Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Pour plus d'informations, rendez-vous sur la page dédiée :
Cette réponse vous a-t-elle été utile ?
La convention de référencement Ségur stipule que l’éditeur doit pouvoir commercialiser le logiciel référencé au plus tard dans les 2 mois à compter de l’entrée en vigueur de la Convention. La date d’entrée en vigueur de la convention est la date de décision du référencement (voir « article 10. Commercialisation du logiciel/Distributeurs ci-dessous) ».
En conséquence, l’éditeur doit collecter les preuves de conformité au DSR à partir d’une version qui doit lui permettre de respecter ce délai maximum de commercialisation à partir de son référencement.
En pratique, les versions des logiciels à partir desquelles les preuves sont générées doivent permettre de couvrir toutes les exigences du profil général et du ou des profils conditionnels retenus par l’éditeur. Les versions doivent avoir fait l’objet de tests préalables (tests fonctionnels, tests techniques, tests de non régression sur l’ensemble du logiciel,…).
Rappel de l’Article 10. Commercialisation du Logiciel / Distributeurs de la convention : L’Editeur commercialise le Logiciel, à des conditions déterminées par ses soins, au plus tard dans les deux (2) mois à compter de l’entrée en vigueur de la Convention. L’Editeur est tenu de produire, sur simple demande de l’ANS et dans un délai de huit (8) jours à compter de cette demande, une preuve de cette commercialisation sous le format d’une documentation commerciale.
Cette réponse vous a-t-elle été utile ?
L’accès par client lourd en CIBA à Pro Santé Connect n’étant pas initialement inclus dans la vague 1 du Ségur, une dérogation a été mise en place. Cette dernière permet de tolérer un accès par client lourd en CIBA à Pro Santé Connect au lieu de l’accès par client lourd via une application native avec renvoi vers navigateur externe attendu et s’applique uniquement à la vague 1 du Ségur.
Le scénario attendu est le suivant :
- Scénario - application native : Accès par client lourd en CIBA
- Vérifie les exigences du référentiel PSC : EX PSC 01, 03, 04, 05, 08, 09, 10, 14, 15, 20, 25, 28, 29, 30, 31
- Prérequis : la vidéo doit être en plein écran :
- Etapes de la vidéo de preuve :
- Afficher la page des CGU du service ou un autre document que l'utilisateur peut consulter facilement avant utilisation du service ayant une page web dédiée accessible via un lien ou un contrat entre l'utilisateur et le service, par contrat peut être entendu un document que l'utilisateur valide en cochant une case
- Parcourir les CGU jusqu'au paragraphe PSC
- Fermer les CGU
- Se rendre sur la zone d'interface utilisateur qui gère la connexion
- Action de lancement de la connexion à PSC
- Authentification par CPS ou eCPS valide
- Affichage de la zone du logiciel indiquant que la connexion est valide
- Se rendre sur la zone d'interface utilisateur qui gère la déconnexion
- Action de lancement de la déconnexion
- Action de lancement de la connexion à PSC
Cette réponse vous a-t-elle été utile ?
Il sera demandé d'envoyer votre dossier de preuves en amont. Cet envoi sera suivi d’une visite sur site afin de vérifier certaines exigences sur lesquelles la conformité n’est pas claire. La procédure est semblable à celle du CNDA.
Cette réponse vous a-t-elle été utile ?
Une hypothèse de « réserves non bloquantes » et un processus de traitement associé est décrit au point 4.5 de chaque DSR. Nous vous invitons à vous y référer.
Cette réponse vous a-t-elle été utile ?
Un numéro de dossier est communiqué à l’éditeur lors du processus initial d’enrôlement. C’est ce numéro qui sera utilisé in fine lors de l’octroi du référencement. Pour le cas des pré-commandes (sous condition de référencement), chaque Appel à Financement, que nous vous invitons à consulter, précise le formalisme devant figurer sur les devis ou les bons de commande. Le numéro de dossier ANS peut y être également mentionné s’il est connu de l’éditeur à la date de la pré-commande. A défaut, il n’a pas à être mentionné.
Cette réponse vous a-t-elle été utile ?
La mention "INS non signée" signifie que ce datamatrix n'est pas un document pouvant servir de preuve d'identité, (alors que c'est le cas de tout document 2D-DOC).
Cette réponse vous a-t-elle été utile ?
- Dans le cas d'un CDAR2N1, le PDF à mettre en pièce jointe doit être identique à celui encapsulé dans le CDA.
- Dans le cas d'un CDAR2N3, "Le document de santé au format PDF doit afficher tous les éléments de l’entête du document CDA ainsi que les zones textuelles des différentes sections du corps du document CDA."
Cette réponse vous a-t-elle été utile ?
Oui, il est en effet recommandé que la récupération de l'INS soit seulement effectuée par le référentiel d'identité mais il n’est pas interdit que d’autres logiciels appelle le téléservice INSi et récupère l'INS. Dans le cas où celui-ci est récupérée par le RI, il peut ensuite être véhiculé aux autres logiciels via un connecteur d'interopérabilité.
Cette réponse vous a-t-elle été utile ?
Non, l’ordre d’affichage des traits n’est pas une exigence. Néanmoins, il convient de respecter l’exigence SI 11 du RNIV : « Les traits d’identités affichés conformément à la réglementation doivent pouvoir être facilement distingués, sans risque d’équivoque, par les acteurs concernés ».
Cette réponse vous a-t-elle été utile ?
Il faudra à minima que l’INS apparaisse au moins 1 fois sur le document.
Cette réponse vous a-t-elle été utile ?
Un LBM site géographique est un site qui dispose :
- Soit d'un identifiant d'immatriculation FINESS géographique (catégories 132, 610, 611 ou 612) ;
- Soit d'une autorisation de fonctionnement de l'ARS faisant état de ce site géographique ;
- Soit d'une mention comme 'unité technique' dans la liste des LBM accrédités sur le site du COFRAC.
Afin de simplifier, les sites géographiques mentionnés dans le 'fichier de calcul' sont dispensés d'en apporter la preuve.
Cette réponse vous a-t-elle été utile ?
Non, cette vérification "en masse" n’est pas exigée dans le cadre des DSR Vague 1. Les textes exigent néanmoins que les INS présentes dans une base de données soient vérifiées a minima tous les 5 ans. Votre solution doit donc permettre à vos clients d'assurer une vérification de leur base d'INS dans ce délai.
Cette réponse vous a-t-elle été utile ?
Non, les DSR vague 1 n'imposent pas un type d'inferface spécifique avec un opérateur MSSanté.
Cette réponse vous a-t-elle été utile ?
Oui, vous devez intégrer la gestion de ces attributs ("identité douteuse", "identité fictive") pour pouvoir candidater au référencement Ségur. Le système doit vérifier la règle 25 du guide d'implémentation de l'INS.
Cette réponse vous a-t-elle été utile ?
L'éditeur doit à minima préciser les éléments suivants :
- pour quelle raison des pièces d’identité sont-elles stockées et dans quel(s) cas un accès ultérieur à ces documents est-il prévu ?
- les principes du RGPD sont-ils appliqués (protection des données stockées, information du patient, etc.) ?
- algorithme de chiffrement utilisé et taille des clés,
- modalités de gestion de la durée de conservation,
- précisions sur la "gestion des secrets" :
- de quelle façon les clés de chiffrement sont-elles générées ?
- de quelle façon les clés de chiffrement sont-elles protégées ?
- qui peut y accéder ?
- comment sont-elles gérées dans le temps ?
- comment s’exécute le processus de déchiffrement d’un document préalablement chiffré lorsque celui-ci est nécessaire ?
Cette réponse vous a-t-elle été utile ?
Oui la pièce justificative ayant été utilisée pour s’assurer de la cohérence entre l’identité physique et numérique doit être sélectionnée.
Néanmoins un utilisateur n’est pas obligé de scanner et d’insérer dans son SI la pièce justificative lui ayant permis de valider / qualifier l’identité.
Pour rappel, le statut validé peut-être attribué de deux manières :
- l'utilisateur peut manuellement indiquer que l'identité est validée.
- le statut validé peut automatiquement être déduit en fonction de la nature de la pièce justificative sélectionnée.
A noter : la solution doit obligatoirement proposer la première option. Si la seconde option est proposée, celle-ci doit être désactivable.
Cette réponse vous a-t-elle été utile ?
En vertu du RGPD vous devez déjà tracer l’accès aux données de santé à caractère personnel. Le fait de rajouter l’INS à ces données de santé à caractère personnel ne change rien. Il sera simplement vérifié que cette traçabilité est faite. Cette exigence sera vérifiée en s'assurant que lorsqu'un acteur accède au dossier d'un usager - doté ou non d'une INS (ouvre le dossier de cet usager) - cet accès est tracé dans la solution.
Cette réponse vous a-t-elle été utile ?