Partie 1 : Contexte

Gestion de l'identité électronique des professionnels : les enjeux

La gestion de l'identité électronique est au cœur des défis actuels du système de santé, alliant la sécurisation des données sensibles à la simplification des usages pour les professionnels.
Locked with Key Sécuriser l'accès aux données de santé Les établissements de santé, souvent vulnérables aux cyberattaques, en sont régulièrement les premières cibles. A cette vulnérabilité s’ajoute aussi le caractère sensible des données personnelles de santé que les hôpitaux gèrent et qui sont une cible privilégiée des cyberattaques en raison de leur fort potentiel d’exploitation (extorsion et fraude). Les hôpitaux, souvent sous pression, deviennent des points d'entrée vulnérables.
Thumbs Up Simplifier les usages pour les professionnels L’élévation du niveau de sécurité des accès des professionnels aux données de santé ne peut se faire qu’en apportant en contrepartie une simplification des usages.
Link Permettre l'accès aux services numériques externes
Afin de permettre aux professionnels des établissements d’accéder à des données de santé traitées par des services numériques nationaux (comme le DMP), il est nécessaire de faire le lien entre l’identité locale et l’identité nationale. Ce lien permet à un professionnel identifié en local d’accéder directement aux services nationaux sans réauthentification.
Receipt Un cadre légal propice
Entrée en vigueur du Référentiel d’Identification Électronique (RIE) de la PGSSI-S le RIE, rendu opposable en 2022, impose à partir de 2026 des standards pour sécuriser l'identité électronique des professionnels de santé et harmoniser les pratiques d’accès aux services numériques dans tous les établissements de santé.

HospiConnect : une expérimentation pour répondre à ces enjeux

HospiConnect s’inscrit dans le programme CaRE « Cybersécurité accélération et Résilience des Établissements », qui décline un plan d’action national concret et ambitieux pour la période de 2023 à 2027 sur les enjeux de cybersécurité.​

HospiConnect vise à accompagner des structures dans la sécurisation de la chaîne d'identification électronique selon le RIE, tout en simplifiant l'accès des professionnels aux services numériques sensibles. on distingues deux étapes : la phase Alpha qui accompagne 15 établissements lauréats à l'expérimentation, puis une phase de généralisation à l'ensemble des établissements.

Hospital La phase Alpha
Objectif principal :
  • Créer un environnement favorable pour que les 15 structures lauréates initient des projets de révision sur la gestion de l'identification électronique des professionnels.
  • L'ANS suit ces projets pour acquérir des compétences et partager les expériences avec l'écosystème, afin d'aider à terme d'autres établissements.
Objectif secondaire (opportunité) :
  • L'objectif secondaire de l'appel à projet alpha CaRE HospiConnect est d'ajuster la stratégie d'évolution de l'offre de service de l'ANS. Le suivi des projets menés par les structures permet d'identifier des améliorations aux services proposés par l'ANS, afin de mieux répondre aux besoins des structures de santé.

La cible des établissements

Les projets suivis dans le cadre d’HospiConnect sont portés par des établissements de santé publics, privés d'intérêt collectif ou privés et des établissements de santé et services sociaux et médico-sociaux​.​ Ils s’étendent sur une durée d’environ 1 an et visent à atteindre une cible commune, avec une diversité de choix des modalités techniques et organisationnelles, ainsi que des partenaires industriels.
Bullseye Objectif 1 : Déploiement de l'authentification à double facteur pour des identités locales et nationales uniques
  • Gestion centralisée du cycle de vie des identités au sein d’un répertoire d’identité local complet, à jour et exact et assurer la diffusion des identités dans les services numériques (a minima Dossier Patient Informatisé (DPI) ou Dossier Usager Informatisé (DUI)).
  • Enregistrement au RPPS des professionnels à rôle (enregistré dans le portail RPPS+) dont l’autorité d’enregistrement au RPPS est l’établissement où les professionnels exercent (incitation des professionnels à se pré-enregistrer / intégration du rôle d’autorité d’enregistrement RPPS dans l’organisation).
  • Association de l'identifiant national de santé (RPPS) à l'identité locale, pour chaque professionnel disposant d'un RPPS
  • Enrôlement et remise du moyen d’authentification à deux facteurs (2FA).
  • Déploiement d'une authentification à deux facteurs (2FA) pour l’accès au Dossier Patient Informatisé (DPI) ou au Dossier Usager Informatisé (DUI) et pour la consultation du Dossier Médical Partagé (DMP).
Bullseye Objectif 2 : Sécurisation et simplification de l’expérience utilisateur vis-à-vis du système d’information interne de la structure
  • Authentification à double facteur (2FA) sur un composant d’authentification centralisé interne à la structure et délégation de l’authentification a minima du DPI/DUI à ce composant interne d’authentification via un connecteur OpenIdConnect
Bullseye Objectif 3 : Délégation de l'authentification de la brique SSO à ProSanté Connect
  • Travaux d’amélioration de l’ergonomie et simplification de l’expérience utilisateur pour l’accès à des services numériques en santé externes à la structure (mettre en place et déployer la fédération d’identités entre le composant d’authentification interne à la structure et Pro Santé Connect).

Light BulbParmi les projets suivis par l’expérimentation HospiConnect, certains établissements seront en capacité d’atteindre l’ensemble des objectifs de la cible commune, tandis que d’autres s’inscrivent dans une trajectoire plus long terme, et se concentrent pour le moment sur les premiers objectifs. Ce choix est fait à l’aune du niveau de maturité des établissements en début de projet, et de leurs capacités opérationnelles.


Les lauréats hospiConnect


les établissements lauréats présentent des caractéristiques variées (type, nombre de professionnels, solutions choisies, MIE cibles...)