08/06/2017 | Sécurité

Identification et authentification des professionnels en établissement de santé : état des lieux et prospective

Développement de la e-santé, mise en œuvre de systèmes d’information convergents dans les GHT, mobilité ... les systèmes d’information de santé (SIS) sont de plus en plus ouverts et communicants.
La protection des données de santé constitue plus que jamais un enjeu majeur de la politique publique de santé numérique. Elle bénéficie d’un cadre de référence : la politique générale de sécurité des SIS (PGSSI-S) dont les référentiels deviendront opposables à terme.
L’identification et l’authentification des professionnels étant indispensables à la maîtrise de la protection des données des patients, une étude a été réalisée dans le contexte des établissements de santé, à l’aune de la mise en place des GHT. Le rapport d’étude a été soumis à commentaires en 2017.


De juillet 2016 à février 2017, l’ASIP Santé a mené une étude sur les usages et les besoins d’identification et d’authentification des professionnels en établissements de santé, en centrant plus particulièrement l’analyse sur les établissements publics (contexte des GHT).
L’étude s’est attachée à réaliser un état des lieux selon trois axes : la facilité d’usage pour les professionnels, le respect des exigences de sécurité inscrites dans les référentiels de la PGSSI-S, et la charge humaine et financière de mise en œuvre.

Le rapport ci-joint éclaire le lecteur sur le contexte de l’étude, présente une synthèse des constats et énonce des pistes de recommandations à destination des pouvoirs publics, impliquant les établissements de santé, les promoteurs de télé-services nationaux, les éditeurs de solutions de SIS et l’ASIP Santé.