Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Dans le cas général, la certification de conformité au référentiel d'interopérabilité et de sécurité des DMN est établie pour les logiciels pères. Un certificat de conformité est attribué, non pas au distributeur qui utilise le DMN en marque blanche, mais bien à l'ENS qui le développe.
Pour plus de précisions, nous vous invitons à nous fournir de plus amples informations via le formulaire du portail industriels.
Cette réponse vous a-t-elle été utile ?
Les DMN déjà remboursés et inscrits sur la LPPR sont soumis à la certification de conformité au référentiel d'interopérabilité et de sécurité des dispositifs médicaux numériques pour le 1er janvier 2024.
Cette réponse vous a-t-elle été utile ?
Un composant additionnel est par exemple une plateforme d'intermédiation qui permettrait la gestion des téléservices de l’Assurance Maladie : INSi, DMP, Messagerie sécurisée de santé, et développée par un sous-traitant. Un composant additionnel doit être déclaré lors de la candidature s'il permet à l'exploitant du DMN de répondre à certaines exigences du référentiel. Les modules de type téléconsultation ou prise de rendez-vous peuvent être précisés s'ils permettent de répondre aux exigences du référentiel.
Cette réponse vous a-t-elle été utile ?
Oui, le référentiel s'applique à l'ensemble des DMN souhaitant être pris en charge par l'assurance Maladie, qu'ils soit utilisés pour des actes de télésurveillance ou non.
Cette réponse vous a-t-elle été utile ?
Oui, vous pouvez retrouver la liste des solutions certifiées conformes sur le site de l'ANS. En revanche, il appartient à l'ENS certifiée conforme d'accepter ou non la diffusion de sa certification de conformité.
Cette réponse vous a-t-elle été utile ?
PRO Santé Connect a implémenté la section sur la déconnexion en cours de spécification dans la norme OpenID Connect :
http://openid.net/specs/openid-connect-session-1_0.html#RPLogout
Vous pouvez réaliser une déconnexion fonctionnelle en suivant les recommandations standards d'OpenID, et en appelant l'URL de déconnexion suivante :
- en production : https://auth.esw.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
- sur le Bac à Sable : https://auth.bas.psc.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
Le endpoint de déconnexion est exposé dans la configuration PSC.
Cette réponse vous a-t-elle été utile ?
Il n'est pas obligatoire d'être opérateur MSSanté pour répondre aux exigences. Il faut néanmoins pouvoir prouver la capacité à pouvoir émettre un message au format demandé par le DSR et qui pourra être reconnu par un opérateur MSSanté.
Cette réponse vous a-t-elle été utile ?
Les guides de la PGSSI-S n’ont pas vocation à être opposables. Leur prise en compte aussi complète que possible est toutefois fortement conseillée, d’une part afin de permettre une sécurisation des produits et services à la hauteur des enjeux du secteur médical, médico-social et social et des exigences fixées par le code de santé publique et par le RGPD, d’autre part afin de faciliter la conformité aux exigences de référencement, labellisation ou certification dans ce domaine.
Cette réponse vous a-t-elle été utile ?
La PGSSI-S s’applique aussi bien au secteur public qu’au secteur privé, aux professionnels de santé, du médico-social et social, aux établissements de soin et aux offreurs de service.
De manière générale, la PGSSI-S s’applique dés que des données de santé à caractère personnel sont manipulées.
En tant que patient, la PGSSI-S permet d’avoir confiance dans les systèmes numériques de santé.
Cette réponse vous a-t-elle été utile ?
Une FAQ est à votre disposition sur une page dédiée :
Cette réponse vous a-t-elle été utile ?
Selon les travaux de la Commission européenne sur l'interopérabilité sémantique, un vocabulaire de base, tel que le MOS et les NOS, peut être utilisé comme point de départ pour :
- développer et faire évoluer de systèmes d'information (SI) afin de formaliser les modèles de données conceptuels et logiques de ces systèmes (par exemple, le MOS est utilisé comme référence pour la modélisation du RPPS) ;
- échanger des informations entre les SI afin de constituer des modèles de données spécifiques à utiliser (ainsi, le MOS est sous-jacent au modèle d’exposition du ROR) ;
- prendre en compte et fusionner des éléments provenant de sources différentes ;
- publier des données dans un format commun d'annuaires ou de répertoires (comme l’Annuaire Santé).
Cette réponse vous a-t-elle été utile ?
Le MOS est un ensemble de concepts, décrits de manière homogène et neutre, quelle que soit la technologie utilisée. Il offre une description commune des informations traitées dans les systèmes d’information (SI) pour faciliter les échanges numériques.
La cohérence globale du MOS repose sur la définition et la description des concepts en UML (Unified Modelling Language). Certains attributs du MOS peuvent être codifiés : Ils sont alors associés à des Nomenclatures des Objets de Santé (NOS), c'est à dire des listes de codes-libellés.
Vous êtes invités à utiliser le MOS et les NOS pour :
- mutualiser et réduire les efforts au moment de l’analyse et de la conception d’un système (ou d’une application) en réutilisant les mêmes composants sémantiques ;
- assurer la cohérence entre les développements internes, et avec les applications des systèmes externes dans un soucis d’interopérabilité.
Cette réponse vous a-t-elle été utile ?
La PGSSI-S s’applique à l’ensemble des systèmes d'information ou des services ou outils numériques mis en œuvre par des personnes physiques ou morales de droit public ou de droit privé, y compris les organismes d'Assurance Maladie, proposés par voie électronique, qui concourent à des activités de prévention, de diagnostic, de soin ou de suivi médical, médico-social ou social, ou à des interventions nécessaires à la coordination de plusieurs de ces activités.
Dès lors, afin que ces systèmes d’information puissent être conformes à la PGSSI-S :
- les produits fournis par les éditeurs et les industriels qui sont destinés à faire partie de tels systèmes d’information doivent être conçus pour être conformes à la PGSSI-S ;
- les activités internes ou prestation de service des éditeurs et des industriels participant à la conception, au développement, à la construction, à la distribution, à l’hébergement, à l’installation, à l’exploitation, à la maintenance ou à la mise au rebut de ces solutions doivent être menées en conformité avec la PGSSI-S.
Cette réponse vous a-t-elle été utile ?
Des exemples de jetons sont publiés ici :
Exemples de jetons.
Cette réponse vous a-t-elle été utile ?
Certaines données du jeton viennent du MOS.
Vous pouvez en retrouver le détail ici.
Les données du jeton UserInfo sont les suivantes : Nom d'exercice, prénom de l'utilisateur, Identifiant de l'utilisateur final, Identifiant du système cible, Identifiant national, Liste des données du Référentiel Professionnel du PS identifié, version du jeton utilisée, palier d'authentification,role, secteur d'activité, structure, ID de structure, accès régulation médicale.
Le détail des jetons est donné dans le mode opératoire.
Cette réponse vous a-t-elle été utile ?
Nous n'enregistrons qu'une seule URL de redirection pour l'environnement de production (en HTTPS et sans wildcard). Pour gérer les différents environnement d'intégration, il est possible d'enregistrer sur l'environnement bac à sable :
- plusieurs URLs de redirection différentes
- des URLs de redirection incluant un wildcard à la fin, du type : https://nom-de-domaine.fr/redirection-uri/*
- des URLs en localhost
- des URLs en HTTP
Cette réponse vous a-t-elle été utile ?
Le jeton ID est valide 2 minutes et renouvelé par le système des refresh token, donc de manière transparente pour l'utilisateur. Le jeton UserInfo n'expire pas.
Cette réponse vous a-t-elle été utile ?
La connexion sécurisée nécessitant l’obtention d’un certificat de AUTH-CLI est en cours d’implémentation dans Pro Santé Connect, et sa demande en cours de dématérialisation.
Cette réponse vous a-t-elle été utile ?
Les professionnels en santé numérique sont invités à utiliser le MOS et les NOS en s’appuyant sur la méthode d’élaboration des spécifications fonctionnelles des échanges.
Il y a 3 raisons principales de s’y conformer :
- favoriser l’interopérabilité des systèmes en harmonisant les noms, attributs, valeurs et nomenclatures ;
- partager le même sens de l’information, peu importe le référentiel d’où elle provient ;
- réduire les efforts de spécification, d’analyse et de conception des projets e-santé.
L’ANS vous propose des formations sur le MOS, les NOS et la méthode d’élaboration des spécifications fonctionnelles des échanges.
Le schéma ci-dessous illustre les profils types des utilisateurs du MOS et des NOS :
Cette réponse vous a-t-elle été utile ?
Le Modèle des Objets de Santé (MOS) et les Nomenclatures des Objets de Santé (NOS) sont indissociables et proposent un vocabulaire de base pour le secteur santé-social. Il s'agit de proposer un référentiel commun et standardisé pour tous.
Les NOS reposent sur un système de codification (code et libellé) des éléments structurés du MOS, par exemple la catégorie d'établissement ou la profession. Les NOS sont découpées en 3 familles :
- les terminologies de référence (TRE) : des nomenclatures officielles créées et maintenues soit par l'ANS, soit par une organisation externe. Dans ce cas, l'ANS extrait la terminologie, la formate selon ses conventions de nommage et de structure, pour l'intégrer dans ses systèmes ;
- les jeux de valeurs (JDV) : des nomenclatures constituées de codes extraits d’une ou plusieurs TRE. Un jeu de valeurs est créé à des fins applicatives. Par exemple, avec les JDV du répertoire opérationnel des ressources (ROR) ou bien du cadre d’interopérabilité des systèmes d’information de santé (CI-SIS) ;
- les tables d'association (ASS) : des tables assurant la correspondance entre les codes issus d'au moins deux TRE.
Il existe 233 terminologies de référence sur les NOS, 171 jeux de valeurs et 23 tables d’association, disponibles au format PDF, CSV, XML/SVS, XML/FHIR et JSON/FHIR.
Le MOS et les NOS sont mis à jour tous les mois.
Cette réponse vous a-t-elle été utile ?