Sécurité et confidentialité
de vos données
La sécurité et la confidentialité de vos données sont la première préoccupation dans tout ce que nous faisons. De nombreuses fonctions de sécurité sont intégrées à tous nos produits, services et infrastructures afin de protéger vos données à chaque niveau.
Sécurité et confidentialité de vos données
Pour des échanges d’information sécuritaires
L’envoi d’information personnel, confidentiel et médical par courriel doit être banni!
Les cybercriminels cherchent toujours à vous soutirer des renseignements personnels et les courriels restent la méthode la plus utilisée et la plus simple pour y arriver. Un courriel peut être intercepté par des personnes non autorisées. On peut le comparer à une carte postale que n’importe qui peut intercepter, lire et même le modifier son contenu. Leurs contenus n’étant pas chiffrés.
Le courriel est donc à proscrire pour envoyer des communications sensibles telles que les formulaires médicodentaires et les consentements éclairés. Les renseignements personnels sur la santé étant de nature confidentiels, une protection inadéquate de ces renseignements peut entraîner des mesures disciplinaires et des poursuites, sans compter la perte de confiance envers l’ensemble du secteur de la santé.
Lorsqu’il est question de bonnes pratiques en sécurité, il y a une règle d’or à respecter. Ne transmettez jamais de renseignements personnels ou confidentiels par courriel. Le courriel n’est pas un mode de transmission sécuritaire.
Attention! Certains fournisseurs vous proposent des formulaires médicodentaires et des consentements éclairés qui vous sont envoyés par courriel malgré l’absence totale de sécurité des courriels.
Les systèmes de messagerie sécurisée
Voici ce qu’en dit le collège des médecins du Québec.
Au sein d’un intranet, comme celui du réseau de la santé et des services sociaux (le RITM : réseau intégré de télécommunication multimédia), la communication entre utilisateurs est protégée puisqu’elle reste sur les serveurs du réseau. Mais dès que le détenteur d’une adresse @ssss.gouv.qc.ca envoie un courriel à un destinataire à l’extérieur du réseau, le message transite sur Internet et sera stocké et conservé sur de nombreux serveurs relais, jusqu’à la boîte de courriel du destinataire.
Seuls les courriels qui sont envoyés depuis une adresse @ssss.gouv.qc.ca vers une adresse @ssss.gouv.qc.ca sont sécurisés. C’est un écosystème fermé et seuls les utilisateurs de cet écosystème peuvent dialoguer entre eux, en appliquant des règles spécifiques, que l’éditeur a choisies pour assurer la sécurité des messages.
L’authentification multifacteur et le cryptage des données une nécessité?
En quoi consiste l’identification à deux facteurs ?
L’identification à deux facteurs – aussi appeler double authentification ou encore vérification en deux étapes (V2É) correspond à la nouvelle norme de l’industrie en matière de protection contre de nombreux types de fraudes. Elle empêche les cybercriminels de dérober ou détruire vos enregistrements de données internes, ou d’y accéder pour leur propre usage.
En gros, comme son nom l’indique, la validation en deux étapes consiste à fournir deux différents types d’informations pour confirmer votre identité.
Après avoir entré votre identifiant (nom d’usager) et votre mot de passe, un code de sécurité à usage unique vous est envoyé par texto, par téléphone. C’est ce code que vous entrez ensuite pour vous connecter à votre compte.
Non seulement c’est plus sécuritaire parce que ça permet de vous identifier de deux façons plutôt qu’une, mais diminue le risque d’être victime d’un vol d’identité et de certains types de fraudes en ligne par la même occasion.
Qu’est-ce que le chiffrement?
Le chiffrement est un mécanisme qui consiste à coder (ou rendre illisible à l’aide d’algorithmes mathématiques complexes) l’information contenue dans les bases de données. Même si un cybercriminel accédait aux bases de données il ne pourrait pas les lire les données sans la clé nécessaire au déchiffrement qui permet de traduire l’information cryptée en information lisible.
Pourquoi faire confiance à ÉVIDENCE FORM?
L’application ÉVIDENCE FORM utilise l’identification à deux facteurs, un chiffrement de bout en bout et le cryptage à clés multiple des informations afin de garantir la sécurité des données confidentielles et sensibles.
À la différence des courriels, Évidence Form applique un chiffrement de bout en bout en plus d’utiliser le cryptage des informations. Ce type type d’application est considéré comme étant sécurisées, car les intermédiaires ne peuvent pas consulter le contenu des informations qui sont échangées entre les utilisateurs et la base de données.
Avec l’entrée en vigueur de la Loi 25 sur la protection des renseignements personnels, toutes les organisations québécoises sont tenues de protéger adéquatement les renseignements personnels qu’elles détiennent sur leur clientèle et leur personnel.
Il est plus important que jamais de se protéger pour minimiser les vols de données personnelles des employés, des fournisseurs et des patients. Le non-respect de ces obligations pourrait mener à de sévères amendes pour les cliniques médicales et dentaires.
Nous mettons tout en œuvre pour protéger vos données
1. Avec la loi 25, l’authentification multifacteur et cryptage des données deviennent presque une nécessité pour toutes les organisations, car elles permettront d’éviter efficacement les amendes salées reliées aux brèches de sécurités.