Pour pouvoir s’authentifier et accéder au téléservice INSi, il est obligatoire, à l’heure actuelle, d’être doté d’une carte CPx nominative. Trois types de CPx fonctionnent : la CPS, la CPE et la CPF.

Une fois la Cryptolib CPS installée et la WebExtension CPS activée dans Firefox, il est nécessaire d'appliquer la configuration suivante à ce navigateur :

• saisissez about:config dans la barre d'adresse ;
• sélectionnez Accepter le risque et poursuivre ;
• saisissez osclient dans la barre de recherche ;
• positionnez la valeur du paramètre security.osclientcerts.autoload à false.

Les cartes CPx produites avant décembre 2020  ont une puce sans contact protégée en écriture.

Les nouvelles cartes CPS R3V3 produites depuis décembre 2020 embarquent une puce Mifare Desfire. Ces cartes permettent de stocker des secrets (clé cryptographique pour le protocole Mifare Desfire).

Toutes les informations sont disponibles dans le Guide de mise en œuvre de la partie sans contact des cartes CPx.

Il existe un point de vigilance sur les données que l’on écrit dans la zone de la puce autorisée en écriture.

Il est fortement déconseillé d’utiliser cette zone de la puce autorisée en écriture pour stocker des droits d’accès. L'ANS conseille l’utilisation de l’ANSSI, qui préconise les usages en mode connecté avec un lecteur « transparent » qui ne participe pas au protocole cryptographique lors de l’authentification du badge. Seule l’unité de Traitement Logique (UTL) participe au protocole cryptographique.

L’ANSSI déconseille les configurations avec un badge « intelligent » qui permet une double authentification en coupure avec l’UTL.

Toutes les recommandations sur la sécurisation des systèmes de contrôle d'accès physique et de vidéoprotection sont disponibles dans le guide des "Recommandations sur la sécurisation des systèmes de contrôle d’accès physique et de vidéoprotection"

Il est possible de déposer les preuves à partir d’un environnement de développement, mais la version certifiée doit être celle utilisée en production et déclarée auprès de l’ARS, pour bénéficier de la prise en charge ou du remboursement par l’Assurance Maladie.

L’obtention du certificat de conformité au référentiel d'interopérabilité et de sécurité des DMN n'est qu’un prérequis pour déposer une demande d’inscription en ligne générique ou en nom de marque. Le processus complet de la demande d’inscription en ligne générique ou en nom de marque est disponible sur G_NIUS.

La plateforme Convergence est accessible via le lien ci-dessous. 
Un compte sera nécessaire pour effectuer un dépôt de dossier de certification.

Si vous avez initié une candidature en phase transitoire pour un des parcours convergence, cette dernière sera à recompléter pour une nouvelle instruction. Dans le formulaire de recevabilité, de nouveaux champs spécifiques à la phase nominale ont été ajoutés et des profils ont été modifiés. La recevabilité de la candidature sera à réanalyser par l'ANS et en cas d'avis positif, les preuves qui auront été déposées pour avis lors de la phase transitoire seront à redéposer. 

A noter : Si vous avez déposé des preuves conformes lors de la phase transitoire et que vous déposez ces mêmes preuves au cours d'une candidature en phase nominale, l'ANS pourra les analyser plus rapidement.

La ligne générique est un parcours concernant l'une des 5 pathologies (diabète, insuffisance cardiaque, insuffisance respiratoire, insuffisance rénale et prothèses cardiaques implantables). Ce parcours est simplifié et ne nécessite pas de dossier de la part du CNEDIMTS. L'ANS vérifie les exigences concernant les pathologies directement, contrairement au nom de marque, qui concerne toutes les autres pathologies. Ces pathologies ne possèdent pas de spécifications HAS, et l'ENS doit donc déposer un dossier auprès de la CNDEMITS après sa certification de conformité ANS. Si beaucoup d'industriels candidatent en nom de marque à une pathologie commune, il est possible que la HAS ouvre une nouvelle ligne générique pour cette pathologie.

Il est possible de candidater pour la même solution en ligne générique et en nom de marque, à condition que la solution traite de pathologies à la fois dans une (ou plusieurs) des lignes génériques et dans une autre pathologie, ou bien si la solution présente une amélioration de l'activité de télésurveillance médicale sur une (ou plusieurs) des lignes génériques.