FAQ des industriels

Non, il n’est pas possible de laisser le choix. La recherche multicritère sans distinction des traits interrogés est interdite dans la prochaine version du guide d’implémentation.

Oui, il existe des scénarios de test avec des personnes fictives.

Le 3RIV publie régulièrement des fiches pratiques.

Le numéro de sécurité sociale correspond au numéro de facturation. Dans le cas des ayants droit (un enfant, par exemple), le numéro qui est renseigné pour la facturation correspond effectivement au numéro de sécurité sociale du parent. 

Or, chaque personne (ouvrant droit ou ayant droit) a son propre matricule INS. Par exemple, pour ceux qui ont des enfants, ces derniers apparaissent au niveau de l’attestation de droit avec leur propre matricule.

Il faut donc bien faire cette distinction. Pour un adulte qui est immatriculé, effectivement, le matricule correspondra à son numéro de sécurité sociale. Pour un enfant ou un ayant droit, le matricule, lui, sera propre. Et c'est le numéro de sécurité sociale de l'ouvrant droit qui sera nécessaire à la facturation.

Il est précisé dans le guide que le code INSEE correspond au code de la commune de naissance pour les personnes nées en France et au code du pays de naissance pour les personnes nées à l’étranger.

Dans le cadre du référencement d’une solution par rapport à un DSR, une équipe est en charge afin de vérifier la correcte implémentation de l’INS. 

Pour des éditeurs qui ne participent pas au référencement, il n'y a pas de dispositif de vérification. En revanche, pour des questions précises ou des difficultés rencontrées il est possible de contacter l'ANS.

Cela dépend de la CNIL. En effet, les documents seront partagés dans les prochains jours avec la CNIL et cette dernière a deux mois pour répondre et demander, le cas échéant, d’une clarification. Il est donc possible d’avoir une publication pour la fin du T1 2024, et au plus tard pour le début du T2 2024.

Il est possible de consulter les versions soumises à la concertation sur le site dédié.

Oui, cela est possible. Il est conseillé de paralléliser intégration et implémentation et de prioriser (dans l’attente de la version définitive) l'intégration du téléservice INSi et la demande d'autorisation CNDA.

De toute manière les éléments sur les traits d'identité, la gestion des statuts (éléments évoqués pendant le webinaire) n’évolueront pas (il y aura éventuellement quelques précisions).

Oui, les traits d'identité sont bien précisés. Cependant, le terme TIC (trait d’identité qualifiée) n’est pas utilisé.

Dès sa parution (par arrêté) et sa publication sur le site de l'ANS (probablement fin du premier trimestre 2024).

Recherche d'antériorité : avant de créer une identité dans le logiciel, le professionnel vérifie qu'elle n'existe pas déjà. Il s’agit d’un moyen de vérifier que l'identité est présente ou non dans la solution.

Vous devez intégrer le téléservice INSi : il vous permet d’obtenir ou de vérifier l’INS grâce aux bases de référence de l’Etat-Civil.
La documentation technique et fonctionnelle est disponible sur l'Espace Industriels du GIE SESAM-Vitale.

Pour vous assurer que votre logiciel est conforme au guide d’implémentation de l’INS, un guichet unique est à votre disposition sur le site du GIE SESAM-Vitale : une équipe dédiée vous assistera lors du développement de vos solutions.

Non, l'exigence PGSSI-S IEU 2 n'est pas applicable lorsque la solution est esclave de l'identité.

Il doit être possible de voir la création ou le résultat de la création d’un patient dans la solution avec son identifiant privé et ses 5 attributs. Il doit être possible aussi de visualiser que ce patient est associé à son INS, même si peut être les étapes du scénario de conformité sont faites en même temps.

Il faudrait donc, s’il n’est pas possible de visualiser la création d’un patient via la GAP, avoir le flux de création permettant de créer le patient et celui pour associer l’INS dans la solution (si différent), puis d’avoir une copie écran d’un compte usager associé à son matricule INS.

NB : Attention à ne pas confondre  la création de l'identité (au niveau de la GAP) et la création du compte dans le DMN. Si la solution ne permet pas l'accès à la GAP, cela signifie qu'il ne peut récupérer l'identité.

Comme noté à la page 14 du référentiel 1.2.2 : « Le Référentiel d’Interopérabilité et de Sécurité des Dispositifs Médicaux Numériques (DMN) exige une méthode d’authentification des usagers à 2 facteurs. Le Système doit donc implémenter cette méthode d’authentification (exigence IEU 9.1). » Le développement de la double authentification est donc obligatoire pour un DMN s'il y a un accès patient, et c’est une exigence qui sera vérifiée par l’ANS.

Par contre, il est également indiqué : « Pour tenir compte du cas où l’activation de l’authentification des usagers à 2 facteurs diminue l’usage de la solution et entraîne une perte de chance pour l’usager, le fabricant du DMN peut sous sa responsabilité ne pas activer systématiquement l’authentification à deux facteurs. ». Cela signifie que l’activation du double facteur peut ne pas être systématique pour l’ensemble des patients. Ce point est de la responsabilité de l'entreprise du numérique en santé développant le DMN.

Enfin, il est précisé dans le scénario IEU 9.1 : « L'accès du patient à une interface de déclaration simple dans le cadre d'un parcours de télésurveillance n'est pas soumis à ce scenario de conformité et ne nécessite pas d'authentification à deux facteurs systématique. » . Cela signifie que dans le cadre d’une déclaration simple, c’est-à-dire dans le cas où un patient accède à un simple formulaire de saisie de données (hors du DMN),  il n’est pas soumis au développement du double facteur.

Le référentiel d’identification électronique se borne à faire en sorte que les identifiants utilisés pour les usagers soient des identifiants uniques et sectoriels de préférence. Il n'existe aujourd'hui aucune exigence qui encadre ce cas de figure, même si la qualité de l’identification d’un usager est l’un des principes fondamentaux de la qualité et de la sécurité de sa prise en charge.