vous êtes ici :///La carte CPS, une clé essentielle de l’espace de confiance

La carte CPS, une clé essentielle de l’espace de confiance

En e-santé, l’un des enjeux principaux est de sécuriser les échanges entre professionnels et établissements tout en facilitant l’accès aux applications de santé, dans un climat de confiance partagé. La Carte Professionnelle de Santé – CPS constitue l’élément essentiel de réponse pour renforcer la sécurité d’accès à ces applications. Elle est le dernier maillon d’une longue chaîne de confiance qui permet de garantir la confidentialité et la cohérence des échanges.

 

La carte CPS, à quoi sert-elle ?

La Carte de la famille CPS est une carte à puce individuelle délivrée gratuitement par l’ASIP Santé aux professionnels du secteur médical et médico-social.

Unique, individuelle et personnalisable, elle contient des données d’identification sur son titulaire (identité, fonction, spécialité) et permet de connaître ses différentes situations d’exercice (en cabinet ou en établissement).

Elle permet, entre autres, via une application d’authentifier et de suivre le professionnel dans n’importe quel établissement, téléservices régionaux et nationaux et ce, grâce à une fonctionnalité « sans contact ».

Aujourd’hui, plus d’un million de cartes sont en service et plus de 60 établissements ont intégré son utilisation dans leur système de sécurisation d’accès aux informations et à leur logistique interne (locaux, parking, etc.).

 

Mieux connaître les usages des professionnels pour mieux répondre aux besoins

Face aux enjeux de développement des systèmes d’informations au sein des GHT, l’objectif est de trouver les solutions pour faciliter aux professionnels l’accès aux applications tout en répondant aux exigences de sécurité des informations, de maîtrise des coûts de mise en œuvre et de mise à jour.

Un rapport d’une étude menée par l’ASIP Santé sur les usages et besoins d’identification et d’authentification des professionnels en établissements de soins sur laquelle s’appuie une série de recommandations proposées par l’agence a été publié et ouvert à commentaire.

Ces recommandations relatives aux principes d’identification des professionnels au sein des structures de santé ne concernent pas uniquement les acteurs concernés par l’accès aux données de santé mais s’inscrivent également dans le corpus documentaire du cadre d’urbanisation sectoriel publié par l’ASIP Santé.

 

Un dispositif d’identification et d’authentification des professionnels pour protéger les données de santé

Le développement progressif des logiciels de santé et leur utilisation font des systèmes d’information de santé (SIS), un élément indispensable pour améliorer la coordination des prises en charge au bénéfice des patients. Par conséquent, la protection des données de santé à caractère personnel devient la priorité absolue en matière de politique publique de santé numérique.

De plus en plus d’acteurs hospitaliers intègrent donc dans leurs pratique ces outils hébergés dans le système d’information de l’établissement (SIH) et dans les téléservices nationaux et régionaux : aujourd’hui, les applications de santé offrent la possibilité aux professionnels de partager et d’échanger les informations de santé sur un patient ; prochainement, elles seront généralisées à tous les usages hospitaliers (déclaration des décès, des maladies à déclaration obligatoire, etc.).

Dans le cadre de la transformation numérique du système de santé, la priorité a été de mettre en place des mesures de protection des données, organisationnelles et techniques. Les responsables informatiques doivent obligatoirement procéder à une analyse des risques avant la mise en œuvre d’un SIS au sein de leur établissement.

 

Le référentiel d’authentification des acteurs de santé

Dans le cadre de la politique générale de sécurité des systèmes d’information en santé (PGSSI-S), un acteur de santé peut être une personne physique ou morale intervenant de manière directe ou non dans la prise en charge du patient.

Pour identifier et authentifier les professionnels, la PGSSI-S prévoit les conditions de développement du dispositif du SIS grâce à l’élaboration de :

  • Référentiels thématiques techniques : référentiels de la PGSSI-S.
  • D’outils et d’infrastructures spécifiques : identifiants nationaux des professionnels du répertoire unique de référence, carte CPS, certificats logiciels IGC santé.

Le référentiel d’authentification, en cours d’actualisation, définit au travers de paliers, les niveaux d’exposition des données de l’application et le lien contractuel entre le responsable de traitement et la personne bénéficiant du dispositif.

Il permet aussi de distinguer les degrés et les architectures  d’authentification (privée, publique, directe, indirecte ou par délégation) et de dissocier les facteurs qui constituent ces paliers (authentification simple ou forte).

Le développement des services d’e-santé et la dématérialisation des services médico-sociaux se fondent sur la qualité de l’authentification des acteurs de santé. Il est donc indispensable de définir les conditions de mise en œuvre du SIS pour créer et maintenir la confiance entre les différents acteurs de santé.

 

En savoir plus :

Identification des professionnels de santé

Identification et authentification des professionnels en établissement de santé : état des lieux et prospective

Espace CPS

 

Deux déploiements au sein d’établissements de santé :

L’AP-HP généralise l’utilisation des cartes CPS et CPE – Actualité du 13 Juillet 2016

CHD Vendée : plus de 5 000 professionnels utilisent quotidiennement leur carte CPx – Actualité du 27 septembre 2017

 

2017-10-19T16:48:37+02:005 octobre 2017|Catégories : Cybersécurité|Mots-clés : , , , , , , , , |

À propos de l'auteur :