INSi et CNDA : réussir son intégration en e-santé
NSi et CNDA : sécurisez l’identification patient et l’accès DMP avec un guide concret pour réussir votre intégration conforme e-santé.
INSi et CNDA : réussir son intégration en e-santé
L’intégration de l’INSi et le passage CNDA sont devenus des étapes structurantes pour tout éditeur ou DSI souhaitant exploiter les services socles du numérique en santé. Bien maîtrisés, ils permettent de sécuriser l’identification patient et d’alimenter le DMP dans un cadre conforme.
Cet article propose une lecture opérationnelle des enjeux et des étapes clés pour réussir une intégration INSi et un passage CNDA sans blocage.
INSi : fondement de l’identification patient fiable
Le téléservice INSi (Identité Nationale de Santé intégrée) permet de récupérer et vérifier l’INS qualifiée, pivot de l’identitovigilance en France.
L’INS repose sur des traits stricts issus de l’état civil (nom de naissance, prénoms, date de naissance, sexe, lieu de naissance), complétés par un identifiant unique. Cette standardisation garantit une correspondance fiable entre les systèmes.
L’INSi permet :
La récupération de l’identité officielle via l’Assurance Maladie La qualification de l’identité patient La réduction des risques d’erreurs d’identification L’alignement avec les exigences du Ségur du numérique en santé
Sans INS qualifiée, l’accès aux services comme le DMP ou la messagerie sécurisée devient limité voire impossible.
👉 Référence officielle : https://esante.gouv.fr
Pourquoi l’INSi est indispensable pour les éditeurs
L’INSi n’est pas un simple service technique : c’est un prérequis réglementaire et opérationnel.
Enjeux principaux Interopérabilité entre logiciels de santé Sécurisation des échanges de données Conformité ANS et PGSSI-S Accès aux services socles (DMP, MSSanté, Pro Santé Connect)
Un logiciel métier qui ne gère pas correctement l’INS expose à :
Des rejets CNDA Des ruptures de parcours patient Des risques de non-conformité RGPD
Dans la pratique, l’INSi doit être intégré au cœur du parcours utilisateur, et non comme une étape secondaire.
CNDA : passage obligatoire pour le DMP
Le Centre National de Dépôt et d’Agrément (CNDA) est l’organisme chargé de valider les logiciels souhaitant interagir avec le DMP.
Le passage CNDA consiste à vérifier :
La conformité des échanges La bonne utilisation des API DMP Le respect des formats du CI-SIS La sécurité et la traçabilité des opérations
Sans validation CNDA, impossible de :
Alimenter le DMP Consulter les documents patients Exploiter les fonctionnalités liées à Mon Espace Santé
👉 Référence officielle : https://www.dmp.fr
Les étapes clés du passage CNDA
Le processus CNDA peut sembler complexe, mais il suit une logique structurée.
- Préparation du dossier Description du logiciel Liste des fonctionnalités DMP Documentation technique Cas d’usage couverts
- Qualification technique Tests sur environnement de pré-production Vérification des transactions Respect des flux normés
- Recette fonctionnelle Scénarios métiers (création, alimentation, consultation) Vérification des comportements utilisateurs
- Passage en production Attribution du statut validé Autorisation d’accès au DMP réel
👉 Cette phase nécessite une rigueur importante sur les journaux de traçabilité et les logs.
INSi et CNDA : une dépendance forte
L’INSi et le CNDA sont intimement liés.
Sans INS qualifiée :
Les documents ne peuvent pas être déposés correctement dans le DMP Les flux peuvent être rejetés Le parcours patient devient incohérent
Cette dépendance impose une architecture cohérente :
INSi en amont pour fiabiliser l’identité DMP via CNDA en aval pour partager l’information
Dans une logique d’interopérabilité, ces deux briques doivent être pensées ensemble dès la conception du logiciel.
Bonnes pratiques d’intégration pour éviter les blocages
Les retours terrain montrent des erreurs récurrentes dans les projets e-santé.
À sécuriser en priorité Gestion des identités multiples (doublons patients) Traçabilité complète des appels INSi Gestion des erreurs métier (INS non qualifiée, incohérences) Journalisation conforme RGPD Tests en conditions réelles avant CNDA Bonnes pratiques techniques Intégration via API REST sécurisée Utilisation de certificats et authentification forte Gestion des environnements (sandbox, production) Respect des formats CI-SIS
Une mauvaise anticipation de ces points peut retarder un projet de plusieurs mois.
Impact sur les parcours de soins et la coordination
Une intégration réussie INSi + CNDA permet :
Une identification patient fiable Une continuité des soins entre acteurs Une réduction des erreurs médicales Une meilleure coordination territoriale (CPTS, GHT)
Dans les usages terrain :
Téléexpertise structurée Partage de comptes rendus Suivi patient via DMP
Ces bénéfices sont directement liés à la qualité de l’intégration technique.
FAQ Qu’est-ce que l’INSi ?
L’INSi est un téléservice permettant de récupérer et vérifier l’Identité Nationale de Santé pour sécuriser l’identification des patients.
Le passage CNDA est-il obligatoire ?
Oui, pour tout logiciel souhaitant accéder au DMP ou déposer des documents dans Mon Espace Santé.
Combien de temps dure un passage CNDA ?
Cela dépend de la maturité du projet, mais une mauvaise préparation peut fortement allonger les délais.
Peut-on utiliser le DMP sans INS qualifiée ?
Non, l’INS qualifiée est un prérequis pour garantir la fiabilité des données patient.
Quels sont les risques en cas de non-conformité ?
Rejets des flux, impossibilité d’accéder aux services socles, et risques réglementaires (RGPD, PGSSI-S).
En savoir plus
Liens internes : Produit , Conformité , Solutions , Planifier une démo
Pour accélérer votre intégration INSi et réussir votre passage CNDA sans blocage, il est essentiel d’anticiper les contraintes techniques et réglementaires dès la conception.
👉 Planifiez une démonstration pour structurer votre architecture conforme : https://metaconnect.fr/demo