Charte d`utilisation de la carte d`établissement du CHRU de Lille

Charte d'utilisation de la carte d'établissement du CHRU de Lille
Version 1.4 du13 Février 2009
Principes généraux
Une carte d'établissement pourquoi ?
Améliorer le niveau de sécurité des accès aux données informatiques, aux bâtiments et aux parkings, et répondre aux nouvelles exigences
réglementaires en matière de confidentialité de certaines de ces données (Décret de confidentialité du 15 Mai 2007, Loi Informatique et Libertés
de Janvier 1978, modifiée en mars 2004), tels sont les objectifs du CHRU de Lille en mettant en place ce dispositif.
Cette carte permet donc de :
Sécuri$er l'accès aux données informatiques.
Sécuriser l'accès aux données médicales confidentielles grâce à l'utilisation des Certificats de Professionnel de Santé (CPS).
Mieux gérer l'ouverture et de la fermeture des droits des agents qui intègrent, ou quittent le CHRU, ou ceux dont les missions
évoluent au sein du CHRU.
Assurer la traçabilité des accès aux données informatiques et aux bâtiments et parkings.
Une carte d'établissement: Comment ça marche?
La carte d'établissement du CHRU de Lille est indispensable pour accéder au Système d'information Hospitalier.
Pour s'authentifier, il suffit d'introduire la carte d'établissement dans le lecteur de carte, disponible sur le poste de travail, puis de
. saisir son code PIN. Ce code PIN remplace la totalité des identifiants et mots de passe utilisés jusqu'à présent.
La carte permet à l'utilisateur d'accéder aux applications informatiques disponibles sur son ordinateur, sans se « ré »identifier d'une application
à l'autre.
L'insertion de la carte et la saisie du code secret garanti que seul l'utilisateur habilité accède aux informations : La confidentialité des données et
plus particulièrement du secret médical est par conséquent renforcée.
Lors du retrait de la carte (ou lorsque la session informatique est inactive pendant une durée déterminée par le service utilisateur), la
session se fige, et l'écran est masqué. Les données sont ainsi protégées.
Pour accéder à nouveau au Système d'information, il suffit d'approcher la· carte du lecteur sans contact, sans retaper le code PIN.
S~ule_e~ceptip..n: sj la se_ssion a été verrouillée par oubli de la <:é!rte dans l~~cteur, il faudra él~ors re-saisir son code PIN pour la réouvrir.
La traçabilité, c'est quoi ?
La traçabilité consiste à enregistrer dans un fichier, sécurisé et à accès restreint, les accès aux données, les modifications et les suppressions
effectuées.
La traçabilité respecte mes droits individuels
L'autorisation de la Commission Nationale Informatique et Liberté garantit que les informations susceptibles d'être enregistrées ne doivent pas
être conservées plus de 18 mois, et ne doivent être utilisées que dans les cas suivants :
1.
Audit de sécurité informatique visant à évaluer et améliorer la fiabilité de la protection aux données et le filtrage d'accès à Internet.
Dans ce cas, c'est le Responsable de la Sécurité du Système d'information ou son délégué, et les administrateurs désignés par ce
responsable, qui pourront accéder à ces enregistrements.
2.
Audit d'architecture technique informatique visant à rendre plus performant le Système d'informations
Dans ce cas, c'est le Responsable de la Sécurité du Système d'information et les architectes techniques désignés par ce responsable, qui
pourront accéder à ces enregistrements.
3.
Audit de connexion et d'accès aux données médicales conformément au décret du 16 Mai 2007 (données transmise par le RSSI à la
CME et la DIRAM).
Dans ce cas, c'est le Responsable de la Sécurité du Système d'information ou son délégué, qui pourra transmettre ces enregistrements à la
Commission Médicale d'Etablissement ou à la Direction des Affaires Médicales.
4.
Contrôle du respect de la charte d'utilisation du Système d'information mise en œuvre de traitement visant à signaler des
utilisations du système d'information contraires au règlement intérieur du CHRU de Lille.
Dans ce cas, c'est le Responsable de la Sécurité du Système d'information ou son délégué, qui pourra transmettre ces enregistrements à la
Direction des Ressources Humaines ou à la Direction des Affaires Médicales.
5.
Commission rogatoire, dans le cadre d'une enquête judiciaire.
Dans ce cas, c'est le Responsable de la Sécurité du Système d'information ou son délégué, qui pourra transmettre ces enregistrements à la
Délégation à la Sécurité.
Page 1/2
Ccntr~
Hospit31h'.!r Recion:.I
Charte d'utilisation de la carte d'établissement du CHRU de Lille
Version 1. 4 du13 Févner 2009
Les règles d'utilisation de la carte d'établissement
1.
Pour obtenir la carte d'établissement, le porteur devra se présenter au point de distribution géré par la délégation à la sécurité avec
une pièce d'identité officielle en cours de validité. La remise de carte est effectuée sur demande de la Direction des Ressources
Humaines et contre signature de la présente charte et de la photocopie de la pièce d'identité présentée
2.
La carte d'établissement permet également le contrôle d'identité physique dans l'enceinte du CHRU de Lille. Le porteur autorise
l'utilisation de sa photographie d'identité sur la carte d'établissement et l'annuaire informatique.
3.
Le port visible de la carte est obligatoire dans l'enceinte du CHRU de Lille.
4.
La carte d'établissement hébergera les Certificats de Professionnel de Santé. Les personnels soignants et médicaux accédant aux
données médicales s'engagent à enregistrer leur diplôme auprès de la DDASS ou de leur ordre.
5.
En cas de perte de la carte, la réédition de la carte sera facturée au porteur au coût de 15.50 € (tarif au 1er janvier 2013 susceptible
d'actualisations).
6.
En cas de vol de la carte. la première réédition est prise en charge par le CHRU de Lille contre déclaration de vol sur l'honneur. Les
rééditions suivantes seront facturées au porteur au coût de 15.50 €(tarif au 1er janvier 2013 susceptible d'actualisations).
7.
La carte d'établissement est strictement personnelle. Il est interdit de la prêter, même pendant une courte durée. L'usage frauduleux
d'une carte prêtée avec son code secret engage la responsabilité du titulaire de la carte, y compris dans son usage de signature
électronique.
8.
Le code secret ne doit pas être divulgué, y compris aux services informatiques (centre d'appel, responsable de la sécurité) ou à son
supérieur hiérarchique.
9.
Lorsque le porteur de carte quitte son poste de travail, il doit impérativement retirer la carte du lecteur et la remettre dans son porte
carte afin qu'elle soit visible.
10. En cas d'oubli de carte, le porteur bénéficie d'un prêt d'une carte de secours reprenant les mêmes fonctionnalités que la carte
oubliée. Seuls les accès aux applications médicales nationales ou régionales sont suspendus (pour cause d'absence des Certificats
de Professionnel de Santé). La carte de secours est remise par la Délégation à la sécurité.
11. En cas de perte, de vol, ou de dysfonctionnement de la carte, le porteur s'engage à déclarer l'évènement dans les meilleurs délais,
par téléphone, auprès de la Délégation à la Sécurité. Ceci permet de révoquer les certificats numériques de· 1a carte et d'éviter des
tentatives d'usurpation d'identité.
12. En cas d'oubli du code secret de la carte, le porteur devra se rendre au poste d'accueil central de la Délégation à la Sécurité pour
débloquer la carte et choisir un nouveau code secret.
13. L'utilisateur s'engage à ne pas effacer volontairement les certificats hébergés dans sa carte et à ne pas les extraire. Il s'engage
également à ne pas ajouter de certificats en dehors de ceux proposés par le CHRU de Lille.
14. La carte d'établissement est la propriété du Centre Hospitalier Universitaire de Lille. Lorsqu'un salarié, titulaire ou contractuel, quitte le
CHRU de Lille, il doit impérativement remettre la carte. En cas de non remise de carte, celle-ci sera facturée au porteur au coût de
15.50 € (tarif au 1er janvier 2013 susceptible d'actualisations).
Je soussigné
l.______________________
l______..I
_.téclare avoir reçu ce jour la carte numéro ..
et je m'engage à respecter l'intégralité de la charte d'utilisation.
Date:
l_______.I
..
signature
Page 2/2
1
1