Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Non, un site géographique ne peut relever que d'une seule instance logicielle.
Cette réponse vous a-t-elle été utile ?
Profil général : dans le cadre de la procédure de vérification de conformité Ségur est vérifiée la capacité des solutions LGC (profil général) à appeler l'opération de recherche d'INSi par carte vitale et par traits et l'opération de vérification unitaire d'INSi, a minima, grâce à une identification électronique de type CPx.
Profil centres de santé : dans le cadre de la procédure de vérification de conformité Ségur est vérifiée la capacité des solutions LGC (profil centres de santé) à appeler l'opération de recherche d'INSi par carte vitale et par traits et l'opération de vérification unitaire d'INSi grâce à une identification électronique de type CPx et certificat logiciel.
Cette réponse vous a-t-elle été utile ?
Profil général : Dans le cadre de la procédure de vérification de conformité Ségur, la capacité des solutions DPI à appeler INSi n'est pas vérifiée.
Cette réponse vous a-t-elle été utile ?
Les infrastructures de gestion de clés (IGC) dédiées au secteur santé respectent des procédures rigoureuses de recueil des données d’identification professionnelle avec les autorités compétentes (autorités d’enregistrement du RPPS, etc.).
Elles émettent des certificats électroniques logiciels ou des certificats électroniques confinés dans les cartes de la famille CPS.
Enfin, elles assurent la publication de ces certificats et la prise en compte de leur révocation, signalée aux applications utilisatrices par des listes de révocation de certificats.
Cette réponse vous a-t-elle été utile ?
Deux enjeux majeurs sont associés à la mise en œuvre de l’IGC-Santé :
- assurer la sécurité des clés privées et des certificats émis par l’ANS : il faut veiller à limiter l’accès à ces clés privées et qu’elles ne puissent pas être dupliquées ni installées sur plusieurs équipements ;
- assurer la continuité de service : de nombreuses applications de santé utilisaient les certificats émis par les deux anciennes IGC-CPS, qui ne sont plus actives depuis Janvier 2021. Elles doivent prendre en compte les nouveaux certificats émis par l’IGC-Santé.
En plus, les certificats émis par l’IGC-Santé respectent les règles habituelles de sécurité (analyse de risque, politique de sécurité), les "Politiques de Certification", et ils sont conformes aux référentiels de la PGSSI-S.
Cette réponse vous a-t-elle été utile ?
Les traces fonctionnelles rendent compte des actions métier de tous les utilisateurs au sein du produit.
Le contenu de ces traces est propre à chaque application et doit rendre compte de façon explicite de l’action fonctionnelle métier réalisée.
Ces traces sont générées par le produit à l’occasion d’événements significatifs comme :
- la connexion à l’application ;
- le dépôt d’un document dématérialisé ;
- l’envoi d’un message électronique ;
- la diffusion d'une identité validée ;
- la création d'une note de visite ;
- la consultation des bonnes pratiques sur la prise en charge d'un patient polypathologique.
Cette réponse vous a-t-elle été utile ?
La PGSSI-S est un ensemble de référentiels d’exigences et de guides de bonnes pratiques qui constitue un cadre commun de sécurité des SI du secteur de la santé.
L’espace « Politique générale de sécurité des systèmes d’information de santé » sur le site de l’ANS présente de façon détaillée l’ensemble du corpus.
Cette réponse vous a-t-elle été utile ?
Le référentiel de force probante des documents de santé vise à décrire les moyens nécessaires à assurer la valeur probante des documents de santé.
Pour tous les produits qui produisent ou modifient des documents de santé il est nécessaire de se référer à ce référentiel.
Cette réponse vous a-t-elle été utile ?
En vertu du RGPD vous devez déjà tracer l’accès aux données de santé à caractère personnel. Le fait de rajouter l’INS à ces données de santé à caractère personnel ne change rien. Il sera simplement vérifié que cette traçabilité est faite. Cette exigence sera vérifiée en s'assurant que lorsqu'un acteur accède au dossier d'un usager - doté ou non d'une INS (ouvre le dossier de cet usager) - cet accès est tracé dans la solution.
Cette réponse vous a-t-elle été utile ?
Le guichet pour réaliser une demande de certification de conformité en prise en charge anticipée est désormais ouvert. Pour plus d'informations sur la prise en charge anticipée, rendez vous sur la page suivante :
Cette réponse vous a-t-elle été utile ?