Dans l’univers numérique de la santé, l’identification sécurisée des professionnels constitue un enjeu majeur. ProSanté Connect répond précisément à ce besoin en offrant une solution d’authentification unifiée et robuste. Ce service, développé par l’Agence du Numérique en Santé (ANS), réforme l’accès aux plateformes digitales pour tous les acteurs du secteur. Nous analysons tout au long de cet article les caractéristiques de ce dispositif essentiel, son fonctionnement, les professionnels concernés et les avantages qu’il procure au quotidien dans la gestion des remboursements et des dossiers médicaux des patients.
Qu’est-ce que ProSanté Connect et ses fonctionnalités essentielles ?
ProSanté Connect représente le fédérateur d’identité officiel dédié aux professionnels de santé et du secteur médico-social. Ce service permet une authentification unique et sécurisée aux différentes plateformes numériques du domaine sanitaire grâce au protocole standardisé OpenID Connect. Le système centralise et homogénéise les données d’identification pour faciliter la connexion entre différents services sans réauthentification répétée.
Définition et objectifs du service
Ce dispositif d’identification électronique vise à simplifier le parcours numérique des praticiens tout en garantissant un niveau optimal de sécurité. Nous pouvons l’assimiler à un sésame universel qui ouvre les portes de l’écosystème digital de la santé.
| Objectifs principaux de ProSanté Connect |
|---|
| Simplifier l’accès aux services numériques en santé |
| Renforcer la sécurité des données médicales sensibles |
| Unifier les modes d’authentification professionnelle |
| Faciliter la mobilité des praticiens entre différentes applications |
L’Espace de Confiance ProSanté Connect
Le service s’articule autour de deux environnements distincts : l’Espace Communautaire, qui constitue le niveau de confiance historique, et l’Espace de Confiance, une extension soumise à un référentiel plus strict. Ce dernier s’adresse particulièrement aux services souhaitant utiliser les API Pro Santé Connectées pour des échanges de données médicales sécurisés.
Cadre réglementaire et obligations
Depuis le 1er janvier 2023, l’intégration de ProSanté Connect est devenue obligatoire pour tous les services numériques considérés comme « sensibles » selon la Politique Générale de Sécurité des Systèmes d’Information en Santé (PGSSI-S). Cette obligation constitue également un prérequis pour le référencement de nombreux logiciels dans le cadre des financements du Ségur du numérique.
Les moyens d’authentification disponibles pour les professionnels de santé
Pour assurer l’accès sécurisé aux plateformes de santé, deux principaux moyens d’identification électronique sont proposés aux praticiens.
La carte CPS et ses variantes
La carte CPS (Carte de Professionnel de Santé) représente le premier moyen d’identification électronique historique du système. Cette carte à puce nécessite un lecteur physique connecté à l’ordinateur pour fonctionner.
- Sécurité maximale grâce au support physique
- Reconnaissance immédiate des droits d’accès selon le profil
- Compatible avec l’ensemble des services du secteur
- Nécessite un équipement spécifique (lecteur de carte)
L’application e-CPS : activation et utilisation
L’application e-CPS constitue la version dématérialisée de la carte CPS, accessible directement depuis un smartphone. Cette solution mobile répond aux besoins des professionnels en situation de mobilité ou ne disposant pas d’un lecteur de carte.
| Méthodes d’activation de l’e-CPS | Niveau de simplicité |
|---|---|
| Avec carte CPS et lecteur | Simple et rapide |
| Via coordonnées de correspondance | Accessible à tous |
Comparaison des deux méthodes d’authentification
Les deux solutions d’authentification présentent des avantages complémentaires selon les contextes d’utilisation. L’e-CPS représente aujourd’hui 33% des authentifications, témoignant de sa popularité croissante auprès des praticiens.
| Critère | Carte CPS | Application e-CPS |
|---|---|---|
| Mobilité | Limitée | Excellente |
| Sécurité | Très élevée | Élevée |
| Facilité d’utilisation | Moyenne | Supérieure |
Qui peut bénéficier de ProSanté Connect ?
Le service d’authentification s’adresse à un large éventail d’acteurs du monde médical et paramédical.
Les professionnels éligibles au service
Trois grandes catégories de professionnels peuvent utiliser ProSanté Connect pour sécuriser leurs accès numériques :
- Les professionnels de santé enregistrés dans le Répertoire Partagé des Professionnels de Santé (RPPS)
- Les acteurs médico-sociaux et sociaux inscrits au RPPS+
- L’ensemble des professionnels détenteurs d’une carte CPx valide
La transition ADELI-RPPS et son impact
Un changement majeur s’opère actuellement avec la Bascule ADELI-RPPS, qui vise à regrouper tous les professionnels au sein d’un référentiel unique. Cette transition, menée progressivement depuis 2023, intègre les professionnels précédemment enregistrés sous numéro ADELI vers le RPPS.
| Avantages de la bascule ADELI-RPPS |
|---|
| Simplification administrative pour les professionnels |
| Meilleure interopérabilité des systèmes |
| Unification des identifiants nationaux |
| Gestion facilitée des parcours multi-statuts |
Conditions d’accès à l’e-CPS
Pour accéder à l’e-CPS, les professionnels doivent disposer d’informations administratives vérifiées auprès des autorités compétentes, notamment leurs données d’identification figurant dans les répertoires nationaux.
ProSanté Connect en chiffres et services compatibles
L’adoption du service témoigne de son succès grandissant auprès des acteurs du secteur sanitaire.
Statistiques d’utilisation et d’adoption
Les chiffres illustrent la montée en puissance de cette solution d’authentification dans l’écosystème de la santé numérique :
| Indicateur | Valeur |
|---|---|
| Authentifications mensuelles | Environ 7 millions |
| Professionnels avec e-CPS active | Plus de 300 000 |
| Services raccordés en production | Plus de 500 |
| Pic d’authentifications mensuelles | Plus de 11 millions |
Exemples de services numériques compatibles
Plus de 120 services numériques en santé ont déjà intégré cette solution d’authentification, parmi lesquels :
- Mailiz, la messagerie sécurisée des professionnels
- SI-DEP, pour la gestion des dépistages
- Plateformes régionales comme SARA en Rhône-Alpes
- Services de gestion des urgences médicales
Évolution de l’utilisation depuis le lancement
Depuis son lancement en 2019, l’utilisation du service a connu une progression constante, notamment avec l’ajout de nouvelles fonctionnalités comme l’activation de l’e-CPS via les coordonnées de correspondance en 2020.
| Année | Étape majeure |
|---|---|
| 2019 | Lancement du service et activation e-CPS avec CPS |
| 2020 | Activation via coordonnées de correspondance |
| 2021 | Démonstration CIBA et intégration communauté OpenID |
| 2023 | Obligation de raccordement pour services sensibles |
Aspects techniques et intégration de ProSanté Connect
L’intégration technique repose sur des standards reconnus qui facilitent l’adoption par les développeurs.
Le référentiel technique et ses exigences
Le référentiel version 1.8.4, approuvé par l’arrêté du 4 avril 2022, encadre l’utilisation de ProSanté Connect et e-CPS. Ce document précise les exigences techniques pour renforcer la sécurité et assurer une implémentation homogène avec charte graphique commune.
| Principales exigences techniques |
|---|
| Respect des standards OpenID Connect |
| Sécurisation des échanges de données |
| Conformité à la charte graphique |
| Implémentation correcte des flux d’authentification |
Le protocole OpenID Connect et ses spécificités
Deux modalités d’authentification principales sont proposées aux services souhaitant intégrer ProSanté Connect :
- Client_secret_post : authentification par identifiant et secret client
- tls_client_auth : authentification par identifiant et certificat client X.509
Ressources pour les développeurs
Les équipes techniques souhaitant implémenter cette solution disposent de nombreuses ressources :
- Documentation technique détaillée accessible en ligne
- Webinaires réguliers organisés par l’ANS
- Support dédié aux questions d’implémentation
- Audits de conformité au référentiel
Avantages et perspectives d’évolution pour les utilisateurs et fournisseurs de services
ProSanté Connect apporte une réelle valeur ajoutée à l’ensemble de l’écosystème numérique de la santé.
Bénéfices pour les professionnels de santé
Pour les praticiens, les avantages sont nombreux et contribuent à fluidifier leur pratique quotidienne :
| Bénéfice | Impact sur la pratique |
|---|---|
| Interface unique d’authentification | Gain de temps considérable |
| Session partagée entre services (SSO) | Fluidité des parcours numériques |
| Authentification sécurisée | Protection des données sensibles |
| Mobilité via e-CPS | Flexibilité dans l’exercice quotidien |
Avantages pour les éditeurs et fournisseurs de services
Les développeurs de solutions numériques en santé bénéficient également de cette infrastructure :
| Avantage pour les éditeurs |
|---|
| Délégation de l’authentification à l’ANS |
| Image de confiance renforcée |
| Conformité réglementaire simplifiée |
| Standards ouverts facilitant l’intégration |
Perspectives d’évolution du service
ProSanté Connect s’inscrit dans une vision d’amélioration continue, avec pour ambition de devenir la référence incontournable en matière d’authentification des professionnels de santé dans l’écosystème numérique français.
