FAQ de l'offre : Ségur du numérique en santé

ProConnect n'est pas un fournisseur d'identité sectoriel des métiers de la santé. D'une part, si ProSantéConnect s'interfaçait avec ProConnect, les professionnels enregistrés dans le référentiel ProConnect n'auraient pas accès aux téléservices de santé (services sensibles). D'autre part, les professionnels devraient s'authentifier avec un MIE compatible avec ProSantéConnect.  

Dans le cadre de l'évolution de l'offre de service d'identification électronique de l'ANS, le service d'enregistrement national offrira une API permettant une intégration de l'enregistrement national dans le système d'information local. Dans ce contexte, les professionnels relevant d'un enregistrement  par l'employeur (professionnel à rôle) pourront être enregistrés au RPPS via API sous réserve de la qualité des traits d'identité fournis par l'établissement en entrée. 

Une authentification sans contact via le standard MiFARE DESFIRE peut constituer un facteur d'authentification.
Pour être conforme, il est effectivement nécessaire de compléter la procédure avec un deuxième facteur d'authentification (un code PIN par exemple).

Il est possible de réaliser une authentification secondaire en mode sans contact pour récupérer une session active.
La carte utilisée pour l'authentification secondaire en mode sans contact doit être la même que la carte utilisée pour l'authentification primaire en mode contact, ce à quoi s'ajoute un code PIN.
Lors de l'authentification secondaire en mode sans contact, l'utilisation d'un code PIN est recommandée.

L'exigence 27 du Référentiel d'Identification Electronique définit les exigences minimales du répertoire d'identité local. Afin de garantir un niveau de fiabilité à l’état de l’art des identités, au 01/01/2024 au plus tard, les structures responsables d’au moins un service sensible, doivent avoir mis en place un répertoire d’identité local dans les conditions suivantes :

• le répertoire d’identité local doit concerner a minima l’ensemble des professionnels de santé de la structure ;
• les processus d’arrivée et de départ de personnel sont formalisés et appliqués dans la gestion des ressources humaines de la structure ;
• le répertoire d’identité local est synchronisé régulièrement avec le référentiel des ressources humaines ;
• lorsqu’une personne est enregistrée dans un répertoire sectoriel de référence, son identifiant national est associé à son identité dans le répertoire local et vérifié au moins tous les 2 ans.

L'exigence 28 du Référentiel d'Identification Electronique (RIE) précise qu'afin de garantir un niveau de fiabilité à l’état de l’art des identités, au 1/01/2025 au plus tard, la mise en œuvre d’une brique de SSO (Single Sign-On) est requise pour les structures qui :

• soit sont responsables de plus de 5 services sensibles,
• soit comptent plus de 5 000 professionnels ayant accès à au moins un service sensible.

Le Référentiel d'Identification Electronique définira une liste de critères prenant en compte les exigences ProSanté Connect sur les fédérateurs d'identité tiers permettant aux structures de s'orienter dans leurs choix de MIE.

La certification HAS des établissements de santé concerne tous les établissements de santé français, publics et privés (https://www.has-sante.fr/jcms/c_411173/fr/comprendre-la-certification-pour-la-qualite-des-soins).

Les établissements et services sociaux et médico-sociaux (ESSMS) font l'objet d'une évaluation différente (https://www.has-sante.fr/jcms/c_2838131/fr/comprendre-la-nouvelle-evaluation-des-essms).

Nous vous invitons à contacter le CRRC(centre régional de ressources cyber) de votre région afin de prendre connaissance de l'offre et des différents services proposés pour réaliser un diagnostic et un exercice de crise. 

Il y a des CRRC dans chaque région. Les contacts des CRRC sont publiés ici : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2

Il résulte d’une interprétation des textes réalisée par le ministère chargé de la santé que les Groupements hospitaliers de territoire peuvent être exemptés de l’obligation de certification HDS s’ils respectent les trois conditions cumulatives décrites ci-après.

• La convention GHT doit prévoir explicitement la délégation d’activité d’hébergement à l’établissement hébergeur (cet établissement hébergeur peut être l’établissement support du GHT et/ou tout autre établissement membre du GHT en accord toutefois avec l’établissement support qui doit assurer la gestion commune du système d’information). En effet, dans une telle hypothèse, l’ensemble des établissements parties à la convention GHT peuvent être considérées comme co-responsables de traitement au sens du RGPD. Autrement dit, l’établissement hébergeur du GHT est exempté de l’obligation de certification HDS si et seulement si la convention constitutive du GHT établit la co-responsabilité et lui en confie l’hébergement.

• En outre, un accord de co-responsabilité de traitement doit être conclu entre l’ensemble des membres du GHT, conformément aux dispositions de l’article 26 du RGPD.  Si les modalités pratiques de cette délégation peuvent être prévues dans le règlement intérieur du GHT, elles doivent être détaillées dans une convention de co-traitance qui répartit les rôles et responsabilités de chacun. La co-responsabilité de traitement implique qu’en cas de manquements aux dispositions du RGPD sur l’activité d’hébergement, l’ensemble des membres du GHT sont susceptibles de voir leur responsabilité engagée.

• Enfin, des mesures doivent être prises pour assurer la sécurité et la confidentialité des données hébergées ainsi que, d’une manière plus générale, le respect du RGPD. Pour rappel, un palier de sécurité dit « hébergement de données de santé » est défini dans le cadre du dispositif de certification SI. L’établissement hébergeur peut garantir ce palier de sécurité soit en recourant à un hébergeur externe de données de santé certifié HDS, soit en assurant lui-même la conformité requise.