Espace de Confiance API Pro Santé Connectées

Pro Santé Connect

Qu’est-ce que l’Espace de Confiance ?

L’Espace de Confiance (EDC) Pro Santé Connect permet d’enrichir et fluidifier les usages des professionnels de santé grâce au jeton Pro Santé Connect. L’accès aux services socles (DMP, Ordonnance Numérique, INSi dans un premier temps) pourra s’effectuer par API Pro Santé Connectées.

Cela implique de maintenir un niveau de sécurité dans le temps entre les différents acteurs de l’EDC, notamment sur le Proxy e-Santé sur lequel repose en grande partie la sécurité des échanges entre les composants. Ce niveau de sécurité sera assuré par un dispositif de conformité dédié, dont un nouveau référentiel d’exigences à respecter pour pouvoir intégrer l’EDC.

Les travaux autour de la construction de ce nouveau référentiel ont été rendu publics à l’ensemble de l’écosystème.

Documentation de référence de l'EDC

Les documents de référence de l'Espace de Confiance sont les suivants :

Schéma de l'Espace de Confiance

Processus Bac à Sable (pré-requis CNDA)

Nous mettons en place un processus qui permet aux éditeurs de logiciel utilisateur d'accéder aux environnements de test Bac à Sable CNDA avant l'ouverture du guichet PSC pour l'Espace de Confiance.

Cet accès est soumis à un périmètre de preuves constitué :

  1. d’une authentification au BAS PSC réussie ;
  2. d’un sous-ensemble de points de contrôles du document de conformité ;
  3. d’un passage validé à l’outil de conformité dans son état à date pour l’éditeur de logiciel proxy e-Santé.

Une fois ces actions réalisées, l’éditeur de logiciel utilisateur doit envoyer un mail à edc.guichet.beta@esante.gouv.fr contenant :

  • Les informations de son service récupérées auprès du CNDA :
    • NIE : Numéro d’Identifiant Editeur, remis lors de votre inscription au portail du CNDA ;
    • NIL : Numéro d’Identifiant Logiciel, remis lors de la création de votre logiciel sur le portail du CNDA ;
  • Les caractéristiques de son accès au BAS de PSC, ainsi que celles de l’éditeur de logiciel proxy e-Santé auquel il s’est attaché :
    • client_id ;
    • dénomination du logiciel ;
    • version du logiciel ;
  • Les documents de conformité du sous périmètre « pré-requis CNDA » pour son logiciel utilisateur ainsi que pour le proxy e-Santé auquel il s’est attaché (point 2 ci-dessus) ;
  • Le rapport validé de l’outil de conformité pour le proxy e-Santé auquel il s’est attaché (point 3 ci-dessus).

Dans cette première phase, seuls les environnements CNDA de l’INSi et Ordonnance Numérique seront accessibles.
Le GIE SESAM-Vitale a mis à disposition :

Dès l'annonce de l'ouverture du guichet PSC, cette phase de Bac à Sable sera terminée. Une communication spécifique sera faite pour entériner la fin de cette étape intermédiaire.

Démonstration d’appel à une API Pro Santé Connectée

Afin de simplifier le processus d’adhésion à l’Espace de Confiance, l’Agence du Numérique en Santé met à disposition des industriels une démonstration d’appel à l'API Pro Santé Connectée du service INSi.

Cette vidéo permet de suivre pas à pas l'implémentation des requêtes sur l'API :

  • Requête sur le serveur d'autorisation pour réaliser l'échange d'access token,
  • Requête métier sur le serveur applicatif du service INSi.

Outil de conformité (proxy e-Santé)

Afin de simplifier le processus d’adhésion à l’Espace de Confiance, l’Agence du Numérique en Santé propose un outil de conformité aux éditeurs de logiciel proxy e-Santé, leur permettant de vérifier la conformité du proxy e-Santé aux exigences du référentiel.

L’outil de conformité des Proxy e-Santé de l’Espace de Confiance s’articule autour de 3 composants :

  • Le scénario de Tests client :
    • Ce composant envoie les requêtes prévues et simule les actions des PS avec leurs logiciels
  • L’API de conformité :
    • Ce composant permet d’obtenir par simple requête API les informations présentes au niveau du Proxy e-Santé, afin de valider que la gestion des informations répond aux exigences
  • Le mock service API PSC :
    • Ce composant simule une API Pro Santé Connectée

En pré-requis, votre proxy e-Santé doit implémenter deux swaggers :

  • API-PSC-tests de conformité.json : interface de l'API de conformité
  • API-Proxy-eSante.json : interface de l'API PSC du mock service

Vous trouverez ces swaggers ainsi qu'un code exemple de proxy e-Santé sur le Github ANS.

Cette page vous a-t-elle été utile ?

Les informations recueillies dans le questionnaire sont enregistrées dans un fichier informatisé par l'ANS afin d’optimiser le site et satisfaire à vos attentes.

Les informations enregistrées sont destinées à l’usage de l’ANS et ne sont rendues accessibles qu’à ses services, personnels, prestataires externes ou partenaires habilités à en prendre connaissance.

Dans le respect de la réglementation applicable en matière de protection des données personnelles, vous disposez notamment d’un droit d’accès, de rectification et d’effacement de vos données.
Vous pouvez exercer ces droits en contactant le délégué à la protection des données de l’ANS, dans les conditions décrites sur la page dédiée Politique de protection des données personnelles du site de l’ANS.

CAPTCHA
Cette question sert à vérifier si vous êtes un visiteur humain ou non afin d'éviter les soumissions de pourriel (spam) automatisées.