e-DO : Nouvel outil de télé-déclaration pour
l’infection par le vih et le sida
Accès par carte de professionnel de santé
S...
La carte CPS : titre fondateur de l’espace national
de confiance Santé
Mars 2015 2
La carte de professionnel de santé (CPS...
Equiper les professionnels en carte de professionnel de santé
Mai 2015 3
• Les médecins, sages-femmes, chirurgiens-dentist...
Authentification par CPx : Principes et conseils
Mai 2015 4
1. La CPx contient des éléments permettant de sécuriser des éc...
Liste des documents de référence
La documentation technique accompagnant la CPx et la mise en œuvre de
l’authentification ...
Merci de votre attention
Fiche : utiliser les cartes de la famille CPS en établissement de santé
Salons Santé Autonomie 20...
Prochain SlideShare
Chargement dans…5
×

2015-05-19 Atelier N°4 SSA 2015 "e-DO : Nouvel outil de télé-déclaration pour l’infection par le vih et le sida"

1 096 vues

Publié le

Atelier N°4 "e-DO : Nouvel outil de télé-déclaration pour l’infection par le vih et le sida" avec Anne-Sophie Barret (INVS) et Claire Lenain (ASIP Santé)

Publié dans : Santé
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 096
Sur SlideShare
0
Issues des intégrations
0
Intégrations
705
Actions
Partages
0
Téléchargements
7
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

2015-05-19 Atelier N°4 SSA 2015 "e-DO : Nouvel outil de télé-déclaration pour l’infection par le vih et le sida"

  1. 1. e-DO : Nouvel outil de télé-déclaration pour l’infection par le vih et le sida Accès par carte de professionnel de santé Salons Santé Autonomie 2015 19 mai 2015
  2. 2. La carte CPS : titre fondateur de l’espace national de confiance Santé Mars 2015 2 La carte de professionnel de santé (CPS) : • pièce d’identité professionnelle électronique délivrée aux professionnels de santé pour sécuriser le partage et l’échange d’informations médicales à caractère personnel. • permet la mise en œuvre du palier 3 de l’authentification publique des acteurs de santé (cf Référentiel d’authentification des acteurs de santé de la PGSSI-S). • Facilite la mise en place de modes d’authentification alternatifs et complémentaires Fonctionnalités offertes par la carte CPS: • authentification forte du professionnel (porteur de carte) et signature numérique • en mode contact • pour réaliser pleinement les opérations cryptographiques permettant de sécuriser le partage et l’échange d’informations médicales à caractère personnel • authentification simple de la carte • en mode sans contact : lecture de la carte à moins de 5 cm du lecteur • pour faciliter l’usage de la carte en situation de mobilité au sein d’une organisation de santé.
  3. 3. Equiper les professionnels en carte de professionnel de santé Mai 2015 3 • Les médecins, sages-femmes, chirurgiens-dentistes et pharmaciens, inscrits auprès de leur Ordre professionnel, reçoivent automatiquement leur CPS • Pour les autres professionnels : la carte CPx est délivrée sur demande : • Professionnels de santé inscrits au CSP, identifiés avec un n° Adeli (infirmiers, masseurs-kinesithérapeutes…): la demande initiale de CPS doit être validée par l’ARS • Autres professionnels (secrétaires, internes…) : demande de CPE adressée directement à l’ASIP Santé Le télé-service TOM facilite la demande de CPE/CPS-Adeli et la gestion du parc de carte Pour en savoir plus : • Espace CPS sur esante.gouv.fr • CPS Info Service : 0 825 85 2000
  4. 4. Authentification par CPx : Principes et conseils Mai 2015 4 1. La CPx contient des éléments permettant de sécuriser des échanges entre un navigateur et un serveur hébergeant un service nécessitant d’être protégé. 2. Le lien navigateur-serveur est sécurisé par HTTPS sur présentation réciproque des certificats d’authentification client, contenu dans la CPx, et serveur. 3. Au moment d’établir le canal sécurisé, le porteur est identifié de manière forte (2 facteurs d’authentification: ce que j’ai: la CPx, ce que je sais: le code porteur) 4. La Cryptolib CPS doit être installée sur le poste client 5. Le serveur doit suivre les bonnes pratiques cryptographiques, en particulier il doit vérifier le statut des certificats client CPx présentés 6. La mise au point de cette sécurisation peut être faite en grande partie indépendamment de la conception du reste de l’application (découplage) 7. Les travaux de mise en œuvre de cette sécurisation doivent: • Être « intégrés » (développements, environnements, commande cartes, déploiement postes clients, ergonomie, support, …) • Commencés au plus tôt dans la vie du projet (prise en main, montées en compétences, identification des ressources documentaires et techniques, maquettes)
  5. 5. Liste des documents de référence La documentation technique accompagnant la CPx et la mise en œuvre de l’authentification Web par carte CPx est disponible sur le site interne dédié aux éditeurs et aux intégrateurs (integrateurs-cps.asipsante.fr). AUTHENTIFICATION WEB AVEC LA CARTE CPX 5 Manuel d’installation et d’utilisation de la Cryptolib-CPS ASIP-PUSC-PSCE_Manuel-Installation-utilisation-Cryptolib-CPS_20150408_v5.1.1. Avril 2015 Guide de mise en œuvre d'une authentification forte par carte CPS sur une application Web ASIP-PUSC-PSCE_NP_Cryptolib-CPS-v5-Impacts-migration-CPS2Ter- CPS3_20150409_v1.2.10. Avril 2015 Description de l’annuaire et de l’IGC de Santé http://annuaire.asipsante.fr/ > informations Mars 2006 Guide de bonnes pratiques d’utilisation des listes de révocation des certificats à destination des éditeurs http://esante.gouv.fr/sites/default/files/guide_bonnes_pratiques_crl.pdf Sept. 2014 Tableau de compatibilité - Cryptolib ASIP Santé http://integrateurs-cps.asipsante.fr/documents/ASIP-PTS-PSCE_NP_Compatibilite- Cryptolib_v1.12.0.pdf Mars 2015 Mai 2015 Question / Support / Aide à l’intégration: editeurs@asipsante.fr
  6. 6. Merci de votre attention Fiche : utiliser les cartes de la famille CPS en établissement de santé Salons Santé Autonomie 2015

×