Aller à la page principale
Rechercher
Téléchargements

Cette page a été traduite automatiquement et pourrait contenir des erreurs

Sécurité

Le DHIS2 comprend des fonctions de sécurité et de confidentialité conformes aux normes de l’industrie.
Cette page vous permet d’en savoir plus sur les fonctions personnalisables disponibles dans le logiciel principal DHIS2 et dans l’application DHIS2 Android.

Aller à une section sur cette page

    Caractéristiques de sécurité et de confidentialité du DHIS2

    Le fait que le DHIS2 soit couramment utilisé pour saisir et analyser des informations sur la santé signifie que les questions de sécurité et de confidentialité des données sont d’une importance capitale. Les données collectées dans le cadre du DHIS2 doivent être accessibles à ceux qui en ont besoin et qui sont habilités à y accéder – tels que les prestataires de soins de santé ou les gestionnaires de programmes au sein d’un système de santé donné – et être protégées contre tout accès non autorisé par d’autres personnes. En plus de s’efforcer de rendre le logiciel lui-même aussi sûr que possible, DHIS2 offre une sélection de fonctions de sécurité et de confidentialité personnalisables, y compris la gestion des utilisateurs, le cryptage, et plus encore. Vous trouverez ci-dessous une brève présentation de certaines fonctions de sécurité et de confidentialité du logiciel DHIS2 et de l’application de capture Android, ainsi qu’un lien vers notre collection de vidéos sur les fonctions de sécurité.

    Contrôles d'accès

    DHIS2 vous permet de contrôler les privilèges d’accès par utilisateur et par rôle, de fixer des dates d’expiration pour les comptes d’utilisateurs et de désactiver automatiquement les utilisateurs inactifs afin d’empêcher tout accès non autorisé au système.

    Authentification multifactorielle

    DHIS2 prend en charge l’authentification multifactorielle en utilisant une app d’authentification comme deuxième facteur.

    Support d'authentification externe

    DHIS2 prend en charge les serveurs d’annuaire compatibles LDAP (Active Directory, OpenLDAP, etc.) pour l’authentification des utilisateurs.

    Signature unique

    DHIS2 prend en charge l’authentification unique à l’aide d’OpenID Connect (OIDC).

    Paramètres de partage

    DHIS2 prend en charge le partage granulaire d’objets de métadonnées individuels et de leurs données associées.
    Les droits de lecture et d’écriture peuvent être explicitement accordés à certains utilisateurs et groupes d’utilisateurs afin de restreindre l’accès aux informations sensibles.

    Journal d'audit

    DHIS2 enregistre les opérations sensibles effectuées par les utilisateurs dans un journal d’audit dans le magasin de fichiers ou la base de données.

    Niveaux d'accès au programme

    Les utilisateurs de DHIS2 peuvent se voir attribuer des niveaux d’accès explicites afin de déterminer exactement les unités d’organisation de la hiérarchie auxquelles l’utilisateur doit être autorisé à accéder pour saisir les données et effectuer des recherches.

    Briser le verre

    DHIS2 peut être configuré pour permettre aux utilisateurs ayant un accès limité à la saisie des données de « briser la glace » et de rechercher des entités suivies en dehors de leur champ de saisie. Pour briser le verre, l’utilisateur doit indiquer la raison de l’opération, qui est ensuite enregistrée par le service d’audit.

    Usurpation d'identité

    DHIS2 prend en charge un mode opérationnel dans lequel les utilisateurs privilégiés peuvent se faire passer pour d’autres utilisateurs et effectuer certaines actions en leur nom.

    Chiffrement (Android)

    Les appareils Android peuvent contenir des données sensibles qu’ils ont collectées ou téléchargées depuis le serveur DHIS2.
    À l’aide de l’application Paramètres Android, un administrateur système peut forcer toutes les applications Android à utiliser le chiffrement local de la base de données, ce qui garantit que les données sont inaccessibles aux utilisateurs non autorisés, même s’ils obtiennent un accès à l’appareil physique.

    Vidéos sur la sécurité

    Vous pouvez en savoir plus sur la sécurité et la confidentialité dans DHIS2 en regardant cette présentation de la conférence annuelle de DHIS2 et en regardant une sélection de vidéos sur les fonctionnalités de sécurité sur la chaîne YouTube de DHIS2.

    Conseils et soutien communautaire pour la mise-en-œvre de systèmes DHIS2 sécurisés

    Pour des lignes directrices et des bonnes pratiques sur la mise-en-œvre de systèmes DHIS2 sécurisés, veuillez consulter la documentation DHIS2.

    Vous pouvez également rester informé des dernières mises à jour de sécurité de l’équipe de sécurité du DHIS2 sur la Communauté de Pratique DHIS2 (CoP) en vous abonnant aux messages marqués par « dhis2-security ».