Publicité en cours de chargement...
Un référentiel sur l’identification électronique
Pour l’Agence du numérique en santé (ANS), la sécurité est un des piliers du numérique en santé. En effet, la manière dont on se connecte à un service numérique en santé est essentielle, à la fois pour développer les usages et pour renforcer la sécurité des données de santé.
C’est pourquoi, avec le ministère des Solidarités et de la Santé, l’Agence a construit un référentiel opposable après deux concertations publiques et d’autres échanges avec les acteurs de l’écosystème (établissements de santé, éditeurs, Cnil, Anssi…) pour « trouver le juste équilibre entre, d’une part, la nécessaire sécurité dans le traitement des données de santé et, d’autre part, la réalité des usages par les professionnels qui prennent en charge les patients ».
Exigences de connexion et financement à l’équipement du Ségur
Le document définit des exigences pour les connexions à des services numériques traitant des données de santé :
- Mots de passe suffisamment forts ;
- Second facteur d’authentification (code à usage unique, etc.) ;
- Informations d’identification des utilisateurs vérifiées et issues des répertoires de référence (INS, RPPS, Finess).
Des paliers successifs sont à atteindre entre le 1er juin 2022 et le 31 décembre 2025 selon les catégories d’utilisateurs des services numériques en santé, divisées en trois volets. La première a donné lieu au référentiel d’identification électronique des usagers, avec notamment la promotion de l’usage de FranceConnect, accessible aux fournisseurs de services numériques privés. Il intégrera l’application Carte Vitale (ApCV). Dès le 1er juin 2022, une authentification à deux facteurs sera requise.
Les référentiels d’identification électronique des acteurs des secteurs sanitaire, médico-social et social pour les personnes morales et pour les personnes physiques imposent en particulier l’implémentation de Pro Santé Connect pour début 2023. Ce téléservice permet d’utiliser des moyens d’identification électroniques fournis gratuitement (e-CPS et cartes CPS) afin de toujours appliquer la même méthode de connexion pour les différents services qu’ils sont amenés à utiliser. Cette obligation concerne également certains services sensibles.
La première vague de financement à l’équipement du Ségur numérique était déjà conditionnée aux exigences relatives à Pro Santé Connect, au RPPS et à l’INS. Lors de la seconde vague, l’ANS vérifiera la conformité des logiciels à certaines exigences du référentiel sur l’identification électronique.
Moyens de connexion locaux
D’autres moyens de connexion locaux sont autorisés par le référentiel dans une logique d’accord avec les usages en place, qu’ils soient délivrés par les structures à leur personnel ou par les services numériques à leurs utilisateurs. Dès le 1er juin 2022, ils devront, entre autres, implémenter une authentification à deux facteurs pour les accès à distance afin de lutter contre les utilisations frauduleuses. L’ANS a en effet constaté que ces accès ont parfois été impliqués dans des violations de données ces dernières années.
D’ici à 2026, ces moyens d’identification électronique locaux devront être homologués par les structures ou les services ou encore être qualifiés par l’Anssi (niveau substantiel eIDAS). Ce référentiel constitue le premier chapitre de la politique générale de sécurité des systèmes d’information en santé à être opposable.
Avez-vous apprécié ce contenu ?
A lire également.
Regonfler un pneu ou s’attaquer à la root cause : vision 27001 de la mise sous contrainte
15 sept. 2025 - 22:20,
Tribune
-Imaginez un peu la scène : vous êtes dans votre jardin en train de tailler vos rosiers, et par-dessus la clôture vous apercevez votre voisin que vous saluez chaleureusement. Vous en profitez pour le prévenir que le pneu arrière gauche de sa voiture, garée dans son allée et que vous voyez très bien d...

Tour de France CaRE Domaine 2
13 sept. 2025 - 16:20,
Communiqué
- Orange CyberdefenseLa cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.

Dispositifs médicaux numériques : la HAS précise ses principes d’évaluation
10 sept. 2025 - 16:22,
Actualité
- DSIHLa Haute Autorité de Santé a publié aujourd’hui ses premiers principes d’évaluation pour les dispositifs médicaux numériques (DMN) entrant dans les voies de remboursement spécifiques ouvertes en 2023 : la prise en charge anticipée (PECAN) et la Liste des Activités de Télésurveillance Médicale (LATM)...

Une feuille de route IA pour la CNSA
08 sept. 2025 - 22:14,
Actualité
- Damien Dubois, DSIHLe 1er septembre, la CNSA a annoncé la publication de sa feuille de route stratégique centrée sur l’intelligence artificielle au service de la branche Autonomie.