Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
La gestion des attributs d'identités "Identité fictive" et "Identité douteuse" n'est pas obligatoire (INS 27 et 28).
Si ces attributs d'identité ne sont pas gérés, cette exigence peut être considérée comme non-applicable.
En revanche, si le Système permet à l'utilisateur de sélectionner l'un de ces attributs, alors le Système DOIT rétrograder le statut de l’identité à "Identité provisoire".
Cette réponse vous a-t-elle été utile ?
L'exigence INS 35 peut être « Non Applicable » lorsque la transmission de l’identité se fait uniquement dans un même domaine d’identification. Dans le cas contraire, cette exigence est obligatoire.
En cas de non applicabilité, une déclaration sur l'honneur justifiée et signée par le responsable légal de l'ENS devra être fournie à la place de la preuve attendue.
Cette réponse vous a-t-elle été utile ?
L'implémentation de l'INS est obligatoire si le DMN permet un accès aux les professionnels de santé.
Les professionnels de santé sont listés de manière exhaustive dans le code de la santé publique :
- les professions médicales : médecins, odontologistes, chirurgiens-dentistes et sage-femmes (art. L4111-1 à L4163-10) ;
- les professions de la pharmacie et de la physique médicale : pharmaciens d’officine (exerçant en ville) et hospitaliers et physiciens médicaux (art. L4211-1 à L4252-3) ;
- les professions d’auxiliaires médicaux : aides-soignants, auxiliaires de puériculture, ambulanciers, assistant dentaires, infirmiers, masseurs-kinésithérapeutes, pédicures-podologues, ergothérapeutes, psychomotriciens, orthophonistes, orthoptistes, manipulateurs d’électroradiologie médicale, techniciens de laboratoire médical, audioprothésistes, opticiens-lunetiers, prothésistes, orthésistes, diététiciens (art. L4311-1 à L4394-4).
Les PSAD (ou PSDM) ne sont donc pas considérés comme des professionnels de santé au sens du code de la santé publique.
En revanche, les professionnels de santé travaillant au sein d'un PSDM doivent référencer l'INS.
En conclusion, si le DMN permet un accès à des professionnels de santé (en plus des accès aux PSAD ou PSDM), l'implémentation de l'INS est obligatoire. Si le DMN ne donne pas d'accès aux professionnels de santé, l'implémentation de l'INS n'est pas nécessaire.
Cette réponse vous a-t-elle été utile ?
Vous trouverez toutes les informations nécessaires à l'implémentation de l'INS sur le Portail Industriels.
Cette réponse vous a-t-elle été utile ?
Si un système de télésurveillance/DMN est Référentiel d’identité et qu’il n’a pas besoin de consommer ou de diffuser l’identité au sein du même domaine d’identification, alors l’exigence INS 45 du référentiel des DMN peut être « Non Applicable ». Vous devez alors à minima fournir une déclaration sur l’honneur que le système ne reçoit pas d’échanges pour la gestion de l’INS, à la place des preuves INS 45 exigées.
Cette réponse vous a-t-elle été utile ?
Vous trouverez les jeux de test de l'INS à l'adresse ci-dessous. Pour rappel, les preuves INS à fournir lors de la candidature pour la certification de conformité au référentiel des DMN sont à réaliser grâce à ce jeu de test.
Cette réponse vous a-t-elle été utile ?
L'exigence INS 41 peut être « Non Applicable » lorsque la solution ne permet pas d’échanger des données avec une application tierce via un format informatisé. Dans le cas contraire, cette exigence est obligatoire.
En cas de non applicabilité, une déclaration sur l'honneur justifiée devra être fournie à la place de la preuve attendue.
Cette réponse vous a-t-elle été utile ?
(en cours de rédaction)
Cette réponse vous a-t-elle été utile ?
Les ES peuvent ajouter Pro Santé Connect comme moyen d'authentification proposé aux professionnels de santé pour accéder à leurs services.
Cette réponse vous a-t-elle été utile ?
Pro Santé Connect est une solution d'authentification sectorielle spécifique au monde de la santé, il permet d'authentifier les professionnels de santé mais pas les patients.
Cette réponse vous a-t-elle été utile ?
Les conditions portant sur la réception des Prestations Ségur sont définies au chapitre 6.2 des Appels à Financement pour chaque SONS.
L’Opérateur de paiement met à disposition des Fournisseurs et Clients finaux, sur la page https://www.asp-public.fr/aides/segur-du-numerique-en-sante-financement-lequipement, les modèles de Vérification d’Aptitude (VA) qui traduisent précisément le périmètre de responsabilité de chaque éditeur dans la vérification des flux RI – DPI – PFI.
Le principe général est qu’il ne peut y avoir de refus de signature d’une VA attestant de la réalisation d’une Prestation Ségur pour une solution logicielle A, au motif de l’indisponibilité ou de l’absence d’une autre solution logicielle B (pour des raisons indépendantes de l’éditeur de la solution A) devant échanger des flux avec la solution logicielle A.
L’éditeur de la solution A apportera les correctifs éventuellement nécessaires une fois que les vérifications auront pu être menées par l’Etablissement de Santé. Les éventuelles réserves jugées non bloquantes par l’ES peuvent être inscrites sur la VA dans l’encadré commentaires, elles seront sans traitement par l’Opérateur de paiement.
Cette réponse vous a-t-elle été utile ?
Dans le cadre de la découverte d’une vulnérabilité ou d’un incident de sécurité d’origine malveillante, les industriels sont invités à en informer le CERT Santé qui pourra leur apporter une assistance dans les mesures de remédiation à mettre en œuvre. Le CERT Santé pourra également apporter un appui dans les actions de communication vers les structures.
Cette réponse vous a-t-elle été utile ?
Nous conseillons de conserver un autre moyen d'authentification.
Cette réponse vous a-t-elle été utile ?
Oui. L’ANS met à votre disposition sa plateforme de formation e-santé, avec plusieurs vidéos d'accompagnement concernant la cybersécurité. Vous y trouverez, notamment, comment demander un audit de cybersurveillance, comment signaler un incident grave de sécurité SI, comment améliorer vos mots de passe, ou comment identifier les emails malveillants.
Cette réponse vous a-t-elle été utile ?
Nous vous invitons à consulter l'annexe 3 de l'instruction du programme ESMS numérique piloté par la Caisse nationale de solidarité pour l'autonomie : https://www.cnsa.fr/documentation/instruction_esms_numerique_2023.pdf
Dans le cas d'une grappe mixte avec un logiciel unique, le référencement dans un seul couloir (a minima) est suffisant pour poursuivre l'équipement des établissements d'une grappe.
Il est fortement recommandé pour la grappe de choisir un logiciel référencé pour lequel il y a une majorité d’ESMS dans la grappe. Par exemple s’il y a 12 ESMS PdE et 3 ESMS PH, il est fortement recommandé de choisir un logiciel référencé dans le domaine PdE.
Source : Instruction de la phase de généralisation du programme ESMS numérique (cnsa.fr)
Cette réponse vous a-t-elle été utile ?
Nous vous invitons à consulter l'annexe 3 de l'instruction du programme ESMS numérique piloté par la Caisse nationale de solidarité pour l'autonomie : https://www.cnsa.fr/documentation/instruction_esms_numerique_2023.pdf
Dans le cas d'une grappe mixte avec un logiciel unique, le référencement dans un seul couloir (a minima) est suffisant pour poursuivre l'équipement des établissements d'une grappe.
Il est fortement recommandé pour la grappe de choisir un logiciel référencé pour lequel il y a une majorité d’ESMS dans la grappe. Par exemple s’il y a 12 ESMS PdE et 3 ESMS PH, il est fortement recommandé de choisir un logiciel référencé dans le domaine PdE.
Source : Instruction de la phase de généralisation du programme ESMS numérique (cnsa.fr)
Cette réponse vous a-t-elle été utile ?
Ce référentiel s'applique aussi aux DMN adressant d'autres pathologies que les 5 du programme ETAPES. Il s'agit alors d'une inscription en nom de marque.
Cette réponse vous a-t-elle été utile ?
Un industriel de dispositif médical numérique peut s’inscrire en nom de marque lorsqu’il ne répond à aucune ligne générique inscrite ou qu’il revendique une amélioration de la prestation médicale rendue possible par son dispositif médical numérique.
Cette réponse vous a-t-elle été utile ?
La demande de certification est à déposer sur la plateforme Convergence, dans le parcours nom de marque.
Cette réponse vous a-t-elle été utile ?