1. OceanMD
  2. Sécurité, Confidentialité et Chiffrement
  3. Chiffrement

Chiffrement

Print Guide
S’abonner

La clé de chiffrement partagée

Pour utiliser Ocean avec vos patients, votre site doit d'abord choisir une clé de chiffrement partagée. Vous ne devez procéder à la configuration de cette clé que si vous êtes un représentant autorisé de votre clinique.

Qu'est-ce qu'une clé de chiffrement partagée ?

  • Une clé sécurisée que les sites Ocean utilisent pour échanger des données de patient de manière sûre et sécurisée.
  • Toutes les données de patient transmises sont chiffrées à l'aide de cette clé privée, définie et connue uniquement par l'administrateur de la clinique.
  • Tous vos appareils connectés à Ocean (postes de travail, tablettes, DMÉ) auront besoin de cette clé.

Sécurité de la clé de chiffrement partagée

  • Cette clé doit être gardée privée au sein de la clinique et partagée uniquement avec le personnel autorisé au besoin.
  • Cette clé est stockée dans Ocean Cloud Connect. L'application Ocean Cloud Connect s'exécute sur un serveur distinct de l'application principale Ocean. Cette séparation garantit que seuls les administrateurs de site autorisés peuvent y accéder, tout en permettant aux membres de l'équipe de support du site d'aider à la configuration sans avoir accès aux RPS.
  • Même les administrateurs système d'OceanMD n'ont pas accès à cette clé et n'en auront jamais besoin. Cela garantit que même les administrateurs d'OceanMD les plus fiables sont totalement incapables de lire les informations de santé des patients.

Configuration de votre clé de chiffrement partagée

    • Connectez-vous au Portail Ocean. Cliquez sur le bouton "Menu" dans le coin supérieur gauche et sélectionnez "Admin".

  2. Accédez à la section "Chiffrement" depuis la page des Paramètres d'administration pour configurer votre clé de chiffrement partagée. Vous pouvez choisir de saisir une clé de chiffrement partagée de votre choix ou de conserver la clé générée aléatoirement qui est générée automatiquement pour votre site. La clé de chiffrement partagée doit respecter les exigences suivantes :

    • Elle doit être longue de 16 caractères.
    • Elle doit contenir au moins un chiffre, une lettre majuscule, une lettre minuscule et un signe de ponctuation (par ex. !, ., _, @, etc.).
    • Elle ne doit PAS être l'un de vos mots de passe personnels car elle peut être partagée avec d'autres utilisateurs de votre site.
  3. Laissez-vous un indice et stockez votre clé de chiffrement dans un endroit sûr au cas où vous devriez la saisir à nouveau à l'avenir (par ex. si vous obtenez un nouvel ordinateur ou utilisez un nouveau navigateur). Vous devez également confirmer que vous l'avez fait.
  4. Cliquez sur "Sauvegarder" pour enregistrer votre clé de chiffrement partagée. Vous pouvez revenir à la section "Chiffrement" de la page des Paramètres "Admin" dans le Portail Ocean pour consulter votre clé de chiffrement partagée à tout moment.
  5. Stockez votre clé de chiffrement partagée dans Cloud Connect dans le cadre du processus de configuration de Cloud Connect.

Notes importantes concernant la clé de chiffrement partagée

Votre clé de chiffrement partagée est un garde important contre l'accès non autorisé aux données de votre patient, et doit donc être manipulée avec beaucoup de soin et stockée dans un endroit sûr. Pour la conserver en toute sécurité, nous vous recommandons de télécharger, imprimer et compléter cette Fiche de référence clinique et de la conserver dans un endroit sûr pour référence future.

Il est également recommandé de limiter l'accès à la clé aux détenteurs de compte administratif de confiance.

Si vous avez égaré votre clé de chiffrement, essayez de suivre les étapes décrites dans "Récupération d'une clé de chiffrement partagée perdue / oubliée" pour la récupérer.

Dans le pire des cas où votre clé de chiffrement est réellement perdue, OceanMD ne pourra PAS retrouver ou récupérer votre clé unique pour vous (c'est l'une des façons dont nous contribuons à garantir que les données des patients sont toujours sécurisées).

Entrer votre clé de chiffrement partagée

Il existe différents scénarios dans lesquels Ocean peut vous demander d'entrer la Clé de chiffrement partagée de votre site Ocean. Vous pouvez le faire en suivant les étapes ci-dessous :

  • Accédez à la page 'Patients'. Pour la plupart des utilisateurs, il s'agit de la page d'accueil par défaut après la connexion.
  • Cliquez sur le bouton 'Entrer votre clé de chiffrement partagée'.

  • Saisissez votre Clé de chiffrement partagée dans le champ de texte, et cliquez sur 'Entrer'.

    Note : Si vous ne connaissez pas votre Clé de chiffrement partagée, veuillez contacter le(s) administrateur(s) du site Ocean de votre clinique. Les employés d'OceanMD ne peuvent pas trouver ou récupérer votre clé unique pour vous.

  • Les informations du patient sur votre site Ocean seront décryptées.

Récupération d'une clé de chiffrement partagée perdue ou oubliée

Si votre clé de chiffrement partagée a été perdue, malheureusement, OceanMD n’a aucun moyen de retrouver ou de récupérer votre clé unique en votre nom (c’est l’une des façons dont nous contribuons à garantir que les données des patients sont toujours sécurisées). Cependant, il existe quelques options de dépannage que vous pouvez essayer pour la récupérer par vous-même :

1. Essayez Ocean Portail.

  • Connectez-vous à Ocean Portail, ouvrez le 'Menu' dans le coin supérieur gauche et sélectionnez 'Admin'.
  • Dans la page des paramètres Admin, sélectionnez 'Chiffrement'.

  • Cliquez sur l’icône en forme d’œil pour afficher votre clé de chiffrement partagée.

    Si votre clé de chiffrement partagée n’apparaît pas, l’« indice » peut vous aider à retrouver où vous devriez chercher et/ou ce que vous avez choisi comme clé.

2. Essayez votre DMÉ.

Si vous utilisez PS Suite, OSCAR ou OSCAR Pro, et que votre DMÉ est intégré à votre site Ocean, vous pouvez peut-être accéder à votre clé de chiffrement partagée depuis votre DMÉ.

  • Dans PS Suite, ouvrez le formulaire personnalisé Ocean et sélectionnez 'Paramètres'. Entrez les identifiants de votre compte utilisateur Ocean, puis sélectionnez 'Clé de chiffrement partagée' pour l’afficher.
  • Dans OSCAR ou OSCAR Pro, ouvrez l’eFormulaire Ocean (par exemple, via le raccourci Ocean dans l’horaire du DMÉ ou dans la section « Gérer les eFormulaires » du panneau d’administration), sélectionnez 'Paramètres'.
  • Ensuite, sélectionnez 'Paramètres avancés', puis sélectionnez 'Réinitialiser la clé de chiffrement partagée'. Votre clé de chiffrement partagée existante sera affichée. Une fois la clé copiée depuis la boîte, cliquez sur le bouton 'Annuler'.

3. Essayez le navigateur Web d’un collègue.

Un utilisateur Ocean qui peut voir les données des patients dans son navigateur Web peut le faire parce qu’il a la clé de chiffrement partagée sauvegardée dans le stockage local de son navigateur. Si vous avez configuré Ocean à l’aide de votre navigateur, il se peut qu’elle soit disponible en vous connectant à Ocean Portail en utilisant ce même navigateur. Si un autre collègue a configuré Ocean, vous pouvez lui demander de se connecter à Ocean Portail et de vérifier.

  • Dans les deux cas, consultez les étapes décrites dans l’option 1 ci-dessus pour vérifier la page 'Chiffrement' dans les paramètres Admin de votre site Ocean.

4. Essayez une tablette Ocean.

  • Si vous avez une tablette Ocean, vous pouvez afficher la clé de chiffrement partagée dans le Menu d’administration (qu’un utilisateur Ocean avec des privilèges d’administrateur peut accéder en appuyant sur le logo Ocean ou l’icône « engrenage » en bas à gauche). Depuis ce menu Admin, choisissez « Afficher la clé de chiffrement partagée » pour voir la clé de votre site.

5. Essayez Ocean Cloud Connect.

  • Allez sur Ocean Cloud Connect et connectez-vous avec les identifiants de votre compte utilisateur Ocean.
  • Cliquez sur 'Afficher la clé de chiffrement partagée'.
  • L’accès à la clé de chiffrement partagée nécessite un code d’autorisation de l’équipe de soutien OceanMD. Veuillez contacter l’équipe de soutien OceanMD pour obtenir votre code

  • Votre clé de chiffrement partagée sera affichée.

    Note : Par mesure de sécurité, l’affichage de votre clé de chiffrement partagée dans Ocean Cloud Connect enverra automatiquement une notification par courriel à l’adresse courriel de l’administrateur clinique / contact de soutien Ocean de votre site Ocean.

Si vous avez essayé toutes les options ci-dessus et que vous ne trouvez toujours pas votre clé de chiffrement partagée...

Si votre clé de chiffrement partagée (SEK) est réellement perdue, vous devrez en créer une nouvelle et mettre à jour tous vos appareils. Veuillez noter qu’une fois la SEK réinitialisée, toutes les réponses de patients ou références antérieures seront irrécupérables par votre personnel ou l’équipe Ocean.

Si vous avez épuisé toutes les autres options et êtes prêt à réinitialiser votre SEK (et à perdre tous les records de patients en attente dans Ocean), veuillez demander à un administrateur de votre site Ocean de contacter l’équipe de soutien OceanMD.

Veuillez noter qu’Ocean n’acceptera les demandes de réinitialisation de SEK que d’un membre du personnel de la clinique ayant des privilèges d’administrateur Ocean.

Protéger votre clé de chiffrement partagée à l’avenir

Votre clé de chiffrement partagée est une protection importante contre l’accès non autorisé aux données de vos patients, et doit donc être manipulée avec soin et conservée en lieu sûr. Il est également recommandé de limiter l’accès à la clé aux titulaires de comptes administratifs de confiance. Afin de prévenir le pire scénario d’une clé perdue (et de données patient perdues), nous recommandons les étapes suivantes :

  • Un accès administratif dans Ocean est requis pour modifier la clé de chiffrement partagée. Par conséquent, vous devriez limiter les privilèges d’administrateur à un petit nombre d’utilisateurs de confiance. Cependant, assurez-vous toujours d’avoir une redondance, au cas où un utilisateur admin quitte l’organisation.
  • Ocean vous permet de sauvegarder un « indice ». Assurez-vous que l’indice permettra toujours à un utilisateur admin de récupérer la clé. Cela peut inclure la mention d’un emplacement de stockage secondaire.
  • Vous pouvez télécharger, imprimer et compléter cette carte de référence clinique et la conserver en lieu sûr pour référence future.
  • Envisagez un outil de stockage de mots de passe en ligne sécurisé conçu pour une utilisation partagée en équipe, tel que Common Key ou 1Password.

Prompts de l'Ocean pour la clé d'encryption partagée de votre clinique

La clé de chiffrement partagée

La clé de chiffrement partagée est utilisée par Ocean pour décrypter localement les informations de santé privées des patients (RPS) dans votre navigateur web. Cela empêche les tiers (y compris OceanMD) d'accéder aux RPS de votre clinique.

Les navigateurs web sont souvent "verrouillés" par les départements informatiques du site, en tant que mesure de sécurité générale. Ces restrictions peuvent parfois empêcher Ocean et d'autres sites web de stocker des informations telles que la clé de chiffrement partagée. Si vous êtes invité à saisir à plusieurs reprises la clé de chiffrement malgré l'avoir entrée avec succès dans le passé, veuillez envisager les explications possibles suivantes.

Un ordinateur est utilisé pour la première fois

La clé de chiffrement est stockée uniquement dans un navigateur spécifique, sur une machine spécifique. Elle doit être saisie individuellement sur chaque combinaison navigateur/ordinateur que vous utilisez. Nous vous recommandons de la saisir sur chaque navigateur d'ordinateur sur site dans le cadre de la configuration initiale.

Un navigateur différent de celui habituel est utilisé sur l'ordinateur

La clé de chiffrement a peut-être été précédemment stockée sur un navigateur, mais pas sur celui actuellement ouvert. Par exemple, elle a pu être stockée dans Chrome sur l'ordinateur, mais pas dans Firefox.

Un nouveau compte utilisateur est utilisé sur l'ordinateur, avec son propre historique de navigation et d'autres paramètres

Certains ordinateurs partagés sont configurés pour stocker différents paramètres pour chaque utilisateur qui se connecte. Si un utilisateur particulier ne s'est pas encore connecté à une machine particulière, et si la machine stocke différents paramètres pour cet utilisateur, il/elle sera invité(e) à saisir la clé pour la première fois.

Le navigateur est en mode "Incognito" ou "Navigation privée"

Les navigateurs modernes offrent aux utilisateurs la possibilité d'ouvrir des pages Web en mode "secret" ou "privé", où des informations telles que la clé de chiffrement, les cookies, l'historique de navigation, etc., sont masquées. Dans ce paramètre, l'utilisateur doit saisir la clé de chiffrement pour chaque session.

Le navigateur est configuré pour "oublier" ou "ne jamais se souvenir" de l'historique de navigation

Étant donné que la clé de chiffrement fait partie du "stockage local" du navigateur et de l'historique de navigation, elle sera supprimée à chaque session avec ce paramètre de confidentialité en place. Veuillez vérifier les onglets Paramètres de confidentialité et/ou Sécurité de votre navigateur pour vous assurer que ce n'est pas le cas.

L'ordinateur est configuré pour "oublier" toutes les données de session utilisateur à chaque connexion.

Certaines configurations informatiques empêchent toute information utilisateur d'être stockée entre les sessions de connexion pour des raisons de confidentialité/sécurité. Dans ce paramètre, la clé de chiffrement sera supprimée entre chaque session. Veuillez discuter avec votre équipe informatique si cela vous préoccupe.

L'ordinateur est configuré avec une connexion à distance (par ex. Services Terminal), qui ne stocke pas l'historique de navigation du navigateur

Similaire au problème ci-dessus, de nombreux produits de connexion à distance (services terminal) tels que les Services Terminal Windows peuvent être configurés pour stocker l'historique de navigation du navigateur ("localStorage") pour les utilisateurs individuels ou les terminaux distants. Cependant, si la connexion à distance est configurée pour effacer l'ensemble de l'historique de navigation à chaque session (en particulier le localStorage), alors le navigateur n'aura pas la clé de chiffrement partagée disponible lorsqu'une nouvelle session est démarrée.

Quelqu'un a changé la clé de chiffrement du site

Si la clé de chiffrement du site Ocean a été modifiée, chaque configuration navigateur/utilisateur doit être mise à jour une fois avec la nouvelle clé de chiffrement.

Le site a des références cryptées avec une ancienne clé de chiffrement

Pour décrypter les anciennes références après le changement de clé, l'ancienne clé doit également être saisie dans le navigateur.

Si aucun des scénarios ci-dessus ne s'applique, ou si vous avez d'autres questions, veuillez contacter Support OceanMD.

Mise à jour d’Ocean avec une nouvelle clé de chiffrement partagée

La génération d'une nouvelle clé de chiffrement partagée pour un site Ocean existant ne doit être effectuée que dans des circonstances spécifiques et nécessite un examen détaillé ainsi qu'un processus d'approbation par l'équipe de soutien OceanMD. Ce guide suppose que ce processus a déjà été complété.

Note : Si vous avez perdu ou oublié votre clé de chiffrement partagée existante, veuillez tenter de la récupérer avant de décider de la réinitialiser.

Une fois qu'une nouvelle clé de chiffrement partagée a été générée avec l'aide de l'équipe de soutien OceanMD, les sections suivantes du Ocean Portail devront être mises à jour avec la nouvelle clé :

Ocean Cloud Connect

Un administrateur de site Ocean peut se connecter à Cloud Connect en utilisant ses identifiants de compte utilisateur Ocean existants. Après la connexion :

    • Cliquez sur le bouton « Afficher la clé de chiffrement partagée ».
    • Dans la fenêtre qui s'affiche, confirmez ce choix en cliquant sur « Afficher la clé de chiffrement partagée ».
    • L'accès à la clé de chiffrement partagée nécessite un code d'autorisation de l'équipe de soutien OceanMD. Veuillez contacter l’équipe de soutien OceanMD pour obtenir votre code.
    • Votre ancienne clé de chiffrement partagée sera affichée. Cliquez sur le bouton « Modifier ».
    • Saisissez votre nouvelle clé de chiffrement partagée et cliquez sur « Sauvegarder ».
Ocean Portail

Tous les utilisateurs qui accèdent à Ocean Portail devront saisir la nouvelle clé de chiffrement partagée dans leur(s) navigateur(s) Web pour voir les nouvelles informations du patient.

    • Cliquez sur le bouton « Entrer votre clé de chiffrement partagée » sur le côté gauche d’Ocean Portail.

      Note : Ce bouton se trouve dans les sections Patients, Orientations électroniques & Consultations électroniques, Prise de rendez-vous en ligne et Formulaires Web.

    • Saisissez la nouvelle clé de chiffrement partagée et cliquez sur « Entrer ».

Note : Si vous ne voyez pas le bouton « Entrer votre clé de chiffrement partagée » dans les sections mentionnées ci-dessus, vous devrez d'abord effacer le cache et le stockage local de votre navigateur Web pour supprimer manuellement l’ancienne clé de chiffrement partagée.

Barre d’outils Ocean (Telus PS Suite)

Les paramètres de la barre d’outils Ocean de PSS sont globaux pour toute votre instance DMÉ PS Suite. Cela signifie que la mise à jour de la clé de chiffrement partagée à partir d’un poste de travail sera propagée à tous les postes de travail.

    • À partir du dossier d’un patient test, cliquez sur le logo Ocean dans la barre d’outils pour ouvrir le formulaire personnalisé Ocean.
    • Dans la fenêtre du formulaire personnalisé, cliquez sur le bouton « Paramètres » et saisissez vos identifiants de compte utilisateur Ocean.
    • Sélectionnez le menu « Clé de chiffrement partagée » dans la fenêtre de dialogue.
    • Votre clé de chiffrement partagée actuelle (c.-à-d. ancienne) sera affichée. Cliquez sur le bouton « Définir la clé de chiffrement partagée » et saisissez votre nouvelle clé de chiffrement partagée.
Barre d’outils Ocean (OSCAR)

Les paramètres de la barre d’outils Ocean Pro d’OSCAR sont globaux pour toute votre instance DMÉ OSCAR Pro. Cela signifie que la mise à jour de la clé de chiffrement partagée à partir d’un poste de travail sera propagée à tous les postes de travail.

    • À partir du dossier d’un patient, déroulez la barre d’outils Ocean et cliquez sur le bouton « Paramètres ».
    • Sélectionnez Paramètres avancés et cliquez sur « Réinitialiser la clé de chiffrement partagée ».
  3. Dans la boîte de dialogue « Clé de chiffrement partagée », effacez la clé actuelle (ancienne) et saisissez votre nouvelle clé de chiffrement partagée.
  4. Cliquez sur « Soumettre » pour sauvegarder vos modifications.
Liens CDS Ocean (Accuro)

Un administrateur de site Ocean doit effectuer les étapes suivantes pour chaque lien CDS configuré dans votre DMÉ Accuro. Cela mettra à jour les liens CDS globaux pour tous les utilisateurs du DMÉ.

    • Connectez-vous à Ocean Portail, ouvrez le Menu et sélectionnez « Admin ».
    • Cliquez sur « Gérer les identifiants ».
    • Cliquez sur « Configurer les liens CDS Accuro ».
  4. Saisissez votre nom d’utilisateur Ocean, votre mot de passe et la nouvelle clé de chiffrement partagée (si demandé).
    • Cliquez sur le bouton « copier » à côté de l’URL du lien CDS que vous souhaitez mettre à jour dans Accuro.
    • Dans Accuro, cliquez sur l’icône cible rouge en bas à gauche du DMÉ pour ouvrir le menu principal, sélectionnez « CDS », puis cliquez sur « Gérer les CDS globaux ».
    • Sélectionnez le lien CDS global que vous souhaitez mettre à jour puis cliquez sur l’icône crayon pour le modifier.
    • Remplacez l’URL existante par la nouvelle URL que vous avez copiée depuis Ocean Portail.
  9. Cliquez sur « OK » pour fermer la fenêtre.
  10. Répétez ces étapes pour chaque lien CDS Ocean devant être mis à jour dans Accuro, en utilisant les URL respectives depuis Ocean Portail pour chaque action CDS.
Tablettes Ocean

Les étapes suivantes doivent être effectuées sur chaque tablette Ocean enregistrée.

    • À partir de l’application Ocean Tablet, cliquez sur l’icône située dans le coin inférieur gauche (cela peut apparaître comme le logo Ocean ou une seule icône d’engrenage).
  2. Vous serez invité à saisir votre nom d’utilisateur Ocean et votre mot de passe.
    • Sélectionner « Réinitialiser la clé de chiffrement partagée ».
    • Entrez votre nouvelle clé de chiffrement partagée et appuyez sur « OK ».
  5. Si vous avez plusieurs tablettes Ocean enregistrées, répétez les étapes ci-dessus sur chaque appareil.
Documentation interne de la clinique

Toute documentation interne existante de la clinique doit être mise à jour pour refléter la nouvelle clé de chiffrement partagée.

Par exemple, si vous utilisez une Carte de référence des identifiants Ocean, elle doit être mise à jour pour refléter la nouvelle valeur.