Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Les DMN de télésurveillance ne répondant pas aux cinq lignes génériques (diabète, insuffisance rénale, insuffisance respiratoire, insuffisance cardiaque et prothèses cardiaques implantables) peuvent s'inscrire en nom de marque pour bénéficier d'une prise en charge par l'Assurance Maladie.
Cette réponse vous a-t-elle été utile ?
Comme noté à la page 14 du référentiel 1.2.2 : « Le Référentiel d’Interopérabilité et de Sécurité des Dispositifs Médicaux Numériques (DMN) exige une méthode d’authentification des usagers à 2 facteurs. Le Système doit donc implémenter cette méthode d’authentification (exigence IEU 9.1). » Le développement de la double authentification est donc obligatoire pour un DMN s'il y a un accès patient, et c’est une exigence qui sera vérifiée par l’ANS.
Par contre, il est également indiqué : « Pour tenir compte du cas où l’activation de l’authentification des usagers à 2 facteurs diminue l’usage de la solution et entraîne une perte de chance pour l’usager, le fabricant du DMN peut sous sa responsabilité ne pas activer systématiquement l’authentification à deux facteurs. ». Cela signifie que l’activation du double facteur peut ne pas être systématique pour l’ensemble des patients. Ce point est de la responsabilité de l'entreprise du numérique en santé développant le DMN.
Enfin, il est précisé dans le scénario IEU 9.1 : « L'accès du patient à une interface de déclaration simple dans le cadre d'un parcours de télésurveillance n'est pas soumis à ce scenario de conformité et ne nécessite pas d'authentification à deux facteurs systématique. » . Cela signifie que dans le cadre d’une déclaration simple, c’est-à-dire dans le cas où un patient accède à un simple formulaire de saisie de données (hors du DMN), il n’est pas soumis au développement du double facteur.
Cette réponse vous a-t-elle été utile ?
Le référentiel d’identification électronique se borne à faire en sorte que les identifiants utilisés pour les usagers soient des identifiants uniques et sectoriels de préférence. Il n'existe aujourd'hui aucune exigence qui encadre ce cas de figure, même si la qualité de l’identification d’un usager est l’un des principes fondamentaux de la qualité et de la sécurité de sa prise en charge.
Cette réponse vous a-t-elle été utile ?
Dans le cas d'une candidature pour un DMN pour lequel l'implémentation de l'Identité Nationale de Santé est non applicable, la conformité aux exigences IEU 7 et IEU 8 n'est pas obligatoire. Ces deux exigences sont donc "Non applicables".
En cas de non applicabilité, une déclaration sur l'honneur justifiée devra être fournie à la place de la preuve attendue.
Cette réponse vous a-t-elle été utile ?
Les conditions portant sur la réception des Prestations Ségur sont définies au chapitre 6.2 des Appels à Financement pour chaque SONS.
L’Opérateur de paiement met à disposition des Fournisseurs et Clients finaux, sur la page https://www.asp-public.fr/aides/segur-du-numerique-en-sante-financement-lequipement, les modèles de Vérification d’Aptitude (VA) qui traduisent précisément le périmètre de responsabilité de chaque éditeur dans la vérification des flux RI – DPI – PFI.
Le principe général est qu’il ne peut y avoir de refus de signature d’une VA attestant de la réalisation d’une Prestation Ségur pour une solution logicielle A, au motif de l’indisponibilité ou de l’absence d’une autre solution logicielle B (pour des raisons indépendantes de l’éditeur de la solution A) devant échanger des flux avec la solution logicielle A.
L’éditeur de la solution A apportera les correctifs éventuellement nécessaires une fois que les vérifications auront pu être menées par l’Etablissement de Santé. Les éventuelles réserves jugées non bloquantes par l’ES peuvent être inscrites sur la VA dans l’encadré commentaires, elles seront sans traitement par l’Opérateur de paiement.
Cette réponse vous a-t-elle été utile ?
Dans le cadre de la découverte d’une vulnérabilité ou d’un incident de sécurité d’origine malveillante, les industriels sont invités à en informer le CERT Santé qui pourra leur apporter une assistance dans les mesures de remédiation à mettre en œuvre. Le CERT Santé pourra également apporter un appui dans les actions de communication vers les structures.
Cette réponse vous a-t-elle été utile ?
Oui. L’ANS met à votre disposition sa plateforme de formation e-santé, avec plusieurs vidéos d'accompagnement concernant la cybersécurité. Vous y trouverez, notamment, comment demander un audit de cybersurveillance, comment signaler un incident grave de sécurité SI, comment améliorer vos mots de passe, ou comment identifier les emails malveillants.
Cette réponse vous a-t-elle été utile ?
Nous vous invitons à consulter l'annexe 3 de l'instruction du programme ESMS numérique piloté par la Caisse nationale de solidarité pour l'autonomie : https://www.cnsa.fr/documentation/instruction_esms_numerique_2023.pdf
Dans le cas d'une grappe mixte avec un logiciel unique, le référencement dans un seul couloir (a minima) est suffisant pour poursuivre l'équipement des établissements d'une grappe.
Il est fortement recommandé pour la grappe de choisir un logiciel référencé pour lequel il y a une majorité d’ESMS dans la grappe. Par exemple s’il y a 12 ESMS PdE et 3 ESMS PH, il est fortement recommandé de choisir un logiciel référencé dans le domaine PdE.
Source : Instruction de la phase de généralisation du programme ESMS numérique (cnsa.fr)
Cette réponse vous a-t-elle été utile ?
Nous vous invitons à consulter l'annexe 3 de l'instruction du programme ESMS numérique piloté par la Caisse nationale de solidarité pour l'autonomie : https://www.cnsa.fr/documentation/instruction_esms_numerique_2023.pdf
Dans le cas d'une grappe mixte avec un logiciel unique, le référencement dans un seul couloir (a minima) est suffisant pour poursuivre l'équipement des établissements d'une grappe.
Il est fortement recommandé pour la grappe de choisir un logiciel référencé pour lequel il y a une majorité d’ESMS dans la grappe. Par exemple s’il y a 12 ESMS PdE et 3 ESMS PH, il est fortement recommandé de choisir un logiciel référencé dans le domaine PdE.
Source : Instruction de la phase de généralisation du programme ESMS numérique (cnsa.fr)
Cette réponse vous a-t-elle été utile ?
Ce référentiel s'applique aussi aux DMN adressant d'autres pathologies que les 5 du programme ETAPES. Il s'agit alors d'une inscription en nom de marque.
Cette réponse vous a-t-elle été utile ?
Un industriel de dispositif médical numérique peut s’inscrire en nom de marque lorsqu’il ne répond à aucune ligne générique inscrite ou qu’il revendique une amélioration de la prestation médicale rendue possible par son dispositif médical numérique.
Cette réponse vous a-t-elle été utile ?
La Haute Autorité de Santé (HAS) a publié des référentiels pour les 5 pathologies chroniques suivantes : diabète, insuffisance rénale chronique, insuffisance respiratoire chronique, insuffisance cardiaque chronique, prothèses cardiaques implantables à visée thérapeutique.
Les DMN de télésurveillance qui traitent ces pathologies sont concernés par la certification de conformité en ligne générique.
Cette réponse vous a-t-elle été utile ?
La demande de certification est à déposer sur la plateforme Convergence, dans le parcours nom de marque.
Cette réponse vous a-t-elle été utile ?
Vous pouvez soumettre une candidature sur plusieurs lignes génériques. Toutefois, vous devez vous assurer de répondre à l’ensemble des exigences techniques HAS de ces profils. En effet, il y aura un seul certificat pour la validation de conformité pour l’ensemble des lignes génériques.
Il est aussi possible de déposer une candidature par ligne générique. Cela peut être intéressant en fonction de l'architecture du DMN, si un module lié à une pathologie évolue de façon distincte. Dans le cas d'une évolution impactant uniquement un module, seule la candidature impactée serait à resoumettre.
Cette réponse vous a-t-elle été utile ?
La demande de certification est à déposer sur la plateforme Convergence, dans le parcours ligne générique.
Cette réponse vous a-t-elle été utile ?
Les DMN qui candidatent pour une prise en charge en ligne générique sont soumis :
- au référentiel d'interopérabilité et de sécurité des DMN ;
- aux spécifications techniques de la HAS relatives aux 5 pathologies expérimentées dans le programme ETAPES (diabète, insuffisance cardiaque, insuffisance respiratoire, insuffisance rénale et prothèses cardiaques implantables), selon la ou les pathologies couvertes par ces DMN.
Cette réponse vous a-t-elle été utile ?