Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Pour obtenir des produits de certification de test (cartes CPS et certificats de test) émis par l'IGC-Santé, il suffit de suivre deux étapes :
ÉTAPE 1 - Phase administrative
Vous souhaitez commander des cartes CPS de test et/ou enregistrer des habilitations pour les certificats logiciels de test ? Pour cela vous pouvez :
- consulter notre offre complète de produits ;
- passer une commande pour cela : veuillez compléter et envoyer par email le formulaire de commande de moyens d'identification électronique de test (F414) ou réaliser la démarche en ligne ;
- pour information : une carte de test s'oppose au bout de 3 ans.
ÉTAPE 2 - Phase technique
Utilisez la carte habilitée lors de l'étape 1 pour interagir avec la Plateforme de confiance IGC-Santé : vous pourrez en toute autonomie commander, retirer, suivre ou révoquer vos certificats de test en utilisant l'interface IHM ou l'interface Web Service.
Pour cela, assurez-vous que la carte de test avec laquelle vous souhaitez réaliser l'opération est bien insérée dans votre lecteur de cartes, puis accédez au portail web de la Plateforme de confiance IGC-Santé.
Consultez notre documentation de mise en œuvre spécifique :
Cette réponse vous a-t-elle été utile ?
Le ministère a lancé un portail de signalement des événements sanitaires indésirables destinés aux particuliers, professionnels de santé, et entreprises.
Le CERT Santé assure le traitement des signalements des incidents de sécurité les jours ouvrés de 9h à 18h. En dehors de ces heures, il est possible de contacter l’ANSSI.
CERT Santé
+33 (0)9 72 43 91 25
Agence du Numérique en Santé
2-10 Rue d'Oradour-sur-Glane
75015 Paris
Cette réponse vous a-t-elle été utile ?
Oui, vous pouvez retrouver la liste des solutions certifiées conformes sur le site de l'ANS. En revanche, il appartient à l'ENS certifiée conforme d'accepter ou non la diffusion de sa certification de conformité.
Cette réponse vous a-t-elle été utile ?
PRO Santé Connect a implémenté la section sur la déconnexion en cours de spécification dans la norme OpenID Connect :
http://openid.net/specs/openid-connect-session-1_0.html#RPLogout
Vous pouvez réaliser une déconnexion fonctionnelle en suivant les recommandations standards d'OpenID, et en appelant l'URL de déconnexion suivante :
- en production : https://auth.esw.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
- sur le Bac à Sable : https://auth.bas.psc.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
Le endpoint de déconnexion est exposé dans la configuration PSC.
Cette réponse vous a-t-elle été utile ?
La procédure d’obtention du label SI commun MDPH est ouverte à toute personne morale propriétaire d’une solution logicielle destinée aux Maisons Départementales des Personnes Handicapées (MDPH). Celle-ci inclut les MDPH qui développent leurs propres solutions conjointement avec les Conseils Départementaux avec lesquels elles sont liées.
La labellisation est une démarche volontaire. Chaque candidat peut s’engager dans le processus s’il estime que sa solution est conforme aux exigences et au périmètre du référentiel fonctionnel (RF) en vigueur à la date d’octroi du label
Cette réponse vous a-t-elle été utile ?
Les infrastructures de gestion de clés (IGC) dédiées au secteur santé respectent des procédures rigoureuses de recueil des données d’identification professionnelle avec les autorités compétentes (autorités d’enregistrement du RPPS, etc.).
Elles émettent des certificats électroniques logiciels ou des certificats électroniques confinés dans les cartes de la famille CPS.
Enfin, elles assurent la publication de ces certificats et la prise en compte de leur révocation, signalée aux applications utilisatrices par des listes de révocation de certificats.
Cette réponse vous a-t-elle été utile ?
Deux enjeux majeurs sont associés à la mise en œuvre de l’IGC-Santé :
- assurer la sécurité des clés privées et des certificats émis par l’ANS : il faut veiller à limiter l’accès à ces clés privées et qu’elles ne puissent pas être dupliquées ni installées sur plusieurs équipements ;
- assurer la continuité de service : de nombreuses applications de santé utilisaient les certificats émis par les deux anciennes IGC-CPS, qui ne sont plus actives depuis Janvier 2021. Elles doivent prendre en compte les nouveaux certificats émis par l’IGC-Santé.
En plus, les certificats émis par l’IGC-Santé respectent les règles habituelles de sécurité (analyse de risque, politique de sécurité), les "Politiques de Certification", et ils sont conformes aux référentiels de la PGSSI-S.
Cette réponse vous a-t-elle été utile ?
Dans le cadre de la découverte d’une vulnérabilité ou d’un incident de sécurité d’origine malveillante, les industriels sont invités à en informer le CERT Santé qui pourra leur apporter une assistance dans les mesures de remédiation à mettre en œuvre. Le CERT Santé pourra également apporter un appui dans les actions de communication vers les structures.
Cette réponse vous a-t-elle été utile ?
Des exemples de jetons sont publiés ici :
Exemples de jetons.
Cette réponse vous a-t-elle été utile ?
Certaines données du jeton viennent du MOS.
Vous pouvez en retrouver le détail ici.
Les données du jeton UserInfo sont les suivantes : Nom d'exercice, prénom de l'utilisateur, Identifiant de l'utilisateur final, Identifiant du système cible, Identifiant national, Liste des données du Référentiel Professionnel du PS identifié, version du jeton utilisée, palier d'authentification,role, secteur d'activité, structure, ID de structure, accès régulation médicale.
Le détail des jetons est donné dans le mode opératoire.
Cette réponse vous a-t-elle été utile ?
Nous n'enregistrons qu'une seule URL de redirection pour l'environnement de production (en HTTPS et sans wildcard). Pour gérer les différents environnement d'intégration, il est possible d'enregistrer sur l'environnement bac à sable :
- plusieurs URLs de redirection différentes
- des URLs de redirection incluant un wildcard à la fin, du type : https://nom-de-domaine.fr/redirection-uri/*
- des URLs en localhost
- des URLs en HTTP
Cette réponse vous a-t-elle été utile ?
Le jeton ID est valide 2 minutes et renouvelé par le système des refresh token, donc de manière transparente pour l'utilisateur. Le jeton UserInfo n'expire pas.
Cette réponse vous a-t-elle été utile ?
La connexion sécurisée nécessitant l’obtention d’un certificat de AUTH-CLI est en cours d’implémentation dans Pro Santé Connect, et sa demande en cours de dématérialisation.
Cette réponse vous a-t-elle été utile ?
Oui. L’ANS met à votre disposition sa plateforme de formation e-santé, avec plusieurs vidéos d'accompagnement concernant la cybersécurité. Vous y trouverez, notamment, comment demander un audit de cybersurveillance, comment signaler un incident grave de sécurité SI, comment améliorer vos mots de passe, ou comment identifier les emails malveillants.
Cette réponse vous a-t-elle été utile ?
Votre dossier de candidature, dûment rempli et signé, doit être complété avec les documents suivants :
- le règlement du label, qui décrit les étapes du processus de labellisation ayant lieu avant l’octroi du label SI commun MDPH ;
- la convention relative à l’utilisation du label SI commun MDPH, qui encadre les étapes et activités ayant lieu après octroi du label. Y sont présentés, par exemple, les obligations liées à la labellisation, les visites d’audit, les cas de modification du label, etc.
- les annexes à la convention relative à l’utilisation du label SI commun MDPH :
- le plan assurance sécurité de la vérification de conformité du label « SI commun MDPH » ;
- la Licence d’utilisation de la solution labellisée ;
- les décisions éventuellement délivrées par les organismes partenaires en charge des flux d’échange : CNAF / SNGI, Imprimerie Nationale, etc. afin d’attester de la bonne mise en œuvre des flux correspondants.
Les éléments clés sont mis à votre disposition par l’ANS. Téléchargez les dans notre espace Documentation.
Le dossier est à envoyer par courriel ET par voie postale :
- Agence du Numérique en Santé
Labellisation logiciels Maisons Départementales des Personnes Handicapées
9 rue Georges Pitard 75015 Paris - labellisation.mdph@esante.gouv.fr
Cette réponse vous a-t-elle été utile ?
Ces documents sont mis à votre disposition par notre partenaire, la CNDA, et sont téléchargeables au format ZIP
Cette réponse vous a-t-elle été utile ?
Les tables de correspondances ADELI-RPPS sont disponibles sur la page de la 'Bascule des professionnels ADELI dans le RPPS' accessible à l'adresse suivante :
Cette réponse vous a-t-elle été utile ?
Le référentiel d'interopérabilité et de sécurité des DMN est traduit en anglais. Il est disponible sur le portail industriel de l'Agence du Numérique en Santé. Les guides de dépôt des différents parcours seront traduits prochainement.
Cette réponse vous a-t-elle été utile ?