Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Les certificats mTLS deviennent en effet obligatoires en CodeFlow et en CIBA :
- Avant juin 2024 :
- en BAS – facultatif (n'hésitez pas à tester leurs déploiements sur vos environnements de test afin de vous familiariser avec le process) ;
- en production – non disponible.
- Après juin 2024 :
- en BAS – obligatoire ;
- en production – facultatif (passera en obligatoire dans un délai de 6 mois à compter de juin 2024).
Cette réponse vous a-t-elle été utile ?
Vous pouvez commander un certificat mTLS via la PFCNG. La procédure est détaillée au chapitre Authentification mTLS de la documentation technique. Le processus de commande détaillé est en train d’être mise à jour sur la page Certificats.
Cette réponse vous a-t-elle été utile ?
Pour Pro Santé Connect il faut que le certificat contienne le client_id dans le champ "CN" du certificat. Sur la plateforme de commande de certificats logiciels, le client_id doit être renseigné dans le champ "service applicatif". C'est ce dernier qui alimentera le champ "CN" du certificat. Il faut donc un certificat spécifique à Pro Santé Connect.
Cette réponse vous a-t-elle été utile ?
Pas de documentation ANS, l'implémentation d'un serveur intermédiaire est du ressort du fournisseur de service, il peut donc l'implémenter de la manière qu'il le souhaite.
Cette réponse vous a-t-elle été utile ?
Si le raccordement à Pro Santé Connect a déjà été réalisé en flux CIBA dans un service, il fonctionnera en e-CPS par défaut.
Pour ajouter la possibilité à l'utilisateur de s'authentifier à l'aide de sa CPx, il faut ajouter un paramètre optionnel « channel » (documenté dans la documentation technique) pour spécifier le type de MIE à utiliser.
Cette réponse vous a-t-elle été utile ?
Le client_secret ne doit jamais être présent sur le poste client, il doit impérativement être stocké sur le serveur intermédiaire. Nous recommandons, dans la mesure du possible, de conserver également le client_id et les jetons d’accès (access_token, id_token, et refresh_token) sur le serveur intermédiaire.
Cette réponse vous a-t-elle été utile ?
Non pas forcément, il est possible d'utiliser CPS-Gestion et la carte CPx sur un poste Windows, ou macOS (à venir). Mais en usage full mobile, l’utilisateur aura accès uniquement à sa e-CPS.
Cette réponse vous a-t-elle été utile ?
L'équipe Pro Santé Connect étudie la possibilité de mettre cela en place, aucune date de mise à disposition ni de langage utilisé ne peut être annoncée à ce stade.
Cette réponse vous a-t-elle été utile ?
Afin de vous familiariser avec les notions et les cadres de la e-santé, l'ANS met à disposition des entreprises les ressources suivantes, consultables en toute autonomie :
- Une plateforme de formation : plateforme ouverte à tous (professionnels du secteur santé, usagers, étudiants, industriels…) proposant des contenus de formation qui abordent toutes les dimensions de la e-santé : le cadre règlementaire, les grands programmes nationaux, les référentiels et services socles, etc.
- Le guichet G_NIUS : guichet national de l’innovation du numérique en santé, fruit d’un travail collectif entre la délégation ministérielle au numérique en santé (DNS) et l’agence du numérique en santé (ANS) pour orienter, informer, mettre en relation l’ensemble des acteurs de la e santé, faciliter l’innovation et valoriser les réussites de terrain, notamment autour de 4 thèmes :
- Les enregistrements des webinaires dispensés par l'ANS sur l'ensemble des thématiques d'expertise de l'Agence
- Des fiches synthétiques : fiches descriptives mises à disposition par l'équipe Innovation sur 7 sujets clés de la e-santé, déclinés en sous-thématiques :
- Interopérabilité,
- Services socles et référentiels,
- Conformité réglementaire,
- Stratégie nationale,
- Sécurité des SI,
- Europe et international,
- Référencement des SI.
Cette réponse vous a-t-elle été utile ?
La liste des services raccordés est sur notre site.
Cette réponse vous a-t-elle été utile ?
La conformité aux référentiels de la PGSSI-S est soit requise par la loi dès lors qu’ils ont été approuvés par arrêté ministériel, soit destinée à être requise à court terme, les référentiels de la PGSSI-S publiés ayant vocation à être approuvés par arrêté ministériel.
Cette obligation s’applique au périmètre indiqué dans la réponse à la question "La PGSSI-S s’applique-t-elle aux éditeurs et aux industriels ?"
Cette réponse vous a-t-elle été utile ?
Dans une approche inclusive, tous les services numériques à destination des citoyens, utiles à la prise en charge de sa santé, peuvent candidater au référencement. Les services numériques éligibles doivent s’adresser aux usagers (patients/citoyens) et être édités par des acteurs publics ou privés, dans les secteurs sanitaires (santé et bien-être), médico-social et social. Ils doivent entrer dans le périmètre défini par l’article L. 1111-13-1 précité.
Les services numériques éligibles :
- doivent obligatoirement s’adresser aux usagers (patients/citoyens) ;
- et être édités par des acteurs publics ou privés ;
- dans les secteurs sanitaires (santé et bien-être), médico-social et social.
Les services numériques éligibles sont les suivants :
- applications mobiles ;
- sites web.
Ils peuvent être :
- reliés ou non à un ou plusieurs objets connectés ;
- gratuits ou payants ;
- des dispositifs médicaux ou non.
Au moment du dépôt de la demande de référencement, les services doivent être utilisables par des usagers finaux (patient/citoyen).
Les services relevant du règlement européen 2017/745 relatif aux dispositifs médicaux doivent être conformes aux exigences de sécurité et de performances qui leurs sont applicables. La conformité à cette règlementation est matérialisée par l’apposition du marquage CE dispositif médical.
Le respect du présent programme ne dispense pas le service candidat au référencement de satisfaire à toutes les dispositions en vigueur, légales et règlementaires, nationales et communautaires
Cette réponse vous a-t-elle été utile ?
Le coût d’une certification est fixé par l’organisme certificateur qui la délivre.
L’organisme certificateur est libre d’appliquer la tarification jour qu’il souhaite pour la réalisation de ses audits. L’industriel décide seul de l’organisme certificateur qu’il choisit pour être certifié.
Pour obtenir plus d’informations sur le sujet, nous vous invitons à contacter les organismes certificateurs conventionnés, listés sur le site de l’Agence du Numérique en Santé sur la page dédiée.
Cette réponse vous a-t-elle été utile ?
Afin que mon service soit référencé, dans le Catalogue de services référencés, il doit être conforme à la doctrine du numérique en santé.
Cette doctrine est publiée tous les ans et définit les règles communes de sécurité, d’interopérabilité, d’éthique qui s’appliquent aux services numériques en santé.
Cette réponse vous a-t-elle été utile ?
Les données qui figurent dans Mon espace de santé sont les suivantes :
- les données du profil médical saisies librement par le patient, dans un format non structuré (antécédents, allergies) ;
- les mesures de santé (poids, taille, IMC, nombre de pas pendant la journée, température, tour de taille, fréquence cardiaque, tension artérielle diastolique et systolique, niveau de la douleur, glycémie) au format FHIR (voir spécification interopérabilité FrObservation) ;
- des documents de santé (ex : compte-rendu d'acte diagnostic, compte-rendu d'acte thérapeutique, compte-rendu d'admission…).
Cette réponse vous a-t-elle été utile ?
Les engagements de service sont exposés sur la page dédiée.
Cette réponse vous a-t-elle été utile ?
Vous avez la possibilité de commander une carte CPA de production sur la page dédiée.
Cette réponse vous a-t-elle été utile ?
Le Fournisseur de Service doit être une personne morale (entreprise, association, groupement d’intérêt économique, etc.) de droit privé ou public, immatriculée dans l’Union Européenne. Le service doit proposer à des utilisateurs professionnels intervenant dans les secteurs sanitaire, médico-social et social, des fonctionnalités qui nécessitent leur identification électronique.
Cette réponse vous a-t-elle été utile ?
Non, il n'y a pas besoin d'homologation.
Cette réponse vous a-t-elle été utile ?
Oui, l’obtention de la certification ISO 9001 ou ISO 13485 est nécessaire à l’obtention de la certification Qualité Hôpital Numérique. Il est ainsi possible d’adjoindre une démarche de certification Qualité Hôpital Numérique à une première démarche ou à un renouvellement de la certification ISO 9001 ou ISO 13485.
Cette réponse vous a-t-elle été utile ?