Esta página foi traduzida automaticamente e pode conter erros
Segurança
O DHIS2 inclui funcionalidades de segurança e privacidade padrão da indústria.
Nesta página, pode obter mais informações sobre as funcionalidades personalizáveis disponíveis no software DHIS2 principal e na aplicação DHIS2 para Android.
Ir para uma secção desta página
Caraterísticas de segurança e privacidade do DHIS2
O facto de o DHIS2 ser normalmente utilizado para recolher e analisar informações de saúde significa que as questões de segurança e privacidade dos dados são de extrema importância.
Os dados recolhidos no DHIS2 devem estar disponíveis para aqueles que têm a necessidade e a autoridade adequada para aceder aos mesmos – tais como os prestadores de cuidados de saúde ou os gestores de programas de um determinado sistema de saúde – e protegidos contra o acesso não autorizado por terceiros.
Para além de se esforçar por tornar o próprio software o mais seguro possível, o DHIS2 oferece uma seleção de funcionalidades de segurança e privacidade personalizáveis, incluindo gestão de utilizadores, encriptação e muito mais.
Abaixo, pode ler uma breve descrição geral das funcionalidades de segurança e privacidade selecionadas no software principal DHIS2 e na Aplicação de Captura Android, bem como uma ligação para a nossa coleção de vídeos de destaque sobre funcionalidades de segurança.
Controlo de acesso
O DHIS2 permite-lhe controlar os privilégios de acesso por utilizador e por função, definir datas de expiração para as contas de utilizador e desativar automaticamente os utilizadores inactivos para ajudar a impedir o acesso não autorizado ao sistema.
Autenticação multi-fator
O DHIS2 suporta a autenticação multi-fator utilizando uma aplicação de autenticação como segundo fator.
Suporte de autenticação externa
O DHIS2 suporta servidores de diretórios compatíveis com LDAP (Active Diretory, OpenLDAP, etc.) para autenticação de utilizadores.
Início de sessão único
O DHIS2 suporta o início de sessão único utilizando o OpenID Connect (OIDC).
Definições de partilha
O DHIS2 suporta a partilha granular de objectos de metadados individuais e dos respectivos dados associados.
As permissões de leitura e escrita podem ser explicitamente concedidas apenas a determinados utilizadores e grupos de utilizadores para restringir o acesso a informações sensíveis.
Registo de auditoria
O DHIS2 regista as operações sensíveis efectuadas pelos utilizadores num registo de auditoria no repositório de ficheiros ou na base de dados.
Níveis de acesso ao programa
Os utilizadores do DHIS2 podem obter níveis de acesso explícitos para determinar exatamente quais as unidades organizacionais na hierarquia a que o utilizador deve ter acesso para a recolha e pesquisa de dados
Quebrar o vidro
O DHIS2 pode ser configurado de modo a permitir que os utilizadores com acesso limitado à recolha de dados “quebrem o vidro” e procurem Entidades monitorizadas fora do seu âmbito de recolha. Para partir o vidro, o utilizador tem de introduzir um motivo para a operação, que é depois registado pelo serviço de auditoria.
Falsificação de identidade
O DHIS2 suporta um modo operacional em que os utilizadores privilegiados podem fazer-se passar por outros utilizadores e realizar determinadas acções em seu nome.
Encriptação (Android)
Os dispositivos Android podem conter dados sensíveis que tenham recolhido ou descarregado do servidor DHIS2.
Utilizando a aplicação Definições Android, um administrador de sistema pode forçar todas as aplicações Android DHIS2 a utilizarem encriptação de base de dados local, assegurando que os dados ficam inacessíveis a utilizadores não autorizados, mesmo que estes tenham acesso ao dispositivo físico.
Vídeos de elementos de segurança
Pode saber mais sobre segurança e privacidade no DHIS2 assistindo a esta apresentação da Conferência Anual do DHIS2 e ver uma seleção de vídeos de destaque sobre funcionalidades de segurança no canal do YouTube do DHIS2.
Orientação e apoio comunitário para a implementação de sistemas DHIS2 seguros
Para obter diretrizes e melhores práticas sobre a implementação de sistemas DHIS2 seguros, consulte a documentação DHIS2.
Também pode manter-se informado sobre as últimas actualizações de segurança da equipa de segurança do DHIS2 na Comunidade de Prática (CoP) do DHIS2, subscrevendo as mensagens marcadas com “dhis2-security”.