FAQ des industriels

Un TSP est un fournisseur de services de confiance qui fournit des certificats numériques utilisés pour authentifier et sécuriser les signatures électroniques.

Une application standalone est un logiciel embarquant l’ensemble des composantes nécessaires à son fonctionnement, et en particulier le traitement et l'implémentation de « l’intelligence » du logiciel, responsable de toute la logique métier et garant du fonctionnement de l’application et la gestion du stockage des données.

Le client effectue des contrôles sur la taille des entrées de l'utilisateur afin de prévenir les attaques par débordement de mémoire tampon. De plus, toutes les entrées de l'utilisateur dans le client lourd doivent être nettoyées pour éviter les injections de commandes (commandes arbitraires visant le système d'exploitation par l'intermédiaire de l'application). Par ailleurs, l'utilisation d'un serveur d'application est nécessaire pour éviter l'accès à la base de données directement à partir du client lourd.

Le test d'intrusion concerne toutes les solutions, incluant les applications web et mobiles, les clients lourds de trois tiers ou plus et les clients lourds inférieurs à trois tiers. Le guide d'utilisation propose une classification explicite à travers un logigramme : une application est considérée comme web si elle fonctionne sur un serveur web ou est accessible via un navigateur. En revanche, si elle est spécifiquement conçue pour les appareils mobiles, elle est classée comme une application mobile. Si aucune de ces catégories ne s'applique et qu'une installation locale est nécessaire, elle est alors répertoriée comme un client lourd. 

Deux types de clients lourds sont à distinguer : un client lourd est qualifié de trois tiers ou plus s'il intègre un serveur d'application par lequel transitent tous les flux, sinon il est considéré comme moins de trois tiers.

Si un système de télésurveillance/DMN est Référentiel d’identité et qu’il n’a pas besoin de consommer ou de diffuser l’identité au sein du même domaine d’identification, alors l’exigence INS 45 du référentiel des DMN peut être « Non Applicable » (l’Entreprise du Numérique en Santé doit alors à minima fournir une déclaration sur l’honneur que le système ne reçoit pas d’échanges pour la gestion de l’INS, à la place des preuves INS 45 exigées).

Le dispositif médical numérique, esclave de l'identité, doit recevoir l'INS des patients (via la réception d’un message HL7 V2 transmis par la GAM).

Dans le référentiel d'interopérabilité et de sécurité des dispositifs médicaux numériques, c'est la transaction IHE PAM FR avec un message HL7 ADT qui est exigée. Actuellement les établissements de santé ont développé des flux HL7 V2, plutôt que la communication de bundle ou de ressources FHIR.

Oui, l'exigence d'interopérabilité INS45 de consommation de l'identité est obligatoire pour tous les systèmes de télésurveillance, y compris si vous implémentez la connexion au téléservice INSi.

Oui, comme chaque DMN est avec IHE PAM FR, consommateur de l’identité, il devra recevoir de la GAM un message HL7 V2 ADT pour la création, modification ou suppression de l’identité d’un patient.

Non, dans ce cas, il n'y a pas besoin de faire appel au téléservice INSi. Pour plus d'informations, il est possible de consulter les webinaires ANS sur le sujet à l'adresse suivante : 

Il n'est pas encore nécessaire pour l'instant d'envoyer des INS qualifiés pour la facturation.

L’identité doit être soit créée si vous êtes référentiel d'identité (et vérifiée par un PS), soit récupérée via les message HL7 de récupération de réception de l'identité (via un message HL7 V2 ADT).

Oui le statut de l'INS doit être stocké par le DMN dans tous les cas. La gestion du passage du statut d'identité de "récupérée" ou "validée" à "qualifiée" doit être implémentée par un exploitant qui a choisi le profil Référentiel d'Identités.

Non, il n’y a pas d’obligation de connexion avec d’autres systèmes au sein de l’hôpital. La consommation de l'INS provenant d'un établissement Référentiel d'Identités (GAM ou DPI de l'ES) est suffisante.

Non, si le DMN n'a pas vocation à être Référentiel d'identité, alors il doit faire les développement du profil général concernant l'INS, et il se raccordera aux établissements au fur et à mesure que ceux ci seront Référentiel d'Identité.

Il n'est pas prévu d'intégrer l'INS dans les hôpitaux européens. En revanche, comme le profil IHE PAM est un standard d’interopérabilité international, le développement réalisé peut servir pour la communication avec les hôpitaux européens.

En effet, les différences entre IHE PAM FR et la version internationale sont les suivantes :

• rendre obligation l’option merge (pour la fusion de deux patients, si nécessaire) ;
• remplir les 5 traits associés à l’INS.

Oui, c'est cela.

Avec IHE PAM, l’INS est véhiculé par l’intermédiaire de messages HL7 V2. Ces messages peuvent être envoyés via une variété de transports TCP/IP. Parmi ces derniers, vous avez par exemple, un protocole particulièrement adapté au message HL7 V2, comme le MLLP (Minimum Lower Layer protocol) offre une prise en charge bidirectionnelle des informations à transmettre. Vous avez également un autre exemple, tel que le FTP (File Transfer Protocol) qui permet de réaliser une copie de fichiers vers un autre ordinateur.

Si le DMN n'a pas vocation à être RI, alors il peut être certifié conforme en tant qu'esclave de l'identité, et sera déployé dans des établissements même s'il n'est pas encore RI. Dans le cas contraire, le DMN devra être RI et pourra être déployé dans tous les établissements qui ne sont pas Référentiel d'Identités (RI). En outre, le financement à l’acquisition SONS Ségur et les financements à l’usage accélèrent le déploiement de l'INS au sein des hôpitaux. 

L’INS est opposable depuis début 2021. La puissance publique se doit de financer les solutions en accord avec la loi. En d’autre terme, pour bénéficier du remboursement, il vous faut être référencé, et pour cela, il faut avoir fait les développements nécessaires afin d'être en capacité d'avoir des INS qualifiés. Vous pouvez donc bénéficier du remboursement dès que vous êtes en capacité d’avoir des INS qualifiés. Si en pratique, les INS ne sont pas qualifiés, cela pourra être détecté lors d’audit et les pénalités seront appliquées telles que définies dans l’amendement en cours de la LFSS 2023.