Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Si la modification apportée ne remet pas en cause la conformité du DMN aux Exigences (par ex. patch correctif, etc.), la certification bénéficie au Logiciel modifié, sans qu’il soit nécessaire de déposer une nouvelle demande de certification relative à celui-ci ou de procéder à une quelconque notification auprès de l’Agence du numérique en santé. Si la modification apportée affecte la conformité du DMN aux Exigences, l’Agence du Numérique en Santé doit en être notifiée par l’Editeur dans un délai de 15 jours. Cette information est accompagnée de tout élément permettant de documenter la nature de la modification et les Exigences de conformité impactées. En réponse, l’ANS peut demander à l’Editeur de déposer une nouvelle demande de certification dans un délai d’un mois.
Cette réponse vous a-t-elle été utile ?
Pour IHE PAM, les données sont transmises par des messages HL7 V2. Il n’y a donc pas d’accès aux données via une API sécurisée. Différents protocoles de transport des messages sont aussi mis à disposition par HL7. Le protocole le plus répandu (adopté par un certain nombre de profils IHE) est basé sur les couches socket TCP-IP et s’appelle MLLP (‘Minimal Lower Layer Protocol’). Ce protocole est fréquemment encapsulé par IHE dans des tunnels sécurisés par une authentification forte (X509) des deux extrémités.
Cette réponse vous a-t-elle été utile ?
Les sanctions seront graduées en fonctions des manquements constatés, de plus la LFSS 2023 va renforcer le pouvoir de sanction de l’agence en y ajoutant la possibilité de sanctions financières.
Cette réponse vous a-t-elle été utile ?
Les RI/GAM actuellement déployées dans le cadre du Ségur doivent proposer une interface interopérable (sous la forme de message HL7 ADT, format IHE PAM – National extension France). La version minimale de HL7 est la 2.3.1 sans le segment PID, version préconisée avec le PID v2.5.1 ) avec les autres logiciels. Le DMN est responsable de s’interfacer au moins avec ces interfaces.
Cette réponse vous a-t-elle été utile ?
Afin d’optimiser le temps d’obtention du certificat de conformité au référentiel des DMN de l’ANS, l’entreprise de numérique en santé peut anticiper un certain nombre de démarches, qui seront nécessaires lors du dépôt des preuves. Il s’agit des démarches en vue de l’homologation CNDA au téléservice INSi, dans le cas où le DMN est référentiel d’identité. Il faut, en amont de la certification de conformité :
- Commander des cartes CPs/CPE de test, le cas échéant
Téléchargez le formulaire - Commander un certificat logiciel, le cas échéant
Téléchargez le formulaire - Demander l’homologation auprès du CNDA
Consultez le site du CNDA
En aval de la certification, il faudra ensuite :
- Déposer un dossier auprès de la CNEDIMS le cas échéant (pour les demande en nom de marque)
Rendez-vous sur le site de la HAS - Faire la demande d’obtention du code de remboursement auprès du ministère sur le site
Consultez le site des démarches simplifiées
Cette réponse vous a-t-elle été utile ?
Afin d'optimiser les temps de traitement et de sécuriser l'ensemble de la conformité de la candidature, il est recommandé de n'en déposer qu'une seule. Dans ce cas, il vous faut déposer une preuve par application le cas échéant, si les interfaces et les fonctionnalités sont différentes.
Cette réponse vous a-t-elle été utile ?
Oui, il est possible de répondre aux exigences du référentiel grâce à une solution tierce. En effet, par exemple, l'homologation CNDA pour l'appel au téléservice INSi peut être obtenue par une application tierce complémentaire à votre dispositif médical numérique.
Cette réponse vous a-t-elle été utile ?
Pour pouvoir s’authentifier et accéder au téléservice INSi, il est obligatoire, à l’heure actuelle, d’être doté d’une carte CPx nominative. Trois types de CPx fonctionnent : la CPS, la CPE et la CPF.
Cette réponse vous a-t-elle été utile ?
Une fois la Cryptolib CPS installée et la WebExtension CPS activée dans Firefox, il est nécessaire d'appliquer la configuration suivante à ce navigateur :
- saisissez about:config dans la barre d'adresse ;
- sélectionnez Accepter le risque et poursuivre ;
- saisissez osclient dans la barre de recherche ;
- positionnez la valeur du paramètre security.osclientcerts.autoload à false.
Cette réponse vous a-t-elle été utile ?
Votre entreprise ne bénéficie pas encore de l'offre d'accompagnement de l'équipe innovation de l'ANS ?
Les liens d'inscription aux sessions collectives dispensées par l'ANS sont partagés régulièrement via LinkedIn ou l'agenda d'e-santé. Suivez-nous sur Linkedin pour rester informés !
Votre entreprise innovante bénéficie de l'offre d'accompagnement de l'équipe innovation de l'ANS ?
Une fois que votre entreprise innovante est accompagnée à travers de cette offre Innovation, si vous y êtes inscrits, vous recevez deux fois par mois une NewsLetter listant les actualités de la e-santé ainsi que les formations proposées par l'ANS. Pour vous inscrire aux formations dispensées par les experts de l'ANS, il vous suffit de suivre les liens partagés dans le mail. En tant que bénéficiaire de l'offre d'accompagnement, vous pouvez-également bénéficier de sessions individuelles avec un expert sur des sujets d'expertise de l'ANS (cybersécurité, interopérabilité, ...). Les liens d'inscription sont également disponibles dans la Newsletter !
Cette réponse vous a-t-elle été utile ?
L'ANS soutient le déploiement des entreprises innovantes qu'elle accompagne sur ses sujets d'expertise. Au-delà des contenus déjà disponibles et des sessions collectives générales organisées tout au long de l'année, l'équipe Innovation organise ainsi pour les entreprises innovantes qui maîtrisent déjà les fondamentaux sur certains sujets des sessions individuelles avec des experts de l'ANS, afin de répondre aux questions et consolider une stratégie d'approche pertinente.
Si vous découvrez le sujet, l'ANS met déjà à votre disposition une plateforme de formation, les enregistrements de webinaires ou encore des fiches synthétiques d'initiation aux sujets du numérique en santé.
Pour toute question relative à votre accompagnement en tant qu'entreprise innovante et les sessions individuelles de ce type, vous pouvez formuler votre demande à innovation@esante.gouv.fr.
Cette réponse vous a-t-elle été utile ?
Nous vous invitons à consulter l'annexe 3 de l'instruction du programme ESMS numérique piloté par la Caisse nationale de solidarité pour l'autonomie : https://www.cnsa.fr/documentation/instruction_esms_numerique_2023.pdf
Dans le cas d'une grappe mixte avec un logiciel unique, le référencement dans un seul couloir (a minima) est suffisant pour poursuivre l'équipement des établissements d'une grappe.
Il est fortement recommandé pour la grappe de choisir un logiciel référencé pour lequel il y a une majorité d’ESMS dans la grappe. Par exemple s’il y a 12 ESMS PdE et 3 ESMS PH, il est fortement recommandé de choisir un logiciel référencé dans le domaine PdE.
Source : Instruction de la phase de généralisation du programme ESMS numérique (cnsa.fr)
Cette réponse vous a-t-elle été utile ?
Nous vous invitons à consulter l'annexe 3 de l'instruction du programme ESMS numérique piloté par la Caisse nationale de solidarité pour l'autonomie : https://www.cnsa.fr/documentation/instruction_esms_numerique_2023.pdf
Dans le cas d'une grappe mixte avec un logiciel unique, le référencement dans un seul couloir (a minima) est suffisant pour poursuivre l'équipement des établissements d'une grappe.
Il est fortement recommandé pour la grappe de choisir un logiciel référencé pour lequel il y a une majorité d’ESMS dans la grappe. Par exemple s’il y a 12 ESMS PdE et 3 ESMS PH, il est fortement recommandé de choisir un logiciel référencé dans le domaine PdE.
Source : Instruction de la phase de généralisation du programme ESMS numérique (cnsa.fr)
Cette réponse vous a-t-elle été utile ?
Si vous êtes une entreprise innovante du secteur de la e-santé, vous pouvez nous contacter afin que nous puissions analyser vos besoins et vous faire un retour sur notre capacité à vous appuyer, que ce soit au travers de l'offre d'accompagnement Innovation ou des autres accompagnements proposés par l'ANS. Afin que nous puissions vous recontacter dans les plus brefs délais, adressez-nous une demande par mail à l'adresse innovation@esante.gouv.fr en précisant les éléments suivants :
- Nom de la société
- Date de création
- Description du/des produit(s) et de son statut (recherche/conception/commercialisation/déploiement à l'international/...)
- Principaux besoins relatifs au numérique en santé (interopérabilité, cybersécurité, etc.)
Cette réponse vous a-t-elle été utile ?
L'offre d'accompagnement de l'équipe Innovation de l'ANS s'adresse aux entreprises innovantes (startups, PME, etc. proposant un nouveau service) du numérique en santé implantées sur le territoire. Les entreprises adressées en priorité par cette offre sont les entreprises proposant un service numérique à destination du professionnel de santé, du patient ou d'un acteur de santé, échangeant des données de santé, et dont le produit est en conception/développement, finalisé ou déjà en phase de déploiement. Cet accompagnement spécifique est en effet davantage pertinent auprès des entreprises ayant passé une phase amont de recherche.
Le premier point de contact pour vous assurer de la pertinence de cette offre est l'Espace Authentifié ou via l'adresse innovation@esante.gouv.fr, qui vous proposera une séance de deep-dive pour apprendre à se connaitre. Les rencontres en présentiel sont privilégiées, cependant elles peuvent être menées en distanciel pour les entreprises n'étant pas basées à Paris.
Cette réponse vous a-t-elle été utile ?
Les cartes CPx produites avant décembre 2020 ont une puce sans contact protégée en écriture.
Les nouvelles cartes CPS R3V3 produites depuis décembre 2020 embarquent une puce Mifare Desfire. Ces cartes permettent de stocker des secrets (clé cryptographique pour le protocole Mifare Desfire).
Toutes les informations sont disponibles dans le Guide de mise en œuvre de la partie sans contact des cartes CPx.
Il existe un point de vigilance sur les données que l’on écrit dans la zone de la puce autorisée en écriture.
Il est fortement déconseillé d’utiliser cette zone de la puce autorisée en écriture pour stocker des droits d’accès. L'ANS conseille l’utilisation de l’ANSSI, qui préconise les usages en mode connecté avec un lecteur « transparent » qui ne participe pas au protocole cryptographique lors de l’authentification du badge. Seule l’unité de Traitement Logique (UTL) participe au protocole cryptographique.
L’ANSSI déconseille les configurations avec un badge « intelligent » qui permet une double authentification en coupure avec l’UTL.
Toutes les recommandations sur la sécurisation des systèmes de contrôle d'accès physique et de vidéoprotection sont disponibles dans le guide des "Recommandations sur la sécurisation des systèmes de contrôle d’accès physique et de vidéoprotection"
Cette réponse vous a-t-elle été utile ?
Il est possible de déposer les preuves à partir d’un environnement de développement, mais la version certifiée doit être celle utilisée en production et déclarée auprès de l’ARS, pour bénéficier de la prise en charge ou du remboursement par l’Assurance Maladie.
Cette réponse vous a-t-elle été utile ?
Ce référentiel s'applique aussi aux DMN adressant d'autres pathologies que les 5 du programme ETAPES. Il s'agit alors d'une inscription en nom de marque.
Cette réponse vous a-t-elle été utile ?
Un industriel de dispositif médical numérique peut s’inscrire en nom de marque lorsqu’il ne répond à aucune ligne générique inscrite ou qu’il revendique une amélioration de la prestation médicale rendue possible par son dispositif médical numérique.
Cette réponse vous a-t-elle été utile ?
L’obtention du certificat de conformité au référentiel d'interopérabilité et de sécurité des DMN n'est qu’un prérequis pour déposer une demande d’inscription en ligne générique ou en nom de marque. Le processus complet de la demande d’inscription en ligne générique ou en nom de marque est disponible sur G_NIUS.
Cette réponse vous a-t-elle été utile ?