Roche cobas c 311 Manuel utilisateur

cobas c 311 analyzer
Addendum 2 au Guide de sécurité V1.1
Version du logiciel 01-10 et 01-11
2
Informations relatives à la publication
Version de la
publication
1.0
Version du logiciel
01-10
01-11
Date de révision
Description des modifications
2020-04
Une section du Règlement général sur la protection des
données (RGPD) a été ajoutée au Guide de sécurité version
1.1 (2016-12).
Avis d’édition
Cet addendum contient des informations
supplémentaires pour les utilisateurs du cobas c 311
analyzer.
y Historique des modifications
Copyright
Marques de commerce
© 2020, Roche Diagnostics GmbH.
Tous droits réservés.
Les marques de commerce suivantes sont reconnues :
COBAS, COBAS C, COBAS INTEGRA et LIFE NEEDS
ANSWERS sont des marques de commerce de Roche.
Toutes les autres marques de commerce sont la propriété
de leurs propriétaires respectifs.
Contacts
Dans l'Union européenne et
les pays membres de l'AELE
Fabricant de
l’instrument
cobas c 311
Hitachi High-Technologies
Corporation
1-24-14 Nishi-Shimbashi
Minato-ku Tokyo 105-8717
Japon
Représentant autorisé Roche Diagnostics GmbH
Sandhofer Strasse 116
68305 Mannheim
Allemagne
En dehors de l'Union européenne et
des pays membres de l'AELE
Fabriqué par :
Roche Diagnostics
cobas c 311 analyzer · Version du logiciel 01-10 et 01-11 · Addendum 2 ·
Hitachi High-Technologies
Corporation
3
Fabriqué pour :
Roche Diagnostics
cobas c 311 analyzer · Version du logiciel 01-10 et 01-11 · Addendum 2 ·
Roche Diagnostics GmbH
Sandhofer Strasse 116
68305 Mannheim
Allemagne
4
Révision 1 : Précautions de sécurité
Révision 1 : Précautions de sécurité
La rubrique suivante du Règlement général sur la
protection des données (RGPD) a été ajoutée au Guide
de sécurité.
La nouvelle rubrique fournit des informations
supplémentaires et regroupe des informations qui étaient
précédemment incluses dans d’autres rubriques du
Guide de sécurité.
Les sections suivantes du Guide de sécurité ont été
omises car les informations ont été regroupées :
•
•
Messages de précaution > Sécurité du logiciel et des
données
Mises en garde > Sécurité des données
Dans cette partie
À propos de la protection des données personnelles et de
la sécurité du logiciel (5)
Roche Diagnostics
cobas c 311 analyzer · Version du logiciel 01-10 et 01-11 · Addendum 2 ·
Révision 1 : Précautions de sécurité
À propos de la protection des données personnelles et de
la sécurité du logiciel
Le Règlement général sur la protection des données
(RGPD) est un règlement du droit européen relatif à la
protection et à la confidentialité des données destiné à
tous les citoyens de l’Union européenne (UE) et de
l’Espace économique européen (EEE). Ce règlement
couvre également le traitement des données personnelles
en dehors de l’UE et de l’EEE.
Si ce règlement ou tout autre règlement de protection de
la vie privée est applicable à votre pays, notez les
messages de sécurité qui suivent afin d’éviter toute
violation des données et de respecter le RGPD :
Contrôle d’accès
Corruption de données due à une divulgation
de mot de passe
Tout accès non autorisé peut entraîner une violation des
données.
r Instaurez des contrôles d’accès physiques afin de
vous assurer que seul le personnel de laboratoire
autorisé utilise le système à tout moment.
r Attribuez un ID utilisateur unique et personnel à
chaque utilisateur pour accéder au système.
r Attribuez des droits d’accès à chaque utilisateur. Ces
droits ne doivent pas dépasser ceux requis pour les
tâches de l’utilisateur.
r Supprimez les ID utilisateur des utilisateurs qui ne
travaillent plus sur le système.
La sécurité du système et de ses données dépend de
l’accès protégé par un mot de passe. Si une personne
non autorisée découvre votre ID utilisateur et votre mot
de passe, elle pourrait compromettre cette sécurité.
r Assurez-vous toujours de ne pas être observé lorsque
vous saisissez votre mot de passe.
r Ne notez votre mot de passe nulle part, que ce soit
dans un formulaire de contact, un carnet d’adresses
ou un fichier sauvegardé sur votre ordinateur.
r Ne révélez votre mot de passe à personne. Roche ne
vous demandera jamais votre mot de passe.
r Si vous révélez votre mot de passe, modifiez-le
immédiatement.
r Contactez votre filiale Roche locale si vous pensez que
votre compte a été compromis.
Roche Diagnostics
cobas c 311 analyzer · Version du logiciel 01-10 et 01-11 · Addendum 2 ·
5
6
Révision 1 : Précautions de sécurité
Sécurité du réseau
La sécurité informatique peut être compromise par des
logiciels malveillants ou des attaques de piratage
informatique. Le laboratoire est responsable de la
sécurité de son infrastructure informatique.
r Afin de protéger et de séparer les systèmes Roche des
autres infrastructures de laboratoire, le pare-feu
fourni par Roche doit être utilisé.
r Protégez tous les dispositifs et services utilisés dans
l’infrastructure du laboratoire contre tout logiciel
malveillant et tout accès non autorisé.
r Sécurisez l’environnement réseau pour qu’il soit
résistant à la redirection du trafic et aux écoutes
illicites.
Entrée et transfert de données
La rédaction d’informations sensibles sur les patients
dans les champs de commentaires peut constituer une
violation des lois de protection des informations en
matière de santé protégées.
r N’écrivez aucune information sensible sur les patients
dans les champs de commentaires.
r Ne téléchargez aucun identifiant patient depuis un
système hôte (par exemple, SIL, logiciel middleware
ou SIH) sur le système. Le transfert de données à
l’aide de n’importe quel protocole hôte (par exemple,
ASTM) n’est pas chiffré ; les données sont transférées
sous forme de texte clair et lisible grâce à des outils
informatiques comme un renifleur.
Stockage sécurisé de données
L’accès non autorisé aux sauvegardes de données et aux
fichiers d’archive peut constituer une violation des lois
sur la protection des données.
r Toute sauvegarde ou archive de données exportée
depuis l’instrument doit être physiquement stockée
dans un endroit sécurisé.
r Assurez-vous que seules les personnes autorisées
peuvent accéder au stockage sécurisé des données.
Cela inclut le transfert de données vers des sites de
stockage distants et la reprise après sinistre.
r Les sauvegardes de données ne doivent pas être
effectuées à partir du stockage sécurisé de données.
Ne sortez pas les supports de stockage de
l’environnement du laboratoire.
Roche Diagnostics
cobas c 311 analyzer · Version du logiciel 01-10 et 01-11 · Addendum 2 ·
Révision 1 : Précautions de sécurité
Sensibilisation à la cybersécurité et à la
protection de la vie privée
Des employés insuffisamment informés peuvent mettre
en danger la sécurité.
r Organisez régulièrement des formations de
sensibilisation à la cybersécurité et à la protection de
la vie privée à l’intention du personnel de laboratoire
chargé du traitement des données à caractère
personnel. Enseignez au personnel de laboratoire
comment traiter les données de manière conforme et
selon les principes de protection de la vie privée tels
qu’ils sont prescrits par la réglementation sur la
protection de la vie privée des clients.
r Vérifiez l’absence d’activité suspecte sur votre
instrument et signalez immédiatement toute
compromission suspectée à votre représentant Roche
local.
r Mettez à jour les logiciels fournis par Roche grâce aux
dernières versions dès que possible.
r N’utilisez pas de dispositif de stockage externe ou de
support de stockage (par ex., lecteurs flash USB ou
DVD) qui ont été utilisés sur des ordinateurs publics
ou privés sur le système. Le non-respect de ces
consignes peut provoquer la perte de données et
rendre l’instrument inutilisable.
Utilisation des supports de stockage
Une manipulation inappropriée d’un support de stockage
peut entraîner des pertes de données ou un
dysfonctionnement du système.
r Insérez ou retirez un DVD ou un périphérique flash
USB uniquement lorsque l’instrument est en mode
En attente.
r N’utilisez pas de DVD de mauvaise qualité ou
endommagé (par exemple, rayures, saleté ou
poussière sur les disques).
r Un seul support de stockage peut être utilisé à la fois.
Avant d’insérer un périphérique flash USB dans un
port USB, vérifiez qu’aucun autre périphérique flash
USB ou DVD n’est inséré.
r Avant de retirer un périphérique flash USB,
déconnectez-le du système de manière sécurisée à
l’aide du bouton correspondant.
Roche Diagnostics
cobas c 311 analyzer · Version du logiciel 01-10 et 01-11 · Addendum 2 ·
7
8
Révision 1 : Précautions de sécurité
Virus informatiques
Sauvegarde des données
Si vous détectez une opération inattendue ou
l’endommagement de programmes/données, le PC a
peut-être été infecté par un virus informatique.
r Pour éviter toute infection informatique, analysez le
support de stockage amovible à l’aide d’un logiciel
antivirus avant de l’utiliser sur le système.
r N’utilisez jamais un programme ou un support de
stockage susceptible de contenir un virus.
r Si vous pensez que votre PC est infecté par un virus,
appelez votre représentant service Roche local. Votre
représentant service Roche local vérifiera que votre
système fonctionne correctement.
Une défaillance ou un endommagement du disque dur
peut entraîner une perte de données.
r Sauvegardez vos données (résultats de mesures et
paramètres systèmes) à intervalles réguliers.
r Utilisez la fonction de sauvegarde quotidiennement
pour stocker les données importantes sur le disque
dur.
r
Logiciels tiers non homologués
Effectuez une copie de sauvegarde si vous modifiez
des paramètres du système.
L’installation de logiciels tiers non homologués par Roche
Diagnostics peut entraîner un comportement incorrect du
système.
r Ne copiez ou n’installez aucun logiciel ou correctif de
logiciel sur le système, sauf s’il fait partie des logiciels
système ou si votre représentant service Roche vous
le conseille.
r Ne modifiez aucun des paramètres du PC.
Roche Diagnostics
cobas c 311 analyzer · Version du logiciel 01-10 et 01-11 · Addendum 2 ·