Mis en œuvre par l’Agence du Numérique en Santé (ANS), Pro Santé Connect permet aux professionnels de santé, enregistrés dans le Répertoire Partagé des Professionnels de Santé (RPPS), de se connecter, de manière simple et sécurisée, aux services numériques en santé dont ils ont besoin. Les professionnels s’y connectent avec leur carte CPS s’ils disposent d’un lecteur de cartes ou avec sa version dématérialisée sur application mobile : la e-CPS.
Une utilisation croissante du service par les professionnels
On compte à ce jour environ 7 millions d’authentifications par mois au travers de Pro Santé Connect et plus de 300 000 professionnels disposent d’une application e-CPS active.
Des services numériques fortement incités à devenir compatibles
L’intégration de Pro Santé Connect est fortement recommandée pour tous les fournisseurs de services numériques, publics ou privés, comptant des professionnels de santé parmi leurs utilisateurs. À ce jour, plus de 120 services l’ont déjà intégré (ex : Mailiz, SI-DEP, espace régional SARA en Rhône-Alpes, etc.).
Cette intégration est facilitée par l’utilisation du standard OpenID Connect, bien connu des développeurs de solutions. Cependant, Pro Santé Connect n’est pas encore compatible avec les applications mobiles. Mais l’ANS prévoit de combler cette lacune par le déploiement de l’OpenID CIBA. Le Client Initiated Backchannel Authentication Flow (Flux CIBA) est un flux nouveau dans le standard OpenID. Il prévoit que l’appareil de consommation (l’appareil sur lequel il consomme la ressource qui nécessite qu’il s’authentifie) et l’appareil d’authentification (l’appareil sur lequel il effectue son authentification) puissent être deux appareils différents.
L’ouverture cet été de ces nouvelles modalités de raccordement devraient inciter davantage d’éditeurs à implémenter Pro Santé Connect. Pour l’éditeur de solutions OKANTIS, qui fournit des services numériques pour les établissements sanitaires et médico-sociaux, “c’est une petite révolution, notamment pour les éditeurs d’applications mobiles et de clients lourds. On va permettre à nos utilisateurs de ne plus passer par la page de redirection.”.
L’intégration de Pro Santé Connect sera obligatoire pour certains services numériques en santé, dits sensibles, à partir du 1er janvier 2023 (arrêté du 28 mars 2022 relatif au référentiel sur l’identification électronique), en complément ou en substitution de leurs systèmes existants. C’est par ailleurs un prérequis pour le référencement de plusieurs types de logiciels dans le cadre des financements à l’équipement du Ségur du numérique en santé.
Un référentiel pour les fournisseurs de service qui implémentent Pro Santé Connect
Afin d’encadrer l’implémentation de Pro Santé Connect chez les fournisseurs de services, un référentiel (version 1.8.4) vient d’être approuvé par l’arrêté du 4 avril 2022 encadrant Pro Santé Connect et la e-CPS. Il a été concerté avec les acteurs de l’écosystème mi-2021.
Opposable aux fournisseurs de services dès sa parution, il liste des exigences techniques permettant notamment de renforcer la sécurité et d’avoir une implémentation homogène et lisible de Pro Santé Connect sur l’ensemble des services, avec une charte graphique commune. Il formule également plusieurs recommandations aux fournisseurs de service pour faciliter l’implémentation de Pro Santé Connect.
Si besoin, l’ANS accompagne les fournisseurs de service dans la mise en œuvre des exigences du référentiel, avec des webinaires et un support dédié. Outre les vérifications effectuées dans le cadre du référencement des solutions pour le programme Ségur du numérique en santé, des audits sont en train d’être mis en place pour vérifier la conformité au référentiel des fournisseurs de service.
Pour les structures (établissements, etc.), des certificats logiciels mis à disposition
En parallèle, pour permettre d’identifier électroniquement des organisations ou des serveurs, des certificats logiciels de différents types (authentification, signature ou chiffrement) sont distribués par l’autorité de certification de l’Agence du Numérique en Santé, dénommée «Infrastructure de gestion de clés en santé » (IGC-Santé). Leurs caractéristiques et modalités de délivrance sont précisées dans l’arrêté du 4 avril 2022 encadrant ces moyens d’identification électroniques.