Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Un numéro de dossier est communiqué à l’éditeur lors du processus initial. C’est ce numéro qui sera utilisé in fine lors de l’octroi du référencement. Pour le cas des pré-commandes (sous condition de référencement), chaque Appel à Financement, que nous vous invitons à consulter, précise le formalisme devant figurer sur les devis ou les bons de commande. Le numéro de dossier ANS peut y être également mentionné s’il est connu de l’éditeur à la date de la pré-commande. A défaut, il n’a pas à être mentionné.
Cette réponse vous a-t-elle été utile ?
Oui, le logiciel éligible et utilisé pour produire les preuves de conformité aux exigences du Ségur doit être disponible à la commercialisation.
La convention de référencement Ségur stipule que l’éditeur doit pouvoir commercialiser le logiciel référencé au plus tard dans les 2 mois à compter de l’entrée en vigueur de la Convention.
Cette réponse vous a-t-elle été utile ?
Il sera demandé d'envoyer votre dossier de preuves en amont. Cet envoi sera suivi d’une visite sur site afin de vérifier certaines exigences. La procédure est semblable à celle du CNDA.
Cette réponse vous a-t-elle été utile ?
- Dans le cas d'un CDAR2N1, le PDF à mettre en pièce jointe doit être identique à celui encapsulé dans le CDA.
- Dans le cas d'un CDAR2N3, "Le document de santé au format PDF doit afficher tous les éléments de l’entête du document CDA ainsi que les zones textuelles des différentes sections du corps du document CDA."
Cette réponse vous a-t-elle été utile ?
Oui, l'INS doit être qualifiée pour être transférée vers un autre logiciel.
Pour un statut d'identité récupérée, les traits du téléservice INSi doivent écraser les traits locaux.
Cette réponse vous a-t-elle été utile ?
Oui, il est en effet recommandé que la récupération de l'INS soit seulement effectuée par le référentiel d'identité mais il n’est pas interdit que d’autres logiciels appelle le téléservice INSi et récupère l'INS. Dans le cas où celle-ci est récupérée par le RI, elle peut ensuite être véhiculée aux autres logiciels via un connecteur d'interopérabilité.
Cette réponse vous a-t-elle été utile ?
Vous souhaitez vous assurer que votre logiciel soit conforme au guide d’implémentation de l’INS dans les logiciels, plusieurs documents sont disponibles :
Cette réponse vous a-t-elle été utile ?
Vous pouvez commander un certificat mTLS via la PFCNG. La procédure est détaillée au chapitre Authentification mTLS de la documentation technique. Le processus de commande détaillé est en train d’être mise à jour sur la page Certificats.
Cette réponse vous a-t-elle été utile ?
Pour Pro Santé Connect il faut que le certificat contienne le client_id dans le champ "CN" du certificat. Sur la plateforme de commande de certificats logiciels, le client_id doit être renseigné dans le champ "service applicatif". C'est ce dernier qui alimentera le champ "CN" du certificat. Il faut donc un certificat spécifique à Pro Santé Connect.
Cette réponse vous a-t-elle été utile ?
Pas de documentation ANS, l'implémentation d'un serveur intermédiaire est du ressort du fournisseur de service, il peut donc l'implémenter de la manière qu'il le souhaite.
Cette réponse vous a-t-elle été utile ?
Si le raccordement à Pro Santé Connect a déjà été réalisé en flux CIBA dans un service, il fonctionnera en e-CPS par défaut.
Pour ajouter la possibilité à l'utilisateur de s'authentifier à l'aide de sa CPx, il faut ajouter un paramètre optionnel « channel » (documenté dans la documentation technique) pour spécifier le type de MIE à utiliser.
Cette réponse vous a-t-elle été utile ?
Le client_secret ne doit jamais être présent sur le poste client, il doit impérativement être stocké sur le serveur intermédiaire. Nous recommandons, dans la mesure du possible, de conserver également le client_id et les jetons d’accès (access_token, id_token, et refresh_token) sur le serveur intermédiaire.
Cette réponse vous a-t-elle été utile ?
Non pas forcément, il est possible d'utiliser CPS-Gestion et la carte CPx sur un poste Windows, ou macOS (à venir). Mais en usage full mobile, l’utilisateur aura accès uniquement à sa e-CPS.
Cette réponse vous a-t-elle été utile ?
Les certificats mTLS deviennent en effet obligatoires en CodeFlow et en CIBA :
- Avant juin 2024 :
- en BAS – facultatif (n'hésitez pas à tester leurs déploiements sur vos environnements de test afin de vous familiariser avec le process) ;
- en production – non disponible.
- Après juin 2024 :
- en BAS – obligatoire ;
- en production – facultatif (passera en obligatoire dans un délai de 6 mois à compter de juin 2024).
Cette réponse vous a-t-elle été utile ?
L'équipe Pro Santé Connect étudie la possibilité de mettre cela en place, aucune date de mise à disposition ni de langage utilisé ne peut être annoncée à ce stade.
Cette réponse vous a-t-elle été utile ?
Ces preuves avaient été mises en place dans le cadre d'une certification pour le 31/12/2023. Elles n'ont plus lieu d'être. Pour rappel, pour être conforme aux exigences pentest, il faut :
- qu’il n’y ait plus aucune non-conformité pour les points de contrôle de gravité haute,
- qu’il y ait moins de 10 non-conformités pour les points de contrôle de gravité moyenne.
Dans ce cas, pas besoin de lettre d'engagement à effectuer les démarches correctives.
Cette réponse vous a-t-elle été utile ?
Cela dépend de la CNIL. En effet, les documents seront partagés dans les prochains jours avec la CNIL et cette dernière a deux mois pour répondre et demander, le cas échéant, d’une clarification. Il est donc possible d’avoir une publication pour la fin du T1 2024, et au plus tard pour le début du T2 2024.
Il est possible de consulter les versions soumises à la concertation sur le site dédié.
Cette réponse vous a-t-elle été utile ?
Dès sa parution (par arrêté) et sa publication sur le site de l'ANS (probablement fin du premier trimestre 2024).
Cette réponse vous a-t-elle été utile ?
Recherche d'antériorité : avant de créer une identité dans le logiciel, le professionnel vérifie qu'elle n'existe pas déjà. Il s’agit d’un moyen de vérifier que l'identité est présente ou non dans la solution.
Cette réponse vous a-t-elle été utile ?
Le numéro de sécurité sociale correspond au numéro de facturation. Dans le cas des ayants droit (un enfant, par exemple), le numéro qui est renseigné pour la facturation correspond effectivement au numéro de sécurité sociale du parent.
Or, chaque personne (ouvrant droit ou ayant droit) a son propre matricule INS. Par exemple, pour ceux qui ont des enfants, ces derniers apparaissent au niveau de l’attestation de droit avec leur propre matricule.
Il faut donc bien faire cette distinction. Pour un adulte qui est immatriculé, effectivement, le matricule correspondra à son numéro de sécurité sociale. Pour un enfant ou un ayant droit, le matricule, lui, sera propre. Et c'est le numéro de sécurité sociale de l'ouvrant droit qui sera nécessaire à la facturation.
Cette réponse vous a-t-elle été utile ?