Avantages de FASE sur les systèmes existants

 

 

Le système FASE possède plusieurs caractéristiques qui expliquent son aptitude à résoudre de nombreux problèmes actuellement sans solution. Ses avantages principaux sont :

  • l'anonymat des données qui permet de respecter scrupuleusement les indications de la CNIL et de garantir le droit à la vie privée de chacun. Cette propriété permet de regrouper n'importe quel type de données, ce qui est formellement interdit par la CNIL parce que de telles données sont toujours stockées nominativement.

 

  • l'usage intensif de signatures électroniques qui permet de garantir la date, la qualité et l'authentification de l'auteur de chaque information.

 

  • les encryptages successifs (et évolutifs, nbotamment grâce à léa possibilité d'allonger les clefs d'encryptage) effectués sur les données stockées qui offrent un niveau de protection optimal.

 

  • l'utilisation systématique de deux cartes pour consulter une information : la première indique au serveur quel dossier va être consulté, et la seconde qui est le consultant. Le serveur détermine donc pour chaque demande de consultation à quelles informations le consultant a légalement accès. Ces règles de consultation, entièrement paramétrées, sont aisément modifiables pour intégrer rapidement des évolutions dans les règles de consultation ou dans le type même d'informations consultables "en ligne". Sans jamais nécessiter la moindre modification dans l'ordinateur du consultant : cette "logique du système" est logée dans les serveurs, ce qui simplifie les opérations de maintenance informatique et fonctionnelle.

 

 

1)- Utilisation systématique de cartes à puce :

 

L'utilisation de cette technologie depuis de nombreuses années dans le monde bancaire est irréprochable. Inviolabilité, sécurité et irreproductabilité ne sont plus à démontrer.

Confier à une carte à puce les fonctions d'identification d'un individu (ou de permis de conduire, de chasse, de pèche, de carte grise…) permet de s'affranchir immédiatement du risque des "Faux papiers". Il y a paraît-il 2,7 millions de faux permis de conduire en circulation en France. Il est très simple de fabriquer un faux permis quand celui-ci est en papier. Il est IMPOSSIBLE de faire une fausse version ou dupliquer une carte à puce correspondant à un tel document.

En cas de perte ou de vol d'une carte, comme avec une carte bancaire, il suffit de bloquer immédiatement l'utilisation de l'ancienne carte et de délivrer une nouvelle carte à son propriétaire.

Cette fonction identifiante de la carte permet de créer un lien virtuel entre toutes les informations relatives à une entité donnée (entité caractérisée par une carte à puce). Elle permet de remplacer par exemple le numéro INSEE dont l'utilisation est formellement interdite dans les traitements informatiques. Ceci permet la mise en place d'échanges de tous types dans le monde médical entre hôpitaux et hôpitaux, ou hôpitaux et médecine de ville.

 

2)- Fonctions structurantes obtenues grâce à la présence systématique des cartes à puce :

 

Les cartes sont principalement utilisées pour calculer des signatures électroniques lors des traitements et échanges et servent donc à authentifier leur propriétaire.

Elles sont utilisées pour contrôler les règles d'accès, c'est-à-dire déterminer à quelles informations le possesseur d'une carte peut légalement accéder.

Elles permettent également d'assurer la traçabilité de tous les échanges effectués, puisque au minimum une carte doit être présente lors d'un échange avec le serveur.

Ce sont ces propriétés qui permettent d'accéder au paiement électronique et permettent d'envisager à terme, le remplacement des cartes bancaires par cette carte multiservices.

 

3)- Qualité de l'information :

 

Chaque information introduite dans les serveurs a obligatoirement été validée par une carte à puce. Elle est stockée dans les serveurs après encryptage avec la signature de la carte à puce utilisée pour sa validation. Ceci permet :

  • de savoir formellement quels sont l'auteur, la source et la date de l'information.
  • de connaître la pertinence de l'information. 

Dans le cas des dossiers médicaux par exemple, lorsqu'un résultat de biologie figure dans un dossier, le "consultant" du dossier sait immédiatement qui a effectué cette analyse, et quand. En effet, celui qui a introduit le résultat dans le dossier du patient était obligatoirement un laboratoire médical ou le médecin référent du patient, qui sont les deux seuls à pouvoir inclure un résultat de biologie dans un dossier. L'intégration du résultat ne pouvant se faire qu'avec une CPS (Carte du Professionnel de Santé), les caractéristiques de cette CPS sont stockées avec le résultat lui-même et le consultant sait donc automatiquement qui a réalisé l'analyse. Cette "simple" caractéristique permet de mettre fin immédiatement à la pratique trop répandue qui consiste à faire refaire systématiquement toutes les analyses déjà faites "en ville" à un patient au début de son hospitalisation. L'hôpital a en effet connaissance de toutes les analyses qui ont déjà été effectuées : il sait quand, par qui et connaît le résultat. FASE permet même a contrario, de pister des établissements qui persévéreraient dans une telle pratique.

 

4)- Non reproductibilité des requêtes - Sécurité des échanges :

 

Chaque requête émise vers le serveur est unique et non reproductible : si l'on pose deux fois de suite la même question au serveur, les deux questions se présentent informatiquement de façons différentes. Le serveur, à la réception de la deuxième demande, se rend compte de l'identité des requêtes et interrompt immédiatement la connexion. Il est donc impossible de "réutiliser" un échange effectué avec le serveur, celui-ci se rendant compte immédiatement de cette duplication.

Les données contenues dans les serveurs sont totalement anonymes et cryptées. Ceci les rend inutilisables pour un hacker au cas où il réussirait à s'introduire dans les serveurs.

 

5)- Format des données :

 

Le format de stockage des données est totalement étranger à l'utilisateur. FASE utilise des fichiers au format XML pour échanger des données avec les autres logiciels. Ce format est libre de droits et multiplateforme.

La mise en place de FASE n'est pas conditionnée à des accords d' "intégration" avec les éditeurs du marché. Elle n'est pas non plus soumise à l'acquisition de licences pour les ordinateurs des utilisateurs.

Les serveurs FASE fonctionnent sous Linux et font appel à l'ensemble logiciel Apache/PHP/MySQL, lui aussi libre de droits d'utilisation.