Répertoire national de l’Offre et des Ressources en santé et accompagnement médico-social
0.3.0 - trial-use
Répertoire national de l’Offre et des Ressources en santé et accompagnement médico-social
0.3.0 - trial-use
This page is part of the Répertoire national de l’Offre et des Ressources en santé et accompagnement médico-social (v0.3.0: Release) based on FHIR (HL7® FHIR® Standard) R4. This is the current published version. For a full list of available versions, see the Directory of published versions
Le système consommateur dispose des points d’accès et des moyens d’authentification (authentification mTLS avec des certificats IGC-Santé) pour accéder aux données du ROR National. Le système consommateur peut uniquement effectuer les recherches autorisées par son profil d’accès aux données [Ref_04].
Concernant les modalités de sécurisation des API REST afin de garantir l’interopérabilité des systèmes d’information de santé en France, le guide d’implémentation est accessible ici : Ref_06 https://interop.esante.gouv.fr/ig/securisation-transport/.
Il est du ressort du responsable de traitement du système cible de mettre en œuvre des dispositions de sécurité adaptées à son analyse de risques pour le service. En fonction de sa politique de sécurité, il peut choisir ou pas de mettre en œuvre les dispositions spécifiques décrites dans cette section. Les référentiels de sécurité édités par l’ANS fournissent des recommandations sur ce sujet.