Sécurisation de la couche transport API REST Pro Santé Connectée
1.2.0 - ci-build
This page is part of the Sécurisation de la couche transport API REST (v1.2.0: Release) based on FHIR (HL7® FHIR® Standard) R4. This is the current published version. For a full list of available versions, see the Directory of published versions
Ce volet du CI-SIS s’insère dans l’ensemble documentaire décrit ci-dessous :
La PGSSI-S distingue :
N.B. (en cours de migration) : Le numéro ADELI (Automatisation DEs LIstes) est toléré de façon transitoire jusqu’à son remplacement définitif par l’identifiant RPPS.
Pour toute information sur les référentiels d’identification des personnes physiques ou morales, se référer au corpus documentaire [3]
Les systèmes en jeu dans le cadre de ce volet du CI-SIS sont les suivants :
Composant |
Typologie de client |
Système initiateur (client) |
o Client lourd : logiciel d’un professionnel de santé installé sur le poste de travail. Il peut être chez un libéral ou bien un établissement de santé. o Application mobile ou native utilisée par un PS o Application web (client léger) : application disponible sur un navigateur web utilisable par un PS o Client applicatif : serveur applicatif appartenant à une structure identifiée (la personne morale). Ce client utilise une API proposée par le système cible |
Système cible |
o Serveur applicatif : serveur applicatif appartenant à une structure identifiée (la personne morale). Ce serveur expose une API |
Fournisseur d’identité (Identity Provider ou IDP) |
o Pro Santé Connect (PSC) : Fournisseur d’identité permettant aux PS de s’authentifier via les MIE PSC compatibles o SI local : fournisseur d’identité propre à un service (applications non pro-santé connectée) |