Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
La documentation doit a minima aborder les points suivants : algorithme de chiffrement et tailles des clés, gestion de la durée de conservation et traitement de suppression, gestion des clés de chiffrement (génération, protection des clés, restriction des droits d’accès aux clés, processus de déchiffrement).
Cette réponse s'applique aux profils de stockage des pièces d'identités des DSR RI, SLG, RIS, LGC, MS.
Cette exigence se réfère à la règle n°19 du guide d'implémentation INS.
Cette réponse vous a-t-elle été utile ?
Suite à un groupe de travail avec les représentants des biologistes, il a été acté que les CR Bio produits dans le cadre d'un séjour d'hospitalisation doivent alimenter les DMP car ces documents sont fréquemment utiles à la coordination des soins (suivi biologique en ville, etc.). En revanche, ces CR Bio ne doivent pas alimenter automatiquement les correspondants via MSS, ni les patients en MSS-C, pour éviter de surcharger les destinataires. Par ailleurs, des dérogations peuvent être actées au sein de l'établissement pour certains services prescripteurs pour lesquels les analyses sont particulièrement fréquentes (réanimation, etc.).
Cela ne concerne pas la biologie effectuée dans un cadre 'externe' dans le laboratoire de biologie médicale de l'hôpital, qui elle doit faire l'objet d'une alimentation systématique au DMP, ainsi que par MSS et MSS-C, sauf exceptions prévues.
Cette réponse vous a-t-elle été utile ?
Le Ségur prévoit un financement du catalogue d'examens, à hauteur de 3500 euros TTC par instance. L'objectif est de transcoder l'intégralité du catalogue, en priorisant si besoin les examens les plus courants, et en faisant remonter sur le site BIOLOINC les éventuels manques dans le jeu de valeur 'circuit de la biologie'
Cette réponse vous a-t-elle été utile ?
Profil Général : Dans le cadre de la procédure de vérification de conformité Ségur, la capacité des solutions SGL (profil général) à appeler INSi n'est pas vérifiée. Profil RI : Dans le cadre de la procédure de vérification de conformité Ségur est vérifiée la capacité des solutions SGL (profil RI) à appeler l'opération de recherche d'INSi par carte vitale et par traits et l'opération de vérification unitaire d'INSi grâce à une identification électronique de type CPx et certificat logiciel.
Cette réponse vous a-t-elle été utile ?
Non, un site géographique ne peut relever que d'une seule instance logicielle.
Cette réponse vous a-t-elle été utile ?
Profil général : dans le cadre de la procédure de vérification de conformité Ségur est vérifiée la capacité des solutions LGC (profil général) à appeler l'opération de recherche d'INSi par carte vitale et par traits et l'opération de vérification unitaire d'INSi, a minima, grâce à une identification électronique de type CPx.
Profil centres de santé : dans le cadre de la procédure de vérification de conformité Ségur est vérifiée la capacité des solutions LGC (profil centres de santé) à appeler l'opération de recherche d'INSi par carte vitale et par traits et l'opération de vérification unitaire d'INSi grâce à une identification électronique de type CPx et certificat logiciel.
Cette réponse vous a-t-elle été utile ?
Profil général : Dans le cadre de la procédure de vérification de conformité Ségur, la capacité des solutions DPI à appeler INSi n'est pas vérifiée.
Cette réponse vous a-t-elle été utile ?
Non, il n'y a pas besoin d'homologation.
Cette réponse vous a-t-elle été utile ?
Pour indiquer que l'entreprise ou un produit a participé à un connectathon, il est possible d'utiliser les champs de saisie libre comme :
- le champ « certifications » du questionnaire d’identification (étape 1) de l’ajout d’un produit ;
- les espaces de commentaires dans le questionnaire « Interopérabilité ».
Cette réponse vous a-t-elle été utile ?
Oui, l’obtention de la certification ISO 9001 ou ISO 13485 est nécessaire à l’obtention de la certification Qualité Hôpital Numérique. Il est ainsi possible d’adjoindre une démarche de certification Qualité Hôpital Numérique à une première démarche ou à un renouvellement de la certification ISO 9001 ou ISO 13485.
Cette réponse vous a-t-elle été utile ?
Oui, en sachant que l’industriel certifié demeure responsable de la conformité de ses processus aux exigences définies dans le Référentiel Qualité Hôpital Numérique, quels que soit ses sous-traitants et/ou les composants de ses produits édités ou fabriqués par des tiers.
En effet, l’industriel, interlocuteur direct d’un professionnel ou d’une structure de santé et candidat à la certification, doit, quelle que soit l’organisation de sa chaîne de production, répondre à l’ensemble des exigences définies dans le Référentiel Qualité Hôpital Numérique.
Cette réponse vous a-t-elle été utile ?
Les guides de la PGSSI-S n’ont pas vocation à être opposables. Leur prise en compte aussi complète que possible est toutefois fortement conseillée, d’une part afin de permettre une sécurisation des produits et services à la hauteur des enjeux du secteur médical, médico-social et social et des exigences fixées par le code de santé publique et par le RGPD, d’autre part afin de faciliter la conformité aux exigences de référencement, labellisation ou certification dans ce domaine.
Cette réponse vous a-t-elle été utile ?
La PGSSI-S s’applique aussi bien au secteur public qu’au secteur privé, aux professionnels de santé, du médico-social et social, aux établissements de soin et aux offreurs de service.
De manière générale, la PGSSI-S s’applique dés que des données de santé à caractère personnel sont manipulées.
En tant que patient, la PGSSI-S permet d’avoir confiance dans les systèmes numériques de santé.
Cette réponse vous a-t-elle été utile ?
Une FAQ est à votre disposition sur une page dédiée :
Cette réponse vous a-t-elle été utile ?
La PGSSI-S s’applique à l’ensemble des systèmes d'information ou des services ou outils numériques mis en œuvre par des personnes physiques ou morales de droit public ou de droit privé, y compris les organismes d'Assurance Maladie, proposés par voie électronique, qui concourent à des activités de prévention, de diagnostic, de soin ou de suivi médical, médico-social ou social, ou à des interventions nécessaires à la coordination de plusieurs de ces activités.
Dès lors, afin que ces systèmes d’information puissent être conformes à la PGSSI-S :
- les produits fournis par les éditeurs et les industriels qui sont destinés à faire partie de tels systèmes d’information doivent être conçus pour être conformes à la PGSSI-S ;
- les activités internes ou prestation de service des éditeurs et des industriels participant à la conception, au développement, à la construction, à la distribution, à l’hébergement, à l’installation, à l’exploitation, à la maintenance ou à la mise au rebut de ces solutions doivent être menées en conformité avec la PGSSI-S.
Cette réponse vous a-t-elle été utile ?
Non, il n'y a pas de financement de l'Etat.
Cette réponse vous a-t-elle été utile ?
Vous pouvez utiliser le formulaire 414.
Cette réponse vous a-t-elle été utile ?
La plateforme vise à mesurer les capacités techniques des produits.
Ainsi, si un produit propose plusieurs interfaces dont certaines interopérables, il est conseillé d'indiquer le niveau de maturité associé aux interfaces interopérables que celles-ci soient utilisées ou non.
Cette réponse vous a-t-elle été utile ?
Si un usage n'est pas couvert par le CI-SIS, il est possible de répondre en indiquant que les critères de maturité sont non applicables et signalant à l'ANS que le cas d'usage n'est pas couvert via :
- l’espace de commentaire dans le questionnaire ;
- la complétion d'un formulaire d'expression des besoins disponible sur le site de l’agence du numérique en santé.
Cette réponse vous a-t-elle été utile ?
En effet, lorsqu'un produit est DMP compatible, l'interface avec le DMP est mise en œuvre dans le respect des spécifications du CI-SIS selon les distinctions suivantes pour les 3 profils.
DMP compatibilité pour le profil « Administration », indiquez :
- dans les questions de qualification, que le produit est une infrastructure de partage de documents de santé ;
- dans le questionnaire « Interopérabilité », que le produit atteint le niveau vert à la question A08.4.3 Mise en œuvre interopérable du service Gestion de Dossiers Patient Partagés.
DMP compatibilité pour le profil « Alimentation », indiquez :
- dans les questions de qualification, que le produit interagit avec une infrastructure de partage de documents de santé,
- dans le questionnaire « Interopérabilité », indiquez que :
- le produit atteint le niveau vert à la question A08.3.1 Connexion synchrone avec d'autres SI,
- le produit atteint le niveau vert à la question A08.4.1 Mise en œuvre interopérable du service Partage de Documents de Santé,
- le produit atteint le niveau vert à la question A08.5.01 Partage et/ou échange de documents (producteur de documents CDA) - structuration minimale (sauf si c'est un connecteur qui prend les documents produits par d'autres).
DMP compatibilité pour le profil « Consultation », indiquez :
- dans les questions de qualification, que le produit interagit avec une infrastructure de partage de documents de santé,
- dans le questionnaire « Interopérabilité », indiquez que :
- le produit atteint le niveau vert à la question A08.3.1 Connexion synchrone avec d'autres SI,
- le produit atteint le niveau vert à la question A08.4.1 Mise en œuvre interopérable du service Partage de Documents de Santé,
- le produit atteint au moins le niveau jaune à la question A08.5.23 Partage et/ou échange de documents (consommateur de documents CDA) - structuration minimale.
Cette réponse vous a-t-elle été utile ?