Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Le 3RIV publie régulièrement des fiches pratiques.
Cette réponse vous a-t-elle été utile ?
En effet, Pro Santé Connect va être disponible en authentification pour les téléservices. Le projet est en cours et en bonne voie.
Cette réponse vous a-t-elle été utile ?
Indépendamment du programme Ségur, il est obligatoire de référencer les données de santé avec l'INS depuis le 1er janvier 2021. La nouvelle version du corpus documentaire qui va être publiée prochainement par arrêté devient opposable à travers cette publication. Même s'il n'y a pas de nouvelle homologation ou référencement Ségur, indépendamment du couloir, les logiciels ont l'obligation de respecter ce cadre réglementaire et ce corpus documentaire.
Il faut cependant noter qu’une nouvelle autorisation CNDA pourrait être demandée mais uniquement en cas d’évolution majeure sur le téléservice INSi (le corpus documentaire soumis à la concertation ne concerne pas le fonctionnement du téléservice INSi).
Cette réponse vous a-t-elle été utile ?
Les REM étant en cours d’être mises à jour à ce sujet, cette réponse sera apportée à la suite de leur publication.
Si après l’opération de vérification, le téléservice renvoie un retour KO, alors l’identité doit intégrer une liste de travail.
Cette réponse vous a-t-elle été utile ?
La problématique de la gestion des tirets n'est pas un dysfonctionnement du téléservice INSi mais le résultat d’une recherche stricte qui est réalisée depuis la dernière version. Il est envisageable d'assouplir cette règle dans une prochaine mise à jour.
Le téléservice ne renvoie une identité que si le nom de naissance est strictement identique. Donc ce qui est effectivement préconisé, c'est que si vous faites l'appel avec un tiret et que vous n'avez pas l'identité, vous avez tout à fait la possibilité de refaire un appel sans le tiret.
Par ailleurs, des difficultés pour récupérer certaines identités sont constatées. Il y a une synchronisation des bases qui est en cours depuis le mois de juillet et qui doit se terminer en décembre de cette année. Cette synchronisation va manifestement améliorer la qualité des bases et faciliter la qualification.
Cette réponse vous a-t-elle été utile ?
Le premier risque, évidemment, est un risque d'identitovigilance parce que l'INS permet de sécuriser l'identité du patient et l'identité : sans INS il n’est donc pas possible d’alimenter Mon espace santé, le DMP, etc.
Mais la priorité, bien entendu, est la prise en charge du patient ; rien ne doit empêcher la prise en charge d'un patient. L’absence d’INS ne remet absolument pas en question la prise en charge des usagers. Et d'ailleurs, tous les usagers n'ont pas vocation à avoir une INS et cela n'empêche pas leur prise en charge.
Cette réponse vous a-t-elle été utile ?
Pour le détenteur de l'application il n’est pas nécessaire d’appeler de téléservice ou demander la pièce d’identité.
En effet, la procédure pour installer l'application carte Vitale est équivalente à une qualification : il y a une étape d'enrôlement, de vérification de la personne, etc. Il y a une mise en cohérence de ses traits par rapport aux bases, celle du téléservice, avec un document d'identité qui doit être fourni recto verso. Il y a un algorithme qui vérifie effectivement si les traits sont cohérents. Cet enrôlement est comme s'il y avait physiquement l'appel au téléservice et la vérification à partir du document d'identité pour le détenteur de l’application.
Cette réponse vous a-t-elle été utile ?
La conformité aux référentiels de la PGSSI-S est soit requise par la loi dès lors qu’ils ont été approuvés par arrêté ministériel, soit destinée à être requise à court terme, les référentiels de la PGSSI-S publiés ayant vocation à être approuvés par arrêté ministériel.
Cette obligation s’applique au périmètre indiqué dans la réponse à la question "La PGSSI-S s’applique-t-elle aux éditeurs et aux industriels ?"
Cette réponse vous a-t-elle été utile ?
Pour IHE PAM, les données sont transmises par des messages HL7 V2. Il n’y a donc pas d’accès aux données via une API sécurisée. Différents protocoles de transport des messages sont aussi mis à disposition par HL7. Le protocole le plus répandu (adopté par un certain nombre de profils IHE) est basé sur les couches socket TCP-IP et s’appelle MLLP (‘Minimal Lower Layer Protocol’). Ce protocole est fréquemment encapsulé par IHE dans des tunnels sécurisés par une authentification forte (X509) des deux extrémités.
Cette réponse vous a-t-elle été utile ?
L’obligation de disposer d’un agrément ou d’un certificat de conformité mentionnée à l’article L.1111-8 du code de la santé publique s’applique à toute entité qui propose un service d’hébergement :
- portant sur des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social ;
- pour le compte du patient ou pour le compte des professionnels de santé, des établissements et services de santé et tout autre organisme réalisant des missions de prévention, de soins, de suivi médico-social et social à l’origine de ces données.
Dans le cas d'un dispositif médical numérique dont les établissements de santé, le client de l'exploitant du DMN héberge lui-même les données de santé à caractère personnel et n'est pas obligé d'avoir un certificat hébergeur de données de santé. (voir : question 2 Explicitation du champ d’application du cadre juridique de l’hébergement de données de santé par le ministère chargé de la Santé, représenté par la Délégation à la stratégie des systèmes d’information de santé.
Cette réponse vous a-t-elle été utile ?
Les RI/GAM actuellement déployées dans le cadre du Ségur doivent proposer une interface interopérable (sous la forme de message HL7 ADT, format IHE PAM – National extension France). La version minimale de HL7 est la 2.3.1 sans le segment PID, version préconisée avec le PID v2.5.1 ) avec les autres logiciels. Le DMN est responsable de s’interfacer au moins avec ces interfaces.
Cette réponse vous a-t-elle été utile ?
Le non-respect de cette obligation a plusieurs impacts :
- vos clients ne référenceront pas l'INS dans leurs logiciels, ce qui impliquera de possibles pénalités vis-à-vis de plusieurs dispositifs (Ségur vague 1, HOPEN, référencement portail dans Mon espace santé, etc.) ;
- vos clients ne seront pas en conformité avec la réglementation. Ils seront donc responsables en cas d'erreurs d'identification de leurs patients et usagers ;
- l'échange et le partage de données de santé par vos clients sera moins fluide ;
- l'identité utilisée par vos clients ne sera pas celle de référence, issue des bases de l'Etat civil ;
- vos clients ne référenceront pas l'INS dans leurs logiciels, ce qui impliquera de possibles pénalités vis-à-vis de plusieurs dispositifs (Ségur vague 1, HOPEN, référencement portail dans Mon espace santé, etc.).
Vous devez proposer une solution INS-compatible à vos clients afin de leur permettre de respecter l'obligation, depuis le 1er janvier 2021, de référencer toutes les données de santé avec l'INS.
Cette réponse vous a-t-elle été utile ?
Les guides de la PGSSI-S n’ont pas vocation à être opposables. Leur prise en compte aussi complète que possible est toutefois fortement conseillée, d’une part afin de permettre une sécurisation des produits et services à la hauteur des enjeux du secteur médical, médico-social et social et des exigences fixées par le code de santé publique et par le RGPD, d’autre part afin de faciliter la conformité aux exigences de référencement, labellisation ou certification dans ce domaine.
Cette réponse vous a-t-elle été utile ?
La PGSSI-S s’applique aussi bien au secteur public qu’au secteur privé, aux professionnels de santé, du médico-social et social, aux établissements de soin et aux offreurs de service.
De manière générale, la PGSSI-S s’applique dés que des données de santé à caractère personnel sont manipulées.
En tant que patient, la PGSSI-S permet d’avoir confiance dans les systèmes numériques de santé.
Cette réponse vous a-t-elle été utile ?
Une FAQ est à votre disposition sur une page dédiée :
Cette réponse vous a-t-elle été utile ?
La PGSSI-S s’applique à l’ensemble des systèmes d'information ou des services ou outils numériques mis en œuvre par des personnes physiques ou morales de droit public ou de droit privé, y compris les organismes d'Assurance Maladie, proposés par voie électronique, qui concourent à des activités de prévention, de diagnostic, de soin ou de suivi médical, médico-social ou social, ou à des interventions nécessaires à la coordination de plusieurs de ces activités.
Dès lors, afin que ces systèmes d’information puissent être conformes à la PGSSI-S :
- les produits fournis par les éditeurs et les industriels qui sont destinés à faire partie de tels systèmes d’information doivent être conçus pour être conformes à la PGSSI-S ;
- les activités internes ou prestation de service des éditeurs et des industriels participant à la conception, au développement, à la construction, à la distribution, à l’hébergement, à l’installation, à l’exploitation, à la maintenance ou à la mise au rebut de ces solutions doivent être menées en conformité avec la PGSSI-S.
Cette réponse vous a-t-elle été utile ?
Il est possible d'utiliser l'une ou l'autre, selon ce qui est le plus pratique. La e-CPS peut être utile par exemple quand il n'y a pas d'accès à un ordinateur avec un lecteur de carte.
Cette réponse vous a-t-elle été utile ?
Oui un utilisateur peut se connecter à un service en ligne sur un pc avec sa carte e-CPS.
Cette réponse vous a-t-elle été utile ?
Oui la e-CPS fonctionne en wifi, tant qu'il y a une connexion internet elle peut être utilisée.
Cette réponse vous a-t-elle été utile ?
Les personnes présentes dans les référentiels de l'ANS, qui possèdent un identifiant national, peuvent avoir une e-CPS.
Cette réponse vous a-t-elle été utile ?