Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Seul un exploitant peut candidater sur la plateforme Convergence. Un exploitant peut être le fabricant (si possède une entité en France) ou un distributeur (dans le cas ou le fabricant ne peut pas être l'exploitant, c'est à dire qu'il ne possède pas entité juridique en France).
Si le distributeur ne peut pas obtenir de certificat, alors c'est le fabricant qui sera remboursé et le distributeur devra passer un accord de distribution avec le fabricant.
Cette réponse vous a-t-elle été utile ?
La conformité aux référentiels de la PGSSI-S est soit requise par la loi dès lors qu’ils ont été approuvés par arrêté ministériel, soit destinée à être requise à court terme, les référentiels de la PGSSI-S publiés ayant vocation à être approuvés par arrêté ministériel.
Cette obligation s’applique au périmètre indiqué dans la réponse à la question "La PGSSI-S s’applique-t-elle aux éditeurs et aux industriels ?"
Cette réponse vous a-t-elle été utile ?
Dans une approche inclusive, tous les services numériques à destination des citoyens, utiles à la prise en charge de sa santé, peuvent candidater au référencement. Les services numériques éligibles doivent s’adresser aux usagers (patients/citoyens) et être édités par des acteurs publics ou privés, dans les secteurs sanitaires (santé et bien-être), médico-social et social. Ils doivent entrer dans le périmètre défini par l’article L. 1111-13-1 précité.
Les services numériques éligibles :
- doivent obligatoirement s’adresser aux usagers (patients/citoyens) ;
- et être édités par des acteurs publics ou privés ;
- dans les secteurs sanitaires (santé et bien-être), médico-social et social.
Les services numériques éligibles sont les suivants :
- applications mobiles ;
- sites web.
Ils peuvent être :
- reliés ou non à un ou plusieurs objets connectés ;
- gratuits ou payants ;
- des dispositifs médicaux ou non.
Au moment du dépôt de la demande de référencement, les services doivent être utilisables par des usagers finaux (patient/citoyen).
Les services relevant du règlement européen 2017/745 relatif aux dispositifs médicaux doivent être conformes aux exigences de sécurité et de performances qui leurs sont applicables. La conformité à cette règlementation est matérialisée par l’apposition du marquage CE dispositif médical.
Le respect du présent programme ne dispense pas le service candidat au référencement de satisfaire à toutes les dispositions en vigueur, légales et règlementaires, nationales et communautaires
Cette réponse vous a-t-elle été utile ?
Afin que mon service soit référencé, dans le Catalogue de services référencés, il doit être conforme à la doctrine du numérique en santé.
Cette doctrine est publiée tous les ans et définit les règles communes de sécurité, d’interopérabilité, d’éthique qui s’appliquent aux services numériques en santé.
Cette réponse vous a-t-elle été utile ?
Les données qui figurent dans Mon espace de santé sont les suivantes :
- les données du profil médical saisies librement par le patient, dans un format non structuré (antécédents, allergies) ;
- les mesures de santé (poids, taille, IMC, nombre de pas pendant la journée, température, tour de taille, fréquence cardiaque, tension artérielle diastolique et systolique, niveau de la douleur, glycémie) au format FHIR (voir spécification interopérabilité FrObservation) ;
- des documents de santé (ex : compte-rendu d'acte diagnostic, compte-rendu d'acte thérapeutique, compte-rendu d'admission…).
Cette réponse vous a-t-elle été utile ?
Sauf cas exceptionnel, un DMN ne doit candidater que sur un seul parcours (ligne générique ou nom de marque). Par contre, dans le cas ou un DMN traite de plusieurs pathologies (dont une incluse dans les lignes génériques), l'industriel peut candidater sur les deux parcours. Les différents dossiers correspondants sont indépendants et peuvent être déposés simultanément. Dans le cas où des preuves seraient communes, merci de le signaler à l'ANS afin de pouvoir optimiser le traitement des dossiers.
Cette réponse vous a-t-elle été utile ?
L'ANS a 60 jours calendaires pour certifier conforme une solution à partir du moment où l'ensemble des preuves aura été déposé, hors allers/retours éventuels en cas de preuves KO ou incomplètes. Il est donc difficile de donner un délai, qui dépend également de la réactivité de l'Entreprise du Numérique en Santé.
Cette réponse vous a-t-elle été utile ?
L'attribution d'un certificat de conformité se fait après la validation du formulaire de recevabilité, et l'analyse par l'ANS des preuves déposées dans Convergence. Une fois le certificat de conformité attribué, l'ANS se réserve le droit d'effectuer (ou de faire effectuer par un prestataire) des audits de conformité aux ENS certifiés.
Ces audits se déroulent en général dans un environnement de test.
Cette réponse vous a-t-elle été utile ?
Dans le cadre d'une prestation de télésurveillance faisant intervenir un prestataire, c'est bien au fournisseur de la machine de ventilation de déposer un dossier pour la certification de conformité pour une inscription en ligne générique.
Le prestataire n'a généralement pas le rôle d'un opérateur, mais il pourrait potentiellement être amené à facturer à la place de l’exploitant s’il assume toute les responsabilités qui lui incombe dans le cadre de la délégation de tâche.
Il est malgré tout préférable qu'il y ait un code par solution numérique, et donc que ce soit le fabricant qui fasse la démarche simplifiée pour un code individuel.
En résumé, une activité de télésurveillance c'est :
- un forfait opérateur (donc à obtenir par l'opérateur de télésurveillance) ;
- un forfait technique (à obtenir par le fabriquant).
Pour tout complément d'information, nous vous invitons à poser vos questions à l'adresse suivante : dss-sd1c@sante.gouv.fr.
Cette réponse vous a-t-elle été utile ?
Le mandataire d’une structure peut créer des comptes utilisateurs sur Convergence pour ses collaborateurs. En fonction du besoin du compte à créer et du rôle du collaborateur à créer, le mandataire peut lui créer un de ces trois types de comptes :
- Mandataire : son identité est vérifiée par un processus automatique lors de la création de son compte (vérification de son identité et de l’identité de l’entreprise). Il gère les comptes de son entreprise et peut déléguer ce droit aux Représentants.
- Représentants : représentant désigné par le Mandataire, son identité n’est pas vérifiée par l’ANS, son inscription est validée par le Mandataire dans le FI, il peut être invité par le Mandataire. Il peut créer des comptes mandataires, représentants et salariés et peut gérer les comptes de son entreprise en délégation du mandataire.
- Salarié : son identité n’est pas vérifiée non plus par l’ANS, son inscription est validée par le Mandataire et/ou ses Représentants. Il peut être invité par le Mandataire ou par le Représentant, il ne peut pas gérer les comptes de son entreprise.
Cette réponse vous a-t-elle été utile ?
Le rôle mandataire du fournisseur d’identité est destiné au représentant légal de cette entreprise. Le mandataire peut désigner des représentants qui héritent des droits du mandataire.
Cette réponse vous a-t-elle été utile ?
Dans le cas où l'exploitant du DMN au sens de fabricant du DMN a développé un produit qui s'appuie sur des composants principaux développés par des tiers, chacun de ces tiers doit formaliser dans un mandat auprès de l'exploitant précisant qu'il s'engage dans la certification du DMN avec celui-ci dans un groupement dont l'exploitant du DMN est le chef de file. Le mandat doit être signé par l’ensemble des entités juridiques qui donnent mandat au représentant du groupement, lequel sera l’interlocuteur unique de l’ANS.
Cette réponse vous a-t-elle été utile ?
Si la modification apportée ne remet pas en cause la conformité du DMN aux Exigences (par ex. patch correctif, etc.), la certification bénéficie au Logiciel modifié, sans qu’il soit nécessaire de déposer une nouvelle demande de certification relative à celui-ci ou de procéder à une quelconque notification auprès de l’Agence du numérique en santé. Si la modification apportée affecte la conformité du DMN aux Exigences, l’Agence du Numérique en Santé doit en être notifiée par l’Editeur dans un délai de 15 jours. Cette information est accompagnée de tout élément permettant de documenter la nature de la modification et les Exigences de conformité impactées. En réponse, l’ANS peut demander à l’Editeur de déposer une nouvelle demande de certification dans un délai d’un mois.
Cette réponse vous a-t-elle été utile ?
Les sanctions seront graduées en fonctions des manquements constatés, de plus la LFSS 2023 va renforcer le pouvoir de sanction de l’agence en y ajoutant la possibilité de sanctions financières.
Cette réponse vous a-t-elle été utile ?
Afin d’optimiser le temps d’obtention du certificat de conformité au référentiel des DMN de l’ANS, l’entreprise de numérique en santé peut anticiper un certain nombre de démarches, qui seront nécessaires lors du dépôt des preuves. Il s’agit des démarches en vue de l’homologation CNDA au téléservice INSi, dans le cas où le DMN est référentiel d’identité. Il faut, en amont de la certification de conformité :
- Commander des cartes CPs/CPE de test, le cas échéant
Téléchargez le formulaire - Commander un certificat logiciel, le cas échéant
Téléchargez le formulaire - Demander l’homologation auprès du CNDA
Consultez le site du CNDA
En aval de la certification, il faudra ensuite :
- Déposer un dossier auprès de la CNEDIMS le cas échéant (pour les demande en nom de marque)
Rendez-vous sur le site de la HAS - Faire la demande d’obtention du code de remboursement auprès du ministère sur le site
Consultez le site des démarches simplifiées
Cette réponse vous a-t-elle été utile ?
Afin d'optimiser les temps de traitement et de sécuriser l'ensemble de la conformité de la candidature, il est recommandé de n'en déposer qu'une seule. Dans ce cas, il vous faut déposer une preuve par application le cas échéant, si les interfaces et les fonctionnalités sont différentes.
Cette réponse vous a-t-elle été utile ?
Oui, il est possible de répondre aux exigences du référentiel grâce à une solution tierce. En effet, par exemple, l'homologation CNDA pour l'appel au téléservice INSi peut être obtenue par une application tierce complémentaire à votre dispositif médical numérique.
Cette réponse vous a-t-elle été utile ?
L'intégration d'autres moyens d'authentification est à l'étude, cependant nous n'avons pas de visibilité sur leur date de disponibilité.
Cette réponse vous a-t-elle été utile ?
Les guides de la PGSSI-S n’ont pas vocation à être opposables. Leur prise en compte aussi complète que possible est toutefois fortement conseillée, d’une part afin de permettre une sécurisation des produits et services à la hauteur des enjeux du secteur médical, médico-social et social et des exigences fixées par le code de santé publique et par le RGPD, d’autre part afin de faciliter la conformité aux exigences de référencement, labellisation ou certification dans ce domaine.
Cette réponse vous a-t-elle été utile ?
La PGSSI-S s’applique aussi bien au secteur public qu’au secteur privé, aux professionnels de santé, du médico-social et social, aux établissements de soin et aux offreurs de service.
De manière générale, la PGSSI-S s’applique dés que des données de santé à caractère personnel sont manipulées.
En tant que patient, la PGSSI-S permet d’avoir confiance dans les systèmes numériques de santé.
Cette réponse vous a-t-elle été utile ?