Le 1er avril dernier, le référentiel de sécurité relatif à l’identification électronique pour des services numériques de santé exigé par le Code de la santé publique[1] a été publié.
Ce référentiel a été élaboré par le ministère des Solidarités et de la Santé et l’Agence du Numérique en Santé, en concertation avec des acteurs de l’e-santé, la CNIL et l’ANSSI et approuvé par arrêté ministériel du 28 mars dernier[2].
Il comprend trois volets : un pour les usagers et les deux autres pour les professionnels de santé selon qu’il s’agit d’une personne physique ou morale.
Le référentiel comporte les exigences pour se connecter à des services e-santé qui traitent des données de santé : comme des plateformes de téléconsultation, sites de prise de rendez-vous médicaux, sites de consultation de résultats d’analyse biologique, etc.
A noter que ce référentiel sera obligatoire pour les acteurs de l’e-santé concernés dès le 1er juin 2022. Une période transitoire est toutefois organisée, relativement à certaines exigences, par paliers, jusqu’au 31 décembre 2025.
Un chantier de mise en conformité s’impose donc dès à présent !
Nous vous communiquerons prochainement les grandes lignes de ce référentiel, selon les acteurs concernés : usagers, professionnels de santé personne physique et professionnels de santé personne morale.
A suivre…
[1] Articles 1470-1 à 1470-6 créés par l’ordonnance n°2021-581 du 12 mai 2021 relative à l’identification électronique des utilisateurs de services numériques en santé et des bénéficiaires de l’assurance maladie.
[2] Arrêté du 28 mars 2022 portant approbation du référentiel relatif à l’identification électronique des acteurs des secteurs sanitaire, médico-social et social, personnes physiques et morales, et à l’identification électronique des usagers des services numériques en santé.
Liens vers la page du site de l’ANS contenant les 3 référentiels : ici