MTL - Références

Trucs et astuces

OA-VC-Sécurité


Mécanismes de sécurité

La version 7.4.1 d'Oacis met en œuvre des mécanismes de sécurité améliorés pour permettre une meilleure protection des données patients.

  • Lettres minuscules et majusculesPour le champ du nom d'utilisateur -> Les minuscules et majuscules sont non sensibles à la case. Ex : Le nom d'utilisateur n'est plus sensible à la casse. Un utilisateur peut donc entrer UTILISATEUR01, utilisateur01, UtiLiSateur01 sans qu'aucune distinction ne soit faite. Avant de mettre en place la version 7.4, on doit donc s'assurer qu'il n'existe pas d'identifiants identiques. En d'autres mots, l'emploi de majuscules ou de minuscules ne doit pas être la seule distinction entre deux identifiants.Pour le champ du mot de passe -> Les minuscules et majuscules doivent être respectées (sensibles à la case). Ex : Le mot de passe bonjour01 et Bonjour01 devient donc différent alors qu'il était considéré comme étant identique dans les versions précédentes.
  • Mots de passe doivent contenir entre 6 et 16 caractèresLes mots de passe doivent être une combinaison de: Une lettre minuscule minimum, Une lettre majuscule minimum, Au moins un chiffre, Au moins un caractère spécial (ex : ~!@#$%^&*()_+.,<>?:;)
  • L'historique des mots de passe est retenu pour la gestion de la réutilisation des mots de passeL'utilisateur ne peut pas réutiliser un mot de passe si celui-ci fait parti des derniers mots de passe qu'il a utilisé. La configuration actuelle est de 5. Donc, les 5 derniers mots de passe sont conservés.


Gestion des accès dans vTools

  • Pour accélérer la recherche, recherchez les utilisateurs par UID Oacis dans vTools (Mantis 5335).
  • Pour donner accès à la saisie de la documentation à un utilisateurs actuels d'Oacis :

  1. Rechercher l'utilisateur concerné.
  2. Sélectionner le rôle de l'utilisateur dans la liste rôle.
  3. Mettre le chiffre 1 dans le champ titre professionnel puis cliquer sur mettre à jour l'utilisateur. Les groupes de sécurité de saisie de la documentation clinique seront assignés à l'utilisateur par un script automatique qui roule à la 30 ième minute de chaque heure. Le chiffre 1 sera effacé aussi par le script. Exemple : Si le chiffre 1 est mis à jour vers 10h20, le script de 10h30 mettra à jour les groupes de sécurité de l'utilisateur. Si le chiffre 1 est mis à jour à 10h40, les groupes de sécurité seront mis à jour par le script de 11h30.Note : Le mot de passe des utilisateurs actuels ne sera pas affecté après la conversion. Suite à l'expiration  du mot de passe, dans le délai de 90 jours, l'utilisateur devra saisir un mot de passe selon les nouvelles règles de validation de la version 7.4.

  • Pour donner accès seulement au visualiseur clinique à un nouvel utilisateur :

  1. Ajouter un nouvel utilisateur.
  2. Mettre à jour la fiche utilisateur.
  3. Mettre à jour les différents onglets comme vous avez l'habitude de le faire.
  4. Assigner le profil utilisateur dans l'onglet  » Groupes utilisateurs « .
  5. Définir les permissions et le mot de passe pour l'utilisateur dans les onglets respectifs.

  • Pour donner accès au visualiseur et à la saisie de la documentation clinique à un nouvel utilisateur :

  1. Ajouter un nouvel utilisateur.
  2. Mettre à jour la fiche utilisateur.
  3. Assigner le rôle de l'utilisateur.
  4. Mettre le chiffre 1 dans le champ titre professionnel puis cliquer sur mettre à jour l'utilisateur. Les groupes de sécurité de saisie de la documentation clinique seront assignés à l'utilisateur par un script automatique qui roule à la 30ième minute de chaque heure. Le chiffre 1 sera effacé aussi par le script. Exemple :  Si le chiffre 1 est mis à jour vers 10h20, le script de 10h30 mettra à jour les groupes de sécurité de l'utilisateur. Si le chiffre 1 est mis à jour à 10h40, les groupes de sécurité seront mis à jour par le script de 11h30.
  5. Définir les permissions et le mot de passe pour l'utilisateur dans les onglets respectifs.