Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Ces preuves avaient été mises en place dans le cadre d'une certification pour le 31/12/2023. Elles n'ont plus lieu d'être. Pour rappel, pour être conforme aux exigences pentest, il faut :
- qu’il n’y ait plus aucune non-conformité pour les points de contrôle de gravité haute,
- qu’il y ait moins de 10 non-conformités pour les points de contrôle de gravité moyenne.
Dans ce cas, pas besoin de lettre d'engagement à effectuer les démarches correctives.
Cette réponse vous a-t-elle été utile ?
Le coût d’une certification est fixé par l’organisme certificateur qui la délivre.
L’organisme certificateur est libre d’appliquer la tarification jour qu’il souhaite pour la réalisation de ses audits. L’industriel décide seul de l’organisme certificateur qu’il choisit pour être certifié.
Pour obtenir plus d’informations sur le sujet, nous vous invitons à contacter les organismes certificateurs conventionnés, listés sur le site de l’Agence du Numérique en Santé sur la page dédiée.
Cette réponse vous a-t-elle été utile ?
Oui, Pro Santé Connect utilise l'Annuaire Santé pour les professionnels de santé utilisateur du DMN. L'Annuaire Santé permet d'accéder à l'ensemble des professionnels des secteurs santé et médico-social. PSC est un moyen d'authentification sécurisé et doit permettre l'accès seulement aux professionnels de santé avec un numéro RPPS valide et vérifié.
Cette réponse vous a-t-elle été utile ?
Oui, vous pouvez retrouver la liste des solutions certifiées conformes sur le site de l'ANS. En revanche, il appartient à l'ENS certifiée conforme d'accepter ou non la diffusion de sa certification de conformité.
Cette réponse vous a-t-elle été utile ?
Oui, c'est possible dans certaines conditions (le certificat est attribué aux structures et non pas aux éditeurs). Néanmoins, nous rappelons que la cible pour ces plateforme SAAS sera d’interroger le service INSi avec une API ProSantéConnect, ce qui devrait être réalisable fin 2024.
Cette réponse vous a-t-elle été utile ?
C’est en effet l’ANS qui fournit les cartes CPx et certificats logiciel pour le téléservice INSi. Ils sont à commander directement auprès de l’ANS.
Voici ci-dessous les informations pour obtenir ces éléments :
- Pour les cartes de test CPS/CPE, la demande est à orienter vers le formulaire suivant
Téléchargez le formulaire - Pour les certificats logiciels, nous vous invitons à lire cette page qui vous donnera la procédure
Consultez la page dédiée aux certificats
Cette réponse vous a-t-elle été utile ?
PRO Santé Connect a implémenté la section sur la déconnexion en cours de spécification dans la norme OpenID Connect :
http://openid.net/specs/openid-connect-session-1_0.html#RPLogout
Vous pouvez réaliser une déconnexion fonctionnelle en suivant les recommandations standards d'OpenID, et en appelant l'URL de déconnexion suivante :
- en production : https://auth.esw.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
- sur le Bac à Sable : https://auth.bas.psc.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
Le endpoint de déconnexion est exposé dans la configuration PSC.
Cette réponse vous a-t-elle été utile ?
Oui, l’obtention de la certification ISO 9001 ou ISO 13485 est nécessaire à l’obtention de la certification Qualité Hôpital Numérique. Il est ainsi possible d’adjoindre une démarche de certification Qualité Hôpital Numérique à une première démarche ou à un renouvellement de la certification ISO 9001 ou ISO 13485.
Cette réponse vous a-t-elle été utile ?
Oui, en sachant que l’industriel certifié demeure responsable de la conformité de ses processus aux exigences définies dans le Référentiel Qualité Hôpital Numérique, quels que soit ses sous-traitants et/ou les composants de ses produits édités ou fabriqués par des tiers.
En effet, l’industriel, interlocuteur direct d’un professionnel ou d’une structure de santé et candidat à la certification, doit, quelle que soit l’organisation de sa chaîne de production, répondre à l’ensemble des exigences définies dans le Référentiel Qualité Hôpital Numérique.
Cette réponse vous a-t-elle été utile ?
L'initialisation d'un produit se fait à l'aide du bouton ajouter produit. Un questionnaire d’identification du produit et un questionnaire de qualification du produit permettent à l'utilisateur d'indiquer :
- le nom du produit, sa ou ses versions, son N° d'Identification (NIL délivré par le CNDA), sa description et ses certifications ;
- des spécificités techniques ou fonctionnelles ;
- la démarche dans laquelle vous souhaitez inscrire le produit en fin de création du produit.
Le questionnaire d’identification est descriptif. Il permet d’identifier le produit et la ou les versions évaluées puis recueille la présentation du produit, son numéro d’identification NIL, sa finalité et ses certifications.
Le questionnaire de qualification permet de préciser des spécificités techniques ou fonctionnelles afin de profiler les questionnaires de maturité qui constituent les différentes démarches.
Le produit est créé dès validation des questionnaires d’identification et qualification. La plateforme vous propose alors de sélectionner la démarche dans laquelle vous souhaitez inscrire le produit. Vous pouvez aussi choisir d’inscrire un produit dans une démarche depuis la fiche du produit, la page de présentation la démarche.
Cette réponse vous a-t-elle été utile ?
Des exemples de jetons sont publiés ici :
Exemples de jetons.
Cette réponse vous a-t-elle été utile ?
Certaines données du jeton viennent du MOS.
Vous pouvez en retrouver le détail ici.
Les données du jeton UserInfo sont les suivantes : Nom d'exercice, prénom de l'utilisateur, Identifiant de l'utilisateur final, Identifiant du système cible, Identifiant national, Liste des données du Référentiel Professionnel du PS identifié, version du jeton utilisée, palier d'authentification,role, secteur d'activité, structure, ID de structure, accès régulation médicale.
Le détail des jetons est donné dans le mode opératoire.
Cette réponse vous a-t-elle été utile ?
Nous n'enregistrons qu'une seule URL de redirection pour l'environnement de production (en HTTPS et sans wildcard). Pour gérer les différents environnement d'intégration, il est possible d'enregistrer sur l'environnement bac à sable :
- plusieurs URLs de redirection différentes
- des URLs de redirection incluant un wildcard à la fin, du type : https://nom-de-domaine.fr/redirection-uri/*
- des URLs en localhost
- des URLs en HTTP
Cette réponse vous a-t-elle été utile ?
Le jeton ID est valide 2 minutes et renouvelé par le système des refresh token, donc de manière transparente pour l'utilisateur. Le jeton UserInfo n'expire pas.
Cette réponse vous a-t-elle été utile ?
La connexion sécurisée nécessitant l’obtention d’un certificat de AUTH-CLI est en cours d’implémentation dans Pro Santé Connect, et sa demande en cours de dématérialisation.
Cette réponse vous a-t-elle été utile ?
Il n'est pas possible de supprimer un produit créé sur la plateforme.
Il est seulement possible d’archiver les produits obsolètes ou créés par erreur. Dès lors qu’ils sont archivés, les produits ne sont plus affichés dans la cartographie ni dans les pages des démarches. Les réponses apportées aux questionnaires ainsi que les liens entre le produit et les démarches sont sauvegardés.
Cette réponse vous a-t-elle été utile ?
Les questionnaires d’ajout d’un produit (identification et qualification) doivent nécessairement être validés.
Il n'est pas possible d’enregistrer des brouillons pour ces questionnaires.
Les réponses apportées lors de l’initialisation sont ensuite éditables depuis la fiche produit. Elles sont modifiables à tout moment.
Cette réponse vous a-t-elle été utile ?
La modification des questions de qualification (qui consignent les spécificités fonctionnelles ou techniques) induit l’apparition ou le retrait de certains critères au sein des questionnaires Urbanisation, Interopérabilité ou Sécurité.
Les éventuelles réponses précédemment enregistrées ou validées sont conservées. Il est cependant nécessaire d’apporter des réponses aux critères nouvellement apparus et de supprimer (en enregistrant ou validant) les réponses aux critères obsolètes.
Il est donc nécessaire d’associer chaque révision des questions de qualification à une relecture des questionnaires de maturité.
Cette réponse vous a-t-elle été utile ?
Les tables de correspondances ADELI-RPPS sont disponibles sur la page de la 'Bascule des professionnels ADELI dans le RPPS' accessible à l'adresse suivante :
Cette réponse vous a-t-elle été utile ?
Un produit socle est une solution, un service ou un dispositif commercialisé par un industriel en e-santé, qui répond aux besoins d'une activité, d’une pratique ou d’une profession spécifique et n’est pas conditionné à l’achat préalable d’un autre produit. Il peut être enrichi de produits option pour étendre sa couverture fonctionnelle.
Un produit option est une solution, un service ou un dispositif commercialisé par un industriel en e-santé, qui répond aux besoins d’extension du périmètre fonctionnel du ou des produits socle auxquels il s’ajoute. Il est conditionné à l’achat préalable d’un produit socle.
Dans le cas où un produit socle peut aussi être proposé en option d'un autre produit, nous vous proposons de déclarer en premier lieu le produit comme un produit socle. Vous pourrez ensuite, à partir de cette saisie, dupliquer puis convertir en produit option le produit socle initial.
Cette réponse vous a-t-elle été utile ?