Les identités électroniques dans l’univers HIN

Les professionnels de santé et leurs auxiliaires doivent également pouvoir s’identifier de manière sécurisée et univoque dans le monde numérique. Cela permet de garantir la confidentialité des données sensibles, telles que les données de santé ou des patients. Les identités électroniques (eID) constituent la base de la communication électronique conforme à la protection des données et font partie intégrante de l’adhésion à HIN.

Avec leur adhésion à HIN, les participants HIN reçoivent une ou plusieurs identités électroniques (eID). On distingue les identités personnelles (attribuées univoquement à une personne) et les identités d’équipe (attribuées univoquement à une organisation). En raison de la nature sensible des données, de nombreuses applications protégées par HIN nécessitent une identification univoque de la personne qui y accède, c’est-à-dire que la personne doit posséder une eID personnelle.

Pour les fournisseurs d’applications et de services – Authentification forte basée sur les identités HIN

En tant que prestataire d’applications et de services, vous avez la possibilité d’utiliser des informations validées sur les détenteurs d’une identité pour gérer les droits d’accès à vos portails ou à vos applications. Continuer la lecture.

Identités électroniques dans le contexte du DEP

La loi fédérale sur les dossiers électroniques des patients exige que les professionnels de la santé aient accès aux données dans le dossier électronique du patient (DEP) via des identités électroniques appelées eID. Poursuivez la lecture ici.

L’identité HIN (eID HIN)L’eID la plus utilisée dans le système de santé et le secteur social suisses est l’identité HIN (abréviation: eID HIN). L’accès à la plate-forme HIN s’effectue toujours via une eID HIN. En 2019, l’eID HIN a été la première eID en Suisse à être certifiée pour l’accès conforme à la loi au dossier électronique du patient (DEP).

Avec l’eID HIN, la distinction est faite entre «identité personnelle» et «identité d’équipe»:

Identité personnelleDans le contexte numérique, une eID personnelle est comparable à un document d’identité imprimé. Une seule personne a le droit d’utiliser l’eID personnelle (p. ex. avec l’adresse e-mail max.exemple[at]hin.ch).

La vérification de l’authenticité d’un professionnel de santé est effectuée au moyen d’une identification vidéo. Pour vérifier d’autres attributs, comme la qualification professionnelle ou le numéro GLN, HIN collabore avec les associations professionnelles ou les registres nationaux correspondants.

De nombreux services connectés à HIN nécessitent une identification univoque de la personne qui y accède. Ceci est également inscrit dans la loi, notamment dans le cas de l’accès à des données particulièrement sensibles, p. ex. dans le cas du dossier électronique du patient (DEP).

Identité d’équipeUne identité d’équipe est en principe utilisée par plusieurs personnes, p. ex. avec l’adresse e-mail cabinet.exemple[at]hin.ch. HIN vérifie à quelle entreprise appartient l’eID, mais ne contrôle pas les personnes qui l’utilisent au sein de l’équipe.

Le type d’eID HIN n’a aucune influence sur la sécurité et le cryptage du trafic d’e-mails des participants HIN. Par rapport à l’eID personnelle, l’eID d’équipe dispose d’un niveau de confiance inférieur. Par conséquent, l’accès aux données particulièrement sensibles (p. ex. au DEP) n’est pas possible avec une telle identité.

Accéder à de nombreuses applications différentes avec une eIDLes identités électroniques de HIN permettent l’accès via Single Sign-on aux propres services de HIN et à de nombreuses applications tierces protégées par HIN. Il s’agit, par exemple, des portails de référence des hôpitaux, du service Covercard HIN et du carnet de vaccination électronique mesvaccins.ch.

Types d’accès: accéder à la plate-forme HIN avec l’eIDSelon le type d’adhésion, le produit de raccordement et le cas d’utilisation, les participants HIN accèdent à la plate-forme HIN de différentes manières:

Les membres individuels utilisent le client HIN, un logiciel installé sur l’ordinateur qui sert d’interface à la plate-forme HIN. Le client HIN gère automatiquement le cryptage de la communication et l’authentification des accès.

Pour les membres collectifs, le HIN Gateway constitue une bonne alternative au client HIN. Installé de manière centralisée dans l’infrastructure informatique, il gère automatiquement le cryptage de la communication et l’authentification des accès. Une installation sur les ordinateurs des postes de travail individuels n’est pas nécessaire.

Pour accéder à la plate-forme HIN sans client HIN ou HIN Gateway (ce qu’on appelle l’accès mobile), le mot de passe HIN ainsi qu’un deuxième facteur, p. ex. un code SMS (mTAN), sont nécessaires pour l’authentification. Pour certains cas d’utilisation, HIN propose également d’autres processus en plus du mTAN.

Obtenez dès maintenant des eID conformes à la loi pour vos collaborateurs!Avec chaque produit de raccordement, HIN émet une ou plusieurs identités électroniques. Les eID HIN existantes peuvent être élevées au niveau de confiance requis pour accéder au DEP par le biais d’une procédure step-up.Vous avez des questions sur l’eID, le raccordement HIN ou le DEP? Contactez-nous! Nous vous aiderons volontiers.Vers le formulaire de contact