Vous pouvez effectuer votre recherche en saisissant un mot-clé ou en activant les filtres proposés.
30 questions / réponses
30 questions / réponses
[ Date de mise à jour :
]
L’identification électronique des automates ou appareils médicaux connectés (analyses, imagerie…) est considérée hors périmètre du fait des contraintes spécifiques de ces matériels.
Cette réponse vous a-t-elle été utile ?
[ Date de mise à jour :
]
Les moyens d'identification électronique délivrés par un établissement doivent être homologués, au plus tard au 1/01/2026, pour pouvoir être utilisés.
Dans l'attente de cette homologation, ils doivent a minima être conformes aux exigences définies pour les MIE de transition dans les volets dédiés aux professionnels personnes physiques et aux usagers. En cas de non-conformité, ces moyens d'identification électronique ne doivent plus être utilisés à compter du 1/06/2022.
Dans l'attente de cette homologation, ils doivent a minima être conformes aux exigences définies pour les MIE de transition dans les volets dédiés aux professionnels personnes physiques et aux usagers. En cas de non-conformité, ces moyens d'identification électronique ne doivent plus être utilisés à compter du 1/06/2022.
Cette réponse vous a-t-elle été utile ?
[ Date de mise à jour :
]
Les groupements hospitaliers de territoires (GHT) sont amenés à interconnecter leurs systèmes d'information.
Dans ce contexte, le référentiel d'identification électronique considère le GHT comme une seule entité :
- Dans le volet Acteurs de santé personne physique, l'accès d'un professionnel d'un GHT est considéré comme local dès lors qu'il est réalisé depuis le système d'information de l'un des établissements du GHT ;
- Dans le volet Acteurs de santé personne morale, un service numérique ouvert uniquement à des applications ou serveurs sous la responsabilité d’autres établissements du même GHT n’est pas considéré comme un service partagé.
Dans ce contexte, le référentiel d'identification électronique considère le GHT comme une seule entité :
- Dans le volet Acteurs de santé personne physique, l'accès d'un professionnel d'un GHT est considéré comme local dès lors qu'il est réalisé depuis le système d'information de l'un des établissements du GHT ;
- Dans le volet Acteurs de santé personne morale, un service numérique ouvert uniquement à des applications ou serveurs sous la responsabilité d’autres établissements du même GHT n’est pas considéré comme un service partagé.
Cette réponse vous a-t-elle été utile ?
[ Date de mise à jour :
]
Le référentiel d'identification électronique préconise de suivre la méthodologie EBIOS Risk Manager proposée par l'ANSSI, afin de prendre en compte tous les aspects de la problématique et de conserver des résultats intelligibles qui puissent être communiqués aux non spécialistes.
Une présentation de la méthode et des modèles de documents sont fournis par l'ANSSI sur son site : https://www.ssi.gouv.fr/administration/management-du-risque/la-methode-…
Une présentation de la méthode et des modèles de documents sont fournis par l'ANSSI sur son site : https://www.ssi.gouv.fr/administration/management-du-risque/la-methode-…
Cette réponse vous a-t-elle été utile ?
[ Date de mise à jour :
]
Le responsable d'un service numérique en santé est libre d'autoriser ou non une identification électronique indirect sur son service, et le cas échéant les exigences de sécurité associées. Ce choix doit tenir compte de la sensibilité des données traitées et du contexte d'utilisation.
Le responsable d'un service numérique autorisant l'identification électronique indirecte, via un service intermédiaire, peut demander pour son information l'engagement de sécurisation de l'identification électronique établi par la structure responsable du service intermédiaire (partie A).
Le responsable d'un service numérique autorisant l'identification électronique indirecte, via un service intermédiaire, peut demander pour son information l'engagement de sécurisation de l'identification électronique établi par la structure responsable du service intermédiaire (partie A).
Cette réponse vous a-t-elle été utile ?
[ Date de mise à jour :
]
Le référentiel d'identification électronique (volet acteurs de santé personnes morales) décrit les exigences minimales à respecter dans le cadre d'une authentification indirecte, c'est-à-dire une authentification sur un service numérique réalisé pour le compte d'un acteur de santé par l'intermédiaire d'un service tiers appelant accédé par cet acteur.
Toutefois le responsable du service numérique en santé reste libre de définir les conditions qu'il juge nécessaire pour permettre un accès sécurisé au vu de l'analyse des risques associés à ce service, dans la mesure où les exigences minimales décrites dans le référentiel d'identification électronique sont a minima satisfaites. Par exemple, il peut choisir d'imposer une authentification forte de l'acteur de santé au service appelant s'il estime que cela est nécessaire pour garantir la sécurité de l'accès à son service. Il peut également décider de restreindre l'accès à son service à certains services appelants.
Toutefois le responsable du service numérique en santé reste libre de définir les conditions qu'il juge nécessaire pour permettre un accès sécurisé au vu de l'analyse des risques associés à ce service, dans la mesure où les exigences minimales décrites dans le référentiel d'identification électronique sont a minima satisfaites. Par exemple, il peut choisir d'imposer une authentification forte de l'acteur de santé au service appelant s'il estime que cela est nécessaire pour garantir la sécurité de l'accès à son service. Il peut également décider de restreindre l'accès à son service à certains services appelants.
Cette réponse vous a-t-elle été utile ?
[ Date de mise à jour :
]
L'homologation du moyen d'identification électronique doit être réalisée selon la méthodologie d'homologation de sécurité de l'ANSSI. L'ANS met à disposition des structures de santé un guide dédié à l'homologation des moyens d'identification électronique.
L'ANSSI met aussi à disposition des guides et des documents relatifs à cette homologation de sécurité : https://www.ssi.gouv.fr/entreprise/management-du-risque/homologation-de…
L'ANSSI met aussi à disposition des guides et des documents relatifs à cette homologation de sécurité : https://www.ssi.gouv.fr/entreprise/management-du-risque/homologation-de…
Cette réponse vous a-t-elle été utile ?
[ Date de mise à jour :
]
L'homologation d'un moyen d'identification électronique est à la charge de la structure de santé responsable du service recourant à ce moyen, du fait qu'il s'agit de l'entité responsable de traitement au sens du RGPD et qu'elle doit évaluer le niveau de sécurité dans son propre contexte.
Certaines structures peuvent donc être amenées à homologuer un moyen d'identification électronique qu'elles ne délivrent pas elles-mêmes, mais qui sont utilisables (par des personnels externes par exemple) pour accéder à l'un de leurs services.
Les structures de santé peuvent bien entendu faire appel à des prestataires de services avec une expertise pour les accompagner dans cette démarche.
Certaines structures peuvent donc être amenées à homologuer un moyen d'identification électronique qu'elles ne délivrent pas elles-mêmes, mais qui sont utilisables (par des personnels externes par exemple) pour accéder à l'un de leurs services.
Les structures de santé peuvent bien entendu faire appel à des prestataires de services avec une expertise pour les accompagner dans cette démarche.
Cette réponse vous a-t-elle été utile ?
[ Date de mise à jour :
]
Une structure de santé est tenue d'homologuer tout moyen d'identification électronique qu'elle autorise sur l'un de ses services numérique dès lors qu'il ne s'agit pas d'un moyen mis à disposition par l'administration (CPS, e-CPS, ApCV) ou d'un moyen de niveau substantiel eIDAS. L'homologation a pour objectif de s'assurer de la satisfaction des exigences du référentiel et de l'absence de risques résiduels inacceptables. Elle est à réaliser au plus tard pour le 1er janvier 2026.
Cette réponse vous a-t-elle été utile ?
[ Date de mise à jour :
]
Dans le cadre du Ségur numérique programme SONS, des exigences sont en cours de définition à destination des éditeurs concernant notamment la mise en conformité avec le référentiel d'identification électronique.
Les structures peuvent obtenir des financements lorsqu'elles mettent en oeuvre des solutions référencées Segur.
En particulier, les DPI référencés Segur mettront à disponibilité les services nécessaires aux structures pour leur mise en conformité.
Les structures peuvent obtenir des financements lorsqu'elles mettent en oeuvre des solutions référencées Segur.
En particulier, les DPI référencés Segur mettront à disponibilité les services nécessaires aux structures pour leur mise en conformité.
Cette réponse vous a-t-elle été utile ?
Retrouvez les informations dans votre espace dédié
-
Professionnel et structure libérale
-
Etablissement de santé
-
Structure médico-sociale
-
Entreprise du numérique en santé
Retrouvez directement les informations qui vous sont dédiées :
Retrouvez directement les informations qui vous sont dédiées :
Retrouvez directement les informations qui vous sont dédiées :
Retrouvez directement les informations qui vous sont dédiées :
Besoin d’aller plus loin dans vos démarches ?
Centralisez vos démarches, suivez vos demandes et accédez à l’ensemble de vos services ANS depuis votre Espace Authentifié :
Vous souhaitez nous contacter ?
Notre équipe est à votre écoute pour vous assister dans vos démarches.
