FAQ de l'offre : Ségur du numérique en santé

Le schéma cible proposé par la puissance publique aux structures vise justement à ne pas utiliser le fournisseur d'identité national sectoriel santé ProSantéConnect comme fournisseur d'identité pour les services numériques internes à la structure mais à utiliser un fournisseur d'identité local fédéré avec ProSantéConnect.

Ainsi, les authentifications aux services numériques locaux de la structure reposent sur ce fournisseur d'identité local qui est capable de solliciter le fournisseur d'identité national sectoriel santé ProSantéConnect lorsque l'utilisateur a besoin d'accéder à un service numérique externe à la structure qui nécessite l'utilisation d'une identité nationale.

Pour éviter les oublis de cartes, il peut être utile de multiplier les usages de la carte autre que pour l'authentification. Ainsi, le professionnel sera empêché de réaliser d'autres actions utiles à son travail quotidien, ce qui ancrera davantage la carte dans les pratiques quotidiennes.

L'ensemble des informations répondant à cette question ont été abordées lors du webinaire du 20 novembre 2024 (notamment sur les diapositives 30 et 31). Le support de présentation ainsi que le replay sont disponibles en suivant ce lien.

ProConnect n'est pas un fournisseur d'identité sectoriel des métiers de la santé. D'une part, si ProSantéConnect s'interfaçait avec ProConnect, les professionnels enregistrés dans le référentiel ProConnect n'auraient pas accès aux téléservices de santé (services sensibles). D'autre part, les professionnels devraient s'authentifier avec un MIE compatible avec ProSantéConnect.  

Dans le cadre de l'évolution de l'offre de service d'identification électronique de l'ANS, le service d'enregistrement national offrira une API permettant une intégration de l'enregistrement national dans le système d'information local. Dans ce contexte, les professionnels relevant d'un enregistrement  par l'employeur (professionnel à rôle) pourront être enregistrés au RPPS via API sous réserve de la qualité des traits d'identité fournis par l'établissement en entrée. 

Une authentification sans contact via le standard MiFARE DESFIRE peut constituer un facteur d'authentification.
Pour être conforme, il est effectivement nécessaire de compléter la procédure avec un deuxième facteur d'authentification (un code PIN par exemple).

Il est possible de réaliser une authentification secondaire en mode sans contact pour récupérer une session active.
La carte utilisée pour l'authentification secondaire en mode sans contact doit être la même que la carte utilisée pour l'authentification primaire en mode contact, ce à quoi s'ajoute un code PIN.
Lors de l'authentification secondaire en mode sans contact, l'utilisation d'un code PIN est recommandée.

L'exigence 27 du Référentiel d'Identification Electronique définit les exigences minimales du répertoire d'identité local. Afin de garantir un niveau de fiabilité à l’état de l’art des identités, au 01/01/2024 au plus tard, les structures responsables d’au moins un service sensible, doivent avoir mis en place un répertoire d’identité local dans les conditions suivantes :

• le répertoire d’identité local doit concerner a minima l’ensemble des professionnels de santé de la structure ;
• les processus d’arrivée et de départ de personnel sont formalisés et appliqués dans la gestion des ressources humaines de la structure ;
• le répertoire d’identité local est synchronisé régulièrement avec le référentiel des ressources humaines ;
• lorsqu’une personne est enregistrée dans un répertoire sectoriel de référence, son identifiant national est associé à son identité dans le répertoire local et vérifié au moins tous les 2 ans.

L'exigence 28 du Référentiel d'Identification Electronique (RIE) précise qu'afin de garantir un niveau de fiabilité à l’état de l’art des identités, au 1/01/2025 au plus tard, la mise en œuvre d’une brique de SSO (Single Sign-On) est requise pour les structures qui :

• soit sont responsables de plus de 5 services sensibles,
• soit comptent plus de 5 000 professionnels ayant accès à au moins un service sensible.

Le Référentiel d'Identification Electronique définira une liste de critères prenant en compte les exigences ProSanté Connect sur les fédérateurs d'identité tiers permettant aux structures de s'orienter dans leurs choix de MIE.