FAQ des industriels

• Le Parcours Éditeur est destiné au fournisseur du logiciel. Il est limité au bac à sable (BAS) pour développer, tester et constituer le dossier d’homologation (Espace de Confiance Pro Santé Connect).
  La solution pourra être déployée en production via le parcours opérateur.
• Le Parcours Opérateur est destiné à l’établissement ou au prestataire qui exploite la solution d’un éditeur déjà homologué.
  Il s’appuie sur l’habilitation Espace de Confiance Pro Santé Connect de cet éditeur pour demander directement l’accès à la production, sans passer par le BAS.

L'outil de conformité est un outil proposé par les équipes de l'ANS permettant de vérifier la conformité du Proxy e-Santé aux exigences du référentiel, afin de faciliter le processus d'adhésion à l'Espace de Confiance.

Ses composants, prérequis ainsi que le lien pour la demande d'accès sont disponibles sur la page dédiée de l'Espace de Confiance u Portail industriels.

L'accès aux environnements de tests du CNDA est soumis à un périmètre de preuves décrits sur la page dédiée à l'Espace de Confiance du Portail Industriels.

Les tests d'intrusion détaillés selon profils, ainsi que leurs formulaires et guides d'utilisation sont mis à disposition sur la page dédiée à l'Espace de Confiance du Portail Industriels.

L'Espace de Confiance Pro Santé Connect est obligatoire pour l'ensemble des couloirs de la vague 2 à l'exception du Couloir Hôpital.

L'ensemble des preuves demandées pour se référencer Ségur Vague 2 sont détaillées dans les REM (Référentiels d'exigences minimales) spécifiques à chaque Couloir.

L'habilitation Espace de Confiance Pro Santé Connect est soumise à un certain nombre de preuves constituées :

• de preuves documentaires ; 
• d’une authentification au BAS PSC réussie ;
• des tests d'intrusion ;
• d’un passage validé à l’outil de conformité dans son état à date uniquement pour l’éditeur de logiciel proxy e-Santé.

L'ensemble des preuves sont détaillées sur la page dédiée au Référentiel PSC du Portail Industriels.

Pour rejoindre l'Espace de Confiance Pro Santé Connect, consultez l'onglet dédié sur les parcours de raccordement à PSC.

La plateforme Convergence ne comporte aucune restriction technique ou fonctionnelle quant au nombre de collaborateurs pouvant être rattachés à une ENS pour la gestion des candidatures aux guichets Espace de Confiance Pro Santé Connect. 

La personne en charge du dossier a la possibilité d’ajouter autant de collaborateurs qu’elle le souhaite, grâce à un module prévu à cet effet directement au niveau de la candidature.

• IEU 2 : "Le Système DOIT n'autoriser la modification des attributs d'identité d'un Usager qu'avec des informations obtenues par une vérification d'identité aussi fiable que lors de l'enregistrement initial." 
• IEU 7 : "Le Système DOIT supporter le matricule INS comme identifiant d'un Usager." 
• IEU 8 : "Le Système DOIT rechercher le matricule INS de l'Usager lorsque l'identification électronique ne fournit qu'un identifiant privé, par appel du téléservice ou par intégration de l'identité INS en provenance de son domaine d'identification." 

Dans le cas d'une candidature pour un DMN pour lequel l'implémentation de l'Identité Nationale de Santé est non applicable, la conformité aux exigences IEU 2, IEU 7 et IEU 8 n'est pas obligatoire. Ces trois exigences sont donc "Non applicables". En cas de non applicabilité, une déclaration sur l'honneur justifiée devra être fournie à la place de la preuve attendue.

"IEPS 8 - Le Système DOIT garantir l'unicité des identifiants de ses utilisateurs"

Scénario - vérification de l'unicité des identifiants utilisateur : 

1. Création d'un compte utilisateur ; 
2. Création d'un second compte utilisateur avec les mêmes traits d'identité utilisateur afin de déclencher une alerte de risque de doublon ; 
3. Afficher à l'utilisateur, l'alerte de risque de doublon »

Il est accepté de fournir une preuve plus adaptée à votre cas d’usage dès lors qu’elle prouve bien que l’unicité des identifiants utilisateurs est garantie.

A titre d’exemple :

Votre solution propose un numéro d’identification spécifique à votre solution.
Vous êtes conforme à l’exigence si l’attribution de ce numéro d’identification est unique à chaque compte.

Dans une approche inclusive, tous les services numériques à destination des citoyens, utiles à la prise en charge de sa santé, peuvent candidater au référencement. Les services numériques éligibles doivent s’adresser aux usagers (patients/citoyens) et être édités par des acteurs publics ou privés, dans les secteurs sanitaires (santé et bien-être), médico-social et social. Ils doivent entrer dans le périmètre défini par l’article L. 1111-13-1 précité.  

Les services numériques éligibles :

• doivent obligatoirement s’adresser aux usagers (patients/citoyens) ;
• et être édités par des acteurs publics ou privés ;
• dans les secteurs sanitaires (santé et bien-être), médico-social et social.

Les services numériques éligibles sont les suivants :  

• applications mobiles ;
• sites web.

Ils peuvent être :  

• reliés ou non à un ou plusieurs objets connectés ;
• gratuits ou payants ;
• des dispositifs médicaux ou non.

Au moment du dépôt de la demande de référencement, les services doivent être utilisables par des usagers finaux (patient/citoyen).

Les services relevant du règlement européen 2017/745 relatif aux dispositifs médicaux doivent être conformes aux exigences de sécurité et de performances qui leurs sont applicables. La conformité à cette règlementation est matérialisée par l’apposition du marquage CE dispositif médical.

Le respect du présent programme ne dispense pas le service candidat au référencement de satisfaire à toutes les dispositions en vigueur, légales et règlementaires, nationales et communautaires 

Afin que mon service soit référencé, dans le Catalogue de services référencés, il doit être conforme à la doctrine du numérique en santé.

Cette doctrine est publiée tous les ans et définit les règles communes de sécurité, d’interopérabilité, d’éthique qui s’appliquent aux services numériques en santé.

Les données qui figurent dans Mon espace de santé sont les suivantes :

• les données du profil médical saisies librement par le patient, dans un format non structuré (antécédents, allergies) ;
• les mesures de santé (poids, taille, IMC, nombre de pas pendant la journée, température, tour de taille, fréquence cardiaque, tension artérielle diastolique et systolique, niveau de la douleur, glycémie) au format FHIR (voir spécification interopérabilité FrObservation) ;
• des documents de santé (ex : compte-rendu d'acte diagnostic, compte-rendu d'acte thérapeutique, compte-rendu d'admission…).

Non, l'exigence PGSSI-S IEU 2 n'est pas applicable lorsque la solution est esclave de l'identité.

Il doit être possible de voir la création ou le résultat de la création d’un patient dans la solution avec son identifiant privé et ses 5 attributs. Il doit être possible aussi de visualiser que ce patient est associé à son INS, même si peut être les étapes du scénario de conformité sont faites en même temps.

Il faudrait donc, s’il n’est pas possible de visualiser la création d’un patient via la GAP, avoir le flux de création permettant de créer le patient et celui pour associer l’INS dans la solution (si différent), puis d’avoir une copie écran d’un compte usager associé à son matricule INS.

NB : Attention à ne pas confondre  la création de l'identité (au niveau de la GAP) et la création du compte dans le DMN. Si la solution ne permet pas l'accès à la GAP, cela signifie qu'il ne peut récupérer l'identité.

Comme noté à la page 14 du référentiel 1.2.2 : « Le Référentiel d’Interopérabilité et de Sécurité des Dispositifs Médicaux Numériques (DMN) exige une méthode d’authentification des usagers à 2 facteurs. Le Système doit donc implémenter cette méthode d’authentification (exigence IEU 9.1). » Le développement de la double authentification est donc obligatoire pour un DMN s'il y a un accès patient, et c’est une exigence qui sera vérifiée par l’ANS.

Par contre, il est également indiqué : « Pour tenir compte du cas où l’activation de l’authentification des usagers à 2 facteurs diminue l’usage de la solution et entraîne une perte de chance pour l’usager, le fabricant du DMN peut sous sa responsabilité ne pas activer systématiquement l’authentification à deux facteurs. ». Cela signifie que l’activation du double facteur peut ne pas être systématique pour l’ensemble des patients. Ce point est de la responsabilité de l'entreprise du numérique en santé développant le DMN.

Enfin, il est précisé dans le scénario IEU 9.1 : « L'accès du patient à une interface de déclaration simple dans le cadre d'un parcours de télésurveillance n'est pas soumis à ce scenario de conformité et ne nécessite pas d'authentification à deux facteurs systématique. » . Cela signifie que dans le cadre d’une déclaration simple, c’est-à-dire dans le cas où un patient accède à un simple formulaire de saisie de données (hors du DMN),  il n’est pas soumis au développement du double facteur.

Le référentiel d’identification électronique se borne à faire en sorte que les identifiants utilisés pour les usagers soient des identifiants uniques et sectoriels de préférence. Il n'existe aujourd'hui aucune exigence qui encadre ce cas de figure, même si la qualité de l’identification d’un usager est l’un des principes fondamentaux de la qualité et de la sécurité de sa prise en charge.

Pour certains services référencés dans le Catalogue de services, lorsqu’ils s’inscrivent dans des finalités de prévention, de diagnostic, de soins ou de suivi social et médico-social, ces derniers pourront être candidats en vue d’échanger des données de santé avec Mon espace santé, dans le respect du consentement éclairé de l’utilisateur.

Le catalogue de services numériques référencés est un ensemble de services développés par des acteurs privés, par des acteurs publics, qui peuvent être gratuits ou payants et qui pourront figurer dans le catalogue de Mon espace santé.

Sont uniquement concernées les solutions numériques qui entrent dans le champ de la santé, du bien-être ou du maintien de l’autonomie.

Ce catalogue de services numériques référencés traduira la richesse de l’offre numérique du secteur, de par la nature des services, le public auquel il s’adresse, les éditeurs de ces solutions, tout en garantissant le respect des critères suivants:

• critères liés à l’offre elle-même :
  • domaine de la santé ou du bien être ;
  • qualité du contenu en lien avec les critères HAS ;
  • modèle économique du service.
• conformité à la doctrine technique du numérique en santé ;
• conformité juridique ;
• critères éthiques.

Non, le référencement au Catalogue de services n’est pas obligatoire.