Ir para a página principal
Pesquise
Transferências

Esta página foi traduzida automaticamente e pode conter erros

Segurança

O DHIS2 inclui funcionalidades de segurança e privacidade padrão da indústria.
Nesta página, pode obter mais informações sobre as funcionalidades personalizáveis disponíveis no software DHIS2 principal e na aplicação DHIS2 para Android.

Ir para uma secção desta página

    Caraterísticas de segurança e privacidade do DHIS2

    O facto de o DHIS2 ser normalmente utilizado para recolher e analisar informações de saúde significa que as questões de segurança e privacidade dos dados são de extrema importância.
    Os dados recolhidos no DHIS2 têm de estar disponíveis para aqueles que têm a necessidade e a autoridade adequada para lhes aceder – como os prestadores de cuidados de saúde ou os gestores de programas de um determinado sistema de saúde – e protegidos contra o acesso não autorizado por terceiros.
    Para além de se esforçar por tornar o software o mais seguro possível, o DHIS2 oferece uma seleção de funcionalidades de segurança e privacidade personalizáveis, incluindo gestão de utilizadores, encriptação e muito mais.
    Abaixo, pode ler uma breve descrição geral das funcionalidades de segurança e privacidade selecionadas no software principal DHIS2 e na Aplicação de Captura Android, bem como uma ligação para a nossa coleção de vídeos de destaque sobre funcionalidades de segurança.

    Controlo de acesso

    O DHIS2 permite-lhe controlar os privilégios de acesso por utilizador e por função, definir datas de expiração para as contas de utilizador e desativar automaticamente os utilizadores inactivos para ajudar a impedir o acesso não autorizado ao sistema.

    Autenticação multi-fator

    O DHIS2 suporta a autenticação multi-fator utilizando uma aplicação de autenticação como segundo fator.

    Suporte de autenticação externa

    O DHIS2 suporta servidores de diretórios compatíveis com LDAP (Active Diretory, OpenLDAP, etc.) para autenticação de utilizadores.

    Início de sessão único

    O DHIS2 suporta o início de sessão único utilizando o OpenID Connect (OIDC).

    Definições de partilha

    O DHIS2 suporta a partilha granular de objectos de metadados individuais e dos respectivos dados associados.
    As permissões de leitura e escrita podem ser explicitamente concedidas apenas a determinados utilizadores e grupos de utilizadores para restringir o acesso a informações sensíveis.

    Registo de auditoria

    O DHIS2 regista as operações sensíveis efectuadas pelos utilizadores num registo de auditoria no repositório de ficheiros ou na base de dados.

    Níveis de acesso ao programa

    Aos utilizadores do DHIS2 podem ser concedidos níveis de acesso explícitos para determinar exatamente quais as unidades organizacionais na hierarquia a que o utilizador deve ser autorizado a aceder para a recolha e pesquisa de dados

    Quebra o vidro

    O DHIS2 pode ser configurado para permitir que os utilizadores com acesso limitado à captura de dados “quebrem o vidro” e procurem Entidades rastreadas fora do seu âmbito de captura.
    Para quebrar o vidro, o utilizador tem de introduzir um motivo para a operação, que é depois registado pelo serviço de auditoria.

    Falsificação de identidade

    O DHIS2 suporta um modo operacional em que os utilizadores privilegiados podem fazer-se passar por outros utilizadores e realizar determinadas acções em seu nome.

    Encriptação (Android)

    Os dispositivos Android podem conter dados sensíveis que tenham recolhido ou transferido do servidor DHIS2.
    Utilizando a aplicação de definições do Android, um administrador do sistema pode forçar todas as aplicações Android DHIS2 a utilizar a encriptação da base de dados local, garantindo que os dados ficam inacessíveis a utilizadores não autorizados, mesmo que estes tenham acesso ao dispositivo físico.

    Vídeos de elementos de segurança

    Podes ver uma seleção de vídeos de destaque sobre funcionalidades de segurança no canal do YouTube do DHIS2.

    Orientação e apoio comunitário para a implementação de sistemas DHIS2 seguros

    Para obter diretrizes e melhores práticas sobre a implementação de sistemas DHIS2 seguros, consulte a documentação DHIS2. Também pode manter-se informado sobre as últimas actualizações de segurança da equipa de segurança do DHIS2 na Comunidade de Prática (CoP) do DHIS2, subscrevendo as publicações marcadas com “dhis2-security”.