Hospiconnect :
Financez votre sécurité de demain
Chaque mesure que nous prenons en faveur de la cybersécurité est un engagement en faveur de la protection des informations et des ressources numériques, pour aujourd'hui et pour demain.
Hospiconnect en résumé
Le programme Hospiconnect, porté par l'Agence du Numérique en Santé (ANS), s'inscrit dans le cadre de l'axe 4 "Sécurité opérationnelle" du Programme CaRE dont l'objectif est de limiter les risques d’usurpation d’identité pour l’accès aux services sensibles. Il représente une initiative stratégique majeure pour sécuriser l'accès aux applications sensibles. Les objectifs sont de simplifier et sécuriser la connexion des professionnels à l'ensemble des services numériques, via une approche unifiée et centralisée. Concrètement, Hospiconnect vise à déployer une plateforme de confiance permettant la fédération des identités et des habilitations, éliminant ainsi la prolifération des identifiants et mots de passe tout en renforçant la protection des données de santé.
✽ Contexte
Les Exigences Techniques
du Programme Hospiconnect
Gestion des identités
l’identifiant RPPS des utilisateurs est connu du DPI.
Gestion des comptes
Les permissions d’accès au DPI sont mises à jour lors des mouvements de personnel.
Authentification 2FA
Utilisation d’un Moyen d’identification électronique Double facteurs 2FA pour l’accès au DPI (conformité Référentiel d’Identification Electronique).
Accès au DMP via le DPI
Accès possible des utilisateurs du DPI au DMP en mode intégré : ES homologué AIR simplifié (ou API PSC).
A noter
Les exigences 1.1 et 1.2 requièrent la mise en place d’une brique de gestion des identités (IAM). Dans la pratique, l’intégration avec Pro Santé Identité et l’annuaire eSanté est également requise.
L’atteinte de l’exigence 1.3 peut se faire de plusieurs manières en fonction de la taille de votre établissement.
La mise en place d’un IDP est une brique structurante dans la gestion de l’accès. L’intégration à l’authentification au poste apporte plus de souplesse pour l’utilisateur.
Atteindre l'exigence 1.4.
L’accès au DPI peut se faire en utilisant AIR simplifié ou via les APIs Pro Santé Connecté.
Les contraintes de mise en place sont différentes.
Les étapes Hospiconnect à ne pas louper
Inscription
Constitution de l'équipe projet et inscription sur le portail de l'ANS avant le 13 février.
Note de Cadrage
L'objectif de Juin 2026 se résume en une note de cadrage du projet et la définition des indicateurs de maturité.
Solution Opérationnelle
- Choix d’un MIE
- N° RPPS des professions à Ordre référencé dans le DPI
- Procédure de MAJ des comptes opérationnelle. Gestion des habilitations utilisateurs.
- Authentification 2FA pour l’accès au DPI
- Consultation du DMP via le DPI en mode AIR Simplifié ou par API PSC.
- Recueil du consentement pour 75% du flux mensuel de patients
- 40% des utilisateurs habilités du DPI a consulté le DMP d'un patient
Déploiement et Consentement
- L’objectif 2026 se résume en une note de cadrage du projet et la définition des indicateurs de maturité.
- 1.1 - Gestion des identités : l’identifiant RPPS des utilisateurs est connu DPI
- 1.2 - Gestion des comptes
- 1.3 - Utilisation d’un MIE 2FA pour l’accès au DPI (homologué RIE)
- 1.4 - Accès possible des utilisateurs du DPI au DMP en mode intégré : ES homologué AIR simplifié (ou API PSC)
Un appel à la protection des données
La cybersécurité consiste à protéger les systèmes informatiques et les réseaux contre les attaques malveillantes et à préserver l'intégrité des données pour les générations futures. Elle implique des efforts pour détecter les menaces, prévenir les intrusions et gérer les risques numériques.
Partenaires de confiance
Nous collaborons avec des partenaires de premier plan avec une forte expériences des sujets Authentification et Gestion des Identités en Santé.
FairTrust s'engage à vos cotés pour un avenir sécurisé
Déjà testées et validées par 6 des 15 lauréats de la la phase Alpha d'Hospiconnect. Nos solutions sont parfaitement adaptées aux exigences de l'ANS et du Référentiel d'Identification Electronique.