L'utilisation des services numériques en santé requiert l'identification électronique de leurs utilisateurs. Cette identification électronique repose sur un moyen, matériel ou immatériel, qui garantit un niveau adapté de sécurité et de protection des données à caractère personnel traitées par le service numérique en santé concerné.
Un référentiel, établi par arrêté des ministres chargés de la santé et de l'action sociale, détermine des catégories de services numériques en santé en fonction notamment des finalités du service, du type de données traitées, du nombre d'utilisateurs susceptibles d'accéder au service, de sa dimension nationale ou territoriale et, le cas échéant, de la circonstance que le service bénéficie à des utilisateurs professionnels de santé exerçant simultanément leur activité au sein de plusieurs personnes morales.
Ce référentiel précise, pour chaque catégorie d'utilisateurs et pour chaque catégorie de service numérique en santé :
1° Le niveau de garantie minimal exigé pour l'identification électronique, au regard des spécifications techniques et des procédures minimales prévues à l'annexe du règlement d'exécution (UE) 2015/1502 de la Commission du 8 septembre 2015 fixant les spécifications techniques et procédures minimales relatives aux niveaux de garantie des moyens d'identification électronique visés à l'article 8, paragraphe 3, du règlement (UE) n° 910/2014 du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, en pouvant, le cas échéant, ajouter au niveau de garantie dit “ faible ” des exigences complémentaires ;
2° Pour les professionnels, le ou les moyens d'identification électronique exigés.