Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Retrouvez les dernières informations sur l'authentification mTLS et le planning prévisionnel de sa mise en œuvre sur notre documentation technique.
Cette réponse vous a-t-elle été utile ?
Vous souhaitez vous assurer que votre logiciel soit conforme au guide d’implémentation de l’INS dans les logiciels, plusieurs documents sont disponibles :
Cette réponse vous a-t-elle été utile ?
Vous pouvez commander un certificat mTLS via la PFCNG. La procédure est détaillée au chapitre Authentification mTLS de la documentation technique. Le processus de commande détaillé est en train d’être mise à jour sur la page Certificats.
Cette réponse vous a-t-elle été utile ?
Pour Pro Santé Connect il faut que le certificat contienne le client_id dans le champ "CN" du certificat. Sur la plateforme de commande de certificats logiciels, le client_id doit être renseigné dans le champ "service applicatif". C'est ce dernier qui alimentera le champ "CN" du certificat. Il faut donc un certificat spécifique à Pro Santé Connect.
Cette réponse vous a-t-elle été utile ?
Pas de documentation ANS, l'implémentation d'un serveur intermédiaire est du ressort du fournisseur de service, il peut donc l'implémenter de la manière qu'il le souhaite.
Cette réponse vous a-t-elle été utile ?
Si le raccordement à Pro Santé Connect a déjà été réalisé en flux CIBA dans un service, il fonctionnera en e-CPS par défaut.
Pour ajouter la possibilité à l'utilisateur de s'authentifier à l'aide de sa CPx, il faut ajouter un paramètre optionnel « channel » (documenté dans la documentation technique) pour spécifier le type de MIE à utiliser.
Cette réponse vous a-t-elle été utile ?
Le client_secret ne doit jamais être présent sur le poste client, il doit impérativement être stocké sur le serveur intermédiaire. Nous recommandons, dans la mesure du possible, de conserver également le client_id et les jetons d’accès (access_token, id_token, et refresh_token) sur le serveur intermédiaire.
Cette réponse vous a-t-elle été utile ?
Non pas forcément, il est possible d'utiliser CPS-Gestion et la carte CPx sur un poste Windows, ou macOS (à venir). Mais en usage full mobile, l’utilisateur aura accès uniquement à sa e-CPS.
Cette réponse vous a-t-elle été utile ?
L'équipe Pro Santé Connect étudie la possibilité de mettre cela en place, aucune date de mise à disposition ni de langage utilisé ne peut être annoncée à ce stade.
Cette réponse vous a-t-elle été utile ?
Ces preuves avaient été mises en place dans le cadre d'une certification pour le 31/12/2023. Elles n'ont plus lieu d'être. Pour rappel, pour être conforme aux exigences pentest, il faut :
- qu’il n’y ait plus aucune non-conformité pour les points de contrôle de gravité haute,
- qu’il y ait moins de 10 non-conformités pour les points de contrôle de gravité moyenne.
Dans ce cas, pas besoin de lettre d'engagement à effectuer les démarches correctives.
Cette réponse vous a-t-elle été utile ?
Cela dépend de la CNIL. En effet, les documents seront partagés dans les prochains jours avec la CNIL et cette dernière a deux mois pour répondre et demander, le cas échéant, d’une clarification. Il est donc possible d’avoir une publication pour la fin du T1 2024, et au plus tard pour le début du T2 2024.
Il est possible de consulter les versions soumises à la concertation sur le site dédié.
Cette réponse vous a-t-elle été utile ?
Dès sa parution (par arrêté) et sa publication sur le site de l'ANS (probablement fin du premier trimestre 2024).
Cette réponse vous a-t-elle été utile ?
Recherche d'antériorité : avant de créer une identité dans le logiciel, le professionnel vérifie qu'elle n'existe pas déjà. Il s’agit d’un moyen de vérifier que l'identité est présente ou non dans la solution.
Cette réponse vous a-t-elle été utile ?
Le numéro de sécurité sociale correspond au numéro de facturation. Dans le cas des ayants droit (un enfant, par exemple), le numéro qui est renseigné pour la facturation correspond effectivement au numéro de sécurité sociale du parent.
Or, chaque personne (ouvrant droit ou ayant droit) a son propre matricule INS. Par exemple, pour ceux qui ont des enfants, ces derniers apparaissent au niveau de l’attestation de droit avec leur propre matricule.
Il faut donc bien faire cette distinction. Pour un adulte qui est immatriculé, effectivement, le matricule correspondra à son numéro de sécurité sociale. Pour un enfant ou un ayant droit, le matricule, lui, sera propre. Et c'est le numéro de sécurité sociale de l'ouvrant droit qui sera nécessaire à la facturation.
Cette réponse vous a-t-elle été utile ?
Il est précisé dans le guide que le code INSEE correspond au code de la commune de naissance pour les personnes nées en France et au code du pays de naissance pour les personnes nées à l’étranger.
Cette réponse vous a-t-elle été utile ?
Dans le cadre du référencement d’une solution par rapport à un DSR, une équipe est en charge afin de vérifier la correcte implémentation de l’INS.
Pour des éditeurs qui ne participent pas au référencement, il n'y a pas de dispositif de vérification. En revanche, pour des questions précises ou des difficultés rencontrées il est possible de contacter l'ANS.
Cette réponse vous a-t-elle été utile ?
Non, cela dépend des usages de l'INS et des besoins de la structure.
De manière générale, dans le cadre d'une prise en charge, l’INS est récupérée quand le patient ou l’usager concerné est devant le professionnel de prise en charge.
Cette réponse vous a-t-elle été utile ?
Oui, cela est possible. Il est conseillé de paralléliser intégration et implémentation et de prioriser (dans l’attente de la version définitive) l'intégration du téléservice INSi et la demande d'autorisation CNDA.
De toute manière les éléments sur les traits d'identité, la gestion des statuts (éléments évoqués pendant le webinaire) n’évolueront pas (il y aura éventuellement quelques précisions).
Cette réponse vous a-t-elle été utile ?
Oui, les traits d'identité sont bien précisés. Cependant, le terme TIC (trait d’identité qualifiée) n’est pas utilisé.
Cette réponse vous a-t-elle été utile ?
L’INS n’est pas mise en évidence dans la liste des données de l’application carte Vitale de TEST. Même si cela n’affecte pas les tests, nous ferons, dans une future version, une modification sur les intitulés des données de l’identité patient à l’image de l’application de production.
Cette réponse vous a-t-elle été utile ?