This page is part of the Médicosocial - Transfert de données DUI (v1.1.0: Release) based on FHIR (HL7® FHIR® Standard) R4. This is the current published version in its permanent home (it will always be available at this URL). For a full list of available versions, see the Directory of published versions

Sécurité

Les données véhiculées à travers ces flux sont des données à caractère personnel contenant notamment des données médicales sensibles qu’il convient de protéger.

Ce volet doit être conforme avec les recommandations de l’ANS qui garantissent la bonne sécurisation des données partagées entre les SI de santé. Il doit prendre en compte les éléments suivants :

• Les exigences de sécurité les plus élevées, en particulier celles qui concernent la protection des access token et des informations sensibles.
• La conformité aux normes d’architecture technique et la conformité aux exigences de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S).
• Les spécificités sectorielles de la e-santé en France, telles que les identifiants sectoriels, Pro Santé Connect ou encore IGC Santé.
• Les standards techniques de sécurité actuels, tels que OAuth 2.0, OpenID Connect, etc.