111 questions / réponses
111 questions / réponses
Quel est le changement principal ?
Avant : Tout système proposant un mot de passe comme facteur unique d’authentification devait limiter le nombre de tentatives d’accès et appliquer des critères de construction assurant un niveau suffisamment élevé de complexité des mots de passe des PS.
Maintenant : Cette exigence s'applique uniquement à un système configuré avec la base de compte locale. Lorsque le système ne dispose d’aucune fonctionnalité de gestion de comptes utilisateurs locaux (création, stockage ou vérification de mots de passe) et que l’authentification est entièrement déléguée à un fournisseur d’identité externe (exemple : AD), l’exigence SC.SSI/IE.36 est non applicable.
Ce changement est lié au fait que la rédaction initiale de l’exigence ne prenait pas en compte des cas d’usage remontés durant la procédure de référencement.
Concrètement, qu'est-ce que ça implique ?
L'éditeur peut déposer un justificatif expliquant les particularités de développement de l’application et indiquant qu’il n’existe aucune fonctionnalité de base locale de comptes.
Quelles obligations pour l’éditeur ?
Aucune, il s’agit d’une prise en compte de cas d’usage existants.
Annexe – Nouvelles versions exigences, scénarios et preuves
Nouvelle version de l’exigence SC.SSI/IE.36
LORSQUE le système propose un mot de passe comme facteur unique d'authentification, ALORS le système DOIT :
- permettre d'implémenter les mesures de restriction d’accès et de vérification de complexité des mots de passe prévues par le Référentiel d'identification électronique (volet ASPP) ;
- être conforme à ces exigences dans sa configuration par défaut.
NB : les administrateurs techniques ou métier ne sont pas concernés par cette exigence
Le système peut généralement se baser :
- soit sur une base de compte locale
- soit sur un annuaire (exemple AD)
Cette exigence s'applique à un système configuré avec la base de compte locale.
Nouveau scénario associé à l’exigence SC.SSI/IAM.36
SC.SSI/IE.36.01 :
Vérifier que le système limite le nombre de tentatives d'accès par mot de passe.
Etapes du scénario :
- Demander l'ouverture d'une connexion par mot de passe en tant que PS sur un compte valide
- Entrer un mot de passe incorrect plusieurs fois consécutives
- Montrer que le système empêche de réaliser un nombre illimité de tentatives (temporisations, blocage préventif du compte...) ou qu'il requiert la complétion d'un captcha à chaque authentification
SC.SSI/IE.36.02 :
Vérifier que le système applique les critères de construction du mot de passe du compte du PS.
Etapes du scénario :
- Demander la modification ou la création du mot de passe d’un compte de PS
- Entrer un mot de passe de 8 caractères composé uniquement de minuscules et de majuscules
- Montrer que le système refuse ce mot de passe
- Entrer un mot de passe de 8 caractères composé uniquement de minuscules et de chiffres
- Montrer que le système refuse ce mot de passe
- Entrer un mot de passe de 8 caractères composé uniquement de minuscules et de caractères spéciaux
- Montrer que le système refuse ce mot de passe
- Entrer un mot de passe composé de 14 chiffres uniquement
- Montrer que le système refuse ce mot de passe
Cette réponse vous a-t-elle été utile ?
Oui, l’API FHIR de l’Annuaire Santé est prévue pour être interrogée à la demande lors de la rédaction du mail.
Cette réponse vous a-t-elle été utile ?
Aucun champ supplémentaire n’est exigé.
Vous pouvez toutefois proposer des critères additionnels, mais ceux cités dans l’exigence doivent être présents à minima.
Cette réponse vous a-t-elle été utile ?
L’interface doit obligatoirement proposer tous les critères suivants : RPPS, nom d’exercice, prénom d’exercice, profession, spécialité, raison sociale, voie/rue, code postal, ville, adresse email MSSanté.
Cette réponse vous a-t-elle été utile ?
Cette exigence a pu donner lieu à des interprétations différentes quant à son périmètre d’application, notamment en ce qui concerne le moment d’affichage et le niveau auquel la confirmation « j’ai compris » doit être demandée.
Cette confirmation est destinée à l’utilisateur (professionnel de santé) et doit être affichée à la première connexion, puis de manière périodique selon une fréquence paramétrable (par exemple tous les 180 jours). Elle n’a pas vocation à être affichée au niveau du patient ou du dossier patient.
- Quel est l’objectif de l’exigence ?
L’exigence SC.DMP/CONF.21 impose que le système informe chaque professionnel de santé (PS) que son RPPS est utilisé pour la traçabilité nationale et pour le contrôle d’accès au DMP/MES. L’objectif est d’assurer la transparence et de sensibiliser les utilisateurs au bon usage du DMP.
- Quelle information doit obligatoirement être affichée ?
Deux textes doivent apparaître :
- Texte d’information générale :
« Le logiciel peut effectuer des requêtes de recherche de document au nom de l'utilisateur sur les DMP/MES et permet d'en consulter, sur action manuelle, les documents d'intérêt. Ces interactions sont tracées avec l'identifiant national de l'utilisateur et le patient est notifié de ces interactions. » - Texte du bouton « j’ai compris » :
« Toute consultation de ma part d'un DMP/MES pour lequel le patient (ou son représentant légal) n'a pas donné son consentement m'expose à des poursuites. »
- À quelle fréquence cette information doit-elle être affichée ?
À la première connexion de l’utilisateur après la mise à jour Ségur, puis à intervalle régulier paramétrable (valeur par défaut : 180 jours).
- Cette demande concerne-t-elle chaque patient ?
Non. Le clic « j’ai compris » ne doit pas être demandé pour chaque patient. La validation est réalisée une seule fois par utilisateur, à la fréquence programmée.
- Obligations pour l’éditeur
• Afficher le texte obligatoire sans modification
• Garantir une fréquence paramétrable (défaut : 180 jours)
• Affichage une seule fois par utilisateur, pas par patient
Cette réponse vous a-t-elle été utile ?
La dernière version de ce document est disponible sur les pages dédiées des dispositifs concernés ainsi que via son lien de téléchargement direct :
La date de la version publiée est par ailleurs indiquée sur le lien de téléchargement du document.
Pour votre information, voici un historique des versions publiées :
| Date | Notes de mises à jour |
|---|---|
| 22/03/2024 | Version initiale |
| 18/07/2024 | Simplification des paramètres associés à l'URL d'accès à la DRIMbox Consommatrice (Tableau 1 - pages 10-11) :
Ajout d'une note afin de mettre en visibilité la norme RFC 3986 (page 11) :
|
Cette réponse vous a-t-elle été utile ?
Les liens sont disponibles pour téléchargement sur Convergence dans les éditos associés aux scénarios IA.83.01 et IAM.80.01
Cette réponse vous a-t-elle été utile ?
Les preuves sont analysées une fois que l'ensemble du chapitre est complet et soumis.
Cette réponse vous a-t-elle été utile ?
Cette exigence est présente dans le REM DPI avec le "profil CIBA". Il convient de bien sélectionner ce profil au niveau de votre formulaire d'éligibilité pour la voir dans l'espace de preuves.
Cette réponse vous a-t-elle été utile ?
L’exigence SSI/IE.31 porte sur la vérification des coordonnées utilisées pour l'authentification lors de la création du compte ou la modification d'une coordonnée, que ce soit par un administrateur pour un tiers ou par l'utilisateur de son propre chef.
A noter que dans le cas où un administrateur crée ou modifie un compte pour un tiers, cette mécanique de vérification des coordonnées mail et téléphone pour cet utilisateur tiers permet aussi de s’assurer que la personne concernée est consentante et qu'il n'y a pas eu d'erreur dans la saisie des coordonnées, ce qui est d'autant plus probable dans ce cas.
Cette réponse vous a-t-elle été utile ?
Vous ne trouvez pas la réponse à votre question ?
Posez nous votre question !
Besoin d'une mise en relation avec nos experts dédiés ?
