Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
La conformité aux référentiels de la PGSSI-S est soit requise par la loi dès lors qu’ils ont été approuvés par arrêté ministériel, soit destinée à être requise à court terme, les référentiels de la PGSSI-S publiés ayant vocation à être approuvés par arrêté ministériel.
Cette obligation s’applique au périmètre indiqué dans la réponse à la question "La PGSSI-S s’applique-t-elle aux éditeurs et aux industriels ?"
Cette réponse vous a-t-elle été utile ?
Dans le Google Store vous trouverez deux applications : "e-CPS" que les PS doivent utiliser, et "e-CPS (BAC A SABLE)" réservée aux éditeurs.
Dans l'AppStore vous trouverez uniquement l'application "e-CPS".
Cette réponse vous a-t-elle été utile ?
Vous trouverez l'identifiant national :
- sur la première ligne de la CPx
- en ajoutant un "8" devant un numéro RPPS, par exemple 812345678901
- en ajoutant un "0" devant un identifiant ADELI, par exemple 0123456789
Remarque : dans l'application e-CPS vous pouvez voir le terme "identifiant e-CPS", il s'agit bien de l'identifiant national, ce terme sera corrigé prochainement.
Cette réponse vous a-t-elle été utile ?
La CPS et la e-CPS sont deux moyens d'authentification complémentaires. Une personne peut avoir les deux en même temps, et utiliser l'une, ou l'autre, selon ce qui est le plus pratique pour elle.
Cette réponse vous a-t-elle été utile ?
Le non-respect de cette obligation a plusieurs impacts :
- vos clients ne référenceront pas l'INS dans leurs logiciels, ce qui impliquera de possibles pénalités vis-à-vis de plusieurs dispositifs (Ségur vague 1, HOPEN, référencement portail dans Mon espace santé, etc.) ;
- vos clients ne seront pas en conformité avec la réglementation. Ils seront donc responsables en cas d'erreurs d'identification de leurs patients et usagers ;
- l'échange et le partage de données de santé par vos clients sera moins fluide ;
- l'identité utilisée par vos clients ne sera pas celle de référence, issue des bases de l'Etat civil ;
- vos clients ne référenceront pas l'INS dans leurs logiciels, ce qui impliquera de possibles pénalités vis-à-vis de plusieurs dispositifs (Ségur vague 1, HOPEN, référencement portail dans Mon espace santé, etc.).
Vous devez proposer une solution INS-compatible à vos clients afin de leur permettre de respecter l'obligation, depuis le 1er janvier 2021, de référencer toutes les données de santé avec l'INS.
Cette réponse vous a-t-elle été utile ?
Les guides de la PGSSI-S n’ont pas vocation à être opposables. Leur prise en compte aussi complète que possible est toutefois fortement conseillée, d’une part afin de permettre une sécurisation des produits et services à la hauteur des enjeux du secteur médical, médico-social et social et des exigences fixées par le code de santé publique et par le RGPD, d’autre part afin de faciliter la conformité aux exigences de référencement, labellisation ou certification dans ce domaine.
Cette réponse vous a-t-elle été utile ?
La PGSSI-S s’applique aussi bien au secteur public qu’au secteur privé, aux professionnels de santé, du médico-social et social, aux établissements de soin et aux offreurs de service.
De manière générale, la PGSSI-S s’applique dés que des données de santé à caractère personnel sont manipulées.
En tant que patient, la PGSSI-S permet d’avoir confiance dans les systèmes numériques de santé.
Cette réponse vous a-t-elle été utile ?
Une FAQ est à votre disposition sur une page dédiée :
Cette réponse vous a-t-elle été utile ?
Selon les travaux de la Commission européenne sur l'interopérabilité sémantique, un vocabulaire de base, tel que le MOS et les NOS, peut être utilisé comme point de départ pour :
- développer et faire évoluer de systèmes d'information (SI) afin de formaliser les modèles de données conceptuels et logiques de ces systèmes (par exemple, le MOS est utilisé comme référence pour la modélisation du RPPS) ;
- échanger des informations entre les SI afin de constituer des modèles de données spécifiques à utiliser (ainsi, le MOS est sous-jacent au modèle d’exposition du ROR) ;
- prendre en compte et fusionner des éléments provenant de sources différentes ;
- publier des données dans un format commun d'annuaires ou de répertoires (comme l’Annuaire Santé).
Cette réponse vous a-t-elle été utile ?
Le MOS est un ensemble de concepts, décrits de manière homogène et neutre, quelle que soit la technologie utilisée. Il offre une description commune des informations traitées dans les systèmes d’information (SI) pour faciliter les échanges numériques.
La cohérence globale du MOS repose sur la définition et la description des concepts en UML (Unified Modelling Language). Certains attributs du MOS peuvent être codifiés : Ils sont alors associés à des Nomenclatures des Objets de Santé (NOS), c'est à dire des listes de codes-libellés.
Vous êtes invités à utiliser le MOS et les NOS pour :
- mutualiser et réduire les efforts au moment de l’analyse et de la conception d’un système (ou d’une application) en réutilisant les mêmes composants sémantiques ;
- assurer la cohérence entre les développements internes, et avec les applications des systèmes externes dans un soucis d’interopérabilité.
Cette réponse vous a-t-elle été utile ?
La PGSSI-S s’applique à l’ensemble des systèmes d'information ou des services ou outils numériques mis en œuvre par des personnes physiques ou morales de droit public ou de droit privé, y compris les organismes d'Assurance Maladie, proposés par voie électronique, qui concourent à des activités de prévention, de diagnostic, de soin ou de suivi médical, médico-social ou social, ou à des interventions nécessaires à la coordination de plusieurs de ces activités.
Dès lors, afin que ces systèmes d’information puissent être conformes à la PGSSI-S :
- les produits fournis par les éditeurs et les industriels qui sont destinés à faire partie de tels systèmes d’information doivent être conçus pour être conformes à la PGSSI-S ;
- les activités internes ou prestation de service des éditeurs et des industriels participant à la conception, au développement, à la construction, à la distribution, à l’hébergement, à l’installation, à l’exploitation, à la maintenance ou à la mise au rebut de ces solutions doivent être menées en conformité avec la PGSSI-S.
Cette réponse vous a-t-elle été utile ?
Les différents cas sont décrits ici : Mise à jour des coordonnées de correspondance.
Cette réponse vous a-t-elle été utile ?
Oui tout à fait, l'activation peut se faire comme vous le souhaitez.
Cette réponse vous a-t-elle été utile ?
La lecture du QR code est incluse dans l'appli e-CPS.
Cette réponse vous a-t-elle été utile ?
L'ATSAM installe les composants (Cryptolib et GALSS) qui permettent la connexion par carte CPS dans un navigateur. Ils sont utiles pour l'activation de la e-CPS par ce biais. L'activation par les coordonnées de contact ne nécessite pas ATSAM.
Cette réponse vous a-t-elle été utile ?
Si la personne ne reçoit pas le mail contenant le QR code à scanner, ni dans sa boite de réception, ni dans ses spams, bien que son adresse mail soit correctement enregistrée dans l'annuaire santé, il est possible que l'adresse de messagerie utilisée par Pro Santé Connect ait été bloquée par l'opérateur de messagerie.
Signalez le problème au service client e-CPS en précisant l'identifiant national de l'utilisateur et son adresse mail de contact pour que celle-ci soit débloquée.
Cette réponse vous a-t-elle été utile ?
Vous pouvez déclarer l'adresse mail que vous souhaitez comme adresse mail de correspondance. Attention cependant, nous vous déconseillons de déclarer votre adresse MSS car ses contraintes ne permettent pas de s'en servir pour activer une e-CPS.
Cette réponse vous a-t-elle été utile ?
Toute personne ayant une carte nominative (CPS, CPF, CPE, CPA, CDE) peut activer sa e-CPS.
De même, toute personne étant enregistrée dans l'annuaire avec ses coordonnées de correspondance (mail et téléphone de correspondance) peut activer sa e-CPS, qu'elle ait une carte ou non.
Cette réponse vous a-t-elle été utile ?
La e-CPS peut être activée avec une carte ou avec les coordonnées de correspondance (mail et téléphone). Ces coordonnées de correspondance sont enregistrées dans l'annuaire au niveau de la personne, il s'agit d'informations non publiques qui nous permettent de vérifier son identité.
Le parcours des données depuis leur enregistrement jusqu'à leur utilisation dans la e-CPS est décrit dans le document ci-dessous :
Cette réponse vous a-t-elle été utile ?
Ce message peut avoir plusieurs causes :
- vous utilisez un smartphone Android : assurez-vous d’avoir installé l’application e-CPS "tout court", et pas la e-CPS BAS (Bac à Sable) qui est une application de test ;
- votre identifiant national doit être saisi préfixé de : 0 pour ADELI, 8 pour RPPS ;
- votre identifiant national doit être saisi complet (préfixe inclus) : 10 chiffres pour ADELI, 12 chiffres pour RPPS ;
- vous n’apparaissez pas lorsque vous recherchez votre identifiant sur l’annuaire santé : prenez contact avec votre ARS pour vérifier l’enregistrement de votre activité professionnelle.
Cette réponse vous a-t-elle été utile ?