amelipro : une sécurisation renforcée des connexions

Pour renforcer la sécurité des accès aux services réservés aux professionnels de santé dans leur compte amelipro, l’Assurance Maladie met en place, à partir du 1er juillet, les mesures suivantes :

• suppression de l’adresse email comme identifiant pour accéder à amelipro : pour s’identifier sans carte CPS, le professionnel de santé devra rentrer son numéro Assurance Maladie ou son numéro Finess : l’adresse mail ne pourra plus être utilisée comme identifiant. En cas de délégation, seule une identification par carte professionnelle sera possible (sauf comptable) ;
• renforcement de la sécurité des mots de passe : le mot de passe aura une durée de validité de 6 mois. Le professionnel de santé devra le changer tous les 6 mois et il devra être différent de ceux utilisés précédemment ;
• limitation de la durée de session : la session d’un compte amelipro sera automatiquement fermée au bout de 1 heure sans activité ou après 4 heures d’utilisation. Pour utiliser à nouveau le compte amelipro, il faudra s’identifier ;
• renforcement de la traçabilité des connexions : lors de chaque connexion au compte amelipro, un courriel de notification est envoyé à l’adresse mail professionnelle associée au compte. Si le professionnel de santé n’est pas à l’origine de la connexion, il est invité à en informer l’Assurance Maladie.

Le responsable de la structure qui est titulaire du compte amelipro doit déclarer, dans les paramètres de son compte, les cartes CPE (carte de personnel d’établissement) pour lesquelles il accorde une délégation. Cette fonctionnalité est déjà disponible.

Si la structure n’est pas équipée de carte CPE, elle recevra ultérieurement une information lui précisant les modalités de commande et de mise à disposition de cartes.