FAQ des industriels

Si vous effectuez un montage (utilisation d’une solution tierce déjà certifiée), vous n’avez pas à effectuer de demande de certification auprès du CNDA sauf dans le cas d'une homologation EAI, les LPS intégrant un moteur doivent obtenir une homogation auprés du CNDA. Vous pouvez communiquer à l'ANS le NIL de cette solution tierce lors de votre demande de référencement. 

Dès l'entame de votre parcours de référencement Ségur, il est nécessaire d'avoir débuté les démarches d'homologations auprès du CNDA. Votre inscription auprès du CNDA vous permettra d'obtenir des éléments nécessaires à la complétion de votre dossier administratif de votre candidature Ségur.

Les éléments attendues, à obtenir auprès du CNDA, dans le cadre du dépôt de votre dossier administratif, au sein de l'étape 2 "Eligibilité" de votre parcours Convergence sont les suivants :
- Numéro NIE / NIL (Numéro d'Identification Editeur et Numéro d'Identification Logiciel).
- Une preuve de dépôt d'une demande d'obtention des labellisations CNDA.

Pour cette dernière, vous avez la possibilité de fournir à l'ANS une copie d'écran de votre espace personnel CNDA indiquant que votre demande de conformité est au minimum au statut "Pré-examen" (exemple ci-dessous). 
 

Image

Deux enjeux majeurs sont associés à la mise en œuvre de l’IGC-Santé :  

• assurer la sécurité des clés privées et des certificats émis par l’ANS : il faut veiller à limiter l’accès à ces clés privées et qu’elles ne puissent pas être dupliquées ni installées sur plusieurs équipements ;
• assurer la continuité de service : de nombreuses applications de santé utilisaient les certificats émis par les deux anciennes IGC-CPS, qui ne sont plus actives depuis Janvier 2021. Elles doivent prendre en compte les nouveaux certificats émis par l’IGC-Santé.

En plus, les certificats émis par l’IGC-Santé respectent les règles habituelles de sécurité (analyse de risque, politique de sécurité), les "Politiques de Certification", et ils sont conformes aux référentiels de la PGSSI-S.

L'Infrastructure de Gestion des Clés cryptographiques (IGC) opérée par l'ANS (IGC-Santé) délivre des certificats conformes au référentiel d'identification à la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) pour l’accès aux services du numérique en santé (article L1470-1 et suivants du Code de la Santé Publique).

Les certificats émis par l'ANS permettent d'identifier les acteurs du secteur, personnes physiques et organisations. Ils attestent aussi de la qualité des pratiques de gestion des clés publiques mises en œuvre par ces autorités. Ils peuvent être révoqués en cas de défaillance.

L’ANS propose 4 offres de certificats logiciels : 

• certificat de personne morale Organisation ;
• certificat de personne morale Serveur ;
• certificat de personne physique Professionnel ;
• certificat de personne physique Professionnel de Santé .

Deux références sont indispensables pour ouvrir votre dossier de référencement :Le NIE et le NIL. Ces deux références sont fournies lors de l'ouverture de votrre dossier au CNDA. Concernant le NIL, il s'agit d'un identifiant fourni lorsque vous “créez votre logiciel au CNDA”. Cet élément est alors renseigné sur la convention de Référencement ANS. Au cas où vous ne disposez pas de cette information, vous pouvez contacter la gestion Relation Client CNDA depuis votre espace personnel CNDA

Deux moyens de contact vous sont proposés :

La solution doit obtenir l’agrément du CNDA conformément à l'addendum 8 du cahier des charges SESAM-Vitale [APCV1] ​

Si vous effectuez un montage (utilisation d’une solution tierce déjà certifiée), vous n’avez pas à effectuer de demande de certification auprès du CNDA. Vous pouvez communiquer à l'ANS le NIL de cette solution tierce lors de votre demande de référencement.

Oui, le référencement des DMN est aussi ouvert aux exploitants étrangers (à condition qu'ils soient bien concernés par le périmètre d'application et qu'ils soient en mesure de répondre aux exigences du référentiel). Si une entreprise étrangère ne possède pas de SIREN, elle doit fournir le n° de TVA intracommunautaire.

Dans le cas général, la certification de conformité au référentiel d'interopérabilité et de sécurité des DMN est établie pour les logiciels pères. Un certificat de conformité est attribué, non pas au distributeur qui utilise le DMN en marque blanche, mais bien à l'ENS qui le développe.

Pour plus de précisions, nous vous invitons à nous fournir de plus amples informations via le formulaire du portail industriels.

Les DMN déjà remboursés et inscrits sur la LPPR sont soumis à la certification de conformité au référentiel d'interopérabilité et de sécurité des dispositifs médicaux numériques pour le 1er janvier 2024. 

Un composant additionnel est par exemple une plateforme d'intermédiation qui permettrait la gestion des téléservices de l’Assurance Maladie : INSi, DMP, Messagerie sécurisée de santé, et développée par un sous-traitant. Un composant additionnel doit être déclaré lors de la candidature s'il permet à l'exploitant du DMN de répondre à certaines exigences du référentiel. Les modules de type téléconsultation ou prise de rendez-vous peuvent être précisés s'ils permettent de répondre aux exigences du référentiel.

Oui, le référentiel s'applique à l'ensemble des DMN souhaitant être pris en charge par l'assurance Maladie, qu'ils soit utilisés pour des actes de télésurveillance ou non.

Pour une prise en charge dans le droit commun, les ENS peuvent présenter des candidatures aux guichets de certification Nom de Marque et Ligne Générique. 

Oui, le référentiel d'interopérabilité et de sécurité des dispositifs médicaux numériques s'applique à l'ensemble des DMN, y compris ceux qui ne proposent pas une activité de télésurveillance. Pour initier une candidature, veuillez vous rendre sur la plateforme Convergence.

Tous les exploitants de dispositifs médicaux numériques (DMN) qui souhaitent réaliser une demande d’inscription à la LATM (Liste des Activités de Télésurveillance Médicale) ou la LPPR (Liste des Produits et Prestations Remboursables) pour une prise en charge ou un remboursement par l’Assurance Maladie sont concernés par la certification. Des dispositifs de remboursement temporaires sont disponibles, avec la prise en charge anticipée ou bien la prise en charge transitoire.

Nous vous invitons à consulter le périmètre d'application du référentiel sur la page dédiée :