Questions fréquentes

Le lancement du dispositif de généralisation est prévu à horizon 2025.

Aujourd'hui, seuls certains étudiants ont accès au RPPS et à une CPF et e-CPS: les internes en médecine, en pharmacie et en odontologie, ainsi que les étudiants en maïeutique.
Pour les autres étudiants, nous savons ce besoin de les inclure car ils accèdent aussi à des services numériques sensibles. Aujourd'hui le cadre réglementaire ne les inclut pas, et donc il n'est pas possible de les enregistrer comme tel dans le RPPS.
Nous étudions donc pour les inclure prochainement dans le RPPS avec une révision de l'arrêté RPPS.

Dans le cadre de l'appel à projet Alpha d'HospiConnect, nous demandons aux lauréats de nous fournir une estimation chiffrée de la charge RH nécessaires pour ce projet. Nous ferons un retour concaténé de ces éléments chiffrés vers la fin d'année dans notre guide de retour d'expérience.

En ce cas, il est pertinent de s'orienter vers des MIE qui ne dépendent pas d'un accès réseau comme les cartes CPx ou les clés FIDO, par exemple.

Si le client léger est un navigateur web, alors le navigateur passe par la couche cryptographique service provider du système d'exploitation et du middleware de la carte (cryptolib) pour accéder à la carte à puce.
Si le client léger est un bureau virtuel (citrix ou équivalent), il faut se rapporter au guide d'intégration du middleware CPS (cryptolib) dans un environnement de type Citrix.

Après authentification forte sur le poste, l'accès aux applications sensibles lourdes doit se faire grâce à une brique SSO qui génère un jeton d'authentification. 

Lorsqu'un utilisateur ouvre sa session sur son poste au niveau du système d'exploitation, la preuve d'authentification est relayé au logiciel de SSO et le logiciel de DPI délègue l'authentification de l'utilisateur au logiciel de SSO. Autrement dit, le logiciel de SSO fournit bien une preuve d'authentification au logiciel de DPI. Ainsi, la chaîne d'authentification est garantie. 

Certains lauréats de l'appel à projet HospiConnect Alpha ont demandé aux agences proposant des personnels intérimaires avec lesquels ils travaillent de demander que ces professionnels s'enregistrent au RPPS et aient un MIE compatibles (CPS ou e-CPS) avant leur arrivée dans le centre.
De manière générale, ainsi que pour les intérimaires, il peut être utile d'avoir un stock tampon de MIE locaux que la structure peut paramétrer localement pour être flexible hors du RPPS (cela peut d'ailleurs permettre de gérer les arrivées dans les heures non ouvrées grâce à une permanence du poste de sécurité de l'établissement par exemple).

Les cartes CPS sont gérées par les professionnels eux-mêmes via le Portail maCarte dédié à la gestion de la carte.

En cas de sortie de l'établissement par le professionnel, il repart avec sa carte. En attendant la télémise à jour des cartes, si le professionnel ou l'autorité d'enregistrement met une date de fin à une activité ou déclare une nouvelle activité, une nouvelle carte lui sera envoyée. Avec la télémise à jour, il suffira au professionnel de faire la mise à jour sur sa carte une fois la déclaration faite au RPPS.

En cas de perte, il peut en recommander une auprès de l'ANS.

Le schéma cible proposé par la puissance publique aux structures vise justement à ne pas utiliser le fournisseur d'identité national sectoriel santé ProSantéConnect comme fournisseur d'identité pour les services numériques internes à la structure mais à utiliser un fournisseur d'identité local fédéré avec ProSantéConnect.

Ainsi, les authentifications aux services numériques locaux de la structure reposent sur ce fournisseur d'identité local qui est capable de solliciter le fournisseur d'identité national sectoriel santé ProSantéConnect lorsque l'utilisateur a besoin d'accéder à un service numérique externe à la structure qui nécessite l'utilisation d'une identité nationale.