FAQ des industriels

Si le raccordement à Pro Santé Connect a déjà été réalisé en flux CIBA dans un service, il fonctionnera en e-CPS par défaut. 

Pour ajouter la possibilité à l'utilisateur de s'authentifier à l'aide de sa CPx, il faut ajouter un paramètre optionnel « channel » (documenté dans la documentation technique) pour spécifier le type de MIE à utiliser.

Le client_secret ne doit jamais être présent sur le poste client, il doit impérativement être stocké sur le serveur intermédiaire. Nous recommandons, dans la mesure du possible, de conserver également le client_id et les jetons d’accès (access_token, id_token, et refresh_token) sur le serveur intermédiaire.

Non pas forcément, il est possible d'utiliser CPS-Gestion et la carte CPx sur un poste Windows, ou macOS (à venir). Mais en usage full mobile, l’utilisateur aura accès uniquement à sa e-CPS.

L'équipe Pro Santé Connect étudie la possibilité de mettre cela en place, aucune date de mise à disposition ni de langage utilisé ne peut être annoncée à ce stade.

L'état des lieux des équipements utilisés pour les activités de télémédecine par les professionnels de terrain a permis de recueillir, pour chaque type de structure des secteurs sanitaire, médico-sociaux ainsi que pour les professionnels de ville, la liste des équipements matériel utilisés pour la télémédecine.

Le recueil d’information s’est fait autour de la liste suivante :

• une salle (dédiée) de télémédecine ;
• une cabine de téléconsultation ;
• une console ou armoire murale avec écran ;
• un chariot de téléconsultation ;
• un chariot de visio-conférence ;
• une console type PACS ;
• un ordinateur avec webcam ;
• une tablette numérique ;
• un smartphone ;
• un lecteur de carte vitale ;
• un dermatoscope numérique ;
• un otoscope numérique (exploration des tympans) ;
• un ophtalmoscope numérique ;
• un rétinographe numérique ;
• un échographe connecté ;
• des appareils d'exploration fonctionnelles connectés (ECG, spirometre, EEG) ;
• un thermomètre connecté ;
• un stéthoscope connecté ;
• un tensiomètre connecté ;
• une balance connectée.

Pour plus d’informations, nous vous invitons à prendre connaissance de la Documentation à votre disposition. 

PRO Santé Connect a implémenté la section sur la déconnexion en cours de spécification dans la norme OpenID Connect : 
http://openid.net/specs/openid-connect-session-1_0.html#RPLogout

Vous pouvez réaliser une déconnexion fonctionnelle en suivant les recommandations standards d'OpenID, et en appelant l'URL de déconnexion suivante :

• en production : https://auth.esw.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
• sur le Bac à Sable :  https://auth.bas.psc.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout

Le endpoint de déconnexion est exposé dans la configuration PSC.

Vous avez la possibilité de commander une carte CPA de production sur la page dédiée.

(en cours de rédaction)

Les ES peuvent ajouter Pro Santé Connect comme moyen d'authentification proposé aux professionnels de santé pour accéder à leurs services.

Pro Santé Connect est une solution d'authentification sectorielle spécifique au monde de la santé, il permet d'authentifier les professionnels de santé mais pas les patients.

Le Fournisseur de Service doit être une personne morale (entreprise, association, groupement d’intérêt économique, etc.) de droit privé ou public, immatriculée dans l’Union Européenne. Le service doit proposer à des utilisateurs professionnels intervenant dans les secteurs sanitaire, médico-social et social, des fonctionnalités qui nécessitent leur identification électronique.

L'intégration d'autres moyens d'authentification est à l'étude, cependant nous n'avons pas de visibilité sur leur date de disponibilité.

Non, il n'y a pas besoin d'homologation.

Des exemples de jetons sont publiés ici :
Exemples de jetons.

Certaines données du jeton viennent du MOS.
Vous pouvez en retrouver le détail ici.

Les données du jeton UserInfo sont les suivantes : Nom d'exercice, prénom de l'utilisateur, Identifiant de l'utilisateur final, Identifiant du système cible, Identifiant national, Liste des données du Référentiel Professionnel du PS identifié, version du jeton utilisée, palier d'authentification,role, secteur d'activité, structure, ID de structure, accès régulation médicale.

Le détail des jetons est donné dans le mode opératoire.

Nous n'enregistrons qu'une seule URL de redirection pour l'environnement de production (en HTTPS et sans wildcard). Pour gérer les différents environnement d'intégration, il est possible d'enregistrer sur l'environnement bac à sable :

• plusieurs URLs de redirection différentes
• des URLs de redirection incluant un wildcard à la fin, du type : https://nom-de-domaine.fr/redirection-uri/*
• des URLs en localhost
• des URLs en HTTP

Le jeton ID est valide 2 minutes et renouvelé par le système des refresh token, donc de manière transparente pour l'utilisateur. Le jeton UserInfo n'expire pas.

Non, il n'y a pas de financement de l'Etat.

Ce n'est pas encore possible.

Nous conseillons de conserver un autre moyen d'authentification.