FAQ des industriels

Oui, le bon de commande, et ses éventuelles annexes, doit avoir fait l’objet d’un accord explicite du Client final, par la signature du responsable, celle-ci pouvant être manuscrite ou électronique : signature avec certificats CPx, signature avec identification électronique par Pro Santé Connect, signature par certificat logiciel RGS, signature électronique de niveau minimum eIDAS simple

Un certificat est lié à une structure/utilisateur cliente d'un éditeur.
Une structure / un utilisateur peut mandater son éditeur pour la gestion et la mise en oeuvre de son certificat.
Un changement d'éditeur nécessite de désigner un nouvel administrateur technique chez cet éditeur.
/!\ Révision réglementaire en cours

Dans le cadre du financement « SONS », la clause de portabilité « doit permettre la mise à disposition des données dans un délai de 15 jours calendaires à partir de la demande formelle du Client final, sans surcoût pour ce dernier. Le Client final peut effectuer cette demande par écrit, dans un espace client, ou directement dans le logiciel. ». L’éditeur doit alors transmettre à son client tous les éléments nécessaires pour réaliser l’export manuellement (activation de la fonctionnalité, documentation utilisateur…) ou procéder lui-même à l’export si la fonctionnalité n’est pas activable par l’utilisateur, sans facturation sur le périmètre défini dans le cadre de l’Appel à Financement (§4.5). 

Cette clause « doit pouvoir être actionnée par le Client final au moins une fois par an, et au changement de fournisseur. » 

Cette obligation n’inclut pas de prestation d’accompagnement ou de support visant à adapter le format de fichier ou à extraire des données de nature différente, par exemple des données de facturation.

Concernant l’exigence ePU pour la vague 1 médecine de ville, le CDC prescripteurs (disponible depuis novembre 2020) définit le périmètre de la ePU complète : produits de santé (médicaments totalement codifié et DM en format texte ou codifié) et tous les autres actes (sauf transport et radiologie) sont décrits en format texte.

La e-prescription unifiée correspond à un modèle de données commun et à des services communs. En dehors des médicaments et des dispositifs médicaux qui sont codifiés ligne à ligne, la description des actes de biologie, kinésithérapie, soins infirmiers, pédicurie, orthophonie et orthoptie sont enregistrés en format texte.

L’autorisation de la e-prescription unifiée porte sur l’ensemble du périmètre.

L'objectif est que le Professionnel de Santé, sans clic, puisse prendre connaissance et visualiser l'ensemble des résultats de biologie anormaux reçus par MSSanté pour sa patientèle.

Aussi, si le CR de biologie comporte au moins une valeur anormale, alors le PS doit en être averti (ergonomie laissée à l'appréciation de l'éditeur). Par ailleurs, concernant l'exigence 87, l'objectif est que si le CR mentionne l'une de ces 3 valeurs, alors le PS doit en être averti d'une autre manière pour pouvoir consulter immédiatement le(s) résultat(s) et prendre une décision en conséquence.

Selon l'exigence ERGO 4, le système DOIT permettre de lire les données d'un datamatrix d'une boite de vaccin et enregistrer ces données (code CIP, numéro de lot et date d'expiration) via webcam ou lecteur (type douchette) ou tout autre support. Pour information, voici les accès aux guides des bonnes pratiques de lecture du code à barres 2D : 

 https://www.france-mvo.fr/wp-content/uploads/2019/10/CIP-GS1-Guide-de-lecture-du-DataMatrix-sur-les-medicaments.pdf 

https://www.france-mvo.fr/wp-content/uploads/2019/10/CIP-ACL-Les-Cahiers-26-Datamatrix-Optimiser-qualite%CC%81-et-lecture.pdf

Le message doit contenir un unique document PDF unique. Dans le cas où le CDA contiendrait plusieurs documents, ils doivent être concaténés dans un seul PDF. Si les documents sont de plusieurs types, alors <type document> dans le nommage du PDF doit être remplacé par le nombre de documents (cf nommage de l'objet).

L’implémentation des attributs est obligatoire pour tous les DSR du Ségur. Sur certains points les exigences vont plus loin que les règles 3 étoiles du guide d’implémentation INS.

Pour le DSR Médecine de Ville il n’est pas obligatoire d’avoir des habilitations distinctes entre l’appel à INSi et la création d’une identité. Cela est néanmoins recommandé.

MSSanté est un nom générique qui fait référence au système de messageries sécurisées de santé intégrées à l'espace de confiance. Mailiz est l'un des services de messagerie sécurisée de santé intégré à l'espace de confiance, opéré par l'Agence du numérique en santé et proposé par les Ordres de Santé aux professionnels qu'ils regroupent. 

Le système MSSanté consiste en un espace de confiance dont l'Agence du numérique en santé est le gestionnaire. Cet espace de confiance regroupe des opérateurs de messageries ayant contractualisé avec l’Agence (établissements de santé, opérateurs, administration…) pour sécuriser les services de messagerie électronique proposés aux professionnels de santé. Ainsi, il existe de nombreuses messageries intégrées à l'espace de confiance, permettant d'échanger des données de santé de manière sécurisée.

Le système MSSanté est un système de messagerie qui permet d’échanger par mail de façon sécurisée des données de santé à caractère personnel entre professionnels habilités, dans le cadre de la prise en charge d'un patient. A ce jour, les données de facturation ne rentrent pas dans ce périmètre.

Il s’agit d’une lettre dans laquelle vous attestez répondre aux critères d’éligibilité décrits dans la section 2.1 du DSR. Il convient, pour chacun des critères listés de décrire en quoi la solution logicielle y répond (par exemple sur la base d’une documentation produit, de captures d’écrans ou tout autre élément attestant de cette éligibilité).

Le dispositif SONS « impose la mise à disposition, à la demande du Client final, de l’historique des données de santé relevant du périmètre du référencement ». Le format des fichiers mis à disposition doit être lisible, exhaustif, exploitable, et documenté par le Fournisseur.

Ce périmètre comprend :

• Les documents concernés listés en annexe 3 du DSR-MDV-LGC-Va1.pdf ; les informations nécessaires à son import : le nom, prénom, date de naissance et sexe du patient ainsi que, lorsqu’elles sont stockées dans le logiciel ; l’INS, la date de production et le type de la donnée, sous une forme structurée dans le fichier ou attenant au fichier.
• Il n’inclut pas les autres données contenues dans le LGC. L’export de celles-ci (données de facturation, notes de consultation, …) dépend des conditions contractuelles passées avec le fournisseur.

Cet export doit être réalisé sous un format standard, structuré et/ou non structuré, au choix du Fournisseur (ex : HL7 CDA, HL7 FHIR, PDF, DOC, DOCX, XML, etc.), avec une documentation détaillant la procédure à réaliser. La profondeur de l’historique ainsi que le professionnel de santé concerné doivent être paramétrables.

(Extraits du document d’Appel à Financement, §4.5).

Si vous effectuez un montage (utilisation d’une solution tierce déjà certifiée), vous n’avez pas à effectuer de demande de certification auprès du CNDA. Vous pouvez communiquer à l'ANS le NIL de cette solution tierce lors de votre demande de référencement.

Oui. Pour obtenir plus d’informations sur ces contrôles, veuillez-vous reporter aux slides ci-dessous, en particulier à la slide 3 ("Précisions sur les contrôles au guichet ASP")

Les règles de nommage des versions référencées Ségur sont détaillées dans le slide ci-dessous

Les travaux en cours et à venir sont détaillés sur la frise ci-dessous. Pour plus d'informations, n'hésitez pas à télécharger le "Pack discussion Ségur Vague 2", disponible sur notre site internet : https://industriels.esante.gouv.fr/segur-du-numerique-en-sante/segur-vague-2

Non, cela n'est pas nécessaire : un seul formulaire 413 est suffisant pour commander les certificats DMP et INSi. Il vous faut cocher la case "Certificat ORG (personne morale)", puis indiquer dans la case "Précisions sur l’usage des certificats et sur votre projet" les informations suivantes:

DMP: authentification et signature sur le DMP ;
INSI: authentification sur les TLS INSi.

 En effet, les prescripteurs peuvent parfois disposer d'une BAL nominative (adresse MSS personnelle) ainsi que d'une BAL organisationnelle (boite de service, pouvant être utilisée par plusieurs professionnels
d’un même service). Dans ce cas, il convient d'enregistrer les deux correspondants : le prescripteur et le service ou établissement.