Fin avril 2020, la version révisée de la fonction HIN Mail Global a été mise en service (voir notre article à ce sujet). Alessandro Vitale, responsable support 1er niveau chez HIN, réagit dans une interview aux questions et aux retours des clients et explique comment utiliser HIN Mail Global pour la communication cryptée avec des destinataires extérieurs à la communauté HIN.
Alessandro Vitale, quelles considérations ont motivé la révision de la fonction HIN Mail Global? Tout est parti du souhait de nombreux clients d’en simplifier l’utilisation. Par exemple, la transmission d’un mot de passe initial via un canal séparé n’était pas très convivial. C’est pourquoi nous avons encore simplifié l’utilisation de HIN Mail Global, tant pour l’expéditeur que pour le destinataire. Mais nous voulons aussi augmenter son utilisation au quotidien. Les membres HIN communiquent depuis toujours de manière conforme aux règles de protection des données au sein de la communauté HIN. Cependant, lorsqu’ils échangent avec des personnes et établissements non-membres, de nombreux prestataires de services utilisent encore des moyens de communication peu sécurisés ou peu fiables – comme le fax par exemple. C’est pourquoi la révision de HIN Mail Global a également pour objectif de favoriser la communication électronique sécurisée au sein du système de santé.Avez-vous reçu de nombreuses réactions de la part des clients depuis la transition? Oui, surtout dans les premiers temps qui ont suivi. Pour les utilisateurs de l’«ancien» HIN Mail Global, le nouveau processus était au premier abord peu familier, surtout pour l’expéditeur. Nous sommes convaincus d’être sur la bonne voie avec cette transition. Grâce à l’utilisation du code SMS, la sécurité est accrue et la réinitialisation des mots de passe oubliés n’est plus nécessaire. Il est bien sûr possible de modifier soi-même le numéro de téléphone portable enregistré à tout moment.
Sur la base des retours clients, nous avons cependant encore optimisé son utilisation et le guidage des utilisateurs, en particulier pour les adresses e-mail partagées au sein d’une même équipe. Nous avons également étoffé les instructions et la FAQ.
Sur la base des retours clients, nous avons cependant encore optimisé son utilisation et le guidage des utilisateurs, en particulier pour les adresses e-mail partagées au sein d’une même équipe. Nous avons également étoffé les instructions et la FAQ.
Fonctionnement de HIN Mail Global
En tant qu’expéditeur, vous ajoutez la mention «(confidentiel)» dans l’objet de l’e-mail et envoyez celui-ci.
Après avoir procédé à une inscription unique, le destinataire y accède simplement et en toute sécurité au moyen d’un code SMS.
Alessandro Vitale,
responsable suppl. du service client
responsable suppl. du service client
Pouvez-vous réexpliquer comment fonctionne le «nouveau» HIN Mail Global?La meilleure façon d’expliquer le processus est d’utiliser un graphique. Un expéditeur rédige un e-mail à partir de son adresse HIN dans son programme de messagerie habituel ou dans le Webmail. Il ajoute ensuite la mention «(confidentiel)» dans l’objet et envoie l’e-mail comme d’habitude. Celui-ci est alors transmis de manière cryptée sans qu’aucune autre action ne soit nécessaire. Pour lire le contenu de l’e-mail, le destinataire doit s’inscrire une seule fois avec un numéro de téléphone portable valide. Il peut ensuite ouvrir l’e-mail – ainsi que tous les autres e-mails cryptés qui lui sont envoyés par les participants HIN – en utilisant un code SMS, puis le lire et y répondre sous forme cryptée.À quelles fins peut-on utiliser HIN Mail Global?HIN Mail Global convient à une variété de cas dans lesquels, aujourd’hui encore, on utilise souvent le courrier ou même le fax. Par exemple, un médecin ou un assistant médical peut envoyer à un patient la copie d’un rapport par voie numérique directement à partir de son PC, au lieu de l’imprimer et de l’envoyer sous forme de lettre. De la même manière, il communique rapidement et dans le respect des règles de protection des données avec des partenaires sans raccordement HIN ou avec des collaborateurs. Imaginons un instant la quantité de papier et de frais postaux qui pourraient être économisés au sein du système de santé et du secteur social suisse si les employeurs ayant un raccordement HIN – c’est-à-dire la grande majorité des cabinets, des hôpitaux, des compagnies d’assurance et des établissements médico-sociaux – envoyaient les décomptes de salaire mensuels de leurs collaborateurs via HIN Mail Global …
Le temps est venu de faire nos adieux au faxMalgré les risques de sécurité et les problèmes de transmission connus, le fax n’a pas encore disparu du système de santé. Il y a deux ans, les opérateurs suisses de télécommunications ont officiellement cessé d’envoyer des fax analogiques, et de nombreux fournisseurs de services sont depuis passés à des alternatives durables. Néanmoins, certaines «solutions de substitution» ont la vie dure.
Le niveau de sécurité du fax est aussi faible que celui d’un e-mail non cryptéAfin de pouvoir maintenir les processus de travail habituels, certains fournisseurs de services continuent par exemple à faire fonctionner leurs télécopieurs analogiques sur le réseau numérique. Toutefois, en raison de la technologie utilisée, la communication par fax dans cet environnement n’est plus aussi fiable. De plus, le fax présente de graves lacunes en termes de sécurité:
- Un fax est généralement transmis sans cryptage entre deux adresses IP et peut donc être intercepté sur le canal de transmission de la même manière qu’un e-mail non crypté.
- Des chiffres erronés ou inversés dans le numéro de fax peuvent rapidement envoyer un document confidentiel à la mauvaise personne.
- En raison de la mauvaise qualité de transmission, le document peut arriver au destinataire incomplet, illisible, voire ne pas être livré du tout.
- Les télécopieurs d’une organisation sont généralement placés de manière centrale, sont facilement accessibles et rarement surveillés. Cela permet à des personnes non autorisées d’accéder facilement aux documents entrants et donc à des informations potentiellement confidentielles.