Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
En effet, Pro Santé Connect va être disponible en authentification pour les téléservices. Le projet est en cours et en bonne voie.
Cette réponse vous a-t-elle été utile ?
Indépendamment du programme Ségur, il est obligatoire de référencer les données de santé avec l'INS depuis le 1er janvier 2021. La nouvelle version du corpus documentaire qui va être publiée prochainement par arrêté devient opposable à travers cette publication. Même s'il n'y a pas de nouvelle homologation ou référencement Ségur, indépendamment du couloir, les logiciels ont l'obligation de respecter ce cadre réglementaire et ce corpus documentaire.
Il faut cependant noter qu’une nouvelle autorisation CNDA pourrait être demandée mais uniquement en cas d’évolution majeure sur le téléservice INSi (le corpus documentaire soumis à la concertation ne concerne pas le fonctionnement du téléservice INSi).
Cette réponse vous a-t-elle été utile ?
Les REM étant en cours d’être mises à jour à ce sujet, cette réponse sera apportée à la suite de leur publication.
Si après l’opération de vérification, le téléservice renvoie un retour KO, alors l’identité doit intégrer une liste de travail.
Cette réponse vous a-t-elle été utile ?
La problématique de la gestion des tirets n'est pas un dysfonctionnement du téléservice INSi mais le résultat d’une recherche stricte qui est réalisée depuis la dernière version. Il est envisageable d'assouplir cette règle dans une prochaine mise à jour.
Le téléservice ne renvoie une identité que si le nom de naissance est strictement identique. Donc ce qui est effectivement préconisé, c'est que si vous faites l'appel avec un tiret et que vous n'avez pas l'identité, vous avez tout à fait la possibilité de refaire un appel sans le tiret.
Par ailleurs, des difficultés pour récupérer certaines identités sont constatées. Il y a une synchronisation des bases qui est en cours depuis le mois de juillet et qui doit se terminer en décembre de cette année. Cette synchronisation va manifestement améliorer la qualité des bases et faciliter la qualification.
Cette réponse vous a-t-elle été utile ?
Le premier risque, évidemment, est un risque d'identitovigilance parce que l'INS permet de sécuriser l'identité du patient et l'identité : sans INS il n’est donc pas possible d’alimenter Mon espace santé, le DMP, etc.
Mais la priorité, bien entendu, est la prise en charge du patient ; rien ne doit empêcher la prise en charge d'un patient. L’absence d’INS ne remet absolument pas en question la prise en charge des usagers. Et d'ailleurs, tous les usagers n'ont pas vocation à avoir une INS et cela n'empêche pas leur prise en charge.
Cette réponse vous a-t-elle été utile ?
Pour le détenteur de l'application il n’est pas nécessaire d’appeler de téléservice ou demander la pièce d’identité.
En effet, la procédure pour installer l'application carte Vitale est équivalente à une qualification : il y a une étape d'enrôlement, de vérification de la personne, etc. Il y a une mise en cohérence de ses traits par rapport aux bases, celle du téléservice, avec un document d'identité qui doit être fourni recto verso. Il y a un algorithme qui vérifie effectivement si les traits sont cohérents. Cet enrôlement est comme s'il y avait physiquement l'appel au téléservice et la vérification à partir du document d'identité pour le détenteur de l’application.
Cette réponse vous a-t-elle été utile ?
La conformité aux référentiels de la PGSSI-S est soit requise par la loi dès lors qu’ils ont été approuvés par arrêté ministériel, soit destinée à être requise à court terme, les référentiels de la PGSSI-S publiés ayant vocation à être approuvés par arrêté ministériel.
Cette obligation s’applique au périmètre indiqué dans la réponse à la question "La PGSSI-S s’applique-t-elle aux éditeurs et aux industriels ?"
Cette réponse vous a-t-elle été utile ?
L’obligation de disposer d’un agrément ou d’un certificat de conformité mentionnée à l’article L.1111-8 du code de la santé publique s’applique à toute entité qui propose un service d’hébergement :
- portant sur des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social ;
- pour le compte du patient ou pour le compte des professionnels de santé, des établissements et services de santé et tout autre organisme réalisant des missions de prévention, de soins, de suivi médico-social et social à l’origine de ces données.
Dans le cas d'un dispositif médical numérique dont les établissements de santé, le client de l'exploitant du DMN héberge lui-même les données de santé à caractère personnel et n'est pas obligé d'avoir un certificat hébergeur de données de santé. (voir : question 2 Explicitation du champ d’application du cadre juridique de l’hébergement de données de santé par le ministère chargé de la Santé, représenté par la Délégation à la stratégie des systèmes d’information de santé.
Cette réponse vous a-t-elle été utile ?
Oui, vous pouvez retrouver la liste des solutions certifiées conformes sur le site de l'ANS. En revanche, il appartient à l'ENS certifiée conforme d'accepter ou non la diffusion de sa certification de conformité.
Cette réponse vous a-t-elle été utile ?
La procédure d’obtention du label SI commun MDPH est ouverte à toute personne morale propriétaire d’une solution logicielle destinée aux Maisons Départementales des Personnes Handicapées (MDPH). Celle-ci inclut les MDPH qui développent leurs propres solutions conjointement avec les Conseils Départementaux avec lesquels elles sont liées.
La labellisation est une démarche volontaire. Chaque candidat peut s’engager dans le processus s’il estime que sa solution est conforme aux exigences et au périmètre du référentiel fonctionnel (RF) en vigueur à la date d’octroi du label
Cette réponse vous a-t-elle été utile ?
Le non-respect de cette obligation a plusieurs impacts :
- vos clients ne référenceront pas l'INS dans leurs logiciels, ce qui impliquera de possibles pénalités vis-à-vis de plusieurs dispositifs (Ségur vague 1, HOPEN, référencement portail dans Mon espace santé, etc.) ;
- vos clients ne seront pas en conformité avec la réglementation. Ils seront donc responsables en cas d'erreurs d'identification de leurs patients et usagers ;
- l'échange et le partage de données de santé par vos clients sera moins fluide ;
- l'identité utilisée par vos clients ne sera pas celle de référence, issue des bases de l'Etat civil ;
- vos clients ne référenceront pas l'INS dans leurs logiciels, ce qui impliquera de possibles pénalités vis-à-vis de plusieurs dispositifs (Ségur vague 1, HOPEN, référencement portail dans Mon espace santé, etc.).
Vous devez proposer une solution INS-compatible à vos clients afin de leur permettre de respecter l'obligation, depuis le 1er janvier 2021, de référencer toutes les données de santé avec l'INS.
Cette réponse vous a-t-elle été utile ?
Les guides de la PGSSI-S n’ont pas vocation à être opposables. Leur prise en compte aussi complète que possible est toutefois fortement conseillée, d’une part afin de permettre une sécurisation des produits et services à la hauteur des enjeux du secteur médical, médico-social et social et des exigences fixées par le code de santé publique et par le RGPD, d’autre part afin de faciliter la conformité aux exigences de référencement, labellisation ou certification dans ce domaine.
Cette réponse vous a-t-elle été utile ?
La PGSSI-S s’applique aussi bien au secteur public qu’au secteur privé, aux professionnels de santé, du médico-social et social, aux établissements de soin et aux offreurs de service.
De manière générale, la PGSSI-S s’applique dés que des données de santé à caractère personnel sont manipulées.
En tant que patient, la PGSSI-S permet d’avoir confiance dans les systèmes numériques de santé.
Cette réponse vous a-t-elle été utile ?
Une FAQ est à votre disposition sur une page dédiée :
Cette réponse vous a-t-elle été utile ?
La PGSSI-S s’applique à l’ensemble des systèmes d'information ou des services ou outils numériques mis en œuvre par des personnes physiques ou morales de droit public ou de droit privé, y compris les organismes d'Assurance Maladie, proposés par voie électronique, qui concourent à des activités de prévention, de diagnostic, de soin ou de suivi médical, médico-social ou social, ou à des interventions nécessaires à la coordination de plusieurs de ces activités.
Dès lors, afin que ces systèmes d’information puissent être conformes à la PGSSI-S :
- les produits fournis par les éditeurs et les industriels qui sont destinés à faire partie de tels systèmes d’information doivent être conçus pour être conformes à la PGSSI-S ;
- les activités internes ou prestation de service des éditeurs et des industriels participant à la conception, au développement, à la construction, à la distribution, à l’hébergement, à l’installation, à l’exploitation, à la maintenance ou à la mise au rebut de ces solutions doivent être menées en conformité avec la PGSSI-S.
Cette réponse vous a-t-elle été utile ?
Oui un utilisateur peut se connecter à un service en ligne sur un pc avec sa carte e-CPS.
Cette réponse vous a-t-elle été utile ?
Oui la e-CPS fonctionne en wifi, tant qu'il y a une connexion internet elle peut être utilisée.
Cette réponse vous a-t-elle été utile ?
Les personnes présentes dans les référentiels de l'ANS, qui possèdent un identifiant national, peuvent avoir une e-CPS.
Cette réponse vous a-t-elle été utile ?
Votre dossier de candidature, dûment rempli et signé, doit être complété avec les documents suivants :
- le règlement du label, qui décrit les étapes du processus de labellisation ayant lieu avant l’octroi du label SI commun MDPH ;
- la convention relative à l’utilisation du label SI commun MDPH, qui encadre les étapes et activités ayant lieu après octroi du label. Y sont présentés, par exemple, les obligations liées à la labellisation, les visites d’audit, les cas de modification du label, etc.
- les annexes à la convention relative à l’utilisation du label SI commun MDPH :
- le plan assurance sécurité de la vérification de conformité du label « SI commun MDPH » ;
- la Licence d’utilisation de la solution labellisée ;
- les décisions éventuellement délivrées par les organismes partenaires en charge des flux d’échange : CNAF / SNGI, Imprimerie Nationale, etc. afin d’attester de la bonne mise en œuvre des flux correspondants.
Les éléments clés sont mis à votre disposition par l’ANS. Téléchargez les dans notre espace Documentation.
Le dossier est à envoyer par courriel ET par voie postale :
- Agence du Numérique en Santé
Labellisation logiciels Maisons Départementales des Personnes Handicapées
9 rue Georges Pitard 75015 Paris - labellisation.mdph@esante.gouv.fr
Cette réponse vous a-t-elle été utile ?
Ces documents sont mis à votre disposition par notre partenaire, la CNDA, et sont téléchargeables au format ZIP
Cette réponse vous a-t-elle été utile ?