Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Dans le cadre d'une candidature PCI, il est considéré comme conforme que le DMN propose de suspendre temporairement les alertes de non-transmission de données, à condition que cette suspension soit limitée à une période spécifiquement définie, qu’elle soit utilisée à des cas d’usage spécifiques et justifiés, et que la réactivation des alertes se fasse de manière automatique à l'issue de cette période.
Cette réponse vous a-t-elle été utile ?
Non, l'exigence PGSSI-S IEU 2 n'est pas applicable lorsque la solution est esclave de l'identité.
Cette réponse vous a-t-elle été utile ?
Il doit être possible de voir la création ou le résultat de la création d’un patient dans la solution avec son identifiant privé et ses 5 attributs. Il doit être possible aussi de visualiser que ce patient est associé à son INS, même si peut être les étapes du scénario de conformité sont faites en même temps.
Il faudrait donc, s’il n’est pas possible de visualiser la création d’un patient via la GAP, avoir le flux de création permettant de créer le patient et celui pour associer l’INS dans la solution (si différent), puis d’avoir une copie écran d’un compte usager associé à son matricule INS.
NB : Attention à ne pas confondre la création de l'identité (au niveau de la GAP) et la création du compte dans le DMN. Si la solution ne permet pas l'accès à la GAP, cela signifie qu'il ne peut récupérer l'identité.
Cette réponse vous a-t-elle été utile ?
Le mandataire d’une structure peut créer des comptes utilisateurs sur Convergence pour ses collaborateurs. En fonction du besoin du compte à créer et du rôle du collaborateur à créer, le mandataire peut lui créer un de ces trois types de comptes :
- Mandataire : son identité est vérifiée par un processus automatique lors de la création de son compte (vérification de son identité et de l’identité de l’entreprise). Il gère les comptes de son entreprise et peut déléguer ce droit aux Représentants.
- Représentants : représentant désigné par le Mandataire, son identité n’est pas vérifiée par l’ANS, son inscription est validée par le Mandataire dans le FI, il peut être invité par le Mandataire. Il peut créer des comptes mandataires, représentants et salariés et peut gérer les comptes de son entreprise en délégation du mandataire.
- Salarié : son identité n’est pas vérifiée non plus par l’ANS, son inscription est validée par le Mandataire et/ou ses Représentants. Il peut être invité par le Mandataire ou par le Représentant, il ne peut pas gérer les comptes de son entreprise.
Cette réponse vous a-t-elle été utile ?
Le rôle mandataire du fournisseur d’identité est destiné au représentant légal de cette entreprise. Le mandataire peut désigner des représentants qui héritent des droits du mandataire.
Cette réponse vous a-t-elle été utile ?
Dans le cas où l'exploitant du DMN au sens de fabricant du DMN a développé un produit qui s'appuie sur des composants principaux développés par des tiers, chacun de ces tiers doit formaliser dans un mandat auprès de l'exploitant précisant qu'il s'engage dans la certification du DMN avec celui-ci dans un groupement dont l'exploitant du DMN est le chef de file. Le mandat doit être signé par l’ensemble des entités juridiques qui donnent mandat au représentant du groupement, lequel sera l’interlocuteur unique de l’ANS.
Cette réponse vous a-t-elle été utile ?
Comme noté à la page 14 du référentiel 1.2.2 : « Le Référentiel d’Interopérabilité et de Sécurité des Dispositifs Médicaux Numériques (DMN) exige une méthode d’authentification des usagers à 2 facteurs. Le Système doit donc implémenter cette méthode d’authentification (exigence IEU 9.1). » Le développement de la double authentification est donc obligatoire pour un DMN s'il y a un accès patient, et c’est une exigence qui sera vérifiée par l’ANS.
Par contre, il est également indiqué : « Pour tenir compte du cas où l’activation de l’authentification des usagers à 2 facteurs diminue l’usage de la solution et entraîne une perte de chance pour l’usager, le fabricant du DMN peut sous sa responsabilité ne pas activer systématiquement l’authentification à deux facteurs. ». Cela signifie que l’activation du double facteur peut ne pas être systématique pour l’ensemble des patients. Ce point est de la responsabilité de l'entreprise du numérique en santé développant le DMN.
Enfin, il est précisé dans le scénario IEU 9.1 : « L'accès du patient à une interface de déclaration simple dans le cadre d'un parcours de télésurveillance n'est pas soumis à ce scenario de conformité et ne nécessite pas d'authentification à deux facteurs systématique. » . Cela signifie que dans le cadre d’une déclaration simple, c’est-à-dire dans le cas où un patient accède à un simple formulaire de saisie de données (hors du DMN), il n’est pas soumis au développement du double facteur.
Cette réponse vous a-t-elle été utile ?
Le référentiel d’identification électronique se borne à faire en sorte que les identifiants utilisés pour les usagers soient des identifiants uniques et sectoriels de préférence. Il n'existe aujourd'hui aucune exigence qui encadre ce cas de figure, même si la qualité de l’identification d’un usager est l’un des principes fondamentaux de la qualité et de la sécurité de sa prise en charge.
Cette réponse vous a-t-elle été utile ?
Dans le cas d'une candidature pour un DMN pour lequel l'implémentation de l'Identité Nationale de Santé est non applicable, la conformité aux exigences IEU 7 et IEU 8 n'est pas obligatoire. Ces deux exigences sont donc "Non applicables".
En cas de non applicabilité, une déclaration sur l'honneur justifiée devra être fournie à la place de la preuve attendue.
Cette réponse vous a-t-elle été utile ?
Le support de Pro Santé Connect accompagne les utilisateurs rencontrant des difficultés.
Contactez le service client e-CPS : 0 806 80 02 13 ou monserviceclient.e-cps@esante.gouv.fr
Cette réponse vous a-t-elle été utile ?
Suite à la labellisation d’un logiciel, le candidat reçoit par courrier électronique les outils graphiques nécessaires à sa communication.
La labellisation est délivrée à l’éditeur de la solution (ou de la famille de solution) après la convention signée avec l’ANS. L’éditeur de la solution labellisée peut apposer les mentions relatives au label "Logiciel Maisons et Centres de Santé" sur des brochures publicitaires, commerciales et sur des documents techniques, sans qu’il soit apporté de restrictions au type de support utilisé (papier, internet, intranet, support magnétique, etc.). Le bénéficiaire doit obligatoirement préciser le niveau de labellisation (1 ou 2). Ces niveaux sont détaillés dans le corpus d’exigences du référentiel fonctionnel.
Cette réponse vous a-t-elle été utile ?
Non, ce n'est pas possible.
Cette réponse vous a-t-elle été utile ?
Cela prend environ 5 minutes.
Cette réponse vous a-t-elle été utile ?
Non, ce n'est pas possible.
Cette réponse vous a-t-elle été utile ?
Activation d'une e-CPS avec CPS :
- installer la dernière version d'e-CPS BAS ;
- aller sur le portail d'activation BAS ;
- insérer sa carte CPS dans le lecteur ;
- suivre les instructions données.
Cette réponse vous a-t-elle été utile ?
Toutes les ressources concernant les dispositifs Ségur de financement à l’équipement numérique sont disponibles sur notre page dédiée.
Cette réponse vous a-t-elle été utile ?
Pour les aider à se préparer à la labellisation de leurs solutions, il est notamment mis à la disposition des éditeurs :
Cette réponse vous a-t-elle été utile ?
Parmi les exigences recensées dans le référentiel fonctionnel, on compte :
- Des exigences d’adéquation fonctionnelle aux besoins des professionnels, c’est à dire la mise à disposition effective des fonctions minimales nécessaires à la fois :
- à l’exercice individuel de chaque professionnel de la structure (gestion des consultations, du dossier patient, de l’agenda, de la facturation, etc.) ;
- à la coordination pluriprofessionnelle (gestion des protocoles, des accès aux dossiers patients, des réunions pluriprofessionnelles, etc.) ;
- au pilotage de l’activité (production d’états pour le suivi de l’activité de la structure et le reporting vers les institutionnels) ;
- à la gestion de la structure (gestion de la logistique, des ressources).
- Des exigences de conformité à la réglementation en vigueur.
Il s’agit de garanties en matière de conditions d’hébergement des données (agrément HDS de l’hébergeur de la solution), de dématérialisation des feuilles de soins (agrément SESAM-Vitale), d’aide à la prescription médicamenteuse (certification « LAP ») ; - Des exigences DMP-Compatibilité, liées à la capacité de création, de consultation et d’alimentation du DMP.
En revanche, le label ne préjuge ni des aspects ergonomiques des solutions (les éditeurs restent libres dans la manière de mettre en œuvre les fonctionnalités attendues), ni des choix d’organisation, laissés aux préférences des utilisateurs.
Il existe deux niveaux de labellisation :
- "Niveau standard" (niveau 1) : votre solution couvre les fonctionnalités “standards” minimales requises pour le fonctionnement d’une maison ou centre de santé avec une structure pluriprofessionnelle.
- "Niveau avancé" (niveau 2) : la solution (ou famille de produits) couvre les fonctionnalités “avancées” requises, en plus du niveau standard. Ces exigences sont décrites dans le référentiel fonctionnel.
Cette réponse vous a-t-elle été utile ?
Pour labelliser votre (ou vos) solution(s), vous devez remettre à l’ANS un dossier de candidature dûment complété. Le candidat devra déposer un dossier de demande de labellisation distinct pour chaque produit.
Le dossier est composé des pièces suivantes :
- la convention de labellisation, dûment complétée et signée par le représentant légal du candidat ;
- le Plan Assurance Sécurité de la vérification de conformité du label e-santé Logiciel Maisons et Centres de santé, daté et signé ;
- le règlement du label e-santé Logiciel Maisons et Centres de Santé, daté et signé par le représentant légal du candidat ;
- la décision d’homologation de la solution ou du module externe intégré à la solution, sur lequel s’appuie la solution à la DMP-compatibilité ;
- la décision de certification du logiciel d’aide à la prescription (LAP) ;
- le procès-verbal d’agrément délivré par le Centre National de Dépôt et d’Agrément (CNDA) sur l’intégralité de la solution (surtout toute solution intégrant un logiciel tiers), une fois l’agrément prononcé ou la notification d’homologation reçue du GIE Sesam-Vitale* ;
- la décision d’agrément du ministère des Affaires sociales et de la Santé délivrée au candidat ou à son prestataire, si la solution est hébergée par le candidat ou par un prestataire tiers auquel il a recours ;
- les niveaux de services (service-level agreement) associés au contrat ;
- la table de transcodage des informations saisies selon le DRC ou la CSIP avec la CIM10.
*garantissant la conformité au cahier des charges Sesam-Vitale, pour les situations d’exercices et professions de santé déclarée par le candidat dans la convention de labellisation complétée. Sauf si la solution ne vise que les seuls centres de santé, ce document doit inclure l’annexe TLA.
Faîtes parvenir le dossier de candidature dûment complété à l’ANS par voie postale ET par courriel.
Le dossier est à retourner à l’adresse suivante :
Agence du numérique en santé (ANS)
Labellisation logiciel Maisons et Centres de Santé
9, rue Georges Pitard
75015 ParisL’envoi postal est doublé d’une transmission par email des versions scannées (format PDF) de la convention et de ses annexes, en deux exemplaires, dûment complétées et signées, à l’adresse :
Cette réponse vous a-t-elle été utile ?
La plateforme Convergence est accessible via le lien ci-dessous.
Un compte sera nécessaire pour effectuer un dépôt de dossier de certification.
Cette réponse vous a-t-elle été utile ?