Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Vous souhaitez vous assurer que votre logiciel soit conforme au guide d’implémentation de l’INS dans les logiciels, plusieurs documents sont disponibles :
Cette réponse vous a-t-elle été utile ?
Vous pouvez commander un certificat mTLS via la PFCNG. La procédure est détaillée au chapitre Authentification mTLS de la documentation technique. Le processus de commande détaillé est en train d’être mise à jour sur la page Certificats.
Cette réponse vous a-t-elle été utile ?
Pour Pro Santé Connect il faut que le certificat contienne le client_id dans le champ "CN" du certificat. Sur la plateforme de commande de certificats logiciels, le client_id doit être renseigné dans le champ "service applicatif". C'est ce dernier qui alimentera le champ "CN" du certificat. Il faut donc un certificat spécifique à Pro Santé Connect.
Cette réponse vous a-t-elle été utile ?
Pas de documentation ANS, l'implémentation d'un serveur intermédiaire est du ressort du fournisseur de service, il peut donc l'implémenter de la manière qu'il le souhaite.
Cette réponse vous a-t-elle été utile ?
Si le raccordement à Pro Santé Connect a déjà été réalisé en flux CIBA dans un service, il fonctionnera en e-CPS par défaut.
Pour ajouter la possibilité à l'utilisateur de s'authentifier à l'aide de sa CPx, il faut ajouter un paramètre optionnel « channel » (documenté dans la documentation technique) pour spécifier le type de MIE à utiliser.
Cette réponse vous a-t-elle été utile ?
Le client_secret ne doit jamais être présent sur le poste client, il doit impérativement être stocké sur le serveur intermédiaire. Nous recommandons, dans la mesure du possible, de conserver également le client_id et les jetons d’accès (access_token, id_token, et refresh_token) sur le serveur intermédiaire.
Cette réponse vous a-t-elle été utile ?
Non pas forcément, il est possible d'utiliser CPS-Gestion et la carte CPx sur un poste Windows, ou macOS (à venir). Mais en usage full mobile, l’utilisateur aura accès uniquement à sa e-CPS.
Cette réponse vous a-t-elle été utile ?
Les certificats mTLS deviennent en effet obligatoires en CodeFlow et en CIBA :
- Avant juin 2024 :
- en BAS – facultatif (n'hésitez pas à tester leurs déploiements sur vos environnements de test afin de vous familiariser avec le process) ;
- en production – non disponible.
- Après juin 2024 :
- en BAS – obligatoire ;
- en production – facultatif (passera en obligatoire dans un délai de 6 mois à compter de juin 2024).
Cette réponse vous a-t-elle été utile ?
L'équipe Pro Santé Connect étudie la possibilité de mettre cela en place, aucune date de mise à disposition ni de langage utilisé ne peut être annoncée à ce stade.
Cette réponse vous a-t-elle été utile ?
Les dispositions de la maintenance dans le cadre du Ségur sont conditionnées à l'existence d'un contrat de maintenance entre le fournisseur et le client final.
La prestation Ségur inclut les droits d'usage de la version référencée ainsi que les éventuels surcoûts de maintenance corrective sur les anomalies liées aux fonctionnalités prévues par le DSR, dans la limite de six années.
Nous vous invitons à consulter le contenu des Appels à Financement qui précisent les conditions relatives au périmètre de la Prestation Ségur au paragraphe 4.3 "Condition relative au périmètre de la Prestation Ségur".
Cette réponse vous a-t-elle été utile ?
Un certificat est lié à une structure/utilisateur cliente d'un éditeur.
Une structure / un utilisateur peut mandater son éditeur pour la gestion et la mise en oeuvre de son certificat.
Un changement d'éditeur nécessite de désigner un nouvel administrateur technique chez cet éditeur.
/!\ Révision réglementaire en cours
Cette réponse vous a-t-elle été utile ?
Les Appels à Financement des SONS du Ségur Numérique définissent aux chapitres 6.2 les modalités de paiement du solde des prestations. Dans ce cadre, les Mises-en-œuvre de Marche (MOM) ou les Vérifications d’Aptitudes (VA) font partie des pièces justificatives à joindre aux demandes de versement du solde.
Une VA non signée par le Client, transmise dans le cadre d’une demande de solde sera considérée comme non conforme par l’Opérateur de paiement.
Pour rappel, la Vérification d’Aptitude (VA) est une étape de constat par le Client qu’un logiciel livré présente bien les caractéristiques qui le rendent apte à remplir les fonctions précisées dans la réglementation Ségur.
Par ailleurs, il est rappelé que des conditions contractuelles garantissent une continuité d’intervention des éditeurs en phase de fonctionnement notamment les obligations relatives à la maintenance des logiciels dans le cadre des AF du Ségur et/ou, le cas échéant, l’étape de Vérification de Service Régulier (VSR) en fonction des relations contractuelles préexistantes.
Dans le cas où le Client souhaite mentionner des éventuelles réserves jugées non bloquantes, il peut les renseigner dans l’encadré “commentaires” des modèles de VA. Ces commentaires seront sans traitement par l’Opérateur de paiement.
En cas de désaccord entre le Fournisseur et le Client, il revient aux deux parties de formaliser leurs positions respectives et les conditions (moyens et calendrier) à réunir pour garantir la finalisation de la Prestation Ségur dans le calendrier compatible avec les échéances de la réglementation Ségur. Ces échanges sont par défaut régis selon les modalités prévues dans les documents contractuels en vigueur entre les parties.
Cette réponse vous a-t-elle été utile ?
Il s’agit d’une lettre dans laquelle vous attestez répondre aux critères d’éligibilité décrits dans la section 2.1 du DSR. Il convient, pour chacun des critères listés de décrire en quoi la solution logicielle y répond (par exemple sur la base d’une documentation produit, de captures d’écrans ou tout autre élément attestant de cette éligibilité).
Cette réponse vous a-t-elle été utile ?
Après la certification de la solution logicielle, le CNDA transmet à l’éditeur l’attestation de conformité ainsi que la lettre de référencement (ci-dessous). Les éditeurs apportent cette lettre de référencement comme preuve de certification à l’ANS.
Cette réponse vous a-t-elle été utile ?
Une facture totale reprenant le montant plafond inférieur ou égal au bon de commande est suffisante. Il n'est pas demandé de facture intermédiaire correspondant à l'avance.
Le montant de la facture transmise au client et à l'ASP en fin de projet doit correspondre au montant total (100%) - la partie "Prestation Segur" doit être reportée dans le JSON et doit être inférieure ou égale au montant déclaré lors de l'avance (dépôt du dossier).
Cette réponse vous a-t-elle été utile ?
Non. Le bon de commande doit impérativement faire figurer le montant réel, non nul, de la Prestation Ségur. La prise en charge par l'Etat doit être indiquée par la mention « Montant pris en charge par l’Etat au titre du Ségur de la santé » visible sur le bon de commande.
En particulier, au moment de la demande de solde, une copie de la facture faisant apparaître un montant total de la Prestation Ségur à 0€ sera systématiquement rejetée.
Cette réponse vous a-t-elle été utile ?
Le blocage de l’alimentation du DMP doit être unitaire et choisi par l’utilisateur.
L’utilisateur DOIT effectuer une action pour NE PAS ENVOYER dans le DMP (ex : case à cocher, bouton-radio…).
Cette action DOIT être effectuée pour CHAQUE document qu’il souhaite retenir.
Ce comportement DOIT être par défaut et DOIT être immuable : il NE DOIT PAS être configurable ou débrayable par l’utilisateur.
Cette réponse vous a-t-elle été utile ?
La transmission de données patient via MSSanté n'implique pas de disposer d'une identité INS qualifiée. Dans le cas ou l'INS du patient n'est pas qualifiée, le document transmis ne doit pas contenir l'INS et OID.
Cette réponse vous a-t-elle été utile ?
Le dispositif SONS « impose la mise à disposition, à la demande du Client final, de l’historique des données de santé relevant du périmètre du référencement ». Le format des fichiers mis à disposition doit être lisible, exhaustif, exploitable, et documenté par le Fournisseur.
Ce périmètre comprend :
- Les documents concernés listés en annexe 3 du DSR-MDV-LGC-Va1.pdf ; les informations nécessaires à son import : le nom, prénom, date de naissance et sexe du patient ainsi que, lorsqu’elles sont stockées dans le logiciel ; l’INS, la date de production et le type de la donnée, sous une forme structurée dans le fichier ou attenant au fichier.
- Il n’inclut pas les autres données contenues dans le LGC. L’export de celles-ci (données de facturation, notes de consultation, …) dépend des conditions contractuelles passées avec le fournisseur.
Cet export doit être réalisé sous un format standard, structuré et/ou non structuré, au choix du Fournisseur (ex : HL7 CDA, HL7 FHIR, PDF, DOC, DOCX, XML, etc.), avec une documentation détaillant la procédure à réaliser. La profondeur de l’historique ainsi que le professionnel de santé concerné doivent être paramétrables.
(Extraits du document d’Appel à Financement, §4.5).
Cette réponse vous a-t-elle été utile ?
Dans le cadre du financement « SONS », la clause de portabilité « doit permettre la mise à disposition des données dans un délai de 15 jours calendaires à partir de la demande formelle du Client final, sans surcoût pour ce dernier. Le Client final peut effectuer cette demande par écrit, dans un espace client, ou directement dans le logiciel. ». L’éditeur doit alors transmettre à son client tous les éléments nécessaires pour réaliser l’export manuellement (activation de la fonctionnalité, documentation utilisateur…) ou procéder lui-même à l’export si la fonctionnalité n’est pas activable par l’utilisateur, sans facturation sur le périmètre défini dans le cadre de l’Appel à Financement (§4.5).
Cette clause « doit pouvoir être actionnée par le Client final au moins une fois par an, et au changement de fournisseur. »
Cette obligation n’inclut pas de prestation d’accompagnement ou de support visant à adapter le format de fichier ou à extraire des données de nature différente, par exemple des données de facturation.
Cette réponse vous a-t-elle été utile ?