SlideShare une entreprise Scribd logo
1  sur  11
Télécharger pour lire hors ligne
Identification et authentification des
professionnels en établissement de
santé, perspective GHT
ASIP Santé - 16 mai 2017
2
Sommaire
• Objectif de l’atelier
• Enjeux de l’identification et de l’authentification en ES
• Données de santé, cadre règlementaire
• Le référentiel d’identification des acteurs de santé
• Le référentiel d’authentification des acteurs de santé
• Usages et besoins d’identification et d’authentification en
établissement
• Comment constituer un annuaire pour les GHT
• Discussion
Enjeux de l’identification et de l’authentification en ES
3
Sécuriser les
accès aux
données de
santé
Sécuriser les
accès
physiques
Accéder aux
télé services
nationaux et
régionaux
Gérer les
habilitations
du SI
Vérifier les
qualifications
des
professionnels
Identifier
l’ensemble des
professionnels
Accéder aux
données de
santé en
mobiltié
Données de santé à caractère personnel, cadre réglementaire
4
Dématérialisation de données de santé à
caractère personnel
Menaces et risques d’atteintes aux
données de santé
Politique générale de sécurité des
systèmes d’information de santé
PGSSI-S
Renforcer la confiance des acteurs
Politique générale de sécurité des systèmes d’information de santé (PGSSI-S)
http://esante.gouv.fr/pgssi-s/espace-publication
référentiels guides
Concepts
essentiels
Bientôt opposables
Accompagnement
et mise en œuvre
La PGSSI-S est un corpus documentaire
et non une norme ou un référentiel
unique
Pour tous les acteurs publics et privés des
secteurs sanitaire et médico-sociale
Référentiel d’identification des acteurs de santé
Référentiel d’authentification des acteurs de santé
Service
de publication
Référentiel d’identification des acteurs de santé
5
public
privé
Portée nationale
Portée locale
RPPS / ADELI
FINESS / SIRET
Ex: matricule RH
dans ES
Référentiel d’identification des acteurs sanitaires et médico-sociaux
Politique générale de sécurité des systèmes d’information de santé (PGSSI-S)- Décembre 2014 - V1.0
http://esante.gouv.fr/sites/default/files/pgssi_referentiel_d_identification_v1.0.pdf
Communiquer une identité
préalablement enregistrée
Diffusion de dispositif d’authentification
Maitrise des accès au SI
Audibilité des systèmes
directe
indirecte
Identifiant public de la
personne morale
Identifiant privée de la
personne physique
Identifiant
Identification
Identifiant de la personne physique
Référentiel d’authentification des acteurs de santé
Apporter la preuve de son identité
Référentiel d’authentification des acteurs de santé
Politique générale de sécurité des systèmes d’information de santé (PGSSI-S)- Décembre 2014 – V2.0
http://esante.gouv.fr/sites/default/files/pgssi_referentiel_authentification_v.2.0.pdf
Accorder un accès au système aux personnes autorisées
Différencier les possibilités d’accès aux services et aux données
Pouvoir imputer les actions à leur auteur
public
privé
identifiant national
identifiant public /
privé
limitée à un SI
simple
forte
1 facteur
2 facteurs et plus
savoir
savoir être
avoir
être
directe
indirecte
personne physique
personne physique personne morale
système
d’information
système
d’information
La référentiel
définit trois paliers
d’authentification
La grille d’applicabilité
aide à choisir le palier minimum
en fonction du contexte
Référentiel d’authentification des acteurs de santé
Apporter la preuve de son identité
Référentiel d’authentification des acteurs de santé
Politique générale de sécurité des systèmes d’information de santé (PGSSI-S)- Décembre 2014 – V2.0
http://esante.gouv.fr/sites/default/files/pgssi_referentiel_authentification_v.2.0.pdf
Accorder un accès au système aux personnes autorisées
Différencier les possibilités d’accès aux services et aux données
Pouvoir imputer les actions à leur auteur
public
privé
identifiant national
identifiant public /
privé
limitée à un SI
simple
forte
1 facteur
2 facteurs et plus
savoir
savoir être
avoir
être
directe
indirecte
Personne physique
Personne physique Personne morale
Système
d’information
Système
d’information
carte CPS
Palier 3
Référentiel d’authentification des acteurs de santé
Apporter la preuve de son identité
Référentiel d’authentification des acteurs de santé
Politique générale de sécurité des systèmes d’information de santé (PGSSI-S)- Décembre 2014 – V2.0
http://esante.gouv.fr/sites/default/files/pgssi_referentiel_authentification_v.2.0.pdf
Accorder un accès au système aux personnes autorisées
Différencier les possibilités d’accès aux services et aux données
Pouvoir imputer les actions à leur auteur
public
privé
identifiant national
identifiant public /
privé
limitée à un SI
simple
forte
1 facteur
2 facteurs et plus
savoir
savoir être
avoir
être
directe
indirecte
Personne physique
Personne physique Personne morale
Système
d’information
Système
d’information
Identifiant / mot de passe
(dans le respect des règles de l’ANSSI)
Palier 1
Usages et besoins d’identification et d’authentification en
établissement
9
Usages et besoins d’identification et d’authentification en établissement de santé
Publication fin mai/début juin, avec appel à commentaire
Une stratégie centrée sur l’établissement
 Identifiants nationaux (RPPS/ADELI) peu intégrés au
système
 L’accès aux télé services s’effectue indépendamment de
l’accès au SIH
Usage limité de l’authentification forte
 90 % de l’authentification se base sur un identifiant / mot
de passe
 Moins de 10 % d’authentification forte
Des freins connus
 Nécessité de mettre en place un projet de gestion des
identités et des accès (IAM): impacts organisationnels et
techniques; besoin d’accompagnement
 Peu d’industriels intègrent nativement l’authentification
forte
Perspectives pour le professionnel
 Accéder aux données en situation de mobilité
 Accéder aux télé services nationaux et régionaux
 Mutualiser les dispositifs d’accès physique et logique?
Cible: <Identifiant FINESS EJ de l’établissement support>/<identifiant niveau GHT>
Intermédiaire: <Identifiant FINESS de l’établissement>/<identifiant privé, local à l’établissement>
GHT
Comment constituer l’annuaire pour les GHT?
10
Cadre d’urbanisation sectoriel
Modèle d’identification des professionnels du secteur santé
Bientôt disponible sur le site de l’ASIP Santé
Identifiant de portée nationale
Existence d’un
identifiant dans
un référentiel
national?
OUI
NON
RPPS ou ADELI
Identifiant de la structure
Autorité d’Affectation /
Identifiant privée
Référentiel d’identité centralisé
Bonnes pratiques - Maintenir dans le temps le lien entre les identifiants locaux et
l’identifiant de portée nationale
- Homogénéiser les règles de gestion d’identité pour tous les acteurs
- Baser la gestion des habilitations sur des rôles métier
- Assurer la cohérence avec l’identifiant des cartes CPS
- Attribution d’un identifiant principal
- Fédérer l’ensemble des identifiants locaux et l’identifiant de portée
nationale
Identification et authentification en ES, perspective GHT
11
Discussion
Comment pensez-vous gérer l’identification des professionnels
au sein de votre GHT?
Comment pensez-vous gérer l’authentification des professionnels
au sein de votre GHT?

Contenu connexe

Tendances

2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssiASIP Santé
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...ASIP Santé
 
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"ASIP Santé
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssiASIP Santé
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"ASIP Santé
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...ASIP Santé
 
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...ASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssiASIP Santé
 
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
2013-05-28 ASIP Santé HIT  "Esanté et évolution du socle technique "2013-05-28 ASIP Santé HIT  "Esanté et évolution du socle technique "
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "ASIP Santé
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"ASIP Santé
 
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"ASIP Santé
 
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...ASIP Santé
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...ASIP Santé
 
2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"ASIP Santé
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolutionASIP Santé
 
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...ASIP Santé
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"ASIP Santé
 
2016-05-25 ASIP Santé Ateliers PHW16 "TSN : Océan Indien Innovation Santé, de...
2016-05-25 ASIP Santé Ateliers PHW16 "TSN : Océan Indien Innovation Santé, de...2016-05-25 ASIP Santé Ateliers PHW16 "TSN : Océan Indien Innovation Santé, de...
2016-05-25 ASIP Santé Ateliers PHW16 "TSN : Océan Indien Innovation Santé, de...ASIP Santé
 
2016-10-13 JNI - "Le cadre juridique de la santé numérique"
2016-10-13 JNI - "Le cadre juridique de la santé numérique"2016-10-13 JNI - "Le cadre juridique de la santé numérique"
2016-10-13 JNI - "Le cadre juridique de la santé numérique"ASIP Santé
 
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissementsASIP Santé
 

Tendances (20)

2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
 
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
 
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
 
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
2013-05-28 ASIP Santé HIT  "Esanté et évolution du socle technique "2013-05-28 ASIP Santé HIT  "Esanté et évolution du socle technique "
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
 
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
 
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
 
2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
 
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
 
2016-05-25 ASIP Santé Ateliers PHW16 "TSN : Océan Indien Innovation Santé, de...
2016-05-25 ASIP Santé Ateliers PHW16 "TSN : Océan Indien Innovation Santé, de...2016-05-25 ASIP Santé Ateliers PHW16 "TSN : Océan Indien Innovation Santé, de...
2016-05-25 ASIP Santé Ateliers PHW16 "TSN : Océan Indien Innovation Santé, de...
 
2016-10-13 JNI - "Le cadre juridique de la santé numérique"
2016-10-13 JNI - "Le cadre juridique de la santé numérique"2016-10-13 JNI - "Le cadre juridique de la santé numérique"
2016-10-13 JNI - "Le cadre juridique de la santé numérique"
 
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
 

Similaire à HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en établissement de santé, perspectives GHT

Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2Alain Tassy
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2Alain Tassy
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2Alain Tassy
 
Workshop E-santé AFNOR. Le 28.06.2019
Workshop E-santé AFNOR. Le 28.06.2019Workshop E-santé AFNOR. Le 28.06.2019
Workshop E-santé AFNOR. Le 28.06.2019FrenchTechCentral
 
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...ASIP Santé
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
 
La détection de la fraude par la connaissance des données - Carte Blanche Par...
La détection de la fraude par la connaissance des données - Carte Blanche Par...La détection de la fraude par la connaissance des données - Carte Blanche Par...
La détection de la fraude par la connaissance des données - Carte Blanche Par...Jean-François Tripodi
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsASIP Santé
 
Workshop CNIL données de santé et RGPD
Workshop CNIL données de santé et RGPDWorkshop CNIL données de santé et RGPD
Workshop CNIL données de santé et RGPDFrenchTechCentral
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)ASIP Santé
 
2011-12-04 ASIP Santé RIR "Labellisation des logiciels des MCS et Mobilité"
2011-12-04 ASIP Santé RIR "Labellisation des logiciels des MCS et Mobilité"2011-12-04 ASIP Santé RIR "Labellisation des logiciels des MCS et Mobilité"
2011-12-04 ASIP Santé RIR "Labellisation des logiciels des MCS et Mobilité"ASIP Santé
 
Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de santeKiwi Backup
 
Workshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILWorkshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILFrenchTechCentral
 
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"ASIP Santé
 
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...ASIP Santé
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
 
2014-06-26 ASIP Santé RIR "Point d'avancement sur les projets de coordination...
2014-06-26 ASIP Santé RIR "Point d'avancement sur les projets de coordination...2014-06-26 ASIP Santé RIR "Point d'avancement sur les projets de coordination...
2014-06-26 ASIP Santé RIR "Point d'avancement sur les projets de coordination...ASIP Santé
 
Les facteurs clés pour réussir votre projet d'application mobile en santé
Les facteurs clés pour réussir votre projet d'application mobile en santéLes facteurs clés pour réussir votre projet d'application mobile en santé
Les facteurs clés pour réussir votre projet d'application mobile en santéInteraction Healthcare
 

Similaire à HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en établissement de santé, perspectives GHT (20)

Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2
 
Asip telecom paristech
Asip   telecom paristech Asip   telecom paristech
Asip telecom paristech
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2
 
Workshop E-santé AFNOR. Le 28.06.2019
Workshop E-santé AFNOR. Le 28.06.2019Workshop E-santé AFNOR. Le 28.06.2019
Workshop E-santé AFNOR. Le 28.06.2019
 
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
La détection de la fraude par la connaissance des données - Carte Blanche Par...
La détection de la fraude par la connaissance des données - Carte Blanche Par...La détection de la fraude par la connaissance des données - Carte Blanche Par...
La détection de la fraude par la connaissance des données - Carte Blanche Par...
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Workshop CNIL données de santé et RGPD
Workshop CNIL données de santé et RGPDWorkshop CNIL données de santé et RGPD
Workshop CNIL données de santé et RGPD
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
2011-12-04 ASIP Santé RIR "Labellisation des logiciels des MCS et Mobilité"
2011-12-04 ASIP Santé RIR "Labellisation des logiciels des MCS et Mobilité"2011-12-04 ASIP Santé RIR "Labellisation des logiciels des MCS et Mobilité"
2011-12-04 ASIP Santé RIR "Labellisation des logiciels des MCS et Mobilité"
 
Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de sante
 
Workshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILWorkshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNIL
 
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
 
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
2014-06-26 ASIP Santé RIR "Point d'avancement sur les projets de coordination...
2014-06-26 ASIP Santé RIR "Point d'avancement sur les projets de coordination...2014-06-26 ASIP Santé RIR "Point d'avancement sur les projets de coordination...
2014-06-26 ASIP Santé RIR "Point d'avancement sur les projets de coordination...
 
Les facteurs clés pour réussir votre projet d'application mobile en santé
Les facteurs clés pour réussir votre projet d'application mobile en santéLes facteurs clés pour réussir votre projet d'application mobile en santé
Les facteurs clés pour réussir votre projet d'application mobile en santé
 

Plus de ASIP Santé

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " ASIP Santé
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE EuropeASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiementASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssantéASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabiliteASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsanteASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-insASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marchesASIP Santé
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hdsASIP Santé
 

Plus de ASIP Santé (20)

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marches
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hds
 

HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en établissement de santé, perspectives GHT

  • 1. Identification et authentification des professionnels en établissement de santé, perspective GHT ASIP Santé - 16 mai 2017
  • 2. 2 Sommaire • Objectif de l’atelier • Enjeux de l’identification et de l’authentification en ES • Données de santé, cadre règlementaire • Le référentiel d’identification des acteurs de santé • Le référentiel d’authentification des acteurs de santé • Usages et besoins d’identification et d’authentification en établissement • Comment constituer un annuaire pour les GHT • Discussion
  • 3. Enjeux de l’identification et de l’authentification en ES 3 Sécuriser les accès aux données de santé Sécuriser les accès physiques Accéder aux télé services nationaux et régionaux Gérer les habilitations du SI Vérifier les qualifications des professionnels Identifier l’ensemble des professionnels Accéder aux données de santé en mobiltié
  • 4. Données de santé à caractère personnel, cadre réglementaire 4 Dématérialisation de données de santé à caractère personnel Menaces et risques d’atteintes aux données de santé Politique générale de sécurité des systèmes d’information de santé PGSSI-S Renforcer la confiance des acteurs Politique générale de sécurité des systèmes d’information de santé (PGSSI-S) http://esante.gouv.fr/pgssi-s/espace-publication référentiels guides Concepts essentiels Bientôt opposables Accompagnement et mise en œuvre La PGSSI-S est un corpus documentaire et non une norme ou un référentiel unique Pour tous les acteurs publics et privés des secteurs sanitaire et médico-sociale Référentiel d’identification des acteurs de santé Référentiel d’authentification des acteurs de santé
  • 5. Service de publication Référentiel d’identification des acteurs de santé 5 public privé Portée nationale Portée locale RPPS / ADELI FINESS / SIRET Ex: matricule RH dans ES Référentiel d’identification des acteurs sanitaires et médico-sociaux Politique générale de sécurité des systèmes d’information de santé (PGSSI-S)- Décembre 2014 - V1.0 http://esante.gouv.fr/sites/default/files/pgssi_referentiel_d_identification_v1.0.pdf Communiquer une identité préalablement enregistrée Diffusion de dispositif d’authentification Maitrise des accès au SI Audibilité des systèmes directe indirecte Identifiant public de la personne morale Identifiant privée de la personne physique Identifiant Identification Identifiant de la personne physique
  • 6. Référentiel d’authentification des acteurs de santé Apporter la preuve de son identité Référentiel d’authentification des acteurs de santé Politique générale de sécurité des systèmes d’information de santé (PGSSI-S)- Décembre 2014 – V2.0 http://esante.gouv.fr/sites/default/files/pgssi_referentiel_authentification_v.2.0.pdf Accorder un accès au système aux personnes autorisées Différencier les possibilités d’accès aux services et aux données Pouvoir imputer les actions à leur auteur public privé identifiant national identifiant public / privé limitée à un SI simple forte 1 facteur 2 facteurs et plus savoir savoir être avoir être directe indirecte personne physique personne physique personne morale système d’information système d’information La référentiel définit trois paliers d’authentification La grille d’applicabilité aide à choisir le palier minimum en fonction du contexte
  • 7. Référentiel d’authentification des acteurs de santé Apporter la preuve de son identité Référentiel d’authentification des acteurs de santé Politique générale de sécurité des systèmes d’information de santé (PGSSI-S)- Décembre 2014 – V2.0 http://esante.gouv.fr/sites/default/files/pgssi_referentiel_authentification_v.2.0.pdf Accorder un accès au système aux personnes autorisées Différencier les possibilités d’accès aux services et aux données Pouvoir imputer les actions à leur auteur public privé identifiant national identifiant public / privé limitée à un SI simple forte 1 facteur 2 facteurs et plus savoir savoir être avoir être directe indirecte Personne physique Personne physique Personne morale Système d’information Système d’information carte CPS Palier 3
  • 8. Référentiel d’authentification des acteurs de santé Apporter la preuve de son identité Référentiel d’authentification des acteurs de santé Politique générale de sécurité des systèmes d’information de santé (PGSSI-S)- Décembre 2014 – V2.0 http://esante.gouv.fr/sites/default/files/pgssi_referentiel_authentification_v.2.0.pdf Accorder un accès au système aux personnes autorisées Différencier les possibilités d’accès aux services et aux données Pouvoir imputer les actions à leur auteur public privé identifiant national identifiant public / privé limitée à un SI simple forte 1 facteur 2 facteurs et plus savoir savoir être avoir être directe indirecte Personne physique Personne physique Personne morale Système d’information Système d’information Identifiant / mot de passe (dans le respect des règles de l’ANSSI) Palier 1
  • 9. Usages et besoins d’identification et d’authentification en établissement 9 Usages et besoins d’identification et d’authentification en établissement de santé Publication fin mai/début juin, avec appel à commentaire Une stratégie centrée sur l’établissement  Identifiants nationaux (RPPS/ADELI) peu intégrés au système  L’accès aux télé services s’effectue indépendamment de l’accès au SIH Usage limité de l’authentification forte  90 % de l’authentification se base sur un identifiant / mot de passe  Moins de 10 % d’authentification forte Des freins connus  Nécessité de mettre en place un projet de gestion des identités et des accès (IAM): impacts organisationnels et techniques; besoin d’accompagnement  Peu d’industriels intègrent nativement l’authentification forte Perspectives pour le professionnel  Accéder aux données en situation de mobilité  Accéder aux télé services nationaux et régionaux  Mutualiser les dispositifs d’accès physique et logique?
  • 10. Cible: <Identifiant FINESS EJ de l’établissement support>/<identifiant niveau GHT> Intermédiaire: <Identifiant FINESS de l’établissement>/<identifiant privé, local à l’établissement> GHT Comment constituer l’annuaire pour les GHT? 10 Cadre d’urbanisation sectoriel Modèle d’identification des professionnels du secteur santé Bientôt disponible sur le site de l’ASIP Santé Identifiant de portée nationale Existence d’un identifiant dans un référentiel national? OUI NON RPPS ou ADELI Identifiant de la structure Autorité d’Affectation / Identifiant privée Référentiel d’identité centralisé Bonnes pratiques - Maintenir dans le temps le lien entre les identifiants locaux et l’identifiant de portée nationale - Homogénéiser les règles de gestion d’identité pour tous les acteurs - Baser la gestion des habilitations sur des rôles métier - Assurer la cohérence avec l’identifiant des cartes CPS - Attribution d’un identifiant principal - Fédérer l’ensemble des identifiants locaux et l’identifiant de portée nationale
  • 11. Identification et authentification en ES, perspective GHT 11 Discussion Comment pensez-vous gérer l’identification des professionnels au sein de votre GHT? Comment pensez-vous gérer l’authentification des professionnels au sein de votre GHT?