Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Dans le cadre d'une prestation de télésurveillance faisant intervenir un prestataire, c'est bien au fournisseur de la machine de ventilation de déposer un dossier pour la certification de conformité pour une inscription en ligne générique.
Le prestataire n'a généralement pas le rôle d'un opérateur, mais il pourrait potentiellement être amené à facturer à la place de l’exploitant s’il assume toute les responsabilités qui lui incombe dans le cadre de la délégation de tâche.
Il est malgré tout préférable qu'il y ait un code par solution numérique, et donc que ce soit le fabricant qui fasse la démarche simplifiée pour un code individuel.
En résumé, une activité de télésurveillance c'est :
- un forfait opérateur (donc à obtenir par l'opérateur de télésurveillance) ;
- un forfait technique (à obtenir par le fabriquant).
Pour tout complément d'information, nous vous invitons à poser vos questions à l'adresse suivante : dss-sd1c@sante.gouv.fr.
Cette réponse vous a-t-elle été utile ?
Si la modification apportée ne remet pas en cause la conformité du DMN aux Exigences (par ex. patch correctif, etc.), la certification bénéficie au Logiciel modifié, sans qu’il soit nécessaire de déposer une nouvelle demande de certification relative à celui-ci ou de procéder à une quelconque notification auprès de l’Agence du numérique en santé. Si la modification apportée affecte la conformité du DMN aux Exigences, l’Agence du Numérique en Santé doit en être notifiée par l’Editeur dans un délai de 15 jours. Cette information est accompagnée de tout élément permettant de documenter la nature de la modification et les Exigences de conformité impactées. En réponse, l’ANS peut demander à l’Editeur de déposer une nouvelle demande de certification dans un délai d’un mois.
Cette réponse vous a-t-elle été utile ?
Les sanctions seront graduées en fonctions des manquements constatés, de plus la LFSS 2023 va renforcer le pouvoir de sanction de l’agence en y ajoutant la possibilité de sanctions financières.
Cette réponse vous a-t-elle été utile ?
Oui, vous pouvez retrouver la liste des solutions certifiées conformes sur le site de l'ANS. En revanche, il appartient à l'ENS certifiée conforme d'accepter ou non la diffusion de sa certification de conformité.
Cette réponse vous a-t-elle été utile ?
Afin d’optimiser le temps d’obtention du certificat de conformité au référentiel des DMN de l’ANS, l’entreprise de numérique en santé peut anticiper un certain nombre de démarches, qui seront nécessaires lors du dépôt des preuves. Il s’agit des démarches en vue de l’homologation CNDA au téléservice INSi, dans le cas où le DMN est référentiel d’identité. Il faut, en amont de la certification de conformité :
- Commander des cartes CPs/CPE de test, le cas échéant
Téléchargez le formulaire - Commander un certificat logiciel, le cas échéant
Téléchargez le formulaire - Demander l’homologation auprès du CNDA
Consultez le site du CNDA
En aval de la certification, il faudra ensuite :
- Déposer un dossier auprès de la CNEDIMS le cas échéant (pour les demande en nom de marque)
Rendez-vous sur le site de la HAS - Faire la demande d’obtention du code de remboursement auprès du ministère sur le site
Consultez le site des démarches simplifiées
Cette réponse vous a-t-elle été utile ?
Afin d'optimiser les temps de traitement et de sécuriser l'ensemble de la conformité de la candidature, il est recommandé de n'en déposer qu'une seule. Dans ce cas, il vous faut déposer une preuve par application le cas échéant, si les interfaces et les fonctionnalités sont différentes.
Cette réponse vous a-t-elle été utile ?
Oui, il est possible de répondre aux exigences du référentiel grâce à une solution tierce. En effet, par exemple, l'homologation CNDA pour l'appel au téléservice INSi peut être obtenue par une application tierce complémentaire à votre dispositif médical numérique.
Cette réponse vous a-t-elle été utile ?
PRO Santé Connect a implémenté la section sur la déconnexion en cours de spécification dans la norme OpenID Connect :
http://openid.net/specs/openid-connect-session-1_0.html#RPLogout
Vous pouvez réaliser une déconnexion fonctionnelle en suivant les recommandations standards d'OpenID, et en appelant l'URL de déconnexion suivante :
- en production : https://auth.esw.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
- sur le Bac à Sable : https://auth.bas.psc.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
Le endpoint de déconnexion est exposé dans la configuration PSC.
Cette réponse vous a-t-elle été utile ?
La plateforme Convergence vous accompagne dans le développement de votre activité et la définition de votre plan de mise en conformité à la réglementation spécifique au secteur de la e-santé.
Pour cela, la plateforme est organisée autour de deux parcours :
- doctrine du numérique en santé ;
- Mon espace santé.
Chacun de ces parcours est décliné en démarches :
- doctrine du numérique en santé est décliné en 4 démarches : Evaluation et projection socles, Téléconsultation, Téléexpertise, Télésoin ;
- Mon espace santé est quant à lui décliné en 2 démarches : Référencement sans échange de données, Référencement avec échange de données.
Les démarches regroupent des questionnaires dont la complétion vous permet d’évaluer la maturité et/ou la conformité de vos produits à la doctrine du numérique en santé ou les évaluations nécessaires au référencement Mon espace santé.
Cette réponse vous a-t-elle été utile ?
Il existe deux principaux profils d’utilisateur dans la plateforme Convergence :
- Responsable : c’est soit le Mandataire social, soit une personne habilitée par le Mandataire social ; il est habilité à ajouter de nouveaux contributeurs, à créer des produits et à donner des droits aux contributeurs de son entreprise ;
- Contributeur : il est habilité à créer des comptes d’autres contributeurs, à créer des produits, à compléter des questionnaires dans la limite des droits qui lui sont attribués.
Des permissions d’accès sont données aux contributeurs afin qu’ils accèdent aux questionnaires des produits déjà créés au sein de la plateforme et aux questionnaires relatifs à la stratégie globale.
Les contributeurs qui n’ont pas le droit de validation des questionnaires peuvent uniquement enregistrer des brouillons pour les questionnaires auxquels ils ont accès.
Cette réponse vous a-t-elle été utile ?
Pour se lancer dans la complétion de la plateforme il est nécessaire en premier lieu d'identifier un responsable qui pilotera les opérations de complétion. Ce responsable peut ensuite inventorier les produits qui devront intégrer le périmètre de saisie et lister les ressources à mobiliser : responsables de produits, experts techniques, fonctionnels… Malgré les efforts de contextualisation des questions, des connaissances sur l'interopérabilité des SI de santé, la sécurité, et sur les ambitions de la doctrine du numérique en santé sont un prérequis.
Un temps de lecture des questionnaires en groupe peut ensuite être organisé. A partir de la complétion d'un premier produit, la lecture des questionnaires permet d'identifier les sujets maîtrisés comme les sujets à instruire.
Ensuite, le pilote peut proposer à l'ensemble des responsables de produits des points réguliers afin de suivre l'avancement de la saisie, garantir la cohérence des réponses et partager les retours des experts.
Cette réponse vous a-t-elle été utile ?
Les infrastructures de gestion de clés (IGC) dédiées au secteur santé respectent des procédures rigoureuses de recueil des données d’identification professionnelle avec les autorités compétentes (autorités d’enregistrement du RPPS, etc.).
Elles émettent des certificats électroniques logiciels ou des certificats électroniques confinés dans les cartes de la famille CPS.
Enfin, elles assurent la publication de ces certificats et la prise en compte de leur révocation, signalée aux applications utilisatrices par des listes de révocation de certificats.
Cette réponse vous a-t-elle été utile ?
Deux enjeux majeurs sont associés à la mise en œuvre de l’IGC-Santé :
- assurer la sécurité des clés privées et des certificats émis par l’ANS : il faut veiller à limiter l’accès à ces clés privées et qu’elles ne puissent pas être dupliquées ni installées sur plusieurs équipements ;
- assurer la continuité de service : de nombreuses applications de santé utilisaient les certificats émis par les deux anciennes IGC-CPS, qui ne sont plus actives depuis Janvier 2021. Elles doivent prendre en compte les nouveaux certificats émis par l’IGC-Santé.
En plus, les certificats émis par l’IGC-Santé respectent les règles habituelles de sécurité (analyse de risque, politique de sécurité), les "Politiques de Certification", et ils sont conformes aux référentiels de la PGSSI-S.
Cette réponse vous a-t-elle été utile ?
Des exemples de jetons sont publiés ici :
Exemples de jetons.
Cette réponse vous a-t-elle été utile ?
Certaines données du jeton viennent du MOS.
Vous pouvez en retrouver le détail ici.
Les données du jeton UserInfo sont les suivantes : Nom d'exercice, prénom de l'utilisateur, Identifiant de l'utilisateur final, Identifiant du système cible, Identifiant national, Liste des données du Référentiel Professionnel du PS identifié, version du jeton utilisée, palier d'authentification,role, secteur d'activité, structure, ID de structure, accès régulation médicale.
Le détail des jetons est donné dans le mode opératoire.
Cette réponse vous a-t-elle été utile ?
Nous n'enregistrons qu'une seule URL de redirection pour l'environnement de production (en HTTPS et sans wildcard). Pour gérer les différents environnement d'intégration, il est possible d'enregistrer sur l'environnement bac à sable :
- plusieurs URLs de redirection différentes
- des URLs de redirection incluant un wildcard à la fin, du type : https://nom-de-domaine.fr/redirection-uri/*
- des URLs en localhost
- des URLs en HTTP
Cette réponse vous a-t-elle été utile ?
Le jeton ID est valide 2 minutes et renouvelé par le système des refresh token, donc de manière transparente pour l'utilisateur. Le jeton UserInfo n'expire pas.
Cette réponse vous a-t-elle été utile ?
La connexion sécurisée nécessitant l’obtention d’un certificat de AUTH-CLI est en cours d’implémentation dans Pro Santé Connect, et sa demande en cours de dématérialisation.
Cette réponse vous a-t-elle été utile ?
A la suite de la demande d’inscription de votre entreprise sur la plateforme Convergence, nous vous sollicitons afin que vous nous fournissiez les pièces justificatives (copie de votre pièce d’identité et Kbis de moins de 3 mois) nous permettant de vérifier l’identité de votre entreprise et de nous assurer que le responsable est habilité à représenter l’entreprise qui a été déclarée.
La vérification des entreprises enregistrées sur la plateforme Convergence est nécessaire pour prévenir l’usurpation d’identité et la saisie de données erronées.
Pour nous confirmer l’identité de votre entreprise, nous vous contactons à la suite de votre demande d’inscription et vous invitons à envoyer les pièces justificatives à une adresse dédiée.
Cette réponse vous a-t-elle été utile ?
Au sein de la plateforme, vous pouvez compléter les questionnaires pour :
- les solutions, services ou dispositifs numériques en santé que vous proposez en les renseignant dans la section intitulée « vos produits » ;
- votre stratégie globale, soit l’ensemble des actions transverses que vous appliquez aux produits de votre catalogue.
Décrivez ainsi votre catalogue de produits puis choisissez les parcours et les démarches dans lesquels vous souhaitez les inscrire afin d’évaluer leur maturité et construire votre stratégie réglementaire.
La plateforme est structurée autour de ces notions que l’on retrouve :
- sur le tableau de bord après connexion ;
- dans la barre de navigation.
Cette réponse vous a-t-elle été utile ?