Actualités

Clôture de la concertation API Pro Santé Connectées : documents mis à jour et ajustements

16 October 2024

Visuel PSC

Lancé en 2023, le projet API Pro Santé Connectées a pour objectif de simplifier et sécuriser l'authentification des professionnels de santé aux services numériques, tout en garantissant un cadre de confiance pour les échanges d'informations sensibles.

Le 14 juillet 2024, la concertation sur le projet de référentiel Pro Santé Connect - Espace de Confiance pour les API Pro Santé Connectées, s'est achevée. Cette consultation visait à co-construire avec les acteurs du numérique en santé un cadre technique robuste et à renforcer la sécurité de l'Espace de Confiance (EdC). À l’issue de cette concertation, plusieurs documents ont été ajustés afin d’améliorer l’interopérabilité et la sécurité des systèmes connectés, conformément aux retours des participants.

Documents mis à jour

  • Référentiel d’exigences : les modifications concernent principalement les sections introductives, clarifiant les rôles des acteurs et leur habilitation à l’EdC. Ces ajustements visent à améliorer la compréhension de l’articulation entre l’éditeur et son opérateur, notamment via la révision de certains termes, sans en changer les définitions. 
    Les 4 acteurs "principaux" de l'EdC sont désormais : 
    • éditeur de proxy e-santé (terme inchangé) : développe le proxy ;
    • opérateur de service proxy e-santé (anciennement "fournisseur de service proxy e-santé") : exploite le proxy ;
    • éditeur de logiciel utilisateur (terme inchangé) : développe le logiciel ;
    • opérateur de service utilisateur (anciennement "fournisseur de service utilisateur") : exploite le service.
  • Fichier Points de contrôle : ce document recense les contrôles réalisés avant l’intégration à l’EdC, du niveau N1 à N4 ;
  • Document de conformité : ce document détaille les contrôles N1, qui doivent être remplis par l’éditeur et complétés par l’opérateur ;
  • Test d’intrusion pour les éditeurs de logiciels utilisateurs, avec son document explicatif Word : identique au test d’intrusion du Ségur Vague 2 ; 
  • Test d’intrusion pour les éditeurs de logiciels Proxy e-santé, avec son document explicatif Word : de nouveaux contrôles ont été ajoutés pour assurer un découpage plus détaillé et une couverture plus complète des tests.

Consultez notre page dédiée à l'Espace de Confiance PSC