Que signifie l'expression "Si le système propose son propre dispositif d'authentification" dans les exigences IEPS.05, IEPS.06 et IEPS.08 du référentiel d'interopérabilité, de sécurité et d’éthique des SI de téléconsultation ?
L'expression fait référence aux cas où le système intègre un mécanisme d'authentification interne propre à la plateforme permettant aux utilisateurs professionnels de santé de s’identifier (exemple : identification par login / mot de passe). Dans ce cas, les exigences IEPS 05, IEPS 06 et IEPS 08 sont applicables.
Si l’éditeur ne gère pas lui-même l’authentification et utilise uniquement un service externe ou une fédération d’identité (exemples : Pro Santé Connect, FranceConnect…), alors le système ne met pas en œuvre son "propre dispositif d’authentification". Dans ce cas, les exigences IEPS.05, IEPS.06 et IEPS.08 sont "Non Applicables". Une déclaration sur l'honneur justifiée, datée et signée par le responsable légal de l'entreprise, devra être fournie en preuve.
Cette réponse vous a-t-elle été utile ?
Vous êtes accompagné dans vos différentes démarches
Une FAQ dédiée aux Industriels est à votre disposition
