Sécurité et confidentialité de vos données

La sécurité et la confidentialité chez Évidence Système

La sécurité et la confidentialité de vos données sont la première préoccupation dans tout ce que nous faisons. De nombreuses fonctions de sécurité sont intégrées à tous nos produits, services et infrastructures afin de protéger vos données à chaque niveau.

Pour des échanges d’information sécuritaires

Les cybercriminels cherchent toujours à vous soutirer des renseignements personnels et les courriels restent la méthode la plus utilisée et la plus simple pour y arriver. Un courriel peut être intercepté par des personnes non autorisées. On peut le comparer à une carte postale que n’importe qui peut intercepter, lire et même le modifier son contenu. Leurs contenus n’étant pas chiffrés.

Le courriel est donc à proscrire pour envoyer des communications sensibles telles que les formulaires médicodentaires et les consentements éclairés. Les renseignements personnels sur la santé étant de nature confidentiels, une protection inadéquate de ces renseignements peut entraîner des mesures disciplinaires et des poursuites, sans compter la perte de confiance envers l’ensemble du secteur de la santé.

Lorsqu’il est question de bonnes pratiques en sécurité, il y a une règle d’or à respecter. Ne transmettez jamais de renseignements personnels ou confidentiels par courriel. Le courriel n’est pas un mode de transmission sécuritaire.

Attention! Certains fournisseurs vous proposent des formulaires médicodentaires et des consentements éclairés qui vous sont envoyés par courriel malgré l’absence totale de sécurité des courriels.

Les systèmes de messagerie sécurisée

Voici ce qu’en dit le collège des médecins du Québec.

Malheureusement, il n’existe pas de solution globale et publique qui permettrait aux professionnels de la santé de communiquer avec leurs patients par voie électronique de façon sécurisée.
Au sein d’un intranet, comme celui du réseau de la santé et des services sociaux (le RITM : réseau intégré de télécommunication multimédia), la communication entre utilisateurs est protégée puisqu’elle reste sur les serveurs du réseau. Mais dès que le détenteur d’une adresse @ssss.gouv.qc.ca envoie un courriel à un destinataire à l’extérieur du réseau, le message transite sur Internet et sera stocké et conservé sur de nombreux serveurs relais, jusqu’à la boîte de courriel du destinataire.

Seuls les courriels qui sont envoyés depuis une adresse @ssss.gouv.qc.ca vers une adresse @ssss.gouv.qc.ca sont sécurisés. C’est un écosystème fermé et seuls les utilisateurs de cet écosystème peuvent dialoguer entre eux, en appliquant des règles spécifiques, que l’éditeur a choisies pour assurer la sécurité des messages.

L’authentification multifacteur et le cryptage des données une nécessité?

En quoi consiste l’identification à deux facteurs ?

L’identification à deux facteurs – aussi appeler double authentification ou encore vérification en deux étapes (V2E) correspond à la nouvelle norme de l’industrie en matière de protection contre de nombreux types de fraudes. Elle empêche les cybercriminels de dérober ou détruire vos enregistrements de données internes, ou d’y accéder pour leur propre usage.

En gros, comme son nom l’indique, la validation en deux étapes consiste à fournir deux différents types d’informations pour confirmer votre identité. Après avoir entré votre identifiant (nom d’usager) et votre mot de passe, un code de sécurité à usage unique vous est envoyé par texto, par téléphone. C’est ce code que vous entrez ensuite pour vous connecter à votre compte.

Non seulement c’est plus sécuritaire parce que ça permet de vous identifier de deux façons plutôt qu’une, mais diminue le risque d’être victime d’un vol d’identité et de certains types de fraudes en ligne par la même occasion.

Qu’est-ce que le chiffrement?

Le chiffrement est un mécanisme qui consiste à coder (ou rendre illisible à l’aide d’algorithmes mathématiques complexes) l’information contenue dans les bases de données. Même si un cybercriminel accédait aux bases de données il ne pourrait pas les lire les données sans la clé nécessaire au déchiffrement qui permet de traduire l’information cryptée en information lisible.

Pourquoi faire confiance à ÉVIDENCE SYSTÈME?

L’application ÉVIDENCE FORM utilise l’identification à deux facteurs, un chiffrement de bout en bout et le cryptage à clés multiple des informations afin de garantir la sécurité des données confidentielles et sensibles.

À la différence des courriels, Évidence Form applique un chiffrement de bout en bout en plus d’utiliser le cryptage des informations. Ce type type d’application est considéré comme étant sécurisées, car les intermédiaires ne peuvent pas consulter le contenu des informations qui sont échangées entre les utilisateurs et la base de données.

Avec l’entrée en vigueur de la Loi 25 sur la protection des renseignements personnels, toutes les organisations québécoises sont tenues de protéger adéquatement les renseignements personnels qu’elles détiennent sur leur clientèle et leur personnel.  Le non-respect de ces obligations pourrait mener à de sévères amendes pour les cliniques médicales et dentaires.

Nous mettons tout en œuvre pour protéger vos données

  • Entièrement développé et supporté au Canada.
  • Données hébergées au Canada (serveurs cloud optimisés pour assurer une sécurité maximale).

  • Connexions cryptées SSL.

  • Cryptage des champs de données (par l’emploi d’algorithmes mathématiques complexes).

  • Authentification à double facteurs 1.

  • Validation des données (masques, longueurs des champs, etc.)

  • Double signature (signature manuscrite et signature électronique).2

  • Pare-feu serveur CSF avancé.

  • Conforme à la norme PCI DSS (Payment Card Industry Data Security Standard)6

  • Protection automatique Anti-DDOS en cas d’attaque.

  • Accès contrôlés aux salles des serveurs.

  • Surveillance vidéo des salles des serveurs.
  • Présence physique 24/7 pour les salles de serveurs.
  • Doubles alimentations électriques systématiques, et des groupes électrogènes d’une autonomie initiale de 48h.
  • Systèmes de détection et d’extinction d’incendie.
  • Différents niveaux d’accès aux données.
  • Copies de sauvegardes journalières.
  • Protection double intégrée.
  • Conforme à la loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

  • Élimine les envois d’information personnelle et médicale par courriel non sécurisée.4 & 5

1 – Avec la loi 25, l’authentification multifacteur et cryptage des données deviennent presque une nécessité pour toutes les organisations, car elles permettront d’éviter efficacement les amendes salées reliées aux brèches de sécurités.

2 – Les signatures témoignent qu’un accord est survenu entre le patient et le professionnel dentaire.

3 – Vérification dynamiquement des données saisies (validation du numéro d’assurance maladie, des numéros de téléphone, des adresses courriel, etc. et limite la longueur maximale et minimale des champs. Le formulaire intelligent élimine ainsi, en grande partie, la saisie de données erronées.
4 – La Fédération des médecins omnipraticiens du Québec (« Ne pas garantir la confidentialité ni la sécurité, car c’est impossible. »)
5 – Ordre des dentistes du Québec (« Ce mode de transmission n’est pas sécuritaire. »)

6 – La norme PCI DSS (Payment Card Industry Data Security Standard) est un ensemble de règles de sécurité mondiales obligatoires pour toute entreprise qui stocke, traite ou transmet des données de cartes bancaires. Elle vise à protéger les informations sensibles des titulaires de carte et à prévenir la fraude, le non-respect pouvant entraîner des amendes importantes.

Nous avons le forfait qui vous convient