Aperçu de la sécurité dans l'Ocean

OceanMD propose des solutions logicielles conçues pour permettre une communication sécurisée et privée entre les patients, les fournisseurs de soins de santé et les chercheurs. En tant que fournisseur de confiance pour les responsables de l'information sur la santé, nous nous engageons à respecter les approches les plus strictes en matière de sécurité des données et de confidentialité, ainsi qu'à respecter pleinement la réglementation sur la protection des renseignements personnels et les documents électroniques (PIPEDA).

La plateforme Ocean a été construite de A à Z pour maximiser la sécurité et protéger la confidentialité. La sécurité de pointe d'Ocean découle de notre technologie de cryptage des patients côté client robuste. Toutes les données des patients envoyées à Ocean et stockées dans Ocean sont cryptées de bout en bout en utilisant le standard de l'industrie AES (Advanced Encryption Standard) 256 bits, la même technologie utilisée par les institutions financières et autres établissements de santé, offrant un niveau supplémentaire de protection pour les RPS stockés dans Ocean.

Pour se prémunir contre toute violation possible des informations de santé personnelles sur nos serveurs Ocean, toutes les clés de cryptage des patients sont gardées secrètes par les responsables de l'information sur la santé des utilisateurs finaux utilisant Ocean. Les clés de cryptage ne sont pas accessibles aux employés d'OceanMD et ne sont jamais transmises à des tiers. Personne en dehors de la clinique ne peut décrypter les informations de santé personnelles sans ces clés de cryptage. Par conséquent, même si le serveur Ocean était compromis ou si les données étaient interceptées en cours de route, aucune information de santé personnelle non cryptée ne serait accessible.

Notre architecture de cryptage côté client offre une protection de pointe pour les informations de santé personnelles.

Article Link

Transport de données

Le système Ocean déplace des données entre trois systèmes via Internet :

  • l'application Ocean Tablet
  • le serveur Ocean
  • le package de Dossiers Médicaux Électroniques (DMÉ).

Afin de prévenir l'écoute indiscrète, le système Ocean utilise HTTPS, qui est la norme mondiale pour la transmission sécurisée des données utilisée par les gouvernements et les banques du monde entier. Il faudrait des millions d'années pour pirater par "force brute" le standard actuel de chiffrement SSL.

CognisantMD utilise un certificat SSL signé, enregistré et publiquement approuvé pour se protéger contre les attaques de "l'homme du milieu".

Article Link

Stockage des données

Aucune information personnelle sur la santé n'est stockée sur la tablette Ocean. Cela protège contre toute violation de la vie privée en cas de vol ou de perte de la tablette.

Ocean stocke ses données dans un centre de données hautement sécurisé, basé à 100% au Canada. Nos centres de données utilisent une infrastructure de centre de données supérieure, comprenant des contrôles environnementaux, des systèmes de suppression d'incendie, des sources d'alimentation redondantes et des alimentations de secours UPS, une bande passante de niveau 1 multi-homée, une sécurité 24/7 comprenant un accès par carte, une surveillance vidéo) ainsi que des capacités techniques et de surveillance.

L'accès administratif nécessite une connexion SSH avec une clé détenue uniquement par les administrateurs système d'OceanMD.

L'accès à la base de données est limité au cluster du serveur d'application via une liste blanche IP, ce qui signifie que les ordinateurs externes sont bloqués pour accéder directement à la base de données. La base de données est sécurisée avec un mot de passe connu uniquement des administrateurs système d'OceanMD.

Pour plus d'informations, veuillez consulter cet article sur le type d'informations personnelles sur la santé qui sont stockées.

Article Link

Chiffrement des données des patients

En tant que couche de sécurité supplémentaire, toutes les données des patients transmises sont cryptées à l'aide d'une clé de cryptage client, définie par le responsable des renseignements personnels sur la santé et leurs agents choisis. Les administrateurs du système OceanMD n'ont pas accès à cette clé. Étant donné que la clé est requise pour décrypter les RPS, cette politique garantit que même les administrateurs de confiance d'OceanMD ne peuvent pas consulter les RPS.

Le système utilise AES pour l'algorithme de cryptage (une norme de l'industrie).

Les seules données qui ne sont pas doublement cryptées à l'aide de cette clé sont celles collectées par des eFormulaires anonymes facultatifs spécialement désignés, expliqués plus en détail dans la section suivante.

Article Link

Données anonymes

L'Ocean permet à certaines formes soigneusement sélectionnées d'être désignées comme "anonymes". Ces formulaires anonymes fournissent un mécanisme sécurisé pour que les cliniques participantes soumettent et agrègent des données de recherche sur le serveur Ocean.

Pour protéger la vie privée des patients, les réponses aux formulaires répondus sont stockées sans aucun identificateur de patient. Des exemples de formulaires de consentement éclairé sont disponibles pour recueillir le consentement du patient lorsque requis.

Les administrateurs du site Ocean ont un contrôle complet sur leur participation et leur utilisation des formulaires anonymes pour garantir le respect des principes ci-dessus pour leur population de patients (par ex. consentement éclairé approprié dans la langue locale, etc.).

Article Link

Authentification

Il existe trois mécanismes d'authentification dans Ocean :

Utilisateur CognisantMD

Un utilisateur CognisantMD peut se connecter à un site pour gérer la configuration, exporter les résultats des études, etc. Un utilisateur CognisantMD peut appartenir à plusieurs sites et plusieurs sites peuvent être associés à un utilisateur individuel.

Les informations d'identification sont privées pour un utilisateur ; les mots de passe sont salés et hachés de manière unidirectionnelle en utilisant SHA-256. En termes simples, il n'y a aucun moyen réalisable pour quiconque de lire ou de rétro-ingénierie le mot de passe d'un utilisateur.

Jeton de Tablette Ocean Wave

Les tablettes Ocean Wave ont leur propre authentification unique avec un accès sécurisé limité, indépendamment des utilisateurs spécifiques. Les tablettes sont initialement enregistrées pour un site clinique spécifique par un utilisateur CognisantMD désigné. L'enregistrement est stocké en utilisant une clé de jeton générée de manière aléatoire sécurisée pour l'application de la tablette.

Système EMR du Site

Le DMÉ s'authentifie avec Ocean en utilisant un numéro de site et un mot de passe de site. Le mot de passe du site est configuré manuellement dans le DMÉ et sur le site Ocean par un utilisateur CognisantMD.

Article Link

Accès et autorisation

Pour prévenir tout risque de négligence en matière de sécurité, tous les services et ressources côté serveur sont verrouillés par défaut. Les utilisateurs ou autres agents doivent explicitement se voir accorder l'accès à des services spécifiques.

En d'autres termes, aucun utilisateur, tablette ou DMÉ n'est autorisé à faire autre chose que le strict minimum requis pour effectuer sa tâche spécifique.

Quelques exemples de ces restrictions incluent :

  • aucune tablette n'est en mesure d'accéder au dossier d'un patient sans qu'un utilisateur DMÉ autorisé n'accorde spécifiquement l'accès à la tablette pour le dossier de ce patient ce jour-là.
  • les utilisateurs individuels sont systématiquement bloqués pour accéder aux données d'un autre site.

Pour garantir que ces contraintes d'accès sont toujours appliquées, des filtres automatiques de sécurité sont mis en place sur le serveur.

Ce pare-feu côté serveur assure qu'il n'y a pas d'accès à une "porte dérobée" qui pourrait être exploitée par des clients malveillants ou des navigateurs web compromis.

Article Link

Résultats des risques de confidentialité

OceanMD maintient et publie une liste des préoccupations, problèmes ou risques de confidentialité ouverts. La liste est mise à jour au fur et à mesure que les risques sont identifiés et que des recommandations d'atténuation des risques sont élaborées. Les risques ouverts sont conservés dans le document de constatation des risques de confidentialité et examinés au moins une fois par mois lors d'une réunion permanente à laquelle assistent l'agent de confidentialité et le personnel des départements concernés.

Veuillez envoyer un e-mail à privacy.officer@oceanmd.com pour demander l'accès au document de constatation des risques de confidentialité.

Article Link