Intégration Pro Santé Connect : guide complet 2026

Intégration Pro Santé Connect : guide complet 2026

La mise en œuvre de Pro Santé Connect (PSC) est devenue un incontournable pour les éditeurs de logiciels de santé souhaitant proposer des services numériques conformes en France. Cette authentification unique, imposée pour les services dits « sensibles » depuis le 1ᵉʳ janvier 2023, permet aux professionnels de santé d’accéder de façon sécurisée à de multiples services en n’utilisant qu’un seul identifiant (CPS ou e‑CPS). Ce guide présente les étapes d’intégration en 2026, les évolutions des jetons OpenID Connect et les bonnes pratiques pour une implémentation fluide.

Pourquoi intégrer Pro Santé Connect ?

Pro Santé Connect est la brique d’identification sectorielle du programme Ségur numérique. En se connectant via leur carte CPS ou leur identité dématérialisée e‑CPS, les professionnels accèdent à un portail unique. Dès 2023, le référentiel PGSSI‑S a rendu l’intégration obligatoire pour tous les services manipulant des données de santé à caractère sensible. PSC offre plusieurs avantages :

Sécurité renforcée : PSC utilise le protocole OpenID Connect (OIDC) et des jetons JWT signés avec des clés RSA 2048 bits. L’échange d’informations d’authentification se fait sur des canaux chiffrés et authentifiés via TLS 1.2. Interopérabilité : PSC fédère plusieurs fournisseurs d’identité (CPS, e‑CPS) et renvoie un jeton standardisé. Les traits d’identité sont enrichis par l’annuaire santé, facilitant l’alimentation du dossier patient et l’intégration dans d’autres services (DMP, téléconsultation). Conformité : l’intégration de PSC répond aux exigences de la PGSSI‑S et du Ségur Numérique, conditions nécessaires pour être financé par les vagues d’équipement et participer à l’Espace de Confiance PSC. Nouveautés 2026 : évolution des jetons

En 2026, l’Agence du Numérique en Santé (ANS) a fait évoluer la structure des jetons OIDC de PSC :

Champ PSISubjectNameID : depuis mars 2026, le champ sub du jeton n’est plus l’identifiant fonctionnel. Un nouvel identifiant, PSISubjectNameID, représente l’Identité Numérique de Santé (UUID) de l’usager pour les professionnels disposant d’un compte Pro Santé Identité. Le champ sub devient un identifiant technique anonyme à usage interne. Champ auth_level : introduit le 16 avril 2026, il précise le niveau de confiance : 1 correspond à une authentification de niveau eIDAS faible, 2 à un niveau eIDAS substantiel. Ce champ est disponible en environnement de test depuis le 31 mars 2026 et doit être pris en compte par les éditeurs lors du mapping des attributs.

Ces évolutions visent à préparer l’arrivée du Parcours de Santé Intégré et de futures exigences européennes en matière d’identité numérique. Elles nécessitent la mise à jour des modules OIDC et une validation dans l’Espace de confiance de PSC.

Étapes d’intégration pour les éditeurs

L’intégration de PSC suit un parcours structuré défini par l’ANS :

Création d’un compte iSC : l’organisation (éditeur de logiciel, établissement ou industriel) doit créer un compte sur le portail iSC afin d’accéder à l’espace privé de l’ANS. Cette étape nécessite environ deux semaines pour la validation des pièces justificatives. Demande d’accès API via Datapass : chaque service numérique doit disposer de sa propre autorisation API. L’éditeur remplit une fiche détaillée du service et dépose la demande sur Datapass. Le délai de traitement est d’environ deux semaines. Les conditions imposent de respecter les normes de sécurité et de confidentialité. Activation de l’Espace Authentifié : après l’approbation du Datapass, l’ANS active l’accès à l’Espace Authentifié. L’éditeur récupère alors ses clés d’authentification (client ID, secret) et configure les URLs de redirection. Connexion à l’environnement Sandbox : les tests se réalisent d’abord sur l’environnement de préproduction. L’éditeur vérifie l’échange de jetons et l’intégration des champs PSISubjectNameID et auth_level. Une homologation fonctionnelle est réalisée par l’ANS. Passage en production : après validation, l’accès en production est autorisé. L’éditeur doit maintenir l’interface et respecter les évolutions de version (comme celle d’avril 2026).

Chaque demande de service nécessite un Datapass distinct, même si l’éditeur propose plusieurs modules. Cela garantit une traçabilité et un suivi clair des conditions d’utilisation.

Principes techniques : compréhension d’OpenID Connect

PSC repose sur le standard OpenID Connect (OIDC), construit sur OAuth 2.0. Il définit trois rôles :

le client (votre application ou service) ; l’utilisateur (professionnel de santé) ; le fournisseur d’identité (PSC).

L’utilisateur s’authentifie via PSC (avec CPS ou e‑CPS). Le client redirige vers le point d’autorisation (URL fournie par PSC), puis échange le code d’autorisation contre un jeton d’accès via le point de jeton. Ce flux « authorization code » est recommandé car il permet de maintenir la confidentialité du secret client. Les réponses sont des objets JSON signés (JWT) et utilisent un chiffrement RSA 2048 bits.

Les identités transmises via l’API comprennent :

les données civiles (prénom, nom, sexe) ; le numéro RPPS ou identifiant ADELI du professionnel ; les informations de sa structure (FINESS) et son rôle professionnel ; depuis 2026, le niveau d’authentification (auth_level) et le PSISubjectNameID.

Il est essentiel de mettre à jour vos schémas pour intégrer ces nouveaux attributs et d’enregistrer les mises à jour dans vos journaux de conformité (PGSSI‑S).

Gestion de l’identito‑vigilance et de l’INS qualifiée

L’identito‑vigilance est un enjeu majeur pour éviter les doubles dossiers et assurer une prise en charge sécurisée. PSC ne fournit pas l’Identité Nationale de Santé (INS) mais facilite son recherche dans l’Annuaire Santé. Voici les bonnes pratiques :

Utiliser les attributs d’identité retournés par PSC pour interroger le téléservice INSi et récupérer l’INS qualifiée. Vous pourrez ensuite automatiser l’identito‑vigilance. Contrôler régulièrement la cohérence entre le journal de connexion PSC et votre base patient pour détecter les incohérences. Documenter vos processus de consentement et d’anonymisation conformément au RGPD et à la PGSSI‑S.

Le Dossier Médical Partagé (DMP) et Mon Espace Santé peuvent être alimentés via les données d’identité fournies par PSC et l’INS qualifiée, facilitant le partage d’informations entre acteurs. MetaConnect propose un module d’intégration INS pour automatiser cette étape (voir la section Conformité ).

Sécuriser l’intégration : Espace de Confiance PSC et PGSSI‑S

L’ANS a créé l’Espace de Confiance PSC pour attester de la conformité des éditeurs. Pour être éligible aux financements de la vague 2 du Ségur numérique, un service doit :

respecter les exigences de la PGSSI‑S (chiffrement, journalisation, gestion des certificats) ; passer un audit de sécurité et un test d’intrusion ; obtenir une homologation CNDA (Centre national de dépôt et d’agrément) ; démontrer la compatibilité avec l’INS et l’accès au DMP.

À partir du 22 juillet 2026, cette homologation est obligatoire pour bénéficier des crédits Ségur. Les éditeurs doivent anticiper les délais de traitement et mobiliser leurs équipes SSI. MetaConnect accompagne ses clients dans l’obtention de cette homologation (solutions ).

Bonnes pratiques d’implémentation

Pour réussir l’intégration de PSC, suivez ces recommandations :

Mettre à jour régulièrement vos dépendances OIDC et surveiller les annonces de version de l’ANS. Les évolutions de mars et avril 2026 montrent l’importance d’une veille permanente. Isoler le module d’authentification dans une bibliothèque afin de faciliter les mises à jour sans impacter vos autres fonctionnalités. Gérer le rafraîchissement des jetons et le mécanisme logout selon les guidelines OIDC. Prévoir une expiration de session au bout de 12 heures ou moins pour éviter les risques d’usurpation. Consigner toutes les transactions dans un journal conforme à la PGSSI‑S pour assurer la traçabilité et pouvoir répondre aux audits de la CNIL ou de l’ANS. N’inventez pas de données : en cas d’erreur, il vaut mieux signaler la limitation de votre service. Proposer un support ergonomique pour l’utilisateur final. L’interface d’authentification ne doit pas introduire de jargon technique et doit expliquer le choix entre carte CPS et e‑CPS. FAQ Comment fonctionne l’authentification via Pro Santé Connect ?

L’utilisateur choisit de s’identifier avec sa carte CPS ou son application e‑CPS. Le service redirige vers PSC qui vérifie les identifiants via OIDC, puis renvoie un jeton contenant les informations d’identité et les métadonnées (auth_level, PSISubjectNameID, etc.).

Quels sont les délais d’intégration ?

Comptez en moyenne un mois : deux semaines pour créer le compte iSC et deux semaines pour valider la demande Datapass. S’ajoutent les temps de développement, de tests et d’audit.

Faut‑il utiliser l’INS qualifiée ?

PSC ne fournit pas directement l’INS mais facilite son obtention en centralisant les traits d’identité. L’INS qualifiée est obligatoire pour alimenter le DMP et Mon Espace Santé et doit être récupérée via le téléservice INSi avec l’identité renvoyée par PSC.

Comment anticiper les évolutions des jetons ?

L’ANS publie régulièrement des notes de version. Depuis mars 2026, le champ sub n’est plus l’identifiant fonctionnel et un nouveau champ auth_level indique le niveau de confiance. Maintenez une veille technologique et implémentez des tests automatisés pour valider vos intégrations.

Quel lien avec les solutions MetaConnect ?

MetaConnect propose une plateforme interopérable et hébergée HDS qui simplifie l’intégration de Pro Santé Connect, l’INS qualifiée et la conformité PGSSI‑S. Nos API REST et SDK permettent d’ajouter l’authentification PSC, de récupérer l’INS et d’alimenter le DMP sans développement complexe. Consultez notre produit ou demandez une démonstration .

En savoir plus

Pour approfondir l’intégration Pro Santé Connect et ses enjeux, consultez :

Page produit MetaConnect pour découvrir nos API et SDK prêts à l’emploi. Nos engagements en matière de conformité pour comprendre comment nous respectons la PGSSI‑S, le RGPD et la CNIL. Nos solutions pour les éditeurs et établissements souhaitant connecter rapidement leurs logiciels au Ségur numérique. Demander une démonstration pour échanger avec nos experts et planifier votre projet. Pour des références officielles, consultez également le site de l’ANS qui détaille les obligations liées à Pro Santé Connect.