Ce référentiel définit des exigences sur les connexions à des services numériques traitant des données de santé.
"Concrètement, cela consiste notamment à imposer l'utilisation de mots de passe suffisamment forts, des seconds facteurs d'authentification (code à usage unique, etc.) et à se baser sur des informations d'identification des utilisateurs vérifiées et issues des répertoires de référence (INS, RPPS, Finess)", explique l'Agence du numérique en santé (ANS), "responsable de la définition et de la promotion" de la politique générale de sécurité des systèmes d'information de santé (PGSSI-S), sur son site.
Il comporte trois volets, relatifs à:
- l'identification électronique des acteurs des secteurs sanitaire, médico-social et social, applicable aux personnes physiques
- l'identification électronique des acteurs des secteurs sanitaire, médico-social et social, applicable aux personnes morales
- l'identification électronique des usagers du système de santé.
Ces trois volets du référentiel sont consultables sur le site de l'ANS.
Le référentiel décrit des paliers successifs à atteindre, entre le 1er juin 2022 et le 31 décembre 2025, qui revêtent un caractère "obligatoire" pour les acte...