Publicité en cours de chargement...
Un référentiel sur l’identification électronique
Pour l’Agence du numérique en santé (ANS), la sécurité est un des piliers du numérique en santé. En effet, la manière dont on se connecte à un service numérique en santé est essentielle, à la fois pour développer les usages et pour renforcer la sécurité des données de santé.
C’est pourquoi, avec le ministère des Solidarités et de la Santé, l’Agence a construit un référentiel opposable après deux concertations publiques et d’autres échanges avec les acteurs de l’écosystème (établissements de santé, éditeurs, Cnil, Anssi…) pour « trouver le juste équilibre entre, d’une part, la nécessaire sécurité dans le traitement des données de santé et, d’autre part, la réalité des usages par les professionnels qui prennent en charge les patients ».
Exigences de connexion et financement à l’équipement du Ségur
Le document définit des exigences pour les connexions à des services numériques traitant des données de santé :
- Mots de passe suffisamment forts ;
- Second facteur d’authentification (code à usage unique, etc.) ;
- Informations d’identification des utilisateurs vérifiées et issues des répertoires de référence (INS, RPPS, Finess).
Des paliers successifs sont à atteindre entre le 1er juin 2022 et le 31 décembre 2025 selon les catégories d’utilisateurs des services numériques en santé, divisées en trois volets. La première a donné lieu au référentiel d’identification électronique des usagers, avec notamment la promotion de l’usage de FranceConnect, accessible aux fournisseurs de services numériques privés. Il intégrera l’application Carte Vitale (ApCV). Dès le 1er juin 2022, une authentification à deux facteurs sera requise.
Les référentiels d’identification électronique des acteurs des secteurs sanitaire, médico-social et social pour les personnes morales et pour les personnes physiques imposent en particulier l’implémentation de Pro Santé Connect pour début 2023. Ce téléservice permet d’utiliser des moyens d’identification électroniques fournis gratuitement (e-CPS et cartes CPS) afin de toujours appliquer la même méthode de connexion pour les différents services qu’ils sont amenés à utiliser. Cette obligation concerne également certains services sensibles.
La première vague de financement à l’équipement du Ségur numérique était déjà conditionnée aux exigences relatives à Pro Santé Connect, au RPPS et à l’INS. Lors de la seconde vague, l’ANS vérifiera la conformité des logiciels à certaines exigences du référentiel sur l’identification électronique.
Moyens de connexion locaux
D’autres moyens de connexion locaux sont autorisés par le référentiel dans une logique d’accord avec les usages en place, qu’ils soient délivrés par les structures à leur personnel ou par les services numériques à leurs utilisateurs. Dès le 1er juin 2022, ils devront, entre autres, implémenter une authentification à deux facteurs pour les accès à distance afin de lutter contre les utilisations frauduleuses. L’ANS a en effet constaté que ces accès ont parfois été impliqués dans des violations de données ces dernières années.
D’ici à 2026, ces moyens d’identification électronique locaux devront être homologués par les structures ou les services ou encore être qualifiés par l’Anssi (niveau substantiel eIDAS). Ce référentiel constitue le premier chapitre de la politique générale de sécurité des systèmes d’information en santé à être opposable.
Avez-vous apprécié ce contenu ?
A lire également.

Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients
13 oct. 2025 - 19:56,
Communiqué
- CHU de ReimsLe Centre hospitalier universitaire de Reims franchit une étape majeure dans sa stratégie de sécurisation des données de santé en obtenant la double certification ISO 27001 :2022 et Hébergeur de données en santé (HDS) V2. Ces certifications attestent de la conformité du CHU aux normes les plus exige...

Intelligence artificielle en santé : entre progrès technologique et éthique, où en est-on ?
13 oct. 2025 - 10:01,
Actualité
- Rédaction, DSIHÀ l’occasion de la Fête de la science, l’Espace Mendès France de Poitiers a récemment accueilli une conférence passionnante consacrée à l’intelligence artificielle (IA) en santé. Intitulée « Intelligence artificielle en santé, entre progrès technologique et éthique : où en est-on ? », cette rencontr...

Fraudes à la e-CPS et à ProSantéConnect : l’alerte de l’ANS rappelle l’importance de la vigilance numérique
13 oct. 2025 - 09:46,
Actualité
- Rédaction, DSIHL’Agence du Numérique en Santé (ANS) a récemment signalé plusieurs tentatives de fraude visant l’application e-CPS et le portail ProSantéConnect (PSC). Ces attaques, fondées sur des techniques d’ingénierie sociale, consistent à se faire passer pour le « service client CPS » afin d’obtenir des codes ...

Quand les AirTag sont au centre des débats : les tartuferies d’une direction d’école
13 oct. 2025 - 09:10,
Tribune
-Étonnant que l’info n’ait pas plus fait le buzz, mais on apprend que, dans le Var, un papa avait placé dans le sac de son fils en primaire un traceur GPS pour une sortie de classe.