7 -4
El centro también debe definir los tipos de certificados necesarios; por
ejemplo:
El certificado de la máquina.
•
Los certificados de las máquinas en las que decide confiar.
•
El certificado de la Autoridad de Certificación (AC).
•
Los certificados deben estar firmados por alguien más, no basta con la
firma propia. Sin embargo, el firmante del certificado no tiene que estar
presente en el sistema. Los certificados autofirmados son los que requiere
la integración IHE.
También se debe especificar lo siguiente:
La ubicación de los certificados (máquina local).
•
La ubicación de las herramientas de instalación de certificados.
•
Se deben utilizar certificados entre los nodos para habilitarlos como
validadores de la identidad de los demás.
Healthcare Enterprise (HE) tiene la responsabilidad de definir el período
máximo de validez de los certificados en su política de seguridad.
Otras características de seguridad y privacidad
7.3.1
HIPAA define la cantidad de protectores físicos y técnicos que conviene o
es obligatorio tener. Algunas características que permitirían aplicar estas
funciones son distintas o no se han implantado por los siguientes motivos:
Procedimiento de copia de seguridad
El uso previsto del sistema no incluye como finalidad el almacenamiento
permanente de datos de carácter personal. Los datos se deben exportar a
un dispositivo de almacenamiento lo antes posible.
Procedimiento de acceso de emergencia
El sistema permite la creación de cuentas genéricas de emergencia. No
obstante, el usuario debe ser consciente de que la información de estas
cuentas genéricas y el acceso al sistema deben estar restringidos para evitar
un acceso impropio a datos de carácter personal.
Desconexión automática
No se ha implantado ninguna función de desconexión automática, ya que se
contrapone al uso previsto del sistema. Sí se dispone de una función
guardapantallas configurable protegida por contraseña.
A
/I
CHIEVA
NTERA