Sécurité

Application

L'application web est hébergé sur un site sécurisé en HTTPS et elle n'est accessible que via ce protocol

Le certificat utilisé est fourni par le GIP-CPS qui permet de valider que le site consulté est bien de vonfiance et reconnu par un organisme d'état

Le protocol HTTPS et le certificat permettent de crypter les données qui sont véhiculées sur le réseau lors de la consultation de l'application

L'accès à l'application Web se fait par identifiant / mot de passe ou vi une carte CPS. Les utilisateurs sont gérés dans un annuaire LDAP qui contient, pour chaque :

  • son identité (nom, prénom)
  • l'hopital de rattachement
  • ses informations d'accès (identifiant / mot de passe)
  • un numero ADELI (pour les detenteurs de carte CPS)
  • ses droits (voir ci-dessous)

Echanges

Tous les échanges sont sécurisés dans la mesure ou ils utilisent tous le protocole HTTPS. Chaque site qui échange de l'information avec DOMURPIC se doit d'avoir lui aussi un serveur HTTPS pour recevoir des données, le site DOMURPIC connait tous les certificats des sites auxquels il doit envoyer de l'information et tous les sites qui doivent envoyer de l'information à DOMURPIC connaissent son certificat

Droits applicatifs

L'application définit 4 droits principaux pour les utilisateurs :

  • SAU : droit de saisie de fiche pour un SAU
  • UHCD : droit de saisie de fiche pour une UHCD
  • SAMU : droit de saisie de fiche pour un SAMU
  • SMUR : droit de saisie de fiche pour un SMUR
  • MEDECIN : droit de consultation
  • ADMIN : droit d'administration
tous les utilisateurs peuvent consulter les fiches de tous les hopitaux, mais suivant leur droits (SAU, SAMU, SMUR, UHCD) ils ne peuvent saisir des fiches que pour l'hôpital auquel ils sont rattachés