Fiabilité de la sécurité des données

Nous avons intégré la notion de sécurité dans notre logiciel Romexis dès le départ. Initialement conçu pour de grands établissements, ses fonctions de sécurité des données robustes sont à la disposition de tous les clients qui souhaitent adopter des pratiques responsables ou doivent se conformer à des exigences réglementaires de plus en plus strictes, comme le RGPD dans l’Union européenne ou l’HIPAA en Amérique du Nord.

Autorisations des utilisateurs

Pour que les mesures de sécurité et de responsabilisation prises soient fiables, il faut commencer par identifier les utilisateurs et définir leurs autorisations en fonction de leur rôle. Le logiciel Romexis prend en charge ces mesures de sécurité de plusieurs façons.

  • Création d’un compte pour chaque utilisateur et affectation des utilisateurs à un groupe spécifique
  • Contrôle de l’accès aux différents modules et fonctions du logiciel en définissant les groupes et les autorisations des utilisateurs
  • Gestion des connexions et des autorisations des utilisateurs via Active Directory

 

Traçabilité

Il est parfois nécessaire de savoir quelles données ont été consultées par les utilisateurs. Romexis offre alors une traçabilité et une transparence inégalées.

  • Journal de consultation des informations des patients par les utilisateurs
  • Journal des activités des utilisateurs (ouverture de session, exportation d'informations ou impression)
  • Consignation de toutes les modifications apportées aux informations enregistrées dans la base de données, y compris l’heure de modification et l’identité de l’utilisateur qui en est à l’origine

 

Sécurité et confidentialité

Le logiciel Romexis est doté de plusieurs technologies de sécurité réputées afin de protéger toutes les informations personnelles des intrusions.

  • L’ensemble des communications avec le serveur client Romexis bénéficient d'un encodage SSL
  • Les certificats SSL du client Romexis propres à chaque établissement sont pris en charge
  • Romexis est compatible avec le chiffrement transparent des données TDE de Microsoft SQL
  • Toutes les données personnelles sont enregistrées sur l’ordinateur serveur Romexis
  • La sécurité du logiciel Romexis a été auditée par des experts externes

 

Conformité au RGPD et à l’HIPAA

Le logiciel Romexis comprend diverses fonctionnalités qui permettent aux établissements qui l’utilisent de traiter les informations personnelles afin de répondre aux exigences réglementaires dans leur domaine. Le document consultable via le lien ci-dessous prodigue des conseils sur les caractéristiques de Romexis qui permettent à votre établissement de se mettre en conformité.

Romexis : Meilleures pratiques relatives au RGPD (pdf)

 

Évaluation de la sécurité par un tiers

La sécurité de Romexis a été examinée par Nixu Corporation, société tierce de services de cybersécurité. Selon l’étude, Romexis a reçu le meilleur statut global de sécurité (bon sur l’échelle suivante : bon, modéré ou inadéquat).