Voici un tableau récapitulatif pour mieux comprendre les différences entre les différents identifiants :

Remarque : Depuis octobre 2024, l'identifiant ADELI n'est plus utilisé.

Le champs « identifiant national du professionnel » doit : 

• dans le cas de l’utilisation de l’API FHIR, contenir la valeur de l’IDNPS ;
• dans le cas de l’utilisation du fichier PS_libreAcces, contenir la valeur de l’Identification nationale PP.

Pour information : Identification nationale PP/ IDNPS : préfixe « 8 » + numéro RPPS

Si le système utilise l’API FHIR pour récupérer les données annuaire de santé, il est nécessaire d’avoir , en plus des preuves énumérées en ANN.1.1.1, une description du process es différents appels à l’API effectués (mode DELTA, FULL, unitaire) : à quel moment ces appels sont faits, à quelle fréquence le cas échéant. 

De même pour la preuve ANN.2.1.2, en plus de la vidéo montant la recherche des données annuaire dans le service, il sera nécessaire de fournir les logs des appels API nécessaires à cette recherche.

Les alertes d’hypoglycémie sévère doivent être générées en fonction d’une fréquence d’émission (c’est à dire en fonction d’un nombre d’alertes dans un temps donné) en plus d’un dépassement de seuil. 

Par exemple, il faut que le niveau d’alerte d’hypoglycémie soit dépassée 3 fois en 1 journée pour que l’alerte d’hypoglycémie sévère soit déclenchée. Ce sont ces données qui doivent pouvoir être paramétrable par le PS, l’objectif étant d’éviter les alertes non significatives.

Ce logiciel permet l'interfaçage entre des applications informatiques telles que le Portail médecins Vivoptim et la carte CPS.

Oui, le référencement des DMN est aussi ouvert aux exploitants étrangers (à condition qu'ils soient bien concernés par le périmètre d'application et qu'ils soient en mesure de répondre aux exigences du référentiel). Si une entreprise étrangère ne possède pas de SIREN, elle doit fournir le n° de TVA intracommunautaire.

Dans le cas général, la certification de conformité au référentiel d'interopérabilité et de sécurité des DMN est établie pour les logiciels pères. Un certificat de conformité est attribué, non pas au distributeur qui utilise le DMN en marque blanche, mais bien à l'ENS qui le développe.

Pour plus de précisions, nous vous invitons à nous fournir de plus amples informations via le formulaire du portail industriels.

Les DMN déjà remboursés et inscrits sur la LPPR sont soumis à la certification de conformité au référentiel d'interopérabilité et de sécurité des dispositifs médicaux numériques pour le 1er janvier 2024. 

Un composant additionnel est par exemple une plateforme d'intermédiation qui permettrait la gestion des téléservices de l’Assurance Maladie : INSi, DMP, Messagerie sécurisée de santé, et développée par un sous-traitant. Un composant additionnel doit être déclaré lors de la candidature s'il permet à l'exploitant du DMN de répondre à certaines exigences du référentiel. Les modules de type téléconsultation ou prise de rendez-vous peuvent être précisés s'ils permettent de répondre aux exigences du référentiel.

Oui, le référentiel s'applique à l'ensemble des DMN souhaitant être pris en charge par l'assurance Maladie, qu'ils soit utilisés pour des actes de télésurveillance ou non.

Oui, si la fiche patient dans laquelle est indiqué le médecin traitant est stockée sur le Système en cours dévaluation. En effet, dans ce cas, le médecin traitant associé au patient est bien un correspondant. Ce médecin traitant doit être créé sur le système : soit en tant que correspondant, soit en tant qu'usager. L’essentiel est qu’il soit identifié avec son n°RPPS ET associé au patient. Les exigences ANN 3 et ANN 5 sont applicables et doivent être respectées.

Pour pouvoir s’authentifier et accéder au téléservice INSi, il est obligatoire, à l’heure actuelle, d’être doté d’une carte CPx nominative. Trois types de CPx fonctionnent : la CPS, la CPE et la CPF.

Une fois la Cryptolib CPS installée et la WebExtension CPS activée dans Firefox, il est nécessaire d'appliquer la configuration suivante à ce navigateur :

• saisissez about:config dans la barre d'adresse ;
• sélectionnez Accepter le risque et poursuivre ;
• saisissez osclient dans la barre de recherche ;
• positionnez la valeur du paramètre security.osclientcerts.autoload à false.

Les cartes CPx produites avant décembre 2020  ont une puce sans contact protégée en écriture.

Les nouvelles cartes CPS R3V3 produites depuis décembre 2020 embarquent une puce Mifare Desfire. Ces cartes permettent de stocker des secrets (clé cryptographique pour le protocole Mifare Desfire).

Toutes les informations sont disponibles dans le Guide de mise en œuvre de la partie sans contact des cartes CPx.

Il existe un point de vigilance sur les données que l’on écrit dans la zone de la puce autorisée en écriture.

Il est fortement déconseillé d’utiliser cette zone de la puce autorisée en écriture pour stocker des droits d’accès. L'ANS conseille l’utilisation de l’ANSSI, qui préconise les usages en mode connecté avec un lecteur « transparent » qui ne participe pas au protocole cryptographique lors de l’authentification du badge. Seule l’unité de Traitement Logique (UTL) participe au protocole cryptographique.

L’ANSSI déconseille les configurations avec un badge « intelligent » qui permet une double authentification en coupure avec l’UTL.

Toutes les recommandations sur la sécurisation des systèmes de contrôle d'accès physique et de vidéoprotection sont disponibles dans le guide des "Recommandations sur la sécurisation des systèmes de contrôle d’accès physique et de vidéoprotection"

Pour une prise en charge dans le droit commun, les ENS peuvent présenter des candidatures aux guichets de certification Nom de Marque et Ligne Générique. 

Oui, le référentiel d'interopérabilité et de sécurité des dispositifs médicaux numériques s'applique à l'ensemble des DMN, y compris ceux qui ne proposent pas une activité de télésurveillance. Pour initier une candidature, veuillez vous rendre sur la plateforme Convergence.

Tous les exploitants de dispositifs médicaux numériques (DMN) qui souhaitent réaliser une demande d’inscription à la LATM (Liste des Activités de Télésurveillance Médicale) ou la LPPR (Liste des Produits et Prestations Remboursables) pour une prise en charge ou un remboursement par l’Assurance Maladie sont concernés par la certification. Des dispositifs de remboursement temporaires sont disponibles, avec la prise en charge anticipée ou bien la prise en charge transitoire.

Nous vous invitons à consulter le périmètre d'application du référentiel sur la page dédiée :