FAQ des industriels

Le client effectue des contrôles sur la taille des entrées de l'utilisateur afin de prévenir les attaques par débordement de mémoire tampon. De plus, toutes les entrées de l'utilisateur dans le client lourd doivent être nettoyées pour éviter les injections de commandes (commandes arbitraires visant le système d'exploitation par l'intermédiaire de l'application). Par ailleurs, l'utilisation d'un serveur d'application est nécessaire pour éviter l'accès à la base de données directement à partir du client lourd.

Le test d'intrusion concerne toutes les solutions, incluant les applications web et mobiles, les clients lourds de trois tiers ou plus et les clients lourds inférieurs à trois tiers. Le guide d'utilisation propose une classification explicite à travers un logigramme : une application est considérée comme web si elle fonctionne sur un serveur web ou est accessible via un navigateur. En revanche, si elle est spécifiquement conçue pour les appareils mobiles, elle est classée comme une application mobile. Si aucune de ces catégories ne s'applique et qu'une installation locale est nécessaire, elle est alors répertoriée comme un client lourd. 

Deux types de clients lourds sont à distinguer : un client lourd est qualifié de trois tiers ou plus s'il intègre un serveur d'application par lequel transitent tous les flux, sinon il est considéré comme moins de trois tiers.

La plateforme interop.esante.gouv.fr permet de visualiser les preuves en avance de phase, mais pour le référencement vous devez utiliser la plateforme interopsegur.esante.gouv.fr.

Pour IHE PAM, les données sont transmises par des messages HL7 V2. Il n’y a donc pas d’accès aux données via une API sécurisée. Différents protocoles de transport des messages sont aussi mis à disposition par HL7. Le protocole le plus répandu (adopté par un certain nombre de profils IHE) est basé sur les couches socket TCP-IP et s’appelle MLLP (‘Minimal Lower Layer Protocol’). Ce protocole est fréquemment encapsulé par IHE dans des tunnels sécurisés par une authentification forte (X509) des deux extrémités.

Les RI/GAM actuellement déployées dans le cadre du Ségur doivent proposer une interface interopérable (sous la forme de message HL7 ADT, format IHE PAM – National extension France). La version minimale de HL7 est la 2.3.1 sans le segment PID, version préconisée avec le PID v2.5.1 ) avec les autres logiciels. Le DMN est responsable de s’interfacer au moins avec ces interfaces.

Il est possible d'utiliser l'une ou l'autre, selon ce qui est le plus pratique. La e-CPS peut être utile par exemple quand il n'y a pas d'accès à un ordinateur avec un lecteur de carte.

Signalez le problème au service client e-CPS en précisant l'identifiant national de l'utilisateur pour que cette situation soit corrigée.

Cela dépend des services, chacun d'entres eux gère ses règles d'accès.
Attention, par défaut Pro Santé Connect utilise la carte si elle est insérée dans le lecteur. Si vous souhaitez vous connecter avec votre e-CPS il faut au préalable retirer la carte du lecteur.

Ce message signifie que la demande n'a pas pu aboutir. La majorité des erreurs vient de la qualité du réseau : nous conseillons de privilégier la 4G, ou au défaut le WIFI.

La e-CPS est l'application mobile que le professionnel utilise.
Pro Santé Connect est la brique technique à laquelle l'éditeur doit se raccorder pour que ses utilisateur puissent utiliser leur e-CPS.

Si le poste est partagé entre les deux professionnels et qu'ils utilisent le même navigateur il se peut que la seconde personne utilise sans le vouloir la session de la première personne. Pour contourner ce problème nous conseillons d'utiliser des fenêtres de navigation privée.

Le temps maximum au bout duquel la session expire est de 4 heures, chaque service peut ensuite décider de paramétrer cette durée.

La liste des services raccordés est disponible sur : esante.gouv.fr

La e-CPS fonctionne immédiatement après son activation.

La mise à jour de l'application e-CPS ne s'est pas faite automatiquement. Vous devez aller sur le store et valider la mise à jour proposée.

La e-CPS est grise si elle a été activée à partir des coordonnées de correspondance.