FAQ des industriels

L’éditeur doit impérativement renseigner les informations CNDA suivantes (signalées par un *) dans l’outil de gestion des candidatures :

• Numéro d’Identification Editeur (NIE délivré par le CNDA)
• Numéro d’Identification Logiciel (NIL délivré par le CNDA)
• Attestation de dépôt d'une demande d'obtention des labellisations CNDA (Assurance Maladie)

Après la certification de la solution logicielle, le CNDA transmet à l’éditeur l’attestation de conformité ainsi que la lettre de référencement (ci-dessous). Les éditeurs apportent l'attestation de conformité comme preuve de certification à l’ANS.

Non, il n’est pas demandé que le logiciel référencé affiche le numéro unique de référencement. En revanche, les noms commerciaux et versions affichés par le logiciel doivent permettre la vérification aisée par l’acheteur du bon référencement de la solution sur le site officiel de l’ANS.

• Dans le cas d'un CDAR2N1, le PDF à mettre en pièce jointe doit être identique à celui encapsulé dans le CDA.
• Dans le cas d'un CDAR2N3, "Le document de santé au format PDF doit afficher tous les éléments de l’entête du document CDA ainsi que les zones textuelles des différentes sections du corps du document CDA."

Une fois les PV validés, l'ANS publie l'information sur son site internet, confirmant que la solution logicielle a fait l'objet de premières installations réussies (comme précisé dans l'article 6.3 de l'appel à financement correspondant). Le fournisseur peut alors demander le paiement du solde pour les prestations réalisées pour ces établissements ainsi que pour l'ensemble des Prestations Ségur réalisées.
 

Le processus de réalisation et de validation des PV pilotes par l'ANS comprend plusieurs étapes :

- Etablissement des PV -  Pour chaque établissement pilote, un PV post-installation est établi. Ce PV doit être signé par le client, attestant de la bonne réalisation de la prestation Ségur et de la stabilité de la solution logicielle, comme notifié dans le chapitre 6.3 de l'appel à financement correspondant

- Transmission des PV et vérification - Les PV signés sont transmis à l'ASP pour vérification de conformité (chapitre 6.3 de l'appel à financement - insérer le lien). L'ASP examine ensuite les PV pour s'assurer que toutes les exigences et critères de conformité ont été respectés.

- Validation des PV et publication des résultats - Si les PV sont conformes, l'ASP informe le fournisseur de la validation des installations pilotes. L'ANS publie l'information sur son site internet, confirmant que la solution logicielle a fait l'objet de premières installations réussies (comme notifié dans le chapitre 6.3 de l'appel à financement)

Lé périmètre pilote désigne un ensemble de trois établissements de santé sélectionnés par le fournisseur pour valider la stabilité et la conformité de la solution logicielle avant de généraliser la transmission des demandes de soldes, comme spécifié dans le chapitre 6.3 de l'appel à financement correspondant. 

Les demandes de financement et de paiement de l’avance doivent avoir été déposées par le Fournisseur, et validées par l’ASP pour les 3 Clients concernés. Pour justifier du bon déroulé d'une prestations pilote, le fournisseur établit un PV (procès verbal) d'installation pilote qui doit ensuite être transmis à l'ANS qui vérifie sa conformité et informe le fournisseur du résultat de ces contrôles (chapitre 6.3 de l'appel à financement). 

En cas de conformité, l'ANS publiera sur son site internet l'information selon laquelle la Solution logicielle a bien fait l'objet de premières installations réussies. 

Un établissement pilote dans le cadre de la Vague 2 du Ségur est un établissement de santé sélectionné par le fournisseur pour valider la stabilité et la conformité de la solution logicielle. Comme précisé dans le chapitre 6.3 de l'appel à financement correspondant, trois établissements pilotes (par solution référencée) doivent être sélectionnées pour confirmer la stabilité de la solution logicielle. 

Pour être Pilotes, les demandes de financement et de paiement de l’avance doivent avoir été déposées par le Fournisseur, et validées par l’ASP pour les 3 Clients concernés. 

Les certificats devront être rattachés au FINESS juridique de l'ES, le FINESS géographique étant véhiculé dans le VIHF des transactions DMP.

Néanmoins les certificats peuvent être rattachés aux FINESS géographiques. Dans ce cas il faut des certificats différents pour chaque FINESS géographique.

Vous devrez redéposer vos preuves sur chaque DSR sur lesquels vous candidater.

Le Numéro de version technique du logiciel est l’identifiant unique de la solution. Il présente obligatoirement les caractéristiques suivantes : 

• Le Numéro de version technique est aisément accessible à l’utilisateur dans l’IHM (Interface HommeMachine) du logiciel, 
• Le Numéro de version technique doit évoluer dès qu’un élément du code source est modifié, y compris un simple patch,
• La succession chronologique des versions techniques doit être clairement compréhensible au travers d’une numérotation alphanumérique

La convention de référencement Ségur stipule que l’éditeur doit pouvoir commercialiser le logiciel référencé au plus tard dans les 2 mois à compter de l’entrée en vigueur de la Convention. La date d’entrée en vigueur de la convention est la date de décision du référencement.

L'éditeur des fonctionnalités de PFI peut être un groupement de solutions : certains éditeurs font référencer une solution en se regroupant avec un ou plusieurs partenaires. Toutefois, dans tous les cas, un seul éditeur porte le référencement et le financement SONS   (tout en déclarant ses partenaires). C'est l'interlocuteur unique de l'ANS et de l'ASP. 

Les logiciels pouvant candidater au programme Ségur doivent répondre aux fonctionnalités décrites dans les DSR (Dossier de Spécifications de Référencements). Toutefois le DSR DPI ne s'adresse pas aux dossiers de spécialité.

Non, vous ne pouvez pas déposer toutes vos preuves dans un même dossier ZIP. Selon le document de spécifications de référencement de la vague 2 du Ségur numérique, chaque preuve de conformité doit être déposée individuellement et en respectant les chapitres spécifiques sur la plateforme Convergence.

Lé dépôt des preuves de conformité doit se faire par Chapitre sur la plateforme Convergence. Voici les points clés concernant le dépôt des preuves de conformité. Chaque preuve demandée dans Convergence est obligatoire et doit être déposée telle quelle, sans être regroupée dans un fichier ZIP global.

S'agissant des montées versions Ségur, le logiciel utilisé pour produire les preuves de conformité aux exigences du Ségur doit être disponible à la commercialisation. La convention de référencement Ségur stipule que l’éditeur doit pouvoir commercialiser les montées de version logiciel référencé au plus tard dans les 2 mois à compter de l’entrée en vigueur de la Convention. La montée de version de ce logiciel étant engagée suite au référencement.
 

Pour rejoindre l'Espace de Confiance Pro Santé Connect, consultez l'onglet dédié à l'EdC sur le parcours de raccordement à PSC

Sur la plateforme Convergence, plusieurs preuves obligatoires vont vous être demandées selon vos profils sélectionnés pour attester de la conformité votre solution logicielle aux exigences (captures d’écrans, vidéos, fichiers, logs, homologations…). Le dépôt des preuves se fait par chapitre selon la catégorisation proposée dans Convergence et indiquée dans le REM. Vous pourrez également suivre vos dépôts de preuves chapitre par chapitre.

Le numéro de version technique du Logiciel est l'identifiant unique de la solution. 

L'éditeur doit à minima préciser les éléments suivants :

• pour quelle raison des pièces d’identité sont-elles stockées et dans quel(s) cas un accès ultérieur à ces documents est-il prévu ?
• les principes du RGPD sont-ils appliqués (protection des données stockées, information du patient, etc.) ?
• algorithme de chiffrement utilisé et taille des clés,
• modalités de gestion de la durée de conservation,
• précisions sur la "gestion des secrets" :
  • de quelle façon les clés de chiffrement sont-elles générées ?
  • de quelle façon les clés de chiffrement sont-elles protégées ?
  • qui peut y accéder ?
  • comment sont-elles gérées dans le temps ?
  • comment s’exécute le processus de déchiffrement d’un document préalablement chiffré lorsque celui-ci est nécessaire ?