Sécurisation de la couche transport API REST Pro Santé Connectée
1.2.0 - ci-build France flag

This page is part of the Sécurisation de la couche transport API REST (v1.2.0: Release) based on FHIR (HL7® FHIR® Standard) R4. This is the current published version. For a full list of available versions, see the Directory of published versions

Architecture documentaire

Ce volet du CI-SIS s’insère dans l’ensemble documentaire décrit ci-dessous :

Descriptif des acteurs et des composants du volet transport

La PGSSI-S distingue :

  • Les personnes physiques : acteurs des secteurs sanitaire, médico-social et social et les usagers des SI santé.
  • Les usagers sont identifiés par :
    • L’identité INS (Identité Nationale de Santé).
    • L’identité locale fournie par un fournisseur de service.
  • Les acteurs des secteurs sanitaire, médico-social et social sont identifiés par leur :
    • Numéro RPPS, (Répertoire Partagé des Professionnels de Santé) à utiliser en priorité s’il existe pour la personne à identifier : utilisé dans les cartes CPx et e-CPS.
    • Numéros locaux composés d’identifiants privés à portée nationale (ex : identifiants portés dans le VIHF).

N.B. (en cours de migration) : Le numéro ADELI (Automatisation DEs LIstes) est toléré de façon transitoire jusqu’à son remplacement définitif par l’identifiant RPPS.

  • Les personnes morales : toutes les structures de soins, telles que les maisons et centres de santé, mais aussi les laboratoires de biologie médicale, les services de protection maternelle infantile ou encore les services de santé au travail. Ces dernières sont identifiées par :
    • Le numéro FINESS juridique (FINESS EJ) ou géographique (FINESS ET ou EG).
    • Le numéro SIREN ou SIRET.

Pour toute information sur les référentiels d’identification des personnes physiques ou morales, se référer au corpus documentaire [3]

Les systèmes en jeu dans le cadre de ce volet du CI-SIS sont les suivants :

Composant

Typologie de client

Système initiateur

(client)

o Client lourd : logiciel d’un professionnel de santé installé sur le poste de travail. Il peut être chez un libéral ou bien un établissement de santé.

o Application mobile ou native utilisée par un PS

o Application web (client léger) : application disponible sur un navigateur web utilisable par un PS

o Client applicatif : serveur applicatif appartenant à une structure identifiée (la personne morale). Ce client utilise une API proposée par le système cible

Système cible

o Serveur applicatif : serveur applicatif appartenant à une structure identifiée (la personne morale). Ce serveur expose une API

Fournisseur d’identité (Identity Provider ou IDP)

o Pro Santé Connect (PSC) : Fournisseur d’identité permettant aux PS de s’authentifier via les MIE PSC compatibles

o SI local : fournisseur d’identité propre à un service (applications non pro-santé connectée)