Procédure de secours Session Management

Un pharmacien s’authentifie normalement lors de la connexion (session) aux services eSanté externes, tels MyCarenet, Recip-e ou le Dossier Pharmaceutique Partagé, à l’aide de sa carte d’identité électronique (eID) et du code PIN y associé. Il prouve ainsi qu’il est effectivement la personne en question et personne d’autre, ce que l’on appelle l’authentification.

En cas de perturbations de ses services, la plate-forme eHealth dispose de plusieurs solutions Business Continuity Procedures (BCP) permettant aux pharmaciens de continuer à pouvoir s’authentifier.

Procédure d’authentification de secours :

Cette procédure consiste au basculement du service de session management (Secure Token Service), permettant la génération de token d’authentification, sur le 3ème datacenter de la plate-forme eHealth.

Comment savoir quand la procédure d’urgence pour les pharmaciens est d’application ?

Vous n’avez rien à faire en tant que pharmacien. L’activation et la désactivation de la procédure de secours se font automatiquement. La plate-forme eHealth bascule le service de session management (Secure Token Service) sur son 3ème datacenter et le logiciel du pharmacien se redirige automatiquement afin d’appeler le service.

Mon logiciel supporte-t-il la procédure de secours ?

Tous les fournisseurs n’ont pas encore certifié leur logiciel pour la procédure de secours. En outre, tous les pharmaciens ne disposent pas d’une version suffisamment récente du logiciel dans laquelle est intégrée cette procédure. Pour pouvoir utiliser la procédure de secours, vous devez donc utiliser une version d’un logiciel qui l’a intégrée.

Sur la base des informations dont nous disposons, la procédure de secours est intégrée dans la version la plus récente des logiciels suivants (entre parenthèses figure le nom du fournisseur s’il diffère du nom du logiciel) :

  • Officinal
  • Farmad Twin
  • ViaNova (Escapo)
  • NextPharm
  • Pharmony
  • Pharmagest Belgium

Pour les logiciels suivants, nous n’avons aucune confirmation de ce que la procédure de secours a déjà été mise en œuvre et déployée auprès des utilisateurs (entre parenthèses figure le nom du fournisseur s’il diffère du nom du logiciel) :

  • EPC
  • CareConnect Pharmacist (Corilus)
  • iPharma

Procédure de renouvellement du token d’authentification :

Pour les fournisseurs n’ayant pas (encore) implémenté la procédure de secours ou en cas de perturbation malgré l’activation de la procédure de secours, nous recommandons de suivre les instructions suivantes concernant le service I.AM STS :

  1. Appliquer le principe de la « fenêtre coulissante »
  2. Conserver le token d’authentification actuel sur le disque

Un token d’authentification est valable 24 heures maximum. Pendant cette période, il peut être réutilisé plusieurs fois et il n'est pas nécessaire d’en demander un nouveau. Si I.AM STS rencontre des problèmes et ne peut pas fournir de nouveau token, l’utilisateur devrait toujours pouvoir atteindre ses services habituels tant que son token est valide.

Si le périphérique du prestataire de soin redémarre, le token d’authentification obtenu précédemment doit être réutilisé.

Le principe de « fenêtre coulissante » ne peut être appliqué qu’avec un token d’authentification valide. Dans cette situation, les problèmes de courtes durées sur I.AM STS peuvent être évités.

Si l’utilisateur a un token d’authentification valide, il doit

  • Après une période donnée (= X / 2), demander un nouveau token.
    • Si I.AM STS fournit un nouveau token, ce dernier sera valide pour X heures à partir de ce moment.
    • Si des perturbations empêchent I.AM STS de fournir un nouveau token, l’utilisateur doit essayer d’en obtenir un nouveau après X / 4 heures
    • ...

Le principe de la « fenêtre coulissante » implique pour l’utilisateur d’introduire plusieurs fois son eID pin code dans cette période.

Mon logiciel supporte-t-il la procédure de renouvellement du token d’authenfication ?

Tous les fournisseurs n’ont pas certifié leur logiciel pour la procédure de renouvellement du token d’authentification. En outre, tous les pharmaciens ne disposent pas d’une version suffisamment récente du logiciel dans laquelle est intégrée cette procédure. Pour pouvoir utiliser cette dernière, vous devez donc utiliser une version d’un logiciel qui l’a intégrée.

Sur la base des informations dont nous disposons, la procédure de renouvellement du token d’authentification est intégrée dans la version la plus récente des logiciels suivants (entre parenthèses figure le nom du fournisseur s’il diffère du nom du logiciel):

  • ...

Pour les logiciels suivants, nous n’avons aucune confirmation de ce que la procédure de renouvellement du token d’authentification a déjà été mise en œuvre et déployée auprès des utilisateurs (entre parenthèses figure le nom du fournisseur s’il diffère du nom du logiciel) :

  • EPC
  • Farmad Twin
  • CareConnect Pharmacist (Corilus)
  • iPharma
  • NextPharm
  • Pharmony
  • Phenix (Multipharma)
  • Pharmagest Belgium
  • ViaNova (Escapo)

Procédure de fallback authentification

Exceptionnellement, le pharmacien peut temporairement faire appel à une procédure de fallback en introduisant manuellement son mot de passe du eHealth-keystore (certificat). L’utilisation systématique de cette méthode n’est pas autorisée afin d’éviter tout abus et fraude par des tiers.

Exceptionnellement signifie que le pharmacien ne dispose pas de son eID, par exemple en cas de perte de l’eID, ou qu’il est impossible de s’annoncer avec l’eID et le code PIN y associé en raison de problèmes techniques.

Temporairement signifie que la connexion (session) est limitée à une période de 12 heures, après laquelle le pharmacien doit s’annoncer et s’authentifier à nouveau.

Le fonctionnement concret de la procédure de fallback dans le logiciel du pharmacien peut varier d’un logiciel à l’autre. Si le pharmacien a des questions à ce propos, il peut s’adresser au helpdesk de son fournisseur de logiciel.

Il est primordial que le pharmacien conserve son mot de passe pour s’annoncer sans l’eID (donc le mot de passe du eHealth-keystore (certificat)) à un endroit où il peut facilement le retrouver. Toutefois, en cas de perte de son mot de passe, le pharmacien peut s’adresser au helpdesk de son fournisseur de logiciel.

back2top

Ce site utilise des cookies pour rendre votre navigation plus agréable sur le site. En savoir plus