Publicité en cours de chargement...
Un référentiel sur l’identification électronique
Pour l’Agence du numérique en santé (ANS), la sécurité est un des piliers du numérique en santé. En effet, la manière dont on se connecte à un service numérique en santé est essentielle, à la fois pour développer les usages et pour renforcer la sécurité des données de santé.
C’est pourquoi, avec le ministère des Solidarités et de la Santé, l’Agence a construit un référentiel opposable après deux concertations publiques et d’autres échanges avec les acteurs de l’écosystème (établissements de santé, éditeurs, Cnil, Anssi…) pour « trouver le juste équilibre entre, d’une part, la nécessaire sécurité dans le traitement des données de santé et, d’autre part, la réalité des usages par les professionnels qui prennent en charge les patients ».
Exigences de connexion et financement à l’équipement du Ségur
Le document définit des exigences pour les connexions à des services numériques traitant des données de santé :
- Mots de passe suffisamment forts ;
- Second facteur d’authentification (code à usage unique, etc.) ;
- Informations d’identification des utilisateurs vérifiées et issues des répertoires de référence (INS, RPPS, Finess).
Des paliers successifs sont à atteindre entre le 1er juin 2022 et le 31 décembre 2025 selon les catégories d’utilisateurs des services numériques en santé, divisées en trois volets. La première a donné lieu au référentiel d’identification électronique des usagers, avec notamment la promotion de l’usage de FranceConnect, accessible aux fournisseurs de services numériques privés. Il intégrera l’application Carte Vitale (ApCV). Dès le 1er juin 2022, une authentification à deux facteurs sera requise.
Les référentiels d’identification électronique des acteurs des secteurs sanitaire, médico-social et social pour les personnes morales et pour les personnes physiques imposent en particulier l’implémentation de Pro Santé Connect pour début 2023. Ce téléservice permet d’utiliser des moyens d’identification électroniques fournis gratuitement (e-CPS et cartes CPS) afin de toujours appliquer la même méthode de connexion pour les différents services qu’ils sont amenés à utiliser. Cette obligation concerne également certains services sensibles.
La première vague de financement à l’équipement du Ségur numérique était déjà conditionnée aux exigences relatives à Pro Santé Connect, au RPPS et à l’INS. Lors de la seconde vague, l’ANS vérifiera la conformité des logiciels à certaines exigences du référentiel sur l’identification électronique.
Moyens de connexion locaux
D’autres moyens de connexion locaux sont autorisés par le référentiel dans une logique d’accord avec les usages en place, qu’ils soient délivrés par les structures à leur personnel ou par les services numériques à leurs utilisateurs. Dès le 1er juin 2022, ils devront, entre autres, implémenter une authentification à deux facteurs pour les accès à distance afin de lutter contre les utilisations frauduleuses. L’ANS a en effet constaté que ces accès ont parfois été impliqués dans des violations de données ces dernières années.
D’ici à 2026, ces moyens d’identification électronique locaux devront être homologués par les structures ou les services ou encore être qualifiés par l’Anssi (niveau substantiel eIDAS). Ce référentiel constitue le premier chapitre de la politique générale de sécurité des systèmes d’information en santé à être opposable.
Avez-vous apprécié ce contenu ?
A lire également.

Satelia® et Withings s’associent pour réinventer le suivi à distance des patients insuffisants cardiaques
11 juin 2025 - 17:22,
Communiqué
- Satelia® et WithingsSatelia®, leader de la télésurveillance de l’insuffisance cardiaque, et Withings, pionnier des objets connectés de santé, unissent leurs expertises pour améliorer le suivi à distance des patients insuffisants cardiaques. En intégrant la balance connectée Withings Body Pro dans le programme Satelia® ...

APinnov 2025 : une édition placée sous le signe l’intelligence artificielle
10 juin 2025 - 17:47,
Communiqué
- l’AP-HPLa 21e édition d'APinnov, journée emblématique autour des technologies de l’AP-HP, s’est tenue aujourd’hui sous le thème « Soigner, innover, transférer : la science et la technologie au service du patient ». Près de 480 participants, porteurs de projets, industriels, incubateurs d’entreprises, pépin...

Vu à SantExpo 2025 : Automatiser et revaloriser le codage des séjours hospitaliers grâce à l’interaction du PMSI Dedalus et de l’IA SANCARE
10 juin 2025 - 10:27,
Actualité
- DSIH, Pauline NicolasOptimiser le codage PMSI par l’innovation et l’intelligence artificielle, tel est le message clé de la dernière conférence qui s’est tenue au sein de l’auditorium Dedalus en clôture de cette 59ème édition de SantExpo. Dedalus, leader des solutions PMSI en France, et SANCARE, spécialiste de l’intelli...

IA & éthique du numérique en santé : le guide d’implémentation de l’ANS
09 juin 2025 - 21:17,
Tribune
-Compte tenu, d’une part, des perspectives d’amélioration que l’IA promet dans le secteur de la santé et, d’autre part, de la montée en charge rapide de l’offre de systèmes d’IA (SIA), la cellule éthique de la Délégation au numérique en santé (DNS) a réuni un groupe de travail (GT) pluridisciplinaire...