FAQ des industriels

Le système MSSanté est un système de messagerie qui permet d’échanger par mail de façon sécurisée des données de santé à caractère personnel entre professionnels habilités, dans le cadre de la prise en charge d'un patient. A ce jour, les données de facturation ne rentrent pas dans ce périmètre.

Vous pouvez commander un certificat mTLS via la PFCNG. La procédure est détaillée au chapitre Authentification mTLS de la documentation technique. Le processus de commande détaillé est en train d’être mise à jour sur la page Certificats.

Pour Pro Santé Connect il faut que le certificat contienne le client_id dans le champ "CN" du certificat. Sur la plateforme de commande de certificats logiciels, le client_id doit être renseigné dans le champ "service applicatif". C'est ce dernier qui alimentera le champ "CN" du certificat. Il faut donc un certificat spécifique à Pro Santé Connect.

Pas de documentation ANS, l'implémentation d'un serveur intermédiaire est du ressort du fournisseur de service, il peut donc l'implémenter de la manière qu'il le souhaite.

Si le raccordement à Pro Santé Connect a déjà été réalisé en flux CIBA dans un service, il fonctionnera en e-CPS par défaut. 

Pour ajouter la possibilité à l'utilisateur de s'authentifier à l'aide de sa CPx, il faut ajouter un paramètre optionnel « channel » (documenté dans la documentation technique) pour spécifier le type de MIE à utiliser.

Le client_secret ne doit jamais être présent sur le poste client, il doit impérativement être stocké sur le serveur intermédiaire. Nous recommandons, dans la mesure du possible, de conserver également le client_id et les jetons d’accès (access_token, id_token, et refresh_token) sur le serveur intermédiaire.

Non pas forcément, il est possible d'utiliser CPS-Gestion et la carte CPx sur un poste Windows, ou macOS (à venir). Mais en usage full mobile, l’utilisateur aura accès uniquement à sa e-CPS.

L'équipe Pro Santé Connect étudie la possibilité de mettre cela en place, aucune date de mise à disposition ni de langage utilisé ne peut être annoncée à ce stade.

Il s’agit d’une lettre dans laquelle vous attestez répondre aux critères d’éligibilité décrits dans la section 2.1 du DSR. Il convient, pour chacun des critères listés de décrire en quoi la solution logicielle y répond (par exemple sur la base d’une documentation produit, de captures d’écrans ou tout autre élément attestant de cette éligibilité).

Si le système utilise l’API FHIR pour récupérer les données annuaire de santé, il est nécessaire d’avoir , en plus des preuves énumérées en ANN.1.1.1, une description du process es différents appels à l’API effectués (mode DELTA, FULL, unitaire) : à quel moment ces appels sont faits, à quelle fréquence le cas échéant. 

De même pour la preuve ANN.2.1.2, en plus de la vidéo montant la recherche des données annuaire dans le service, il sera nécessaire de fournir les logs des appels API nécessaires à cette recherche.

Les alertes d’hypoglycémie sévère doivent être générées en fonction d’une fréquence d’émission (c’est à dire en fonction d’un nombre d’alertes dans un temps donné) en plus d’un dépassement de seuil. 

Par exemple, il faut que le niveau d’alerte d’hypoglycémie soit dépassée 3 fois en 1 journée pour que l’alerte d’hypoglycémie sévère soit déclenchée. Ce sont ces données qui doivent pouvoir être paramétrable par le PS, l’objectif étant d’éviter les alertes non significatives.

Dans le cadre d'une candidature PCI, il est considéré comme conforme que le DMN propose de suspendre temporairement les alertes de non-transmission de données, à condition que cette suspension soit limitée à une période spécifiquement définie, qu’elle soit utilisée à des cas d’usage spécifiques et justifiés, et que la réactivation des alertes se fasse de manière automatique à l'issue de cette période.

Si vous effectuez un montage (utilisation d’une solution tierce déjà certifiée), vous n’avez pas à effectuer de demande de certification auprès du CNDA. Vous pouvez communiquer à l'ANS le NIL de cette solution tierce lors de votre demande de référencement.

Oui. Pour obtenir plus d’informations sur ces contrôles, veuillez-vous reporter aux slides ci-dessous, en particulier à la slide 3 ("Précisions sur les contrôles au guichet ASP")

Les règles de nommage des versions référencées Ségur sont détaillées dans le slide ci-dessous

Les travaux en cours et à venir sont détaillés sur la frise ci-dessous. Pour plus d'informations, n'hésitez pas à télécharger le "Pack discussion Ségur Vague 2", disponible sur notre site internet : https://industriels.esante.gouv.fr/segur-du-numerique-en-sante/segur-vague-2

Non, cela n'est pas nécessaire : un seul formulaire 413 est suffisant pour commander les certificats DMP et INSi. Il vous faut cocher la case "Certificat ORG (personne morale)", puis indiquer dans la case "Précisions sur l’usage des certificats et sur votre projet" les informations suivantes:

DMP: authentification et signature sur le DMP ;
INSI: authentification sur les TLS INSi.

 En effet, les prescripteurs peuvent parfois disposer d'une BAL nominative (adresse MSS personnelle) ainsi que d'une BAL organisationnelle (boite de service, pouvant être utilisée par plusieurs professionnels
d’un même service). Dans ce cas, il convient d'enregistrer les deux correspondants : le prescripteur et le service ou établissement.

Le nombre de BAL pris en compte dans le calcul du financement est celui déclaré à la date fixée dans le contrat Opérateurs.

Un operateur acheteur doit se faire enrôler une seule fois auprès de l'ASP. Il doit présenter un seul BDC (ou facture pour le solde) quelque soit son nombre de fournisseurs de connecteurs MSSanté. Le nombre de sous-traitants Opérateurs développeurs n'a pas d'impact sur le financement