Thèmes

Mode clair
Mode sombre
Mode fort contraste

Accessibilité

Modifier la taille d'affichage du contenu du site avec les commandes clavier suivantes :

Zoom avant ctrl + +
Zoom arrière ctrl + -
Remise à 0 ctrl + 0

Vous êtes ici : 

PGSSI-S
PAROLES D'EXPERTS

Questions/réponses PGSSI-S : l'arrêté du 28mars 2022

Modifié le 01/03/2023

Découvrez au travers de cette vidéo un éclairage sous forme de questions/réponses avec un expert sécurité d'Okantis sur le Référentiel relatif à l’identification électronique des acteurs des secteurs sanitaire, médico-social et social et son arrêté du 28 mars 2022.

Nous aborderons les questions suivantes :

  • Quelles sont les obligations légale au 1er janvier 2023 ?
  • Quels sont les moyens d'authentification électroniques ?
  • Pourquoi Pro santé Connect ?
  • Qui peut utiliser Pro Santé Connect ?
  • Est-il possible d'avoir des cartes non nominatives ?
  • Comment doivent se préparer les établissements ?
  • Quels sont les risques de ne pas être en conformité ?


La sécurité est un des piliers du numérique en santé. La manière dont nous nous connectons à un service numérique en santé est essentielle, à la fois pour développer les usages et pour renforcer la sécurité des données de santé. 

Ce référentiel définit des exigences sur les connexions à des services numériques traitant des données de santé. Cela consiste à imposer l’utilisation de mots de passe suffisamment forts, des seconds facteurs d’authentification (code à usage unique, etc.) et à se baser sur des informations d’identification des utilisateurs vérifiées et issues des répertoires de référence (INS, RPPS, FINESS). 

Il inclut trois volets, relatifs aux catégories d’utilisateurs des services numériques en santé : les usagers, les professionnels et les structures.

Pour les usagers, il promeut l’usage de FranceConnect, désormais également accessible aux fournisseurs de services numériques privés et qui intégrera la future application carte vitale (ApCV), et impose dès le 1er juin 2022 une authentification à deux facteurs.

Pour les professionnels, il promeut – et, pour certains services sensibles, impose (1er janvier 2023) - l’implémentation de Pro Santé Connect, téléservice permettant de se connecter via les moyens d’identification électroniques fournis gratuitement par la puissance publique (application mobile e-CPS et les cartes CPS). Cela permet aux professionnels d’utiliser toujours la même méthode de connexion pour les différents services qu’ils sont amenés à utiliser.

Ce référentiel est le premier chapitre de la politique générale de sécurité des systèmes d’information en santé’ (PGSSI-S) à être rendu opposable par arrêté ministériel (arrêté du 28 mars 2022). 

PLUS D'INFORMATION SUR LE SITE DU GOUVERNEMENT

Question/Réponse PGSSI-S : l'arrêté du 28 mars 2022

Source