Le système Echafi considère les mesures de sécurité comme une priorité très importante ; et il a affecté ces mesures dans plusieurs niveaux qui se résument comme suit :

1. la sécurité au niveau de l'application qui prend en charge :

- La création d'un compte pour chaque utilisateur avec un identifiant et un mot de passe, les données du compte seront extraits du dossier de l'employé et les données de connexion doivent répondre à deux critères :

• On ne peut pas utiliser le vrai nom comme identifiant.
• Le mot de passe doit contenir au moins 7 caractères.
• Donner les autorisations selon les données de chaque utilisateur et il faut séparer entre le secteur médical, financier et administratif par exemple le médecin n'a pas le droit de voir les données financières et un simple employé n'a pas les droits de voir les données médicales s'il n'est pas enregistré dans la base de données comme médecin.
• Une seule personne ne peut pas ouvrir le même compte sur plusieurs machines.
• Chaque utilisateur possède des autorisations selon la nature de son travail, et chaque onglet permet quelques autorisations telles que la lecture, insertion ou modification ou impression ou suppression.

2. Sécurité au niveau de la base de données :

• Le système utilise le DAL comme type de communication car il permet de garantir l'accès en toute sécurité à la base de données de type SQL.
• Quelques données médicales sont cryptées.
• Pour accéder à la base de données via SQL server il faut insérer un mot de passe conçu par la société.
• Exploiter toutes les mesures de sécurité fournies par la base de données SQL.
• Tant que la base de données sera installée sur un serveur dédié, donc il faut ajouter d'autres mesures de sécurité sur le serveur lui-même.
• Le système Echafi permet de créer une copie de la base de données pour la sauvegarder.

3. Sécurité au niveau de processus :

• Le système Echafi sauvegarde toutes les actions survenues sur le système dans la fenêtre de contrôle. Cette fenêtre enregistre chaque connexion ou déconnexion, insertion de nouveau patient, génération des factures, les impressions accompagnées de nom d'utilisateur, la date et le nom de la machine.
• Chaque utilisateur possède des autorisations qui sont :

1. la lecture.
2. insertion/modification.
3. Impression
4. suppression

Pour le secteur médical ; le système contrôle toutes les instructions faites par le staff médical par exemple on peut savoir qui a insérer le patient dans le service d'urgence et celui qui l'a transféré que service d'hospitalisation et les traitements effectués par chaque infirmier ou médecin et encore d'autres détails.   

 Voir aussi

Les composants de sécurité et la protection de confidentialité pour les systèmes de gestion de l’information

Les modalités du contrat avant l’installation du dossier médical électronique