Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
L'export des données doit être réalisé sous un format standard, structuré et/ou non structuré, au choix de l’éditeur (ex : HL7 CDA, HL7 FHIR, PDF, DOC, DOCX, XML, etc.), avec une documentation détaillant la procédure à réaliser. La profondeur de l’historique doit être paramétrable dans la procédure. Le format des fichiers mis à disposition doit être lisible, exhaustif, exploitable, et documenté par l’éditeur.
Nous vous invitons à vous référer au DSR de votre couloir au chapitre 2.2.
Cette réponse vous a-t-elle été utile ?
Vague 1 : Une hypothèse de « réserves non bloquantes » et un processus de traitement associé est décrit au point 4.5 de chaque DSR. Nous vous invitons à vous y référer.
Vague 2 : Une hypothèse de « réserves non bloquantes » et un processus de traitement associé est décrit au point 4.6 de chaque DSR. Nous vous invitons à vous y référer.
Cette réponse vous a-t-elle été utile ?
Le message doit contenir un unique document PDF unique. Dans le cas où le CDA contiendrait plusieurs documents, ils doivent être concaténés dans un seul PDF. Si les documents sont de plusieurs types, alors <type document> dans le nommage du PDF doit être remplacé par le nombre de documents (cf nommage de l'objet).
Cette réponse vous a-t-elle été utile ?
L’implémentation des attributs est obligatoire pour tous les DSR du Ségur. Sur certains points les exigences vont plus loin que les règles 3 étoiles du guide d’implémentation INS.
Cette réponse vous a-t-elle été utile ?
Pour le DSR Médecine de Ville il n’est pas obligatoire d’avoir des habilitations distinctes entre l’appel à INSi et la création d’une identité. Cela est néanmoins recommandé.
Cette réponse vous a-t-elle été utile ?
Il existe 3 types de boîtes aux lettres (BAL) MSSanté : nominative, organisationnelle et applicative. Pour plus d'informations sur chacune de ces BAL, nous vous invitons à consulter le document ci-après : https://esantegouv.sharepoint.com/sites/CommandosSgur2/Documents%20partages/Chantier%20D/3.%20Documentation%20utile/MSS/fiche-pratique---tout-savoir-sur-les-boites-aux-lettres-mss.pdf?CT=1686123177579&OR=ItemsView
Cette réponse vous a-t-elle été utile ?
Vous pouvez commander un certificat mTLS via la PFCNG. La procédure est détaillée au chapitre Authentification mTLS de la documentation technique. Le processus de commande détaillé est en train d’être mise à jour sur la page Certificats.
Cette réponse vous a-t-elle été utile ?
Pour Pro Santé Connect il faut que le certificat contienne le client_id dans le champ "CN" du certificat. Sur la plateforme de commande de certificats logiciels, le client_id doit être renseigné dans le champ "service applicatif". C'est ce dernier qui alimentera le champ "CN" du certificat. Il faut donc un certificat spécifique à Pro Santé Connect.
Cette réponse vous a-t-elle été utile ?
Pas de documentation ANS, l'implémentation d'un serveur intermédiaire est du ressort du fournisseur de service, il peut donc l'implémenter de la manière qu'il le souhaite.
Cette réponse vous a-t-elle été utile ?
Si le raccordement à Pro Santé Connect a déjà été réalisé en flux CIBA dans un service, il fonctionnera en e-CPS par défaut.
Pour ajouter la possibilité à l'utilisateur de s'authentifier à l'aide de sa CPx, il faut ajouter un paramètre optionnel « channel » (documenté dans la documentation technique) pour spécifier le type de MIE à utiliser.
Cette réponse vous a-t-elle été utile ?
Le client_secret ne doit jamais être présent sur le poste client, il doit impérativement être stocké sur le serveur intermédiaire. Nous recommandons, dans la mesure du possible, de conserver également le client_id et les jetons d’accès (access_token, id_token, et refresh_token) sur le serveur intermédiaire.
Cette réponse vous a-t-elle été utile ?
Non pas forcément, il est possible d'utiliser CPS-Gestion et la carte CPx sur un poste Windows, ou macOS (à venir). Mais en usage full mobile, l’utilisateur aura accès uniquement à sa e-CPS.
Cette réponse vous a-t-elle été utile ?
L'équipe Pro Santé Connect étudie la possibilité de mettre cela en place, aucune date de mise à disposition ni de langage utilisé ne peut être annoncée à ce stade.
Cette réponse vous a-t-elle été utile ?
Il s’agit d’une lettre dans laquelle vous attestez répondre aux critères d’éligibilité décrits dans la section 2.1 du DSR. Il convient, pour chacun des critères listés de décrire en quoi la solution logicielle y répond (par exemple sur la base d’une documentation produit, de captures d’écrans ou tout autre élément attestant de cette éligibilité).
Cette réponse vous a-t-elle été utile ?
Le blocage de l’alimentation du DMP doit être unitaire et choisi par l’utilisateur.
L’utilisateur DOIT effectuer une action pour NE PAS ENVOYER dans le DMP (ex : case à cocher, bouton-radio…).
Cette action DOIT être effectuée pour CHAQUE document qu’il souhaite retenir.
Ce comportement DOIT être par défaut et DOIT être immuable : il NE DOIT PAS être configurable ou débrayable par l’utilisateur.
Cette réponse vous a-t-elle été utile ?
La transmission de données patient via MSSanté n'implique pas de disposer d'une identité INS qualifiée. Dans le cas ou l'INS du patient n'est pas qualifiée, le document transmis ne doit pas contenir l'INS et OID.
Cette réponse vous a-t-elle été utile ?
L'INS doit être utilisée pour référencer les données de santé produites dans la cadre de la prise en charge sanitaire ou le suivi médico-social de la personne. Seuls les acteurs de la santé et du médico-social concourant à la prise en charge de l’usager, au suivi médico-social de la personne, ou menant des actions de prévention sont tenus d’utiliser l'INS. Il convient donc de s'assurer que les documents respectent bien ce cadre et sont porteurs de l'INS.
A noter : les documents réalisés à des fins de facturation, destinés à des organismes de sécurité sociale ou à des organismes d'Assurance Maladie complémentaire ne doivent pas contenir l'INS.
Cette réponse vous a-t-elle été utile ?
Ces preuves avaient été mises en place dans le cadre d'une certification pour le 31/12/2023. Elles n'ont plus lieu d'être. Pour rappel, pour être conforme aux exigences pentest, il faut :
- qu’il n’y ait plus aucune non-conformité pour les points de contrôle de gravité haute,
- qu’il y ait moins de 10 non-conformités pour les points de contrôle de gravité moyenne.
Dans ce cas, pas besoin de lettre d'engagement à effectuer les démarches correctives.
Cette réponse vous a-t-elle été utile ?
La date butoir de réception du dossier complet de preuves en vue du référencement est fixée au 17 avril 2024 à 14h. Vous trouverez l’ensemble des modalités de référencement dans le paragraphe 4.4 du DSR dédié.
A noter que toute demande postérieure à cette date est considérée comme irrecevable et sera immédiatement rejetée.
Cette réponse vous a-t-elle été utile ?
En effet, les prescripteurs peuvent parfois disposer d'une BAL nominative (adresse MSS personnelle) ainsi que d'une BAL organisationnelle (boite de service, pouvant être utilisée par plusieurs professionnels
d’un même service). Dans ce cas, il convient d'enregistrer les deux correspondants : le prescripteur et le service ou établissement.
Cette réponse vous a-t-elle été utile ?