Publicité en cours de chargement...
APSSIS 2021 : les enjeux de sécurité au cœur du développement de l'appli carte Vitale
Cette application a pour ambition de devenir un « moyen d'identification et d'authentification électronique ayant pour objectif de gérer un portefeuille d'identités pour le citoyen, le patient et l'assuré », a expliqué Benoît Calmels, RSSI au GIE SESAM-Vitale. Le but : créer un système aussi sécurisé que la carte Vitale, mais dématérialisé, afin que chacun puisse s'en servir au quotidien pour s'identifier sur des services publics ou liés à la santé (plate-forme FranceConnect, opérateurs de télémédecine, Mon Espace Santé...) même en l'absence de lecteur de carte à puce. Par exemple, un assuré pourra présenter à un professionnel de santé un QR Code généré par l'application afin de lui permettre d'accéder à Mon Espace Santé. Ou, si quelqu'un tente de se connecter à son dossier patient, l'assuré devra valider la connexion sur son application – à l'image de ce qui existe pour accéder aux services en ligne de certaines banques.
« Le niveau de sécurité cible est substantiel, a expliqué Benoît Calmels. Nous ne sommes pas dans une logique de qualification d'un composant mais d'un système. » Les exigences l'inscription, lors de laquelle l'identité de l'assuré sera assurée à distance ; la gestion de l'identification électronique (simple ou double facteur de vérification, délivrance ou suspension des droits d'accès, etc.) ; l'authentification, avec une prise en compte des attaques cryptographiques ; et la gestion et l'organisation de l'appli (audits, etc.). Plusieurs partenariats industriels sont prévus pour remplir ces conditions de sécurité, dont un partenariat d’innovation avec Orange Business Services, Thales et Worldline pour le socle sécurité et un partenariat avec Tessi pour la partie authentification. Un appel à candidatures aura lieu en juillet concernant l'hébergement et l'exploitation de l'appli (infogérance ApCV).
Avez-vous apprécié ce contenu ?
A lire également.

Vu à SantExpo 2025 : Retour d’expérience du GHT de l’Aube sur la mise en œuvre d’un PACS mutualisé optimisant les ressources et l’accès aux soins avec Dedalus
28 mai 2025 - 10:47,
Actualité
- Pauline Nicolas, DSIHRapprocher les patients des soins tout en prenant en compte les tensions RH et la nécessaire mutualisation des moyens et ressources sur un territoire élargi : telle est l’équation qu’a résolue le GHT de l’Aube par la mise en œuvre d’un PACS mutualisé. Récit, sous forme de dialogue au sein d’une nouv...

Vu à SantExpo 2025 : le CHU d’Amiens obtient l’accord officiel des archives départementales pour son Système d’Archivage Electronique avec la solution HYDMedia de Dedalus
26 mai 2025 - 15:41,
Actualité
- Pauline Nicolas, DSIHLors d’une session au sein de l’auditorium Dedalus, Jacques Delamarre, Responsable Parcours Patient au CHU d’Amiens a témoigné de la genèse qui a conduit à l’adoption de la solution SAE HYDMedia de Dedalus dans son établissement et des principaux apports de cette solution. Un SAE doit intégrer un l...

L’Académie de l’IA en santé de la FEHAP
26 mai 2025 - 11:27,
Actualité
- Damien Dubois, DSIHLe 21 mai 2025, lors de SantExpo, la FEHAP a annoncé le déploiement opérationnel de son plan d’actions pour son Académie de l’IA en santé.

CHU de Montpellier : « Pionnier de l’IA générative, notre hôpital traduit cette innovation dans toutes ses missions »
23 mai 2025 - 11:50,
Actualité
- Mathilde Debry, DSIHSantExpo 2025 – Paris. Le 22 mai, la directrice générale du CHU de Montpellier Anne Ferrer a détaillé dans une interview pourquoi et comment l’IA générative gagne progressivement toutes les strates de son établissement.