Avec IHE PAM, l’INS est véhiculé par l’intermédiaire de messages HL7 V2. Ces messages peuvent être envoyés via une variété de transports TCP/IP. Parmi ces derniers, vous avez par exemple, un protocole particulièrement adapté au message HL7 V2, comme le MLLP (Minimum Lower Layer protocol) offre une prise en charge bidirectionnelle des informations à transmettre. Vous avez également un autre exemple, tel que le FTP (File Transfer Protocol) qui permet de réaliser une copie de fichiers vers un autre ordinateur.

Si le DMN n'a pas vocation à être RI, alors il peut être certifié conforme en tant qu'esclave de l'identité, et sera déployé dans des établissements même s'il n'est pas encore RI. Dans le cas contraire, le DMN devra être RI et pourra être déployé dans tous les établissements qui ne sont pas Référentiel d'Identités (RI). En outre, le financement à l’acquisition SONS Ségur et les financements à l’usage accélèrent le déploiement de l'INS au sein des hôpitaux. 

L’INS est opposable depuis début 2021. La puissance publique se doit de financer les solutions en accord avec la loi. En d’autre terme, pour bénéficier du remboursement, il vous faut être référencé, et pour cela, il faut avoir fait les développements nécessaires afin d'être en capacité d'avoir des INS qualifiés. Vous pouvez donc bénéficier du remboursement dès que vous êtes en capacité d’avoir des INS qualifiés. Si en pratique, les INS ne sont pas qualifiés, cela pourra être détecté lors d’audit et les pénalités seront appliquées telles que définies dans l’amendement en cours de la LFSS 2023.

Pour la demande d'homologation auprès du CNDA, il faut sélectionner a minima le profil de "recherche par traits d'identité". Si l’Entreprise du Numérique en Santé souhaite également que son DMN fasse des recherche par carte vitale, alors il faut aussi sélectionner le profil de "recherche par Carte Vitale".

L'INS est l'Identité Nationale de Santé, et prévaut sur toutes les autres. Si l'hôpital a fait les travaux nécessaires pour être Référentiel d'Identités, alors c'est l'INS qui fournira aux solutions esclaves de l'identité.

Vous pouvez consulter le fichier des établissements de santé qui ont intégré les appels au téléservice INSi sur le site du GIE Sesam Vitale. Environ 50% des hôpitaux font les appels Téléservice INSi.

La gestion des attributs d'identités "Identité fictive" et "Identité douteuse" n'est pas obligatoire (INS 27 et 28).

Si ces attributs d'identité ne sont pas gérés, cette exigence peut être considérée comme non-applicable.

En revanche, si le Système permet à l'utilisateur de sélectionner l'un de ces attributs, alors le Système DOIT rétrograder le statut de l’identité à "Identité provisoire".

L'exigence INS 35 peut être « Non Applicable » lorsque la transmission de l’identité se fait uniquement dans un même domaine d’identification. Dans le cas contraire, cette exigence est obligatoire.

En cas de non applicabilité, une déclaration sur l'honneur justifiée et signée par le responsable légal de l'ENS devra être fournie à la place de la preuve attendue. 

L'implémentation de l'INS est obligatoire si le DMN permet un accès aux les professionnels de santé.

Les professionnels de santé sont listés de manière exhaustive dans le code de la santé publique :

• les professions médicales : médecins, odontologistes, chirurgiens-dentistes et sage-femmes (art. L4111-1 à L4163-10) ;
• les professions de la pharmacie et de la physique médicale : pharmaciens d’officine (exerçant en ville) et hospitaliers et physiciens médicaux (art. L4211-1 à L4252-3) ;
• les professions d’auxiliaires médicaux : aides-soignants, auxiliaires de puériculture, ambulanciers, assistant dentaires, infirmiers, masseurs-kinésithérapeutes, pédicures-podologues, ergothérapeutes, psychomotriciens, orthophonistes, orthoptistes, manipulateurs d’électroradiologie médicale, techniciens de laboratoire médical, audioprothésistes, opticiens-lunetiers, prothésistes, orthésistes, diététiciens (art. L4311-1 à L4394-4).

Les PSAD (ou PSDM) ne sont donc pas considérés comme des professionnels de santé au sens du code de la santé publique.

En revanche, les professionnels de santé travaillant au sein d'un PSDM doivent référencer l'INS.

En conclusion, si le DMN permet un accès à des professionnels de santé (en plus des accès aux PSAD ou PSDM), l'implémentation de l'INS est obligatoire. Si le DMN ne donne pas d'accès aux professionnels de santé, l'implémentation de l'INS n'est pas nécessaire.

Vous trouverez toutes les informations nécessaires à l'implémentation de l'INS sur le Portail Industriels.

Si un système de télésurveillance/DMN est Référentiel d’identité et qu’il n’a pas besoin de consommer ou de diffuser l’identité au sein du même domaine d’identification, alors l’exigence INS 45 du référentiel des DMN peut être « Non Applicable ». Vous devez alors à minima fournir une déclaration sur l’honneur que le système ne reçoit pas d’échanges pour la gestion de l’INS, à la place des preuves INS 45 exigées. 

Vous trouverez les jeux de test de l'INS à l'adresse ci-dessous. Pour rappel, les preuves INS à fournir lors de la candidature pour la certification de conformité au référentiel des DMN sont à réaliser grâce à ce jeu de test.

L'exigence INS 41 peut être « Non Applicable » lorsque la solution ne permet pas d’échanger des données avec une application tierce via un format informatisé. Dans le cas contraire, cette exigence est obligatoire.

En cas de non applicabilité, une déclaration sur l'honneur justifiée devra être fournie à la place de la preuve attendue. 

Le non-respect de cette obligation a plusieurs impacts : 

• vos clients ne référenceront pas l'INS dans leurs logiciels, ce qui impliquera de possibles pénalités vis-à-vis de plusieurs dispositifs (Ségur vague 1, HOPEN, référencement portail dans Mon espace santé, etc.) ;
• vos clients ne seront pas en conformité avec la réglementation. Ils seront donc responsables en cas d'erreurs d'identification de leurs patients et usagers ;
• l'échange et le partage de données de santé par vos clients sera moins fluide ;
• l'identité utilisée par vos clients ne sera pas celle de référence, issue des bases de l'Etat civil ;
• vos clients ne référenceront pas l'INS dans leurs logiciels, ce qui impliquera de possibles pénalités vis-à-vis de plusieurs dispositifs (Ségur vague 1, HOPEN, référencement portail dans Mon espace santé, etc.).

Vous devez proposer une solution INS-compatible à vos clients afin de leur permettre de respecter l'obligation, depuis le 1er janvier 2021, de référencer toutes les données de santé avec l'INS. 

Lors d’échange de fichier pdf dans des documents conforme au standard CDA r2 niveau 1, il est obligatoire d’intégrer le datamatrix INS dans le fichier pdf.

Lors d’échange de documents de santé conforme au standard CDA r2 niveau 3, l’intégration des données de l’identité nationale de santé dans l’entête CDA est obligatoire, l’intégration du datamatrix INS est optionnelle. En revanche, les logiciels permettant la rematérialisation des documents CDA r2 niveau 3 doivent générer le datamatrix à partir des données de l’INS de l’entête CDA et l’ajouter au document rematérialisé. Les fonctions de dématérialisation concernées sont : la création de pdf à partir d’un document CDA r2 niveau 3 et l’impression d’un document CDA r2 niveau 3.

Notre partenaire, le GIE SESAM-Vitale, constitue un support pour poser vos questions concernant le développement de votre solution, l’intégration du téléservice INSi et pour vous aider à résoudre d’éventuels problèmes techniques.  

Ce guichet unique est disponible par téléphone au 02 43 57 42 88, de 9h à 12h et de 14h à 18h du Lundi au Vendredi, et par email.

Nous avons établi une liste des erreurs les plus fréquentes, afin de mieux mettre en visibilité les points à vérifier avant de candidater, pour réduire les rejets des candidatures au référencement Ségur du numérique en santé.