Le référentiel de sécurité relatif à l'identification électronique des utilisateurs des services numériques en santé – usagers, professionnels et structures sociales ou médico-sociales - est rendu opposable par arrêté ministériel.
Depuis quelques années, les services numériques en santé sont en plein essor. L'an dernier, l'ordonnance du 12 mai 2021 a donné un cadre juridique à ces services et adapté les règles relatives aux moyens techniques d'identification et d'authentification de leurs utilisateurs, à savoir les acteurs des secteurs sanitaire, social et médico-social (professionnels, établissements et services) et les usagers.
Nouveau référentiel
Cette identification électronique doit répondre à des exigences en matière de sécurité et de protection des données personnelles traitées par les services numériques utilisés (dossier patient informatisé, dossier médical partagé, plateforme de télésanté, etc.). Un référentiel doit préciser, pour chaque catégorie d'utilisateurs et de services numériques, le niveau de garantie minimale exigé pour l'identification électronique et les moyens d'identification exigés.
Ce référentiel, élaboré conjointement par le ministère des Solidarités et l'Agence du numérique en santé (ANS), est approuvé par un arrêté du 28 mars 2022. Il décrit des exigences à atteindre, par paliers successifs, entre le 1er juin 2022 et le 31 décembre 2025.