amelipro : une sécurisation renforcée des connexions

Pour renforcer la sécurité des accès aux services réservés aux professionnels de santé dans leur compte amelipro, l’Assurance Maladie met en place, à partir du 1er juillet, les mesures suivantes :

• suppression de l’adresse email comme identifiant pour accéder à amelipro : pour s’identifier sans carte CPS, le professionnel de santé devra rentrer son numéro Assurance Maladie ou son numéro Finess : l’adresse mail ne pourra plus être utilisée comme identifiant. En cas de délégation, seule une identification par carte professionnelle sera possible (sauf comptable) ;
• renforcement de la sécurité des mots de passe : le mot de passe aura une durée de validité de 6 mois. Le professionnel de santé devra le changer tous les 6 mois et il devra être différent de ceux utilisés précédemment ;
• limitation de la durée de session : la session d’un compte amelipro sera automatiquement fermée au bout de 1 heure sans activité ou après 4 heures d’utilisation. Pour utiliser à nouveau le compte amelipro, il faudra s’identifier ;
• renforcement de la traçabilité des connexions : lors de chaque connexion au compte amelipro, un courriel de notification est envoyé à l’adresse mail professionnelle associée au compte. Si le professionnel de santé n’est pas à l’origine de la connexion, il est invité à en informer l’Assurance Maladie.