Qu’est-ce que l’Espace de Confiance ?
L’Espace de Confiance (EdC) Pro Santé Connect permet d’enrichir et fluidifier les usages des professionnels de santé grâce au jeton Pro Santé Connect. L’accès aux services socles (DMP, Ordonnance Numérique et INSi dans un premier temps) pourra s’effectuer par API Pro Santé Connectées.
Cela implique de maintenir un niveau de sécurité dans le temps entre les différents acteurs de l’EdC, notamment sur le Proxy e-Santé sur lequel repose en grande partie la sécurité des échanges entre les composants. Ce niveau de sécurité sera assuré par un dispositif de conformité dédié, dont un nouveau référentiel d’exigences à respecter pour pouvoir intégrer l’EdC. Les travaux autour de la construction de ce nouveau référentiel ont été rendu publics à l’ensemble de l’écosystème.
Pour rejoindre l'Espace de Confiance Pro Santé Connect, consultez l'onglet dédié à l'EdC sur les parcours de raccordement à PSC.
L'Espace de Confiance en 1 clic
Documents de référence de l'Espace de Confiance
Retrouvez les documents de référence de l'Espace de Confiance :
Document qui reprend les contrôles réalisés avant l’intégration à l’EDC (N1 à N4).
Document faisant référence aux contrôles N1, devant être rempli par l’éditeur et complété par l’opérateur.
Tests d'intrusion selon profils
- Tests d'intrusion - Médecin de Ville - LGC
- Tests d'intrusion - Imagerie médicale - RIS / DRIMbox
- Tests d'intrusion - Logiciels Proxy e-santé
- Tests d'intrusion - Autres Logiciels Utilisateurs
Pour les logiciels de type LGC (exigé pour la vague 2 Ségur - Médecin de Ville), les tests d'intrusion à réaliser pour obtenir les habilitations à l’Espace de Confiance Pro Santé Connect sont décrits dans les documents suivants :
Pour les logiciels de type RIS / DRIMbox (exigé pour la vague 2 Ségur - Imagerie), les tests d'intrusion à réaliser pour obtenir les habilitations à l’Espace de Confiance Pro Santé Connect sont décrits dans les documents suivants :
Pour les logiciels de type Proxy e-santé (exigé pour la vague 2 Ségur - Imagerie et Médecin de Ville), les tests d'intrusion à réaliser pour obtenir les habilitations à l’Espace de Confiance Pro Santé Connect sont décrits dans les documents suivants :
Remarque : certains contrôles ont été ajoutés pour un meilleur découpage et une couverture plus complète.
Pour les autres logiciels de type Utilisateurs, les tests d'intrusion à réaliser pour obtenir les habilitations à l’Espace de Confiance Pro Santé Connect sont décrits dans les documents suivants :
Schéma de l'Espace de Confiance
Processus Bac à Sable (pré-requis CNDA)
Nous mettons en place un processus qui permet aux éditeurs de logiciel utilisateur d'accéder aux environnements de test Bac à Sable CNDA avant l'ouverture du guichet PSC pour l'Espace de Confiance.
Cet accès est soumis à un périmètre de preuves constitué :
- d’une authentification au BAS PSC réussie ;
- d’un sous-ensemble de points de contrôles du document de conformité ;
- d’un passage validé à l’outil de conformité dans son état à date pour l’éditeur de logiciel proxy e-Santé.
Une fois ces actions réalisées, l’éditeur de logiciel utilisateur doit envoyer un mail à edc.guichet.beta@esante.gouv.fr contenant :
- Les informations de son service récupérées auprès du CNDA :
- NIE : Numéro d’Identifiant Editeur, remis lors de votre inscription au portail du CNDA ;
- NIL : Numéro d’Identifiant Logiciel, remis lors de la création de votre logiciel sur le portail du CNDA ;
- Les caractéristiques de son accès au BAS de PSC, ainsi que celles de l’éditeur de logiciel proxy e-Santé auquel il s’est attaché :
- client_ID ;
- dénomination du logiciel ;
- version du logiciel ;
- Les documents de conformité du sous périmètre « pré-requis CNDA » pour son logiciel utilisateur ainsi que pour le proxy e-Santé auquel il s’est attaché (point 2 ci-dessus) ;
- Le rapport validé de l’outil de conformité pour le proxy e-Santé auquel il s’est attaché (point 3 ci-dessus).
Dans cette première phase, seuls les environnements CNDA de l’INSi et Ordonnance Numérique seront accessibles.
Le GIE SESAM-Vitale a mis à disposition :
- une version draft du guide INSi ;
- la fiche information SEL-DT-023 Pro Santé Connectv03.00.00 Médecins.pdf pour l’Ordonnance Numérique, téléchargeable avec le corpus documentaire Ordonnance numérique (e-prescription unifiée).
Les inscriptions pour cette phase de Bac à Sable seront clôturées le 18 avril 2025. Le guichet PSC EDC sur la plateforme Convergence prendra le relais peu de temps après.
Outil de conformité (proxy e-Santé)
Afin de simplifier le processus d’adhésion à l’Espace de Confiance, nous proposons aux éditeurs de logiciel Proxy e-Santé un outil de conformité, permettant de vérifier la conformité du proxy e-Santé aux exigences du référentiel.
Les composants de l'outil de conformité
L’outil de conformité des Proxy e-Santé de l’Espace de Confiance s’articule autour de 3 composants.
- Scénario de tests client : envoie les requêtes prévues et simule les actions des PS avec leurs logiciels ;
- API de conformité : permet d’obtenir par simple requête API les informations présentes au niveau du Proxy e-Santé, afin de valider que la gestion des informations répond aux exigences ;
- Mock service API PSC : simule une API Pro Santé Connectée.
Pré-requis à l'outil de conformité
En pré-requis, votre proxy e-Santé doit implémenter deux swaggers :
- API-PSC-tests de conformité.json : interface de l'API de conformité ;
- API-Proxy-eSante.json : interface de l'API PSC du mock service.
Vous trouverez ces swaggers ainsi qu'un code exemple de proxy e-Santé sur le Github ANS.
Remarque : Il n’est pas nécessaire de demander de nouveaux client_ID auprès de l’équipe PSC pour ces tests, les client_ID existent déjà, ce sont ceux que Platines utilise pour simuler les LPS1 et 2. Par contre votre Proxy e-Santé doit présenter les certificats de ces deux LPS, dont les client_ID vous sont fournis dans le guide d'appui ci-dessous. Pour commander ces deux certificats, consultez notre processus de commande de certificats.
