Procédure de secours Session Management

Un médecin s’authentifie normalement lors de la connexion (session) aux services eSanté externes, tels les réseaux d’hôptiaux,MyCareNet ou Recip-e, à l’aide de sa carte d’identité électronique (eID) et du code PIN y associé. Il prouve ainsi qu’il est effectivement la personne en question et personne d’autre, ce que l’on appelle l’authentification.

En cas de perturbations de ses services, la plate-forme eHealth dispose de plusieurs solutions Business Continuity Procedures (BCP) permettant aux médecins de continuer à pouvoir s’authentifier.

Procédure d’authentification de secours:

Cette procédure consiste au basculement du service de session management (Secure Token Service), permettant la génération de token d’authentification, sur le 3ème datacenter de la plate-forme eHealth.

Comment savoir quand la procédure d’urgence pour les médecins est d’application ?

Vous n’avez rien à faire en tant que médecin. L’activation et la désactivation de la procédure de secours se font automatiquement. La plate-forme eHealth bascule le service I.AM STS sur son 3ème datacenter et le logiciel du médecin se redirige automatiquement afin d’appeler le service.

Mon logiciel supporte-t-il la procédure de secours ?

Tous les fournisseurs n’ont pas encore certifié leur logiciel pour la procédure de secours. En outre, tous les médecins ne disposent pas d’une version suffisamment récente du logiciel dans laquelle est intégrée cette procédure . Pour pouvoir utiliser la procédure de secours, vous devez donc utiliser une version d’un logiciel qui l’a intégrée .

Sur la base des informations dont nous disposons, la procédure de secours est intégrée dans la version la plus récente des logiciels suivants (entre parenthèses figure le nom du fournisseur s’il diffère du nom du logiciel):

  • Prodoc (CEGEKA)
  • Medinect (Offimed)
  • HEALTH one
  • Xpertis (OMNIPRO)
  • CareConnect 4.2 (Corilus)
  • Medispring
  • Icure
  • Topaz
  • Daktari
  • Mediportal
  • CGM (Windoc)
Procédure de renouvellement du token d’authentification:

Afin d’éviter tout risque de perturbations malgré l’activation de la procédure de secours, nous recommandons de suivre les instructions suivantes concernant le service I.AM STS:

  1. Appliquer le principe de la « fenêtre coulissante »

  2. Conserver le token d’authentification actuel sur le disque

Un token d’authentification est valable 24 heures maximum. Pendant cette période, il peut être réutilisé plusieurs fois et il n'est pas nécessaire d’en demander un nouveau. Si I.AM STS rencontre des problèmes et ne peut pas fournir de nouveau token, l’utilisateur devrait toujours pouvoir atteindre ses services habituels tant que son token est valide.

Si le périphérique du prestataire de soin redémarre, le token d’authentification obtenu précédemment doit être réutilisé.

Le principe de « fenêtre coulissante » ne peut être appliqué qu’avec un token d’authentification valide. Dans cette situation, les problèmes de courtes durées sur I.AM STS peuvent être évités.

Si l’utilisateur a un token d’authentification valide, il doit

  • Après une période donnée (= X / 2), demander un nouveau token.

    • Si I.AM STS fournit un nouveau token, ce dernier sera valide pour X heures à partir de ce moment.

    • Si des perturbations empêchent I.AM STS de fournir un nouveau token, l’utilisateur doit essayer d’en obtenir un nouveau après X / 4 heures

      • ...

Le principe de la « fenêtre coulissante » implique pour l’utilisateur d’introduire plusieurs fois son eID pin code dans cette période.

Mon logiciel supporte-t-il la procédure de renouvellement du token d’authenfication ?

Tous les fournisseurs n’ont pas certifié leur logiciel pour la procédure de renouvellement du token d’authentification. En outre, tous les médecins ne disposent pas d’une version suffisamment récente du logiciel dans laquelle est intégrée cette procédure . Pour pouvoir utiliser cette dernière, vous devez donc utiliser une version d’un logiciel qui l’a intégrée.

Sur la base des informations dont nous disposons, la procédure de renouvellement du token d’authentification est intégrée dans la version la plus récente des logiciels suivants (entre parenthèses figure le nom du fournisseur s’il diffère du nom du logiciel):

  • Prodoc (CEGEKA)
  • Medinect (Offimed)

Procédure de fallback authentification

Exceptionnellement, le médecin peut temporairement faire appel à une procédure de fallback en introduisant manuellement son mot de passe du eHealth-keystore (certificat). L’utilisation systématique de cette méthode n’est pas autorisée afin d’éviter tout abus et fraude par des tiers.

Exceptionnellement signifie que le médecin ne dispose pas de son eID, par exemple en cas de perte de l’eID, ou qu’il est impossible de s’annoncer avec l’eID et le code PIN y associé en raison de problèmes techniques.

Temporairement signifie que la connexion (session) est limitée à une période de 12 heures, après laquelle le pharmacien doit s’annoncer et s’authentifier à nouveau.

Le fonctionnement concret de la procédure de fallback dans le logiciel du médecin peut varier d’un logiciel à l’autre. Si le médecin a des questions à ce propos, il peut s’adresser au helpdesk de son fournisseur de logiciel.

Il est primordial que le médecin conserve son mot de passe pour s’annoncer sans l’eID (donc le mot de passe du eHealth-keystore (certificat)) à un endroit où il peut facilement le retrouver. Toutefois, en cas de perte de son mot de passe, le médecin peut s’adresser au helpdesk de son fournisseur de logiciel.

back2top

Ce site utilise des cookies pour rendre votre navigation plus agréable sur le site. En savoir plus