Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Toutes les modalités sont définies dans le Référentiel d’Accréditation HDS et dans le document "Exigences spécifiques pour l’accréditation des organismes procédant à la certification de systèmes de management dans le domaine des technologies de l’information" émis par le COFRAC. Ces deux documents, ainsi que des référentiels d’exigences spécifiques, sont téléchargeables dans notre espace Documentation.
Consultez la liste des organismes certifiés :
Cette réponse vous a-t-elle été utile ?
Il existe 6 types d’activités pour lesquelles un hébergeur de données santé peut être certifié :
- la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
- la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
- la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
- la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
- l’administration et l’exploitation du système d’information contenant les données de santé ;
- la sauvegarde de données de santé.
Vous pouvez consulter la liste complète des HDS certifiés, avec les activités concernées, sur notre site :
Cette réponse vous a-t-elle été utile ?
Les certificats mTLS deviennent en effet obligatoires en CodeFlow et en CIBA :
- Avant juin 2024 :
- en BAS – facultatif (n'hésitez pas à tester leurs déploiements sur vos environnements de test afin de vous familiariser avec le process) ;
- en production – non disponible.
- Après juin 2024 :
- en BAS – obligatoire ;
- en production – facultatif (passera en obligatoire dans un délai de 6 mois à compter de juin 2024).
Cette réponse vous a-t-elle été utile ?
Vous pouvez commander un certificat mTLS via la PFCNG. La procédure est détaillée au chapitre Authentification mTLS de la documentation technique. Le processus de commande détaillé est en train d’être mise à jour sur la page Certificats.
Cette réponse vous a-t-elle été utile ?
Pour Pro Santé Connect il faut que le certificat contienne le client_id dans le champ "CN" du certificat. Sur la plateforme de commande de certificats logiciels, le client_id doit être renseigné dans le champ "service applicatif". C'est ce dernier qui alimentera le champ "CN" du certificat. Il faut donc un certificat spécifique à Pro Santé Connect.
Cette réponse vous a-t-elle été utile ?
Pas de documentation ANS, l'implémentation d'un serveur intermédiaire est du ressort du fournisseur de service, il peut donc l'implémenter de la manière qu'il le souhaite.
Cette réponse vous a-t-elle été utile ?
Si le raccordement à Pro Santé Connect a déjà été réalisé en flux CIBA dans un service, il fonctionnera en e-CPS par défaut.
Pour ajouter la possibilité à l'utilisateur de s'authentifier à l'aide de sa CPx, il faut ajouter un paramètre optionnel « channel » (documenté dans la documentation technique) pour spécifier le type de MIE à utiliser.
Cette réponse vous a-t-elle été utile ?
Le client_secret ne doit jamais être présent sur le poste client, il doit impérativement être stocké sur le serveur intermédiaire. Nous recommandons, dans la mesure du possible, de conserver également le client_id et les jetons d’accès (access_token, id_token, et refresh_token) sur le serveur intermédiaire.
Cette réponse vous a-t-elle été utile ?
Non pas forcément, il est possible d'utiliser CPS-Gestion et la carte CPx sur un poste Windows, ou macOS (à venir). Mais en usage full mobile, l’utilisateur aura accès uniquement à sa e-CPS.
Cette réponse vous a-t-elle été utile ?
L'équipe Pro Santé Connect étudie la possibilité de mettre cela en place, aucune date de mise à disposition ni de langage utilisé ne peut être annoncée à ce stade.
Cette réponse vous a-t-elle été utile ?
La liste des services raccordés est sur notre site.
Cette réponse vous a-t-elle été utile ?
PLATINES est la plateforme de tests d’interopérabilité de la e-santé (PLATINES) qui simule le ROR et vous offre la possibilité de consommer des données « test » à travers des cas métiers (au total, 94 scenarios de test sont à votre disposition).
Cette réponse vous a-t-elle été utile ?
Les engagements de service sont exposés sur la page dédiée.
Cette réponse vous a-t-elle été utile ?
Le marquage CE est un prérequis à la demande de certification de conformité au référentiel DMN.
Cependant, un marquage CE conforme aux directives européennes 93/42 ou 90/385 ou 98/79 est accepté comme pièce administrative lors de la recevabilité dès lors qu'il soit en cours de validité.
Il n'est pas nécessaire d'avoir obtenu le marquage CE conformément aux règlements 2017/745 ou 2017/746.
Cette réponse vous a-t-elle été utile ?
Lors de la construction du référentiel ANS, cette question de l'impact des exigences du référentiel sur le marquage CE du DMN a effectivement été soulevée. Il est difficile de définir des règles générales d'implémentation applicables à tous les DMN pour éviter de devoir repasser le marquage CE dans la mesure où les impacts sont différents en fonction de chacun des DMN. Cependant, les différents retours des Entreprises du Numériques en Santé à ce sujet que nous avons eu, a été qu'il n'y avait au final pas d'impact au niveau du marquage CE sur leur DMN.
Cette réponse vous a-t-elle été utile ?
Vous avez la possibilité de commander une carte CPA de production sur la page dédiée.
Cette réponse vous a-t-elle été utile ?
Le Fournisseur de Service doit être une personne morale (entreprise, association, groupement d’intérêt économique, etc.) de droit privé ou public, immatriculée dans l’Union Européenne. Le service doit proposer à des utilisateurs professionnels intervenant dans les secteurs sanitaire, médico-social et social, des fonctionnalités qui nécessitent leur identification électronique.
Cette réponse vous a-t-elle été utile ?
Non, il n'y a pas besoin d'homologation.
Cette réponse vous a-t-elle été utile ?
En règle générale, si un tiers héberge des données de santé pour le compte d’un établissement, celui-ci doit recevoir une certification HDS.
En revanche, si deux entités sont coresponsables, comme c’est le cas pour les GHT, cette obligation peut être levée.
La Direction Générale de l’Offre de Soins (DGOS) requiert un avenant à la convention constitutive du GHT. Il doit préciser “les conditions, les périmètres de traitement des données, et les établissements parties prenantes de la coresponsabilité." Un établissement support qui peut héberger les données santé pour le compte des autres établissements du GHT est alors commissionné.
Sont aussi exclus de l’obligation de recourir à un prestataire agréé ou certifié HDS :
- les organismes d’Assurance Maladie obligatoire et complémentaire dans le cadre de leur activité de prise en charge des frais de santé ; ces organismes manipulent des données de santé mais ils n’en sont pas à l’origine ;
- les organismes de recherche dans le domaine de la santé, si leurs bases de données ne sont pas constituées à des fins de prévention, de diagnostic, de soins ou de suivi social et médico-social ;
- les associations qui proposent des activités sportives à des personnes handicapées.
Les conditions d’exemption sont détaillées dans le référentiel Maturin-H, publié début 2022.
Cette réponse vous a-t-elle été utile ?
Selon votre métier d’hébergement, il existe deux périmètres de certification :
- Mon activité concerne la disposition de locaux d’hébergement physique et d’infrastructure matérielle.
Il vous faut un certificat Hébergeur d’infrastructure physique.
Ce certificat couvre les deux types d’activités (cf image 1) - Mon activité concerne la mise à disposition d’une infrastructure virtuelle, de mise à disposition de plateforme logicielle, d’administration-exploitation et/ou de sauvegarde externalisée.
Il vous faut un certificat Hébergeur infogéreur.
Il comprend 4 types d’activités (cf image 2)
Important : Si votre activité d’hébergeur s’inscrit dans les deux types d’activité, l’hébergeur doit obtenir les deux certifications.
Cette réponse vous a-t-elle été utile ?