FAQ des industriels

• IEU 2 : "Le Système DOIT n'autoriser la modification des attributs d'identité d'un Usager qu'avec des informations obtenues par une vérification d'identité aussi fiable que lors de l'enregistrement initial." 
• IEU 7 : "Le Système DOIT supporter le matricule INS comme identifiant d'un Usager." 
• IEU 8 : "Le Système DOIT rechercher le matricule INS de l'Usager lorsque l'identification électronique ne fournit qu'un identifiant privé, par appel du téléservice ou par intégration de l'identité INS en provenance de son domaine d'identification." 

Dans le cas d'une candidature pour un DMN pour lequel l'implémentation de l'Identité Nationale de Santé est non applicable, la conformité aux exigences IEU 2, IEU 7 et IEU 8 n'est pas obligatoire. Ces trois exigences sont donc "Non applicables". En cas de non applicabilité, une déclaration sur l'honneur justifiée devra être fournie à la place de la preuve attendue.

On entend par "correspondant" tout professionnel de santé avec lequel un utilisateur de la solution est susceptible d’interagir. L’utilisateur de la solution se distingue du correspondant par le fait d’avoir un accès à la solution (via une authentification PS avec un MIE, PSC, etc…), contrairement au correspondant.

Pour qu'une solution soit intégralement conforme au référentiel ANN, la création de fiche correspondant doit être effectuée dans l'application à chaque fois qu'un PS est mentionné par un utilisateur, dans un dossier patient ou ailleurs, ou consulté via l'envoi de documents ou d'informations.

Les informations obligatoires du correspondant et la fréquence de rafraichissement de ces informations sont les mêmes que pour l'utilisateur.

"IEPS 8 - Le Système DOIT garantir l'unicité des identifiants de ses utilisateurs"

Scénario - vérification de l'unicité des identifiants utilisateur : 

1. Création d'un compte utilisateur ; 
2. Création d'un second compte utilisateur avec les mêmes traits d'identité utilisateur afin de déclencher une alerte de risque de doublon ; 
3. Afficher à l'utilisateur, l'alerte de risque de doublon »

Il est accepté de fournir une preuve plus adaptée à votre cas d’usage dès lors qu’elle prouve bien que l’unicité des identifiants utilisateurs est garantie.

A titre d’exemple :

Votre solution propose un numéro d’identification spécifique à votre solution.
Vous êtes conforme à l’exigence si l’attribution de ce numéro d’identification est unique à chaque compte.

Oui, il est possible de répondre aux exigences du référentiel grâce à une solution tierce. En effet, par exemple, l'homologation CNDA pour l'appel au téléservice INSi peut être obtenue par une application tierce complémentaire à votre dispositif médical numérique.

Seul un exploitant peut candidater sur la plateforme Convergence. Un exploitant peut être le fabricant (si possède une entité en France) ou un distributeur (dans le cas ou le fabricant ne peut pas être l'exploitant, c'est à dire qu'il ne possède pas entité juridique en France). 

Si le distributeur ne peut pas obtenir de certificat, alors c'est le fabricant qui sera remboursé et le distributeur devra passer un accord de distribution avec le fabricant.

Le référentiel d'interopérabilité et de sécurité des DMN est traduit en anglais. Il est disponible sur le portail industriel de l'Agence du Numérique en Santé. Les guides de dépôt des différents parcours seront traduits prochainement.

Il n'y a pas d'obligation à être certifié conforme au référentiel de l'ANS pour commercialiser le dispositif médical numérique marqué CE. La certification est obligatoire pour prétendre à un remboursement par l'Assurance Maladie.

Le référentiel de télésanté pose les exigences liées aux fonctionnalités nécessaires ou utiles à la réalisation d’un acte de téléconsultation, téléexpertise ou de télésoin. Il couvre notamment :

• la gestion et l’administration des identités ;
• la planification et la préparation d’un acte de téléconsultation, de téléexpertise et de télésoin ;
• la réalisation, la conclusion, le paiement et la facturation d’un acte de téléconsultation, de téléexpertise et de télésoin ;
• l’administration, la sécurisation et la traçabilité des données du système.

L’ANS a conduit un état des lieux de la télémédecine en France, dans lequel 14 cas d’usages ont pu être établis, représentants 11 spécialités de médecine. Il s’agit de :

• la néphrologie, la gériatrie, la cardiologie, l’orthopédie/traumatologie, l’anesthésie, la psychiatrie, la gérontopsychiatrie (cas d’usages de la téléconsultation) ;
• la neuropédiatrie, la dermatologie et la chirurgie maxillo-faciale (cas d’usages de la télé-expertise) ;
• l'ophtalmologie, la neurologie médicale et chirurgicale, la télé radiologie, la prise en charge des plaies chroniques (cas d’usage multi-actes).

Ces cas d’usages sont présentés sous forme de fiches pratiques dans le document "Restitution des cas d’usage en télémédecine", mais ne sont pas exhaustifs et d'autres cas d'usage de télémédecine peuvent exister pour d'autres spécialités de médecine.

Le télésoin s’inscrit dans le parcours de santé du patient, coordonné par le médecin traitant. Le compte rendu est transmis de manière sécurisée au médecin traitant et aux autres professionnels de santé désignés par le patient et impliqués dans sa prise en charge pour faciliter la coordination.

Le télésoin se déroule par vidéotransmission, qui permet une identification et une communication plus facile qu’une communication téléphonique.

Le patient peut se faire accompagner par un professionnel de santé, un proche, un aidant ou un interprète pour faciliter le soin à distance ou lever les barrières technologiques. En pédiatrie, la présence d’un parent ou d’un adulte majeur est indispensable.

Pour réaliser un télésoin dans de bonnes conditions, votre environnement physique et celui du patient est essentiel. L’un comme l’autre, vous choisirez un lieu calme, lumineux, respectant la confidentialité des échanges et adapté aux éventuels exercices ou examens prévus. Veillez également à ne pas être dérangés au cours de la consultation.

La CNIL propose sur son site une mappemonde sur le niveau de protection des données reconnu dans les divers pays du monde qui identifie ceux qui n’ont pas un niveau de protection adéquat et pour ceux qui ont un niveau de protection adéquat mais qui malgré tout, comme les États-Unis par exemple, ont des législations qui permettent un accès non autorisé.

En cas de rachat d’un hébergeur ou d’un sous-traitant ultérieur (achat d’un datacenter actuellement détenu par un fonds de pension canadien par un fonds de pension US etc.) que faire ?

La table de correspondance avec SecNumCloud fournie en annexe du référentiel est uniquement fournie à titre indicatif. Elle n’est pas à compléter. 

Tout sous-traitant ultérieur réalisant tout ou partie d’une des six activités identifiées dans l’article R1111-9 du Code de la Santé Publique doit figurer dans le tableau des garanties. 

L’Hébergeur doit renseigner la liste des réglementations extra communautaires auxquelles il est soumis (FISA, Cloud Act, etc.) dans la documentation à fournir à son client.

S’agissant de la transparence (tableau des garanties publiques) il doit indiquer s'il est soumis ou pas un risque d'accès tel qu’évoqué dans la question et citer le pays concerné.

Le rôle de l’organisme certificateur est de s’assurer que les éléments attendus sont mis à disposition des clients des hébergeurs et du grand public et non de les évaluer. En cas de nécessité, la CNIL est l’autorité compétente pour contrôler la véracité de ces déclarations et sanctionner les éventuels manquements.

Chacun des acteurs qui réalise tout ou partie des 4 sous activités précisées pour l’activité 5 doit être certifié (cf. Chapitre 2.1 du référentiel de certification ) : 

• la définition d’un processus d’attribution et de revue annuelle de droits d’accès nominatifs, justifiés et nécessaires ; 
• la sécurisation de la procédure d’accès ; 
• la collecte et la conservation des traces des accès effectués et de leurs motifs ; 
• la validation préalable des interventions (plan d’intervention, processus d’intervention).

Si plusieurs acteurs ont en charge ces sous-activités, tous ces acteurs doivent être certifiés.

Recommandation : la désignation d’un unique acteur (ou d’un nombre réduit d’acteurs) pour la gestion des droits permet de limiter l’obligation de certification à quelques acteurs.

Une période de transition, calculée à compter de la date de publication de l’arrêté du 26/04/2024, a été fixée à 6 mois (soit le 16/11/2024) pour les organismes de certification et à 24 mois pour les hébergeurs déjà certifiés (soit le 16/05/2026). Pour plus d'information, veuillez consulter la note de transition détaillée publiée sur le site du COFRAC

Oui : l'utilisation d'un code d'une nomenclature au lieu d'un libellé n'a pas d'impact sur l'obligation de certification. La nature de la donnée de santé à caractère personnel n'est pas modifiée.