Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Un référentiel sur l’identification électronique

05 avril 2022 - 00:05,
Actualité - DSIH
Le ministère des Solidarités et de la Santé et l’Agence du numérique en santé ont publié le 1er avril 2022 le référentiel sur l’identification électronique pour faire un pas de plus vers la sécurité lors des usages du numérique en santé.

Pour l’Agence du numérique en santé (ANS), la sécurité est un des piliers du numérique en santé. En effet, la manière dont on se connecte à un service numérique en santé est essentielle, à la fois pour développer les usages et pour renforcer la sécurité des données de santé.

C’est pourquoi, avec le ministère des Solidarités et de la Santé, l’Agence a construit un référentiel opposable après deux concertations publiques et d’autres échanges avec les acteurs de l’écosystème (établissements de santé, éditeurs, Cnil, Anssi…) pour « trouver le juste équilibre entre, d’une part, la nécessaire sécurité dans le traitement des données de santé et, d’autre part, la réalité des usages par les professionnels qui prennent en charge les patients ».

Exigences de connexion et financement à l’équipement du Ségur

Le document définit des exigences pour les connexions à des services numériques traitant des données de santé :

  • Mots de passe suffisamment forts ;
  • Second facteur d’authentification (code à usage unique, etc.) ;
  • Informations d’identification des utilisateurs vérifiées et issues des répertoires de référence (INS, RPPS, Finess).

Des paliers successifs sont à atteindre entre le 1er juin 2022 et le 31 décembre 2025 selon les catégories d’utilisateurs des services numériques en santé, divisées en trois volets. La première a donné lieu au référentiel d’identification électronique des usagers, avec notamment la promotion de l’usage de FranceConnect, accessible aux fournisseurs de services numériques privés. Il intégrera l’application Carte Vitale (ApCV). Dès le 1er juin 2022, une authentification à deux facteurs sera requise.

Les référentiels d’identification électronique des acteurs des secteurs sanitaire, médico-social et social pour les personnes morales et pour les personnes physiques imposent en particulier l’implémentation de Pro Santé Connect pour début 2023. Ce téléservice permet d’utiliser des moyens d’identification électroniques fournis gratuitement (e-CPS et cartes CPS) afin de toujours appliquer la même méthode de connexion pour les différents services qu’ils sont amenés à utiliser. Cette obligation concerne également certains services sensibles.

La première vague de financement à l’équipement du Ségur numérique était déjà conditionnée aux exigences relatives à Pro Santé Connect, au RPPS et à l’INS. Lors de la seconde vague, l’ANS vérifiera la conformité des logiciels à certaines exigences du référentiel sur l’identification électronique.

Moyens de connexion locaux

D’autres moyens de connexion locaux sont autorisés par le référentiel dans une logique d’accord avec les usages en place, qu’ils soient délivrés par les structures à leur personnel ou par les services numériques à leurs utilisateurs. Dès le 1er juin 2022, ils devront, entre autres, implémenter une authentification à deux facteurs pour les accès à distance afin de lutter contre les utilisations frauduleuses. L’ANS a en effet constaté que ces accès ont parfois été impliqués dans des violations de données ces dernières années.

D’ici à 2026, ces moyens d’identification électronique locaux devront être homologués par les structures ou les services ou encore être qualifiés par l’Anssi (niveau substantiel eIDAS). Ce référentiel constitue le premier chapitre de la politique générale de sécurité des systèmes d’information en santé à être opposable.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Mais non, la 27001 n’est pas lourdingue !

Mais non, la 27001 n’est pas lourdingue !

06 oct. 2025 - 22:14,

Tribune

-
Cédric Cartau

Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

Illustration FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

06 oct. 2025 - 21:41,

Actualité

- DSIH

Pour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Illustration Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

02 oct. 2025 - 10:31,

Communiqué

- La Poste Santé & Autonomie

Rendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Illustration Le Data Act : une nouvelle ère pour la gouvernance des données de santé

Le Data Act : une nouvelle ère pour la gouvernance des données de santé

30 sept. 2025 - 07:15,

Tribune

-
Marguerite Brac de La Perrière

Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.