Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Pour la demande d'homologation auprès du CNDA, il faut sélectionner a minima le profil de "recherche par traits d'identité". Si l’Entreprise du Numérique en Santé souhaite également que son DMN fasse des recherche par carte vitale, alors il faut aussi sélectionner le profil de "recherche par Carte Vitale".
Cette réponse vous a-t-elle été utile ?
L'INS est l'Identité Nationale de Santé, et prévaut sur toutes les autres. Si l'hôpital a fait les travaux nécessaires pour être Référentiel d'Identités, alors c'est l'INS qui fournira aux solutions esclaves de l'identité.
Cette réponse vous a-t-elle été utile ?
Comme noté à la page 14 du référentiel 1.2.2 : « Le Référentiel d’Interopérabilité et de Sécurité des Dispositifs Médicaux Numériques (DMN) exige une méthode d’authentification des usagers à 2 facteurs. Le Système doit donc implémenter cette méthode d’authentification (exigence IEU 9.1). » Le développement de la double authentification est donc obligatoire pour un DMN s'il y a un accès patient, et c’est une exigence qui sera vérifiée par l’ANS.
Par contre, il est également indiqué : « Pour tenir compte du cas où l’activation de l’authentification des usagers à 2 facteurs diminue l’usage de la solution et entraîne une perte de chance pour l’usager, le fabricant du DMN peut sous sa responsabilité ne pas activer systématiquement l’authentification à deux facteurs. ». Cela signifie que l’activation du double facteur peut ne pas être systématique pour l’ensemble des patients. Ce point est de la responsabilité de l'entreprise du numérique en santé développant le DMN.
Enfin, il est précisé dans le scénario IEU 9.1 : « L'accès du patient à une interface de déclaration simple dans le cadre d'un parcours de télésurveillance n'est pas soumis à ce scenario de conformité et ne nécessite pas d'authentification à deux facteurs systématique. » . Cela signifie que dans le cadre d’une déclaration simple, c’est-à-dire dans le cas où un patient accède à un simple formulaire de saisie de données (hors du DMN), il n’est pas soumis au développement du double facteur.
Cette réponse vous a-t-elle été utile ?
Vous pouvez consulter le fichier des établissements de santé qui ont intégré les appels au téléservice INSi sur le site du GIE Sesam Vitale. Environ 50% des hôpitaux font les appels Téléservice INSi.
Cette réponse vous a-t-elle été utile ?
La gestion des attributs d'identités "Identité fictive" et "Identité douteuse" n'est pas obligatoire (INS 27 et 28).
Si ces attributs d'identité ne sont pas gérés, cette exigence peut être considérée comme non-applicable.
En revanche, si le Système permet à l'utilisateur de sélectionner l'un de ces attributs, alors le Système DOIT rétrograder le statut de l’identité à "Identité provisoire".
Cette réponse vous a-t-elle été utile ?
L'exigence INS 35 peut être « Non Applicable » lorsque la transmission de l’identité se fait uniquement dans un même domaine d’identification. Dans le cas contraire, cette exigence est obligatoire.
En cas de non applicabilité, une déclaration sur l'honneur justifiée et signée par le responsable légal de l'ENS devra être fournie à la place de la preuve attendue.
Cette réponse vous a-t-elle été utile ?
L'implémentation de l'INS est obligatoire si le DMN permet un accès aux les professionnels de santé.
Les professionnels de santé sont listés de manière exhaustive dans le code de la santé publique :
- les professions médicales : médecins, odontologistes, chirurgiens-dentistes et sage-femmes (art. L4111-1 à L4163-10) ;
- les professions de la pharmacie et de la physique médicale : pharmaciens d’officine (exerçant en ville) et hospitaliers et physiciens médicaux (art. L4211-1 à L4252-3) ;
- les professions d’auxiliaires médicaux : aides-soignants, auxiliaires de puériculture, ambulanciers, assistant dentaires, infirmiers, masseurs-kinésithérapeutes, pédicures-podologues, ergothérapeutes, psychomotriciens, orthophonistes, orthoptistes, manipulateurs d’électroradiologie médicale, techniciens de laboratoire médical, audioprothésistes, opticiens-lunetiers, prothésistes, orthésistes, diététiciens (art. L4311-1 à L4394-4).
Les PSAD (ou PSDM) ne sont donc pas considérés comme des professionnels de santé au sens du code de la santé publique.
En revanche, les professionnels de santé travaillant au sein d'un PSDM doivent référencer l'INS.
En conclusion, si le DMN permet un accès à des professionnels de santé (en plus des accès aux PSAD ou PSDM), l'implémentation de l'INS est obligatoire. Si le DMN ne donne pas d'accès aux professionnels de santé, l'implémentation de l'INS n'est pas nécessaire.
Cette réponse vous a-t-elle été utile ?
Le référentiel d’identification électronique se borne à faire en sorte que les identifiants utilisés pour les usagers soient des identifiants uniques et sectoriels de préférence. Il n'existe aujourd'hui aucune exigence qui encadre ce cas de figure, même si la qualité de l’identification d’un usager est l’un des principes fondamentaux de la qualité et de la sécurité de sa prise en charge.
Cette réponse vous a-t-elle été utile ?
Vous trouverez toutes les informations nécessaires à l'implémentation de l'INS sur le Portail Industriels.
Cette réponse vous a-t-elle été utile ?
Si un système de télésurveillance/DMN est Référentiel d’identité et qu’il n’a pas besoin de consommer ou de diffuser l’identité au sein du même domaine d’identification, alors l’exigence INS 45 du référentiel des DMN peut être « Non Applicable ». Vous devez alors à minima fournir une déclaration sur l’honneur que le système ne reçoit pas d’échanges pour la gestion de l’INS, à la place des preuves INS 45 exigées.
Cette réponse vous a-t-elle été utile ?
Vous trouverez les jeux de test de l'INS à l'adresse ci-dessous. Pour rappel, les preuves INS à fournir lors de la candidature pour la certification de conformité au référentiel des DMN sont à réaliser grâce à ce jeu de test.
Cette réponse vous a-t-elle été utile ?
Dans le cas d'une candidature pour un DMN pour lequel l'implémentation de l'Identité Nationale de Santé est non applicable, la conformité aux exigences IEU 7 et IEU 8 n'est pas obligatoire. Ces deux exigences sont donc "Non applicables".
En cas de non applicabilité, une déclaration sur l'honneur justifiée devra être fournie à la place de la preuve attendue.
Cette réponse vous a-t-elle été utile ?
L'exigence INS 41 peut être « Non Applicable » lorsque la solution ne permet pas d’échanger des données avec une application tierce via un format informatisé. Dans le cas contraire, cette exigence est obligatoire.
En cas de non applicabilité, une déclaration sur l'honneur justifiée devra être fournie à la place de la preuve attendue.
Cette réponse vous a-t-elle été utile ?
(en cours de rédaction)
Cette réponse vous a-t-elle été utile ?
Les ES peuvent ajouter Pro Santé Connect comme moyen d'authentification proposé aux professionnels de santé pour accéder à leurs services.
Cette réponse vous a-t-elle été utile ?
Pro Santé Connect est une solution d'authentification sectorielle spécifique au monde de la santé, il permet d'authentifier les professionnels de santé mais pas les patients.
Cette réponse vous a-t-elle été utile ?
Le non-respect de cette obligation a plusieurs impacts :
- vos clients ne référenceront pas l'INS dans leurs logiciels, ce qui impliquera de possibles pénalités vis-à-vis de plusieurs dispositifs (Ségur vague 1, HOPEN, référencement portail dans Mon espace santé, etc.) ;
- vos clients ne seront pas en conformité avec la réglementation. Ils seront donc responsables en cas d'erreurs d'identification de leurs patients et usagers ;
- l'échange et le partage de données de santé par vos clients sera moins fluide ;
- l'identité utilisée par vos clients ne sera pas celle de référence, issue des bases de l'Etat civil ;
- vos clients ne référenceront pas l'INS dans leurs logiciels, ce qui impliquera de possibles pénalités vis-à-vis de plusieurs dispositifs (Ségur vague 1, HOPEN, référencement portail dans Mon espace santé, etc.).
Vous devez proposer une solution INS-compatible à vos clients afin de leur permettre de respecter l'obligation, depuis le 1er janvier 2021, de référencer toutes les données de santé avec l'INS.
Cette réponse vous a-t-elle été utile ?
Nous conseillons de conserver un autre moyen d'authentification.
Cette réponse vous a-t-elle été utile ?
Lors d’échange de fichier pdf dans des documents conforme au standard CDA r2 niveau 1, il est obligatoire d’intégrer le datamatrix INS dans le fichier pdf.
Lors d’échange de documents de santé conforme au standard CDA r2 niveau 3, l’intégration des données de l’identité nationale de santé dans l’entête CDA est obligatoire, l’intégration du datamatrix INS est optionnelle. En revanche, les logiciels permettant la rematérialisation des documents CDA r2 niveau 3 doivent générer le datamatrix à partir des données de l’INS de l’entête CDA et l’ajouter au document rematérialisé. Les fonctions de dématérialisation concernées sont : la création de pdf à partir d’un document CDA r2 niveau 3 et l’impression d’un document CDA r2 niveau 3.
Cette réponse vous a-t-elle été utile ?
Notre partenaire, le GIE SESAM-Vitale, constitue un support pour poser vos questions concernant le développement de votre solution, l’intégration du téléservice INSi et pour vous aider à résoudre d’éventuels problèmes techniques.
Ce guichet unique est disponible par téléphone au 02 43 57 42 88, de 9h à 12h et de 14h à 18h du Lundi au Vendredi, et par email.
Cette réponse vous a-t-elle été utile ?