Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Dans le cadre d'une candidature PCI, il est considéré comme conforme que le DMN propose de suspendre temporairement les alertes de non-transmission de données, à condition que cette suspension soit limitée à une période spécifiquement définie, qu’elle soit utilisée à des cas d’usage spécifiques et justifiés, et que la réactivation des alertes se fasse de manière automatique à l'issue de cette période.
Cette réponse vous a-t-elle été utile ?
La conformité aux référentiels de la PGSSI-S est soit requise par la loi dès lors qu’ils ont été approuvés par arrêté ministériel, soit destinée à être requise à court terme, les référentiels de la PGSSI-S publiés ayant vocation à être approuvés par arrêté ministériel.
Cette obligation s’applique au périmètre indiqué dans la réponse à la question "La PGSSI-S s’applique-t-elle aux éditeurs et aux industriels ?"
Cette réponse vous a-t-elle été utile ?
L’ANS propose 4 offres de certificats logiciels :
- certificat de personne morale Organisation ;
- certificat de personne morale Serveur ;
- certificat de personne physique Professionnel ;
- certificat de personne physique Professionnel de Santé (PS).
Cette réponse vous a-t-elle été utile ?
Oui, vous pouvez retrouver la liste des solutions certifiées conformes sur le site de l'ANS. En revanche, il appartient à l'ENS certifiée conforme d'accepter ou non la diffusion de sa certification de conformité.
Cette réponse vous a-t-elle été utile ?
PRO Santé Connect a implémenté la section sur la déconnexion en cours de spécification dans la norme OpenID Connect :
http://openid.net/specs/openid-connect-session-1_0.html#RPLogout
Vous pouvez réaliser une déconnexion fonctionnelle en suivant les recommandations standards d'OpenID, et en appelant l'URL de déconnexion suivante :
- en production : https://auth.esw.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
- sur le Bac à Sable : https://auth.bas.psc.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
Le endpoint de déconnexion est exposé dans la configuration PSC.
Cette réponse vous a-t-elle été utile ?
Les certificats émis par l'ANS permettent d'identifier les acteurs du secteur, personnes physiques et organisations. Ils attestent aussi de la qualité des pratiques de gestion des clés publiques mises en œuvre par ces autorités. Ils peuvent être révoqués en cas de défaillance.
Cette réponse vous a-t-elle été utile ?
Suite à la labellisation d’un logiciel, le candidat reçoit par courrier électronique les outils graphiques nécessaires à sa communication.
La labellisation est délivrée à l’éditeur de la solution (ou de la famille de solution) après la convention signée avec l’ANS. L’éditeur de la solution labellisée peut apposer les mentions relatives au label "Logiciel Maisons et Centres de Santé" sur des brochures publicitaires, commerciales et sur des documents techniques, sans qu’il soit apporté de restrictions au type de support utilisé (papier, internet, intranet, support magnétique, etc.). Le bénéficiaire doit obligatoirement préciser le niveau de labellisation (1 ou 2). Ces niveaux sont détaillés dans le corpus d’exigences du référentiel fonctionnel.
Cette réponse vous a-t-elle été utile ?
Les guides de la PGSSI-S n’ont pas vocation à être opposables. Leur prise en compte aussi complète que possible est toutefois fortement conseillée, d’une part afin de permettre une sécurisation des produits et services à la hauteur des enjeux du secteur médical, médico-social et social et des exigences fixées par le code de santé publique et par le RGPD, d’autre part afin de faciliter la conformité aux exigences de référencement, labellisation ou certification dans ce domaine.
Cette réponse vous a-t-elle été utile ?
La PGSSI-S s’applique aussi bien au secteur public qu’au secteur privé, aux professionnels de santé, du médico-social et social, aux établissements de soin et aux offreurs de service.
De manière générale, la PGSSI-S s’applique dés que des données de santé à caractère personnel sont manipulées.
En tant que patient, la PGSSI-S permet d’avoir confiance dans les systèmes numériques de santé.
Cette réponse vous a-t-elle été utile ?
Une FAQ est à votre disposition sur une page dédiée :
Cette réponse vous a-t-elle été utile ?
La PGSSI-S s’applique à l’ensemble des systèmes d'information ou des services ou outils numériques mis en œuvre par des personnes physiques ou morales de droit public ou de droit privé, y compris les organismes d'Assurance Maladie, proposés par voie électronique, qui concourent à des activités de prévention, de diagnostic, de soin ou de suivi médical, médico-social ou social, ou à des interventions nécessaires à la coordination de plusieurs de ces activités.
Dès lors, afin que ces systèmes d’information puissent être conformes à la PGSSI-S :
- les produits fournis par les éditeurs et les industriels qui sont destinés à faire partie de tels systèmes d’information doivent être conçus pour être conformes à la PGSSI-S ;
- les activités internes ou prestation de service des éditeurs et des industriels participant à la conception, au développement, à la construction, à la distribution, à l’hébergement, à l’installation, à l’exploitation, à la maintenance ou à la mise au rebut de ces solutions doivent être menées en conformité avec la PGSSI-S.
Cette réponse vous a-t-elle été utile ?
Des exemples de jetons sont publiés ici :
Exemples de jetons.
Cette réponse vous a-t-elle été utile ?
Certaines données du jeton viennent du MOS.
Vous pouvez en retrouver le détail ici.
Les données du jeton UserInfo sont les suivantes : Nom d'exercice, prénom de l'utilisateur, Identifiant de l'utilisateur final, Identifiant du système cible, Identifiant national, Liste des données du Référentiel Professionnel du PS identifié, version du jeton utilisée, palier d'authentification,role, secteur d'activité, structure, ID de structure, accès régulation médicale.
Le détail des jetons est donné dans le mode opératoire.
Cette réponse vous a-t-elle été utile ?
Nous n'enregistrons qu'une seule URL de redirection pour l'environnement de production (en HTTPS et sans wildcard). Pour gérer les différents environnement d'intégration, il est possible d'enregistrer sur l'environnement bac à sable :
- plusieurs URLs de redirection différentes
- des URLs de redirection incluant un wildcard à la fin, du type : https://nom-de-domaine.fr/redirection-uri/*
- des URLs en localhost
- des URLs en HTTP
Cette réponse vous a-t-elle été utile ?
Le jeton ID est valide 2 minutes et renouvelé par le système des refresh token, donc de manière transparente pour l'utilisateur. Le jeton UserInfo n'expire pas.
Cette réponse vous a-t-elle été utile ?
La connexion sécurisée nécessitant l’obtention d’un certificat de AUTH-CLI est en cours d’implémentation dans Pro Santé Connect, et sa demande en cours de dématérialisation.
Cette réponse vous a-t-elle été utile ?
Pour obtenir des produits de certification de test (cartes CPS et certificats de test) émis par l'IGC-Santé, rendez-vous sur notre page dédiée au service IGC-Santé.
Cette réponse vous a-t-elle été utile ?
Toutes les ressources concernant les dispositifs Ségur de financement à l’équipement numérique sont disponibles sur notre page dédiée.
Cette réponse vous a-t-elle été utile ?
Pour les aider à se préparer à la labellisation de leurs solutions, il est notamment mis à la disposition des éditeurs :
Cette réponse vous a-t-elle été utile ?
Parmi les exigences recensées dans le référentiel fonctionnel, on compte :
- Des exigences d’adéquation fonctionnelle aux besoins des professionnels, c’est à dire la mise à disposition effective des fonctions minimales nécessaires à la fois :
- à l’exercice individuel de chaque professionnel de la structure (gestion des consultations, du dossier patient, de l’agenda, de la facturation, etc.) ;
- à la coordination pluriprofessionnelle (gestion des protocoles, des accès aux dossiers patients, des réunions pluriprofessionnelles, etc.) ;
- au pilotage de l’activité (production d’états pour le suivi de l’activité de la structure et le reporting vers les institutionnels) ;
- à la gestion de la structure (gestion de la logistique, des ressources).
- Des exigences de conformité à la réglementation en vigueur.
Il s’agit de garanties en matière de conditions d’hébergement des données (agrément HDS de l’hébergeur de la solution), de dématérialisation des feuilles de soins (agrément SESAM-Vitale), d’aide à la prescription médicamenteuse (certification « LAP ») ; - Des exigences DMP-Compatibilité, liées à la capacité de création, de consultation et d’alimentation du DMP.
En revanche, le label ne préjuge ni des aspects ergonomiques des solutions (les éditeurs restent libres dans la manière de mettre en œuvre les fonctionnalités attendues), ni des choix d’organisation, laissés aux préférences des utilisateurs.
Il existe deux niveaux de labellisation :
- "Niveau standard" (niveau 1) : votre solution couvre les fonctionnalités “standards” minimales requises pour le fonctionnement d’une maison ou centre de santé avec une structure pluriprofessionnelle.
- "Niveau avancé" (niveau 2) : la solution (ou famille de produits) couvre les fonctionnalités “avancées” requises, en plus du niveau standard. Ces exigences sont décrites dans le référentiel fonctionnel.
Cette réponse vous a-t-elle été utile ?