Une identité électronique (eID) permet à une personne ou à une entreprise de pouvoir s’identifier de manière univoque dans le monde virtuel. Découvrez ici pourquoi la plupart des professionnels de la santé en Suisse disposent déjà d’une telle eID et comment celle-ci leur permet de collaborer entre eux en toute confiance. Cet article a été publié sur medinside.ch le 23 juillet 2021 (en allemend).
La numérisation du secteur de la santé offre de multiples opportunités. Les portails de TrustCenters et de référence, les tableaux d’indication, les applications en ligne de la Confédération pour lutter contre la pandémie de Covid et le dossier électronique du patient (DEP) ne sont que quelques exemples de l’utilisation en ligne de l’eID, qui permettent de promouvoir la collaboration interprofessionnelle et de transformer les processus au sein des organisations. De par sa nature même, le secteur de la santé travaille beaucoup avec des données sensibles. Et comme les récents événements l’ont montré, les compromis dans ce domaine peuvent avoir de graves conséquences. La protection et la sécurité des données doivent donc toujours faire l’objet d’une attention particulière.
S’identifier dans le monde virtuelLa mise en réseau et l’utilisation d’applications numériques connaissent une forte croissance également dans le secteur de la santé, comme le montrent les exemples susmentionnés. Pour pouvoir accéder à des applications en ligne, les professionnels et auxiliaires de santé doivent pouvoir s’identifier de manière univoque. Pour ce faire, ils ont besoin d’une identité électronique (eID). Celle-ci constitue l’homologue numérique d’un passeport physique. Elle permet de garantir qu’une personne est bien celle qu’elle prétend être.Les eID sont utilisées pour garantir que seules les personnes autorisées peuvent accéder à une application – et donc aux données de santé sensibles que celle-ci contient. Elle permet aussi d’identifier et d’enregistrer les accès. Un avantage par rapport au monde analogique où, par exemple, une personne peut consulter le dossier d’un patient de manière inaperçue et sans laisser aucune trace.
Identité personnelle ou d’équipe: ce que vous devez savoirUne eID peut être délivrée à une seule personne ou toute une équipe:
- Dans le cas d’une eID personnelle, une seule personne est autorisée à l’utiliser. Le contrôle de l’authenticité du détenteur d’ID est effectué soit physiquement sur place, soit au moyen d’une identification vidéo. En outre, d’autres attributs sont en général vérifiés, tels que la qualification professionnelle et le GLN. De nombreuses applications en ligne requièrent une identification univoque de la personne qui y accède au moyen d’une eID personnelle. Ceci est également inscrit dans la loi, notamment pour l’accès à des données particulièrement sensibles, p. ex. celles du dossier électronique du patient (DEP).
- Une identité d’équipe est en principe utilisée par plusieurs personnes. Il est vérifié à quelle entreprise appartient l’eID, mais aucun contrôle des personnes qui l’utilisent au sein de l’équipe n’est effectué. Par rapport à l’eID personnelle, l’eID d’équipe offre donc un niveau de confiance inférieur. Par conséquent, l’accès aux données particulièrement sensibles (par exemple au DEP) n’est pas possible avec une telle identité.
Vérification sans ambiguïté de l’identitéLes identités électroniques constituent la base d’une authentification fiable des utilisateurs dans le monde virtuel – et donc d’un système de santé numérique sécurisé. Il est par conséquent essentiel que l’identité des professionnels et auxiliaires de santé soit soigneusement vérifiée avant qu’une eID leur soit attribuée. Pour les eID personnelles, l’authenticité du détenteur d’ID est vérifiée par le biais du contrôle d’une pièce d’identité (passeport ou carte d’identité) – soit physiquement sur place, soit désormais aussi en ligne au moyen d’une identification vidéo. L’énorme avantage de l’identification vidéo est qu’elle peut être effectuée en toute simplicité, en dix minutes, chez soi ou sur le lieu de travail. Il n’est donc pas nécessaire de s’adresser à une autorité ou à un organisme officiel. L’ancienne méthode consistant à transmettre une copie de sa carte d’identité n’est plus «state of the art» et est considérée comme insuffisamment fiable pour de plus en plus de cas d’utilisation.
Profitez vous aussi des avantages d’une eIDLe nombre d’applications en ligne très utiles ne cesse d’augmenter. En outre, de nouvelles possibilités d’utilisation de l’eID se développent, par exemple la signature électronique ou l’accès commun aux régimes médicamenteux. Ces nouvelles possibilités peuvent simplifier dans une large mesure la collaboration entre les acteurs du système de santé et du secteur social.De nombreux professionnels et auxiliaires de santé utilisent HIN pour une communication et une collaboration conformes à la protection des données. Ils disposent donc déjà d’une identité électronique, notamment d’une identité HIN. Vous trouverez les autres fournisseurs certifiés pour le dossier électronique du patient sur le site Web d’eHealth Suisse.
Identités électroniques de HINL’identité HIN, ou HIN ID, est l’identité électronique la plus répandue au sein du système de santé et du secteur social. En 2019, elle a été la première eID en Suisse à être certifiée pour l’accès conforme à la loi au dossier électronique du patient (DEP). HIN est la norme en matière de communication sécurisée et de traitement en toute confiance des données sensibles pour les professionnels de la santé en Suisse. Quatre-vingt-dix pour cent des acteurs pertinents du système de santé et du secteur social sont membres de la communauté HIN.En savoir plus sur les eID HIN Uniquement pour les membres HIN: demander le niveau de confiance de son eID HIN
Auteur: Oussama Zgheb - Responsable Engineering et Security
En tant qu’expert en sécurité informatique, je vous informe en amont des défis actuels du réseau. En outre, je vous divulgue des conseils sur la manière de vous protéger simplement et clarifie des notions de sécurité informatique qui semblent compliquées. Voyez avec moi à quel point le numérique dans le secteur de la santé est passionnant. Ensemble, nous pouvons le rendre plus sûr.