Dans le cadre d'une candidature PCI, il est considéré comme conforme que le DMN propose de suspendre temporairement les alertes de non-transmission de données, à condition que cette suspension soit limitée à une période spécifiquement définie, qu’elle soit utilisée à des cas d’usage spécifiques et justifiés, et que la réactivation des alertes se fasse de manière automatique à l'issue de cette période.

Le coût d’une certification est fixé par l’organisme certificateur qui la délivre.

L’organisme certificateur est libre d’appliquer la tarification jour qu’il souhaite pour la réalisation de ses audits. L’industriel décide seul de l’organisme certificateur qu’il choisit pour être certifié.

Pour obtenir plus d’informations sur le sujet, nous vous invitons à contacter les organismes certificateurs conventionnés, listés sur le site de l’Agence du Numérique en Santé sur la page dédiée.

Le ministère a lancé un portail de signalement des événements sanitaires indésirables destinés aux particuliers, professionnels de santé, et entreprises. 

Le CERT Santé assure le traitement des signalements des incidents de sécurité les jours ouvrés de 9h à 18h. En dehors de ces heures, il est possible de contacter l’ANSSI.

CERT Santé
+33 (0)9 72 43 91 25
Agence du Numérique en Santé
2-10 Rue d'Oradour-sur-Glane
75015 Paris

Oui, json peut être considéré comme un format d'export valide pour la portabilité.
Pour rappel, il n'est pas demandé un dump de la base de données, mais bien un export des données sous un format quelconque (json, csv, xml …). Le DMN doit permettre l'export des données à tout moment.

Le système doit permettre la mise à disposition de l’ensemble des données de santé ainsi que les informations des correspondants qu’il traite. Le format du ou des fichiers mis à disposition doit être lisible, exhaustif, exploitable, et documenté par l’industriel. 

La portabilité concerne les données patient mais ne concerne pas le paramétrage.

Oui, l’obtention de la certification ISO 9001 ou ISO 13485 est nécessaire à l’obtention de la certification Qualité Hôpital Numérique. Il est ainsi possible d’adjoindre une démarche de certification Qualité Hôpital Numérique à une première démarche ou à un renouvellement de la certification ISO 9001 ou ISO 13485. 

Oui, en sachant que l’industriel certifié demeure responsable de la conformité de ses processus aux exigences définies dans le Référentiel Qualité Hôpital Numérique, quels que soit ses sous-traitants et/ou les composants de ses produits édités ou fabriqués par des tiers.

En effet, l’industriel, interlocuteur direct d’un professionnel ou d’une structure de santé et candidat à la certification, doit, quelle que soit l’organisation de sa chaîne de production, répondre à l’ensemble des exigences définies dans le Référentiel Qualité Hôpital Numérique.

Dans le cadre de la découverte d’une vulnérabilité ou d’un incident de sécurité d’origine malveillante, les industriels sont invités à en informer le CERT Santé qui pourra leur apporter une assistance dans les mesures de remédiation à mettre en œuvre. Le CERT Santé pourra également apporter un appui dans les actions de communication vers les structures.

Oui. L’ANS met à votre disposition sa plateforme de formation e-santé, avec plusieurs vidéos d'accompagnement concernant la cybersécurité. Vous y trouverez, notamment, comment demander un audit de cybersurveillance, comment signaler un incident grave de sécurité SI, comment améliorer vos mots de passe, ou comment identifier les emails malveillants.