FAQ des industriels

On appelle Système d'Intelligence Artificielle (SIA) un logiciel, développé à l'aide d'une ou de plusieurs des techniques et approches énumérées ci-dessous, capable de calculer à partir d’éléments reçus en entrée des résultats représentant des prédictions, des recommandations ou des propositions de décisions susceptibles d'influencer des environnements, physiques ou virtuels, avec lesquels le SIA interagit. Les différents systèmes d'IA varient en fonction de leur niveau d'autonomie et de leur capacité d'adaptation après leur déploiement.

Les techniques et approches considérées sont les suivantes :

• les approches d'apprentissage automatique (AAA) encore appelé apprentissage machine, notamment les apprentissages supervisés, non supervisé ou par renforcement, pouvant utiliser une grande variété de techniques, y compris l'apprentissage profond. Les systèmes d’IA générative utilisent ce type d’approche et s'appuient sur des réseaux neuronaux numériques profonds pour générer leurs résultats. Les AAA permettent aux SIA d’identifier des motifs, des structures, ou des relations dans les données puis de les utiliser pour produire un résultat.
• les approches logiques et fondées sur les connaissances, intégrant le raisonnement (symbolique), les bases de connaissances, les moteurs d'inférence notamment déductifs, la programmation inductive (logique) et les systèmes experts.
• Les approches statistiques, l'estimation bayésienne, les méthodes de recherche et d'optimisation.

L'exigence ETH.17.1 précise « SI le Système intègre une intelligence artificielle, que ce soit pour l'aide à la décision du professionnel médical ou un chatbot interagissant avec le patient ALORS le Système DOIT informer les utilisateurs (professionnels médicaux et/ou patients) qu'ils interagissent avec une solution d'intelligence artificielle, s’assurer de leur bonne compréhension, et recueillir leur consentement. ». Elle s'applique uniquement aux solutions de téléconsultation intégrant une intelligence artificielle. 

Cette exigence est donc considérée "Non applicable" pour une solution de téléconsultation qui n’intègre pas d’intelligence artificielle. Dans ce cas, une déclaration sur l'honneur justifiée, datée et signée par le responsable légal de l'entreprise, devra être fournie en preuve.

Il en est de même pour l'exigence ETH.18.1 : « SI le Système met en œuvre un traitement algorithmique des données issues de la téléconsultation intégrant une intelligence artificielle ALORS le Système DOIT documenter et rendre consultable par tous, le niveau de performance et les biais algorithmiques de la solution d'intelligence artificielle. ».

Pour rappel l’exigence ETH.11.1.2 est la suivante : « En cas de réutilisation des données issues de la téléconsultation, le Système DOIT mettre en œuvre des mécanismes permettant de garantir que les patients ont été informés de la réutilisation de leurs données pour servir des finalités secondaires, de la finalité poursuivie, de l’identité du responsable de traitement (si différent du SI de téléconsultation), et des droits RGPD des personnes, qu'ils l'ont bien compris et qu’ils y consentent. ». Le consentement au recueil de données au cours d’une téléconsultation est inclus dans le consentement à la téléconsultation. Pour le traitement des données servant une finalité secondaire, il faudra autant de consentements que de finalités secondaires.

Par exemple dans le cas particulier de la recherche, il peut y avoir plusieurs recherches et dans ce cas, si la société de TLC a obtenu une autorisation générique recherche, un seul consentement à la ré-utilisation des données pour la recherche suffira en plus du consentement à la téléconsultation qui lui sera obtenu à chaque téléconsultation. Si la société de TLC n’a pas obtenu d’autorisation générique recherche, il faudra autant de consentements que de finalités de recherche, en plus du consentement à la téléconsultation, à chaque téléconsultation.

Dans le cas du critère ETH.11.1.2 « En cas de réutilisation des données issues de la téléconsultation, le Système DOIT mettre en œuvre des mécanismes permettant de garantir que les patients ont été informés de la réutilisation de leurs données pour servir des finalités secondaires, de la finalité poursuivie, de l’identité du responsable de traitement (si différent du SI de téléconsultation), et des droits RGPD des personnes, qu'ils l'ont bien compris et qu’ils y consentent », une finalité secondaire peut être par exemple d’améliorer le service, de servir la recherche, la commercialisation des données ou des résultats d’analyse des données, l’utilisation des données pour alimenter les statistiques propres à l’éditeur, etc.

L'exigence ETH.11.1.2 précise qu' « en cas de réutilisation des données issues de la téléconsultation, le Système DOIT mettre en œuvre des mécanismes permettant de garantir que les patients ont été informés de la réutilisation de leurs données pour servir des finalités secondaires, de la finalité poursuivie, de l’identité du responsable de traitement (si différent du SI de téléconsultation), et des droits RGPD des personnes, qu'ils l'ont bien compris et qu’ils y consentent ». Une analyse d’un groupe de patients (au moins 10) pourrait répondre à l'exigence, à condition que ce soit un panel représentatif de la population d’usagers ciblées par la téléconsultation (en termes par exemple d'âge, de sexe, de handicap, de niveau de littératie, de catégorie socio professionnelle…).

L'exigence ETH.09.1 « SI la téléconsultation est enregistrée, le Système DOIT en informer le patient (l'information doit être claire et facilement accessible), et le Système DOIT permettre au patient de consentir à l'enregistrement de la téléconsultation ou de mettre fin à la téléconsultation ? » s'applique uniquement aux solutions de téléconsultation proposant l'enregistrement des téléconsultations. 

Cette exigence est donc considérée "Non applicable" pour les solutions de téléconsultation qui n’enregistrent pas les téléconsultations. Dans ce cas, une déclaration sur l'honneur justifiée, datée et signée par le responsable légal de l'entreprise, devra être fournie en preuve.

L'exigence ETH.07.1 « Le Système DOIT permettre au patient lors de la téléconsultation d'accéder aux informations suivantes : la civilité, le titre, le nom, le prénom, la spécialité, le niveau de formation du professionnel de santé à la téléconsultation (formation interne de la société de téléconsultation, formation réalisée par une société savante, formation du Développement Professionnel Continu, formation par une organisation de Formation Médicale Continue, ...) et s'il a un exercice médical en présentiel, l'adresse de son cabinet. » implique que les informations du professionnel médical soient mises à disposition du patient. Si le professionnel médical exerce également en présentiel, l'adresse de son lieu d’exercice doit être accessible au patient. Il est accepté de ne renseigner que la ville ou le code postal du lieu d'exercice.

L’exigence ETH.03 « Le Système DOIT permettre au professionnel de santé d'évaluer la capacité du patient à consentir à l'acte de téléconsultation. ». 

Ainsi, le professionnel médical doit s’assurer que le patient dispose d’une capacité de discernement lui permettant d’apprécier que le patient est en capacité de consentir à la téléconsultation. La case à cocher ne suffit pas (cf preuves ETH .03.01.01).

L’exigence ETH.04 « Le Système DOIT permettre au patient de confirmer son libre choix au recours à la téléconsultation. Le recueil de cette information est tracé. ».

Ainsi, le patient doit obligatoirement indiquer son consentement à la téléconsultation, à chaque téléconsultation.

Dans le cadre par exemple de l'exigence ETH.24.1 « SI les données recueillies au cours de la téléconsultation sont traitées pour servir une finalité secondaire, ALORS les données DOIVENT être traitées de façon à ne pas permettre la réidentification directe des patients ? », il est conseillé de suivre les règles de la CNIL : il est attendu de votre système une démonstration de sa performance à anonymiser / pseudonymiser (échantillonnage, process d’évaluation et de qualification - par exemple score d’anonymisation) :

• dans le cas d'une anonymisation, il ne doit pas y avoir de moyen de réidentifier l'usager ; 
• dans celui d'une pseudonymisation, il ne doit pas être possible de réidentifier l'usager directement.

Pour rappel l’exigence ETH.29.1 est la suivante : « Le Système DOIT être développé en Responsive Web Design (RWD) permettant une adaptation automatique de l’affichage à la taille de l’écran du terminal qui le lit [...] ».

Le Responsive Web Design (RWD) doit permettre une adaptation automatique de l'affichage à la taille de l'écran du terminal qui le lit à la fois pour le patient mais aussi pour le professionnel médical. Si une charte impose l'utilisation d'un dispositif spécifique pour le professionnel médical, l'affichage doit être optimisé pour ce dernier. Il n'est pas imposé d'optimiser l'affichage automatique de l'écran pour les autres dispositifs.

L’exigence ETH.33 « Le Système DOIT intégrer dans son cycle de vie une démarche globale de développement durable. » concerne la société de TLC au sens large alors que l’exigence ETH.34 « Le Système DOIT mettre en œuvre des pratiques d'écoconception afin de réduire l’impact environnemental du service. » concerne le logiciel.

Au sujet de la démarche globale, il est attendu de prouver l’engagement de la société dans sa préoccupation au sujet de l’impact environnemental du numérique dans la TLC. Vous devez démontrer une démarche d’évaluation, par exemple avoir un écolabel par un organisme indépendant, faire une autoévaluation, fournir un rapport annuel RSE avec description des activités, transmettre le pourcentage de salariés formés à l’écoconception. 

L’écoconception concerne les méthodes de codage du SI.

Suite à la labellisation d’un logiciel, le candidat reçoit par courrier électronique les outils graphiques nécessaires à sa communication.

La labellisation est délivrée à l’éditeur de la solution (ou de la famille de solution) après la convention signée avec l’ANS. L’éditeur de la solution labellisée peut apposer les mentions relatives au label "Logiciel Maisons et Centres de Santé" sur des brochures publicitaires, commerciales et sur des documents techniques, sans qu’il soit apporté de restrictions au type de support utilisé (papier, internet, intranet, support magnétique, etc.). Le bénéficiaire doit obligatoirement préciser le niveau de labellisation (1 ou 2). Ces niveaux sont détaillés dans le corpus d’exigences du référentiel fonctionnel. 

La procédure d’obtention du label SI commun MDPH est ouverte à toute personne morale propriétaire d’une solution logicielle destinée aux Maisons Départementales des Personnes Handicapées (MDPH). Celle-ci inclut les MDPH qui développent leurs propres solutions conjointement avec les Conseils Départementaux avec lesquels elles sont liées.

La labellisation est une démarche volontaire. Chaque candidat peut s’engager dans le processus s’il estime que sa solution est conforme aux exigences et au périmètre du référentiel fonctionnel (RF) en vigueur à la date d’octroi du label 

Votre dossier de candidature, dûment rempli et signé, doit être complété avec les documents suivants : 

• le règlement du label, qui décrit les étapes du processus de labellisation ayant lieu avant l’octroi du label SI commun MDPH ;
• la convention relative à l’utilisation du label SI commun MDPH, qui encadre les étapes et activités ayant lieu après octroi du label. Y sont présentés, par exemple, les obligations liées à la labellisation, les visites d’audit, les cas de modification du label, etc.
• les annexes à la convention relative à l’utilisation du label SI commun MDPH :
  • le plan assurance sécurité de la vérification de conformité du label « SI commun MDPH » ;
  • la Licence d’utilisation de la solution labellisée ;
  • les décisions éventuellement délivrées par les organismes partenaires en charge des flux d’échange : CNAF / SNGI, Imprimerie Nationale, etc. afin d’attester de la bonne mise en œuvre des flux correspondants.

Les éléments clés sont mis à votre disposition par l’ANS. Téléchargez les dans notre espace Documentation.

Le dossier est à envoyer par courriel ET par voie postale : 

• Agence du Numérique en Santé
  Labellisation logiciels Maisons Départementales des Personnes Handicapées
  9 rue Georges Pitard 75015 Paris
• labellisation.mdph@esante.gouv.fr

Toutes les ressources concernant les dispositifs Ségur de financement à l’équipement numérique sont disponibles sur notre page dédiée.

Ces documents sont mis à votre disposition par notre partenaire, la CNDA, et sont téléchargeables au format ZIP

Pour les aider à se préparer à la labellisation de leurs solutions, il est notamment mis à la disposition des éditeurs :

Parmi les exigences recensées dans le référentiel fonctionnel, on compte : 

1. Des exigences d’adéquation fonctionnelle aux besoins des professionnels, c’est à dire la mise à disposition effective des fonctions minimales nécessaires à la fois : 
   • à l’exercice individuel de chaque professionnel de la structure (gestion des consultations, du dossier patient, de l’agenda, de la facturation, etc.) ;
   • à la coordination pluriprofessionnelle (gestion des protocoles, des accès aux dossiers patients, des réunions pluriprofessionnelles, etc.) ;
   • au pilotage de l’activité (production d’états pour le suivi de l’activité de la structure et le reporting vers les institutionnels) ; 
   • à la gestion de la structure (gestion de la logistique, des ressources).
2. Des exigences de conformité à la réglementation en vigueur.
   Il s’agit de garanties en matière de conditions d’hébergement des données (agrément HDS de l’hébergeur de la solution), de dématérialisation des feuilles de soins (agrément SESAM-Vitale), d’aide à la prescription médicamenteuse (certification « LAP ») ; 
3. Des exigences DMP-Compatibilité, liées à la capacité de création, de consultation et d’alimentation du DMP.

En revanche, le label ne préjuge ni des aspects ergonomiques des solutions (les éditeurs restent libres dans la manière de mettre en œuvre les fonctionnalités attendues), ni des choix d’organisation, laissés aux préférences des utilisateurs. 

Il existe deux niveaux de labellisation : 

• "Niveau standard" (niveau 1) : votre solution couvre les fonctionnalités “standards” minimales requises pour le fonctionnement d’une maison ou centre de santé avec une structure pluriprofessionnelle. 
•  "Niveau avancé" (niveau 2) : la solution (ou famille de produits) couvre les fonctionnalités “avancées” requises, en plus du niveau standard. Ces exigences sont décrites dans le référentiel fonctionnel. 

Pour labelliser votre (ou vos) solution(s), vous devez remettre à l’ANS un dossier de candidature dûment complété. Le candidat devra déposer un dossier de demande de labellisation distinct pour chaque produit.  

Le dossier est composé des pièces suivantes : 

• la convention de labellisation, dûment complétée et signée par le représentant légal du candidat ; 
• le Plan Assurance Sécurité de la vérification de conformité du label e-santé Logiciel Maisons et Centres de santé, daté et signé ; 
• le règlement du label e-santé Logiciel Maisons et Centres de Santé, daté et signé par le représentant légal du candidat ; 
• la décision d’homologation de la solution ou du module externe intégré à la solution, sur lequel s’appuie la solution à la DMP-compatibilité ; 
• la décision de certification du logiciel d’aide à la prescription (LAP) ; 
• le procès-verbal d’agrément délivré par le Centre National de Dépôt et d’Agrément (CNDA) sur l’intégralité de la solution (surtout toute solution intégrant un logiciel tiers), une fois l’agrément prononcé ou la notification d’homologation reçue du GIE Sesam-Vitale* ; 
• la décision d’agrément du ministère des Affaires sociales et de la Santé délivrée au candidat ou à son prestataire, si la solution est hébergée par le candidat ou par un prestataire tiers auquel il a recours ;
• les niveaux de services (service-level agreement) associés au contrat ;
• la table de transcodage des informations saisies selon le DRC ou la CSIP avec la CIM10. 

*garantissant la conformité au cahier des charges Sesam-Vitale, pour les situations d’exercices et professions de santé déclarée par le candidat dans la convention de labellisation complétée. Sauf si la solution ne vise que les seuls centres de santé, ce document doit inclure l’annexe TLA. 

Faîtes parvenir le dossier de candidature dûment complété à l’ANS par voie postale ET par courriel. 

1. Le dossier est à retourner à l’adresse suivante :

   Agence du numérique en santé (ANS)
   Labellisation logiciel Maisons et Centres de Santé
   9, rue Georges Pitard
   75015 Paris

2. L’envoi postal est doublé d’une transmission par email des versions scannées (format PDF) de la convention et de ses annexes, en deux exemplaires, dûment complétées et signées, à l’adresse :

   labellisation.msp@esante.gouv.fr