Référentiel d'Identification Electronique
Les exigences de l'Agence du Numérique en Santé pour le renforcement de la sécurité des SIH - arrêté du 28 mars 2022.
Référentiel d'Identification Electronique, acteurs de santé personnes physiques.
Premier chapitre de la politique générale de sécurité des systèmes d’information en santé (PGSSI-S), le référentiel d'Identification Electronique est imposé aux établissement de santé par l'arrêté ministériel du 28 mars 2022. Son implémentation doit suivre un agenda définit par l'Agence du Numérique en Santé.
Janv. 2023 Pro Santé Connect
Fédérateur de fournisseurs d’identités, Pro Santé Connect permet aux professionnels de s’authentifier via l'application e-CPS et de transmettre des informations d’identifications issues du RPPS .
L'implémentation de Pro Santé Connect est exigée à partir du 01 janvier 2023. Même si son usage n'est pas obligatoire, vos solutions doivent intégrer la compatibilité Pro Santé Connect.
FairTrust SSO est la 1ere solution a avoir intégré le référentiel Pro Santé Connect via le protocole CIBA (Client Initiated Backchannel Authentication Flow) et l'authentification par e-CPS.
En savoir plus 
Authentification par carte - CPx
Identifiées comme MIEs autorisés, les cartes CPx sont sans doute les moyens d’authentification les plus pérennes et les plus cohérents avec les besoins des établissements de santé.
L’utilisation d’une carte est de plus en plus régulière, pour l’ouverture des portes, le règlement au restaurant d’établissement, récupérer ses impressions… S’authentifier avec cette même carte pour accéder au poste de travail, devient donc naturel et logique.
MIE homologués et certifiés de niveau eIDAS substantiel
Conformément au « référentiel d’identification électronique », les établissements disposant déjà d’un système d’authentification doivent faire « homologuer leur solution ». Attention toutefois, le processus d’homologation est complexe, long et consommateur de ressources.
Mai 2023 - Engagement de sécurisation des modalités d'identification électronique
Toutes les structures de santé responsable d'au moins un service numérique en santé doivent établir annuellement leur engagement de sécurisation. Il permet de garantir que la direction de la structure est informée du niveau de conformité atteint vis à vis du référentiel, et qu'elle approuve le plan d'action associé.
Mise en place d'un Single Sign-On
A termes les établissements de santé doivent s'équiper d'une solution d'authentification unique (SSO) pour la gestion et l'automatisation de l'authentification dans les applications et ressources sensibles.
Cependant, le SSO apporte beaucoup plus, notamment l'authentification primaire par e-CPS ou carte CPx conformément aux exigences du RIE. En conséquence, l'implémentation d'un SSO conforme au RIE (compatible Pro Santé Connect) doit être intégré dans vos engagements de sécurité et idéalement implémenté rapidement.
Vous souhaitez en savoir plus sur les exigences du RIE ?
Nous vous accompagnons dans la réussite de vos projets
Qualité des produits
Nos solutions sont conçues dans le respects des bonnes pratiques de sécurité et s'appuient sur des technologies récentes pour un maximum de performance.
Expertise de la mise en œuvre
Nos solutions sont implémentées par nos partenaires experts de vos domaines d'activité et certifiés sur nos produis afin de garantir le succès de votre projet.
FairTrust Journey
Nous vous accompagnons durant l'utilisation de nos solutions pour vous apporter une satisfaction utilisateur au quotidien.
Passons à l'étape suivante
Prenons rendez-vous et laissez-nous vous montrer comment nous pouvons vous aider à sécuriser vos accès.
