FAQ des industriels

En amont de la signature de la VA, plusieurs prérequis administratifs sont nécessaires et peuvent prendre de quelques jours à quelques semaines. En effet, les ESMS doivent impérativement :

- Contractualiser avec l’Agence du Numérique en Santé (ANS) 
- Commander des cartes CPE si nécessaire
-Commander des certificats logiciels (en fonction des capacités techniques de l'éditeur)

Il faut donc effectuer ces démarches le plus rapidement possible après la signature de votre BDC SONS pour prendre en compte ces délais et permettre à l'éditeur de réaliser les démarches de déploiement technique.

Les différentes étapes sont rappelés via les liens ci-dessous, que nous vous invitons à consulter : https://esante.gouv.fr/decouvrez-votre-parcours-guide-esms
https://esante.gouv.fr/vos-demarches-structure-medico-sociale

Oui. Si vous étiez en cours de référencement lors des précédents guichets de référencement MDV sur Wiin.io, notez qu'
il n'y a pas de reprise de données entre Wiin.io et Convergence.

Le dépôt des preuves peut être effectué en une fois ou par chapitre de preuves via la plateforme Convergence.

Non, vos référencements obtenus ne sont pas conditionnés à vos futurs référencements Vague 2.​

Le format attendu de chaque preuve est spécifié dans le Référentiel d'Exigences Minimales de chaque couloir.

"Le financement du dispositif SAS dans le cadre du Ségur du Numérique en Santé n'est plus disponible. Dans le cadre de la Prestation Ségur de la Vague 1, l'éditeur avait jusqu'au 17 avril 2024 à 14h pour déposer ses preuves pour être référencé et être éligible au financement. A noter également que la date butoir de réception des demandes de solde était fixée au 4 septembre 2024.
Vous pouvez retrouver en détail les modalités de financement (chapitre 5) et le calendrier (chapitre 1) du financement SAS dans l'appel à financement et sur la page SAS du portail industriels.

Les conditions d'éligibilité des établissements aux Prestations Ségur dans le cadre du SONS HOP-DPI-Va2 sont listées au §4.2 de l'Appel à Financement.

 Il s'agit de proposer un service d'accès Web-PS à la consultation DMP via deux méthodes techniquement différentes. Il est donc demandé d’implémenter les deux manières.

La dernière version de ce document est disponible sur les pages dédiées des dispositifs concernés ainsi que via son lien de téléchargement direct : 

La date de la version publiée est par ailleurs indiquée sur le lien de téléchargement du document.

Pour votre information, voici un historique des versions publiées : 

Oui, il doit être possible d'envoyer le courriel MDN à une ou plusieurs BAL organisationnelles ou personnelles en fonction de la BAL destinataire du mail initial.

Le champs « identifiant national du professionnel » doit : 

• dans le cas de l’utilisation de l’API FHIR, contenir la valeur de l’IDNPS ;
• dans le cas de l’utilisation du fichier PS_libreAcces, contenir la valeur de l’Identification nationale PP.

Pour information : Identification nationale PP/ IDNPS : préfixe « 8 » + numéro RPPS

Le CIBA est prévu dans la vague 2 du Ségur en tant que profil optionnel. En cas de client lourd, l'éditeur doit proposer les deux solutions (code flow et CIBA) => SC.PSC.01 et SC.PSC.13. Le profil est obligatoire lorsque l’éditeur a choisi d’implémenter dans sa solution logicielle l’authentification ProSanté Connect par le protocole CIBA (§3.1 du DSR DPI).

Le test doit être daté de moins d'un an.

Le mode d'hébergement est pris en compte au niveau des exigences SSI ainsi que des points de contrôle du test d'intrusion dans le cas où un industriel ou un tiers sous sa responsabilité assure l'hébergement de tout ou partie des composants du système, ou fournit tout ou partie du système sous forme de service (SaaS).
En revanche, les OS ne sont pas pris en compte dans les exigences SSI.

La Prestation Ségur Vague 1 + Vague 2 a pour objectif de doter un Client non  équipé d’une solution Ségur vague 1.
Les conditions d'éligibilité à cette prestation sont indiquées au §4.2 de l'AF du dispositif SONS correspondant.
(Pour exemple : L'appel à financement Vague 2 pour le SONS DPI)

Le choix du responsable de la sécurité dépend de la structure de l'éditeur. Cela implique d'identifier les personnes qui ont les compétences et l'expertise pour prendre en charge la sécurité de la solution. Il peut s'agir de responsables sécurité, de développeurs sécurité expérimentés, d'architectes sécurité, etc.

La désignation des personnes responsables de la sécurité des produits nécessite les étapes suivantes :
- Identifier les exigences spécifiques de votre produit en matière de sécurité ;
- Évaluer les compétences et l'expérience des membres de votre équipe ;
- Désigner les responsabilités en matière de sécurité en fonction des compétences des membres de l'équipe ;
- Formaliser ces responsabilités dans les rôles et responsabilités de l'équipe.

Des recommandations sur la désignation des responsabilités en matière de sécurité sont fournies dans diverses ressources, notamment le guide d'hygiène de l'ANSSI, la PGSSI-S de l'ANS et la norme ISO 27002. 

La désignation d'acteurs responsables de la sécurité apporte plusieurs avantages, notamment :

• Une meilleure gestion des risques de sécurité ;
• Une responsabilité claire pour les problèmes de sécurité ;
• Une amélioration de la coordination des activités de sécurité ;
• Une sensibilisation accrue à la sécurité au sein de l'équipe de développement ;
• Une conformité aux normes de sécurité.

La négligence dans la désignation des responsables de la sécurité peut entraîner un certain nombre de risques, notamment :

• Des failles de sécurité non détectées ;
• Des retards dans la réponse aux incidents de sécurité ;
• Un manque de coordination dans la gestion des risques ;
• Une faible sensibilisation à la sécurité au sein de l'équipe.