FAQ des industriels

L'habilitation Espace de Confiance Pro Santé Connect est soumise à un certain nombre de preuves constituées :

• de preuves documentaires ; 
• d’une authentification au BAS PSC réussie ;
• des tests d'intrusion ;
• d’un passage validé à l’outil de conformité dans son état à date uniquement pour l’éditeur de logiciel proxy e-Santé.

L'ensemble des preuves sont détaillées sur la page dédiée au Référentiel PSC du Portail Industriels.

Pour rejoindre l'Espace de Confiance Pro Santé Connect, consultez l'onglet dédié sur les parcours de raccordement à PSC.

La plateforme Convergence ne comporte aucune restriction technique ou fonctionnelle quant au nombre de collaborateurs pouvant être rattachés à une ENS pour la gestion des candidatures aux guichets Espace de Confiance Pro Santé Connect. 

La personne en charge du dossier a la possibilité d’ajouter autant de collaborateurs qu’elle le souhaite, grâce à un module prévu à cet effet directement au niveau de la candidature.

Oui. Pour chaque service Datapass, un second administrateur technique peut être ajouté ; il suffit d’en faire la demande à la BAL PSC (prosanteconnect.editeurs@esante.gouv.fr) en indiquant la référence de la demande Datapass concernée.
Cette personne doit disposer d’un compte iSC rattaché à une organisation reconnue. Elle aura les mêmes droits d’accès aux environnements BAS et Production, sachant que, pour l’instant, seul l’administrateur principal voit l’intégralité des secrets (restriction levée avec le futur portail).

Le responsable technique est une personne de l'ENS souhaitant se raccorder disposant :

• des droits de gestion de son service sur les environnements BAS et Production de PSC (création, modification, suppression…) ;
• d’une visibilité sur les accès à PSC (clientID), accessible depuis son Espace Authentifié sur le Portail Industriels.

Il doit être titulaire d'un compte iSC.

Rappel de l'exigence : Lors de la visualisation d’un document au format HL7 CDA R2, le Système DOIT le rendre lisible par un humain (l'entête et le corps) avec la feuille de style envoyée par le producteur si elle existe, sinon avec la feuille de style du consommateur (un lien pour obtenir une feuille de style d'exemple est fournie dans le scénario).

Scénario - Vérifier la lisibilité par l'utilisateur des données d'un document au format HL7 CDA R2 N1
Prérequis : Un document au format HL7 CDA R2 N1 est reçu par le système.
Etapes du scénario : 

• intégrer un document H7 CDA R2 niv 1 ;
• afficher les données de l'en-tête d'un document au format CDA R2 N1.

Il est recommandé au consommateur de vérifier et de nettoyer la feuille de style du producteur afin de se prémunir des attaques de type injection, Cross Site Scripting, déni de service...etc. Si la feuille de style du producteur présente un quelconque risque de sécurité, le système doit utiliser sa propre feuille de style pour afficher le document.

La version v15 apporte des clarifications et un point de contrôle en moins qui est la vérification antivirus lors de upload de fichier. Selon le cas il est possible :

• soit l'ENS a déjà réalisé le test d’intrusion sur la base d’une version plus ancienne du formulaire alors l'ENS peut poursuivre sur cette base ; il n'est donc pas nécessaire de relancer un audit complet sur le nouveau formulaire. Si l'ENS a une non conformité sur le point de contrôle qui a été retiré de la nouvelle version du formulaire test d'intrusion v15, ce point n'est pas considéré comme bloquant.
• soit l' ENS n'a pas encore réalisé le test d’intrusion et il faut alors obligatoirement partir sur la nouvelle version du formulaire v15.

Pour les sociétés de Téléconsultation proposant des mises en relation avec un médecin sans rendez-vous, le principe de la territorialité s’applique selon les scénarios établis par le référentiel. 

Pour les sociétés de Téléconsultation proposant des mises en relation avec un médecin avec rendez-vous, le principe de territorialité s’applique également selon les scénarios établis par le référentiel. 

Pour le cas où la société de téléconsultation propose les 2 cas d’usage de mise en relation avec un médecin avec et sans rendez-vous, et dans le cas spécifique où le « sans rendez-vous » n’est proposé au patient qu’après lui avoir proposé des rendez-vous, alors il est possible que seuls les scénarios de prise de rendez-vous soient conformes au principe de territorialité. En effet, dans ce cas particulier, un médecin du territoire aura été proposé au patient suivant l’algorithme proposé dans l’exigence ETHT.02. 

A noter que, dans tous les cas, si le patient décide de ne pas saisir sa localité (ayant comme conséquence le non applicabilité du principe de territorialité), il doit avoir été préalablement informé des conséquences sur la prise en charge de l’acte via l’affichage du message d’information (ETHT.01).

Le parcours téléphonique ne rentre pas dans le périmètre du référentiel d’interopérabilité, de sécurité et d’éthique des SI de téléconsultation. 

Néanmoins, si le parcours téléphonique peut se transformer en téléconsultation avec flux vidéo et audio (par exemple, envoi d’un lien de connexion à l’issu de l’échange téléphonique), alors le système d’information incluant le parcours téléphonique doit respecter le principe de territorialité suivant :

• ETHT 01 : en rappelant le principe de territorialité à l'usager en informant les messages de territorialité :
  "Votre localisation vous est demandée afin de vous mettre prioritairement en relation avec un médecin proche de chez vous. Cette proximité doit permettre d’optimiser la qualité de votre prise en charge. Dans tous les cas, le médecin évaluera et facilitera le renvoi vers une consultation en présentiel si votre état de santé le nécessite. Pour en savoir plus sur les conditions de prise en charge des téléconsultations l’Assurance Maladie : https://www.ameli.fr/assure/remboursements/rembourse/consultations-telemedecine/telemedecine/teleconsultation".
• ETHT 02 : le patient doit pouvoir renseigner sa localisation afin que le principe de territorialité s’applique, comme énoncé dans l’ETHT.02.

Les engagements de service sont exposés sur la page dédiée.

La liste des services raccordés est sur notre site.

Il est nécessaire de :

• préciser les standards d'authentification sécurisés utilisés pour l'authentification des utilisateurs (exemple : OAuth2, SAML etc.…) ; 
• préciser les mécanismes mis en place pour authentifier les parties communicantes (exemple : certificats numériques x.509) ; 
• préciser les noms et les versions des protocoles de communication utilisés pour la transmission des flux vidéo (webRTC, RTP etc.…) et les mécanismes de protection de ces protocoles le cas échéant ; 
• préciser les mécanismes mis en place pour assurer l'intégrité des données transmises (algorithmes SHA-256, HMAC etc.…) ; 
• éventuellement, fournir un schéma d'architecture montrant comment les flux vidéo sont protégés de bout en bout, pour appuyer les éléments précédents ; 
• préciser les protocoles ne pouvant être chiffrés, le cas échéant.

La plateforme interop.esante.gouv.fr permet de visualiser les preuves en avance de phase, mais pour le référencement vous devez utiliser la plateforme interopsegur.esante.gouv.fr.

Pour toutes les candidatures enregistrées sur la plateforme Convergence, le point de contact est le référent de votre candidature. Cette personne est disponible pour toute question relative à votre dossier. 

En amont de votre candidature, vous pouvez contacter l'équipe de conformité ANS via le formulaire de contact du Portail Industriels : 

On entend par "correspondant" tout professionnel de santé avec lequel un utilisateur de la solution est susceptible d’interagir. L’utilisateur de la solution se distingue du correspondant par le fait d’avoir un accès à la solution (via une authentification PS avec un MIE, PSC, etc…), contrairement au correspondant.

Pour qu'une solution soit intégralement conforme au référentiel ANN, la création de fiche correspondant doit être effectuée dans l'application à chaque fois qu'un PS est mentionné par un utilisateur, dans un dossier patient ou ailleurs, ou consulté via l'envoi de documents ou d'informations.

Les informations obligatoires du correspondant et la fréquence de rafraichissement de ces informations sont les mêmes que pour l'utilisateur.

Ces preuves avaient été mises en place dans le cadre d'une certification pour le 31/12/2023. Elles n'ont plus lieu d'être. Pour rappel, pour être conforme aux exigences pentest, il faut :

• qu’il n’y ait plus aucune non-conformité pour les points de contrôle de gravité haute,
• qu’il y ait moins de 10 non-conformités pour les points de contrôle de gravité moyenne. 

Dans ce cas, pas besoin de lettre d'engagement à effectuer les démarches correctives.

Non, il est simplement nécessaire de fournir un lien permanent vers le test "CI-SIS-CR-CDA-N1-Create_doc-Sc1" pour un type de document géré par la solution.

Retrouvez les dernières informations sur l'authentification mTLS et le planning prévisionnel de sa mise en œuvre sur notre documentation technique.

L'adresse MSS doit être remontée aussi bien pour les utilisateurs que pour les correspondants dans les solutions de téléconsultation :

• l'ANN 5.1.1 devra montrer le chargement du fichier (ANA 1) ou le contenu de l'appel API (ANA2) contenant l'adresse MSSante ;
• l'ANN 5.1.2 devra montrer d'une part la remontée sur l'IHM de l'adresse MSSante à la création d'un utilisateur et d'autre part la remontée sur l'IHM de l'adresse MSSante à la création d'un correspondant.