Votre parcours guidé
- Je déclare ma structure et/ou ma situation de représentant légal;
- J'active ma e-CPS;
- Je gère mes délégataires (mandataires, administrateurs techniques, gestionnaires RPPS+) et les salariés de ma structure;
- Je commande et gère des certificats logiciels;
- Je valide le cadre de référence de mon système d'information.
Pour plus d'informations vous pouvez consulter le parcours guidé.
Adhérez facilement aux services de l’Agence et obtenez votre 1ère carte de responsable légal
Nous vous proposons de réaliser simplement vos démarches en ligne, en remplissant le contrat d’adhésion et votre demande de Carte de responsable légal.
Besoin d'être guidé ?
Retrouvez les démarches précises selon votre profession et votre situation d'exercice.
Les démarches les plus consultées
Commander une carte pour vous ou vos mandataires
Retrouvez la marche à suivre pour contractualiser avec l'Agence et obtenir une carte de responsable ou pour vous mandataires.
Habilitez des personnes désignées pour commander un certificat Logiciel
Nous vous proposons de réaliser simplement l’habilitation de vos
administrateurs techniques avec la démarche en ligne.
Attention : L’administrateur technique doit disposer d’une carte professionnel de Santé afin de pouvoir être habilité. Si ce n’est pas le cas, vous pouvez lui en commander une.
Commander et gérer une carte CPx pour un salarié de votre établissement
Le portail TOM vous permet de commander des cartes pour vos salariés et de gérer la perte ou le vol des codes associés ou des cartes.
Devenir Opérateur MSSanté
Tout savoir sur MSSanté et devenir opérateur de messagerie MSSanté ou de développer une interface client de messagerie
Obtenir mon identité numérique
Mon identité numérique me permet d’accéder aux services numériques en Santé.
Vous trouverez ici toutes les informations necéssaires
Retrouvez les formulaires utiles
L'Agence du Numérique en Santé met à votre disposition tous les formulaires qui vous concernent.
Vos portails utiles
Les questions que vous vous posez
L'ANS répond aux questions les plus fréquemment posées.
D2.01.C Un PCRI permet-il de valider l’objectif de réalisation d’un PCRA pour le scénario obligatoire d’indisponibilité informatique?
Non, le plan de continuité et de reprise informatique (PCRI) définit les mesures de continuité propre aux systèmes d’information – par exemple, en matière de redondance, de réplication ou de disponibilité.
Le plan de continuité et de reprise d’activité (PCRA) en matière d’indisponibilité informatique vise à définir les procédures métiers et organisationnelles permettant la poursuite de l’activité dans le cas d’une indisponibilité partielle ou totale des ressources informatiques.
En d’autres termes, il intervient si les mesures définies dans le PCRI n’ont pas permis d’éviter une indisponibilité informatique.
Quels sont les moyens cryptographiques acceptables pour utiliser la technologie DESFIRE d'une carte à puce en mode sans contact ?
Il est interdit d’utiliser une clé de chiffrement symétrique unique commune à tous les badges et les terminaux (car trop peu sécurisée). Il est donc obligatoire d’utiliser une clé unique au sein de chaque badge, qui peut être diversifiée d’une clé maitresse commune et sécurisée.
De plus, il est imposé d’utiliser une solution de type Key Management System (KMS) propre à l’établissement qui contient l’ensemble des clés symétriques et/ou la clé maîtresse à partir de laquelle le KMS diversifie une clé fille propre à chaque carte et qui est encodée dans la puce DESFIRE de la carte lors de son enrôlement dans le système. Il s’agit ici d’une application DESFIRE locale et propre à l’établissement non fournie par l’ANS.
En plus de la gestion des clés cryptographiques et des cartes physiques, il convient de définir des processus d’encodage/enrôlement des cartes. Ces trois dimensions peuvent être définies et contractualisées entre l’établissement utilisateur et l’éditeur/intégrateur offrant le service. Cette solution ne s’adresse a priori qu’à des configurations s’appuyant sur des solutions d’IAM (Identity & Access Management) /SSO (single sign-on).
Quand recevrais-je la CPS4 ?
La nouvelle carte CPS4 est disponible depuis juillet 2025, le déploiement se fait progressivement (par profession) afin d'assurer une transition fluide.
Chaque professionnel recevra sa nouvelle carte lors du renouvellement, ce qui signifie que certains continuerons à utiliser leur carte actuelle pendant encore quelques années, sans aucun impact sur leurs usages.
Vous recevrez votre nouvelle carte par courrier entre 1 mois à 1 mois et demi avant l'expiration de votre ancienne carte à votre adresse de correspondance (les codes restent inchangés).
Afin d’assurer la lecture et le bon fonctionnement de la carte, nous vous recommandons de mettre à jour votre cryptolib sous Windows ou Mac OS X. Besoin d'aide ? Consultez notre guide.
Les dépenses associées à la réalisation conjointe des deux tests sont-elles éligibles dans le cadre du domaine n°2?
En effet, dans le cas où l’exercice terrain de continuité d’activité était mutualisé avec la réalisation d’un exercice de crise cyber, les dépenses associées à la réalisation conjointe des deux tests sont-elles éligibles dans le cadre du domaine n°2 ?
Pour rappel, seules les dépenses concourant directement à l’atteinte des objectifs du présent domaine sont éligibles. La réalisation d’un exercice de crise cyber n’est pas prévu par le domaine n°2 « continuité d’activité et sauvegarde » et faisait l’objet d’une dépense éligible dans le cadre du domaine n°1 du programme CaRE.
Par principe, les coûts associés à la réalisation d’un exercice de crise cyber ne sont pas éligibles.
L’application des mesures de continuité d’activité dans le cadre d’une panne, et la transmission d’un retour d’expérience, permet-il la validation de l’objectif D2.01.D en remplacement d’un exercice de terrain?
L’objectif D2.01.D vise à tester l’application du PCRA pour en identifier les difficultés rencontrées dans sa mise en œuvre, tirer des retours d’expériences et permettre l’amélioration de la préparation opérationnelle du candidat en cas d’indisponibilité.
Dans la mesure où une panne est par essence imprévisible et engage un risque fort pour la continuité d’activité, il est vraisemblable que le candidat n’a pas pu identifier et formaliser l’ensemble des difficultés rencontrées dans l’application du PCRA.
Nous invitons donc les candidats à définir un scénario de test et à organiser un exercice de terrain. Par ailleurs, il est rappelé que la validation de l’objectif D2.01.D repose également sur la formalisation d’un calendrier de test des autres PCA sur les autres périmètres du candidat.
Les coûts de mobilisation des équipes de soins dans la rédaction des BIA peuvent-ils être valorisés dans le cadre du domaine ?
Les coûts associés à la mobilisation des ressources humaines du candidat sont éligibles, y compris pour les professionnels de l’équipe de soins impliqués dans la rédaction du BIA et/ou du PCRA.
Néanmoins, il est rappelé que ces coûts doivent être explicitement justifiés au regard des activités du programme, notamment via la transmission d’une lettre de mission nominative.
Les candidats sont ainsi invités à identifier les collaborateurs les plus engagés dans la démarche de rédaction du BIA et/ou du PCRA pour émettre une lettre de mission et faciliter la justification ultérieure des coûts engagés.
Dans le cadre du prérequis D2.P2, l'organisation prévue pour la mise en œuvre du PCRA doit-elle être signée ? L'équipe décrite dans l'organisation doit-elle être présentée nominativement ?
Pour le prérequis D2.P2 – Décrire l'organisation prévue pour la mise en œuvre du Plan de Continuité et de Reprise d’Activité, le candidat doit fournir un document décrivant l’organisation projet avec la constitution de l’équipe projet et d’une gouvernance du projet.
Les modalités d'organisation définies pour la mise en œuvre du PCRA sont à définir par l'établissement, tout comme le format du document soumis en réponse au prérequis. Il est recommandé que ce document présente la gouvernance opérationnelle de mise en œuvre et de suivi du PCRA, l'organisation et les parties-prenantes mobilisées ainsi que la répartition des rôles et responsabilités. Il à noter que l'organisation présentée en réponse au D2.P2 est l'organisation permettant l'atteinte des objectifs du présent domaine.
Il n'est pas exigé que le document présentant l'organisation prévue soit signé par la direction de l'établissement. Il n'est pas non plus exigé que l'équipe mobilisée soit décrite nominativement.