FAQ des industriels

On appelle Système d'Intelligence Artificielle (SIA) un logiciel, développé à l'aide d'une ou de plusieurs des techniques et approches énumérées ci-dessous, capable de calculer à partir d’éléments reçus en entrée des résultats représentant des prédictions, des recommandations ou des propositions de décisions susceptibles d'influencer des environnements, physiques ou virtuels, avec lesquels le SIA interagit. Les différents systèmes d'IA varient en fonction de leur niveau d'autonomie et de leur capacité d'adaptation après leur déploiement.

Les techniques et approches considérées sont les suivantes :

• les approches d'apprentissage automatique (AAA) encore appelé apprentissage machine, notamment les apprentissages supervisés, non supervisé ou par renforcement, pouvant utiliser une grande variété de techniques, y compris l'apprentissage profond. Les systèmes d’IA générative utilisent ce type d’approche et s'appuient sur des réseaux neuronaux numériques profonds pour générer leurs résultats. Les AAA permettent aux SIA d’identifier des motifs, des structures, ou des relations dans les données puis de les utiliser pour produire un résultat.
• les approches logiques et fondées sur les connaissances, intégrant le raisonnement (symbolique), les bases de connaissances, les moteurs d'inférence notamment déductifs, la programmation inductive (logique) et les systèmes experts.
• Les approches statistiques, l'estimation bayésienne, les méthodes de recherche et d'optimisation.

L'exigence ETH.17.1 précise « SI le Système intègre une intelligence artificielle, que ce soit pour l'aide à la décision du professionnel médical ou un chatbot interagissant avec le patient ALORS le Système DOIT informer les utilisateurs (professionnels médicaux et/ou patients) qu'ils interagissent avec une solution d'intelligence artificielle, s’assurer de leur bonne compréhension, et recueillir leur consentement. ». Elle s'applique uniquement aux solutions de téléconsultation intégrant une intelligence artificielle. 

Cette exigence est donc considérée "Non applicable" pour une solution de téléconsultation qui n’intègre pas d’intelligence artificielle. Dans ce cas, une déclaration sur l'honneur justifiée, datée et signée par le responsable légal de l'entreprise, devra être fournie en preuve.

Il en est de même pour l'exigence ETH.18.1 : « SI le Système met en œuvre un traitement algorithmique des données issues de la téléconsultation intégrant une intelligence artificielle ALORS le Système DOIT documenter et rendre consultable par tous, le niveau de performance et les biais algorithmiques de la solution d'intelligence artificielle. ».

Pour rappel l’exigence ETH.11.1.2 est la suivante : « En cas de réutilisation des données issues de la téléconsultation, le Système DOIT mettre en œuvre des mécanismes permettant de garantir que les patients ont été informés de la réutilisation de leurs données pour servir des finalités secondaires, de la finalité poursuivie, de l’identité du responsable de traitement (si différent du SI de téléconsultation), et des droits RGPD des personnes, qu'ils l'ont bien compris et qu’ils y consentent. ». Le consentement au recueil de données au cours d’une téléconsultation est inclus dans le consentement à la téléconsultation. Pour le traitement des données servant une finalité secondaire, il faudra autant de consentements que de finalités secondaires.

Par exemple dans le cas particulier de la recherche, il peut y avoir plusieurs recherches et dans ce cas, si la société de TLC a obtenu une autorisation générique recherche, un seul consentement à la ré-utilisation des données pour la recherche suffira en plus du consentement à la téléconsultation qui lui sera obtenu à chaque téléconsultation. Si la société de TLC n’a pas obtenu d’autorisation générique recherche, il faudra autant de consentements que de finalités de recherche, en plus du consentement à la téléconsultation, à chaque téléconsultation.

Dans le cas du critère ETH.11.1.2 « En cas de réutilisation des données issues de la téléconsultation, le Système DOIT mettre en œuvre des mécanismes permettant de garantir que les patients ont été informés de la réutilisation de leurs données pour servir des finalités secondaires, de la finalité poursuivie, de l’identité du responsable de traitement (si différent du SI de téléconsultation), et des droits RGPD des personnes, qu'ils l'ont bien compris et qu’ils y consentent », une finalité secondaire peut être par exemple d’améliorer le service, de servir la recherche, la commercialisation des données ou des résultats d’analyse des données, l’utilisation des données pour alimenter les statistiques propres à l’éditeur, etc.

L'exigence ETH.11.1.2 précise qu' « en cas de réutilisation des données issues de la téléconsultation, le Système DOIT mettre en œuvre des mécanismes permettant de garantir que les patients ont été informés de la réutilisation de leurs données pour servir des finalités secondaires, de la finalité poursuivie, de l’identité du responsable de traitement (si différent du SI de téléconsultation), et des droits RGPD des personnes, qu'ils l'ont bien compris et qu’ils y consentent ». Une analyse d’un groupe de patients (au moins 10) pourrait répondre à l'exigence, à condition que ce soit un panel représentatif de la population d’usagers ciblées par la téléconsultation (en termes par exemple d'âge, de sexe, de handicap, de niveau de littératie, de catégorie socio professionnelle…).

L'exigence ETH.09.1 « SI la téléconsultation est enregistrée, le Système DOIT en informer le patient (l'information doit être claire et facilement accessible), et le Système DOIT permettre au patient de consentir à l'enregistrement de la téléconsultation ou de mettre fin à la téléconsultation ? » s'applique uniquement aux solutions de téléconsultation proposant l'enregistrement des téléconsultations. 

Cette exigence est donc considérée "Non applicable" pour les solutions de téléconsultation qui n’enregistrent pas les téléconsultations. Dans ce cas, une déclaration sur l'honneur justifiée, datée et signée par le responsable légal de l'entreprise, devra être fournie en preuve.

L'exigence ETH.07.1 « Le Système DOIT permettre au patient lors de la téléconsultation d'accéder aux informations suivantes : la civilité, le titre, le nom, le prénom, la spécialité, le niveau de formation du professionnel de santé à la téléconsultation (formation interne de la société de téléconsultation, formation réalisée par une société savante, formation du Développement Professionnel Continu, formation par une organisation de Formation Médicale Continue, ...) et s'il a un exercice médical en présentiel, l'adresse de son cabinet. » implique que les informations du professionnel médical soient mises à disposition du patient. Si le professionnel médical exerce également en présentiel, l'adresse de son lieu d’exercice doit être accessible au patient. Il est accepté de ne renseigner que la ville ou le code postal du lieu d'exercice.

L’exigence ETH.03 « Le Système DOIT permettre au professionnel de santé d'évaluer la capacité du patient à consentir à l'acte de téléconsultation. ». 

Ainsi, le professionnel médical doit s’assurer que le patient dispose d’une capacité de discernement lui permettant d’apprécier que le patient est en capacité de consentir à la téléconsultation. La case à cocher ne suffit pas (cf preuves ETH .03.01.01).

L’exigence ETH.04 « Le Système DOIT permettre au patient de confirmer son libre choix au recours à la téléconsultation. Le recueil de cette information est tracé. ».

Ainsi, le patient doit obligatoirement indiquer son consentement à la téléconsultation, à chaque téléconsultation.

Dans le cadre par exemple de l'exigence ETH.24.1 « SI les données recueillies au cours de la téléconsultation sont traitées pour servir une finalité secondaire, ALORS les données DOIVENT être traitées de façon à ne pas permettre la réidentification directe des patients ? », il est conseillé de suivre les règles de la CNIL : il est attendu de votre système une démonstration de sa performance à anonymiser / pseudonymiser (échantillonnage, process d’évaluation et de qualification - par exemple score d’anonymisation) :

• dans le cas d'une anonymisation, il ne doit pas y avoir de moyen de réidentifier l'usager ; 
• dans celui d'une pseudonymisation, il ne doit pas être possible de réidentifier l'usager directement.

Pour rappel l’exigence ETH.29.1 est la suivante : « Le Système DOIT être développé en Responsive Web Design (RWD) permettant une adaptation automatique de l’affichage à la taille de l’écran du terminal qui le lit [...] ».

Le Responsive Web Design (RWD) doit permettre une adaptation automatique de l'affichage à la taille de l'écran du terminal qui le lit à la fois pour le patient mais aussi pour le professionnel médical. Si une charte impose l'utilisation d'un dispositif spécifique pour le professionnel médical, l'affichage doit être optimisé pour ce dernier. Il n'est pas imposé d'optimiser l'affichage automatique de l'écran pour les autres dispositifs.

L’exigence ETH.33 « Le Système DOIT intégrer dans son cycle de vie une démarche globale de développement durable. » concerne la société de TLC au sens large alors que l’exigence ETH.34 « Le Système DOIT mettre en œuvre des pratiques d'écoconception afin de réduire l’impact environnemental du service. » concerne le logiciel.

Au sujet de la démarche globale, il est attendu de prouver l’engagement de la société dans sa préoccupation au sujet de l’impact environnemental du numérique dans la TLC. Vous devez démontrer une démarche d’évaluation, par exemple avoir un écolabel par un organisme indépendant, faire une autoévaluation, fournir un rapport annuel RSE avec description des activités, transmettre le pourcentage de salariés formés à l’écoconception. 

L’écoconception concerne les méthodes de codage du SI.

Pour rejoindre l'Espace de Confiance Pro Santé Connect, consultez l'onglet dédié à l'EdC sur le parcours de raccordement à PSC

Le numéro de version technique du Logiciel est l'identifiant unique de la solution. 

L'éditeur doit à minima préciser les éléments suivants :

• pour quelle raison des pièces d’identité sont-elles stockées et dans quel(s) cas un accès ultérieur à ces documents est-il prévu ?
• les principes du RGPD sont-ils appliqués (protection des données stockées, information du patient, etc.) ?
• algorithme de chiffrement utilisé et taille des clés,
• modalités de gestion de la durée de conservation,
• précisions sur la "gestion des secrets" :
  • de quelle façon les clés de chiffrement sont-elles générées ?
  • de quelle façon les clés de chiffrement sont-elles protégées ?
  • qui peut y accéder ?
  • comment sont-elles gérées dans le temps ?
  • comment s’exécute le processus de déchiffrement d’un document préalablement chiffré lorsque celui-ci est nécessaire ?

Oui, il est possible de ne remplir qu’un seul formulaire pour la structure. La commande du certificat se fait avec le FINESS géographique du GIE. Pour plus d’informations, nous vous invitons à consulter le guide spécifique à la radiologie, disponible depuis le site esanté accessible via le lien suivant

Oui, dans le cas où un éditeur commercialise plusieurs solutions logicielles couvrant des périmètres fonctionnels relatifs aux DSR, il peut solliciter des référencements pour chacune de ces solutions logicielles en déposant autant de candidatures que de solutions  logicelles à référencer.

Une solution logicielle est constituée d’un Composant principal, d’un Composant Proxy esanté, et éventuellement complété d’un ou plusieurs Composants additionnels intégrés dans une version majeure identifiée et référencée par l’ANS. Au sein du présent document, sauf mention spécifique, le terme Solution logicielle désigne donc l’ensemble constitué du Composant principal, du Composant Proxy e-santé, et du ou des éventuels Composants additionnels.

La convention de référencement Ségur stipule que l’éditeur doit pouvoir commercialiser le logiciel référencé au plus tard dans les 2 mois à compter de l’entrée en vigueur de la Convention. La date d’entrée en vigueur de la convention est la date de décision du référencement (voir « article 10. Commercialisation du logiciel/Distributeurs ci-dessous) ».

En conséquence, l’éditeur doit collecter les preuves de conformité au DSR à partir d’une version qui doit lui permettre de respecter ce délai maximum de commercialisation à partir de son référencement.

En pratique, les versions des logiciels à partir desquelles les preuves sont générées doivent permettre de couvrir toutes les exigences du profil général et du ou des profils conditionnels retenus par l’éditeur. Les versions doivent avoir fait l’objet de tests préalables (tests fonctionnels, tests techniques, tests de non régression sur l’ensemble du logiciel,…).

Rappel de l’Article 10. Commercialisation du Logiciel / Distributeurs de la convention : L’Editeur commercialise le Logiciel, à des conditions déterminées par ses soins, au plus tard dans les deux (2) mois à compter de l’entrée en vigueur de la Convention. L’Editeur est tenu de produire, sur simple demande de l’ANS et dans un délai de huit (8) jours à compter de cette demande, une preuve de cette commercialisation sous le format d’une documentation commerciale.

Le Numéro de version technique du logiciel est l’identifiant unique de la solution. Il présente obligatoirement les caractéristiques suivantes : 

• Le Numéro de version technique est aisément accessible à l’utilisateur dans l’IHM (Interface HommeMachine) du logiciel, 
• Le Numéro de version technique doit évoluer dès qu’un élément du code source est modifié, y compris un simple patch,
• La succession chronologique des versions techniques doit être clairement compréhensible au travers d’une numérotation alphanumérique

Oui, l'appel contextuel via PSC du web PS DMP doit obligatoirement être implémenté dans le cadre de la vague 2. Aussi, le mode AIR simplifié est-il obligatoire pour la consultation du DMP par API dans le couloir Hôpital.