Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Retrouvez les dernières informations sur l'authentification mTLS et le planning prévisionnel de sa mise en œuvre sur notre documentation technique.
Cette réponse vous a-t-elle été utile ?
Vous pouvez commander un certificat mTLS via la PFCNG. La procédure est détaillée au chapitre Authentification mTLS de la documentation technique. Le processus de commande détaillé est en train d’être mise à jour sur la page Certificats.
Cette réponse vous a-t-elle été utile ?
Pour Pro Santé Connect il faut que le certificat contienne le client_id dans le champ "CN" du certificat. Sur la plateforme de commande de certificats logiciels, le client_id doit être renseigné dans le champ "service applicatif". C'est ce dernier qui alimentera le champ "CN" du certificat. Il faut donc un certificat spécifique à Pro Santé Connect.
Cette réponse vous a-t-elle été utile ?
Pas de documentation ANS, l'implémentation d'un serveur intermédiaire est du ressort du fournisseur de service, il peut donc l'implémenter de la manière qu'il le souhaite.
Cette réponse vous a-t-elle été utile ?
Si le raccordement à Pro Santé Connect a déjà été réalisé en flux CIBA dans un service, il fonctionnera en e-CPS par défaut.
Pour ajouter la possibilité à l'utilisateur de s'authentifier à l'aide de sa CPx, il faut ajouter un paramètre optionnel « channel » (documenté dans la documentation technique) pour spécifier le type de MIE à utiliser.
Cette réponse vous a-t-elle été utile ?
Le client_secret ne doit jamais être présent sur le poste client, il doit impérativement être stocké sur le serveur intermédiaire. Nous recommandons, dans la mesure du possible, de conserver également le client_id et les jetons d’accès (access_token, id_token, et refresh_token) sur le serveur intermédiaire.
Cette réponse vous a-t-elle été utile ?
Non pas forcément, il est possible d'utiliser CPS-Gestion et la carte CPx sur un poste Windows, ou macOS (à venir). Mais en usage full mobile, l’utilisateur aura accès uniquement à sa e-CPS.
Cette réponse vous a-t-elle été utile ?
L'équipe Pro Santé Connect étudie la possibilité de mettre cela en place, aucune date de mise à disposition ni de langage utilisé ne peut être annoncée à ce stade.
Cette réponse vous a-t-elle été utile ?
La liste des services raccordés est sur notre site.
Cette réponse vous a-t-elle été utile ?
L’ANS propose 4 offres de certificats logiciels :
- certificat de personne morale Organisation ;
- certificat de personne morale Serveur ;
- certificat de personne physique Professionnel ;
- certificat de personne physique Professionnel de Santé (PS).
Cette réponse vous a-t-elle été utile ?
Les engagements de service sont exposés sur la page dédiée.
Cette réponse vous a-t-elle été utile ?
Si un système de télésurveillance/DMN est Référentiel d’identité et qu’il n’a pas besoin de consommer ou de diffuser l’identité au sein du même domaine d’identification, alors l’exigence INS 45 du référentiel des DMN peut être « Non Applicable » (l’Entreprise du Numérique en Santé doit alors à minima fournir une déclaration sur l’honneur que le système ne reçoit pas d’échanges pour la gestion de l’INS, à la place des preuves INS 45 exigées).
Cette réponse vous a-t-elle été utile ?
Il n'y a pas d'obligation à être certifié conforme au référentiel de l'ANS pour commercialiser le dispositif médical numérique marqué CE. La certification est obligatoire pour prétendre à un remboursement par l'Assurance Maladie.
Cette réponse vous a-t-elle été utile ?
Le dispositif médical numérique, esclave de l'identité, doit recevoir l'INS des patients (via la réception d’un message HL7 V2 transmis par la GAM).
Cette réponse vous a-t-elle été utile ?
Dans le référentiel d'interopérabilité et de sécurité des dispositifs médicaux numériques, c'est la transaction IHE PAM FR avec un message HL7 ADT qui est exigée. Actuellement les établissements de santé ont développé des flux HL7 V2, plutôt que la communication de bundle ou de ressources FHIR.
Cette réponse vous a-t-elle été utile ?
Oui, l'exigence d'interopérabilité INS45 de consommation de l'identité est obligatoire pour tous les systèmes de télésurveillance, y compris si vous implémentez la connexion au téléservice INSi.
Cette réponse vous a-t-elle été utile ?
Oui, comme chaque DMN est avec IHE PAM FR, consommateur de l’identité, il devra recevoir de la GAM un message HL7 V2 ADT pour la création, modification ou suppression de l’identité d’un patient.
Cette réponse vous a-t-elle été utile ?
Non, dans ce cas, il n'y a pas besoin de faire appel au téléservice INSi. Pour plus d'informations, il est possible de consulter les webinaires ANS sur le sujet à l'adresse suivante :
Cette réponse vous a-t-elle été utile ?
Il n'est pas encore nécessaire pour l'instant d'envoyer des INS qualifiés pour la facturation.
Cette réponse vous a-t-elle été utile ?
L’identité doit être soit créée si vous êtes référentiel d'identité (et vérifiée par un PS), soit récupérée via les message HL7 de récupération de réception de l'identité (via un message HL7 V2 ADT).
Cette réponse vous a-t-elle été utile ?