La clé de chiffrement partagée

Pour utiliser Ocean avec vos patients, votre site doit d'abord choisir une clé de chiffrement partagée. Vous ne devez procéder à la configuration de cette clé que si vous êtes un représentant autorisé de votre clinique.

Qu'est-ce qu'une clé de chiffrement partagée ?

  • Une clé sécurisée que les sites Ocean utilisent pour échanger des données de patient de manière sûre et sécurisée.
  • Toutes les données de patient transmises sont chiffrées à l'aide de cette clé privée, définie et connue uniquement par l'administrateur de la clinique.
  • Tous vos appareils connectés à Ocean (postes de travail, tablettes, DMÉ) auront besoin de cette clé.

Sécurité de la clé de chiffrement partagée

  • Cette clé doit être gardée privée au sein de la clinique et partagée uniquement avec le personnel autorisé au besoin.
  • Cette clé est stockée dans Ocean Cloud Connect. L'application Ocean Cloud Connect s'exécute sur un serveur distinct de l'application principale Ocean. Cette séparation garantit que seuls les administrateurs de site autorisés peuvent y accéder, tout en permettant aux membres de l'équipe de support du site d'aider à la configuration sans avoir accès aux RPS.
  • Même les administrateurs système d'OceanMD n'ont pas accès à cette clé et n'en auront jamais besoin. Cela garantit que même les administrateurs d'OceanMD les plus fiables sont totalement incapables de lire les informations de santé des patients.

Configuration de votre clé de chiffrement partagée

    • Connectez-vous au Portail Ocean. Cliquez sur le bouton "Menu" dans le coin supérieur gauche et sélectionnez "Admin".
  1. Accédez à la section "Chiffrement" depuis la page des Paramètres d'administration pour configurer votre clé de chiffrement partagée. Vous pouvez choisir de saisir une clé de chiffrement partagée de votre choix ou de conserver la clé générée aléatoirement qui est générée automatiquement pour votre site. La clé de chiffrement partagée doit respecter les exigences suivantes :

    • Elle doit être longue de 16 caractères.
    • Elle doit contenir au moins un chiffre, une lettre majuscule, une lettre minuscule et un signe de ponctuation (par ex. !, ., _, @, etc.).
    • Elle ne doit PAS être l'un de vos mots de passe personnels car elle peut être partagée avec d'autres utilisateurs de votre site.
  2. Laissez-vous un indice et stockez votre clé de chiffrement dans un endroit sûr au cas où vous devriez la saisir à nouveau à l'avenir (par ex. si vous obtenez un nouvel ordinateur ou utilisez un nouveau navigateur). Vous devez également confirmer que vous l'avez fait.
  3. Cliquez sur "Sauvegarder" pour enregistrer votre clé de chiffrement partagée. Vous pouvez revenir à la section "Chiffrement" de la page des Paramètres "Admin" dans le Portail Ocean pour consulter votre clé de chiffrement partagée à tout moment.
  4. Stockez votre clé de chiffrement partagée dans Cloud Connect dans le cadre du processus de configuration de Cloud Connect.

Notes importantes concernant la clé de chiffrement partagée

Votre clé de chiffrement partagée est un garde important contre l'accès non autorisé aux données de votre patient, et doit donc être manipulée avec beaucoup de soin et stockée dans un endroit sûr. Pour la conserver en toute sécurité, nous vous recommandons de télécharger, imprimer et compléter cette Fiche de référence clinique et de la conserver dans un endroit sûr pour référence future.

Il est également recommandé de limiter l'accès à la clé aux détenteurs de compte administratif de confiance.

Si vous avez égaré votre clé de chiffrement, essayez de suivre les étapes décrites dans "Récupération d'une clé de chiffrement partagée perdue / oubliée" pour la récupérer.

Dans le pire des cas où votre clé de chiffrement est réellement perdue, OceanMD ne pourra PAS retrouver ou récupérer votre clé unique pour vous (c'est l'une des façons dont nous contribuons à garantir que les données des patients sont toujours sécurisées).


Entrer votre clé de chiffrement partagée

Il existe différents scénarios dans lesquels Ocean peut vous demander d'entrer la Clé de chiffrement partagée de votre site Ocean. Vous pouvez le faire en suivant les étapes ci-dessous :

  • Accédez à la page 'Patients'. Pour la plupart des utilisateurs, il s'agit de la page d'accueil par défaut après la connexion.
  • Cliquez sur le bouton 'Entrer votre clé de chiffrement partagée'.
  • Saisissez votre Clé de chiffrement partagée dans le champ de texte, et cliquez sur 'Entrer'.

    Note : Si vous ne connaissez pas votre Clé de chiffrement partagée, veuillez contacter le(s) administrateur(s) du site Ocean de votre clinique. Les employés d'OceanMD ne peuvent pas trouver ou récupérer votre clé unique pour vous.

  • Les informations du patient sur votre site Ocean seront décryptées.

Récupération d'une clé de chiffrement partagée perdue / oubliée

Si votre clé de chiffrement partagée a été perdue, malheureusement, OceanMD n'a aucun moyen de trouver ou de récupérer votre clé unique en votre nom (c'est l'une des façons dont nous aidons à garantir que les données des patients sont toujours sécurisées). Cependant, il existe quelques étapes de dépannage que vous pouvez suivre pour essayer de la récupérer par vous-même.

  1. Essayez le Portail Ocean.

    • Connectez-vous au Portail Ocean. Cliquez sur le bouton "Menu" dans le coin supérieur gauche et sélectionnez Admin.
    • Cliquez sur "Encryption" sur la page des Paramètres Admin et votre Clé d'Encryption Partagée devrait apparaître. Sinon, l'indice peut vous aider à retrouver où vous devriez regarder et/ou ce que vous avez choisi comme clé.
  2. Essayez Ocean Cloud Connect.

    Si votre site utilise Cloud Connect pour intégrer Ocean avec votre DMÉ, votre clé sera également stockée dans cette configuration.

    • Pour consulter votre clé, connectez-vous à Ocean Cloud Connect, et cliquez sur le bouton bleu intitulé "Voir la Clé d'Encryption Partagée", qui se trouve sous le panneau Clé d'Encryption Partagée sur le côté droit de la page.

      Après avoir confirmé cette action, la clé s'affichera à l'écran.

    Note : accéder à votre clé via Cloud Connect alertera l'administrateur clinique de votre site par mesure de sécurité.

  3. Essayez votre DMÉ.

    • Si vous utilisez PS Suite ou OSCAR, vous pourrez peut-être accéder à la clé d'encryption depuis votre DMÉ.
    • Si vous utilisez PS Suite, ouvrez le formulaire personnalisé Ocean et cliquez sur "Paramètres" sur le formulaire personnalisé. Entrez vos identifiants Ocean (nom d'utilisateur et mot de passe) et un menu d'options devrait apparaître. Cliquez sur "Clé d'Encryption Partagée" pour voir votre clé d'encryption partagée.

    • Si vous utilisez OSCAR, ouvrez le eFormulaire Ocean dans OSCAR (en utilisant le raccourci Ocean sur le calendrier des rendez-vous ou dans la section "Gérer les eFormulaires" dans le panneau d'administration) et sélectionnez le bouton "Paramètres".
    • Cliquez sur "Paramètres Avancés" puis sélectionnez "Réinitialiser la Clé d'Encryption". Vous verrez ensuite la valeur de votre clé d'encryption partagée existante répertoriée dans la zone de saisie de cette fenêtre. Une fois que vous avez copié la clé à partir de la zone, sélectionnez l'option "Annuler".
  4. Essayer le navigateur web d'un collègue.

    • Un utilisateur d'Ocean qui peut consulter les données des patients dans son navigateur web le peut car il a la clé de chiffrement sauvegardée dans le stockage local de son navigateur. Si vous avez configuré Ocean en utilisant votre navigateur web, il pourrait être disponible en vous connectant au Portail Ocean en utilisant ce même navigateur web. Si un autre collègue a configuré Ocean, vous pouvez lui demander de se connecter à son compte Portail Ocean.
    • Dans les deux cas, vous verrez la clé de chiffrement partagée dans la vue Admin du Portail Ocean (que seuls les administrateurs du site peuvent voir) dans la section "Chiffrement" (sélectionnée à partir de la page Paramètres Admin).
  5. Essayer une tablette Ocean.

    • Si vous avez une tablette Ocean, vous pouvez consulter la clé de chiffrement dans le Menu d'administration (auquel un utilisateur Ocean avec des privilèges d'administrateur peut accéder en appuyant sur le logo Ocean ou sur l'icône "cog" en bas à gauche). À partir de ce menu Admin, choisissez "Voir la clé de chiffrement partagée" pour consulter la clé de chiffrement partagée de votre site.

Si vous avez essayé toutes les solutions ci-dessus et que vous ne trouvez toujours pas votre clé de chiffrement...

Si votre Clé de Chiffrement Partagée (CCP) est réellement perdue, vous devrez en créer une nouvelle et mettre à jour tous vos appareils. Veuillez noter qu'une fois qu'une CCP est réinitialisée, toutes les réponses ou recommandations de patients précédentes seront irrécupérables par votre personnel ou l'équipe Ocean.

Si vous avez épuisé toutes les autres options et êtes prêt à réinitialiser votre CCP (et perdre tout enregistrement de patients en attente dans Ocean), veuillez demander à un administrateur de votre site Ocean de contacter l'équipe de support OceanMD.

Veuillez noter qu'Ocean n'acceptera les demandes de réinitialisation de CCP que d'un membre du personnel de la clinique ayant des privilèges d'administrateur Ocean.

Protéger votre Clé de Chiffrement Partagée à l'avenir

Votre Clé de Chiffrement Partagée est une protection importante contre l'accès non autorisé aux données de vos patients, et doit donc être manipulée avec précaution et stockée dans un endroit sûr. Il est également recommandé que l'accès à la clé soit limité aux titulaires de compte administratif de confiance. Afin de prévenir le pire scénario d'une clé perdue (et de données de patients perdues), nous vous recommandons de suivre les étapes suivantes :

  • L'accès administratif dans Ocean est requis pour changer la Clé de Chiffrement Partagée. Par conséquent, vous devriez limiter les privilèges administratifs à un petit nombre d'utilisateurs de confiance. Assurez-vous cependant d'avoir une redondance, au cas où un utilisateur administratif quitterait l'organisation.
  • Ocean vous permet de sauvegarder un "indice". Faites en sorte que cet indice permette toujours à un utilisateur administratif de récupérer la clé. Cela pourrait inclure la notation d'un emplacement de stockage secondaire.
  • Vous pouvez télécharger, imprimer et compléter cette Carte de Référence Clinique et la conserver dans un endroit sûr pour référence future.
  • Envisagez un outil de stockage de mots de passe en ligne sécurisé conçu pour une utilisation en équipe partagée tel que Common Key ou 1Password.

Prompts de l'Ocean pour la clé d'encryption partagée de votre clinique

La clé de chiffrement partagée

La clé de chiffrement partagée est utilisée par Ocean pour décrypter localement les informations de santé privées des patients (RPS) dans votre navigateur web. Cela empêche les tiers (y compris OceanMD) d'accéder aux RPS de votre clinique.

Les navigateurs web sont souvent "verrouillés" par les départements informatiques du site, en tant que mesure de sécurité générale. Ces restrictions peuvent parfois empêcher Ocean et d'autres sites web de stocker des informations telles que la clé de chiffrement partagée. Si vous êtes invité à saisir à plusieurs reprises la clé de chiffrement malgré l'avoir entrée avec succès dans le passé, veuillez envisager les explications possibles suivantes.

Un ordinateur est utilisé pour la première fois

La clé de chiffrement est stockée uniquement dans un navigateur spécifique, sur une machine spécifique. Elle doit être saisie individuellement sur chaque combinaison navigateur/ordinateur que vous utilisez. Nous vous recommandons de la saisir sur chaque navigateur d'ordinateur sur site dans le cadre de la configuration initiale.

Un navigateur différent de celui habituel est utilisé sur l'ordinateur

La clé de chiffrement a peut-être été précédemment stockée sur un navigateur, mais pas sur celui actuellement ouvert. Par exemple, elle a pu être stockée dans Chrome sur l'ordinateur, mais pas dans Firefox.

Un nouveau compte utilisateur est utilisé sur l'ordinateur, avec son propre historique de navigation et d'autres paramètres

Certains ordinateurs partagés sont configurés pour stocker différents paramètres pour chaque utilisateur qui se connecte. Si un utilisateur particulier ne s'est pas encore connecté à une machine particulière, et si la machine stocke différents paramètres pour cet utilisateur, il/elle sera invité(e) à saisir la clé pour la première fois.

Le navigateur est en mode "Incognito" ou "Navigation privée"

Les navigateurs modernes offrent aux utilisateurs la possibilité d'ouvrir des pages Web en mode "secret" ou "privé", où des informations telles que la clé de chiffrement, les cookies, l'historique de navigation, etc., sont masquées. Dans ce paramètre, l'utilisateur doit saisir la clé de chiffrement pour chaque session.

Le navigateur est configuré pour "oublier" ou "ne jamais se souvenir" de l'historique de navigation

Étant donné que la clé de chiffrement fait partie du "stockage local" du navigateur et de l'historique de navigation, elle sera supprimée à chaque session avec ce paramètre de confidentialité en place. Veuillez vérifier les onglets Paramètres de confidentialité et/ou Sécurité de votre navigateur pour vous assurer que ce n'est pas le cas.

L'ordinateur est configuré pour "oublier" toutes les données de session utilisateur à chaque connexion.

Certaines configurations informatiques empêchent toute information utilisateur d'être stockée entre les sessions de connexion pour des raisons de confidentialité/sécurité. Dans ce paramètre, la clé de chiffrement sera supprimée entre chaque session. Veuillez discuter avec votre équipe informatique si cela vous préoccupe.

L'ordinateur est configuré avec une connexion à distance (par ex. Services Terminal), qui ne stocke pas l'historique de navigation du navigateur

Similaire au problème ci-dessus, de nombreux produits de connexion à distance (services terminal) tels que les Services Terminal Windows peuvent être configurés pour stocker l'historique de navigation du navigateur ("localStorage") pour les utilisateurs individuels ou les terminaux distants. Cependant, si la connexion à distance est configurée pour effacer l'ensemble de l'historique de navigation à chaque session (en particulier le localStorage), alors le navigateur n'aura pas la clé de chiffrement partagée disponible lorsqu'une nouvelle session est démarrée.

Quelqu'un a changé la clé de chiffrement du site

Si la clé de chiffrement du site Ocean a été modifiée, chaque configuration navigateur/utilisateur doit être mise à jour une fois avec la nouvelle clé de chiffrement.

Le site a des références cryptées avec une ancienne clé de chiffrement

Pour décrypter les anciennes références après le changement de clé, l'ancienne clé doit également être saisie dans le navigateur.

Si aucun des scénarios ci-dessus ne s'applique, ou si vous avez d'autres questions, veuillez contacter Support OceanMD.


Mise à jour d'Ocean avec une nouvelle clé de chiffrement partagée

Générer une nouvelle clé de chiffrement partagée pour un site Ocean existant ne doit être fait que dans des circonstances spécifiques et nécessite un examen détaillé et un processus d'approbation par l'équipe de support OceanMD. Ce guide suppose que ce processus a déjà été complété.

Note : Si vous avez perdu ou oublié votre clé de chiffrement partagée existante, essayez de la récupérer avant de décider de la réinitialiser.

Une fois qu'une nouvelle clé de chiffrement partagée a été générée avec l'aide de l'équipe de support OceanMD, les zones suivantes du Portail Ocean devront être mises à jour avec la nouvelle clé :

Ocean Cloud Connect

Un administrateur de site Ocean peut se connecter à Ocean Cloud Connect en utilisant ses identifiants de compte utilisateur Ocean existants. Après s'être connecté :

    • Cliquez sur le bouton 'Voir la clé de chiffrement partagée'.
    • Dans la fenêtre qui s'affiche, confirmez ce choix en cliquant sur 'Voir la clé de chiffrement partagée'.
    • Votre ancienne clé de chiffrement partagée s'affichera. Cliquez sur le bouton 'Modifier'.
    • Entrez votre nouvelle clé de chiffrement partagée et cliquez sur 'Sauvegarder'.
Ocean Portail

Tous les utilisateurs qui accèdent à l'Ocean Portail devront entrer la nouvelle clé de chiffrement partagée dans leur(s) navigateur(s) web pour consulter les nouvelles informations du patient.

    • Cliquez sur le bouton 'Entrer votre clé de chiffrement partagée' sur le côté gauche de l'Ocean Portail.

      Note : Ce bouton se trouve dans les zones Patients, eRéférences & eConseils, Réservation en ligne et Formulaires de site web.

    • Entrez la nouvelle clé de chiffrement partagée et cliquez sur 'Entrer'.

Note : Si vous ne voyez pas le bouton 'Entrer votre clé de chiffrement partagée' apparaître dans les zones mentionnées ci-dessus, vous devrez d'abord effacer le cache et le stockage local de votre navigateur web pour supprimer manuellement l'ancienne clé de chiffrement partagée.

Barre d'outils Ocean (Telus PS Suite)

Les paramètres de la barre d'outils Ocean PSS sont globaux pour l'ensemble de votre instance DMÉ de la suite PS. Cela signifie que la mise à jour de la clé de chiffrement partagée via une station de travail se propagera à toutes les stations de travail.

    • À partir du dossier d'un patient de test, cliquez sur le logo Ocean dans la barre d'outils pour ouvrir le Formulaire Personnalisé Ocean.
    • Dans la fenêtre du Formulaire Personnalisé, cliquez sur le bouton 'Paramètres' et saisissez vos identifiants d'utilisateur Ocean.
    • Sélectionnez le menu 'Clé de chiffrement partagée' à partir de la fenêtre de dialogue ouverte
    • Votre clé de chiffrement partagée actuelle (c'est-à-dire, ancienne) sera affichée. Cliquez sur le bouton 'Définir la clé de chiffrement partagée' et saisissez votre nouvelle clé de chiffrement partagée.
Barre d'outils Ocean (OSCAR)

Les paramètres de la barre d'outils Ocean Pro OSCAR sont globaux pour l'ensemble de votre instance DMÉ Ocean Pro OSCAR. Cela signifie que la mise à jour de la clé de chiffrement partagée via une station de travail se propagera à toutes les stations de travail.

    • À partir du dossier d'un patient, développez la Barre d'outils Ocean et cliquez sur le bouton 'Paramètres'.
    • Sélectionnez Paramètres Avancés et cliquez sur 'Réinitialiser la clé de chiffrement partagée'.
  1. Dans la boîte de dialogue 'Clé de chiffrement partagée', effacez l'ancienne clé actuelle et saisissez votre nouvelle clé de chiffrement partagée.
  2. Cliquez sur 'Soumettre' pour sauvegarder vos modifications.
Ocean Liens CDS (Accuro)

Un administrateur de site Ocean doit effectuer les étapes suivantes pour chaque lien CDS configuré dans votre DMÉ Accuro. Cela mettra à jour les liens CDS globaux pour tous les utilisateurs du DMÉ.

    • Connectez-vous au Portail Ocean, ouvrez le Menu, et sélectionnez 'Admin'.
    • Cliquez sur 'Gérer les informations d'identification'.
    • Cliquez sur 'Configurer les liens CDS Accuro'.
  1. Entrez votre nom d'utilisateur Ocean, votre mot de passe et la nouvelle clé de chiffrement partagée (si demandé).
    • Cliquez sur le bouton 'copier' à côté de l'URL du lien CDS que vous souhaitez mettre à jour dans Accuro.
    • Dans Accuro, cliquez sur l'icône cible rouge en bas à gauche du DMÉ pour ouvrir le menu principal, sélectionnez 'CDS', et cliquez sur 'Gérer les CDS globaux'.
    • Sélectionnez le lien CDS global que vous souhaitez mettre à jour, puis cliquez sur l'icône crayon pour le modifier.
    • Remplacez l'URL existante par la nouvelle URL que vous avez copiée depuis le Portail Ocean.
  2. Cliquez sur 'OK' pour fermer la fenêtre.
  3. Répétez ces étapes pour chaque lien CDS Ocean qui doit être mis à jour dans Accuro, en utilisant les URL respectives du Portail Ocean pour chaque CDS.
Tablettes Ocean

Les étapes suivantes doivent être effectuées sur chaque tablette Ocean enregistrée.

    • À partir de l'application Ocean Tablet, cliquez sur l'icône située dans le coin inférieur gauche (cela peut apparaître comme le logo Ocean ou une seule icône d'engrenage).
  1. Vous serez invité à saisir votre nom d'utilisateur et votre mot de passe Ocean.
    • Sélectionnez 'Réinitialiser la clé de chiffrement partagée'.
    • Entrez votre nouvelle clé de chiffrement partagée et appuyez sur 'OK'.
  2. Si vous avez plusieurs tablettes Ocean enregistrées, répétez les étapes ci-dessus sur chaque appareil.
Documentation interne de la clinique

Toute documentation interne existante de la clinique doit être mise à jour pour refléter la nouvelle clé de chiffrement partagée.

Par exemple, si vous utilisez une Carte de référence des identifiants Ocean, elle doit être mise à jour pour refléter la nouvelle valeur.