Aller au contenu Sauter au menu de traduction
Search Icon

Dernière modification : 19 mars 2025

Politique n° 4204 Sécurité des postes de travail sensibles (pour HIPAA) Procédure

Objectif

L'objectif de cette procédure est de garantir la sécurité des informations auxquelles un poste de travail sensible peut avoir accès. En outre, la procédure fournit des orientations pour garantir le respect des exigences de la norme 164.310(c) de la règle de sécurité de l'HIPAA relative à la sécurité des postes de travail.

Champ d'application

Cette procédure s'applique à tout produit contrôlé par la PCSD (voir la définition dans l'annexe). Procédure de classification des données). Ces postes de travail seront déterminés par l'équipe InfoSec.

Procédure

Des mesures appropriées doivent être prises lors de l'utilisation des postes de travail pour garantir la confidentialité, l'intégrité et la disponibilité des informations sensibles, y compris les informations de santé protégées (PHI), et pour que l'accès aux informations sensibles soit limité aux utilisateurs autorisés.

  • Les employés du PCSD qui utilisent des postes de travail contrôlés doivent tenir compte de la sensibilité des informations, y compris des informations de santé protégées (PHI) qui peuvent être consultées, et minimiser la possibilité d'un accès non autorisé.
  • La PCSD mettra en œuvre des mesures de protection physiques et techniques pour tous les postes de travail qui accèdent à des informations électroniques protégées sur la santé, afin de limiter l'accès aux utilisateurs autorisés.

Les mesures appropriées comprennent

  • Restreindre l'accès physique aux postes de travail au seul personnel autorisé.
  • Sécuriser les postes de travail (verrouillage de l'écran ou déconnexion) avant de quitter la zone afin d'empêcher tout accès non autorisé.
  • Activation d'un économiseur d'écran protégé par mot de passe avec un délai d'attente court pour assurer la protection des postes de travail non surveillés. Le mot de passe doit être conforme à la Procédure pour le mot de passe PCSD.
  • Respecter toutes les politiques et procédures applicables en matière de mots de passe. Voir Procédure pour le mot de passe PCSD.
  • Veiller à ce que les postes de travail contrôlés ne soient utilisés qu'à des fins professionnelles autorisées.
  • Ne jamais installer de logiciels non autorisés sur des postes de travail contrôlés.
  • Stocker toutes les informations sensibles, y compris les informations de santé protégées (PHI), sur des serveurs de réseau sécurisés.
  • Sécuriser les ordinateurs portables contenant des informations sensibles en utilisant des serrures à câble ou en enfermant les ordinateurs portables dans des tiroirs ou des armoires.
  • Se conformer à la Procédure de chiffrement des postes de travail portables.
  • Se conformer à la Configuration de base du poste de travail Standard.
  • Installer des filtres de protection de la vie privée ou utiliser d'autres barrières physiques pour atténuer l'exposition des données.
  • Quitter les applications en cours et fermer les documents ouverts avant de quitter le poste de travail.
  • Veiller à ce que les postes de travail contrôlés soient équipés d'un parasurtenseur (et non d'une simple multiprise) ou d'un onduleur (batterie de secours).
  • En cas d'utilisation d'un réseau sans fil, assurez-vous que l'accès est sécurisé en suivant les instructions suivantes Procédure de communication sans fil.

Dernière mise à jour Statut :

Mise à jour janvier 2015

Politiques et procédures connexes

fr_FRFrançais
fr_FRFrançais en_USEnglish es_MXEspañol de México de_DEDeutsch it_ITItaliano ja日本語 ko_KR한국어 lt_LTLietuvių kalba zh_TW繁體中文 pt_BRPortuguês do Brasil ru_RUРусский