Dans le cadre de la mise en œuvre de l’Espace Européen des Données de Santé (EEDS), plusieurs initiatives européennes ont été développées pour définir les fondations techniques de l’interopérabilité des systèmes de santé à l’échelle de l’Union européenne. Parmi elles, les projets Data Space for Primary Use Extended EHR@EU (Xt-EHR) et Second Joint Action Towards the European Health Data Space (THEDAS 2), ainsi que l’infrastructure MaSanté@UE et ses services associés jouent un rôle central.

Le règlement européen prévoit que tous les systèmes gérant des dossiers médicaux électroniques devront supporter le format European Electronic Health Record exchange Format (EHRxF) pour échanger des données de santé dans l’espace européen. 
Le standard FHIR sera le standard socle pour les catégories de données en santé suivantes : Résumés des dossiers de patients, Prescriptions électroniques, Dispensations électroniques, Examen d'imagerie médicales et comptes rendus d'imagerie médicale, Résultats d'examens médicaux y compris les résultats de laboratoire, Rapports de sortie d'hôpital.
Le standard DICOM sera le standard utilisé pour l’échange des images médicales.
Ce format européen va influencer la stratégie nationale et les briques fondamentales (voir ci-dessous).  L’ANS accompagnera les acteurs de la e-santé dans la compréhension, l'appropriation et la mise en œuvre du règlement EEDS. 

Le Cadre d’Interopérabilité des Systèmes d’Information de Santé (CI-SIS) définit les standards et les règles d’interopérabilité nationale pour tous les logiciels des professionnels de santé. Le CI-SIS est élaboré sous la responsabilité de l’Agence du Numérique en Santé (ANS). Il repose sur des standards internationaux (DICOM, HL7 CDA, HL7 FHIR) et des profils d’intégration IHE. Il est composé de volets de spécifications organisés en 3 couches :

• la couche métier spécifie le contenu des différents types documents échangés (compte-rendu d’examens de biologie médicale, synthèse médicale …) ;
• la couche service spécifie des services pour échanger des documents et accéder à des APIs métiers de haut niveau (partage de documents de santé, gestion du cercle de soins …) ;
• la couche transport spécifie le transport de données (transport synchrone client lourd pour les services en santé, transport synchrone pour API REST …).

Les règles de choix des guides d’implémentation, des profils et des standards sont définies au sein de la gouvernance de l’interopérabilité. Éventuellement, un livrable dédié au choix est produit par l’ANS si le cas d’usage le nécessite.

Les volets du CI-SIS sont construits à partir de cas d’usage et couvrent les aspects techniques et sémantiques de l’intégration. Le CI-SIS est contrôlé par une doctrine qui fixe les principes d’élaboration et une gouvernance qui précise les interactions avec l’écosystème, notamment sur l’élaboration de nouveaux volets. Les volets du CI-SIS sont orientés sur l’interopérabilité au niveau national et européen. Ils sont complétés par les publications d’IHE France et HL7 France.

La doctrine du CI-SIS a pour objectif de donner un cadre de gouvernance assurant la transparence, la co-construction et la concertation du CI-SIS. 

Elle fixe les règles de gouvernance (comitologie), les orientations en termes de normes et standards, et les règles d’évolution du CI-SIS (expressions de besoins, change proposal…). Après une importante évolution et une première année de mise en œuvre en 2025, l’année 2026 sera consacrée à un premier bilan. 

L'orientation européenne constitue le cadre directeur de la stratégie nationale d'interopérabilité. Pour les catégories prioritaires des données de santé, les spécifications du format européen seront produites en FHIR. Elles feront l'objet d'une localisation afin d'intégrer les référentiels nationaux et les contraintes réglementaires : Identité Nationale de Santé (INS), le Répertoire Partagé des Professionnels de Santé (RPPS).
A terme, l'ensemble des volets du Cadre d'Interopérabilité des Systèmes d'Information de Santé (CI-SIS) seront basés sur le standard FHIR, garantissant ainsi une conformité pleine et entière avec le format européen.
Une phase transitoire d'accompagnement sera mise en œuvre afin de faciliter l'appropriation progressive de ce nouveau standard par les éditeurs de solutions et les acteurs du secteur.
Une deuxième orientation des activités 2026 sera dédiée à l’accompagnement :

• des Entreprises du Numérique en Santé sur les évolutions du CI-SIS dans le cadre des projets nationaux (déploiement Ségur, imagerie, biologie,….); 
• de la Direction Générale du Travail pour les évolutions du Dossier Médical Santé au Travail (DMST), 
• de la DNS pour le projet LaboéSI : construction du modèle des données utilisées dans les Cerfa relatifs aux maladies à signalement obligatoire (MSO);
• des projets nationaux confiés à l’ANS : Annuaire (RPPS, FINESS, …), SAS (Service d’Accès aux Soins), ROR (Répertoire national de l'Offre et des Ressources), projets du domaine médico-social (Viatrajectoire), PSIG (Portail des Signalements);
• de la prise en compte des besoins d’interopérabilité comme par exemple en termes d’usage secondaire de données de santé (Entrepôts de données de santé,…) ou encore de téléexpertise.

L’association Interop’Santé (IS) est l’affilié français d’HL7 international et d’IHE international. Les adhérents de l’association sont des ENS, des établissements sanitaires, des organisations institutionnelles et des consultants. L’association a été créée il y a plus de 30 ans. En tant qu’affiliée d’HL7 International et d’IHE International, elle fait la promotion des standards d’interopérabilité et des profils IHE, et réalise les adaptations pour la France. IS développe et maintient 2 standards français : HPRIM XML et PN13-IS. Interop’Santé publie régulièrement des livres blancs et des extensions françaises de profils IHE. IS a publié en 2020 le Guide d’Interopérabilité Hospitalier est un document qui précise les standards et les profils IHE à mettre en œuvre dans les SI des établissements sanitaires. Interop’Santé et l’ANS travaillent en étroite collaboration notamment sur les Guides d’Implémentation FHIR du CI-SIS.

Le Centre de Gestion des Terminologies de Santé (CGTS) est chargé de publier les différentes ressources sémantiques (terminologies, jeux de valeurs, alignements) utilisées par les professionnels de santé et du médico-social en France. Le CGTS centralise l’hébergement et la gestion des terminologies. Le CGTS diffuse les ressources sémantiques via un point de sortie unique et institutionnel : le Serveur Muti-Terminologie de l’ANS (SMT). L’ANS est responsable du CGTS. L’ANS est le centre de maintenance et de distribution national (NRC – National Release Center) français de SNOMED International. L’ANS est également Centre Collaborateur français de l’Organisation Mondiale de la Santé (ccOMS), centre de compétence et de traduction de la LOINC et centre pour la publication du RUIM – Référentiel Unique d’Interopérabilité du Médicament.

L’ANS met à la disposition des acteurs de l’écosystème du numérique en santé un Serveur Multi-Terminologies (SMT), qui centralise et distribue toutes les terminologies gérées par le CGTS. Le SMT permet d'accéder facilement et rapidement aux ressources nécessaires pour assurer l'interopérabilité sémantique de leurs solutions. Les différents types de ressources (dictionnaires, taxonomies, thésaurus, terminologies et ontologies) sont accessibles via des API standardisées (FHIR) et des requêtes d’interrogation SPARQL (SPARQL Protocol and RDF Query Language) sous formats standardisés : ressources FHIR (CodeSystem, ValueSet, ConceptMap) ou fichier RDF/OWL.

Dans le cadre de la mise en place du règlement européen, le SMT héberge les terminologies traduites nécessaires aux échanges de documents de santé entre pays européens.
Le SMT sera connecté à Sesali (NCPeH français) afin de permettre d’utiliser les terminologies disponibles sur le SMT. Une première étape sera franchie en 2026 avec la mise à disposition du RUIM pour la dispensation médicamenteuse européenne.
Dans le cadre du Ségur du numérique (couloirs médecine de ville et biologie), le SMT devient le point de diffusion des ressources Loinc françaises (JdV circuit de la biologie, ) en remplacement de l’ancien portail BioLoinc.
Le SMT va bénéficier d’évolutions: amélioration du moteur de recherche et de l’affichage des terminologies, intégration des outils de traduction automatiques par intelligence artificielle, évolutions des interfaces FHIR.
Au projectathon ANS 2026, des tests de connexion interfaces FHIR du SMT (FHIR Terminology Service) seront proposés aux ENS.

L’espace de test d’interopérabilité est une plateforme en ligne qui permet aux établissements de santé et aux éditeurs de logiciels de vérifier la conformité de leurs produits avec le CI-SIS et des spécifications d’interopérabilité d’organisations partenaires. L’espace de test propose des outils de tests et des simulateurs en libre-service. L’espace de test d’interopérabilité est aussi utilisé par les différents programmes nationaux de certification (Ségur, certification des DMN). L’espace de test d’interopérabilité est aussi utilisé par l’ANS pour organiser les projectathons qui permettent aux éditeurs des tester leurs produits entre eux.

Dans le cadre du règlement européen, la conformité repose sur le principe de l'auto-évaluation.
Afin d'anticiper les exigences réglementaires à venir, des travaux de conception relatifs à l'espace de tests d'interopérabilité seront engagés. Dans ce cadre, il est prévu de déployer les outils fournis par la Commission européenne. Ces initiatives, conjuguées à la poursuite des travaux portant sur les tests FHIR ainsi que sur les mécanismes d'auto-évaluation, permettront d'assurer une préparation optimale en vue de l'entrée en vigueur du règlement.
L’espace de test d’interopérabilité reste aussi utilisé par les différents programmes nationaux de certification (Ségur V2, etc.). L’espace de test d’interopérabilité est aussi utilisé par l’ANS pourorganiser les projectathons qui permettent aux éditeurs de tester leurs produits entre eux.

Un projectathon est une session de tests d’interopérabilité dédiées aux projets nationaux. Les participants testent la conformité de leurs applications aux référentiels d’interopérabilité du projet. Les participants se réunissent sur plusieurs jours et testent leurs produits avec d’autres produits. L’espace de test d’interopérabilité organise la session en proposant des scénarios de test et en traçant les résultats. La participation à un projectathon est une démarche volontaire qui permet aux développeurs de tester leurs produits en conditions réelles. C’est aussi un lieu unique pour que les développeurs puissent se rencontrer et résoudre leurs problèmes d’interopérabilité ensemble. Les projectathons sont les pièces indispensables pour améliorer l’interopérabilité des systèmes en France. L’ANS organise régulièrement des projectathons nationaux.

Le Projectathon 2026 aura pour ambition de mobiliser et d’accompagner les nouveaux acteurs autour des enjeux du Ségur numérique, tout en adressant les problématiques liées à la consommation des terminologies et à l’implémentation de FHIR. Entièrement organisé à distance, cet événement s’adresse à la fois auxéditeurs de logiciels à destination des “paramédicaux/ sages-femmes”, ainsi qu’aux éditeurs souhaitant initier ou renforcer leur engagement dans l’adoption de FHIR.

Article L1470-5 du Code de santé publique

L’année 2026 verra également l’ouverture de Pro Santé Connect à de nouveaux moyens d’identification électronique, tels que les clés ou cartes FIDO, déjà disponibles en pilote, afin de renforcer l’usage de l’authentification forte dans tous les contextes d’exercice, y compris en mobilité. Les établissements de santé, dotés d’une gestion des identités et des accès sécurisés, pourront être habilités par l’ANS comme fournisseurs d’identité de Pro Santé Connect, marquant une étape vers une gouvernance distribuée et maîtrisée de l’identité numérique en santé, au-delà de l’expérimentation actuelle menée dans le cadre du projet HospiConnect. 

Pro Santé Identité a vocation à devenir l'unique point d'entrée des professionnels pour gérer leur identité numérique sectorielle santé et leurs moyens d'identification électronique (MIE) compatibles avec Pro Santé Connect. Tous les professionnels accédant aux services numériques en santé pourront être enregistrés dans les répertoires nationaux afin de leur garantir la maîtrise de leur identité numérique et la traçabilité des accès.

Pro Santé Identité permettra de vérifier l'identité des professionnels dans le Répertoire National d'Identité des Personnes Physiques (RNIPP), de faire le lien avec les données sectorielles du RPPS pour les professionnels concernés (diplôme, autorisation d'exercice, situations d’exercice...) ainsi que de gérer l'enrôlement des moyens d'identification électronique associés à Pro Santé Connect (e-CPS, cartes ANS, clés de sécurité FIDO ...) avec un niveau de garantie convergent vers le niveau eIDAS substantiel (par exemple à l'aide du portefeuille d'identité numérique Européen - EUDI Wallet - France Identité).
Pro Santé Identité permettra également la commande et la gestion des cartes ANS, selon éligibilité, en intégrant les fonctionnalités de l’application MaCarte (commande de carte, déclaration de perte, changement de code PIN …).

Pro Santé Identité sera accessible en cible via une application web ou mobile, par les professionnels eux-mêmes, par les gestionnaires des autorités d'enregistrement du RPPS (Ordres, ARS, structure d'exercice), ainsi que de manière automatisée par API, par exemple pour les établissements souhaitant automatiser la gestion des identités avec une solution d'IAM. 

France Identité (portefeuille d’identité numérique Européen - EUDI Wallet - pour les citoyens français) viendra renforcer ce dispositif en permettant de sécuriser l’activation de la e-CPS et des autres MIE compatibles avec Pro Santé Connect, afin les rendre progressivement conformes au niveau eIDAS substantiel.

• Arrêté du 4 avril 2022 relatif à des moyens d'identification électronique immatériels mis à disposition des professionnels, personnes physiques des secteurs sanitaire, social et médico-social pour l'utilisation des services numériques en santé
• Nouvelle version du référentiel Pro Santé Connect introduisant le niveau "espace de confiance" pour la mise en œuvre d'API Pro Santé Connectées
• Référentiel d’identification électronique des acteurs des secteurs sanitaire, médico-social et social [personnes physiques]

L'Infrastructure de Gestion de la Confiance du secteur santé-social français (IGC-Santé) est une infrastructure de gestion de clés cryptographiques (IGC) opérée par l'Agence du Numérique en Santé (ANS). Les certificats émis par l'ANS permettent d'identifier les personnes physiques et morales du secteur. Les certificats permettent aussi de signer des données et de sécuriser les transactions. L’ANS propose 4 offres de certificats logiciels :

• certificat de personne morale Serveur ;
• certificat de personne morale Organisation pour authentifier une personne ;
• certificat de personne physique Professionnel ;
• certificat de personne physique Professionnel de Santé (PS).

Ces certificats sont obligatoires pour accéder à des services numériques sensibles, par exemple pour alimenter le Dossier Médical Partagé (DMP) ou utiliser le téléservice INSi. Les certificats sont à commander auprès de l’IGC-Santé en fonction de leur usage : authentification d’un serveur, signature d’un document par un professionnel.

Référentiel d’identification électronique des acteurs des secteurs sanitaire, médico-social et social [personnes morales]

La régulation en matière de cybersécurité se développe au niveau européen comme au niveau national et sectoriel avec de nombreuses réglementations dédiées à la sécurité des systèmes d’information ou intégrant en partie des principes de sécurité :

Au sein du panorama des textes présentés plus haut, deux réglementations dédiées à la sécurité des SI amènent des évolutions très significatives pour le secteur santé :

• La directive NIS2, en cours de transposition en France, va imposer des exigences de sécurité à un certain nombre d'entités (dites importantes ou essentielles), en fonction de leur appartenance à un secteur (par exemple les prestataires de soins) et de leur taille. Elle impose notamment aux établissements concernés de gérer les risques liés à leur SI et à leur chaîne d’approvisionnement. Elle fait suite, en la remplaçant, à la directive NIS, qui avait créé les Opérateurs de Services Essentiels (OSE).
   
• Le règlement Cyber Resilience Act (CRA) vise à renforcer la cybersécurité de l’ensemble des produits sur le marché européen comportant des éléments numériques. Il concerne la plupart des fabricants et impose des exigences qui visent à garantir la résilience de leurs produits face aux cybermenaces. Les fournisseurs de services numériques sont notamment concernés. Le délai de mise en œuvre est variable selon les exigences.

D’autres réglementations portant sur des thématiques plus larges comportent également des exigences de sécurité des SI : Réglement de l’Espace Européen de de Données de Santé, AI Act, Loi de Programmation Militaire…
 

La PGSSI-S

La Politique Générale de Sécurité des Systèmes d'Information de Santé (PGSSI-S) fixe un cadre pour protéger les informations personnelles et garantir la confiance des usagers du secteur de la santé, en cohérence avec la régulation en cybersécurité européenne et nationale.
Elle se compose notamment de référentiels publiés au Journal Officiel par arrêté  prévu par l’Article L.1470-5 qui définissent les règles applicables au secteur santé sur des thématiques spécifiques. 
Chacun des référentiels est le fruit de groupes de travail composés d’institutionnels, de représentants d’établissements, de professionnels de santé et d’industriels. 
La PGSSI-S joue aussi un rôle essentiel dans l'accompagnement des établissements de santé pour élaborer et mettre en œuvre leurs politiques de sécurité, à travers des guides pratiques proposant des recommandations sur les meilleures pratiques en matière de sécurité, facilitant ainsi l'application concrète des référentiels, et pouvant servir de matière première à la formation et sensibilisation.
Les référentiels d’identification électronique des usagers, des personnes morales et des personnes physiques des acteurs des secteurs sanitaires, médico-social et social donnent par exemple des règles et une feuille de route communes à l’ensemble de l’écosystème pour s’authentifier de façon sécurisée sur les services numériques en santé. 
Une nouvelle version de chacun de ces  référentiels sera publiée début 2026 (voir éléments de calendrier, ci-dessous).
Les principales évolutions soumises à la concertation sont les suivantes :
 

• Référentiel d’identification électronique des personnes physiques des secteurs sanitaires, médico-social et social :
  Parmi les principales modifications envisagées, concernant notamment les moyens d’identification électronique autorisés pour les professionnels (personnes physiques), la notion de Moyen d’Identification Électronique de transition, telle que définie pour les professionnels (sans homologation) jusqu’au 01/01/2026 va disparaître.
  Il est néanmoins prévu que les moyens d’identification électronique autres que Pro Santé Connect fassent l’objet d’une attestation de conformité au référentiel avant le 31/12/2026. Cette attestation de conformité pourrait éventuellement comporter des réserves sur certaines exigences pour les fournisseurs d’identité concernés (exemple : synchronisation avec le RPPS, 2FA en local …), jusqu’au 31/12/2028.
  Les travaux à mener pour la mise en conformité des établissements pourront faire l’objet de financements dans le cadre du programme HospiConnect.
   

• Référentiel d’identification électronique des usagers  :
  Sur la partie Usagers, la nouvelle version du référentiel prendra en compte le déploiement en cours de l’Appli Carte Vitale et de fournisseurs d’identité de niveau eIDAS substantiel ou élevé comme France Identité ou France Connect +.
  Compte tenu du niveau de déploiement de ces moyens d’identification électronique à fin 2025, la notion de MIE de transition pour les usagers, imposant déjà l’utilisation de moyens d’authentification à double facteurs, sera prolongée jusqu’au 31/12/2028. L’utilisation de France Connect (simple), avec ajout si nécessaire d’un 2e facteur d’authentification par le fournisseur de service sera donc toujours possible pour les 2 prochaines années (étant entendu que la majorité des fournisseurs d’identité de France Connect (simple) intègrent désormais nativement ce 2e facteur).

Les nouvelles versions des référentiels d’identification électronique Personnes Physiques et Usagers prennent en compte les exigences d’identification électronique du Règlement 2025/327 du 11 février 2025 relatif à l’Espace Européen des Données de Santé (article 16 Gestion de l’Identification) et du Règlement Espace Européen de Données de Santé et du Règlement 910/2014 du 23 juillet 2014 sur l’identification électronique et les services de confiance.

• Article L1470-5 : impose que les services numériques en santé soient conformes aux référentiels d'interopérabilité, de sécurité et d'éthique, afin de garantir l'échange, le partage et la confidentialité des données de santé personnelles.

La certification HDS (Hébergement de Données de Santé) a pour vocation de renforcer la protection des données de santé à caractère personnel et de construire un environnement de confiance autour de la e-Santé et du suivi des patients en France.
Les données de santé à caractère personnel sont des données sensibles.  Leur hébergement doit donc être réalisé dans des conditions de sécurité adaptées à leur criticité. La certification HDS définit les conditions de cet hébergement.
Elle est obligatoire pour toute personne :
 

• qui héberge des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social;
• pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil de ces données;
• ou pour le compte du patient lui-même.

La certification HDS est encadrée par plusieurs textes législatifs et réglementaires qui visent à assurer la sécurité et la confidentialité des données de santé. Ces textes sont principalement le Code de la santé publique et le RGPD. Pour obtenir cette certification, il est impératif que les hébergeurs respectent les exigences définies dans un référentiel de certification élaboré par l’Agence du numérique en santé en concertation avec les parties prenantes (hébergeurs de données de santé, représentants des ENS, fédérations d'établissements de santé...).

Le référentiel de certification HDS s'appuie également sur la norme ISO 27001 de management de la sécurité des SI complétée par des exigences spécifiques au numérique en santé notamment des exigences concourant à la souveraineté imposant un stockage des données de santé au sein de l’Espace Economique Européen et une totale transparence sur le risque d’accès aux données de santé en raison de lois extra européennes.

Comment obtenir la certification HDS ?
La certification HDS est délivrée par un organisme certificateur accrédité par le COFRAC. Le certificat est accordé pour une période de trois ans, avec un audit de surveillance réalisé chaque année.

Évolutions  2026
La loi 2024-449 dite Sécuriser et Réguler l’Espace Numérique (SREN), votée le 21 mai 2024 apporte, notamment dans son article 32, des modifications au Code de la santé publique :

• désormais, la certification HDS devra être requise pour le tiers-archivage de données de santé quand bien même l’acteur est déjà agréé pour les archives publiques;
• obligation de stocker les données dans l’UE,;
• nouvelles stipulations dans le contrat conclu entre l’hébergeur et son client face aux risques de transfert de données à caractère personnel ou d’accès non autorisé à celles-ci.

Le référentiel HDS v2 du 26 avril 2024 contient déjà les précisions requises par SREN.

• Les référentiels de la procédure de certification HDS 

Les exigences Sécurité des Systèmes d'Information (SSI) sont des exigences qui s’appliquent aux ENS (fournisseurs de services numériques en santé, éditeurs/fabricants de solutions). 

Elles  constituent des prérequis aux grands programmes mis en œuvre par la puissance publique (Ségur, téléconsultation, etc.). Elles sont essentielles pour protéger les données sensibles et garantir la confiance des usagers. Elles sont encadrées par des corpus documentaires tel que la PGSSI-S.

Ces exigences sont issues :

• De réglementations nationales et/ou européennes (RGPD, HDS, PGSSI-S, NIS 2, CRA, eIDAS, EEDS, Téléconsultation, etc.),

• Du constat d’un manque de maturité SSI sur certaines thématiques sensibles pouvant conduire à des incidents de sécurité (les retours d’expérience du CERT Santé sur les incidents traités mais aussi les retours terrain sont notamment précieux pour une démarche pragmatique).

Elaborées sur la base d’ateliers de travail avec les acteurs de l’écosystème (ANSSI, CNIL, Ministère, CNAM, ANS, ES, fédérations d’industriels, etc.), elles font l’objet de concertations avant leur publication.

Les exigences SSI peuvent se regrouper selon les grandes thématiques suivantes (liste non exhaustive) :

Le programme CaRE a pour objectif de renforcer la sécurité et la résilience des établissements de santé, ainsi que d’améliorer leur capacité à faire face à une cyberattaque. Co-piloté par la Délégation au numérique en santé (DNS) et l’Agence du Numérique en Santé (ANS), ce programme pluriannuel s’inscrit dans l’action 15 de l’axe 4 de la Feuille de route du numérique en santé 2023-2027.

Les deux premiers domaines ainsi qu’un appel à projets HospiConnect ont déjà été lancés.

Une large majorité des établissements éligibles au domaine 1 « Audits techniques – Annuaire technique & exposition sur internet » y ont candidaté. Les travaux menés dans le cadre de ce domaine ont résulté en une vaste amélioration de la sécurité de leurs annuaires et de leur exposition internet.  

Le deuxième domaine « Stratégie de continuité et de reprise d’activité » a été lancé en juillet 2025. Il vise à renforcer la résilience des établissements en s’appuyant sur la protection des sauvegardes de leurs données, l’élaboration et le test de leurs stratégies de continuité et de reprise d’activité.  

HospiConnect a pour ambition de permettre le déploiement en établissements de solutions et d'organisations permettant d'assurer une authentification fiable des professionnels de santé, conforme au Référentiel d'Identification Électronique de la PGSSI-S. Il a été lancé à travers un premier appel à projets mobilisant 15 lauréats. Fin 2025, HospiConnect a été généralisé à tous les établissements afin de sécuriser et simplifier l’authentification des professionnels, l’accès aux services socles (DMP, MSSanté) et la gestion des habilitations en articulation avec le programme HOP’EN 2.

Le secteur du médico-social est inclus dans le programme CaRE avec le lancement d’un appel à projets itératif visant à améliorer la sécurité de ces structures et de leur résilience tout en prenant en compte leur contexte spécifique et leurs différents niveaux de maturité.

Le troisième domaine du programme, dédié aux « Accès distants », sera lancé en 2026. Il a pour objectif la sécurisation des accès à distance du personnel des établissements ainsi que ceux des fournisseurs intervenant en télémaintenance.

D’autres domaines suivront, notamment le domaine Socle qui permettra aux établissements de maintenir le niveau acquis au travers des autres domaines et de poursuivre les efforts engagés.

• Instruction n° DNS/2024/54 du 2 juillet 2024 relative aux missions des centres régionaux de ressources cybersécurité (CRRC)
• Arrêté de financement du domaine 2

Le cadre de l'éthique du numérique en santé (CENS) est un corpus documentaire qui associe des exigences opposables à des outils de droit souple. L’objectif est d’accompagner les acteurs économiques et institutionnels, dès la conception des outils (by design) à se mettre en conformité avec les exigences issues de la réflexion éthique ainsi que des obligations juridiques en lien avec les cadres juridiques européens et nationaux applicables (protection des données, IA, dispositifs médicaux numériques). Il est ainsi pour l’éthique, l’équivalent du corpus CI-SIS pour l’interopérabilité et du corpus PGSSI-S pour la sécurité. Ce cadre vise à la réalisation des finalités fondamentales de la bioéthique : la bienfaisance, la non-malfaisance, l'autonomie, la justice et l'équité, l'écoresponsabilité.      

Le CENS s'adresse aux entreprises du numérique en santé, aux professionnels des secteurs sanitaire, social et médico-social, aux usagers du système de santé.

Le CENS regroupe différents types de documents : 

• des référentiels sectoriels (éthique des applis de santé, éthique des SI de téléconsultation) et thématiques (écoresponsabilité des solutions en santé) incluant des exigences, ainsi que des éléments de preuves, faisant notamment référence à des règlements tels que le Référentiel Général d'Amélioration de l'Accessibilité ou le Référentiel Général d'Ecoconception de Services. ; 
• des documents d’accompagnements et des outils dont :  
  • des recommandations sous forme de guides de bonnes pratiques (Évaluation de l’éthique des outils et pratiques de télésanté, éthique by design des solutions d’IA en santé, etc.) ou de guide d’implémentation de l’éthique dans les SIA en santé, les SI Hospitaliers (SIH), les SI des Etablissements Sociaux et Médico-Sociaux (ESMS), les Logiciels de Gestion de Cabinets (LGC) ;
  • des rapports de sensibilisation du grand public ou de l’écosystème à l’éthique du numérique en santé, ou des notes de cadrage sur des sujets nécessitant un questionnement éthique (les jumeaux numériques) ;
  • des outils (outil de calcul de l’impact environnemental des solutions numériques en santé sous la forme d’éco-scores et d’un calculateur d’empreinte environnementale, score de maturité de l'écoconception d'un SIH).

Les exigences des référentiels d'éthique du numérique en santé ont vocation à s'imposer via un texte réglementaire aux éditeurs de logiciels à travers les référentiels sectoriels / packagés pour un type de logiciel donné.      

Par exemple, pour faire partie du catalogue Mon espace santé, les applications candidates doivent se conformer à certaines des exigences d'éthique du numérique en santé du référentiel Mon Espace Santé. De la même manière, les SI des Sociétés de Téléconsultation doivent aussi se conformer à certaines des exigences d'éthique du numérique en santé du référentiel des SI des Sociétés de Téléconsultation publié au Journal Officiel tel que prévu par l'article L1470-5 pour obtenir l'agrément SI Sociétés de Téléconsultation qui conditionne le remboursement des téléconsultation par l'Assurance Maladie.      

La démarche de construction des référentiels d'éthique est pragmatique. Elle fait l'objet de concertations auprès des acteurs afin de s'assurer de leur pertinence et de leur applicabilité.      
Elle est aussi progressive selon deux dimensions. Tout d'abord, la réflexion éthique met en exergue des critères proposés sous forme de préconisations avant de passer en exigences pour laisser le temps à l'offre de s'adapter. Par ailleurs, deux étapes de concertation sont mises en œuvre, d'une part au niveau du guide d’implémentation de l’éthique et d'autre part, au niveau des référentiels sectoriels. Par exemple, pour le guide d’implémentation de l'éthique dans les SIA en Santé, une concertation a eu lieu afin de constituer un pool de critères éthiques appliqués à l’usage de l’IA en santé. Tout nouveau référentiel sectoriel ou toute nouvelle version de référentiel sectoriel existant contenant des critères éthiques du numérique en santé intégrera une sélection de critères éthiques appliqués à l’usage de l’IA issus du guide d’implémentation correspondant. L'insertion de ces nouveaux critères éthiques donne lieu à une autre concertation auprès des acteurs pour s'assurer qu'elle est pertinente pour les cas d'usage du numérique en santé dans ce secteur.

La plateforme d'éthico vigilance est un dispositif lancé par la cellule de l’éthique du numérique en santé de la délégation au numérique en santé (DNS) en décembre 2023. Elle a pour objectif de permettre aux utilisateurs de solutions numériques en santé, qu'ils soient patients ou professionnels, de signaler des questionnements éthiques liés à l'utilisation de ces outils.

Chaque utilisateur peut signaler une expérience négative avec un service ou un outil numérique en santé, posant un questionnement d’ordre éthique problématique. Le signalement est totalement anonyme. Le signalement est instruit par deux experts, et leurs rapports d’instruction sont discutés en séance. Une réponse, qui doit être validée par l’éditeur de la solution concernée par le questionnement éthique, est élaborée et publiée sur les pages du CENS.

Les réponses peuvent donner lieu à une actualisation des référentiels éthiques en vigueur. La plateforme assure également une surveillance des enjeux éthiques rencontrés dans la pratique quotidienne.

• Ethique des services numériques en santé (Articles L1470-5 à L1470-6)
• Arrêté du 19 juin 2025 « Référentiel V3 relatif aux critères de référencement d'un outil ou service numérique dans « Mon espace santé »