SlideShare une entreprise Scribd logo
1  sur  10
Télécharger pour lire hors ligne
Règlement eIDAS
Identification électronique et services de confiance
RÈGLEMENT (UE) n° 910/2014 DU PARLEMENT EUROPÉEN ET DU CONSEIL
du 23 juillet 2014 sur l’identification électronique et les services de confiance
pour les transactions électroniques au sein du marché intérieur
et abrogeant la directive 1999/93/CE
Arnaud Deloffre
Direction des affaires juridiques des ministères chargés des affaires sociales
14/12/2016 2ème colloque sur la sécurité des systèmes d’information dans les établissements
sanitaires et médico-sociaux
Les objectifs du règlement
• Instaurer un climat de confiance dans l’environnement en ligne en fournissant un socle
commun pour des interactions électroniques sécurisées
• Abroger la directive 1999/93/CE du Parlement européen et du Conseil régissant les
signatures électroniques afin de développer certains points
• Faciliter l’utilisation transfrontalière de services en ligne par une reconnaissance mutuelle
des outils entre pays (identification électronique, les documents électroniques, les signatures
électroniques et les services de fourniture électronique) et mise au point de services
interopérables d’administration en ligne dans toute l’Union européenne
• Règlement appliqué dans le respect des principes relatifs à la protection des données à
caractère personnel
• Fixer certaines conditions en ce qui concerne les moyens d’identification électronique
reconnus et la notification des schémas d’identification électronique, tout en laissant une
certaine liberté les Etats membres en matière de choix technologiques notamment
• Cadre juridique général concernant l’utilisation des services de confiance
• Niveaux de garantie et effet juridique des documents ou dispositifs dématérialisés
• Contrôle et évaluation
• Vise plus particulièrement les services publics
Champ d’application
et applicabilité dans le temps
• Application aux schémas d’identification électronique qui ont été notifiés
par un État membre et aux prestataires de services de confiance établis
dans l’Union
• Ne s’applique pas à la fourniture de services de confiance utilisés
exclusivement dans des systèmes fermés n’ayant pas d’impact direct sur
des tiers, résultant du droit national ou d’accords au sein d’un ensemble
défini de participants
• Règlement donc d’applicabilité directe : entrée en vigueur le
17 septembre 2014 et applicable au 1er juillet 2016 pour les services de
confiance et les documents électroniques. La reconnaissance mutuelle des
moyens d’identification est effective depuis le 29 septembre 2015 sur une
base volontaire et deviendra obligatoire le 29 septembre 2018.
Les différentes notions couvertes
• Identification électronique
• Schéma d’identification électronique
• Authentification
• Signature électronique
• Certificat
• Service de confiance
• Cachet électronique
• Horodatage électronique
• Service d’envoi recommandé électronique
• Certificat d’authentification de site internet
• Document électronique (effet juridique)
Reconnaissance mutuelle des moyens
d’identification électronique
Lorsqu’une identification électronique est exigée en vertu du droit national ou de
pratiques administratives nationales pour accéder à un service en ligne fourni par un
organisme du secteur public, le moyen d’identification électronique délivré dans un
autre État membre est reconnu dans le premier État membre aux fins de
l’authentification transfrontalière, si les conditions suivantes soient remplies:
a) la délivrance de ce moyen d’identification électronique relève d’un schéma
d’identification électronique qui figure sur une liste publiée ;
b) le niveau de garantie de ce moyen d’identification électronique correspond à un
niveau de garantie égal ou supérieur à celui requis par l’organisme du secteur public
concerné pour accéder à ce service en ligne dans le premier État membre, à condition
que le niveau de garantie de ce moyen d’identification électronique corresponde au
niveau de garantie substantiel ou élevé ;
c) l’organisme du secteur public concerné utilise le niveau de garantie substantiel ou
élevé pour ce qui concerne l’accès à ce service en ligne.
Notification des schémas d’identification
électronique
● Conditions d’éligibilité (ex. : moyens d‘identification électronique délivrés par l’Etat membre
notifiant, dans le cadre d’un mandat ou reconnus par l’Etat ; moyens utilisés pour accéder au
moins à un service fourni par un organisme du secteur public et qui exige l’identification
électronique dans l’Etat membre notifiant ; schéma et moyens délivrés dans ce cadre répondent
aux exigences d’au moins un des niveaux de garantie prévus par l’acte d’extension ; données
d’identification attribuées conformément aux spécifications technique, normes et procédures
pour le niveau de garantie prévues dans l’acte d’exécution ; l’Etat membre notifiant veille à ce
qu’une authentification en ligne soit disponible pour permettre à toute partie utilisatrice sur le
territoire d’un autre Etat membre de confirmer les données reçues ; …)
● Niveaux de garantie des schémas : le schéma notifiée détermine les spécifications des niveaux
de garantie faible (degré limité de fiabilité, objectif réduire le risque d’utilisation abusive ou
d’altération de l’identité), substantiel (réduire substantiellement le risque) et/ou élevé
(empêcher) des moyens d’identifications électronique délivrés dans le cadre dudit schéma, sur la
base de spécifications techniques normes et procédures minimales - règlement d’exécution
n° 2015/1502 du 8 septembre 2015
● Contenu de la notification : notamment description du schéma d’identification, y compris
niveaux de garantie et entité(s) qui délivrent les moyens d’identification électroniques relevant
de ce schéma, régime de contrôle, autorité(s) responsable du schéma, mesures de suspension ou
révocation
● Coopération et interopérabilité : échange d’informations, d’expériences et de bonnes
pratiques, évaluations des pairs et évolutions pertinentes et référence aux exigences techniques
minimales, table de concordance niveaux de garantie, règles de procédure règlement des litiges
Services de confiance
• Cadre juridique général pour l’utilisation des services de confiance (création, vérification, validation
et conservation) et obligations à l’égard des prestataires (respect des principes relatifs à la
protection des données à caractère personnel, accessibilité aux personnes handicapées,
notification à l’organe de contrôle)
Les prestataires de services de confiance qualifiés et non qualifiés prennent les mesures techniques et
organisationnelles adéquates pour gérer les risques liés à la sécurité des services de confiance qu’ils
fournissent. Compte tenu des évolutions technologiques les plus récentes, ces mesures garantissent
que le niveau de sécurité est proportionné au degré de risque. Des mesures sont notamment prises en
vue de prévenir et de limiter les conséquences d’incidents liés à la sécurité et d’informer les parties
concernées des effets préjudiciables de tels incidents. Ils informent dans les meilleurs délais en cas de
problème.
• Services de confiance et prestataires de services de confiance qualifiés et effets juridiques
spécifiques (effet juridique équivalent à la signature manuscrite, présomption d’intégrité ou
d’exactitude)
• Contrôle national : les États membres désignent un organe de contrôle établi sur leur territoire ou,
d’un commun accord avec un autre État membre, un organe de contrôle établi dans cet autre État
membre. Cet organe est chargé des tâches de contrôle dans l’État membre qui a procédé à la
désignation. Contrôle des prestataires de services de confiance, notamment accorder le statut
qualifié.
• Liste et label de confiance
Actes d’exécution et mise en œuvre
nationale
• De nombreux actes d’exécution on déjà été
pris depuis la publication du règlement
• L’organisation nationale : des structures
désignées (DINSIC, ANSSI), un groupement de
travail interministériel
Soins transfrontaliers
DIRECTIVE 2011/24/UE DU PARLEMENT EUROPÉEN ET DU CONSEIL du 9 mars 2011 relative à
l’application des droits des patients en matière de soins de santé transfrontaliers
Objet : fixer les conditions selon lesquelles un patient peut se rendre dans un autre pays de l’UE pour
bénéficier de soins de santé sûrs et de qualité élevée et d’un remboursement par son système
d’assurance maladie et favoriser la coopération entre les systèmes nationaux de soins de santé
Tous les patients et tous les soins sont concernés, sauf soins de longue durée, don d’organes et
programmes de vaccination publique
Remboursement pas le pays d’origine du patient, autorisation préalable pour soins programmés (hors
soins ambulatoires)
Reconnaissance des prescriptions
Rôle primordial de l’information par les prestataires de soins et le point de contact national (CLEISS)
Santé en ligne
Article 14
1. L’Union soutient et facilite la coopération et l’échange d’informations entre les États membres dans le
cadre d’un réseau constitué sur la base du volontariat reliant les autorités nationales chargées de la santé en
ligne désignées par les États membres.
2. Les objectifs du réseau «santé en ligne» consistent à:
a) œuvrer à la mise en place de systèmes et de services européens de santé en ligne offrant des avantages
économiques et sociaux durables ainsi que des applications interopérables, de manière à atteindre un niveau
élevé de confiance et de sécurité, à renforcer la continuité des soins et à garantir l’accès à des soins de santé de
qualité élevée et sûrs;
b) élaborer des orientations concernant:
i) une liste non exhaustive de données à faire figurer dans le dossier des patients et pouvant être
partagées par les professionnels de la santé pour permettre la continuité des soins et promouvoir la sécurité
des patients par-delà les frontières; et
ii) des méthodes concrètes permettant d’utiliser les données médicales à des fins de santé
publique et de recherche;
c) soutenir les États membres dans l’élaboration de mesures communes d’identification et d’authentification,
afin de faciliter la transférabilité des données dans le cadre de soins de santé transfrontaliers.
La réalisation des objectifs visés aux points b) et c) se fait dans le respect des principes relatifs à la protection
des données énoncés, en particulier, dans les directives 95/46/CE et 2002/58/CE.
3. La Commission arrête, selon la procédure de réglementation visée à l’article 16, paragraphe 2, les mesures
nécessaires à la création, à la gestion et au fonctionnement transparent de ce réseau.
- Décision d’exécution 2011/890/UE de la Commission du 22 décembre 2011 arrêtant les règles relatives à la
création, à la gestion et au fonctionnement du réseau d’autorités nationales responsables de la santé en ligne
- Projet epSOS

Contenu connexe

Tendances

HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...ASIP Santé
 
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9   Lancer une application e-santé  les bon...HIT 2017 - ASIP Santé - Atelier N°9   Lancer une application e-santé  les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...ASIP Santé
 
Circulaire DPI ARS 29/07/2013
Circulaire DPI ARS 29/07/2013Circulaire DPI ARS 29/07/2013
Circulaire DPI ARS 29/07/2013Market iT
 
Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéASIP Santé
 
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"ASIP Santé
 
2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssiASIP Santé
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...ASIP Santé
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssiASIP Santé
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"ASIP Santé
 
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...ASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssiASIP Santé
 
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...ASIP Santé
 
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissementsASIP Santé
 
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"ASIP Santé
 
Workshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILWorkshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILFrenchTechCentral
 
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...ASIP Santé
 
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...ASIP Santé
 

Tendances (20)

HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
 
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9   Lancer une application e-santé  les bon...HIT 2017 - ASIP Santé - Atelier N°9   Lancer une application e-santé  les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
 
Circulaire DPI ARS 29/07/2013
Circulaire DPI ARS 29/07/2013Circulaire DPI ARS 29/07/2013
Circulaire DPI ARS 29/07/2013
 
Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécurité
 
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
 
2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
 
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
 
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
 
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
 
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
 
Workshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILWorkshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNIL
 
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
 
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
 

En vedette

2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...ASIP Santé
 
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...ASIP Santé
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets siASIP Santé
 
2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a serviceASIP Santé
 
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...ASIP Santé
 
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...ASIP Santé
 
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...ASIP Santé
 
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
2015-10-07 Colloque SIS "Incident chez LABIO" - DiaporamaASIP Santé
 
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - DiaporamaASIP Santé
 
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...ASIP Santé
 

En vedette (10)

2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
 
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
 
2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service
 
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
 
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
 
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
 
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
 
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
 
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
 

Similaire à 2016 12-14 colloque ssi-règlement e_isas_identification électronique et services de confiance

Le régime juridique des services de confiance numérique.pptx
Le régime juridique des services de confiance numérique.pptxLe régime juridique des services de confiance numérique.pptx
Le régime juridique des services de confiance numérique.pptxAlaaLaabidi1
 
Présentation - Infopole fait sa rentrée !
Présentation - Infopole fait sa rentrée !Présentation - Infopole fait sa rentrée !
Présentation - Infopole fait sa rentrée !Infopole1
 
Présentation du cadre juridique et institutionnel des transactions électroniques
Présentation du cadre juridique et institutionnel des transactions électroniquesPrésentation du cadre juridique et institutionnel des transactions électroniques
Présentation du cadre juridique et institutionnel des transactions électroniquesGOTIC CI
 
Competitic signature électronique - numerique en entreprise
Competitic   signature électronique - numerique en entrepriseCompetitic   signature électronique - numerique en entreprise
Competitic signature électronique - numerique en entrepriseCOMPETITIC
 
2011 10 20 signature electronique by competitic
2011 10 20 signature electronique by competitic2011 10 20 signature electronique by competitic
2011 10 20 signature electronique by competiticCOMPETITIC
 
Proposition de règlement du Parlement Europeen et du Conseil Europeen sur l'i...
Proposition de règlement du Parlement Europeen et du Conseil Europeen sur l'i...Proposition de règlement du Parlement Europeen et du Conseil Europeen sur l'i...
Proposition de règlement du Parlement Europeen et du Conseil Europeen sur l'i...Market Engel SAS
 
Competitic Dématérialisation des marchés publics - numerique en entreprise
Competitic Dématérialisation des marchés publics - numerique en entrepriseCompetitic Dématérialisation des marchés publics - numerique en entreprise
Competitic Dématérialisation des marchés publics - numerique en entrepriseCOMPETITIC
 
Droit du travail. tissot vote electronique elections professionnelles
Droit du travail. tissot vote electronique elections professionnellesDroit du travail. tissot vote electronique elections professionnelles
Droit du travail. tissot vote electronique elections professionnellesDominique Gayraud
 
Projet de la carte chifa algérien de l'idée à la rélisation
Projet de la carte chifa algérien de l'idée à la rélisationProjet de la carte chifa algérien de l'idée à la rélisation
Projet de la carte chifa algérien de l'idée à la rélisationFarid ABER
 
Aspects juridiques des marchés publics
Aspects juridiques des marchés publicsAspects juridiques des marchés publics
Aspects juridiques des marchés publicsechangeurba
 
Les mécanismes de protection et de garantie des Droits des usagers des servic...
Les mécanismes de protection et de garantie des Droits des usagers des servic...Les mécanismes de protection et de garantie des Droits des usagers des servic...
Les mécanismes de protection et de garantie des Droits des usagers des servic...GOTIC CI
 
Dday Legal, Romain Robert
Dday Legal, Romain Robert Dday Legal, Romain Robert
Dday Legal, Romain Robert BDMA1
 
Frank Grozel - Unctad 10 principes de simplification des procedures administr...
Frank Grozel - Unctad 10 principes de simplification des procedures administr...Frank Grozel - Unctad 10 principes de simplification des procedures administr...
Frank Grozel - Unctad 10 principes de simplification des procedures administr...Genève Lab
 
Towards a Digital Society French
Towards a Digital Society FrenchTowards a Digital Society French
Towards a Digital Society FrenchPlanetHatch
 
Signature electronique
Signature electroniqueSignature electronique
Signature electroniqueCOMPETITIC
 
Document
DocumentDocument
DocumentViewOn
 
Document
DocumentDocument
DocumentViewOn
 

Similaire à 2016 12-14 colloque ssi-règlement e_isas_identification électronique et services de confiance (20)

Le régime juridique des services de confiance numérique.pptx
Le régime juridique des services de confiance numérique.pptxLe régime juridique des services de confiance numérique.pptx
Le régime juridique des services de confiance numérique.pptx
 
Présentation - Infopole fait sa rentrée !
Présentation - Infopole fait sa rentrée !Présentation - Infopole fait sa rentrée !
Présentation - Infopole fait sa rentrée !
 
Présentation du cadre juridique et institutionnel des transactions électroniques
Présentation du cadre juridique et institutionnel des transactions électroniquesPrésentation du cadre juridique et institutionnel des transactions électroniques
Présentation du cadre juridique et institutionnel des transactions électroniques
 
Competitic signature électronique - numerique en entreprise
Competitic   signature électronique - numerique en entrepriseCompetitic   signature électronique - numerique en entreprise
Competitic signature électronique - numerique en entreprise
 
Presentation du contrat SaaS
Presentation du contrat SaaSPresentation du contrat SaaS
Presentation du contrat SaaS
 
Charte 2
Charte 2Charte 2
Charte 2
 
2011 10 20 signature electronique by competitic
2011 10 20 signature electronique by competitic2011 10 20 signature electronique by competitic
2011 10 20 signature electronique by competitic
 
Proposition de règlement du Parlement Europeen et du Conseil Europeen sur l'i...
Proposition de règlement du Parlement Europeen et du Conseil Europeen sur l'i...Proposition de règlement du Parlement Europeen et du Conseil Europeen sur l'i...
Proposition de règlement du Parlement Europeen et du Conseil Europeen sur l'i...
 
Competitic Dématérialisation des marchés publics - numerique en entreprise
Competitic Dématérialisation des marchés publics - numerique en entrepriseCompetitic Dématérialisation des marchés publics - numerique en entreprise
Competitic Dématérialisation des marchés publics - numerique en entreprise
 
Droit du travail. tissot vote electronique elections professionnelles
Droit du travail. tissot vote electronique elections professionnellesDroit du travail. tissot vote electronique elections professionnelles
Droit du travail. tissot vote electronique elections professionnelles
 
Projet de la carte chifa algérien de l'idée à la rélisation
Projet de la carte chifa algérien de l'idée à la rélisationProjet de la carte chifa algérien de l'idée à la rélisation
Projet de la carte chifa algérien de l'idée à la rélisation
 
Aspects juridiques des marchés publics
Aspects juridiques des marchés publicsAspects juridiques des marchés publics
Aspects juridiques des marchés publics
 
Les mécanismes de protection et de garantie des Droits des usagers des servic...
Les mécanismes de protection et de garantie des Droits des usagers des servic...Les mécanismes de protection et de garantie des Droits des usagers des servic...
Les mécanismes de protection et de garantie des Droits des usagers des servic...
 
Dday Legal, Romain Robert
Dday Legal, Romain Robert Dday Legal, Romain Robert
Dday Legal, Romain Robert
 
Frank Grozel - Unctad 10 principes de simplification des procedures administr...
Frank Grozel - Unctad 10 principes de simplification des procedures administr...Frank Grozel - Unctad 10 principes de simplification des procedures administr...
Frank Grozel - Unctad 10 principes de simplification des procedures administr...
 
La législation genevoise en matière d’Open Data
La législation genevoise en matière d’Open DataLa législation genevoise en matière d’Open Data
La législation genevoise en matière d’Open Data
 
Towards a Digital Society French
Towards a Digital Society FrenchTowards a Digital Society French
Towards a Digital Society French
 
Signature electronique
Signature electroniqueSignature electronique
Signature electronique
 
Document
DocumentDocument
Document
 
Document
DocumentDocument
Document
 

Plus de ASIP Santé

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " ASIP Santé
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE EuropeASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireASIP Santé
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)ASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiementASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssantéASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabiliteASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsanteASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-insASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 

Plus de ASIP Santé (20)

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 

2016 12-14 colloque ssi-règlement e_isas_identification électronique et services de confiance

  • 1. Règlement eIDAS Identification électronique et services de confiance RÈGLEMENT (UE) n° 910/2014 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE Arnaud Deloffre Direction des affaires juridiques des ministères chargés des affaires sociales 14/12/2016 2ème colloque sur la sécurité des systèmes d’information dans les établissements sanitaires et médico-sociaux
  • 2. Les objectifs du règlement • Instaurer un climat de confiance dans l’environnement en ligne en fournissant un socle commun pour des interactions électroniques sécurisées • Abroger la directive 1999/93/CE du Parlement européen et du Conseil régissant les signatures électroniques afin de développer certains points • Faciliter l’utilisation transfrontalière de services en ligne par une reconnaissance mutuelle des outils entre pays (identification électronique, les documents électroniques, les signatures électroniques et les services de fourniture électronique) et mise au point de services interopérables d’administration en ligne dans toute l’Union européenne • Règlement appliqué dans le respect des principes relatifs à la protection des données à caractère personnel • Fixer certaines conditions en ce qui concerne les moyens d’identification électronique reconnus et la notification des schémas d’identification électronique, tout en laissant une certaine liberté les Etats membres en matière de choix technologiques notamment • Cadre juridique général concernant l’utilisation des services de confiance • Niveaux de garantie et effet juridique des documents ou dispositifs dématérialisés • Contrôle et évaluation • Vise plus particulièrement les services publics
  • 3. Champ d’application et applicabilité dans le temps • Application aux schémas d’identification électronique qui ont été notifiés par un État membre et aux prestataires de services de confiance établis dans l’Union • Ne s’applique pas à la fourniture de services de confiance utilisés exclusivement dans des systèmes fermés n’ayant pas d’impact direct sur des tiers, résultant du droit national ou d’accords au sein d’un ensemble défini de participants • Règlement donc d’applicabilité directe : entrée en vigueur le 17 septembre 2014 et applicable au 1er juillet 2016 pour les services de confiance et les documents électroniques. La reconnaissance mutuelle des moyens d’identification est effective depuis le 29 septembre 2015 sur une base volontaire et deviendra obligatoire le 29 septembre 2018.
  • 4. Les différentes notions couvertes • Identification électronique • Schéma d’identification électronique • Authentification • Signature électronique • Certificat • Service de confiance • Cachet électronique • Horodatage électronique • Service d’envoi recommandé électronique • Certificat d’authentification de site internet • Document électronique (effet juridique)
  • 5. Reconnaissance mutuelle des moyens d’identification électronique Lorsqu’une identification électronique est exigée en vertu du droit national ou de pratiques administratives nationales pour accéder à un service en ligne fourni par un organisme du secteur public, le moyen d’identification électronique délivré dans un autre État membre est reconnu dans le premier État membre aux fins de l’authentification transfrontalière, si les conditions suivantes soient remplies: a) la délivrance de ce moyen d’identification électronique relève d’un schéma d’identification électronique qui figure sur une liste publiée ; b) le niveau de garantie de ce moyen d’identification électronique correspond à un niveau de garantie égal ou supérieur à celui requis par l’organisme du secteur public concerné pour accéder à ce service en ligne dans le premier État membre, à condition que le niveau de garantie de ce moyen d’identification électronique corresponde au niveau de garantie substantiel ou élevé ; c) l’organisme du secteur public concerné utilise le niveau de garantie substantiel ou élevé pour ce qui concerne l’accès à ce service en ligne.
  • 6. Notification des schémas d’identification électronique ● Conditions d’éligibilité (ex. : moyens d‘identification électronique délivrés par l’Etat membre notifiant, dans le cadre d’un mandat ou reconnus par l’Etat ; moyens utilisés pour accéder au moins à un service fourni par un organisme du secteur public et qui exige l’identification électronique dans l’Etat membre notifiant ; schéma et moyens délivrés dans ce cadre répondent aux exigences d’au moins un des niveaux de garantie prévus par l’acte d’extension ; données d’identification attribuées conformément aux spécifications technique, normes et procédures pour le niveau de garantie prévues dans l’acte d’exécution ; l’Etat membre notifiant veille à ce qu’une authentification en ligne soit disponible pour permettre à toute partie utilisatrice sur le territoire d’un autre Etat membre de confirmer les données reçues ; …) ● Niveaux de garantie des schémas : le schéma notifiée détermine les spécifications des niveaux de garantie faible (degré limité de fiabilité, objectif réduire le risque d’utilisation abusive ou d’altération de l’identité), substantiel (réduire substantiellement le risque) et/ou élevé (empêcher) des moyens d’identifications électronique délivrés dans le cadre dudit schéma, sur la base de spécifications techniques normes et procédures minimales - règlement d’exécution n° 2015/1502 du 8 septembre 2015 ● Contenu de la notification : notamment description du schéma d’identification, y compris niveaux de garantie et entité(s) qui délivrent les moyens d’identification électroniques relevant de ce schéma, régime de contrôle, autorité(s) responsable du schéma, mesures de suspension ou révocation ● Coopération et interopérabilité : échange d’informations, d’expériences et de bonnes pratiques, évaluations des pairs et évolutions pertinentes et référence aux exigences techniques minimales, table de concordance niveaux de garantie, règles de procédure règlement des litiges
  • 7. Services de confiance • Cadre juridique général pour l’utilisation des services de confiance (création, vérification, validation et conservation) et obligations à l’égard des prestataires (respect des principes relatifs à la protection des données à caractère personnel, accessibilité aux personnes handicapées, notification à l’organe de contrôle) Les prestataires de services de confiance qualifiés et non qualifiés prennent les mesures techniques et organisationnelles adéquates pour gérer les risques liés à la sécurité des services de confiance qu’ils fournissent. Compte tenu des évolutions technologiques les plus récentes, ces mesures garantissent que le niveau de sécurité est proportionné au degré de risque. Des mesures sont notamment prises en vue de prévenir et de limiter les conséquences d’incidents liés à la sécurité et d’informer les parties concernées des effets préjudiciables de tels incidents. Ils informent dans les meilleurs délais en cas de problème. • Services de confiance et prestataires de services de confiance qualifiés et effets juridiques spécifiques (effet juridique équivalent à la signature manuscrite, présomption d’intégrité ou d’exactitude) • Contrôle national : les États membres désignent un organe de contrôle établi sur leur territoire ou, d’un commun accord avec un autre État membre, un organe de contrôle établi dans cet autre État membre. Cet organe est chargé des tâches de contrôle dans l’État membre qui a procédé à la désignation. Contrôle des prestataires de services de confiance, notamment accorder le statut qualifié. • Liste et label de confiance
  • 8. Actes d’exécution et mise en œuvre nationale • De nombreux actes d’exécution on déjà été pris depuis la publication du règlement • L’organisation nationale : des structures désignées (DINSIC, ANSSI), un groupement de travail interministériel
  • 9. Soins transfrontaliers DIRECTIVE 2011/24/UE DU PARLEMENT EUROPÉEN ET DU CONSEIL du 9 mars 2011 relative à l’application des droits des patients en matière de soins de santé transfrontaliers Objet : fixer les conditions selon lesquelles un patient peut se rendre dans un autre pays de l’UE pour bénéficier de soins de santé sûrs et de qualité élevée et d’un remboursement par son système d’assurance maladie et favoriser la coopération entre les systèmes nationaux de soins de santé Tous les patients et tous les soins sont concernés, sauf soins de longue durée, don d’organes et programmes de vaccination publique Remboursement pas le pays d’origine du patient, autorisation préalable pour soins programmés (hors soins ambulatoires) Reconnaissance des prescriptions Rôle primordial de l’information par les prestataires de soins et le point de contact national (CLEISS)
  • 10. Santé en ligne Article 14 1. L’Union soutient et facilite la coopération et l’échange d’informations entre les États membres dans le cadre d’un réseau constitué sur la base du volontariat reliant les autorités nationales chargées de la santé en ligne désignées par les États membres. 2. Les objectifs du réseau «santé en ligne» consistent à: a) œuvrer à la mise en place de systèmes et de services européens de santé en ligne offrant des avantages économiques et sociaux durables ainsi que des applications interopérables, de manière à atteindre un niveau élevé de confiance et de sécurité, à renforcer la continuité des soins et à garantir l’accès à des soins de santé de qualité élevée et sûrs; b) élaborer des orientations concernant: i) une liste non exhaustive de données à faire figurer dans le dossier des patients et pouvant être partagées par les professionnels de la santé pour permettre la continuité des soins et promouvoir la sécurité des patients par-delà les frontières; et ii) des méthodes concrètes permettant d’utiliser les données médicales à des fins de santé publique et de recherche; c) soutenir les États membres dans l’élaboration de mesures communes d’identification et d’authentification, afin de faciliter la transférabilité des données dans le cadre de soins de santé transfrontaliers. La réalisation des objectifs visés aux points b) et c) se fait dans le respect des principes relatifs à la protection des données énoncés, en particulier, dans les directives 95/46/CE et 2002/58/CE. 3. La Commission arrête, selon la procédure de réglementation visée à l’article 16, paragraphe 2, les mesures nécessaires à la création, à la gestion et au fonctionnement transparent de ce réseau. - Décision d’exécution 2011/890/UE de la Commission du 22 décembre 2011 arrêtant les règles relatives à la création, à la gestion et au fonctionnement du réseau d’autorités nationales responsables de la santé en ligne - Projet epSOS