SlideShare una empresa de Scribd logo

2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"

ASIP Santé
ASIP Santé

CPS et dispositifs équivalents Evolution des modalités d’authentification Jeanne BOSSI

Salud y medicina
1 de 6
Descargar para leer sin conexión
CPS et dispositifs équivalents Evolution des modalités d’authentification Jeanne BOSSI, Secrétaire Générale 21 novembre 2013
I- Préambule - La définition d’un référentiel de sécurité est un des leviers majeurs de la dématérialisation des données de santé (référentiel juridique/référentiel technique). - La dématérialisation des données de santé s’accompagne d’une évolution des pratiques professionnelles : coordination des soins, parcours de soins. - Le référentiel de sécurité doit s’adapter aux nouveaux modes de pratique et d’exercice médical : mobilité, pluridisciplinarité … - L’authentification des acteurs de la esanté doit rester un élément essentiel de la sécurité (patients et professionnels). CPS et dispositifs équivalents 21 novembre 2013 2
II- La CPS, les textes et leur articulation - Initialement, la CPS est créée pour permettre la transmission électronique de documents dont la feuille de soins (article L161-33 du code de la sécurité sociale). - Elle devient ensuite le moyen obligatoire de l’accès aux données de santé à caractère personnel et de leur transmission par voie électronique (articles L1110-4 et R1110-3 du code de la santé publique). - Mais elle n’est plus juridiquement le seul depuis la loi «HPST» du 21 juillet 2009 : - dispositif équivalent agréé par l’ASIP Santé (article L1110-4) - référentiels de sécurité et d’interopérabilité nécessaires à la détention et au traitement de données de santé à caractère personnel (article L1111-8 alinéa 4). Articulation délicate entre la loi, le décret non mis à jour et 21 novembre 2013 3 l’évolution des pratiques.
III- Les principes de l’authentification des professionnels - La tenue d’un annuaire alimenté par des identités certifiées en amont par des autorités d’enregistrement (ordres professionnels) et mis à jour est l’élément fondateur de toute politique d’identification. - Pour les professions de santé, ce principe est prévu par la loi et mis en œuvre depuis 2009 avec le RPPS (numéro RPPS). C’est un élément préalable et essentiel à la mise en œuvre de fonctions de sécurité tant au niveau national que local : produits de certification (IGC). - Cette IGC permet l’émission de certificats électroniques délivrés à des personnes physiques et à des personnes morales, qui constituent des pièces d’identité électroniques matérialisables par différents supports dont la CPS. - Les travaux actuels de la PGSSI sur l’authentification des acteurs de santé distinguent ainsi l’authentification publique associée à un identifiant de portée nationale et l’authentification privée associée à un identifiant de portée nationale ou locale. CPS et dispositifs équivalents 21 novembre 2013 4
IV- Adaptation des dispositifs aux usages Illustration avec la MSS - La mise en service de la MSS marque une étape importante dans la reconnaissance de dispositifs équivalents à la CPS. - La CNIL dans sa délibération du 25 avril 2013 « … prend acte de ce que les professionnels de santé, utilisateurs finaux, accèderont à la MSS à l’aide de leur carte de professionnel de santé (CPS) ou par un identifiant et un mot de passe personnel, couplé à un mot de passe à usage unique(OTP) …. . La Commission estime que ces mesures, qui apparaissent conformes aux dispositions de l’article L. 1110-4 du code de la santé publique, sont de nature à garantir une authentification fiable des émetteurs et destinataires des messages. » - Le CAH a également reconnu dans son avis du 26 avril 2013 la possibilité pour le professionnel de santé d’utiliser un « moyen alternatif d’authentification forte ». CPS et dispositifs équivalents 21 novembre 2013 5
IV- Adaptation des dispositifs aux usages Illustration avec la MSS Authentification directe avec carte CPS Accès depuis poste « banalisé » Authentification directe avec OTP (SMS ou mail) Accès en mobilité depuis smartphone « privé » Authentification directe Push OTP CPS et dispositifs équivalents Carte CPS + Poste configuré CPS + Lecteur de carte + Code Pin @ ou Poste + Code d’accès / mot de passe + Media de réception de l’OTP + OTP Smartphone « privé » + Code d’accès / mot de passe et Authentification indirecte Opérateur ES ou tiers Certificat personne morale sur proxy d’ES ou tiers poste du domaine + Code d’accès / mot de passe + connexion sécurisée 3 octobre 2013 6 Enr. annuaire domaine privé Accès depuis poste « banalisé » au sein d’un domaine privé Enrôlement depuis annuaire national Création BAL ou accès poste « spécialisé »

Recomendados

2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"
ASIP Santé
 
2016-10-13 JNI - "Le cadre juridique de la santé numérique"
2016-10-13 JNI - "Le cadre juridique de la santé numérique"2016-10-13 JNI - "Le cadre juridique de la santé numérique"
2016-10-13 JNI - "Le cadre juridique de la santé numérique"
ASIP Santé
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
ASIP Santé
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
ASIP Santé
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
ASIP Santé
 
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
ASIP Santé
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
ASIP Santé
 
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
ASIP Santé
 

Recomendados

2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"
ASIP Santé
 
2016-10-13 JNI - "Le cadre juridique de la santé numérique"
2016-10-13 JNI - "Le cadre juridique de la santé numérique"2016-10-13 JNI - "Le cadre juridique de la santé numérique"
2016-10-13 JNI - "Le cadre juridique de la santé numérique"
ASIP Santé
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
ASIP Santé
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
ASIP Santé
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
ASIP Santé
 
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
ASIP Santé
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
ASIP Santé
 
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
ASIP Santé
 
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
ASIP Santé
 
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
ASIP Santé
 
Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...
ASIP Santé
 
Circulaire DPI ARS 29/07/2013
Circulaire DPI ARS 29/07/2013Circulaire DPI ARS 29/07/2013
Circulaire DPI ARS 29/07/2013
Market iT
 
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
ASIP Santé
 
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
ASIP Santé
 
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
ASIP Santé
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
ASIP Santé
 
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
ASIP Santé
 
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
ASIP Santé
 
Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécurité
ASIP Santé
 
2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"
ASIP Santé
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi
ASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
ASIP Santé
 
2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
ASIP Santé
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
ASIP Santé
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
ASIP Santé
 
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
ASIP Santé
 
2013-10-03 ASIP Santé RIR "CPS et dispositifs équivalents : évolution des mod...
2013-10-03 ASIP Santé RIR "CPS et dispositifs équivalents : évolution des mod...2013-10-03 ASIP Santé RIR "CPS et dispositifs équivalents : évolution des mod...
2013-10-03 ASIP Santé RIR "CPS et dispositifs équivalents : évolution des mod...
ASIP Santé
 
Force probante 05102018
Force probante 05102018Force probante 05102018
Force probante 05102018
AssociationAF
 

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
 
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
 
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
 
Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...
 
Circulaire DPI ARS 29/07/2013
Circulaire DPI ARS 29/07/2013Circulaire DPI ARS 29/07/2013
Circulaire DPI ARS 29/07/2013
 
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
 
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
 
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
 
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
 
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
 
Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécurité
 
2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
 
2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
 
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
 

Similar a 2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"

Cnil - Guide Travail
Cnil - Guide TravailCnil - Guide Travail
Cnil - Guide Travail
foxshare
 

Similar a 2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents" (20)

2013-10-03 ASIP Santé RIR "CPS et dispositifs équivalents : évolution des mod...
2013-10-03 ASIP Santé RIR "CPS et dispositifs équivalents : évolution des mod...2013-10-03 ASIP Santé RIR "CPS et dispositifs équivalents : évolution des mod...
2013-10-03 ASIP Santé RIR "CPS et dispositifs équivalents : évolution des mod...
 
Force probante 05102018
Force probante 05102018Force probante 05102018
Force probante 05102018
 
Projet de la carte chifa algérien de l'idée à la rélisation
Projet de la carte chifa algérien de l'idée à la rélisationProjet de la carte chifa algérien de l'idée à la rélisation
Projet de la carte chifa algérien de l'idée à la rélisation
 
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
 
Cnil - Guide Travail
Cnil - Guide TravailCnil - Guide Travail
Cnil - Guide Travail
 
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
 
Accès aux données de santé : rapport du CSF rendu le 29/03/2017
Accès aux données de santé : rapport du CSF rendu le 29/03/2017Accès aux données de santé : rapport du CSF rendu le 29/03/2017
Accès aux données de santé : rapport du CSF rendu le 29/03/2017
 
Télémédecine et autres prestations médicales électroniques
Télémédecine et autres prestations médicales électroniquesTélémédecine et autres prestations médicales électroniques
Télémédecine et autres prestations médicales électroniques
 
HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...
HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...
HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...
 
2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...
2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...
2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
E-Santé : quels enjeux pour le professionnel de santé ?
E-Santé : quels enjeux pour le professionnel de santé ?E-Santé : quels enjeux pour le professionnel de santé ?
E-Santé : quels enjeux pour le professionnel de santé ?
 
2016-05-26 ASIP Santé Ateliers PHW16 "Déployer et utiliser la carte CPS en ét...
2016-05-26 ASIP Santé Ateliers PHW16 "Déployer et utiliser la carte CPS en ét...2016-05-26 ASIP Santé Ateliers PHW16 "Déployer et utiliser la carte CPS en ét...
2016-05-26 ASIP Santé Ateliers PHW16 "Déployer et utiliser la carte CPS en ét...
 
Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Rapport CRUQPEC 2014
Rapport CRUQPEC 2014Rapport CRUQPEC 2014
Rapport CRUQPEC 2014
 
Asip telecom paristech v2
Asip telecom paristech v2Asip telecom paristech v2
Asip telecom paristech v2
 
Asip telecom paristech v2
Asip telecom paristech v2Asip telecom paristech v2
Asip telecom paristech v2
 
Asip telecom paristech v2
Asip telecom paristech v2Asip telecom paristech v2
Asip telecom paristech v2
 
Asip telecom paristech
Asip telecom paristech Asip telecom paristech
Asip telecom paristech
 

Más de ASIP Santé

Más de ASIP Santé (20)

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marches
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hds
 

Último

hemogrammepptx jnezmznfnzofnointi'o(jti(j
hemogrammepptx jnezmznfnzofnointi'o(jti(jhemogrammepptx jnezmznfnzofnointi'o(jti(j
hemogrammepptx jnezmznfnzofnointi'o(jti(j
ThizmaithKadi
 

Último (12)

Massage japonais notre présentation powerpoint
Massage japonais notre présentation powerpointMassage japonais notre présentation powerpoint
Massage japonais notre présentation powerpoint
 
présentation PowerPoint sur les technique d'anesthésie en neurochirurgie.ppt
présentation PowerPoint sur les technique d'anesthésie en neurochirurgie.pptprésentation PowerPoint sur les technique d'anesthésie en neurochirurgie.ppt
présentation PowerPoint sur les technique d'anesthésie en neurochirurgie.ppt
 
INTRODUCTION GENERALE A LA PARASITOLOGIE.pptx
INTRODUCTION GENERALE A LA PARASITOLOGIE.pptxINTRODUCTION GENERALE A LA PARASITOLOGIE.pptx
INTRODUCTION GENERALE A LA PARASITOLOGIE.pptx
 
Histologie du Tube Digestif (Chapitre 2/3 de l'Histologie du l'appareil diges...
Histologie du Tube Digestif (Chapitre 2/3 de l'Histologie du l'appareil diges...Histologie du Tube Digestif (Chapitre 2/3 de l'Histologie du l'appareil diges...
Histologie du Tube Digestif (Chapitre 2/3 de l'Histologie du l'appareil diges...
 
Les tumeurs malignes des glandes salivaires'.pptx
Les tumeurs malignes des glandes salivaires'.pptxLes tumeurs malignes des glandes salivaires'.pptx
Les tumeurs malignes des glandes salivaires'.pptx
 
LES HÉMOPHILIES.pptx pour les étudiants.
LES HÉMOPHILIES.pptx pour les étudiants.LES HÉMOPHILIES.pptx pour les étudiants.
LES HÉMOPHILIES.pptx pour les étudiants.
 
Amibiase Cours diagnostic biologique .pptx
Amibiase Cours diagnostic biologique .pptxAmibiase Cours diagnostic biologique .pptx
Amibiase Cours diagnostic biologique .pptx
 
Les aménorrhée primaire et secondaire .ppt
Les aménorrhée primaire et secondaire .pptLes aménorrhée primaire et secondaire .ppt
Les aménorrhée primaire et secondaire .ppt
 
Histologie de la Cavité Buccale (Chapitre 1/3 de l'Histologie du l'appareil d...
Histologie de la Cavité Buccale (Chapitre 1/3 de l'Histologie du l'appareil d...Histologie de la Cavité Buccale (Chapitre 1/3 de l'Histologie du l'appareil d...
Histologie de la Cavité Buccale (Chapitre 1/3 de l'Histologie du l'appareil d...
 
Histologie des Glandes Annexes Digestives (Chapitre 3/3 de l'Histologie du l'...
Histologie des Glandes Annexes Digestives (Chapitre 3/3 de l'Histologie du l'...Histologie des Glandes Annexes Digestives (Chapitre 3/3 de l'Histologie du l'...
Histologie des Glandes Annexes Digestives (Chapitre 3/3 de l'Histologie du l'...
 
hemogrammepptx jnezmznfnzofnointi'o(jti(j
hemogrammepptx jnezmznfnzofnointi'o(jti(jhemogrammepptx jnezmznfnzofnointi'o(jti(j
hemogrammepptx jnezmznfnzofnointi'o(jti(j
 
cours de Sclérose en plaque partie 1 .pptx
cours de Sclérose en plaque partie 1 .pptxcours de Sclérose en plaque partie 1 .pptx
cours de Sclérose en plaque partie 1 .pptx
 

2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"

  • 1. CPS et dispositifs équivalents Evolution des modalités d’authentification Jeanne BOSSI, Secrétaire Générale 21 novembre 2013
  • 2. I- Préambule - La définition d’un référentiel de sécurité est un des leviers majeurs de la dématérialisation des données de santé (référentiel juridique/référentiel technique). - La dématérialisation des données de santé s’accompagne d’une évolution des pratiques professionnelles : coordination des soins, parcours de soins. - Le référentiel de sécurité doit s’adapter aux nouveaux modes de pratique et d’exercice médical : mobilité, pluridisciplinarité … - L’authentification des acteurs de la esanté doit rester un élément essentiel de la sécurité (patients et professionnels). CPS et dispositifs équivalents 21 novembre 2013 2
  • 3. II- La CPS, les textes et leur articulation - Initialement, la CPS est créée pour permettre la transmission électronique de documents dont la feuille de soins (article L161-33 du code de la sécurité sociale). - Elle devient ensuite le moyen obligatoire de l’accès aux données de santé à caractère personnel et de leur transmission par voie électronique (articles L1110-4 et R1110-3 du code de la santé publique). - Mais elle n’est plus juridiquement le seul depuis la loi «HPST» du 21 juillet 2009 : - dispositif équivalent agréé par l’ASIP Santé (article L1110-4) - référentiels de sécurité et d’interopérabilité nécessaires à la détention et au traitement de données de santé à caractère personnel (article L1111-8 alinéa 4). Articulation délicate entre la loi, le décret non mis à jour et 21 novembre 2013 3 l’évolution des pratiques.
  • 4. III- Les principes de l’authentification des professionnels - La tenue d’un annuaire alimenté par des identités certifiées en amont par des autorités d’enregistrement (ordres professionnels) et mis à jour est l’élément fondateur de toute politique d’identification. - Pour les professions de santé, ce principe est prévu par la loi et mis en œuvre depuis 2009 avec le RPPS (numéro RPPS). C’est un élément préalable et essentiel à la mise en œuvre de fonctions de sécurité tant au niveau national que local : produits de certification (IGC). - Cette IGC permet l’émission de certificats électroniques délivrés à des personnes physiques et à des personnes morales, qui constituent des pièces d’identité électroniques matérialisables par différents supports dont la CPS. - Les travaux actuels de la PGSSI sur l’authentification des acteurs de santé distinguent ainsi l’authentification publique associée à un identifiant de portée nationale et l’authentification privée associée à un identifiant de portée nationale ou locale. CPS et dispositifs équivalents 21 novembre 2013 4
  • 5. IV- Adaptation des dispositifs aux usages Illustration avec la MSS - La mise en service de la MSS marque une étape importante dans la reconnaissance de dispositifs équivalents à la CPS. - La CNIL dans sa délibération du 25 avril 2013 « … prend acte de ce que les professionnels de santé, utilisateurs finaux, accèderont à la MSS à l’aide de leur carte de professionnel de santé (CPS) ou par un identifiant et un mot de passe personnel, couplé à un mot de passe à usage unique(OTP) …. . La Commission estime que ces mesures, qui apparaissent conformes aux dispositions de l’article L. 1110-4 du code de la santé publique, sont de nature à garantir une authentification fiable des émetteurs et destinataires des messages. » - Le CAH a également reconnu dans son avis du 26 avril 2013 la possibilité pour le professionnel de santé d’utiliser un « moyen alternatif d’authentification forte ». CPS et dispositifs équivalents 21 novembre 2013 5
  • 6. IV- Adaptation des dispositifs aux usages Illustration avec la MSS Authentification directe avec carte CPS Accès depuis poste « banalisé » Authentification directe avec OTP (SMS ou mail) Accès en mobilité depuis smartphone « privé » Authentification directe Push OTP CPS et dispositifs équivalents Carte CPS + Poste configuré CPS + Lecteur de carte + Code Pin @ ou Poste + Code d’accès / mot de passe + Media de réception de l’OTP + OTP Smartphone « privé » + Code d’accès / mot de passe et Authentification indirecte Opérateur ES ou tiers Certificat personne morale sur proxy d’ES ou tiers poste du domaine + Code d’accès / mot de passe + connexion sécurisée 3 octobre 2013 6 Enr. annuaire domaine privé Accès depuis poste « banalisé » au sein d’un domaine privé Enrôlement depuis annuaire national Création BAL ou accès poste « spécialisé »