ASIP_PGSSI_Referentiel_authent
PGSSI-S : Politique générale de sécurité des systèmes
d’information de santé
Référentiel d’authentification des patients
« ASIP Santé / Pôle Technique et Sécurité »
Identification du document
Référence
ASIP_PGSSI_Referentiel_Authent-Patients_V0 0 1.Docx
Etat
En cours
Rédaction (R)
ASIP Santé / PTS
Version
V 0.0.1
Classification
Diffusion restreinte GT PGSSI
Nombre de pages
7
Destinataires externes
Nom / Prénom
Entité / Direction
Nature de la diffusion
GT PGSSI
Documents de référence
1. Référence n°1 : PGSSI-S – Référentiel d’authentification des acteurs de santé
2. Référence n°2 : Référentiel général de sécurité (RGS) et ses annexes
3. Référence n°3 : Note ANSSI - Recommandations de sécurité relatives aux mots de passe
4. Référence n°4 : PGSSI-S – Principes fondateurs
5. Référence n°5 : PGSSI-S – Analyse juridique relative à la prise en compte dans les systèmes
d’information de santé des droits des personnes et de la protection de leurs données
6. Référence n°6 : PGSSI-S - Règles pour la mise en place d’un accès par des tiers au SIS
Historique du document
Version
Date
Auteur
Commentaires
V 0.0.1
Avril 2013
ASIP Santé / PTS
Diffusion d’une première version du document
aux membres du GT SSI
ASIP Santé PGSSI – Référentiel d’authentification des patients 08/04/13
Classification : Diffusion restreinte GT PGSSI 2 / 7
Sommaire
1 Objet du document ......................................................................................................... 3
2 Périmètre d’application du référentiel ............................................................................. 4
3 Définition de l’authentification des patients ..................................................................... 5
4 Authentification « publique » des patients....................................................................... 6
5 Authentification « privée » des patients .......................................................................... 6
5.1 Palier 2 de l’authentification privée .......................................................................... 6
5.2 Palier 1 de l’authentification privée .......................................................................... 6
5.3 Règles complémentaires pour la mise en place de l’authentification des patients sur
un SIS ................................................................................................................................ 7
6 Offre industrielle ............................................................................................................. 7
7 Impact sur les pratiques professionnelles ....................................................................... 7
ASIP Santé PGSSI – Référentiel d’authentification des patients 08/04/13
Classification : Diffusion restreinte GT PGSSI 3 / 7
1 Objet du document
Le présent document constitue le référentiel d’authentification des patients de la politique
générale de sécurité des systèmes d’information de santé.
Il fait partie des référentiels thématiques techniques de la PGSSI-S.
Figure 1 : Organisation du corpus documentaire de la PGSSI-S
Le présent référentiel définit les dispositifs utilisables pour authentifier un patient, vis-à-vis
d’un Système d’Information de Santé (SIS).
L’authentification a pour but de vérifier l’identité dont se réclame une personne ou une
machine. Généralement, l’authentification est précédée d’une identification qui permet à
cette entité de se faire reconnaitre du système au moyen d’un élément dont on l’a doté. En
d’autres termes, s’identifier consiste à communiquer une identité préalablement enregistrée,
s’authentifier consiste à apporter la preuve de cette identité (source RGS). Les enjeux de
l’authentification sont détaillés dans les documents de référence n°2 et 4 ainsi que dans la
fiche 3 du document de référence n°5.
ASIP Santé PGSSI – Référentiel d’authentification des patients 08/04/13
Classification : Diffusion restreinte GT PGSSI 4 / 7
Deux périmètres sont distingués pour la mise en place de la fonction d’authentification d’un
acteur (y compris le patient) :
Authentification « publique » : pour l’authentification publique, les dispositifs doivent
pouvoir être reconnus quel que soit le responsable de traitement mettant en œuvre la
fonction d’authentification et l’acteur qui souhaite s’authentifier. Le dispositif
d’authentification utilisé pour ce faire doit être associé à un identifiant de portée nationale
Authentification « privée » : pour l’authentification privée, les dispositifs sont choisis par
le responsable de traitement sur la base d’une analyse de risques.
Ils sont associés à des identifiants de portée nationale ou de portée locale.
L’authentification privée n’est possible que dans le cadre d’une relation formalisée entre
le responsable de traitement et les utilisateurs qui en bénéficient. Cette relation peut être
spécifiquement créée par exemple dans le cadre d’un contrat (contrat de prestation de
service, convention de partenariat, etc.).
Ce document s’adresse aux personnes impliquées dans la mise en œuvre de la politique de
sécurité de systèmes d’information de santé. Dans leur contexte, ce document permet aux
responsables de traitement de choisir ou de définir les procédés d’authentification en
fonction des dispositifs d’authentification acceptables et de leurs conditions d’emploi.
Il s’adresse aussi aux fournisseurs de produits ou de services utilisés dans le cadre de
systèmes de santé. En effet, ces fournisseurs doivent offrir des solutions qui mettent en
œuvre les dispositifs identifiés dans le présent référentiel et respectent leurs conditions
d’emploi définies.
Pour des raisons de cohérence inter-référentiel, le présent référentiel suit la même structure
et utilise les mêmes éléments que le document de référence n°1 tout en les limitant au cas
des patients. Afin d’éviter les indirections et de fournir un document le plus autoporteur
possible, certains éléments du document de référence n°1 sont directement repris. Ainsi,
toute mise à jour de ces éléments dans l’un de ces deux référentiels devra être traduite sur
l’autre référentiel.
2 Périmètre d’application du référentiel
Le cartouche ci-après présente de manière synthétique le périmètre d’application du
référentiel d’authentification des patients.
Santé
Médico
Social
Production
des soins
Fonctions
supports
à la
production
de soins
Coordination
des soins
Vigilance
et alertes
sanitaires
Recherche
clinique
Enseignement
et études en
santé publique
Commentaire
La présente version du référentiel est applicable dans le cadre des usages santé ci-dessus du moment que ces
usages permettent l’accès aux patients.
Le périmètre d’application sera élargi dans une version ultérieure du référentiel.
Le mode d’exercice des acteurs ou encore le cycle de vie de la donnée n’ont pas d’incidence sur l’applicabilité
des moyens définis.
ASIP Santé PGSSI – Référentiel d’authentification des patients 08/04/13
Classification : Diffusion restreinte GT PGSSI 5 / 7
3 Définition de l’authentification des patients
L’authentification a pour but de vérifier l’identité dont se réclame une personne ou une
machine (ci-après désignée « entité »). Généralement, l’authentification est précédée d’une
identification, qui permet à cette entité de se faire reconnaître du système au moyen d’un
élément dont on l’a doté. En d’autres termes, s’identifier consiste à communiquer une
identité préalablement enregistrée, s’authentifier consiste à apporter la preuve de cette
identité (source RGS).
L’identité par rapport à laquelle on s’authentifie peut avoir une portée locale ou nationale.
En pratique, cette preuve de son identité peut prendre l'une des formes (éventuellement
combinées) suivantes :
ce que l’entité sait (mot de passe) ;
ce que l’entité possède (carte à puce, certificat électronique, token OTP, carte OTP,
téléphone, tablette, boite aux lettres de messagerie, etc.) ;
ce qu'elle est (caractéristique physique de type biométrie).
On distingue deux niveaux d’authentification : l'authentification simple lorsque celle-ci ne
repose que sur un seul élément ou « facteur » (exemple : l'utilisateur indique son mot de
passe), l'authentification forte lorsque plusieurs facteurs sont combinés (par exemple, ce que
je sais et ce que je possède : mot de passe saisi sur un terminal spécifiquement enrôlé).
L’authentification d’un acteur est la propriété sur laquelle s’appuient les fonctions de sécurité
permettant :
d’accorder un accès au système aux seules personnes autorisées ;
de différencier les possibilités d’accès aux services et aux données de santé en
fonction des droits attachés à l’identité de ces utilisateurs ;
de pouvoir imputer les actions à leur auteur.
La qualité de l’authentification d’un acteur (patient ou professionnel de santé) conditionne
donc la maitrise des accès au SI de santé (conformément au Référentiel règles d’accès).
Le niveau de sécurité d’une fonction d’authentification est lié au dispositif d’authentification
utilisé et aux conditions d’emploi de ce dispositif.
Contrairement à celle des acteurs de santé (cf. document de référence n°1), l’authentification
des patients ne peut être qu’une authentification directe.
6
7
1
/
7
100%
