Nous utilisons des cookies sur ce site pour améliorer votre expérience utilisateur.

Session Management

Un professionnel de la santé s’authentifie normalement lors de la connexion (session) aux services eSanté externes, tels que, par exemple, les réseaux d’hôpitaux, MyCarenet, Recip-e ou le Dossier Pharmaceutique Partagé, à l’aide de sa carte d’identité électronique (eID) et du code PIN y associé ou à l’aide de son certificat et de son mot de passe y associé. Il prouve ainsi qu’il est effectivement la personne ou l’organisation en question et personne d’autre, ce que l’on appelle l’authentification.

En cas de perturbations de ses services, la plate-forme eHealth dispose de plusieurs solutions Business Continuity Procedures (BCP) permettant aux professionnels de la santé de continuer à pouvoir s’authentifier. Vous trouverez, ci-dessous, davantage d’informations sur ces procédures.

Procédure d’authentification de secours :

Cette procédure consiste au basculement du service de session management (Secure Token Service), permettant la génération de token d’authentification, sur le 3ème datacenter de la plate-forme eHealth.

Comment savoir quand la procédure d’urgence pour les professionnels de la santé est d’application ?

Vous n’avez rien à faire en tant que professionnel de la santé. Le service de session management (Secure Token Service)  se trouve désormais sur une infrastructure « High Availability » composée de deux zones indépendantes. L’activation et la désactivation de la procédure de secours se font automatiquement lorsque la plateforme eHealth l’ordonne électroniquement. Le logiciel du professionnel de la santé bascule automatiquement vers une zone fonctionnelle de la plate-forme eHealth.  

Mon logiciel supporte-t-il la procédure de secours ?

La procédure de secours est supportée par tous les logiciels.

Procédure de renouvellement du token d’authentification :

Pour les fournisseurs n’ayant pas (encore) implémenté la procédure de secours ou en cas de perturbation malgré l’activation de la procédure de secours, nous recommandons de suivre les instructions suivantes concernant le service I.AM STS :

  1. Appliquer le principe de la « fenêtre coulissante »
  2. Conserver le token d’authentification actuel sur le disque

Un token d’authentification est valable 24 heures maximum. Pendant cette période, il peut être réutilisé plusieurs fois et il n'est pas nécessaire d’en demander un nouveau. Si I.AM STS rencontre des problèmes et ne peut pas fournir de nouveau token, l’utilisateur devrait toujours pouvoir atteindre ses services habituels tant que son token est valide.

Si le périphérique du prestataire de soin redémarre, le token d’authentification obtenu précédemment doit être réutilisé.

Le principe de « fenêtre coulissante » ne peut être appliqué qu’avec un token d’authentification valide. Dans cette situation, les problèmes de courtes durées sur I.AM STS peuvent être évités.

Si l’utilisateur a un token d’authentification valide, il doit

  • Après une période donnée (= X / 2), demander un nouveau token.
    • Si I.AM STS fournit un nouveau token, ce dernier sera valide pour X heures à partir de ce moment.
    • Si des perturbations empêchent I.AM STS de fournir un nouveau token, l’utilisateur doit essayer d’en obtenir un nouveau après X / 4 heures
    • ...

Le principe de la « fenêtre coulissante » implique pour l’utilisateur d’introduire plusieurs fois son eID pin code dans cette période.

Mon logiciel supporte-t-il la procédure de renouvellement du token d’authenfication ?

Tous les fournisseurs n’ont pas certifié leur logiciel pour la procédure de renouvellement du token d’authentification. En outre, tous les professionnels de la santé ne disposent pas d’une version suffisamment récente du logiciel dans laquelle est intégrée cette procédure. Pour pouvoir utiliser cette dernière, vous devez donc utiliser une version d’un logiciel qui l’a intégrée.

Sur la base des informations dont nous disposons, la procédure de renouvellement du token d’authentification est intégrée dans la version la plus récente des logiciels suivants (entre parenthèses figure le nom du fournisseur s’il diffère du nom du logiciel) :

  • Prodoc (CEGEKA)
  • Medinect (Offimed)

Pour les logiciels suivants, nous n’avons aucune confirmation de ce que la procédure de renouvellement du token d’authentification a déjà été mise en œuvre et déployée auprès des utilisateurs (entre parenthèses figure le nom du fournisseur s’il diffère du nom du logiciel):

/

Procédure de fallback authentification 

Exceptionnellement, le professionnel de la santé peut temporairement faire appel à une procédure de fallback en introduisant manuellement son mot de passe du eHealth-keystore (certificat). L’utilisation systématique de cette méthode n’est pas autorisée afin d’éviter tout abus et fraude par des tiers.

Exceptionnellement signifie que le professionnel de la santé ne dispose pas de son eID, par exemple en cas de perte de l’eID, ou qu’il est impossible de s’annoncer avec l’eID et le code PIN y associé en raison de problèmes techniques.

Temporairement signifie que la connexion (session) est limitée à une période de 12 heures, après laquelle le professionnel de la santé doit s’annoncer et s’authentifier à nouveau.

Le fonctionnement concret de la procédure de fallback dans le logiciel du professionnel de la santé peut varier d’un logiciel à l’autre. Si le professionnel de la santé a des questions à ce propos, il peut s’adresser au helpdesk de son fournisseur de logiciel.

Il est primordial que le professionnel de la santé conserve son mot de passe pour s’annoncer sans l’eID (donc le mot de passe du eHealth-keystore (certificat)) à un endroit où il peut facilement le retrouver. Toutefois, en cas de perte de son mot de passe, le professionnel de la santé peut s’adresser au helpdesk de son fournisseur de logiciel.

back2top