Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
- Dispositif: Médecin de ville
- (-) Médecin de ville
D'après les textes relatifs à l'INS, l'édition du datamatrix INS est nécessaire puisque le code associé à la prescription ne reprend pas l'INS à date.
En revanche, la mise en oeuvre du datamatrix INS n'est pas demandée dans les DSR et donc ne sera pas vérifiée dans le cadre de la vérification de conformité au Ségur du numérique en santé.
Cette réponse vous a-t-elle été utile ?
Non, cette vérification "en masse" n’est pas exigée dans le cadre des DSR Vague 1. Les textes exigent néanmoins que les INS présentes dans une base de données soient vérifiées a minima tous les 5 ans. Votre solution doit donc permettre à vos clients d'assurer une vérification de leur base d'INS dans ce délai.
Cette réponse vous a-t-elle été utile ?
Non, il n’est pas demandé que le logiciel référencé affiche le numéro unique de référencement. En revanche, les noms commerciaux et versions affichés par le logiciel doivent permettre la vérification aisée par l’acheteur du bon référencement de la solution sur le site officiel de l’ANS.
Cette réponse vous a-t-elle été utile ?
L'éditeur doit à minima préciser les éléments suivants :
- pour quelle raison des pièces d’identité sont-elles stockées et dans quel(s) cas un accès ultérieur à ces documents est-il prévu ?
- les principes du RGPD sont-ils appliqués (protection des données stockées, information du patient, etc.) ?
- algorithme de chiffrement utilisé et taille des clés,
- modalités de gestion de la durée de conservation,
- précisions sur la "gestion des secrets" :
- de quelle façon les clés de chiffrement sont-elles générées ?
- de quelle façon les clés de chiffrement sont-elles protégées ?
- qui peut y accéder ?
- comment sont-elles gérées dans le temps ?
- comment s’exécute le processus de déchiffrement d’un document préalablement chiffré lorsque celui-ci est nécessaire ?
Cette réponse vous a-t-elle été utile ?
Le cadre réglementaire pour bénéficier du financement SONS pour la Médecine de Ville est fixé dans l’Appel à Financement au Chapitre 6.2 (https://esante.gouv.fr/sites/default/files/media_entity/documents/af-mdv-lgc-va1.pdf) qui précise les conditions de versement du solde. Il est à noter que l’arrêté modificatif du 7 avril 2023 modifie les conditions de versement du solde pour le SONS LGC vague 1 : les conditions d’envoi de documents et de messages via MSS Professionnelle et MSS Citoyenne sont supprimées.
Par conséquent, pour toute demande de solde dans le cadre du SONS LGC vague 1, l’Opérateur de Paiement n’effectuera pas de contrôle a posteriori sur ces envois via MSS Professionnelle et MSS Citoyenne. Le chapitre 6.2 de l’Appel à Financement du SONS LGC vague 1 a été amendé à cet effet. La condition d’envoi de dix documents de santé vers le DMP, avec INS qualifiée demeure et fera l’objet d’un contrôle a posteriori systématique pouvant remettre en question le financement en cas de non-conformité.
Cette réponse vous a-t-elle été utile ?
Oui la pièce justificative ayant été utilisée pour s’assurer de la cohérence entre l’identité physique et numérique doit être sélectionnée.
Néanmoins un utilisateur n’est pas obligé de scanner et d’insérer dans son SI la pièce justificative lui ayant permis de valider / qualifier l’identité.
Pour rappel, le statut validé peut-être attribué de deux manières :
- l'utilisateur peut manuellement indiquer que l'identité est validée.
- le statut validé peut automatiquement être déduit en fonction de la nature de la pièce justificative sélectionnée.
A noter : la solution doit obligatoirement proposer la première option. Si la seconde option est proposée, celle-ci doit être désactivable.
Cette réponse vous a-t-elle été utile ?
La documentation doit a minima aborder les points suivants : algorithme de chiffrement et tailles des clés, gestion de la durée de conservation et traitement de suppression, gestion des clés de chiffrement (génération, protection des clés, restriction des droits d’accès aux clés, processus de déchiffrement).
Cette réponse s'applique aux profils de stockage des pièces d'identités des DSR RI, SLG, RIS, LGC, MS.
Cette exigence se réfère à la règle n°19 du guide d'implémentation INS.
Cette réponse vous a-t-elle été utile ?
Les conditions de versement de solde sont précisées au Chapitre 6.2 de l'Appel à Financement pour le SONS LGC (https://esante.gouv.fr/sites/default/files/media_entity/documents/af-mdv-lgc-va1.pdf). Le fournisseur doit notamment attester dans la MOM que les envois directs vers le DMP d'au minimum dix documents de santé avec INS qualifiée(s) sont bien assurés par sa solution logicielle. L'effectivité de la mise en place du scénario d'installation et de l'atteinte des seuils fera l'objet d'un contrôle a posteriori par l'opérateur de paiement sur la base des statistiques DMP fournies par la Cnam.
Cette réponse vous a-t-elle été utile ?
Profil général : dans le cadre de la procédure de vérification de conformité Ségur est vérifiée la capacité des solutions LGC (profil général) à appeler l'opération de recherche d'INSi par carte vitale et par traits et l'opération de vérification unitaire d'INSi, a minima, grâce à une identification électronique de type CPx.
Profil centres de santé : dans le cadre de la procédure de vérification de conformité Ségur est vérifiée la capacité des solutions LGC (profil centres de santé) à appeler l'opération de recherche d'INSi par carte vitale et par traits et l'opération de vérification unitaire d'INSi grâce à une identification électronique de type CPx et certificat logiciel.
Cette réponse vous a-t-elle été utile ?
En vertu du RGPD vous devez déjà tracer l’accès aux données de santé à caractère personnel. Le fait de rajouter l’INS à ces données de santé à caractère personnel ne change rien. Il sera simplement vérifié que cette traçabilité est faite. Cette exigence sera vérifiée en s'assurant que lorsqu'un acteur accède au dossier d'un usager - doté ou non d'une INS (ouvre le dossier de cet usager) - cet accès est tracé dans la solution.
Cette réponse vous a-t-elle été utile ?