Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Pour Pro Santé Connect il faut que le certificat contienne le client_id dans le champ "CN" du certificat. Sur la plateforme de commande de certificats logiciels, le client_id doit être renseigné dans le champ "service applicatif". C'est ce dernier qui alimentera le champ "CN" du certificat. Il faut donc un certificat spécifique à Pro Santé Connect.
Cette réponse vous a-t-elle été utile ?
Pas de documentation ANS, l'implémentation d'un serveur intermédiaire est du ressort du fournisseur de service, il peut donc l'implémenter de la manière qu'il le souhaite.
Cette réponse vous a-t-elle été utile ?
Si le raccordement à Pro Santé Connect a déjà été réalisé en flux CIBA dans un service, il fonctionnera en e-CPS par défaut.
Pour ajouter la possibilité à l'utilisateur de s'authentifier à l'aide de sa CPx, il faut ajouter un paramètre optionnel « channel » (documenté dans la documentation technique) pour spécifier le type de MIE à utiliser.
Cette réponse vous a-t-elle été utile ?
Le client_secret ne doit jamais être présent sur le poste client, il doit impérativement être stocké sur le serveur intermédiaire. Nous recommandons, dans la mesure du possible, de conserver également le client_id et les jetons d’accès (access_token, id_token, et refresh_token) sur le serveur intermédiaire.
Cette réponse vous a-t-elle été utile ?
Non pas forcément, il est possible d'utiliser CPS-Gestion et la carte CPx sur un poste Windows, ou macOS (à venir). Mais en usage full mobile, l’utilisateur aura accès uniquement à sa e-CPS.
Cette réponse vous a-t-elle été utile ?
L'équipe Pro Santé Connect étudie la possibilité de mettre cela en place, aucune date de mise à disposition ni de langage utilisé ne peut être annoncée à ce stade.
Cette réponse vous a-t-elle été utile ?
Non, cela n'est pas nécessaire : un seul formulaire 413 est suffisant pour commander les certificats DMP et INSi. Il vous faut cocher la case "Certificat ORG (personne morale)", puis indiquer dans la case "Précisions sur l’usage des certificats et sur votre projet" les informations suivantes:
DMP: authentification et signature sur le DMP ;
INSI: authentification sur les TLS INSi.
Cette réponse vous a-t-elle été utile ?
Le système désigne le LGO donc la visualisation doit se faire au travers du LGO. En revanche, comme il s'agit d'une préconisation, le développement de cette fonctionnalité n'est pas obligatoire pour le référencement vague 1. Elle le deviendra pour la vague 2.
Cette réponse vous a-t-elle été utile ?
Le SGL doit faire 1 et 2, pour faire face à toutes les situations :
- capable de fournir ‘directement’ au client une alimentation DMP
- soit le SGL alimente directement le DMP, il faut que le SGL apporte sa propre homologation CNDA ;
- soit le SGL a une PFI (‘module’) sous-traitant qui s’en charge (PFI invisible pour le client), il faut alors qu’il apporte l’homologation CNDA du sous-traitant (et nous donne quelques éléments sur son interconnexion en sortie avec son ‘module’) lors du référencement de l’ensemble [SGL + module] (1 seul référencement) ;
et
- capable de laisser l’hôpital gérer les envois au DMP avec la PFI de l'hôpital (non choisie par le SGL, mais préalablement choisie par l’hôpital). Il n'appartient pas au SGL de s'assurer que la PFI est référencée Ségur. Le SGL n’a aucune homologation CNDA à apporter dans ce cas. Le SGL doit en revanche prouver qu’il sait envoyer les CR par des messages ORU (qui seront routés par la DSI vers la PFI hospitalière)
Cette réponse vous a-t-elle été utile ?
Les exigences sur la eprescription couvre l'ensemble des prescriptions détaillées en annexe 3 du DSR.
Cette réponse vous a-t-elle été utile ?
Non, chaque preuve doit être déposée séparément dans le formulaire en suivant scrupuleusement les formats imposés.
Cette réponse vous a-t-elle été utile ?
Les choix d'ergonomie sont laissés à la discrétion des industriels.
La trace des résultats modifiés/ supprimés sont à rendre accessibles à l’utilisateur en cas de modification et de suppression.
Cette réponse vous a-t-elle été utile ?
Oui, il est prévu d'utiliser un certificat serveur pour transmettre les messages.
Cette réponse vous a-t-elle été utile ?
Les exigences suivantes sont dans le DSR SGL vague 1 :
- le système DOIT savoir produire automatiquement le CR Bio en CDA R2 N3, conformément au volet Compte Rendu d'Examen de Biologie du CI-SIS [CISIS3] ;
- le système PEUT produire automatiquement le CR Bio avec une version unique ou deux versions, patient et professionnel (dans le cadre d'un paramétrage général), en CDA R2 N3, conformément au volet Compte Rendu d'Examen de Biologie du CI-SIS [CISIS3] ;
- le système DOIT savoir produire le CR Bio sous format CDA R2 N1 avec un PDF encapsulé en base 64, conformément au volet Structuration Minimale du CI-SIS [CISIS1] ;
- le système DOIT permettre par défaut l'envoi systématique et automatique du compte rendu d'examen de biologie dans la version conforme au volet Compte Rendu d'Examen de Biologie du CI-SIS [CISIS3] et dans la version conforme au Volet Structuration Minimale du CI-SIS [CISIS1]) au DMP dès la validation biologique, y compris pour les CR Bio produits au sein de séjours hospitaliers.
Il faut comprendre qu’il faut, dans le cas où il y a deux versions, envoyer les deux au DMP, donc potentiellement 4 documents N1/N3 patient/pro. Conformément au RGPD, sauf pour les cas de consultation d’annonce, il ne faut pas mettre de masquage patient sur la version 'professionnelle' du compte-rendu.
Cette réponse vous a-t-elle été utile ?
La liste des services raccordés est sur notre site.
Cette réponse vous a-t-elle été utile ?
Le coût d’une certification est fixé par l’organisme certificateur qui la délivre.
L’organisme certificateur est libre d’appliquer la tarification jour qu’il souhaite pour la réalisation de ses audits. L’industriel décide seul de l’organisme certificateur qu’il choisit pour être certifié.
Pour obtenir plus d’informations sur le sujet, nous vous invitons à contacter les organismes certificateurs conventionnés, listés sur le site de l’Agence du Numérique en Santé sur la page dédiée.
Cette réponse vous a-t-elle été utile ?
Les engagements de service sont exposés sur la page dédiée.
Cette réponse vous a-t-elle été utile ?
Vous trouverez ci-dessous, une image d’une boite de vaccin qui vous permettra de répondre à l’exigence ERGO 4 et sur laquelle vous trouverez le numéro de lot, la date d’expiration, le Datamatrix ainsi que le nom du vaccin qui doit ressortir dans votre logiciel.
Cette réponse vous a-t-elle été utile ?
Les éditeurs ayant déjà déposé un dossier pour une solution déjà référencée Ségur dans un autre couloir, devront déposer l’ensemble des pièces pour le(s) nouveau(x) couloir(s) pour lequel ils demandent le référencement. Libre à eux de déposer les mêmes pièces si celles-ci font foi pour les solutions candidates. Par ailleurs l’ANS a travaillé sur des évolutions des modalités de référencement : il sera possible de déposer les preuves et valider les développements par lots fonctionnels et techniques.
Cette réponse vous a-t-elle été utile ?
L’accès par client lourd en CIBA à Pro Santé Connect n’étant pas initialement inclus dans la vague 1 du Ségur, une dérogation a été mise en place. Cette dernière permet de tolérer un accès par client lourd en CIBA à Pro Santé Connect au lieu de l’accès par client lourd via une application native avec renvoi vers navigateur externe attendu et s’applique uniquement à la vague 1 du Ségur.
Le scénario attendu est le suivant :
- Scénario - application native : Accès par client lourd en CIBA
- Vérifie les exigences du référentiel PSC : EX PSC 01, 03, 04, 05, 08, 09, 10, 14, 15, 20, 25, 28, 29, 30, 31
- Prérequis : la vidéo doit être en plein écran :
- Etapes de la vidéo de preuve :
- Afficher la page des CGU du service ou un autre document que l'utilisateur peut consulter facilement avant utilisation du service ayant une page web dédiée accessible via un lien ou un contrat entre l'utilisateur et le service, par contrat peut être entendu un document que l'utilisateur valide en cochant une case
- Parcourir les CGU jusqu'au paragraphe PSC
- Fermer les CGU
- Se rendre sur la zone d'interface utilisateur qui gère la connexion
- Action de lancement de la connexion à PSC
- Authentification par CPS ou eCPS valide
- Affichage de la zone du logiciel indiquant que la connexion est valide
- Se rendre sur la zone d'interface utilisateur qui gère la déconnexion
- Action de lancement de la déconnexion
- Action de lancement de la connexion à PSC
Cette réponse vous a-t-elle été utile ?