Un nouvel outil d’authentification pour les professionnels de santé : Le Mode Air simplifié !
Qu’est-ce que le mode « Air simplifié » ?
Le mode AIR (Authentification Indirecte Renforcée) Simplifié est une solution technique conçue pour permettre aux professionnels de santé exerçant dans des établissements sanitaires d’accéder au Dossier Médical Partagé sans avoir à utiliser leur Carte de Professionnel de Santé.
Cette solution :
- Garantit un accès sécurisé grâce à l’authentification certifiée, validée par le logiciel métier de l’établissement, et transmise via le système d’information hospitalier ;
- Facilite l’expérience utilisateur des soignants qui peuvent consulter le DMP directement depuis l’environnement du Dossier Patient Informatisé (DPI).
Le mode Air Simplifié sera disponible avec la vague 2 du programme Ségur. L’ouverture des candidatures au SONS, prévue pour fin 2025, permettra aux établissements de santé de mettre à jour leur DPI pour intégrer cette fonctionnalité.
Quels seront les prérequis à respecter pour la mise en place du mode « Air Simplifié » ?
Pour garantir une implémentation du mode Air Simplifié respectant les normes de sécurité et d’efficacité définies dans le cadre du Ségur de la santé, les prérequis sont les suivants :
- L’homologation des éditeurs :
Les éditeurs de logiciels doivent obtenir une homologation du Centre National de Dépôt et d’Agrément (CNDA) pour garantir que leurs solutions répondent aux exigences techniques et réglementaires nécessaires à l’utilisation du mode Air Simplifié. À noter que l’homologation est ouverte depuis octobre 2024.
- Authentification à double facteur :
Les établissements de santé sont tenus de mettre en place une authentification à double facteur afin de renforcer la sécurité des accès. Cette méthode repose sur une authentification renforcée, ajoutant un ou plusieurs éléments de vérification supplémentaires au-delà du traditionnel couple identifiant/mot de passe.
Ces facteurs peuvent inclure, par exemple, un code temporaire unique envoyé par email ou SMS, la reconnaissance de l’appareil utilisé, ou l’identification de l’adresse IP à l’origine de la connexion.
L’objectif principal est de réduire les risques liés à l’usurpation d’identité et au partage de mots de passe, offrant ainsi une meilleure protection des données sensibles.
En utilisant le mode Air Simplifié, l’établissement de santé est garant de l’authentification des professionnels de santé au sein de sa structure.
Exemple d’authentification double facteurs :
- Contractualisation avec la CNAM :
Les établissements qui utiliseront le mode Air Simplifié devront se rapprocher de la CPAM de rattachement afin de planifier un entretien. A la suite de cet entretien, un contrat pourra être signé via le portail sécurisé de la CNAM. Le contrat formalise l’utilisation de la solution, encadrant son déploiement et son usage.
