Glossaire e-santé : 50 termes que tout porteur de projet doit connaître
27/02/2026
Quand on lance un projet de santé numérique en France, le vocabulaire peut vite devenir un obstacle. Entre les acronymes réglementaires, les standards techniques et le jargon hospitalier, il est facile de se perdre. Ce glossaire regroupe les 50 termes que vous allez croiser dans vos réunions avec les DSI, vos échanges avec l'ANS, et vos discussions avec les équipes techniques.
Les définitions sont volontairement orientées "porteur de projet" : on explique ce que chaque terme signifie pour vous et votre application, pas juste sa définition académique.
Réglementation & conformité
HDS (Hébergeur de Données de Santé)
Certification obligatoire en France pour tout prestataire qui héberge des données de santé à caractère personnel pour le compte de tiers. Délivrée par des organismes accrédités (BSI, Bureau Veritas, LRQA) sur la base d'un référentiel publié par l'ANS. Si votre application stocke des données patient, elle doit tourner sur une infrastructure certifiée HDS. Voir notre guide HDS pour startups.
RGPD (Règlement Général sur la Protection des Données)
Règlement européen qui encadre le traitement des données personnelles. En santé, les obligations sont renforcées : les données de santé sont des "données sensibles" (article 9) dont le traitement est interdit par défaut, sauf exceptions spécifiques (consentement explicite, intérêt public en santé, recherche). Voir notre page données de santé.
AIPD (Analyse d'Impact relative à la Protection des Données)
Étude obligatoire avant tout traitement de données de santé à grande échelle. L'AIPD évalue les risques pour les droits et libertés des personnes concernées et décrit les mesures prises pour les atténuer. C'est un document que la CNIL peut vous demander à tout moment.
MDR (Medical Device Regulation)
Règlement européen 2017/745 sur les dispositifs médicaux. Si votre logiciel a une finalité médicale (aide au diagnostic, monitoring clinique, aide à la décision thérapeutique), il peut être qualifié de dispositif médical logiciel (SaMD) et doit obtenir le marquage CE selon cette réglementation.
SaMD (Software as a Medical Device)
Logiciel qualifié de dispositif médical. La distinction clé : un logiciel qui aide à un diagnostic ou un traitement est un SaMD. Un logiciel qui stocke ou affiche des données médicales sans les interpréter n'en est généralement pas un. La frontière est parfois floue et doit être évaluée au cas par cas avec un consultant réglementaire.
Marquage CE
Certification obligatoire pour commercialiser un dispositif médical dans l'Union Européenne. Le processus dépend de la classe du dispositif (I, IIa, IIb, III) et peut nécessiter l'intervention d'un organisme notifié. Pour un SaMD de classe I, l'auto-certification est possible. À partir de la classe IIa, un organisme notifié doit auditer votre documentation technique.
CNIL (Commission Nationale de l'Informatique et des Libertés)
Autorité française de protection des données personnelles. C'est elle qui contrôle le respect du RGPD en France, délivre les sanctions, et publie des recommandations spécifiques pour le secteur santé. En cas de violation de données de santé, vous devez notifier la CNIL dans les 72 heures.
DPO (Délégué à la Protection des Données)
Personne en charge de la conformité RGPD dans une organisation. Sa désignation est obligatoire pour les organismes publics et les entreprises qui traitent des données sensibles (dont les données de santé) à grande échelle. Peut être interne ou externalisé.
Consentement explicite
En santé, le consentement au traitement des données doit être explicite (pas juste implicite ou déduit). Le patient doit être informé de la nature des données collectées, de leur finalité, de leur durée de conservation, et de ses droits (accès, rectification, suppression, portabilité). Ce consentement doit être traçable et révocable.
Standards d'interopérabilité
HL7 (Health Level Seven)
Organisation internationale qui développe des standards d'échange de données de santé. Le terme "HL7" désigne aussi, par extension, les standards eux-mêmes. Trois versions coexistent en France : HL7 v2 (le plus ancien et le plus répandu dans les SIH), HL7 v3/CDA (pour les documents structurés), et FHIR (le standard cible). Voir notre guide FHIR.
FHIR (Fast Healthcare Interoperability Resources)
Standard moderne d'interopérabilité santé basé sur des API REST et des ressources JSON/XML. Développé par HL7 International, adopté par l'ANS comme standard cible pour la France. La version actuelle est FHIR R4. Chaque "ressource" FHIR représente un concept (Patient, Observation, Encounter, MedicationRequest, etc.).
IHE (Integrating the Healthcare Enterprise)
Organisation qui définit des profils d'intégration : des scénarios techniques précis pour implémenter les standards (HL7, DICOM, etc.) dans des cas d'usage concrets. Les profils IHE sont très utilisés dans les appels d'offres hospitaliers français.
DICOM (Digital Imaging and Communications in Medicine)
Standard pour l'imagerie médicale (radiographies, scanners, IRM). Si votre application manipule des images médicales, vous devrez implémenter DICOM pour communiquer avec les PACS (systèmes d'archivage d'images) des établissements.
CDA (Clinical Document Architecture)
Format de document clinique structuré basé sur XML, défini par HL7 v3. Utilisé en France pour les comptes rendus d'hospitalisation, les lettres de sortie, les volets de synthèse médicale. Le Ségur du Numérique utilise CDA pour certains échanges documentaires.
LOINC (Logical Observation Identifiers Names and Codes)
Nomenclature internationale pour identifier les observations cliniques et les examens de laboratoire. Quand vous envoyez un résultat de glycémie via FHIR, le code LOINC identifie de manière universelle de quel type de mesure il s'agit. Indispensable pour l'interopérabilité.
SNOMED CT (Systematized Nomenclature of Medicine Clinical Terms)
Terminologie clinique internationale. Plus riche que LOINC, elle couvre les diagnostics, les procédures, les structures anatomiques, les organismes. Son adoption en France est progressive.
CIM-10 (Classification Internationale des Maladies, 10e révision)
Classification de l'OMS utilisée pour coder les diagnostics. C'est la référence en France pour le PMSI (Programme de Médicalisation des Systèmes d'Information) et le codage hospitalier. La CIM-11 est publiée mais pas encore déployée en France.
CCAM (Classification Commune des Actes Médicaux)
Nomenclature française qui répertorie tous les actes techniques médicaux (chirurgie, imagerie, explorations fonctionnelles). Utilisée pour la facturation et le remboursement.
NABM (Nomenclature des Actes de Biologie Médicale)
Nomenclature française spécifique aux examens de biologie médicale. Encore très utilisée en parallèle de LOINC dans les laboratoires français.
Systèmes d'information de santé
SIH (Système d'Information Hospitalier)
L'ensemble des logiciels et infrastructures qui gèrent le fonctionnement d'un établissement de santé : admissions, dossier patient, prescriptions, plannings, facturation, etc. Les principaux SIH du marché français : DxCare (Dedalus), Hopital Manager (Softway Medical), Orbis (Agfa), Mediboard (open source), Easily (Maincare).
DPI (Dossier Patient Informatisé)
Le dossier médical numérique du patient au sein d'un établissement. Contient l'historique des séjours, les observations cliniques, les prescriptions, les résultats d'examens, les comptes rendus. C'est le cœur du SIH. Si votre application doit accéder aux données patient d'un hôpital, c'est avec le DPI que vous devrez vous interfacer.
DMP / Mon Espace Santé (MES)
Le DMP (Dossier Médical Partagé) a été intégré dans Mon Espace Santé en 2022. C'est le carnet de santé numérique du patient, accessible à tous les professionnels de santé autorisés. Les éditeurs peuvent alimenter MES via des API FHIR et CDA. L'intégration avec MES est de plus en plus exigée dans les appels d'offres.
MSSanté (Messagerie Sécurisée de Santé)
Système de messagerie sécurisée réservé aux professionnels de santé, opéré par l'ANS. Utilisé pour les échanges de documents médicaux entre professionnels (lettres de sortie, résultats d'examens). Si votre application génère des documents médicaux à destination de professionnels de santé, vous devrez peut-être implémenter l'envoi via MSSanté.
PACS (Picture Archiving and Communication System)
Système de stockage et de consultation des images médicales. Communique en DICOM. Si votre application touche à l'imagerie (radiologie, dermatologie, ophtalmologie), vous devrez interagir avec le PACS de l'établissement.
GAM (Gestion Administrative des Malades)
Module du SIH qui gère les admissions, les mouvements et les sorties des patients. C'est la GAM qui génère les messages HL7 v2 ADT (Admit, Discharge, Transfer) que votre application peut recevoir pour savoir quand un patient entre ou sort.
PMSI (Programme de Médicalisation des Systèmes d'Information)
Système de recueil d'informations sur l'activité hospitalière. Chaque séjour est codé (diagnostics en CIM-10, actes en CCAM) et génère un GHS (Groupe Homogène de Séjours) qui détermine le financement de l'établissement via la T2A.
T2A (Tarification à l'Activité)
Mode de financement des établissements de santé en France. L'hôpital est rémunéré en fonction de l'activité réalisée (nombre et type de séjours), pas en fonction d'un budget global. C'est pourquoi le codage PMSI est si important.
Acteurs institutionnels
ANS (Agence du Numérique en Santé)
Agence nationale qui pilote la stratégie de transformation numérique du système de santé français. Publie les référentiels d'interopérabilité (CI-SIS), gère la certification HDS, opère MSSanté et le SMT, et coordonne le Ségur du Numérique.
CI-SIS (Cadre d'Interopérabilité des Systèmes d'Information de Santé)
Ensemble de spécifications techniques publiées par l'ANS qui définissent comment les systèmes de santé doivent échanger des données en France. C'est le document de référence quand vous implémentez FHIR ou CDA dans un contexte français.
Ségur du Numérique en Santé
Programme national lancé en 2021 pour accélérer la transformation numérique du système de santé. Finance les éditeurs de logiciels qui atteignent des niveaux de maturité définis en matière d'interopérabilité et de partage de données. Les éditeurs référencés Ségur bénéficient de financements pour leurs clients (hôpitaux, cabinets).
HAS (Haute Autorité de Santé)
Autorité indépendante qui évalue les produits de santé et publie des recommandations. Si votre application est un SaMD, les recommandations HAS peuvent influer sur son adoption. La HAS évalue aussi les dispositifs de télésurveillance pour leur prise en charge par l'Assurance Maladie.
GRADeS (Groupement Régional d'Appui au Développement de la e-Santé)
Structures régionales qui accompagnent les établissements de santé dans leur transformation numérique. Utiles pour identifier des financements régionaux (FIR, FEDER) et des opportunités de déploiement.
ASIP Santé
Ancien nom de l'ANS (avant 2019). Vous le croiserez encore dans d'anciens documents et référentiels.
Identité & sécurité
INS (Identité Nationale de Santé)
Identifiant unique du patient dans le système de santé français. Basé sur le NIR (numéro de sécurité sociale) ou le NIA (pour les personnes sans NIR). L'INS est obligatoire pour tous les échanges de données de santé entre professionnels et établissements depuis janvier 2021. L'identification du patient doit passer par le téléservice INSi de l'ANS.
INSi (Identifiant National de Santé intégré)
Téléservice de l'ANS qui permet de vérifier et récupérer l'INS d'un patient à partir de ses traits d'identité (nom, prénom, date de naissance, sexe). Votre application doit interroger INSi pour s'assurer que l'identité patient est qualifiée.
RPPS (Répertoire Partagé des Professionnels de Santé)
Annuaire national des professionnels de santé. Chaque médecin, infirmier, pharmacien, sage-femme, etc. dispose d'un numéro RPPS unique. Utilisé comme identifiant dans les échanges FHIR (profil FrPractitioner).
ProSanté Connect
Fournisseur d'identité (IdP) de l'ANS pour les professionnels de santé. Fonctionne comme un SSO : le professionnel s'authentifie une fois via sa carte CPS ou son e-CPS, et accède aux différentes applications. Si votre application est destinée à des professionnels de santé, ProSanté Connect est le moyen d'authentification de référence.
CPS / e-CPS (Carte de Professionnel de Santé)
Carte à puce ou application mobile qui authentifie un professionnel de santé. Nécessaire pour accéder aux services sécurisés de santé (DMP, MSSanté, etc.). La e-CPS est la version dématérialisée sur smartphone.
FINESS (Fichier National des Établissements Sanitaires et Sociaux)
Répertoire national qui attribue un identifiant unique à chaque établissement de santé. Le numéro FINESS est utilisé comme identifiant dans les échanges de données (profil FHIR FrOrganization).
Télémédecine & suivi patient
Téléconsultation
Consultation médicale à distance par vidéo entre un professionnel de santé et un patient. Remboursée par l'Assurance Maladie sous certaines conditions (médecin traitant, territoire, parcours de soins).
Télésurveillance
Suivi à distance d'un patient par un professionnel de santé à partir de données transmises par le patient (constantes, symptômes, questionnaires). La télésurveillance médicale est prise en charge par l'Assurance Maladie depuis 2023 pour certaines pathologies (insuffisance cardiaque, diabète, insuffisance respiratoire, insuffisance rénale, prothèses cardiaques).
Téléexpertise
Avis médical donné à distance par un spécialiste à un autre professionnel de santé. Le patient n'est pas présent. Utilisée quand un médecin généraliste souhaite l'avis d'un spécialiste sans adresser le patient.
PRO (Patient Reported Outcomes)
Données rapportées directement par le patient (symptômes, qualité de vie, douleur, effets secondaires). Les PRO sont de plus en plus intégrés dans les applications de télésuivi et les essais cliniques. Ils alimentent les ressources FHIR de type QuestionnaireResponse.
ETP (Éducation Thérapeutique du Patient)
Programme structuré qui aide les patients atteints de maladies chroniques à gérer leur maladie au quotidien. Les applications d'ETP digitale (coaching, rappels, contenus éducatifs) sont en forte croissance.
Infrastructure & hébergement
SecNumCloud
Qualification de sécurité délivrée par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) pour les fournisseurs de cloud. Plus exigeante que HDS, elle garantit un niveau de sécurité élevé et une souveraineté des données. Requise pour certains projets publics sensibles.
EEE (Espace Économique Européen)
Zone géographique dans laquelle les données de santé doivent être stockées et traitées selon le référentiel HDS 2024. Tout transfert hors EEE nécessite des garanties supplémentaires.
RTO / RPO
RTO (Recovery Time Objective) : durée maximale d'interruption acceptable. RPO (Recovery Point Objective) : quantité maximale de données qu'on accepte de perdre en cas d'incident. Ces deux métriques sont définies dans votre contrat HDS et dimensionnent votre architecture de sauvegarde.
PCA / PRA (Plan de Continuité / Reprise d'Activité)
Documents qui décrivent comment votre service continue de fonctionner en cas d'incident majeur (PCA) et comment vous redémarrez après un sinistre (PRA). Obligatoires dans le cadre HDS.
Ce glossaire est incomplet ?
Le vocabulaire de la e-santé évolue vite. Si vous cherchez un terme qui n'est pas dans cette liste, ou si vous avez besoin d'aide pour naviguer dans cet écosystème réglementaire et technique, contactez-nous. Chez Bob le développeur, on baigne dans ce vocabulaire au quotidien depuis 2017.