Architecture de sécurité
Principes de sécurité
Les échanges passent par X-Road.
Les certificats X-Road sont gérés par l’UGD.
Les données nominatives sont pseudonymisées.
La ré-identification contrôlée est gérée avec l’UGD.
Le référentiel FHIR national ne conserve que les données nécessaires à l’analyse One Health.
Composants de sécurité
Composant |
Rôle |
|---|---|
API Gateway |
Point d’entrée technique contrôlé. |
Security Server |
Contrôle et médiation des échanges. |
X-Road |
Échange sécurisé entre services interopérables. |
UGD |
Administration de X-Road, des certificats et de la gouvernance FHIR. |
Mesures structurantes
La sécurité combine la gouvernance institutionnelle, la pseudonymisation des données, la maîtrise des certificats X-Road et l’usage exclusif de services interopérables exposés dans le cadre validé.