cytiva Sepax™ S100 Sepax™ 2 RM and Sepax™ CPro GMAP 55x Manuel utilisateur

Sepax™ S-100, Sepax™ 2 RM,
and Sepax™ C-Pro
GMAP 5.5.x
Manuel relatif à la confidentialité et à la
sécurité
Traduit de l’anglais
cytiva.com
Table des matières
Table des matières
1
Introduction ........................................................................................................ 3
2
Environnement de confidentialité et de sécurité ............................................ 5
3
Authentification, autorisation et consignation des audits ............................ 7
3.1
Contrôle des accès ........................................................................................................................................ 8
3.1.1
3.1.2
3.1.3
3.1.4
3.2
4
5
Consignation des audits et contrôles de responsabilité ................................................................ 16
Gestion des consentements des patients au traitement de leurs données
personnelles ........................................................................................................ 18
Protection des informations ............................................................................. 19
5.1
5.2
5.3
5.4
5.5
5.6
5.7
5.8
5.9
6
Attribution d’une identité .......................................................................................................................... 9
Mots de passe ................................................................................................................................................ 11
Authentification de l'utilisateur .............................................................................................................. 12
Attribution des droits d'accès ................................................................................................................. 13
Mode kiosque .................................................................................................................................................. 20
Sécurité du réseau câblé ............................................................................................................................. 21
Sécurité du réseau sans fil .......................................................................................................................... 23
Sécurité des supports amovibles ............................................................................................................. 24
Sécurité des données au repos ................................................................................................................. 25
Considérations relatives à la sauvegarde ............................................................................................. 26
Intégrité des données .................................................................................................................................. 27
Politique relative à la conservation des données .............................................................................. 28
Politique relative à la destruction des données ................................................................................. 29
Protection du système ....................................................................................... 30
6.1
6.2
Protection contre les logiciels malveillants ......................................................................................... 31
Gestion des modifications du système ................................................................................................. 32
7
Accès à distance ................................................................................................. 33
8
Données personnelles collectées par le produit ............................................. 34
9
Documents complémentaires sur la sécurité du produit ............................... 35
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
2
1 Introduction
1
Introduction
À propos de ce manuel
Ce manuel décrit les aspects relatifs à la confidentialité et à la sécurité de l’utilisation
des systèmes Sepax™ S-100, Sepax 2 RM, and Sepax C-Pro.
Objectif de ce manuel
Ce manuel décrit l'usage prévu des systèmes Sepax S-100, Sepax 2 RM, and Sepax CPro, les fonctions de confidentialité et de sécurité incluses, la configuration et l’utilisation adéquates du produit.
Champ d’application de ce manuel
Ce manuel est valable pour la version logicielle GMAP v5.5.x .
Introduction à la confidentialité et à
la sécurité
Ce manuel suppose que le lecteur comprend les concepts de confidentialité et de
sécurité. La sécurité protège à la fois le système et les informations contre les risques
liés à la confidentialité, l’intégrité et la disponibilité. La sécurité et la confidentialité
vont de pair pour aider à réduire le risque à un niveau acceptable. Dans le domaine des
soins de santé, il convient de trouver le juste équilibre entre confidentialité, sécurité et
sûreté par rapport à l’usage prévu du produit.
Le client est encouragé à suivre les procédures de gestion des risques pour évaluer les
risques liés à la confidentialité, la sûreté et la sécurité, et établir des priorités. Grâce à la
gestion des risques, le client peut déterminer la manière la plus efficace d’exploiter les
fonctions du produit.
Informations importantes relatives à
l'usage prévu du produit
Le système Sepax S-100 est un système de traitement cellulaire du sang, des produits
dérivés du sang et des produits cellulaires, à utiliser exclusivement en combinaison
avec un kit de séparation à usage unique compatible. Le produit traité a été collecté au
préalable à des fins médicales. L'unité principale du système Sepax S-100 permet la
séparation/le traitement cellulaire par centrifugation. L'instrument n’est pas raccordé
au donneur ou au patient.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
3
1 Introduction
Le système de traitement cellulaire Sepax C-Pro utilise une technologie automatisée
et fonctionnellement fermée, développée pour le traitement cellulaire dans le cadre de
la fabrication de produits de thérapie cellulaire. Il doit être associé exclusivement aux
protocoles logiciels et aux kits Sepax C-Pro pour le traitement de produits cellulaires.
Ce système permet des combinaisons polyvalentes de plusieurs étapes de traitement,
notamment enrichissement, incubation de billes magnétiques, spinoculation, concentration, lavage, dilution et répartition. Le système Sepax C-Pro n’est pas destiné à une
utilisation thérapeutique ou diagnostique chez l’homme. Il doit être utilisé uniquement
avec des protocoles logiciels et kits Sepax C-Pro compatibles.
Informations importantes relatives à
l'usage prévu des dispositifs
médicaux (États-Unis)
Le système Sepax S-100 est un système de traitement cellulaire du sang du cordon, à
utiliser exclusivement en combinaison avec un kit de séparation à usage unique
compatible fourni par Biosafe. Le sang du cordon à traiter a été collecté au préalable à
des fins médicales.
Le système Sepax 2 RM est un système de traitement cellulaire conçu pour la séparation des cellules nucléées de différents produits cellulaires (par exemple, moelle
osseuse, aphérèse, sang périphérique, composants dilués de ceux-ci).
Les systèmes Sepax S-100 et Sepax 2 RM permettent la séparation rapide, automatisée et reproductible du sang du cordon. Les systèmes Sepax S-100 et Sepax 2 RM ne
sont pas destinés à être utilisés dans des applications de transfusion au chevet du
patient, où le sang circule directement entre le patient et l’unité Sepax S-100 ou Sepax
2 RM.
Coordonnées de contact
Pour poser des questions spécifiques relatives à la confidentialité et à la sécurité,
utiliser le formulaire de contact à la page cytiva.com/contact.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
4
2 Environnement de confidentialité et de sécurité
2
Environnement de confidentialité et
de sécurité
Confidentialité et sécurité dans
l'environnement
Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro ont été conçus pour
répondre aux attentes suivantes en matière de protection de la confidentialité et de la
sécurité durant l'utilisation prévue de l'instrument ; cette protection doit également
s'appliquer à l'environnement dans lequel les instruments Sepax S-100, Sepax 2 RM,
and Sepax C-Pro seront utilisés :
• Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro peuvent fonctionner en
réseau ou de manière isolée. Cytiva recommande d’utiliser les instruments dans un
environnement isolé, sans capacités de mise en réseau. Le mode réseau nécessite
une protection par pare-feu destinée à assurer la sécurité de l’ensemble des instruments connectés au réseau. Voir la Section 5.2 Sécurité du réseau câblé, à la page
21 pour obtenir plus d’informations.
Remarque :
Il incombe à l’utilisateur de s’assurer que l'infrastructure
réseau est sûre.
• Cytiva décline toute responsabilité concernant les risques de sécurité liés au
système d’exploitation (SE). Le SE de l’instrument est obsolète et plus aucune mise à
jour ni aucun correctif de sécurité ne seront produits. Voir la Section 6.2 Gestion des
modifications du système, à la page 32 pour obtenir plus d’informations.
• Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro sont sécurisés par un
nom d’utilisateur et un mot de passe. Un contrôle des authentifications et des autorisations est mis en œuvre.
• Cytiva recommande la mise en œuvre de mesures de sécurité physiques opérationnelles, par exemple un système local de lecteur de badges et de clés, en plus de la
fonctionnalité d’authentification sur le système d’information.
• Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro sont configurés de
manière à ce que le pare-feu Windows par défaut soit activé.
• Il est recommandé d'utiliser les instruments en tant qu'instruments fixes sur paillasse et non en tant qu’appareils mobiles.
• L’utilisateur des instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro doit
posséder une connaissance de l’environnement de laboratoire et avoir été formé à
l’utilisation du système.
• Les interventions sur les instruments doivent être effectuées par un personnel
Cytiva formé ou un tiers autorisé par Cytiva.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
5
2 Environnement de confidentialité et de sécurité
• Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro doivent être utilisés
selon les instructions données dans les documents respectifs suivants : Sepax Cell
Separation System Operator Manual (14801) (Manuel de l’opérateur du système de
séparation cellulaire Sepax [14801]), Sepax C-Pro Operating Instructions
(29350570) (Mode d’emploi du système Sepax C-Pro [29350570]), Operator Manual
(Manuel de l'opérateur) des applications fourni.
Le client est responsable de la détermination du mécanisme d’utilisation pertinent et
peut contacter Cytiva pour obtenir des éclaircissements relativement à l’usage. Cytiva
décline toute responsabilité en cas de scénarios d’utilisation conçus par le client
sortant du cadre de ceux qui sont explicitement mentionnés dans les documents :
Sepax Cell Separation System Operator Manual (14801) (Manuel de l’opérateur du
système de séparation cellulaire Sepax [14801]), Sepax C-Pro Operating Instructions
(29350570) (Mode d’emploi du système Sepax C-Pro [29350570]), modes d’emploi des
applications fournis et matériels promotionnels.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
6
3 Authentification, autorisation et consignation des audits
3
Authentification, autorisation et
consignation des audits
À propos de ce chapitre
Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro possèdent tout un éventail
de fonctions de sécurité et de confidentialité. Ce chapitre décrit les possibilités de ces
fonctions de confidentialité et de sécurité, ainsi que leur utilisation.
Dans ce chapitre
Section
Voir page
3.1
Contrôle des accès
8
3.2
Consignation des audits et contrôles de responsabilité
16
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
7
3 Authentification, autorisation et consignation des audits
3.1 Contrôle des accès
3.1
Contrôle des accès
Introduction
Le contrôle des accès sur les systèmes Sepax S-100, Sepax 2 RM, and Sepax C-Pro
permet de contrôler l'accès aux informations client sur ces systèmes. Le contrôle des
accès inclut la création des comptes utilisateur, l'attribution des privilèges et d'autres
fonctions.
Cette section fournit des informations relatives au contrôle de l’accès de l’utilisateur
aux informations.
Dans cette section
Section
Voir page
3.1.1
Attribution d’une identité
9
3.1.2
Mots de passe
11
3.1.3
Authentification de l'utilisateur
12
3.1.4
Attribution des droits d'accès
13
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
8
3 Authentification, autorisation et consignation des audits
3.1 Contrôle des accès
3.1.1 Attribution d’une identité
3.1.1
Attribution d’une identité
Introduction
L'attribution d’un compte utilisateur requiert plusieurs étapes : la création du compte,
la maintenance du compte et la suppression du compte lorsqu'il n’est plus nécessaire.
La création du compte utilisateur est réalisée par un utilisateur spécifique. Ce compte
est associé à des droits d'accès et est enregistré dans les fichiers journaux du système.
Remarque :
Le système d’information stocke les informations des champs
First name (Prénom), Middle name (Deuxième prénom) et
Last name (Nom de famille) des utilisateurs. Cytiva n’utilise ces
informations à aucune autre fin. Faire preuve de discernement
lors de la saisie des informations d’un compte utilisateur. Il est
conseillé de respecter la confidentialité des données des utilisateurs et de créer des identifiants uniques pour chaque compte
utilisateur.
Comptes utilisateur
Le logiciel des instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro reconnaît les
comptes utilisateur ayant les rôles suivants :
Rôle
Description
Comptes prédéfinis
ADMIN (Administrateur)
Compte administrateur avec accès à l’ensemble des fonctions
sauf au menu Service (Maintenance).
Un utilisateur Administrator (Administrateur) peut créer/modifier ce compte.
SERVICE (Maintenance)
Compte de maintenance pour les techniciens de maintenance.
Aucune modification ne peut être apportée à un client avec ce
compte.
Comptes définis par les clients
User (Utilisateur)
Compte utilisateur de base permettant d’exécuter les applications
avec des paramètres prédéfinis.
Un utilisateur Administrator (Administrateur) peut créer/modifier ce compte.
Gestion des comptes utilisateur pour
les utilisateurs locaux
Le client doit créer des comptes utilisateur individuels. Concernant la gestion des
comptes utilisateur, tenir compte des aspects suivants :
• L’administrateur peut créer des comptes utilisateur.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
9
3 Authentification, autorisation et consignation des audits
3.1 Contrôle des accès
3.1.1 Attribution d’une identité
• L'administrateur peut gérer les détails d’un compte utilisateur, notamment le nom,
le mot de passe et les privilèges associés au compte.
• L’administrateur peut activer ou suspendre un compte utilisateur.
• L’administrateur peut effectuer la suppression définitive d’un compte utilisateur, ce
qui entraîne la suppression de toutes les données de l’utilisateur et références à
l’utilisateur dans la base de données.
Remarque :
Le système d’information ne prend pas en charge la suppression automatique des utilisateurs inactifs. L'inactivation par
un administrateur doit être effectuée manuellement.
• Tous les événements liés à la suppression ou à l’inactivation de comptes utilisateur
sont consignés dans des fichiers journaux à des fins d’audit.
• Le système garde toujours un compte ADMIN (Administrateur) par défaut, qui ne
peut être supprimé par aucun utilisateur, quel que soit le rôle de ce dernier.
• Dans le cas où un administrateur n’a plus accès au système, le personnel de maintenance a la possibilité de réinitialiser son mot de passe.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
10
3 Authentification, autorisation et consignation des audits
3.1 Contrôle des accès
3.1.2 Mots de passe
3.1.2
Mots de passe
Modification du mot de passe
les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro sont livrés avec un compte
administrateur par défaut, dont le mot de passe doit être réinitialisé au moment de la
première utilisation.
Lors de la création d’un compte, l'administrateur enregistre un mot de passe temporaire pour ce nouvel utilisateur. Cytiva recommande aux utilisateurs de réinitialiser leur
mot de passe de compte au moment de leur première connexion.
Exigences relatives aux mots de
passe
Les restrictions suivantes relatives au mot de passe s’appliquent lors de la connexion
locale aux instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro :
• La longueur minimum d’un mot de passe est de 6 caractères.
• Le mot de passe doit satisfaire à au moins trois des exigences suivantes :
- Alphabet français de A à Z
- Caractères non alphabétiques tels que !, $, #, %
- Chiffres de 0 à 9
La configuration de la politique du mot de passe est établie et ne peut pas être reconfigurée.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
11
3 Authentification, autorisation et consignation des audits
3.1 Contrôle des accès
3.1.3 Authentification de l'utilisateur
3.1.3
Authentification de l'utilisateur
La phase d'authentification de l'utilisateur vérifie que l'utilisateur qui essaie d'accéder
au système est réellement celui qui est associé au compte en question. Cette section
décrit l’administration du système d’authentification.
• Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro prennent en charge
l’authentification des utilisateurs locaux par les noms d’utilisateur et mots de passe.
De ce fait, ils fonctionnent en instruments autonomes.
• Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro possèdent un mécanisme d’authentification spécial utilisé par les techniciens de maintenance pour
obtenir l’accès au menu de maintenance.
• Le système d’information gère l'authentification Microsoft Windows en interne
pour accéder aux informations des fenêtres et écrans.
• Les mots de passe et les autres données sensibles sont stockés en toute sécurité
grâce à des algorithmes de hachage standard, qui assurent leur sécurité et leur
intégrité.
• Tous les mots de passe des comptes utilisateur doivent être conformes à la politique relative aux mots de passe. Voir la Section 3.1.2 Mots de passe, à la page 11
pour plus d’informations.
• Le compte de connexion est désactivé lorsque l’utilisateur effectue plus de tentatives infructueuses de saisie du mot passe que le nombre défini dans le champ Max
login attempts (Nombre max de tentatives de connexion). Par défaut, ce nombre
est de trois. Un utilisateur administrateur doit réinitialiser le mot de passe et activer
le compte.
• Les champs relatifs à l’utilisateur, c’est-à-dire User ID (ID utilisateur), First name
(Prénom), Middle name (Deuxième prénom) et Last name (Nom) sont limités à
15 caractères.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
12
3 Authentification, autorisation et consignation des audits
3.1 Contrôle des accès
3.1.4 Attribution des droits d'accès
3.1.4
Attribution des droits d'accès
Description
L'attribution des droits d'accès est un processus administratif qui rattache des autorisations de connexion aux comptes utilisateur.
Contrôles des accès en fonction du
rôle
Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro prennent en charge trois
rôles d’utilisateur :
• User (Utilisateur), attribué aux utilisateurs du laboratoire ;
• Administrator (Administrateur), attribué aux administrateurs du laboratoire ;
• Service (Technicien de maintenance), attribué au personnel de Cytiva ou aux tiers
agréés par Cytiva.
Les utilisateurs Administrator (Administrateur) et Service (Technicien de maintenance) peuvent attribuer les rôles des utilisateurs. Les utilisateurs Service (Technicien
de maintenance) ont un accès plus étendu à toutes les fonctionnalités.
Actions autorisées pour les
utilisateurs
Le tableau suivant présente les actions auxquelles les différents utilisateurs ont accès
en fonction de leur rôle. Voir la Section 3.1.1 Attribution d’une identité, à la page 9 pour
consulter les définitions des rôles.
Action
User (Utilisateur)
Administrator
(Administrateur)
Service (Technicien de
maintenance)
Fonctionnement
Arrêt
Déconnexion
Sélection, exécution et arrêt de l’application
Visualisation, sélection et utilisation de tous
les paramètres et les groupes de paramètres de traçabilité dans les applications
Installation d’une application
Affichage des informations About (À
propos)
Modification des paramètres protégés
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
13
3 Authentification, autorisation et consignation des audits
3.1 Contrôle des accès
3.1.4 Attribution des droits d'accès
Action
User (Utilisateur)
Administrator
(Administrateur)
Service (Technicien de
maintenance)
Entrée d’ID forcée
ISBT 128 uniquement
Activation d’un ID de traçabilité
Suppression de données utilisateur
Gestion des utilisateurs
Création, modification, importation et
suppression d’un utilisateur.
Modification des rôles des utilisateurs
Réinitialisation du mot de passe d'un utilisateur
Modification de l’état d’un utilisateur (actif
ou suspendu)
Réinitialisation du mot de passe personnel
d'un utilisateur
Fichiers de données
Enregistrement/Envoi de fichiers récapitulatifs
Enregistrement des fichiers journaux (y
compris le journal système)
Enregistrement de fichiers d'assistance
Enregistrement, visualisation et impression
des fichiers de rapport
Enregistrement, visualisation et impression
des fichiers de rapport de configuration
Gestionnaire des packages
Visualisation des applications installées
Installation et désinstallation des applications
Activation et désactivation des applications
Installation de mises à jour de GMAP
Paramètres
Réglage du volume du son et de la luminosité
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
14
3 Authentification, autorisation et consignation des audits
3.1 Contrôle des accès
3.1.4 Attribution des droits d'accès
Action
User (Utilisateur)
Administrator
(Administrateur)
Service (Technicien de
maintenance)
Réglage de la date et de l'heure
Réglage de la langue
Configuration de la fonction Auto Print
(Impression automatique) des données
ID du don comme nom de fichier
Activation de la déconnexion automatique
Délai d’inactivité
Nombre de tentatives de connexion max.
Action
Service only (Technicien de
maintenance uniquement)
Affichage et utilisation du menu Service
Exécution de l’application de maintenance/test
Activation de l’application
Configuration du numéro de série
Modification des paramètres de SepaxNet
Surveillance du matériel
Configuration du matériel
Modification de paramètres spécifiques
Configuration du matériel
Suppression de données utilisateur
Affichage des informations système
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
15
3 Authentification, autorisation et consignation des audits
3.2 Consignation des audits et contrôles de responsabilité
3.2
Consignation des audits et contrôles de responsabilité
Introduction
L'enregistrement de journaux d'informations sur la confidentialité et la sécurité et leur
contrôle assure l'imputabilité à travers la surveillance de sécurité, les registres d'audit
et les rapports.
Présentation générale des fichiers
journaux locaux
Les fichiers journaux suivants sont stockés et peuvent être exportés à partir du
système :
•
•
•
•
•
•
Fichier récapitulatif
Journal système
Fichier journal
Fichier de rapport
Fichier d’assistance
Rapport de configuration
Contenu des fichiers journaux
Le contenu de chaque type de fichier est décrit dans le tableau ci-dessous.
Type de
fichier
Description
Récapitulatif
Fichier texte basé sur une extension personnalisée, contenant les
informations de procédure et de traçabilité, de même que les paramètres d’application, les informations d’état des différentes
actions et procédures, et d’autres informations semblables.
Journal
système
Fichier qui consigne les actions effectuées sur le système par catégorie1, l’identité de l’utilisateur effectuant l’action, et l’horodatage
de chaque action.
Journal
Fichier CSV (valeurs séparées par des virgules) contenant les
données détaillées de tous les capteurs.
Rapport
Fichier de rapport personnalisé au format PDF pour une procédure
exécutée, créé à partir d’un fichier récapitulatif.
Assistance
Fichier compressé contenant l’ensemble des journaux détaillés,
des fichiers récapitulatifs et de rapport, ainsi que des informations
de traçabilité (il peut également contenir des informations de base
de données et de configuration). Ce fichier est protégé par un mot
de passe personnalisé et peut être envoyé à l’équipe produit pour
signaler des erreurs ou des scénarios inédits.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
16
3 Authentification, autorisation et consignation des audits
3.2 Consignation des audits et contrôles de responsabilité
Type de
fichier
Description
Rapport de
configuration
Fichier PDF contenant une capture instantanée des paramètres de
l’instrument, ainsi que la liste des applications installées.
1 Pour obtenir des informations détaillées sur les catégories du journal système, voir le Sepax Cell
Separation System Operator Manual (14801) (Manuel de l’opérateur du système de séparation
cellulaire Sepax [14801]) ou le Sepax C-Pro Operating Instructions (29350570) (Mode d’emploi
du système Sepax C-Pro [29350570])
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
17
4 Gestion des consentements des patients au traitement de leurs données personnelles
4
Gestion des consentements des
patients au traitement de leurs
données personnelles
Confidentialité du patient
La gestion du consentement des patients au traitement de leurs données confidentielles est un processus qui garantit le respect de la confidentialité des patients en ce
qui concerne leurs données personnelles. Il s'agit d’un type de consentement différent
d’autres consentements, tels que le consentement aux soins.
Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro ne traitent pas (création,
transfert ou stockage) les données des patients ; l’obtention du consentement des
patients au traitement de leurs données personnelles n’est donc pas applicable aux
instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro.
Si l’ID du donneur est utilisée dans un champ de saisie, l’utilisateur doit s’assurer que
celle-ci est anonymisée. Le système d’information ne discrimine ni ne traite préférentiellement aucun champ de saisie en fonction de sa valeur.
En outre, des informations sensibles (par exemple, l’User ID [ID utilisateur], le First
name [Prénom], le Middle name [Deuxième prénom] et le Last name [Nom]) sont
susceptibles d’être collectées par Cytiva pour faciliter l’assistance et le diagnostic des
erreurs. Cytiva ne saurait être tenue pour responsable de la divulgation accidentelle
d’informations. Cytiva n’utilise ces informations en aucune façon. Les clients sont
tenus de prendre des précautions lorsque des situations exceptionnelles se présentent, afin de garantir la sécurité de leurs données en conformité avec leurs politiques
de confidentialité.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
18
5 Protection des informations
5
Protection des informations
À propos de ce chapitre
Ce chapitre décrit les opérations liées à la confidentialité et à la sécurité, et contient
également des consignes relatives à la préparation d'un environnement sécurisé pour
les systèmes Sepax S-100, Sepax 2 RM, and Sepax C-Pro.
Défense en profondeur
Les opérations de sécurité sont mises en œuvre de manière plus efficace lorsqu’elles
font partie d’une stratégie globale de protection des informations grâce à une défense
en profondeur. Cette stratégie est appliquée à l’ensemble d’un système de technologie
de l'information prenant en compte les questions liées à la sécurité du personnel, à la
sécurité physique et à la technologie. L'approche par couches de la défense en profondeur limite les risques de compromission du système en cas de panne de l’une des
protections de sécurité.
Dans ce chapitre
Section
Voir page
5.1
Mode kiosque
20
5.2
Sécurité du réseau câblé
21
5.3
Sécurité du réseau sans fil
23
5.4
Sécurité des supports amovibles
24
5.5
Sécurité des données au repos
25
5.6
Considérations relatives à la sauvegarde
26
5.7
Intégrité des données
27
5.8
Politique relative à la conservation des données
28
5.9
Politique relative à la destruction des données
29
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
19
5 Protection des informations
5.1 Mode kiosque
5.1
Mode kiosque
Introduction
Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro sont livrés sous forme
d’unités complètes, avec le logiciel système préinstallé. Le système est configuré en
mode kiosque, et toute modification du logiciel ou du système d’exploitation ne doit
être apportée que par le personnel de Cytiva ou par un tiers agréé par Cytiva.
Fonctionnalités du mode kiosque
Le mode kiosque constitue une restriction du logiciel. Lorsque le système est mis en
marche, l’utilisateur ne peut accéder qu’à l’interface du logiciel système. En mode
kiosque, le système d’exploitation et les capacités d’administration ne sont pas accessibles.
Seul le personnel de Cytiva ou un tiers agréé par Cytiva peut apporter des modifications au logiciel ou aux fonctionnalités et à la configuration du système d’exploitation.
Le personnel de maintenance utilise un mécanisme d’authentification distinct pour
quitter l’environnement restreint et accéder aux fonctionnalités Windows.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
20
5 Protection des informations
5.2 Sécurité du réseau câblé
5.2
Sécurité du réseau câblé
Introduction
Cytiva recommande d’éviter le raccordement au réseau des systèmes d'information
médicale équipés de la version logicielle GMAP v5.5.x. En cas de nécessité impérieuse
de se connecter au réseau, il est vivement recommandé de faire fonctionner les
systèmes d’information médicale au sein d’un environnement de réseau sécurisé et
protégé contre les intrusions non autorisées. Il existe de nombreuses techniques efficaces permettant d’isoler et de protéger les systèmes d’information médicale, par
exemple, la mise en œuvre d’une protection par pare-feu, les zones démilitarisées
(DMZ), les réseaux VLAN (Virtual Local Area Network) et les enclaves de réseau.
Pour contribuer à la conception sécurisée du réseau, les sections suivantes décrivent
les services de réseau nécessaires à l’instrument Sepax S-100, Sepax 2 RM, and Sepax
C-Pro.
Configuration du réseau
Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro fonctionnent en mode
kiosque. Toutes les configurations liées au réseau doivent être effectuées par le
personnel de Cytiva ou un tiers autorisé par Cytiva.
Pare-feu
Le pare-feu Windows est activé et configuré pour tous les points de terminaison d’un
réseau.
Connexion un système d’historique
de données
Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro se connectent, facultativement, à la plateforme d’historique de données (SepaxNet) prise en charge pour stocker
les fichiers de données de résultats.
La connexion à la plateforme SepaxNet en mode de réseau local n'est pas sécurisée,
mais elle reste prise en charge pour des raisons de compatibilité ascendante. Cytiva ne
recommande pas l’utilisation de la plateforme SepaxNet pour des raisons de sécurité. Il
est conseillé aux utilisateurs finaux de prendre des mesures de vigilance renforcée
avant d'inclure SepaxNet dans leur flux de travail, car cette utilisation se fera à leurs
propres risques. Cytiva ne saurait être tenue pour responsable des risques relatifs à la
sécurité et à la confidentialité des données engendrés par une connexion à la plateforme SepaxNet.
Maintenance à distance et sécurité
Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro activent la maintenance à
distance à l'aide de l'application TeamViewer livrée avec le logiciel. Tous les utilisateurs
de maintenance possèdent un mot de passe spécifique qui leur permet d’accéder à la
maintenance à distance. Voir le Chapitre 7 Accès à distance, à la page 33 pour plus
d’informations.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
21
5 Protection des informations
5.2 Sécurité du réseau câblé
Les protocoles de connectivité de TeamViewer gèrent l’aspect de sécurité pour la
connexion à distance.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
22
5 Protection des informations
5.3 Sécurité du réseau sans fil
5.3
Sécurité du réseau sans fil
Communication sans fil
Étant donné qu’une communication sans fil utilise des signaux radio, les dispositifs
sans fil nécessitent des précautions de sécurité particulières. Des techniques et des
outils efficaces sont disponibles pour améliorer la sécurité de la communication sans
fil. Cette section décrit les caractéristiques des connexions sans fil pour les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro.
Connexion au réseau sans fil
Cytiva ne recommande pas l'utilisation des fonctionnalités de réseau sans fil à la place
d’un réseau câblé pour les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro.
Toutefois, les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro prennent en
charge la connexion sans fil.
La configuration du réseau sans fil sur les instruments Sepax S-100, Sepax 2 RM, and
Sepax C-Pro doit impérativement être effectuée par un personnel Cytiva ou par un
tiers agréé par Cytiva
Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro peuvent utiliser une
connexion sans fil dans les cas suivants :
• pour se connecter à la plateforme d’historique de données afin d’archiver des
données ;
• pour se connecter à une installation de réseau sans fil lors des sessions de maintenance à distance.
Pour les connexions sans fil avec un point d’accès externe ou une dongle WiFi USB, il
est recommandé d’appliquer au minimum les paramètres de sécurité suivants :
• WPA2
• AES
• Mot de passe : mot de passe statique fixe.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
23
5 Protection des informations
5.4 Sécurité des supports amovibles
5.4
Sécurité des supports amovibles
Introduction
Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro offrent la possibilité d’importer et d’exporter des données depuis/vers des supports et périphériques amovibles,
dont la connexion peut se faire via cinq ports USB et deux ports Ethernet.
Les sections suivantes décrivent les mesures de sécurité mises en œuvre pour assurer
la sécurité et l'intégrité des données.
Supports amovibles
Il incombe à l'utilisateur de s’assurer que les périphériques amovibles connectés au
système ne contiennent ni virus ni autres logiciels malveillants.
Remarque :
Cytiva recommande d’utiliser exclusivement les clés USB fournies par Cytiva. Ne pas se servir des clés USB fournies à des fins
autres qu’une utilisation avec la plateforme Sepax S-100.
Les clés USB suivantes sont fournies avec le produit.
Type de clé USB
Description
Clé USB pour données
Clé USB contenant deux partitions de stockage :
• une partition pour le stockage des données ;
• une partition pour la documentation utilisateur.
Clé USB pour installation
des applications
Clé USB contenant les programmes d'installation des
applications.
Accès aux fichiers et restriction
Le système de fichiers de la clé USB n’est accessible qu'à partir du logiciel d’application.
Les fichiers de rapport et les fichiers journaux peuvent être exportés des instruments
Sepax S-100, Sepax 2 RM, and Sepax C-Pro vers une clé USB. Seules les applications
peuvent être installées à partir d’une clé USB.
Lecture automatique désactivée
Sur les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro, la fonction de lecture
automatique (également appelée « exécution automatique » sur les systèmes d’exploitation plus anciens) et les droits d’exécution d’une clé USB sont désactivés.
Mesures de sécurité supplémentaires
Les privilèges d’exécution des applications sont désactivés pour les clés USB.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
24
5 Protection des informations
5.5 Sécurité des données au repos
5.5
Sécurité des données au repos
Introduction
Les mesures de sécurité suivantes sont mises en œuvre pour garantir la sécurité des
données au repos.
Stockage des données
Les informations sur les utilisateurs et l'instrument sont stockées dans les enregistrements de la base de données ou dans les journaux d’application ; elles ne sont pas chiffrées. Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro stockent les informations suivantes sur les utilisateurs locaux :
•
•
•
•
nom
identité (ID utilisateur unique)
mot de passe
rôle (niveau d’accès)
Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro stockent les informations
suivantes sur l’instrument :
•
•
•
•
adresse IP ;
nom d’hôte ;
système d'exploitation actuel ;
informations des capteurs provenant de l'instrument.
Cytiva ne saurait être tenue pour responsable de la divulgation accidentelle d’informations. Cytiva n’utilise les informations stockées en aucune façon. Les clients sont tenus
de prendre les précautions qui s'imposent lorsque des situations exceptionnelles se
présentent, afin de garantir la sécurité de leurs données en conformité avec leurs politiques de confidentialité.
Intégrité des partitions
Le système d’exploitation est scindé en deux partitions, qui sont les suivantes :
• la partition du système
• la partition de données
La partition du système est protégée par le filtre d’écriture, qui permet de garantir que
les fichiers du système d’exploitation et du logiciel d’application correspondant
conservent leur état d’origine à chaque redémarrage.
L’intégrité de la partition de données est protégée par les mesures suivantes :
• Le système s’exécute en mode kiosque ; voir la Section 5.1 Mode kiosque, à la page
20 pour plus d’informations.
• Les identifiants utilisateur subissent un hachage et un salage avant d’être enregistrés localement dans la base de données.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
25
5 Protection des informations
5.6 Considérations relatives à la sauvegarde
5.6
Considérations relatives à la sauvegarde
Fonction Delete user data
Sur les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro, les paramètres
peuvent être réinitialisés à leur valeur de sortie d'usine initiale en utilisant la fonction
Delete user data (Suppression des données utilisateur).
AVIS
Toutes les données système (notamment les fichiers de données
de procédure et les configurations système) seront supprimées. La
procédure doit être accomplie par un administrateur ou un utilisateur ayant un rôle de maintenance. Après confirmation, il est seulement possible de rétablir l'état de sauvegarde du système le plus
récent.
Fonction Backup
La fonction Backup (Sauvegarde) permet de créer une sauvegarde des données
système (notamment des applications, des fichiers de données de procédure et des
configurations système) qui peut être stockée sur une clé USB connectée à l’instrument. Un nouveau fichier est créé et enregistré à chaque sauvegarde.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
26
5 Protection des informations
5.7 Intégrité des données
5.7
Intégrité des données
Fonctions d'intégrité des données
Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro disposent de fonctions
empêchant une modification inappropriée, accidentelle ou malveillante, des données.
• Les fichiers exécutables et DLL sont protégés pour garantir l'intégrité des données.
• Toutes les entrées du système d’application sont validées.
• Tous les fichiers d’entrée (par exemple, les fichiers xml) sont validés avant d’être
utilisés par le système d’information.
• Pour la gestion des utilisateurs, une base de données interne est utilisée avec des
mots de passe sécurisés.
• Le fichier compressé de sauvegarde est protégé par un mot de passe généré de
façon dynamique.
Fonctions de désidentification
Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro ne traitent pas (création,
transfert ou stockage) les données des patients ; pour cette raison, ils ne sont pas
dotés de fonctions de désidentification (anonymisation ou pseudonymisation).
Les utilisateurs sont tenus d’anonymiser l’ID des échantillons destinés à être traités
avant de les utiliser dans les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro.
Continuité des opérations
Les mesures suivantes sont mises en œuvre pour garantir la continuité des opérations :
• En cas de corruption des données du système d’exploitation et du logiciel d’application, les fichiers sont ramenés à leur état d’origine à la mise en marche du système.
• En cas de coupure de courant, le support de stockage reporte l'écriture pour que les
données ne soient pas perdues.
• Le système prend en charge les procédures de récupération de cellules en cas
d’échec d’une application, afin de garantir un taux de récupérabilité élevé des
cellules et de minimiser la perte de cellules.
Commandes de sécurité fournies par
le fournisseur d'un Cloud
Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro n’exploitent aucune fonction de Cloud ou architecture de données distribuée. Toutes les données sont stockées
localement ; elles peuvent être ajoutées à la plateforme SepaxNet (facultatif).
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
27
5 Protection des informations
5.8 Politique relative à la conservation des données
5.8
Politique relative à la conservation des données
Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro ne sont pas conçus pour
une conservation et un archivage sur le long terme des enregistrements, mais ils
permettent de procéder à l’exportation de données précises et complètes vers des
plateformes prises en charge d’historiques de données ou à l’exportation de fichiers
sécurisés et protégés dans des formats portables courants.
Il incombe à l’utilisateur de s’assurer d’avoir pris les dispositions appropriées pour
satisfaire les exigences de sa politique de conservation des enregistrements et des
données. Il y a des limites au nombre de fichiers récapitulatifs, de fichiers de rapport et
de fichiers de données de capteur pouvant être stockés dans le système lui-même. Le
système des instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro stocke les
données d’application, les données utilisateur et les données de configuration pour
fonctionner comme décrit dans le Sepax Cell Separation System Operator Manual
(14801) (Manuel de l’opérateur du système de séparation cellulaire Sepax [14801]), le
Sepax C-Pro Operating Instructions (29350570) (Mode d’emploi du système Sepax CPro [29350570]) et dans les manuels de l'opérateur des applications.
Le système a une capacité de stockage limitée à 32 enregistrements pour les fichiers
journaux et à 50 enregistrements pour les fichiers récapitulatifs. Les fichiers système
sont stockés sur une durée maximale d’un an et doivent être exportés si une conservation plus longue est requise. Selon la configuration du système, les informations
peuvent être exportées vers un système d’historique des données (par exemple,
SepaxNet) ou exportées manuellement comme défini dans le Sepax Cell Separation
System Operator Manual (14801) (Manuel de l’opérateur du système de séparation
cellulaire Sepax [14801]) et le Sepax C-Pro Operating Instructions (29350570) (Mode
d’emploi du système Sepax C-Pro [29350570]).
L’administrateur du système a la possibilité de supprimer des données utilisateur,
notamment de supprimer tous les utilisateurs, des données générées par des utilisateurs, des paramètres d’application, et de réinitialiser le mot de passe administrateur à
la valeur par défaut. Le système est également doté d’une fonctionnalité de sauvegarde, accessible uniquement aux techniciens de maintenance, qui permet de sauvegarder l’intégralité des données dans un espace de stockage secondaire. Tous les
enregistrements et journaux consignés sur le système peuvent être supprimés en
effectuant une réinitialisation aux paramètres d'usine ; cette manipulation est exclusivement réservée aux techniciens de maintenance sur site agréés.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
28
5 Protection des informations
5.9 Politique relative à la destruction des données
5.9
Politique relative à la destruction des données
Les données collectées en provenance du système doivent être utilisées aux seules
fins de diagnostic du système et d’investigation des erreurs. Toutes les données enregistrées localement dans un support de stockage secondaire doivent être régies par la
politique de protection des données du client. Dans certaines situations exceptionnelles, par exemple en cas de défaillance du support de stockage secondaire, il
incombe au client de garantir la confidentialité et la sécurité des données.
Les données capturées par le système d’information sont conservées sur une durée
limitée à un an. La capacité de stockage du système est décrite dans la Section 5.8 Politique relative à la conservation des données, à la page 28. Cytiva recommande l’utilisation de la méthode d’effacement des données Gutmann (35 passages) ou de toute
autre stratégie équivalente, suivie de l’écrasement physique du support de stockage
secondaire avant sa mise au rebut.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
29
6 Protection du système
6
Protection du système
Introduction
Ce chapitre fournit des indications relatives à la configuration et à la maintenance du
produit de sorte à protéger en permanence la sécurité et la confidentialité des informations.
Dans ce chapitre
Section
Voir page
6.1
Protection contre les logiciels malveillants
31
6.2
Gestion des modifications du système
32
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
30
6 Protection du système
6.1 Protection contre les logiciels malveillants
6.1
Protection contre les logiciels malveillants
Logiciel malveillant
L'environnement informatique est de plus en plus hostile, et les menaces sont de plus
en plus nombreuses, générant des attaques de refus de service et des logiciels malveillants, y compris des virus informatiques, des vers, des chevaux de Troie et d'autres logiciels malveillants. Une défense vigilante à de nombreux niveaux est nécessaire pour
que les systèmes restent protégés d’une intrusion par des logiciels malveillants. Dans
de nombreux cas, une protection efficace nécessite la coopération entre Cytiva et nos
clients.
Protection contre les attaques
malveillantes
Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro fonctionnent en mode
kiosque, ce qui réduit le risque d’infection par un virus ou d’intrusion d’un logiciel
malveillant ; par ailleurs, le pare-feu Windows est activé sur le système. Néanmoins,
aucune protection antivirus/anti-logiciel malveillant n’est intégrée ni activée, et
aucune assistance technique n’est fournie pour l’installation d’un logiciel antivirus
tiers.
Il incombe à l’utilisateur de veiller à ce que :
• les périphériques amovibles connectés au système ne contiennent ni virus ni autres
logiciels malveillants ;
• l’infrastructure réseau, si le système est utilisé en mode réseau, soit protégée au
moyen d’un pare-feu et d’autres mesures de sécurité.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
31
6 Protection du système
6.2 Gestion des modifications du système
6.2
Gestion des modifications du système
Introduction
Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro, composés du matériel et
du logiciel système, sont livrés prêts à fonctionner. Le système fonctionne en mode
kiosque, mode qui empêche tout accès non autorisé au système d’exploitation.
Tous les risques de sécurité identifiés par le client doivent être signalés à Cytiva au
moyen du formulaire de contact en ligne : cytiva.com/contact.
Mises à niveau du logiciel
Toutes les modifications apportées au système ou au logiciel d’application, comme les
correctifs ou les mises à jour de version, sont gérées par Cytiva. Seul le personnel de
Cytiva ou un tiers agréé par Cytiva peut procéder aux opérations de mises à niveau, de
maintenance ou de modification du système d’exploitation ou du logiciel d’application,
en utilisant un mécanisme d’authentification spécifique.
Les instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro s’exécutent sur Windows
XP embedded Service Pack 3, un système obsolète qui n’est plus pris en charge par
Microsoft. Aucune mise à jour ni aucun correctif de sécurité ne sera disponible pour ce
système d’exploitation. Actuellement, Cytiva recommande d’utiliser les instruments
Sepax S-100, Sepax 2 RM, and Sepax C-Pro dans un environnement isolé, sans capacités de mise en réseau. L’utilisation des instruments dans d’autres conditions est
laissée à la discrétion des clients. Cytiva décline toute responsabilité concernant les
risques de sécurité liés au système d’exploitation.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
32
7 Accès à distance
7
Accès à distance
Introduction
Bien souvent, le moyen le plus efficace et le plus rentable de proposer un service d’entretien/de maintenance, pour Cytiva, est de se connecter aux instruments Sepax
S-100, Sepax 2 RM, and Sepax C-Pro à distance. Tous les efforts sont mis en œuvre pour
garantir une connexion aussi sécurisée que possible. Ce chapitre décrit les mesures de
sécurité pour les connexions d’accès à distance.
Logiciel de maintenance à distance
La maintenance à distance des instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro
inclut les mises à jour logicielles, les diagnostics, les mises à niveau ou l'application de
correctifs du logiciel à distance. Les instruments Sepax S-100, Sepax 2 RM, and Sepax
C-Pro ne disposent pas de fonctions de surveillance ou d’exécution à distance.
La maintenance à distance des instruments Sepax S-100, Sepax 2 RM, and Sepax C-Pro
ne peut être réalisée que par le personnel de Cytiva ou un tiers autorisé par Cytiva, avec
une authentification spéciale, en utilisant le logiciel tiers TeamViewer.
TeamViewer est préinstallé sur l’instrument Sepax S-100 et offre les fonctions
suivantes :
•
•
•
•
•
•
authentification centralisée ;
anonymisation des machines ;
journaux d’activité ;
contrôle de l’accès utilisateur
transfert de fichiers sécurisé ;
connexion à distance chiffrée.
À l’heure actuelle, il n’existe pas de suivi d’activité pour les sessions de maintenance à
distance réalisées par Cytiva. Néanmoins, toute intervention à distance de Cytiva
requiert la confirmation de l’utilisateur.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
33
8 Données personnelles collectées par le produit
8
Données personnelles collectées
par le produit
Données personnelles
Le système d’information ne collecte ni ne stocke aucune information personnelle des
patients.
Les mots de passe et les autres données sensibles, telles que l’User ID (ID d’utilisateur),
le First name (Prénom), le Middle name (Deuxième prénom) et le Last name (Nom),
sont stockés en toute sécurité grâce à des algorithmes de hachage standard, qui assurent leur sécurité et leur intégrité.
Autres informations
La liste présentée dans la Section 5.5 Sécurité des données au repos, à la page 25
donne des détails sur les informations stockées par le système. Voir Confidentialité du
patient, à la page 18 pour plus d'informations sur les responsabilités de l’utilisateur
relativement aux numéros d’identification des donneurs.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
34
9 Documents complémentaires sur la sécurité du produit
9
Documents complémentaires sur la
sécurité du produit
Déclaration de divulgation du
fabricant pour la sécurité des
dispositifs médicaux (MDS2)
La MDS2 relative aux instruments Sepax S-100 et Sepax 2 RM est disponible sur
demande. Contacter le chargé de clientèle ou utiliser le formulaire de contact en ligne :
cytiva.com/contact.
Sepax S-100, Sepax 2 RM, and Sepax C-Pro Manuel relatif à la confidentialité et à la sécurité 29494414 AD
35
cytiva.com
Cytiva et le logo Drop sont des marques de commerce de Life Sciences IP Holdings Corp. ou de l'une de ses sociétés affiliées opérant
sous le nom de Cytiva.
Sepax est une marque de commerce de Global Life Sciences Solutions USA LLC ou de l’une de ses sociétés affiliées opérant sous le
nom de Cytiva.
Microsoft et Windows sont des marques de commerce du Microsoft group of companies.
Toute autre marque de commerce tierce est la propriété de son détenteur.
© 2020-2022 Cytiva
Pour les coordonnées des bureaux locaux, visiter le site cytiva.com/contact
29494414 AD V:6 01/2023