Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
La doctrine du numérique en santé identifie plusieurs référentiels de données qui chacun portent une finalité distincte :
- le RPPS étendu (ou RPPS+) afin de porter l'identification de toutes les personnes physiques dans leur rôle d'acteur de santé (tout type de professionnel ou assistant du secteur) ;
- le FINESS refondu (ou FINESS+) afin de porter l'identification de toutes les personnes morales de santé (tout établissement et entité juridique du secteur) ;
- le ROR afin de décrire l'offre de santé au sein d'un établissement (spécialités, capacités) ou d'un cabinet.
Cette réponse vous a-t-elle été utile ?
Pour obtenir des produits de certification de test (cartes CPS et certificats de test) émis par l'IGC-Santé, il suffit de suivre deux étapes :
ÉTAPE 1 - Phase administrative
Vous souhaitez commander des cartes CPS de test et/ou enregistrer des habilitations pour les certificats logiciels de test ? Pour cela vous pouvez :
- consulter notre offre complète de produits ;
- passer une commande pour cela : veuillez compléter et envoyer par email le formulaire de commande de moyens d'identification électronique de test (F414) ou réaliser la démarche en ligne ;
- pour information : une carte de test s'oppose au bout de 3 ans.
ÉTAPE 2 - Phase technique
Utilisez la carte habilitée lors de l'étape 1 pour interagir avec la Plateforme de confiance IGC-Santé : vous pourrez en toute autonomie commander, retirer, suivre ou révoquer vos certificats de test en utilisant l'interface IHM ou l'interface Web Service.
Pour cela, assurez-vous que la carte de test avec laquelle vous souhaitez réaliser l'opération est bien insérée dans votre lecteur de cartes, puis accédez au portail web de la Plateforme de confiance IGC-Santé.
Consultez notre documentation de mise en œuvre spécifique :
Cette réponse vous a-t-elle été utile ?
L’identifiant national se trouve sur la première ligne de votre CPx :
- en ajoutant un "8" devant votre numéro RPPS, par exemple 812345678901 ;
- en ajoutant un "0" devant votre identifiant ADELI, par exemple 0123456789.
Remarque : dans l’application e-CPS vous pouvez voir le terme "identifiant e-CPS", il s’agit bien de l’identifiant national, ce terme sera corrigé prochainement.
Cette réponse vous a-t-elle été utile ?
Vous disposez de deux moyens de recherche sur le site de l’annuaire santé :
- une recherche par mots-clés (Qui ? Quoi ? Où ?) qui vous permet de trouver les professionnels de santé et les établissements correspondants ;
- une recherche avancée par critères détaillés (profession, spécialité ordinale, compétence, identifiant, lieu d'exercice...) qui vous permet de cibler la recherche soit sur les professionnels de santé, soit sur les établissements.
Cette réponse vous a-t-elle été utile ?
L'accès restreint s'effectue en cliquant sur "connectez-vous" du site de l’annuaire santé.
Une authentification par carte de la famille CPS est requise :
- si vous êtes porteur d'une carte de Directeur d'établissement (CDE) ou d'une carte de professionnel de santé (CPS) exerçant en libéral, vous pouvez automatiquement accéder aux informations auxquelles vous avez droit (cf article 7 de l'arrêté du 6 février 2009 modifié) ;
- dans les autres cas, l'accès par carte CPx nécessite un enrôlement préalable par l'ANS. Vous devez remplir une fiche de demande de droits d'accès au RPPS et préciser le numéro de votre carte CPx.
Par ailleurs, pour pouvoir vous authentifier par carte de la famille CPS, vous devez disposer d'un lecteur de carte et avoir installé sur votre poste les composants nécessaires à l'accès à la carte. Ces composants sont disponibles sur l'espace CPS. Pour les professionnels de santé, la configuration requise pour l'accès au DMP permet d'accéder à l'annuaire santé. En cas de problème, vous pouvez vérifier la configuration de votre poste accédant à l'outil de diagnostic des postes.
Une fois authentifié, vous visualisez toutes les informations sur les professionnels de santé autorisées pour votre catégorie d'utilisateur (en consultation ou en extraction).
Si vous disposez de plusieurs profils, il vous sera demandé au titre de quel profil vous souhaitez accéder au service.
Cette réponse vous a-t-elle été utile ?
Oui, vous pouvez retrouver la liste des solutions certifiées conformes sur le site de l'ANS. En revanche, il appartient à l'ENS certifiée conforme d'accepter ou non la diffusion de sa certification de conformité.
Cette réponse vous a-t-elle été utile ?
PRO Santé Connect a implémenté la section sur la déconnexion en cours de spécification dans la norme OpenID Connect :
http://openid.net/specs/openid-connect-session-1_0.html#RPLogout
Vous pouvez réaliser une déconnexion fonctionnelle en suivant les recommandations standards d'OpenID, et en appelant l'URL de déconnexion suivante :
- en production : https://auth.esw.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
- sur le Bac à Sable : https://auth.bas.psc.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
Le endpoint de déconnexion est exposé dans la configuration PSC.
Cette réponse vous a-t-elle été utile ?
Les infrastructures de gestion de clés (IGC) dédiées au secteur santé respectent des procédures rigoureuses de recueil des données d’identification professionnelle avec les autorités compétentes (autorités d’enregistrement du RPPS, etc.).
Elles émettent des certificats électroniques logiciels ou des certificats électroniques confinés dans les cartes de la famille CPS.
Enfin, elles assurent la publication de ces certificats et la prise en compte de leur révocation, signalée aux applications utilisatrices par des listes de révocation de certificats.
Cette réponse vous a-t-elle été utile ?
Deux enjeux majeurs sont associés à la mise en œuvre de l’IGC-Santé :
- assurer la sécurité des clés privées et des certificats émis par l’ANS : il faut veiller à limiter l’accès à ces clés privées et qu’elles ne puissent pas être dupliquées ni installées sur plusieurs équipements ;
- assurer la continuité de service : de nombreuses applications de santé utilisaient les certificats émis par les deux anciennes IGC-CPS, qui ne sont plus actives depuis Janvier 2021. Elles doivent prendre en compte les nouveaux certificats émis par l’IGC-Santé.
En plus, les certificats émis par l’IGC-Santé respectent les règles habituelles de sécurité (analyse de risque, politique de sécurité), les "Politiques de Certification", et ils sont conformes aux référentiels de la PGSSI-S.
Cette réponse vous a-t-elle été utile ?
Selon les travaux de la Commission européenne sur l'interopérabilité sémantique, un vocabulaire de base, tel que le MOS et les NOS, peut être utilisé comme point de départ pour :
- développer et faire évoluer de systèmes d'information (SI) afin de formaliser les modèles de données conceptuels et logiques de ces systèmes (par exemple, le MOS est utilisé comme référence pour la modélisation du RPPS) ;
- échanger des informations entre les SI afin de constituer des modèles de données spécifiques à utiliser (ainsi, le MOS est sous-jacent au modèle d’exposition du ROR) ;
- prendre en compte et fusionner des éléments provenant de sources différentes ;
- publier des données dans un format commun d'annuaires ou de répertoires (comme l’Annuaire Santé).
Cette réponse vous a-t-elle été utile ?
Le MOS est un ensemble de concepts, décrits de manière homogène et neutre, quelle que soit la technologie utilisée. Il offre une description commune des informations traitées dans les systèmes d’information (SI) pour faciliter les échanges numériques.
La cohérence globale du MOS repose sur la définition et la description des concepts en UML (Unified Modelling Language). Certains attributs du MOS peuvent être codifiés : Ils sont alors associés à des Nomenclatures des Objets de Santé (NOS), c'est à dire des listes de codes-libellés.
Vous êtes invités à utiliser le MOS et les NOS pour :
- mutualiser et réduire les efforts au moment de l’analyse et de la conception d’un système (ou d’une application) en réutilisant les mêmes composants sémantiques ;
- assurer la cohérence entre les développements internes, et avec les applications des systèmes externes dans un soucis d’interopérabilité.
Cette réponse vous a-t-elle été utile ?
Des exemples de jetons sont publiés ici :
Exemples de jetons.
Cette réponse vous a-t-elle été utile ?
Certaines données du jeton viennent du MOS.
Vous pouvez en retrouver le détail ici.
Les données du jeton UserInfo sont les suivantes : Nom d'exercice, prénom de l'utilisateur, Identifiant de l'utilisateur final, Identifiant du système cible, Identifiant national, Liste des données du Référentiel Professionnel du PS identifié, version du jeton utilisée, palier d'authentification,role, secteur d'activité, structure, ID de structure, accès régulation médicale.
Le détail des jetons est donné dans le mode opératoire.
Cette réponse vous a-t-elle été utile ?
Nous n'enregistrons qu'une seule URL de redirection pour l'environnement de production (en HTTPS et sans wildcard). Pour gérer les différents environnement d'intégration, il est possible d'enregistrer sur l'environnement bac à sable :
- plusieurs URLs de redirection différentes
- des URLs de redirection incluant un wildcard à la fin, du type : https://nom-de-domaine.fr/redirection-uri/*
- des URLs en localhost
- des URLs en HTTP
Cette réponse vous a-t-elle été utile ?
Le jeton ID est valide 2 minutes et renouvelé par le système des refresh token, donc de manière transparente pour l'utilisateur. Le jeton UserInfo n'expire pas.
Cette réponse vous a-t-elle été utile ?
La connexion sécurisée nécessitant l’obtention d’un certificat de AUTH-CLI est en cours d’implémentation dans Pro Santé Connect, et sa demande en cours de dématérialisation.
Cette réponse vous a-t-elle été utile ?
Le terme échange désigne tout ce qui est en lien avec les services de messagerie : les données transitent vers une ou plusieurs destination(s) identifiée(s).
Le terme partage regroupe les activités de stockage des données et la gestion des accès à celle-ci : les données sont à un seul endroit et sont consultées par plusieurs acteurs non identifiés lors de la mise en partage (contrairement à l’échange avec plusieurs destinataires).
Cette réponse vous a-t-elle été utile ?
La certification remplace l’agrément.
Elle repose sur un référentiel et une procédure de certification :
- un organisme certificateur procède à l’évaluation de la conformité au référentiel ;
- il délivre un certificat de conformité pour une durée de 3 ans.
Les dossiers de demande d’agrément déposés avant le 31 mars 2018 sont instruits selon l’ancienne procédure.
Cette réponse vous a-t-elle été utile ?
Un identifiant calculé (INS-C), attribué au travers d’un algorithme à partir d’informations lues à partir de la carte Vitale de l’assuré, a d’abord été utilisé de façon transitoire dans l'attente de l'évolution des textes permettant l'utilisation d'un identifiant adapté.
L'évolution des textes permet aujourd’hui la mise en œuvre de l’INS (Identité Nationale de Santé). L’INS-C est donc remplacé par l'INS c'est à dire le NIR et les cinq traits d'identité qualifiés (nom de naissance, prénom(s), date de naissance, sexe, lieu de naissance).
Cette réponse vous a-t-elle été utile ?
Les professionnels en santé numérique sont invités à utiliser le MOS et les NOS en s’appuyant sur la méthode d’élaboration des spécifications fonctionnelles des échanges.
Il y a 3 raisons principales de s’y conformer :
- favoriser l’interopérabilité des systèmes en harmonisant les noms, attributs, valeurs et nomenclatures ;
- partager le même sens de l’information, peu importe le référentiel d’où elle provient ;
- réduire les efforts de spécification, d’analyse et de conception des projets e-santé.
L’ANS vous propose des formations sur le MOS, les NOS et la méthode d’élaboration des spécifications fonctionnelles des échanges.
Le schéma ci-dessous illustre les profils types des utilisateurs du MOS et des NOS :
Cette réponse vous a-t-elle été utile ?