L'accès sécurisé à un site internet est vérifié par les navigateurs en appliquant les règles établies par le CA/Browser Forum. Le référentiel d'identification électronique des services numériques en santé ne s'applique donc pas à ces certificats.
Les accès à un service numérique en santé réalisés par une personne morale (structure ou serveur) doivent être sécurisés avec un certificat distinct, répondant aux exigences du volet dédié aux acteurs de santé personnes morales du référentiel d'identification électronique.

L'Identité Nationale de Santé (INS) est composée d'un matricule INS (NIR ou NIA) et de cinq traits d'identité d'une personne physique qui permettent d'identifier un usager de façon univoque. Elle est utilisée pour le référencement de données de santé décrit dans le référentiel INS sur https://esante.gouv.fr/offres-services/referentiel-ins.
Le référentiel d'identification électronique régit les moyens d'identification électronique autorisés pour l'accès aux services numériques en santé par leurs utilisateurs. L'identifiant privilégié d'un usager d'un service numérique est son matricule INS.

Le référentiel d'identification électronique annule et remplace au 1er juin 2022 trois référentiels de la PGSSI-S : - Le référentiel d’identification des acteurs sanitaires et médico-sociaux v1.0 ; - Le référentiel d’authentification des acteurs de santé v2.0; - Le référentiel des autorités de certification éligibles pour l’authentification publique dans le secteur de la santé v2.0.

Le référentiel d'identification électronique est pris en application de l'ordonnance n°2021-581 du 12 mai 2021 relative à l’identification électronique des utilisateurs de services numériques en santé et des bénéficiaires de l’assurance maladie. L'article L. 1470-1 du code de la santé publique, issu de cette ordonnance, stipule que les services numériques concernés sont les systèmes d’information ou les services ou outils numériques mis en œuvre par des personnes physiques ou morales de droit public ou de droit privé, y compris les organismes d’assurance maladie, proposés par voie électronique, qui concourent à des activités de prévention, de diagnostic, de soin ou de suivi médical ou médico-social, ou à des interventions nécessaires à la coordination de plusieurs de ces activités. Le référentiel d'identification électronique est scindé en trois volets selon la catégorie d'utilisateurs : - les professionnels de santé personne physique ; - les professionnels de santé personne morale ; - les usagers. Chacun des 3 volets apporte des précisions sur les services concernés et les exigences qui s'y appliquent. Les organismes d’AMC font partie du périmètre pour tous les services numériques qu’ils proposent hors stricte prise en charge "assurance maladie".

Les structures concernées sont toutes celles responsables de services numériques visés par le référentiel ou délivrant des moyens d'identification électronique pour accéder à ce type de service, que ces services soient à destination de professionnels de santé (personnes physiques ou morales) ou d'usagers.
Parmi ces structures se trouvent :
- des établissements de santé ;
- des établissements exerçant du secteur médico-social ;
- des centres de santé ;
- des maisons de santé ;
- des services de médecine du travail ;
- des professions libérales en santé ;
- des ambulanciers ;
- ...
Les éditeurs de logiciel ne sont pas concernées à moins qu'elles proposent des services en mode SaaS aux professionnels de santé.

Les professionnels de santé personnes physiques concernés sont ceux exerçant une profession incluse dans le répertoire RPPS (et RPPS+), ainsi que celles présentes dans le répertoire ADELI, y compris les personnels en formation et les personnels de secrétariat. De manière générale tous les professionnels accédant aux services numériques de santé.
Les équipes techniques d'installation et d'exploitation des systèmes d'information ne sont pas visés par le référentiel d'identification électronique. Leurs accès doivent bien sûr être sécurisés, mais cela peut se faire par des moyens d'authentification (typiquement à deux facteurs) autres que ceux préconisé par le référentiel pour les professionnels en santé.

Le référentiel d'identification électronique adresse les catégories d'utilisateurs suivantes :
- les professionnels de santé personne physique : ceci inclut, sans s'y limiter, toutes les professions incluses dans le répertoire RPPS (et RPPS+), ainsi que celles présentes dans le répertoire ADELI, y compris les personnels en formation et les personnels de secrétariat. De manière générale tous les professionnels accédant aux services numériques de santé.
- les professionnels de santé personne morale, désignées comme structures de santé dans la PGSSI-S : le référentiel s'applique aux connexions réalisées sur un SI par des serveurs ou des services applicatifs s'identifiant en tant que personne morale ou service numérique d'une personne morale.
- les usagers : ceci inclut les patients, les assurés ou leurs responsables légaux, les aidants, etc.
Le référentiel est décomposé en trois volets, chacun adressant l'une de ces catégories d'utilisateurs.

Ces services numériques sont désignés comme étant les services numériques "sensibles" définis dans le volet du référentiel consacré aux acteurs de santé personnes physiques. Ceci comprend les services partagés ou intégrant des services partagés, des services accessibles à distance, des services intégrant des traitements de données ou des accès de grande échelle.
Ce périmètre inclut en particulier :
- le DPI, accédant ou non au DMP ;
- la gestion administrative des patients (GAP) ;
- les services de biologie médicale ;
- les services de prise de rendez-vous ;
- les services de télémédecine ;
- les logiciels d'aide à la prescription (LAP) ;
- les logiciel de suivi de patients ;
- ...

Le référentiel d'identification électronique s'adresse conjointement :
- aux structures de santé et aux professionnels de santé responsables d'un service numérique en santé, devant appliquer le référentiel pour l'accès à ces services
- aux structures de santé qui délivre des moyens d'authentification aux utilisateurs de services numériques en santé, chargées de vérifier l'adéquation de ces moyens avec les exigences du référentiel
- aux professionnels de santé qui se connectent à des services numériques en santé couverts par ce référentiel, en tant qu'utilisateurs devant employer des moyens d'authentification conformes.

Les groupements hospitaliers de territoires (GHT) sont amenés à interconnecter leurs systèmes d'information.
Dans ce contexte, le référentiel d'identification électronique considère le GHT comme une seule entité :
- Dans le volet Acteurs de santé personne physique, l'accès d'un professionnel d'un GHT est considéré comme local dès lors qu'il est réalisé depuis le système d'information de l'un des établissements du GHT ;
- Dans le volet Acteurs de santé personne morale, un service numérique ouvert uniquement à des applications ou serveurs sous la responsabilité d’autres établissements du même GHT n’est pas considéré comme un service partagé.