Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Vous pouvez commander un certificat mTLS via la PFCNG. La procédure est détaillée au chapitre Authentification mTLS de la documentation technique. Le processus de commande détaillé est en train d’être mise à jour sur la page Certificats.
Cette réponse vous a-t-elle été utile ?
Pour Pro Santé Connect il faut que le certificat contienne le client_id dans le champ "CN" du certificat. Sur la plateforme de commande de certificats logiciels, le client_id doit être renseigné dans le champ "service applicatif". C'est ce dernier qui alimentera le champ "CN" du certificat. Il faut donc un certificat spécifique à Pro Santé Connect.
Cette réponse vous a-t-elle été utile ?
Pas de documentation ANS, l'implémentation d'un serveur intermédiaire est du ressort du fournisseur de service, il peut donc l'implémenter de la manière qu'il le souhaite.
Cette réponse vous a-t-elle été utile ?
Si le raccordement à Pro Santé Connect a déjà été réalisé en flux CIBA dans un service, il fonctionnera en e-CPS par défaut.
Pour ajouter la possibilité à l'utilisateur de s'authentifier à l'aide de sa CPx, il faut ajouter un paramètre optionnel « channel » (documenté dans la documentation technique) pour spécifier le type de MIE à utiliser.
Cette réponse vous a-t-elle été utile ?
Le client_secret ne doit jamais être présent sur le poste client, il doit impérativement être stocké sur le serveur intermédiaire. Nous recommandons, dans la mesure du possible, de conserver également le client_id et les jetons d’accès (access_token, id_token, et refresh_token) sur le serveur intermédiaire.
Cette réponse vous a-t-elle été utile ?
Non pas forcément, il est possible d'utiliser CPS-Gestion et la carte CPx sur un poste Windows, ou macOS (à venir). Mais en usage full mobile, l’utilisateur aura accès uniquement à sa e-CPS.
Cette réponse vous a-t-elle été utile ?
Les certificats mTLS deviennent en effet obligatoires en CodeFlow et en CIBA :
- Avant juin 2024 :
- en BAS – facultatif (n'hésitez pas à tester leurs déploiements sur vos environnements de test afin de vous familiariser avec le process) ;
- en production – non disponible.
- Après juin 2024 :
- en BAS – obligatoire ;
- en production – facultatif (passera en obligatoire dans un délai de 6 mois à compter de juin 2024).
Cette réponse vous a-t-elle été utile ?
L'équipe Pro Santé Connect étudie la possibilité de mettre cela en place, aucune date de mise à disposition ni de langage utilisé ne peut être annoncée à ce stade.
Cette réponse vous a-t-elle été utile ?
Seul un exploitant peut candidater sur la plateforme Convergence. Un exploitant peut être le fabricant (si possède une entité en France) ou un distributeur (dans le cas ou le fabricant ne peut pas être l'exploitant, c'est à dire qu'il ne possède pas entité juridique en France).
Si le distributeur ne peut pas obtenir de certificat, alors c'est le fabricant qui sera remboursé et le distributeur devra passer un accord de distribution avec le fabricant.
Cette réponse vous a-t-elle été utile ?
Le champs « identifiant national du professionnel » doit, dans le cas de l’utilisation de l’API FHIR, contenir la valeur de l’IDNPS.
Le champs « identifiant national du professionnel » doit, dans le cas de l’utilisation du fichier PS_libreAcces, contenir la valeur de l’Identification nationale PP.
Pour information : Identification nationale PP/ IDNPS : préfixe « 8 » + numéro RPPS ou préfixe « 0 » + numéro ADELI
Cette réponse vous a-t-elle été utile ?
Si le système utilise l’API FHIR pour récupérer les données annuaire de santé, il est nécessaire d’avoir , en plus des preuves énumérées en ANN.1.1.1, une description du process es différents appels à l’API effectués (mode DELTA, FULL, unitaire) : à quel moment ces appels sont faits, à quelle fréquence le cas échéant.
De même pour la preuve ANN.2.1.2, en plus de la vidéo montant la recherche des données annuaire dans le service, il sera nécessaire de fournir les logs des appels API nécessaires à cette recherche.
Cette réponse vous a-t-elle été utile ?
Les alertes d’hypoglycémie sévère doivent être générées en fonction d’une fréquence d’émission (c’est à dire en fonction d’un nombre d’alertes dans un temps donné) en plus d’un dépassement de seuil.
Par exemple, il faut que le niveau d’alerte d’hypoglycémie soit dépassée 3 fois en 1 journée pour que l’alerte d’hypoglycémie sévère soit déclenchée. Ce sont ces données qui doivent pouvoir être paramétrable par le PS, l’objectif étant d’éviter les alertes non significatives.
Cette réponse vous a-t-elle été utile ?
Dans le cadre d'une candidature PCI, il est considéré comme conforme que le DMN propose de suspendre temporairement les alertes de non-transmission de données, à condition que cette suspension soit limitée à une période spécifiquement définie, qu’elle soit utilisée à des cas d’usage spécifiques et justifiés, et que la réactivation des alertes se fasse de manière automatique à l'issue de cette période.
Cette réponse vous a-t-elle été utile ?
Le référentiel d’imputabilité définit les moyens utilisables pour :
- assurer la traçabilité des actions réalisées vis-à-vis d’un SI de santé ;
- garantir la valeur des traces enregistrées ;
- contrôler l’usage fait de ce SI de santé.
Cette réponse vous a-t-elle été utile ?
La doctrine du numérique en santé identifie plusieurs référentiels de données qui chacun portent une finalité distincte :
- le RPPS étendu (ou RPPS+) afin de porter l'identification de toutes les personnes physiques dans leur rôle d'acteur de santé (tout type de professionnel ou assistant du secteur) ;
- le FINESS refondu (ou FINESS+) afin de porter l'identification de toutes les personnes morales de santé (tout établissement et entité juridique du secteur) ;
- le ROR afin de décrire l'offre de santé au sein d'un établissement (spécialités, capacités) ou d'un cabinet.
Cette réponse vous a-t-elle été utile ?
Vous pouvez décomposer votre offre de services en autant de produits que vous souhaitez pour renseigner la plateforme. La segmentation de votre offre adéquate doit être trouvée au regard de votre activité et les parcours et démarches proposés par la plateforme.
Il est notamment nécessaire de décliner en plusieurs produits les versions associées à des supports ou devices différents dès lors que ces derniers ont une incidence sur le niveau de maturité.
Afin de faciliter l’identification des produits, chacune des éditions et versions des produits commercialisés est à renseigner. Nous vous proposons notamment de respecter la nomenclature suivante pour le nommage du produit [NomDuProduit] [OS] [Appareil] avec :
- appareil qui peut prendre pour valeur « Mobile » ou « Site Web »
- OS qui peut prendre pour valeur « iOS », « Android », « Windows », « Linux » ou tout autre système d'exploitation.
Également, dans le cadre du référencement Mon espace santé : vous devez ajouter comme produit la solution qui est visible pour le citoyen dans le catalogue de services. Le nom commercial doit être le même que celui visible du citoyen.
Cette réponse vous a-t-elle été utile ?
La liste des services raccordés est sur notre site.
Cette réponse vous a-t-elle été utile ?
Les engagements de service sont exposés sur la page dédiée.
Cette réponse vous a-t-elle été utile ?
Pour vous inscrire à la plateforme Convergence, vous devez télécharger le formulaire de demande de compte afin d’ouvrir un compte en tant que Responsable habilité à représenter l'entreprise
Avant de remplir ce formulaire, nous vous invitons à vérifier que votre entreprise n'est pas déjà représentée par une autre personne laquelle est en mesure de vous créer un compte pour accéder à la Plateforme. Pour toute question, veuillez contacter le support à l’adresse : ans-support-convergence@esante.gouv.fr.
Dès que vous recevrez l'e-mail de confirmation de création de votre compte, vous pourrez initialiser votre mot de passe et accéder à la Plateforme après avoir accepté les Conditions générales d’utilisation.
Cette réponse vous a-t-elle été utile ?
Non, l'exigence PGSSI-S IEU 2 n'est pas applicable lorsque la solution est esclave de l'identité.
Cette réponse vous a-t-elle été utile ?