L'éditeur doit-il imposer aux établissements de santé les exigences attendues en termes de complexité de mot de passe en bloquant un paramétrage trop permissif ?
La solution doit permettre de respecter les exigences en termes de complexité des mots de passe attendues dans les exigences et cela doit être paramétré ainsi dans la configuration par défaut.
En revanche, il n’est pas interdit qu’un paramétrage plus permissif soit possible (par exemple le produit n’est pas nécessairement commercialisé qu’en France). C’est alors de la responsabilité de l’établissement de santé si celui-ci fait volontairement baisser la complexité du mot de passe. L’éditeur ne saurait être tenu pour responsable dans ce cas.
Cette réponse vous a-t-elle été utile ?
