Le Ministère des Solidarités et de la Santé et l’Agence du numérique en santé (ANS) ont établi un référentiel d’identification électronique des acteurs de santé (arrêté du 28 mars 2022 portant approbation du référentiel relatif à l'identification électronique des acteurs des secteurs sanitaire, médico-social et social, personnes physiques et morales, et à l'identification électronique des usagers des services numériques en santé).
Ce référentiel comporte trois volets qui concernent respectivement les usagers du système de santé ainsi que les acteurs des secteurs sanitaires, médico-social et social (un volet applicable aux personnes physiques et un volet applicable aux personnes morales).
Il a pour but d’assurer la protection des données de santé des usagers en créant notamment des outils numériques permettant un accès sécurisé et restreint par authentification, aux différents services numériques en santé (art. L. 1470-1 et s. CSP). Ces services se développent en effet de plus en plus et nécessitent une attention particulière quant à leur conformité aux règles en vigueur de protection des données (Règlement (UE) n° 910/2014 du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur). Sont concernés par exemple les plateformes de consultation de résultats d’examens ou de dossiers médicaux ou encore les services de téléconsultations.
Selon les termes de l’ANS, ceci consiste notamment « à imposer l’utilisation de mots de passe suffisamment forts, des seconds facteurs d’authentification (code à usage unique, etc.) et à se baser sur des informations d’identification des utilisateurs vérifiées et issues des répertoires de référence ».
Le référentiel comprend aussi des paliers successifs à atteindre obligatoirement pour les acteurs de santé visés, entre le 1er juin 2022 et le 31 décembre 2025. Pour exemple, s’agissant de l’accès à certains services sensibles par les professionnels et établissements concernés, le référentiel impose l’implantation de Pro Santé Connect qui permet une authentification électronique à travers des outils mis en place par le service public (application mobile e-CPS, Arrêté du 4 avril 2022 relatif à des moyens d'identification électronique immatériels mis à disposition des professionnels, personnes physiques des secteurs sanitaire, social et médico-social pour l'utilisation des services numériques en santé).