Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.
S'abonner

Les services sont des éléments fonctionnels qui peuvent être mis en oeuvre par les différentes fonctions du système.

Il s’agit en particulier des services qui permettent de garantir, pour une information, sa persistance (qualité, accessibilité et communicabilité), son intégrité (physique et sémantique) et son authenticité (non répudiation).

Ils permettent :

  • L’identification : Capacité à identifier exactement une/des entités (ou objet) dans l'environnement de prise en charge du patient, que ce soit des personnes, des organisations ou des équipements. L'identification sert à déterminer si un objet est bien ce qu'il prétend être.
  • L’authentification : Pouvoir déterminer si une entité possède les caractéristiques qu'elle est censée avoir, pour confirmer ces caractéristiques. Par exemple, établir de manière formelle et intangible, l’identification des parties lors d’un échange ou une transaction électronique.
  • L’autorisation : Assurer que les utilisateurs peuvent exécuter les tâches ou fonctions (utiliser les systèmes) auxquelles ils sont autorisés et, par conséquent, leur empêcher celles qui ne leur sont pas autorisées. Cela comprend aussi l’accès aux informations.
  • La confidentialité : Assurer que l'information n'est pas divulguée à des personnes (parties) non autorisées. Assurer que l’utilisation de l’information est conforme aux droits qui ont été consentis ;
  • L’intégrité : Assurer que l'information ne pourra pas être altérée frauduleusement ou involontairement, que ce soit pendant le stockage, la transmission, etc. ;
  • La non répudiation (Non-reniement) : Assurer que les émetteurs et destinataires des messages ne puissent pas nier l’envoi ou la réception des messages particuliers. Plus généralement, permettre d'empêcher à une personne de nier actions les effectuées. Elle est fréquemment associée aux fonctions de « traçabilité ».

Service « Authentification d'un utilisateur »

Ce service permet de contrôler l'accès aux fonctions et aux données, d'associer une preuve d'autorisation à une opération, de faciliter la protection de l'intégrité des données, d'identifier un signataire autorisé et garantir la source d’une information transmise à un tiers destinataire (non répudiation).

L'invocation de ce service est un préalable à l'utilisation de toute fonction du système. Ce service permet :

  • D'authentifier l'utilisateur (par saisie d'un identifiant et d'un mot de passe, par lecture d'une carte à puce, etc.) ;
  • D'identifier l'utilisateur, ses droits et ses profils d'accès aux fonctions et à l'information.

L'identification d'un utilisateur nécessite une première authentification à l'ouverture d'une session d'utilisation du système. Tant que cette session est en cours, l'identification de l'utilisateur pour l'accès aux fonctions et à l'information ne nécessite pas de nouvelle authentification.

Certaines opérations (signer un compte-rendu par exemple) peuvent nécessiter, par mesure de sécurité, un nouvel appel au service d'authentification.

Service « Chiffrement d'un flux d'informations »

Service invocable lors de l'émission d'un flux d'informations d'une fonction vers une autre. Le chiffrement garantit que les informations émises ne pourront pas être exploitées par un élément non destinataire du flux.

Service « Chiffrement d'un stockage d'informations »

Service invocable lors de l'enregistrement ou de la lecture par une fonction d'informations stockées. L'appel à ce service peut se faire en fonction du niveau de sensibilité de l'information stockée.

Service « Traçabilité d'une opération »

Ce service peut être invoqué par une fonction à chaque fois que des informations sont crées, modifiées ou supprimées (selon le niveau de sensibilité de ces informations et la nature de l'opération).

Ce service permet :

  • D'enregistrer (pour sauvegarde) la valeur des informations avant l'opération et les modifications effectuées ;
  • D'enregistrer la date et l'heure de l'opération ;
  • D'enregistrer l'utilisateur à l'origine de l'opération.

Service « Identification d'un objet d’information »

Ces services permettent :

  • D'associer un identifiant unique à tout objet d’information créé par une des fonctions du système (prescription, compte-rendu, tube de prélèvement, etc.).
  • D’offrir un service de gestion de cet objet : création, utilisation, maintenance, destruction. Il s'agit "d'offrir" les services permettant à des "utilisateurs" interagir avec cet objet d’information (enrichissement de la connaissance, gestion des doublons, etc).
  • D’offrir un service de publication associé à cet objet d’information (fourniture d'informations associées à une demande), etc.

L'identification a normalement 2 fins :

  • Associer à un objet d’information une marque (un identifiant) permettant d'identifier celui ci et uniquement celui ci de façon fiable dans une collection ;
  • Identifier un objet d’information dans une collection à partir de son identifiant (souvent appelé par extension "index ou clé"). A partir de cet identifiant, la traçabilité de l'objet dans le système peut être assurée.

Ce service est utilisé par toutes les fonctions de type "création et mise à jour".

Cette ressource vous paraît-elle utile ?

Commentaires - Soyez le premier à déposer un commentaire

Pour ajouter un commentaire vous devez vous identifier

Vous êtes actuellement sur la page consacrée à Architecture fonctionnelle du système de prise en charge du patient (Méthode).

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Architecture fonctionnelle du système de prise en charge du patient (Méthode).

Vous êtes perdu ?