SlideShare une entreprise Scribd logo
CPS et dispositifs équivalents
Evolution des modalités
d’authentification
Jeanne BOSSI, Secrétaire Générale

21 novembre 2013
I- Préambule
-

La définition d’un référentiel de sécurité est un des leviers
majeurs de la dématérialisation des données de santé
(référentiel juridique/référentiel technique).

-

La dématérialisation des données de santé s’accompagne d’une
évolution des pratiques professionnelles : coordination des soins,
parcours de soins.

-

Le référentiel de sécurité doit s’adapter aux nouveaux modes de
pratique et d’exercice médical : mobilité, pluridisciplinarité …

-

L’authentification des acteurs de la esanté doit rester un élément
essentiel de la sécurité (patients et professionnels).

CPS et dispositifs équivalents

21 novembre 2013 2
II- La CPS, les textes et leur articulation
-

Initialement, la CPS est créée pour permettre la transmission
électronique de documents dont la feuille de soins (article L161-33 du code
de la sécurité sociale).

-

Elle devient ensuite le moyen obligatoire de l’accès aux données de
santé à caractère personnel et de leur transmission par voie électronique
(articles L1110-4 et R1110-3 du code de la santé publique).

-

Mais elle n’est plus juridiquement le seul depuis la loi «HPST» du 21
juillet 2009 :
- dispositif équivalent agréé par l’ASIP Santé (article L1110-4)
- référentiels de sécurité et d’interopérabilité nécessaires à
la détention et au traitement de données de santé à
caractère personnel (article L1111-8 alinéa 4).
Articulation délicate entre la loi, le décret non mis à jour et
21 novembre 2013
3
l’évolution des pratiques.
III- Les principes de l’authentification des
professionnels
-

La tenue d’un annuaire alimenté par des identités certifiées en amont par des
autorités d’enregistrement (ordres professionnels) et mis à jour est l’élément
fondateur de toute politique d’identification.

-

Pour les professions de santé, ce principe est prévu par la loi et mis en œuvre
depuis 2009 avec le RPPS (numéro RPPS). C’est un élément préalable et
essentiel à la mise en œuvre de fonctions de sécurité tant au niveau national que
local : produits de certification (IGC).

-

Cette IGC permet l’émission de certificats électroniques délivrés à des personnes
physiques et à des personnes morales, qui constituent des pièces d’identité
électroniques matérialisables par différents supports dont la CPS.

-

Les travaux actuels de la PGSSI sur l’authentification des acteurs de santé
distinguent ainsi l’authentification publique associée à un identifiant de portée
nationale et l’authentification privée associée à un identifiant de portée nationale
ou locale.

CPS et dispositifs équivalents

21 novembre 2013

4
IV- Adaptation des dispositifs aux usages
Illustration avec la MSS
-

La mise en service de la MSS marque une étape importante dans la
reconnaissance de dispositifs équivalents à la CPS.

-

La CNIL dans sa délibération du 25 avril 2013 « … prend acte de ce que les
professionnels de santé, utilisateurs finaux, accèderont à la MSS à l’aide de leur
carte de professionnel de santé (CPS) ou par un identifiant et un mot de passe
personnel, couplé à un mot de passe à usage unique(OTP) …. . La
Commission estime que ces mesures, qui apparaissent conformes aux
dispositions de l’article L. 1110-4 du code de la santé publique, sont de
nature à garantir une authentification fiable des émetteurs et destinataires
des messages. »

-

Le CAH a également reconnu dans son avis du 26 avril 2013 la possibilité pour le
professionnel de santé d’utiliser un « moyen alternatif d’authentification forte ».

CPS et dispositifs équivalents

21 novembre 2013

5
IV- Adaptation des dispositifs aux usages
Illustration avec la MSS

Authentification directe
avec carte CPS

Accès depuis poste
« banalisé »

Authentification directe
avec OTP (SMS ou
mail)

Accès en mobilité
depuis smartphone
« privé »

Authentification directe
Push OTP

CPS et dispositifs équivalents

Carte CPS + Poste configuré CPS +
Lecteur de carte + Code Pin

@ ou
Poste + Code d’accès / mot de passe +
Media de réception de l’OTP + OTP

Smartphone « privé » + Code d’accès /
mot de passe

et
Authentification indirecte
Opérateur ES ou tiers

Certificat personne
morale
sur proxy d’ES ou
tiers

poste du domaine + Code d’accès /
mot de passe + connexion sécurisée

3 octobre 2013

6

Enr. annuaire
domaine privé

Accès depuis poste
« banalisé » au sein
d’un domaine privé

Enrôlement depuis annuaire national

Création BAL ou accès
poste « spécialisé »

Contenu connexe

Tendances

HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9   Lancer une application e-santé  les bon...HIT 2017 - ASIP Santé - Atelier N°9   Lancer une application e-santé  les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
ASIP Santé
 
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
ASIP Santé
 
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
ASIP Santé
 
Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...
ASIP Santé
 
Circulaire DPI ARS 29/07/2013
Circulaire DPI ARS 29/07/2013Circulaire DPI ARS 29/07/2013
Circulaire DPI ARS 29/07/2013
Market iT
 
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
ASIP Santé
 
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
ASIP Santé
 
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
ASIP Santé
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
ASIP Santé
 
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
ASIP Santé
 
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
2013-05-28 ASIP Santé HIT  "Esanté et évolution du socle technique "2013-05-28 ASIP Santé HIT  "Esanté et évolution du socle technique "
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
ASIP Santé
 
Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécurité
ASIP Santé
 
2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"
ASIP Santé
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi
ASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
ASIP Santé
 
2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
ASIP Santé
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
ASIP Santé
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
ASIP Santé
 
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
ASIP Santé
 

Tendances (20)

HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9   Lancer une application e-santé  les bon...HIT 2017 - ASIP Santé - Atelier N°9   Lancer une application e-santé  les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
 
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
 
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
 
Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...
 
Circulaire DPI ARS 29/07/2013
Circulaire DPI ARS 29/07/2013Circulaire DPI ARS 29/07/2013
Circulaire DPI ARS 29/07/2013
 
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
 
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
 
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
 
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
 
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
2013-05-28 ASIP Santé HIT  "Esanté et évolution du socle technique "2013-05-28 ASIP Santé HIT  "Esanté et évolution du socle technique "
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
 
Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécurité
 
2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
 
2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
 
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
 

Similaire à 2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"

2013-10-03 ASIP Santé RIR "CPS et dispositifs équivalents : évolution des mod...
2013-10-03 ASIP Santé RIR "CPS et dispositifs équivalents : évolution des mod...2013-10-03 ASIP Santé RIR "CPS et dispositifs équivalents : évolution des mod...
2013-10-03 ASIP Santé RIR "CPS et dispositifs équivalents : évolution des mod...
ASIP Santé
 
Force probante 05102018
Force probante 05102018Force probante 05102018
Force probante 05102018
AssociationAF
 
Projet de la carte chifa algérien de l'idée à la rélisation
Projet de la carte chifa algérien de l'idée à la rélisationProjet de la carte chifa algérien de l'idée à la rélisation
Projet de la carte chifa algérien de l'idée à la rélisation
Farid ABER
 
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
ASIP Santé
 
La Version 2023 de la doctrine du numérique en santé
La Version 2023 de la doctrine du numérique en santéLa Version 2023 de la doctrine du numérique en santé
La Version 2023 de la doctrine du numérique en santé
benj_2
 
Cnil - Guide Travail
Cnil - Guide TravailCnil - Guide Travail
Cnil - Guide Travail
foxshare
 
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
ASIP Santé
 
Accès aux données de santé : rapport du CSF rendu le 29/03/2017
Accès aux données de santé : rapport du CSF rendu le 29/03/2017Accès aux données de santé : rapport du CSF rendu le 29/03/2017
Accès aux données de santé : rapport du CSF rendu le 29/03/2017
Société Tripalio
 
Télémédecine et autres prestations médicales électroniques
Télémédecine et autres prestations médicales électroniquesTélémédecine et autres prestations médicales électroniques
Télémédecine et autres prestations médicales électroniques
benj_2
 
HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...
HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...
HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...
Market iT
 
2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...
2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...
2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...
ASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
ASIP Santé
 
E-Santé : quels enjeux pour le professionnel de santé ?
E-Santé : quels enjeux pour le professionnel de santé ?E-Santé : quels enjeux pour le professionnel de santé ?
E-Santé : quels enjeux pour le professionnel de santé ?
Driss AIT MANI
 
2016-05-26 ASIP Santé Ateliers PHW16 "Déployer et utiliser la carte CPS en ét...
2016-05-26 ASIP Santé Ateliers PHW16 "Déployer et utiliser la carte CPS en ét...2016-05-26 ASIP Santé Ateliers PHW16 "Déployer et utiliser la carte CPS en ét...
2016-05-26 ASIP Santé Ateliers PHW16 "Déployer et utiliser la carte CPS en ét...
ASIP Santé
 
Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...
yann le gigan
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
ASIP Santé
 
Rapport CRUQPEC 2014
Rapport CRUQPEC 2014Rapport CRUQPEC 2014
Rapport CRUQPEC 2014
floherbillon
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2
Alain Tassy
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2
Alain Tassy
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2
Alain Tassy
 

Similaire à 2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents" (20)

2013-10-03 ASIP Santé RIR "CPS et dispositifs équivalents : évolution des mod...
2013-10-03 ASIP Santé RIR "CPS et dispositifs équivalents : évolution des mod...2013-10-03 ASIP Santé RIR "CPS et dispositifs équivalents : évolution des mod...
2013-10-03 ASIP Santé RIR "CPS et dispositifs équivalents : évolution des mod...
 
Force probante 05102018
Force probante 05102018Force probante 05102018
Force probante 05102018
 
Projet de la carte chifa algérien de l'idée à la rélisation
Projet de la carte chifa algérien de l'idée à la rélisationProjet de la carte chifa algérien de l'idée à la rélisation
Projet de la carte chifa algérien de l'idée à la rélisation
 
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
 
La Version 2023 de la doctrine du numérique en santé
La Version 2023 de la doctrine du numérique en santéLa Version 2023 de la doctrine du numérique en santé
La Version 2023 de la doctrine du numérique en santé
 
Cnil - Guide Travail
Cnil - Guide TravailCnil - Guide Travail
Cnil - Guide Travail
 
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
 
Accès aux données de santé : rapport du CSF rendu le 29/03/2017
Accès aux données de santé : rapport du CSF rendu le 29/03/2017Accès aux données de santé : rapport du CSF rendu le 29/03/2017
Accès aux données de santé : rapport du CSF rendu le 29/03/2017
 
Télémédecine et autres prestations médicales électroniques
Télémédecine et autres prestations médicales électroniquesTélémédecine et autres prestations médicales électroniques
Télémédecine et autres prestations médicales électroniques
 
HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...
HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...
HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...
 
2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...
2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...
2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
E-Santé : quels enjeux pour le professionnel de santé ?
E-Santé : quels enjeux pour le professionnel de santé ?E-Santé : quels enjeux pour le professionnel de santé ?
E-Santé : quels enjeux pour le professionnel de santé ?
 
2016-05-26 ASIP Santé Ateliers PHW16 "Déployer et utiliser la carte CPS en ét...
2016-05-26 ASIP Santé Ateliers PHW16 "Déployer et utiliser la carte CPS en ét...2016-05-26 ASIP Santé Ateliers PHW16 "Déployer et utiliser la carte CPS en ét...
2016-05-26 ASIP Santé Ateliers PHW16 "Déployer et utiliser la carte CPS en ét...
 
Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Rapport CRUQPEC 2014
Rapport CRUQPEC 2014Rapport CRUQPEC 2014
Rapport CRUQPEC 2014
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2
 

Plus de ASIP Santé

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
ASIP Santé
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
ASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
ASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
ASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
ASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
ASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
ASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
ASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
ASIP Santé
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marches
ASIP Santé
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hds
ASIP Santé
 

Plus de ASIP Santé (20)

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marches
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hds
 

2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"

  • 1. CPS et dispositifs équivalents Evolution des modalités d’authentification Jeanne BOSSI, Secrétaire Générale 21 novembre 2013
  • 2. I- Préambule - La définition d’un référentiel de sécurité est un des leviers majeurs de la dématérialisation des données de santé (référentiel juridique/référentiel technique). - La dématérialisation des données de santé s’accompagne d’une évolution des pratiques professionnelles : coordination des soins, parcours de soins. - Le référentiel de sécurité doit s’adapter aux nouveaux modes de pratique et d’exercice médical : mobilité, pluridisciplinarité … - L’authentification des acteurs de la esanté doit rester un élément essentiel de la sécurité (patients et professionnels). CPS et dispositifs équivalents 21 novembre 2013 2
  • 3. II- La CPS, les textes et leur articulation - Initialement, la CPS est créée pour permettre la transmission électronique de documents dont la feuille de soins (article L161-33 du code de la sécurité sociale). - Elle devient ensuite le moyen obligatoire de l’accès aux données de santé à caractère personnel et de leur transmission par voie électronique (articles L1110-4 et R1110-3 du code de la santé publique). - Mais elle n’est plus juridiquement le seul depuis la loi «HPST» du 21 juillet 2009 : - dispositif équivalent agréé par l’ASIP Santé (article L1110-4) - référentiels de sécurité et d’interopérabilité nécessaires à la détention et au traitement de données de santé à caractère personnel (article L1111-8 alinéa 4). Articulation délicate entre la loi, le décret non mis à jour et 21 novembre 2013 3 l’évolution des pratiques.
  • 4. III- Les principes de l’authentification des professionnels - La tenue d’un annuaire alimenté par des identités certifiées en amont par des autorités d’enregistrement (ordres professionnels) et mis à jour est l’élément fondateur de toute politique d’identification. - Pour les professions de santé, ce principe est prévu par la loi et mis en œuvre depuis 2009 avec le RPPS (numéro RPPS). C’est un élément préalable et essentiel à la mise en œuvre de fonctions de sécurité tant au niveau national que local : produits de certification (IGC). - Cette IGC permet l’émission de certificats électroniques délivrés à des personnes physiques et à des personnes morales, qui constituent des pièces d’identité électroniques matérialisables par différents supports dont la CPS. - Les travaux actuels de la PGSSI sur l’authentification des acteurs de santé distinguent ainsi l’authentification publique associée à un identifiant de portée nationale et l’authentification privée associée à un identifiant de portée nationale ou locale. CPS et dispositifs équivalents 21 novembre 2013 4
  • 5. IV- Adaptation des dispositifs aux usages Illustration avec la MSS - La mise en service de la MSS marque une étape importante dans la reconnaissance de dispositifs équivalents à la CPS. - La CNIL dans sa délibération du 25 avril 2013 « … prend acte de ce que les professionnels de santé, utilisateurs finaux, accèderont à la MSS à l’aide de leur carte de professionnel de santé (CPS) ou par un identifiant et un mot de passe personnel, couplé à un mot de passe à usage unique(OTP) …. . La Commission estime que ces mesures, qui apparaissent conformes aux dispositions de l’article L. 1110-4 du code de la santé publique, sont de nature à garantir une authentification fiable des émetteurs et destinataires des messages. » - Le CAH a également reconnu dans son avis du 26 avril 2013 la possibilité pour le professionnel de santé d’utiliser un « moyen alternatif d’authentification forte ». CPS et dispositifs équivalents 21 novembre 2013 5
  • 6. IV- Adaptation des dispositifs aux usages Illustration avec la MSS Authentification directe avec carte CPS Accès depuis poste « banalisé » Authentification directe avec OTP (SMS ou mail) Accès en mobilité depuis smartphone « privé » Authentification directe Push OTP CPS et dispositifs équivalents Carte CPS + Poste configuré CPS + Lecteur de carte + Code Pin @ ou Poste + Code d’accès / mot de passe + Media de réception de l’OTP + OTP Smartphone « privé » + Code d’accès / mot de passe et Authentification indirecte Opérateur ES ou tiers Certificat personne morale sur proxy d’ES ou tiers poste du domaine + Code d’accès / mot de passe + connexion sécurisée 3 octobre 2013 6 Enr. annuaire domaine privé Accès depuis poste « banalisé » au sein d’un domaine privé Enrôlement depuis annuaire national Création BAL ou accès poste « spécialisé »