Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Un composant additionnel est par exemple une plateforme d'intermédiation qui permettrait la gestion des téléservices de l’Assurance Maladie : INSi, DMP, Messagerie sécurisée de santé, et développée par un sous-traitant. Un composant additionnel doit être déclaré lors de la candidature s'il permet à l'exploitant du DMN de répondre à certaines exigences du référentiel. Les modules de type téléconsultation ou prise de rendez-vous peuvent être précisés s'ils permettent de répondre aux exigences du référentiel.
Cette réponse vous a-t-elle été utile ?
Oui, le référentiel s'applique à l'ensemble des DMN souhaitant être pris en charge par l'assurance Maladie, qu'ils soit utilisés pour des actes de télésurveillance ou non.
Cette réponse vous a-t-elle été utile ?
Il n'y a pas encore de calendrier au sujet de la V2. Les grandes lignes de la V2 seront un rapprochement avec MES (Mon espace santé) pour les systèmes possédant un accès patient, et des sections supplémentaires comme une messagerie MSSanté, compatibilité DMP, etc.
Cette réponse vous a-t-elle été utile ?
Oui, vous pouvez retrouver la liste des solutions certifiées conformes sur le site de l'ANS. En revanche, il appartient à l'ENS certifiée conforme d'accepter ou non la diffusion de sa certification de conformité.
Cette réponse vous a-t-elle été utile ?
PRO Santé Connect a implémenté la section sur la déconnexion en cours de spécification dans la norme OpenID Connect :
http://openid.net/specs/openid-connect-session-1_0.html#RPLogout
Vous pouvez réaliser une déconnexion fonctionnelle en suivant les recommandations standards d'OpenID, et en appelant l'URL de déconnexion suivante :
- en production : https://auth.esw.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
- sur le Bac à Sable : https://auth.bas.psc.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
Le endpoint de déconnexion est exposé dans la configuration PSC.
Cette réponse vous a-t-elle été utile ?
Dans le cas spécifique des nouveaux-nés, il faut attendre un délai technique (7 à 10 jours) pour créer l’INS. Les documents qui pourront être demandés pour identifier le patient seront le livret de famille ou un extrait d’acte de naissance, ainsi que les papiers d’identité du parent présent.
Pour en savoir plus :
Cette réponse vous a-t-elle été utile ?
Les modalités sont en cours de réflexion afin de proposer un panel de possibilités pour les différents cas d’usage. L’objectif est de systématiser les connexions avec identifiants nominatifs, afin d’éviter tout usage frauduleux, tout en restant ergonomique et adapté aux usages en place.
Cette réponse vous a-t-elle été utile ?
Oui. En effet, c’est un changement d’habitude, de pratique à prendre pour tous les professionnels de santé et au sein de chaque établissement de soins (sanitaire ou médico-social).
Pour rappel :
- c’est une étape à faire une seule fois par patient pour chaque professionnel de santé ; A noter : Cette action ne doit être faite qu’une seule fois par professionnel de santé.
- à terme l’application de la carte vitale permettra une qualification automatique ;
- la qualification de l’INS vise à associer le dossier du patient en local dans le logiciel métier avec celui du DMP afin de pouvoir transmettre automatiquement les documents et les rendre disponibles dans Mon Espace Santé.
Cette réponse vous a-t-elle été utile ?
Une procédure d'exception est prévue pour les professionnels de santé libéraux qualifiant eux-mêmes les INS (sans secrétariat à qui déléguer la qualification des INS) et uniquement pour les patients déjà connus.
Il a été acté, en concertation avec la CNAM et l’ANS, que cette procédure d’exception s’applique à tout professionnel libéral répondant à ces critères (sages-femmes / chirurgiens-dentistes / paramédicaux, etc.).
Les professionnels exerçant au sein de structures telles que des hôpitaux, établissements médico-sociaux, centres de santé, cabinets de groupes où la qualification est réalisée par le secrétariat, officines, laboratoires de biologie médicale ou cabinets de radiologie ne sont pas concernés par cette procédure d'exception.
Pour en savoir plus :
Cette réponse vous a-t-elle été utile ?
Les enfants mineurs, et disposant de la maturité suffisante, peuvent accéder à Mon Espace Santé avec des comptes et des codes d’accès personnels. Pour activer l’Espace santé de l’enfant, il faut passer par celui du parent. Certains documents peuvent être masqués aux parents par le professionnel de santé.
Pour en savoir plus :
Cette réponse vous a-t-elle été utile ?
En l’état actuel des travaux, pour les couloirs sages-femmes / chirurgiens-dentistes / paramédicaux, une seule vague de travaux Ségur est prévue. Elle permettra la mise en place d’une mise à jour globale comprenant les exigences essentielles issues des travaux des autres couloirs ainsi que les spécificités des professions concernées (alimentation et consultation des données de santé).
Cette réponse vous a-t-elle été utile ?
Il n'est pas obligatoire d'être opérateur MSSanté pour répondre aux exigences. Il faut néanmoins pouvoir prouver la capacité à pouvoir émettre un message au format demandé par le DSR et qui pourra être reconnu par un opérateur MSSanté.
Cette réponse vous a-t-elle été utile ?
Le catalogue de services a pour objectif de référencer des outils et services numériques qui traduisent la richesse de l’offre du numérique en santé français. Vous trouverez toutes les informations relatives au processus de référencement sur la page suivante : https://gnius.esante.gouv.fr/fr/le-parcours-guide-mon-espace-sante/jidentifie-si-ma-solution-echange-avec-mon-espace-sante/ma-roadmap-mon-espace-sante-avec-echange
Cette réponse vous a-t-elle été utile ?
Un seul formulaire 413 est suffisant pour commander les certificat DMP et INSi.
Il vous faut cocher la case "Certificat ORG (personne morale)", puis indiquer dans la case "Précisions sur l’usage des certificats et sur votre projet" les informations suivantes:
INSI: authentification sur les TLS INSi.
Vous pourrez retrouver toutes les informations concernant les commandes des certificats logiciels couloir par couloir sur la page https://esante.gouv.fr/produits-services/certificats-logiciels
Cette réponse vous a-t-elle été utile ?
Le non-respect de cette obligation a plusieurs impacts :
- vos clients ne référenceront pas l'INS dans leurs logiciels, ce qui impliquera de possibles pénalités vis-à-vis de plusieurs dispositifs (Ségur vague 1, HOPEN, référencement portail dans Mon espace santé, etc.) ;
- vos clients ne seront pas en conformité avec la réglementation. Ils seront donc responsables en cas d'erreurs d'identification de leurs patients et usagers ;
- l'échange et le partage de données de santé par vos clients sera moins fluide ;
- l'identité utilisée par vos clients ne sera pas celle de référence, issue des bases de l'Etat civil ;
- vos clients ne référenceront pas l'INS dans leurs logiciels, ce qui impliquera de possibles pénalités vis-à-vis de plusieurs dispositifs (Ségur vague 1, HOPEN, référencement portail dans Mon espace santé, etc.).
Vous devez proposer une solution INS-compatible à vos clients afin de leur permettre de respecter l'obligation, depuis le 1er janvier 2021, de référencer toutes les données de santé avec l'INS.
Cette réponse vous a-t-elle été utile ?
Des exemples de jetons sont publiés ici :
Exemples de jetons.
Cette réponse vous a-t-elle été utile ?
Certaines données du jeton viennent du MOS.
Vous pouvez en retrouver le détail ici.
Les données du jeton UserInfo sont les suivantes : Nom d'exercice, prénom de l'utilisateur, Identifiant de l'utilisateur final, Identifiant du système cible, Identifiant national, Liste des données du Référentiel Professionnel du PS identifié, version du jeton utilisée, palier d'authentification,role, secteur d'activité, structure, ID de structure, accès régulation médicale.
Le détail des jetons est donné dans le mode opératoire.
Cette réponse vous a-t-elle été utile ?
Nous n'enregistrons qu'une seule URL de redirection pour l'environnement de production (en HTTPS et sans wildcard). Pour gérer les différents environnement d'intégration, il est possible d'enregistrer sur l'environnement bac à sable :
- plusieurs URLs de redirection différentes
- des URLs de redirection incluant un wildcard à la fin, du type : https://nom-de-domaine.fr/redirection-uri/*
- des URLs en localhost
- des URLs en HTTP
Cette réponse vous a-t-elle été utile ?
Le jeton ID est valide 2 minutes et renouvelé par le système des refresh token, donc de manière transparente pour l'utilisateur. Le jeton UserInfo n'expire pas.
Cette réponse vous a-t-elle été utile ?
La connexion sécurisée nécessitant l’obtention d’un certificat de AUTH-CLI est en cours d’implémentation dans Pro Santé Connect, et sa demande en cours de dématérialisation.
Cette réponse vous a-t-elle été utile ?