Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Dans le cadre des exigences Segur, les documents concernés sont uniquement les documents de sortie d'hospitalisation. Nous ne traitons donc dans ce périmètre que des ordonnances de sortie d'hospitalisation, ce qui inclut les ordonnances à réaliser en ville ou bien par un autre établissement de santé (par exemple en HAD).
Cette réponse vous a-t-elle été utile ?
Les programmes SUN-ES, Ségur et HOP'EN sont indépendants et portés par des acteurs publics différents. Les indicateurs des deux programmes sont étudiés en cohérence l'un vis-à-vis de l'autre, et il n'est pas prévu qu'ils se substituent. Le programme HOP'EN a une durée déterminée indépendamment du Segur.
Cette réponse vous a-t-elle été utile ?
Non, cette vérification "en masse" n’est pas exigée dans le cadre des DSR Vague 1. Les textes exigent néanmoins que les INS présentes dans une base de données soient vérifiées a minima tous les 5 ans. Votre solution doit donc permettre à vos clients d'assurer une vérification de leur base d'INS dans ce délai.
Cette réponse vous a-t-elle été utile ?
Vous pouvez faire un devis avec plusieurs lignes correspondant à chaque FINESS géographique ou faire un devis pour chacune des structures identifiées dans le fichier de calcul. Pour le solde, il vous faudra une VA et une facture par devis déposé.
Cette réponse vous a-t-elle été utile ?
Non, il n’est pas demandé que le logiciel référencé affiche le numéro unique de référencement. En revanche, les noms commerciaux et versions affichés par le logiciel doivent permettre la vérification aisée par l’acheteur du bon référencement de la solution sur le site officiel de l’ANS.
Cette réponse vous a-t-elle été utile ?
L'éditeur doit à minima préciser les éléments suivants :
- pour quelle raison des pièces d’identité sont-elles stockées et dans quel(s) cas un accès ultérieur à ces documents est-il prévu ?
- les principes du RGPD sont-ils appliqués (protection des données stockées, information du patient, etc.) ?
- algorithme de chiffrement utilisé et taille des clés,
- modalités de gestion de la durée de conservation,
- précisions sur la "gestion des secrets" :
- de quelle façon les clés de chiffrement sont-elles générées ?
- de quelle façon les clés de chiffrement sont-elles protégées ?
- qui peut y accéder ?
- comment sont-elles gérées dans le temps ?
- comment s’exécute le processus de déchiffrement d’un document préalablement chiffré lorsque celui-ci est nécessaire ?
Cette réponse vous a-t-elle été utile ?
Les logiciels pouvant candidater au programme Ségur doivent répondre aux fonctionnalités décrites dans les DSR (Dossier de Spécifications de Référencements).
Cette réponse vous a-t-elle été utile ?
Un certificat est rattaché à un FINESS géographique. Un établissement ayant plusieurs FINESS géographiques doit être capable d’intégrer plusieurs certificats logiciels pour chacun de ces FINESS géographiques.
Cette réponse vous a-t-elle été utile ?
Oui la pièce justificative ayant été utilisée pour s’assurer de la cohérence entre l’identité physique et numérique doit être sélectionnée.
Néanmoins un utilisateur n’est pas obligé de scanner et d’insérer dans son SI la pièce justificative lui ayant permis de valider / qualifier l’identité.
Pour rappel, le statut validé peut-être attribué de deux manières :
- l'utilisateur peut manuellement indiquer que l'identité est validée.
- le statut validé peut automatiquement être déduit en fonction de la nature de la pièce justificative sélectionnée.
A noter : la solution doit obligatoirement proposer la première option. Si la seconde option est proposée, celle-ci doit être désactivable.
Cette réponse vous a-t-elle été utile ?
La documentation doit a minima aborder les points suivants : algorithme de chiffrement et tailles des clés, gestion de la durée de conservation et traitement de suppression, gestion des clés de chiffrement (génération, protection des clés, restriction des droits d’accès aux clés, processus de déchiffrement).
Cette réponse s'applique aux profils de stockage des pièces d'identités des DSR RI, SLG, RIS, LGC, MS.
Cette exigence se réfère à la règle n°19 du guide d'implémentation INS.
Cette réponse vous a-t-elle été utile ?
Comme indiqué dans l'Appel à Financement HOP RI, la mise en œuvre des flux de diffusion des INS qualifiées au sein du SIH via le profil IHE PAM porte sur un maximum de 3 flux.
Ces flux concernent le flux à destination du DPI ou de l’EAI, et le cas échéant, le flux à destination de l’éventuel SGL (Système de gestion de laboratoire), et le flux à destination de l’éventuel RIS (Radiology Information System), soit au maximum 3 flux à mettre en œuvre par le Fournisseur.
Le nombre de flux à contrôler dans chaque situation dépend de ce qui a été contractuellement prévu entre le Fournisseur et le Client au moment de la signature du bon de commande. Il peut éventuellement être ajusté d’un commun accord entre les parties si le contexte local d’urbanisation du SIH le justifie.
Par ailleurs, les modèles de Vérification d’Aptitude (VA) du SONS RI mis à disposition des Fournisseurs et des Clients finaux par l’Opérateur de paiement sur la page https ://www.asp-public.fr/aides/segur-du-numerique-en-sante-financement-lequipement précisent qu’il ne peut y avoir de refus de signature de la VA RI si la mise en œuvre de ce(s) flux réalisée par le Fournisseur ne peut être vérifiée par le Client final en raison :
- de l’indisponibilité d’une fonction DPI (et/ou SGL et/ou RIS) en version Ségur à la date de finalisation de la Prestation Ségur,
- ou si la mise en œuvre de ce(s) flux n’a pas été réalisée car non applicable, le même logiciel portant les fonctions RI et DPI, et le Client final ne disposant pas de SGL / RIS.
Cette réponse vous a-t-elle été utile ?
Profil général : Dans le cadre de la procédure de vérification de conformité Ségur, la capacité des solutions DPI à appeler INSi n'est pas vérifiée.
Cette réponse vous a-t-elle été utile ?
En vertu du RGPD vous devez déjà tracer l’accès aux données de santé à caractère personnel. Le fait de rajouter l’INS à ces données de santé à caractère personnel ne change rien. Il sera simplement vérifié que cette traçabilité est faite. Cette exigence sera vérifiée en s'assurant que lorsqu'un acteur accède au dossier d'un usager - doté ou non d'une INS (ouvre le dossier de cet usager) - cet accès est tracé dans la solution.
Cette réponse vous a-t-elle été utile ?