Le montant du financement attribué en contrepartie de la réalisation de La Prestation Ségur est un montant fixe de 100 000€ HT avec une phase d'avance et une phase de solde :

Le paiement d'une avance de 30 000€ HT à l'issue de la mise en service du Périmètre complet. 
Le paiement du solde d'un montant de 70 000€ HT à l'issue de la vérification de service régulier (VSR) du Périmètre complet. 

Par ailleurs, l'éditeur doit être en capacité de justifier que les montants perçus au titre de la Prestation Ségur sont au moins équivalents aux coûts financiers, matériels et humains mis en œuvre dans le cadre de la réalisation de la Prestation Ségur.

Ces modalités sont définies dans la section 5 de l’appel à financement.

L'avance est versée pour toute demande de paiement dûment déposée auprès de l'ASP, sur la base d'un dossier de demande d'avance contenant :

Le formulaire à utiliser pour le dépôt de la demande d’avance, disponible sur la Page Web de l’Agence de services et de paiement, dûment complété.
Le Procès-Verbal de mise en service (PV de MES) correspondant au Périmètre complet signé par l’ANS et l’éditeur. En cas de mise en service d’un périmètre partiel, l’Editeur n’est pas éligible à la demande d’avance.
Une déclaration sur l'honneur, attestant de :
La production des documents de formations à destination des régulateurs
La communication à destination de l'ensemble des effecteurs
L'engagement de l'éditeur à remonter l'ensemble des types de créneaux de disponibilités pour l'ensemble des effecteurs clients de la solution logicielle, à l'exception de ceux ayant signifié dans la plateforme numérique SAS leur refus de la remontée automatique de leurs créneaux. 
La fourniture des conditions générales d’utilisation (CGU) de la Solution logicielle ou des contrats avec les Effecteurs, ou tout autre justificatif notifiant la transmission d’une partie de leurs données à la plateforme numérique SAS, conformément aux dispositions de la Convention d’interfaçage. La fourniture du CGU de la Solution logicielle correspond au justificatif de transmission des données à la plateforme numérique SAS. 

Nous vous invitons à trouver l’ensemble des modalités de paiement dans la section 4 de l’appel à financement  et dans le guide utilisateur SAS prévue à cet effet.  

Si la demande de paiement de solde transmise par l’Editeur ne respecte pas les conditions ci-dessus ou celles définies dans section 4 de l’appel à financement, l’Agence de services et de paiement en notifiera l’Editeur, soit en l’informant du rejet de sa demande, soit en l’invitant à modifier ou compléter sa demande.

Le solde est versé pour toute demande de paiement dûment déposée auprès de l’Agence de services et de paiement, sur la base d’un dossier de demande de solde contenant :

Le formulaire à utiliser pour le dépôt de la demande de solde, disponible sur la Page Web de l’Agence de services et de paiement, dûment complété.
Le Procès-Verbal de vérification de service régulier (PV de VSR) correspondant au Périmètre complet signé par l’ANS et l’éditeur. En cas de mise en service d’un périmètre partiel, l’Editeur n’est pas éligible à la demande de solde.
Les coordonnées / formulaire de contact de support ou le lien vers la plateforme de support à destination des Régulateurs et des Effecteurs.

Nous vous invitons à trouver l’ensemble des modalités de paiement dans la section 6 de l’appel à financement et dans le guide utilisateur fournisseur SAS pévue à cet effet. 

Toutes les modalités sont définies dans le Référentiel d’Accréditation HDS et dans le document "Exigences spécifiques pour l’accréditation des organismes procédant à la certification de systèmes de management dans le domaine des technologies de l’information" émis par le COFRAC. Ces deux documents, ainsi que des référentiels d’exigences spécifiques, sont téléchargeables dans notre espace Documentation.

Consultez la liste des organismes certifiés :

Il existe 6 types d’activités pour lesquelles un hébergeur de données santé peut être certifié : 

1. la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ; 
2. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ; 
3. la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ; 
4. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ; 
5. l’administration et l’exploitation du système d’information contenant les données de santé ; 
6. la sauvegarde de données de santé. 

Vous pouvez consulter la liste complète des HDS certifiés, avec les activités concernées, sur notre site :

• Le format CDA R2 N1 est envoyé de façon systématique. Il est utilisé pour l’impression et la visualisation. 
• Le format CDA R2 N3, lorsqu’il existe, peut être envoyé, sous condition d’être lié à la version N1 qui lui correspond (liaison XFRM). Le format CDA R2 N3 est utilisé pour l’affichage de données structurées ou sous forme graphique dans le logiciel

Les fonctionnalités vague 2 du DPI permettent à un professionnel d'intégrer au DPI tout document présent dans le DMP qui lui semblerait pertinent pour la prise en charge d'un patient. Il peut donc choisir d'intégrer des CR BIO, mais ce n'est pas une intégration systématique.

Non, dans les fonctionnalités Ségur, c'est au SGL du laboratoire producteur du CR de réaliser cet envoi. Un ES reste cela dit libre d'organiser les flux internes à son SIH selon sa stratégie.

Le format attendu de chaque preuve est spécifié dans le Référentiel d'Exigences Minimales de chaque couloir.

Le périmètre de la prestation Ségur de chaque couloir est précisé dans l'Appel à Financement (AF) afférent précisant les modalités de financement relatives à la prestation Ségur auprès de votre client. Nous vous invitons à consulter les ressources disponibles.
 

Non, vos référencements obtenus ne sont pas conditionnés à vos futurs référencements Vague 2.​

Il est possible d'annuler à tout moment son BDC SONS (y compris si la VA est signée et à condition que ce soit l'ENS qui applique l'annulation)

En amont de la signature de la VA, plusieurs prérequis administratifs sont nécessaires et peuvent prendre de quelques jours à quelques semaines. En effet, les ESMS doivent impérativement :

- Contractualiser avec l’Agence du Numérique en Santé (ANS) 
- Commander des cartes CPE si nécessaire
-Commander des certificats logiciels (en fonction des capacités techniques de l'éditeur)

Il faut donc effectuer ces démarches le plus rapidement possible après la signature de votre BDC SONS pour prendre en compte ces délais et permettre à l'éditeur de réaliser les démarches de déploiement technique.

Les différentes étapes sont rappelés via les liens ci-dessous, que nous vous invitons à consulter : https://esante.gouv.fr/decouvrez-votre-parcours-guide-esms
https://esante.gouv.fr/vos-demarches-structure-medico-sociale

Il n’est pas indispensable d’avoir le même signataire entre le BDC et la VA. Ainsi, si le signataire de la VA diffère de celui du BDC, votre demande de solde ne sera pas refusée (pour cette raison du moins).

Cependant, il doit y avoir une concordance entre le nom figurant sur la facture et le signataire de la VA pour que votre demande soit validée.

Pour obtenir des produits de certification de test (cartes CPS et certificats de test) émis par l'IGC-Santé, il suffit de suivre deux étapes :

ÉTAPE 1 - Phase administrative

Vous souhaitez commander des cartes CPS de test et/ou enregistrer des habilitations pour les certificats logiciels de test ? Pour cela vous pouvez :

• consulter notre offre complète de produits ;
• passer une commande pour cela : veuillez compléter et envoyer par email le formulaire de commande de moyens d'identification électronique de test (F414) ou réaliser la démarche en ligne ;
• pour information : une carte de test s'oppose au bout de 3 ans.

ÉTAPE 2 - Phase technique 

Utilisez la carte habilitée lors de l'étape 1 pour interagir avec la Plateforme de confiance IGC-Santé : vous pourrez en toute autonomie commander, retirer, suivre ou révoquer vos certificats de test en utilisant l'interface IHM ou l'interface Web Service. 

Pour cela, assurez-vous que la carte de test avec laquelle vous souhaitez réaliser l'opération est bien insérée dans votre lecteur de cartes, puis accédez au portail web de la Plateforme de confiance IGC-Santé. 

Consultez notre documentation de mise en œuvre spécifique :

Non, l'exigence PGSSI-S IEU 2 n'est pas applicable lorsque la solution est esclave de l'identité.

Il doit être possible de voir la création ou le résultat de la création d’un patient dans la solution avec son identifiant privé et ses 5 attributs. Il doit être possible aussi de visualiser que ce patient est associé à son INS, même si peut être les étapes du scénario de conformité sont faites en même temps.

Il faudrait donc, s’il n’est pas possible de visualiser la création d’un patient via la GAP, avoir le flux de création permettant de créer le patient et celui pour associer l’INS dans la solution (si différent), puis d’avoir une copie écran d’un compte usager associé à son matricule INS.

NB : Attention à ne pas confondre  la création de l'identité (au niveau de la GAP) et la création du compte dans le DMN. Si la solution ne permet pas l'accès à la GAP, cela signifie qu'il ne peut récupérer l'identité.

Comme noté à la page 14 du référentiel 1.2.2 : « Le Référentiel d’Interopérabilité et de Sécurité des Dispositifs Médicaux Numériques (DMN) exige une méthode d’authentification des usagers à 2 facteurs. Le Système doit donc implémenter cette méthode d’authentification (exigence IEU 9.1). » Le développement de la double authentification est donc obligatoire pour un DMN s'il y a un accès patient, et c’est une exigence qui sera vérifiée par l’ANS.

Par contre, il est également indiqué : « Pour tenir compte du cas où l’activation de l’authentification des usagers à 2 facteurs diminue l’usage de la solution et entraîne une perte de chance pour l’usager, le fabricant du DMN peut sous sa responsabilité ne pas activer systématiquement l’authentification à deux facteurs. ». Cela signifie que l’activation du double facteur peut ne pas être systématique pour l’ensemble des patients. Ce point est de la responsabilité de l'entreprise du numérique en santé développant le DMN.

Enfin, il est précisé dans le scénario IEU 9.1 : « L'accès du patient à une interface de déclaration simple dans le cadre d'un parcours de télésurveillance n'est pas soumis à ce scenario de conformité et ne nécessite pas d'authentification à deux facteurs systématique. » . Cela signifie que dans le cadre d’une déclaration simple, c’est-à-dire dans le cas où un patient accède à un simple formulaire de saisie de données (hors du DMN),  il n’est pas soumis au développement du double facteur.

Le référentiel d’identification électronique se borne à faire en sorte que les identifiants utilisés pour les usagers soient des identifiants uniques et sectoriels de préférence. Il n'existe aujourd'hui aucune exigence qui encadre ce cas de figure, même si la qualité de l’identification d’un usager est l’un des principes fondamentaux de la qualité et de la sécurité de sa prise en charge.

Dans le cas d'une candidature pour un DMN pour lequel l'implémentation de l'Identité Nationale de Santé est non applicable, la conformité aux exigences IEU 7 et IEU 8 n'est pas obligatoire. Ces deux exigences sont donc "Non applicables".

En cas de non applicabilité, une déclaration sur l'honneur justifiée devra être fournie à la place de la preuve attendue.