Santé et Social

Contrôle d'accès physique et logique dans les établissements de santé

Dictao Healthcare Identity and Access Management (DHIAM), système d'émission et de gestion de cartes d'établissement

Dictao propose Dictao Healthcare Identity and Access Management (DHIAM) pour accompagner les établissements hospitaliers dans la mise en œuvre opérationnelle du Décret Confidentialité du 15 mai 2007. DHIAM est un système d'émission et de gestion de cartes d'établissement (activation, déblocage, remplacement, etc.)

La carte d'établissement porte le certificat identifiant une personne. Elle est le support de :

• L’authentification permet de s’assurer que la personne est bien celle qu’elle prétend être. L’identité de la personne est portée sur la carte d’établissement
• La gestion des droits permet d’associer des droits (d’accès à des locaux ou à des données informatiques) à une personne authentifiée, selon son profil (médecin, aide soignant, personnel administratif, etc.)
• Le contrôle d'accès physique permet de ne laisser entrer dans des locaux (parkings, restaurants, unités de soins) que les personnes légitimées à y entrer, après qu’elles aient été authentifiées
• Le contrôle d'accès logique permet de ne donner accès à des applications informatiques, à des données médicales personnelles informatisées que les personnes habilitées, après qu’elles aient été authentifiées
• La confidentialité des données médicales est une des exigences fondamentales du décret du 15 mai 2007. Seules les personnes habilitées doivent pouvoir les consulter. Elle est notamment assurée grâce au contrôle d'accès physique et au contrôle d'accès logique
• L’intégrité des données médicales est assurée par la signature électronique qui permet de détecter toute modification illégitime des données médicales
• L’archivage à vocation probante des données médicales permet d’assurer l’intégrité des données archivées, de manière à ce qu’elles puissent constituer un élément de preuve en cas de litige