ACS – un accès simple à de multiples applications

La communauté HIN est composée d’un mélange hétérogène de professionnels de la santé. Cette mise en réseau ainsi que l’accès sécurisé à de nombreuses applications sont rendus possibles grâce à l’Access Control Service HIN (ACS). Utilisateurs et fournisseurs en bénéficient dans la même mesure.
Vernetzung von Gesundheitsfachpersonen und Webapplikationen innerhalb der HIN Community
Mise en réseau sécurisée des applications Web et des professionnels de la santé au sein de la communauté HIN
Tôt le matin, dans le cabinet situé à deux pas du lac Léman, le Dr Meier se connecte au client HIN avec son mot de passe. Dans le monde du numérique, son identité personnelle, enregistrée dans le client HIN, permet de l’identifier de façon univoque comme médecin. Dans le même temps, son assistante médicale Madame Binder saisit l’ID d’équipe dans son appareil. Peu de temps après, le premier patient arrive au cabinet et Madame Binder passe sa carte de visite dans le lecteur de cartes Covercard et, grâce à la connexion dans le HIN Client, elle récupère ses tâches administratives dans le système primaire du cabinet directement depuis la caisse-maladie, sans qu’aucune autre connexion ne soit requise.

Après examen, il ressort que le patient doit être dirigé vers l’hôpital municipal Triemli. Le Dr Meier se rend sur le portail en ligne de l’institution et procède à l’affectation du patient. Ce faisant, il n’a nul besoin de saisir un mot de passe supplémentaire, car l’accès lui est accordé par le biais du sys-tème de connexion unique «Single Sign-on». L’application de l’hôpital municipal Triemli est raccordée à HIN, de sorte que l’eID du Dr Meier est reconnue et transmet au portail l’authentification correspondante.

HIN ACS a ainsi facilité à deux reprises avant l’heure du déjeuner le travail du cabinet du Dr Meier.
Des avantages pour les deux parties
Les professionnels de la santé ne sont pas les seuls à bénéficier de HIN ACS: cette technologie et ses nombreux avantages profitent aussi aux fournisseurs d’applications. Le tableau suivant en offre un aperçu:
Avantages professionnels de la santé
  • Un accès sécurisé aux applications
  • Une connexion unique auprès de HIN permet d’accéder à de nombreuses applications
  • Gain de temps grâce à Single Sign-on
  • Utilisation simple et rapide de nombreuses applications
  • Les données sensibles des patients sont protégées à tout moment.
Avantages fournisseurs
  • Visibilité et portée: raccordez à votre application la plus grande communauté de professionnels de la santé de Suisse.
  • Une intégration simple, sécurisée et transparente dans les processus existants des institutions du système de santé
  • Convivialité: un accès simple et rapide pour les utilisateurs grâce à Single Sign-on
  • Contrôle de l’autorisation d’accès via le niveau d’authentification et la définition d’attributs (p. ex. profession de la santé)
Quels sont les avantages de Single Sign-on?

Avec Single Sign-on, les professionnels de la santé n’ont besoin de se connecter qu’une seule fois auprès de HIN. Ils ont alors automatiquement accès à toutes les applications web pour lesquelles ils sont autorisés. Il n’est pas nécessaire de saisir d’autres mots de passe ou identifiants.

Pour les professionnels de la santé: ce que vous devez savoir sur HIN ACS
Comment puis-je m’authentifier pour accéder aux applications en tant qu’utilisateur?
Lorsque vous vous connectez à HIN – p. ex. dans le client HIN –, votre eID HIN est vérifiée de manière univoque. Vous pouvez par conséquent accéder automatiquement à certaines applications protégées par HIN. D’autres applications requièrent certains attributs ou une inscription. Vous souhaitez obtenir un accès à une application pour laquelle vous n’êtes pas encore autorisé? Contactez directement le fournisseur de l’application web.
Quelles sont les applications Web déjà raccordées?
Un grand nombre d’applications sont d’ores et déjà raccordées de manière sécurisée à la plate-forme HIN. Outre les por-tails de référents mentionnés ci-dessus, il s’agit d’applications telles que OPAN Spitex, des applications d’eHealth comme mesvaccins.ch ou l’accès en ligne aux radiographies et aux applications pour les contrôles d’aptitude à la conduite emedko. À cela s’ajoutent des applications de la Confédération, telles que le portail de déclaration des résultats de tests Covid-19, l’application de création de Covidcodes et le portail de pharmacovigilance (ElViS) de Swissmedic.Applications protégées par HIN
Pour les fournisseurs d’applications: HIN ACS vous donne accès à des options intéressantes
De quelles options est-ce que je dispose en tant que fournisseur d’applications?
L’ACS vous permet de contrôler avec précision les droits d’accès à votre application. Vous décidez des attributs qu’un utilisateur doit posséder pour accéder à votre application. En effet, des attributs tels que la profession et l’institution de l’utilisateur sont stockés dans l’eID HIN; il existe en outre des identités personnelles ainsi que des identités d’équipe. Vous pouvez également configurer l’application de telle sorte que tous les membres de la communauté HIN disposant d’une eID HIN valide puissent y accéder. Cela vous permet de toucher une large audience parmi les acteurs de la santé. Pour les données particulièrement sensibles, un deuxième facteur peut également être exigé pour la connexion.
Qu’est-ce que cela signifie concrètement au plan technique? L’Access Control Service HIN (ACS) offre aux fournisseurs d’applications deux possibilités de raccordement technique:
  1. Raccordement basé sur VPN: HIN garantit à la fois l’authentification et l’autorisation grossière du participant HIN. L’ensemble du trafic de données entre le navigateur du participant HIN et l’application du fournisseur d’applications est acheminé par le centre de données HIN. Pour ce faire, l’application est mise à disposition via l’URL nom_application.hin.ch.
  2. Raccordement basé sur SAML (HIN Federation Service): HIN est utilisé pour l’application comme système d’authentification décentralisé. Lors de l’accès à l’application, le fournisseur de services consulte et vérifie l’identité de l’utilisateur concerné via une demande à HIN.
Plus sur HIN ACS