisateur, "numSite"  
Supprimer un site de l'utilisateur nom d'utilisateur, "numSite"  
Supprimer l'utilisateur id  
Changer le contexte du site nouveauNumSite  
EULA accepté    
Ancien navigateur a refusé la mise à jour agentUtilisateur  
Associer le nom d'utilisateur DMÉ nomUtilisateurDMÉ, "adresseIP"  
Associer le nom d'utilisateur SSO régional nomUtilisateurSSOrégional, "adresseIP"  
Se désabonner des notifications nomUtilisateur, "typeNotification"  
Envoyer un email de vérification à l'utilisateur nomUtilisateur, "email"  
Lien de vérification de l'utilisateur cliqué nomUtilisateur, "email"  
Vérification de l'authentification de l'utilisateur client, "adresseIP"  
Formation sur la confidentialité vue    
Utilisateur accepte l'accord de licence
typeLicence, "cléLicence", "versionLicence", "référent"
 
SET_OCEAN_PLUS nomUtilisateur, "oceanPlus" Un utilisateur a activé ou désactivé une licence utilisateur de messages pour patients dans la page Utilisateurs.
ENABLE_TWO_FACTOR_AUTH
DISABLE_TWO_FACTOR_AUTH
TWO_FACTOR_REQUEST_EMAIL_CODE nomUtilisateur
ANON_EMR_USER_SEEN nomUtilisateurDMÉ
AJOUTER_UTILISATEUR_DELEGUE utilisateurFournisseur, "utilisateurDelegue"
SUPPRIMER_UTILISATEUR_DELEGUE utilisateurFournisseur, "utilisateurDelegue"
AJOUTER_UTILISATEUR_DELEGUE_PRINCIPAL utilisateurFournisseur, "utilisateurDelegue"
SUPPRIMER_UTILISATEUR_DELEGUE_PRINCIPAL utilisateurFournisseur, "utilisateurDelegue"
INSERER_FICHIER_BD ref,"global"
MISE_A_JOUR_FICHIER_BD ref,"global"
SUPPRIMER_FICHIER_BD id
AJOUTER_FORMULAIRE_E
MISE_A_JOUR_FORMULAIRE_E
IMPORTER_FORMULAIRE_E ref, "numSiteParent"
SYNCHRONISER_FORMULAIRE_E ref
SEVER_PARENT_EFORM ref, "siteNum", "parentSiteNum"  
I18N_EFORM ref  
SUPPRIMER_EFORM ref, "siteNum", "id", "global"  
EFORM_UPLOAD_LICENSE_ACCEPTED licenseStr  
AJOUTER_RAPPORT_EFORM    
SUPPRIMER_RAPPORT_EFORM id  
REVENIR_EFORM    
SUPPRIMER_RESSOURCE_CLINIQUE    
MISE_A_JOUR_RESSOURCE_CLINIQUE    
CR_UPLOAD_LICENSE_ACCEPTED licenseStr  
CR_DOWNLOAD_LICENSE_ACCEPTED    
ACCES_PATIENT_NON_VALIDE ptAccessKey Le système a reçu une tentative de récupération d'un patient par une clé d'accès (ptAccessKey) qui n'existe pas.
AFFICHER_MOT_DE_PASSE_SITE    
DEMANDER_NOM_UTILISATEUR username, "siteNum", "emailAddress"  
DEMANDER_REINITIALISATION_MOT_DE_PASSE username, "siteNum", "emailAddress"  
UTILISATION_JETON_REINITIALISATION_MOT_DE_PASSE resetToken, "userNames"  
TROP_DE_TENTATIVES_DE_RÉCUPÉRATION_DE_PATIENT macAddr
Une tablette Ocean a demandé des références de patient non valides trop de fois d'affilée et a été verrouillée (désenregistrée) par mesure de sécurité.
ERREUR_EFORMULAIRE erreur, "ref", "numSiteEForm", "refPt"  
PAYER_FACTURE numFacture  
GÉNÉRER_FACTURE numSite,"dateFin","numFacture"  
CRÉER_COUPON    
MISE_À_JOUR_COUPON numSite, "id"  
TRANSFÉRER_COUPON
numSiteSource, "numSiteDestination", "idCouponSource", "nouvelIdCoupon"
 
PAIEMENT_HORS_LIGNE numSite, "dernièreDateFacture"  
MISE_À_JOUR_FACTURE_PAYÉE numFacture  
RÉINITIALISER_FACTURE_EN_ATTENTE
numFacture, "dateFacture", "idsFacturesSFP", "nouvelleNumFacture"
 
JOURNAL_TYPE_DMÉ typeDMÉ  
VOIR_ÉTUDES    
CRÉER_ÉTUDE numSite, "nomÉtude"  
MISE_À_JOUR_ÉTUDE numSite, "ancienNomÉtude", "nouveauNomÉtude"  
EXPORT_STUDY studyName,"startDate","endDate"  
ANON_DATA_SUBMITTED
anonDataId,"siteNum","originatingSiteNum","formRef","studyName","src"
 
Supprimer les données anonymes anonDataId  
TABLET_USE_LOG    
Rapport patient téléchargé siteNum, "id"  
Lien eRequest créé eRequestRef  
Lien eRequest mis à jour eRequestRef  
Lien eRequest supprimé eRequestRef  
Lien eRequest activé eRequestRef  
Lien eRequest désactivé eRequestRef  
Lot de patients créé batchRef, "type", "patientRefs"  
Lot de patients terminé batchRef, "type", "patientRefs"  
Demande d'autorisation régionale initiée rtRef, "raSiteNum"  
Demande d'autorisation régionale examinée
rtRef, "rtSiteNum", "approved", "declineReason"
 
REGIONAL_AUTHORITY_APPLICATION_REMOVED rtRef, "rtSiteNum", "removalReason"
REGIONAL_AUTHORITY_ADD_HINP Nom
REGIONAL_AUTHORITY_EDIT_HINP Nom, "updatedName"
REGIONAL_AUTHORITY_REMOVE_HINP Nom
REGIONAL_AUTHORITY_CHANGED_HINP ref, "oldName", "newName"
REGIONAL_AUTHORITY_INVALIDATED_LICENSE ref, "utilisateur", "version"
REGIONAL_AUTHORITY_CHANGED_PT_PORTAL_MODE ptPortalMode
HCV_AUDIT
adresseMac, "nomTablette", "requestAuditUId", "responseAuditUId", "serviceUtilisateur", "utilisateurFinal", "heureEnvoi", "heureRéception", "actionRéponse", "codeRéponse", "IDRéponse", "succès", "configRéussie", "codeErreur", "messageErreur"
SIS_VIEW_SHARED_ENCRYPTION_KEY adresseIP
SIS_SAVED_SHARED_ENCRYPTION_KEY adresseIP
SIS_EMR_CONFIGURATION_CHANGED adresseIP, "DMÉ"
SIS_EMR_SET_AUTO_SYNC adresseIP, "autoSync"
SIS_USER_LOGIN adresse_ip
PATIENT_CRÉÉ_DANS_LE_DMÉ_À_PARTIR_DE_LA_RÉFÉRENCE adresse_ip, "pt_ref", "pt_ext_ref"  
PATIENT_CRÉÉ_DANS_LE_DMÉ_EN CAS DE CONSULTATION SANS RENDEZ-VOUS adresse_ip, "pt_ref", "pt_ext_ref"  
ALERTE_D'ÉCHEC_DE_SYNCHRONISATION_DU_DMÉ    
ACTION_DU_DMÉ_SUPPRIMÉE_PAR_L'ADMINISTRATEUR    
MISE_À_JOUR_ELASTICSEARCH_ACTIVÉE esActivée  
MISE_À_JOUR_ELASTICSEARCH_NOM_DU_INDEX esNomIndex  
MISE_À_JOUR_ELASTICSEARCH_ENDPOINT esEndpoint  
ANNONCE_CRÉÉE   Une nouvelle annonce Ocean a été créée.
ANNONCE_MISE_À_JOUR   Une annonce Ocean a été mise à jour.
ANNONCE_SUPPRIMÉE   Une annonce Ocean a été supprimée.
ORGANISATION_CRÉÉE ref, "titre" Une "Organisation" sur le site a été créée.
ORGANISATION_SUPPRIMÉE ref Une "Organisation" sur le site a été supprimée.
ORGANISATION_MISE_À_JOUR ref, "titre" Une "Organisation" sur le site a été mise à jour.
ORGANIZATION_ADDED_TO_RT orgRef, "rtRef"  
ORGANIZATION_REMOVED_FROM_RT orgRef, "rtRef"  
CHANGED_SITE_HEALTH_INFORMATION_CUSTODIAN isHic  
Nouveau_ATTACHMENT_DMÉ ptRef  
Nouveau_ATTACHMENT_ENVIÉ ptRef  
ZENDESK_ID_UPDATED zendeskId  
ZENDESK_EMAIL_UPDATED newEmail, "zendeskId"