Consultation de données :
 
Il existe deux modes de consultation de données selon qu'une ou deux cartes à puce sont présentes.
 

1)- Lorsqu'une seule carte est présente :

 

L'utilisateur, qui est par définition le titulaire de la carte (ou l'un des ayant-droits dans le cas d'une carte familiale type Vitale) peut accéder à l'ensemble des données de son dossier. Ses droits de création, modification ou suppression de données dépend de la législation et de la nature des données : il peut par exemple consulter les données médicales, mais n'a pas le droit de les modifier.

 

2)- Lorsque deux cartes sont présentes :

 

La première carte sert à indiquer le dossier à consulter. La deuxième indique qui est la consultant : identité et fonction. Plusieurs fonctions peuvent correspondre à une seule carte.

Le serveur FASE détermine, en fonction de la nature de cette deuxième carte, à quelles informations le consultant a accès.

 

Nota :

la carte utilisée par le consultant peut être aussi bien une carte spécifique, par exemple une carte professionnelle comme la CPS, ou la carte d'identité du consultant, dans la mesure où cette carte contient une description exacte des fonctions exercées par son titulaire. Cette deuxième carte est alors utilisée comme identifiant le consultant et les fonctions qu'il exerce.

3)- Gestion des droits d'accès :

 

Les serveurs FASE sont entièrement paramétrables afin de définir à quelles informations chaque type de consultant a accès.

De plus, dans le cas spécifique du DSE (dossier médical), le patient peut personnaliser ces règles de consultation et il peut re-paramétrer intégralement le système afin de définir exactement qui a accès à quelles parties de son DSE.

 

4)- Traçabilité :

 

Chaque propriétaire d'un dossier FASE peut demander au serveur de l'avertir par messagerie électronique (ou de prévenir un tiers s'il ne dispose pas lui-même d'un accès à la messagerie électronique) chaque fois qu'une information est consultée, créée, modifiée ou supprimée.

Le message envoyé au propriétaire lui indique exactement de quelle information il s'agit, quelle action a été effectuée, par qui et à quelle heure. Le serveur utilise les informations d'identification lues sur la carte à puce présentée par celui-ci pour informer le propriétaire du dossier.

Le serveur de connexion intégré dans FASE garde également une trace de l'accès à chaque dossier : cette trace permet de savoir qui a consulté quel dossier et à quelle heure. Cette trace est stockée à l'intérieur d'un SGBD et est donc impossible à falsifier.