SantExpo -Pro Santé Connect : un pilote en cours dans quatre établissements pour simplifier l'accès sécurisé aux services numériques

La sécurité de l’identification des professionnels de santé est critique pour le respect du secret médical et la confidentialité des données et le renforcement des moyens d’identification (création et gestion des modes de connexion) des professionnels de santé est un levier majeur de cybersécurité, ont expliqué Karine Reynaud, directrice santé de Microsoft, et Joachim Metzger, Directeur de Domaine à l’Agence du numérique en santé, lors de cet agora.

Dans ce contexte, l’objectif de Pro Santé Connect est d’accélérer le déploiement des exigences du référentiel d’identification électronique, opposable depuis 2022, tout en simplifiant l’accès sécurisé des professionnels aux services numériques les plus sensibles, comme le DPI dans les établissements de santé.

En effet, « nous avons, à l’ANS, une stratégie basée sur l’adoption par les utilisateurs, car imposer quelque chose coûte très cher et ne fonctionne pas forcément ». Or, pour qu’un outil de sécurité soit adopté, « il faut qu’il soit adapté aux métiers », a expliqué Joachim Metzger. Il a pris l’exemple d’un professionnel de santé qui, au quotidien, devrait s’identifier à chacune des dizaines d’applications qu’il utilise : le risque est grand que, lassé par ces procédures, il cherche un moyen de les contourner.

L’objectif de Pro Santé Connect est donc de financer le développement de nouveaux modes d’identification électronique sécurisés pour les professionnels qui exercent à l’hôpital. Il s’agit de tester ces nouveaux dispositifs sécurisés et leurs usages dans le quotidien des soignants pour nourrir la réflexion sur les dispositifs à généraliser en 2025.

« Nous avons travaillé avec Microsoft sur ce sujet, en nous inspirant de solutions ergonomiques et connues comme Microsoft Authentificator ou FranceConnect », a expliqué le Directeur de Domaine à l’ANS. 

Un projet pilote a été lancé dans quatre établissements de santé, trois publics et un privé, « parmi les plus gros en France », a annoncé Karine Reynaud. « L’objectif est de voir s’il y a des différences entre le public et le privé, d’avoir les retours de ces établissements et de construire la généralisation du dispositif à partir de là », a-t-elle poursuivi.

« Techniquement, il n’y a pas de sujet : les solutions fonctionnent », a ajouté Joachim Metzger. « Il faut simplement travailler sur l’organisation en interne : la durée de l’authentification, le fait d’implémenter l’authentification à double facteur pour tout le monde ou pas, etc. ». Il s’agit également pour l’ANS de tester les organisations et processus cibles nécessaires à l’atteinte du niveau de garantie eIDAS substantiel de Pro Santé Connect.

La fin des pilotes est prévue dans les mois qui viennent, possiblement septembre 2024, pour une généralisation prévue en 2025.