Le Cadre d’Interopérabilité des Systèmes d’Information de Santé (CI-SIS) définit les standards et les règles d’interopérabilité nationale pour tous les logiciels des professionnels de santé. Le CI-SIS est élaboré sous la responsabilité de l’Agence du Numérique en Santé (ANS). Il repose sur des standards internationaux (DICOM, HL7 CDA, HL7 FHIR) et des profils d’intégration IHE. Il est composé de volets de spécifications organisés en 3 couches :

• la couche métier spécifie le contenu des différents types documents échangés (compte-rendu d’examens de biologie médicale, synthèse médicale …) ;
• la couche service spécifie des services pour échanger des documents et accéder à des APIs métiers de haut niveau (partage de documents de santé, gestion du cercle de soins …) ;
• la couche transport spécifie le transport de données (transport synchrone client lourd pour les services en santé, transport synchrone pour API REST …).

Les règles de choix des guides d’implémentation, des profils et des standards sont définies au sein de la gouvernance de l’interopérabilité. Éventuellement, un livrable dédié au choix est produit par l’ANS si le cas d’usage le nécessite.

Les volets du CI-SIS sont construits à partir de cas d’usage et couvrent les aspects techniques et sémantiques de l’intégration. Le CI-SIS est contrôlé par une doctrine qui fixe les principes d’élaboration et une gouvernance qui précise les interactions avec l’écosystème, notamment sur l’élaboration de nouveaux volets. Les volets du CI-SIS sont orientés sur l’interopérabilité au niveau national et européen. Ils sont complétés par les publications d’IHE France et HL7 France.

L’association Interop’Santé (IS) est l’affilié français d’HL7 international et d’IHE international. Les adhérents de l’association sont des ENS, des établissements sanitaires, des organisations institutionnelles et des consultants. L’association a été créée il y a plus de 30 ans. En tant qu’affiliée d’HL7 International et d’IHE International, elle fait la promotion des standards d’interopérabilité et des profils IHE, et réalise les adaptations pour la France. IS développe et maintient 2 standards français : HPRIM XML et PN13-IS. Interop’Santé publie régulièrement des livres blancs et des extensions françaises de profils IHE. IS a publié en 2020 le Guide d’Interopérabilité Hospitalier est un document qui précise les standards et les profils IHE à mettre en œuvre dans les SI des établissements sanitaires. Interop’Santé et l’ANS travaillent en étroite collaboration notamment sur les Guides d’Implémentation FHIR du CI-SIS.

Le Centre de Gestion des Terminologies de Santé (CGTS) est chargé de publier les différentes ressources sémantiques (terminologies, jeux de valeurs, alignements) utilisées par les professionnels de santé et du médico-social en France. Le CGTS centralise l’hébergement et la gestion des terminologies. Le CGTS diffuse les ressources sémantiques via un point de sortie unique et institutionnel : le Serveur Muti-Terminologie de l’ANS (SMT). L’ANS est responsable du CGTS. L’ANS est le centre de maintenance et de distribution national (NRC – National Release Center) français de SNOMED International. L’ANS est également Centre Collaborateur français de l’Organisation Mondiale de la Santé (ccOMS), centre de compétence et de traduction de la LOINC et centre pour la publication du RUIM – Référentiel Unique d’Interopérabilité du Médicament.

L’ANS met à la disposition des acteurs de l’écosystème du numérique en santé un Serveur Multi-Terminologies (SMT), qui centralise et distribue toutes les terminologies gérées par le CGTS. Le SMT permet d'accéder facilement et rapidement aux ressources nécessaires pour assurer l'interopérabilité sémantique de leurs solutions. Les différents types de ressources (dictionnaires, taxonomies, thésaurus, terminologies et ontologies) sont accessibles via des API standardisées (FHIR) et des requêtes d’interrogation SPARQL (SPARQL Protocol and RDF Query Language) sous formats standardisés : ressources FHIR (CodeSystem, ValueSet, ConceptMap) ou fichier RDF/OWL.

L’espace de test d’interopérabilité est une plateforme en ligne qui permet aux établissements de santé et aux éditeurs de logiciels de vérifier la conformité de leurs produits avec le CI-SIS et des spécifications d’interopérabilité d’organisations partenaires. L’espace de test propose des outils de tests et des simulateurs en libre-service. L’espace de test d’interopérabilité est aussi utilisé par les différents programmes nationaux de certification (Ségur, certification des DMN). L’espace de test d’interopérabilité est aussi utilisé par l’ANS pour organiser les projectathons qui permettent aux éditeurs des tester leurs produits entre eux.

Un projectathon est une session de tests d’interopérabilité dédiées aux projets nationaux. Les participants testent la conformité de leurs applications aux référentiels d’interopérabilité du projet. Les participants se réunissent sur plusieurs jours et testent leurs produits avec d’autres produits. L’espace de test d’interopérabilité organise la session en proposant des scénarios de test et en traçant les résultats. La participation à un projectathon est une démarche volontaire qui permet aux développeurs de tester leurs produits en conditions réelles. C’est aussi un lieu unique pour que les développeurs puissent se rencontrer et résoudre leurs problèmes d’interopérabilité ensemble. Les projectathons sont les pièces indispensables pour améliorer l’interopérabilité des systèmes en France. L’ANS organise régulièrement des projectathons nationaux.

Article L1470-5 du Code de santé publique

• Arrêté du 4 avril 2022 relatif à des moyens d'identification électronique immatériels mis à disposition des professionnels, personnes physiques des secteurs sanitaire, social et médico-social pour l'utilisation des services numériques en santé
• Nouvelle version du référentiel Pro Santé Connect introduisant le niveau "espace de confiance" pour la mise en œuvre d'API Pro Santé Connectées
• Référentiel d’identification électronique des acteurs des secteurs sanitaire, médico-social et social [personnes physiques]

L'Infrastructure de Gestion de la Confiance du secteur santé-social français (IGC-Santé) est une infrastructure de gestion de clés cryptographiques (IGC) opérée par l'Agence du Numérique en Santé (ANS). Les certificats émis par l'ANS permettent d'identifier les personnes physiques et morales du secteur. Les certificats permettent aussi de signer des données et de sécuriser les transactions. L’ANS propose 4 offres de certificats logiciels :

• Certificat de personne morale Serveur ;
• Certificat de personne morale Organisation pour authentifier une personne ;
• Certificat de personne physique Professionnel ;
• Certificat de personne physique Professionnel de Santé (PS),

Ces certificats sont obligatoires pour accéder à des SNS, par exemple pour alimenter le Dossier Médical Partagé (DMP) ou utiliser le téléservice INSi. Les certificats sont à commander auprès de l’IGC-Santé en fonction de leur usage : authentification d’un serveur, signature d’un document par un PS

Référentiel d’identification électronique des acteurs des secteurs sanitaire, médico-social et social [personnes morales]

La Politique Générale de Sécurité des Systèmes d'Information de Santé (PGSSI-S) a été mise en place pour répondre aux défis de la sécurité des données dans le secteur de la santé. Elle fixe un cadre pour protéger les informations personnelles et garantir la confiance des usagers.

Elle est le fruit de groupes de travail composés d’institutionnels, de représentants d’établissements, de professionnels de santé et d’industriels. 

Elle constitue un cadre pour que les ENS précisent les niveaux de sécurité nécessaires dès la phase de conception, avec des référentiels opposables et une approche par palier permettant de tenir compte des différents niveaux de maturité et d'envisager des cycles d'amélioration itérative ou continue.

La PGSSI-S joue aussi un rôle essentiel dans l'accompagnement des établissements de santé pour élaborer et mettre en œuvre leurs politiques de sécurité, à travers des guides pratiques proposant des recommandations sur les meilleures pratiques en matière de sécurité, facilitant ainsi l'application concrète des référentiels, et pouvant servir de matière première à la formation et sensibilisation.

Plusieurs textes européens vont impacter notre écosystème à court ou moyen terme.

La directive NIS2, en attente de transposition par l'ANSSI, va imposer des exigences de sécurité à un certain nombre d'entités (dites importantes ou essentielles), en fonction de leur appartenance à un secteur (par exemple les prestataires de soins) et de leur taille. Elle fait suite, en la remplaçant, à la directive NIS, qui avait créé les Opérateurs de Services Essentiels (OSE).

Le règlement Cyber Resilience Act (CRA) va en ce qui le concerne imposer aux fournisseurs de services numériques de respecter un certain nombre d'exigences. Le délai de mise en oeuvre est variable selon les exigences.

L’EEDS crée un contexte européen pour les données de santé, qui s'accompagne de règles relatives à l'interopérabilité, la confidentialité ou la sécurité.

En résumé, la PGSSI-S constitue un cadre stratégique essentiel pour le secteur de la santé en France. En aidant à définir les niveaux de sécurité pour les projets, en précisant les exigences pour les offres industrielles et en soutenant les établissements dans leurs politiques de sécurité, elle vise à renforcer la protection des données personnelles et à instaurer un climat de confiance entre tous les acteurs impliqués.

• Article L1470-5 : impose que les services numériques en santé soient conformes aux référentiels d'interopérabilité, de sécurité et d'éthique, afin de garantir l'échange, le partage et la confidentialité des données de santé personnelles.

Qu'est-ce que la certification HDS ?

La certification HDS (Hébergement de Données de Santé) a pour vocation de renforcer la protection des données de santé à caractère personnel et de construire un environnement de confiance autour de la e-Santé et du suivi des patients en France.

Les données de santé à caractère personnel sont des données sensibles.  Leur hébergement doit donc être réalisé dans des conditions de sécurité adaptées à leur criticité. La certification HDS définit les conditions de cet hébergement.

Elle est obligatoire pour toute personne :

• qui héberge des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social,
• pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil de ces données
• ou pour le compte du patient lui-même.

La certification HDS est encadrée par plusieurs textes législatifs et réglementaires qui visent à assurer la sécurité et la confidentialité des données de santé. Ces textes sont principalement le Code de la santé publique et le RGPD. Pour obtenir cette certification, il est impératif que les hébergeurs respectent ces exigences légales et normatives.

Le référentiel de certification HDS s'appuie aussi sur la norme ISO 27001 de management de la sécurité des SI complétée par des exigences spécifiques au numérique en santé. Le système de management de la sécurité tel que défini par la norme ISO 27001 doit préserver la confidentialité, l'intégralité et la disponibilité de l'information à l'aide d'un processus de gestion des risques et donne aux parties intéressées (hébergeur, client de l'hébergeur, etc.) la garantie que les risques sont gérés de manière adéquate.

En mai 2024, après concertation auprès des parties prenantes (hébergeurs de données de santé, représentants des ENS, fédérations d'établissements de santé,...) la version 2 du référentiel de certification HDS a été publiée au Journal officiel avec les principales améliorations suivantes : Simplification du référentiel de la norme NF ISO 27001:2022, en cas de sous-traitance ultérieure, amélioration de la visibilité  pour le client du respect des exigences HDS de l'hébergeur, ajout d'exigences de souveraineté (obligation de localisation de l'hébergement au sein de l'Espace Économique Européen et transparence de l'hébergeur en termes de sujétion de l'hébergeur ou de ses sous-traitant à des législations extra-européennes pouvant entrainer une violation des DSCP,..).

• Les référentiels de la procédure de certification HDS 

Que sont les exigences SSI ?

Les exigences Sécurité des Systèmes d'Information (SSI) sont des exigences qui s’appliquent aux ENS (fournisseurs de services numériques en santé, éditeurs/fabricants de solutions). 

Elles  constituent des prérequis aux grands programmes mis en œuvre par la puissance publique (Ségur, téléconsultation, etc.). Elles sont essentielles pour protéger les données sensibles et garantir la confiance des usagers. Elles sont encadrées par des corpus documentaires tel que la PGSSI-S.

Ces exigences sont issues :

▶︎ De réglementations nationales et/ou européennes (RGPD, HDS, PGSSI-S, NIS 2, CRA, eIDAS, EEDS, Téléconsultation, etc.),

▶︎ Du constat d’un manque de maturité SSI sur certaines thématiques sensibles pouvant conduire à des incidents de sécurité (les retours d’expérience du CERT Santé sur les incidents traités mais aussi les retours terrain sont notamment précieux pour une démarche pragmatique).

Elaborées sur la base d’ateliers de travail avec les acteurs de l’écosystème (ANSSI, CNIL, Ministère, CNAM, ANS, ES, fédérations d’industriels, etc.), elles font l’objet de concertations avant leur publication.

Les exigences SSI peuvent se regrouper selon les grandes thématiques suivantes (liste non exhaustive) :

Le dernier axe est lui-même décliné sous forme de domaines prioritaires, accompagnés via des programmes de financement, dont cinq sont définis à ce jour :

• Audits techniques – Annuaire technique & exposition sur internet
• Stratégie de continuité et de reprise d’activité
• HospiConnect
• Accès distants
• Postes de travail et détection

De nombreux travaux ont été menés en 2024 dans le cadre du programme CaRE, sur les quatre axes du programme.

En continuité de 2023, les régions se sont mobilisées sur les exercices de crise et plus de 2235 exercices de crises ont été réalisés ou planifiés jusque fin 2024 soit 79% des ES. Une nouvelle version du kit exercice de crise est en test dans des établissements pilotes.

Une déclinaison médico-sociale du kit sur les Plans de Sauvegarde et de Continuité d’Activité a été construite et testée avec des représentants des établissements du secteur et sera publiée prochainement.

2024 a été marquée par la mise en place des Centres Régionaux de Ressources Cyber (via une instruction publiée en juillet 2024) avec le développement d'une offre de service guidée pour les ES et ESMS par les ARS.

HospiConnect a pour ambition de permettre le déploiement en établissements de solutions et d'organisations permettant d'assurer une authentification fiable des professionnels de santé, conforme au Référentiel d'Identification Electronique de la PGSSI-S. Il a été lancé à travers un premier appel à projets qui mobilise 15 lauréats jusqu'au printemps 2025, mais les premiers retours d'expérience commencent à émerger et nourrissent les travaux de conception pour la suite du domaine.

• Arrêté de financement du domaine 1
• Instruction n° DNS/2024/54 du 2 juillet 2024 relative aux missions des centres régionaux de ressources cybersécurité (CRRC)
• Cahier des charges Appel à projets HospiConnect