Points clés
- L'authentification des patients et des professionnels de santé en télémédecine est l'un des défis techniques et réglementaires les plus complexes du secteur.
- Les exigences d'authentification forte doivent être équilibrées avec l'accessibilité du service pour les populations ciblées, notamment les personnes âgées ou à faible littératie numérique.
- La carte CPS (Carte de Professionnel de Santé) en France est l'outil de référence pour l'authentification forte des professionnels en télémédecine, mais son adoption reste incomplète dans les usages à distance.
- Le règlement eIDAS (Electronic Identification and Authentication Services) définit le cadre européen de confiance pour les identités numériques utilisables en santé.
- NIST SP 800-63 définit trois niveaux d'assurance d'identité (IAL) et trois niveaux d'assurance d'authentification (AAL) applicables aux services de santé numériques.
L'authentification en télémédecine soulève des questions qui n'ont pas d'équivalent dans les autres secteurs numériques. Vérifier l'identité d'un patient en consultation psychiatrique à distance requiert un équilibre entre robustesse de l'authentification et accessibilité pour une personne potentiellement vulnérable. Authentifier un médecin urgentiste intervenant depuis un terminal mobile en garde de nuit nécessite une solution qui ne crée pas de friction excessive dans une situation déjà sous tension.
Ces défis spécifiques justifient que les directions d'établissements consacrent une attention particulière aux processus d'authentification dans leurs solutions de télémédecine, et ne se contentent pas d'un simple login/mot de passe au nom de la commodité opérationnelle.
L'authentification des professionnels de santé
L'authentification des professionnels de santé en télémédecine doit garantir que l'acte est réalisé par un professionnel habilité, identifié de manière certaine. En France, la carte CPS est l'outil de référence : elle permet une authentification forte basée sur un certificat numérique qualifié. Cependant, son utilisation dans des contextes mobiles (tablette, smartphone) reste contraignante techniquement. Des solutions de remplacement certifiées — applications mobiles avec identité fédérée Pro Santé Connect — permettent de concilier robustesse et praticabilité.
Pour les établissements, l'exigence minimale est l'authentification multifacteur pour tous les accès professionnels aux plateformes de télémédecine. Cette exigence est cohérente avec les recommandations de la HAS, les obligations NIS2 pour les entités essentielles du secteur santé, et les standards HIPAA aux États-Unis.
L'authentification des patients
L'authentification des patients en télémédecine pose une question d'équilibre entre sécurité et accessibilité. Une authentification forte — avec second facteur obligatoire — peut exclure des populations qui n'ont pas de smartphone récent ou qui maîtrisent insuffisamment les outils numériques. Cette tension doit être résolue par une graduation du niveau d'authentification selon l'enjeu clinique de l'acte : un simple suivi de paramètre vital peut tolérer un niveau d'authentification plus souple qu'une consultation psychiatrique ou une prescription de médicament contrôlé.
NIST SP 800-63 fournit le cadre conceptuel pour cette graduation, avec trois niveaux d'assurance d'identité (IAL1 à IAL3) et trois niveaux d'assurance d'authentification (AAL1 à AAL3). Les actes de télémédecine à enjeu élevé doivent être couverts par au minimum AAL2 (authentification multifacteur).
Les défis de l'identité numérique transfrontalière
La télémédecine transfrontalière — consultation d'un médecin dans un autre État membre pour un patient en déplacement — pose des questions spécifiques d'authentification et de reconnaissance des identités numériques. Le règlement eIDAS et son successeur eIDAS2 (révision 2024) visent à créer un espace de confiance européen pour les identités numériques, applicable notamment aux services de santé. Le portefeuille d'identité numérique européen (EUDIW) prévu par eIDAS2 inclura la gestion des credentials de santé, facilitant l'authentification des patients dans des contextes transfrontaliers.
Le Centers for Medicare and Medicaid Services (CMS) a émis des directives sur l'authentification dans le contexte de la télémédecine remboursée par Medicare. Ces directives imposent des exigences minimales d'identification du patient et du professionnel pour la prise en charge des actes. Des fraudes documentées exploitant des authentifications insuffisantes ont conduit à des remboursements frauduleux estimés à plusieurs centaines de millions de dollars en 2020-2021, déclenchant un renforcement des contrôles d'authentification requis pour la facturation des actes de télémédecine.
Pro Santé Connect, le fédérateur d'identité pour les professionnels de santé en France, a été déployé comme solution standard d'authentification forte pour les services de santé numérique incluant la télémédecine. Son adoption progressive par les plateformes certifiées HDS a permis de standardiser l'authentification des professionnels. Fin 2024, plus de 500 000 professionnels de santé disposaient d'un compte Pro Santé Connect actif. L'ANS publie des statistiques d'adoption trimestrielles comme indicateur de la maturité de l'écosystème d'authentification en télémédecine.
Singapour a intégré Singpass — son système d'identité numérique national — comme mécanisme d'authentification pour les services de télémédecine déployés sur le réseau de santé public. Cette intégration permet aux patients de s'authentifier avec leur identité nationale numérique, offrant un niveau d'assurance élevé (équivalent AAL2) tout en préservant l'accessibilité grâce à l'application mobile Singpass largement adoptée. Le taux d'adoption de Singpass comme moyen d'authentification en télémédecine dépasse 85 % dans les établissements publics singapouriens.