Publicité en cours de chargement...
Un référentiel sur l’identification électronique
Pour l’Agence du numérique en santé (ANS), la sécurité est un des piliers du numérique en santé. En effet, la manière dont on se connecte à un service numérique en santé est essentielle, à la fois pour développer les usages et pour renforcer la sécurité des données de santé.
C’est pourquoi, avec le ministère des Solidarités et de la Santé, l’Agence a construit un référentiel opposable après deux concertations publiques et d’autres échanges avec les acteurs de l’écosystème (établissements de santé, éditeurs, Cnil, Anssi…) pour « trouver le juste équilibre entre, d’une part, la nécessaire sécurité dans le traitement des données de santé et, d’autre part, la réalité des usages par les professionnels qui prennent en charge les patients ».
Exigences de connexion et financement à l’équipement du Ségur
Le document définit des exigences pour les connexions à des services numériques traitant des données de santé :
- Mots de passe suffisamment forts ;
- Second facteur d’authentification (code à usage unique, etc.) ;
- Informations d’identification des utilisateurs vérifiées et issues des répertoires de référence (INS, RPPS, Finess).
Des paliers successifs sont à atteindre entre le 1er juin 2022 et le 31 décembre 2025 selon les catégories d’utilisateurs des services numériques en santé, divisées en trois volets. La première a donné lieu au référentiel d’identification électronique des usagers, avec notamment la promotion de l’usage de FranceConnect, accessible aux fournisseurs de services numériques privés. Il intégrera l’application Carte Vitale (ApCV). Dès le 1er juin 2022, une authentification à deux facteurs sera requise.
Les référentiels d’identification électronique des acteurs des secteurs sanitaire, médico-social et social pour les personnes morales et pour les personnes physiques imposent en particulier l’implémentation de Pro Santé Connect pour début 2023. Ce téléservice permet d’utiliser des moyens d’identification électroniques fournis gratuitement (e-CPS et cartes CPS) afin de toujours appliquer la même méthode de connexion pour les différents services qu’ils sont amenés à utiliser. Cette obligation concerne également certains services sensibles.
La première vague de financement à l’équipement du Ségur numérique était déjà conditionnée aux exigences relatives à Pro Santé Connect, au RPPS et à l’INS. Lors de la seconde vague, l’ANS vérifiera la conformité des logiciels à certaines exigences du référentiel sur l’identification électronique.
Moyens de connexion locaux
D’autres moyens de connexion locaux sont autorisés par le référentiel dans une logique d’accord avec les usages en place, qu’ils soient délivrés par les structures à leur personnel ou par les services numériques à leurs utilisateurs. Dès le 1er juin 2022, ils devront, entre autres, implémenter une authentification à deux facteurs pour les accès à distance afin de lutter contre les utilisations frauduleuses. L’ANS a en effet constaté que ces accès ont parfois été impliqués dans des violations de données ces dernières années.
D’ici à 2026, ces moyens d’identification électronique locaux devront être homologués par les structures ou les services ou encore être qualifiés par l’Anssi (niveau substantiel eIDAS). Ce référentiel constitue le premier chapitre de la politique générale de sécurité des systèmes d’information en santé à être opposable.
Avez-vous apprécié ce contenu ?
A lire également.

Identité numérique en santé : l’application carte Vitale change de dimension
17 fév. 2026 - 00:02,
Actualité
- Rédaction, DSIHLa publication au Journal officiel d’un référentiel dédié à l’usage de l’application carte Vitale comme solution d’authentification à distance introduit une évolution plus stratégique que technique. Jusqu’ici perçue comme la déclinaison mobile de la carte physique, l’application est appelée à deveni...

Les enjeux de la médecine du futur autour de la data – les multiples ruptures de paradigmes
16 fév. 2026 - 23:02,
Tribune
-Pas de médecine sans donnée : dès lors que le praticien échange avec son patient, dès lors qu’un prélèvement est analysé, des données sont collectées de façon formelle et/ou tracée, qui lui sont indispensables pour la prise en charge. La médecine des prochaines décennies peut être vue et analysée au...
Bases médicamenteuses, robots, SI : Computer Engineering laisse le choix aux utilisateurs
16 fév. 2026 - 22:50,
Communiqué
- Computer EngineeringLes solutions biomédicales de Computer Engineering se caractérisent sur le marché des SI par leur interopérabilité. Afin de tenir sa promesse de souplesse et de compatibilité, l’éditeur applique cette philosophie d’ouverture à tous ses développements, en multipliant les options proposées aux équipes...

Données de santé et prévention : comment Dell et Infor abordent le passage à l’échelle
16 fév. 2026 - 22:26,
Actualité
- Rédaction, DSIHLors de la conférence Prevention & Longévité organisée le 5 février, une table ronde consacrée aux bilans de prévention et aux données de santé a réuni Dell Technologies, Infor et H.B.T Group France autour d’une question centrale : comment structurer l’accès et l’exploitation des données pour permet...
