Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Vous pouvez commander un certificat mTLS via la PFCNG. La procédure est détaillée au chapitre Authentification mTLS de la documentation technique. Le processus de commande détaillé est en train d’être mise à jour sur la page Certificats.
Cette réponse vous a-t-elle été utile ?
Pour Pro Santé Connect il faut que le certificat contienne le client_id dans le champ "CN" du certificat. Sur la plateforme de commande de certificats logiciels, le client_id doit être renseigné dans le champ "service applicatif". C'est ce dernier qui alimentera le champ "CN" du certificat. Il faut donc un certificat spécifique à Pro Santé Connect.
Cette réponse vous a-t-elle été utile ?
Pas de documentation ANS, l'implémentation d'un serveur intermédiaire est du ressort du fournisseur de service, il peut donc l'implémenter de la manière qu'il le souhaite.
Cette réponse vous a-t-elle été utile ?
Si le raccordement à Pro Santé Connect a déjà été réalisé en flux CIBA dans un service, il fonctionnera en e-CPS par défaut.
Pour ajouter la possibilité à l'utilisateur de s'authentifier à l'aide de sa CPx, il faut ajouter un paramètre optionnel « channel » (documenté dans la documentation technique) pour spécifier le type de MIE à utiliser.
Cette réponse vous a-t-elle été utile ?
Le client_secret ne doit jamais être présent sur le poste client, il doit impérativement être stocké sur le serveur intermédiaire. Nous recommandons, dans la mesure du possible, de conserver également le client_id et les jetons d’accès (access_token, id_token, et refresh_token) sur le serveur intermédiaire.
Cette réponse vous a-t-elle été utile ?
Non pas forcément, il est possible d'utiliser CPS-Gestion et la carte CPx sur un poste Windows, ou macOS (à venir). Mais en usage full mobile, l’utilisateur aura accès uniquement à sa e-CPS.
Cette réponse vous a-t-elle été utile ?
Les certificats mTLS deviennent en effet obligatoires en CodeFlow et en CIBA :
- Avant juin 2024 :
- en BAS – facultatif (n'hésitez pas à tester leurs déploiements sur vos environnements de test afin de vous familiariser avec le process) ;
- en production – non disponible.
- Après juin 2024 :
- en BAS – obligatoire ;
- en production – facultatif (passera en obligatoire dans un délai de 6 mois à compter de juin 2024).
Cette réponse vous a-t-elle été utile ?
L'équipe Pro Santé Connect étudie la possibilité de mettre cela en place, aucune date de mise à disposition ni de langage utilisé ne peut être annoncée à ce stade.
Cette réponse vous a-t-elle été utile ?
Les dispositions de la maintenance dans le cadre du Ségur sont conditionnées à l'existence d'un contrat de maintenance entre le fournisseur et le client final.
La prestation Ségur inclut les droits d'usage de la version référencée ainsi que les éventuels surcoûts de maintenance corrective sur les anomalies liées aux fonctionnalités prévues par le DSR, dans la limite de six années.
Nous vous invitons à consulter le contenu des Appels à Financement qui précisent les conditions relatives au périmètre de la Prestation Ségur au paragraphe 4.3 "Condition relative au périmètre de la Prestation Ségur".
Cette réponse vous a-t-elle été utile ?
Une facture totale reprenant le montant plafond inférieur ou égal au bon de commande est suffisante. Il n'est pas demandé de facture intermédiaire correspondant à l'avance.
Le montant de la facture transmise au client et à l'ASP en fin de projet doit correspondre au montant total (100%) - la partie "Prestation Segur" doit être reportée dans le JSON et doit être inférieure ou égale au montant déclaré lors de l'avance (dépôt du dossier).
Cette réponse vous a-t-elle été utile ?
Le dispositif SONS « impose la mise à disposition, à la demande du Client final, de l’historique des données de santé relevant du périmètre du référencement ». Le format des fichiers mis à disposition doit être lisible, exhaustif, exploitable, et documenté par le Fournisseur.
Ce périmètre comprend :
- Les documents concernés listés en annexe 3 du DSR-MDV-LGC-Va1.pdf ; les informations nécessaires à son import : le nom, prénom, date de naissance et sexe du patient ainsi que, lorsqu’elles sont stockées dans le logiciel ; l’INS, la date de production et le type de la donnée, sous une forme structurée dans le fichier ou attenant au fichier.
- Il n’inclut pas les autres données contenues dans le LGC. L’export de celles-ci (données de facturation, notes de consultation, …) dépend des conditions contractuelles passées avec le fournisseur.
Cet export doit être réalisé sous un format standard, structuré et/ou non structuré, au choix du Fournisseur (ex : HL7 CDA, HL7 FHIR, PDF, DOC, DOCX, XML, etc.), avec une documentation détaillant la procédure à réaliser. La profondeur de l’historique ainsi que le professionnel de santé concerné doivent être paramétrables.
(Extraits du document d’Appel à Financement, §4.5).
Cette réponse vous a-t-elle été utile ?
Dans le cadre du financement « SONS », la clause de portabilité « doit permettre la mise à disposition des données dans un délai de 15 jours calendaires à partir de la demande formelle du Client final, sans surcoût pour ce dernier. Le Client final peut effectuer cette demande par écrit, dans un espace client, ou directement dans le logiciel. ». L’éditeur doit alors transmettre à son client tous les éléments nécessaires pour réaliser l’export manuellement (activation de la fonctionnalité, documentation utilisateur…) ou procéder lui-même à l’export si la fonctionnalité n’est pas activable par l’utilisateur, sans facturation sur le périmètre défini dans le cadre de l’Appel à Financement (§4.5).
Cette clause « doit pouvoir être actionnée par le Client final au moins une fois par an, et au changement de fournisseur. »
Cette obligation n’inclut pas de prestation d’accompagnement ou de support visant à adapter le format de fichier ou à extraire des données de nature différente, par exemple des données de facturation.
Cette réponse vous a-t-elle été utile ?
Ces preuves avaient été mises en place dans le cadre d'une certification pour le 31/12/2023. Elles n'ont plus lieu d'être. Pour rappel, pour être conforme aux exigences pentest, il faut :
- qu’il n’y ait plus aucune non-conformité pour les points de contrôle de gravité haute,
- qu’il y ait moins de 10 non-conformités pour les points de contrôle de gravité moyenne.
Dans ce cas, pas besoin de lettre d'engagement à effectuer les démarches correctives.
Cette réponse vous a-t-elle été utile ?
Le solde est versé pour toute demande de paiement dûment déposée auprès de l’Agence de services et de paiement, sur la base d’un dossier de demande de solde contenant :
- Le formulaire à utiliser pour le dépôt de la demande de solde, disponible sur la Page Web de l’Agence de services et de paiement, dûment complété.
- Le Procès-Verbal de vérification de service régulier (PV de VSR) correspondant au Périmètre complet signé par l’ANS et l’éditeur. En cas de mise en service d’un périmètre partiel, l’Editeur n’est pas éligible à la demande de solde.
- Les coordonnées / formulaire de contact de support ou le lien vers la plateforme de support à destination des Régulateurs et des Effecteurs.
Nous vous invitons à trouver l’ensemble des modalités de paiement dans la section 6 de l’appel à financement et dans le guide utilisateur fournisseur SAS prévue à cet effet.
Cette réponse vous a-t-elle été utile ?
L'avance est versée pour toute demande de paiement dûment déposée auprès de l'ASP, sur la base d'un dossier de demande d'avance contenant :
- Le formulaire à utiliser pour le dépôt de la demande d’avance, disponible sur la Page Web de l’Agence de services et de paiement, dûment complété.
- Le Procès-Verbal de mise en service (PV de MES) correspondant au Périmètre complet signé par l’ANS et l’éditeur. En cas de mise en service d’un périmètre partiel, l’Editeur n’est pas éligible à la demande d’avance.
- Une déclaration sur l'honneur, attestant de :
- La production des documents de formations à destination des régulateurs
- La communication à destination de l'ensemble des effecteurs
- L'engagement de l'éditeur à remonter l'ensemble des types de créneaux de disponibilités pour l'ensemble des effecteurs clients de la solution logicielle, à l'exception de ceux ayant signifié dans la plateforme numérique SAS leur refus de la remontée automatique de leurs créneaux.
- La production des documents de formations à destination des régulateurs
- La fourniture des conditions générales d’utilisation (CGU) de la Solution logicielle ou des contrats avec les Effecteurs, ou tout autre justificatif notifiant la transmission d’une partie de leurs données à la plateforme numérique SAS, conformément aux dispositions de la Convention d’interfaçage. La fourniture du CGU de la Solution logicielle correspond au justificatif de transmission des données à la plateforme numérique SAS.
Nous vous invitons à trouver l’ensemble des modalités de paiement dans la section 4 de l’appel à financement et dans le guide utilisateur SAS prévue à cet effet.
Si la demande de paiement de solde transmise par l’Editeur ne respecte pas les conditions ci-dessus ou celles définies dans section 4 de l’appel à financement, l’Agence de services et de paiement en notifiera l’Editeur, soit en l’informant du rejet de sa demande, soit en l’invitant à modifier ou compléter sa demande.
Cette réponse vous a-t-elle été utile ?
Le montant du financement attribué en contrepartie de la réalisation de La Prestation Ségur est un montant fixe de 100 000€ HT avec une phase d'avance et une phase de solde :
- Le paiement d'une avance de 30 000€ HT à l'issue de la mise en service du Périmètre complet.
- Le paiement du solde d'un montant de 70 000€ HT à l'issue de la vérification de service régulier (VSR) du Périmètre complet.
Par ailleurs, l'éditeur doit être en capacité de justifier que les montants perçus au titre de la Prestation Ségur sont au moins équivalents aux coûts financiers, matériels et humains mis en œuvre dans le cadre de la réalisation de la Prestation Ségur.
Ces modalités sont définies dans la section 5 de l’appel à financement.
Cette réponse vous a-t-elle été utile ?
Vous pouvez déposer vos demandes de financement jusqu’au 05/06/2024 à 14h. Toute demande de paiement d’une avance postérieure à cette date est considérée comme irrecevable et sera automatiquement rejetée.
Nous vous invitons à trouver l’ensemble des modalités de versement de l’avance au paragraphe 6.1 de l’appel à financement ci-contre.
Cette réponse vous a-t-elle été utile ?
Oui. Pour obtenir plus d’informations sur ces contrôles, veuillez-vous reporter aux slides ci-dessous, en particulier à la slide 3 ("Précisions sur les contrôles au guichet ASP")
Cette réponse vous a-t-elle été utile ?
Oui. Pour connaître la marche à suivre, veuillez-vous reporter aux informations contenues dans les slides ci-dessous, en particulier à la slide 2 ("Déclinaison du plan d'action selon les cas de figure")
Cette réponse vous a-t-elle été utile ?
La marche à suivre si la solution que vous avez référencée ne respecte pas les règles de nommage des versions est détaillée dans les slides ci-dessous, en particulier en slide 2 ("Déclinaison du plan d'action selon les cas de figure")
Cette réponse vous a-t-elle été utile ?