FAQ des industriels

• Est considérée comme donnée sensible toute donnée à caractère personnel, qu'elle soit ou non de santé ou bien toute information participant à la sécurité du système d'information constitué par le système ou auquel il participe.
• Est considérée comme opération sensible tout déclenchement d'action susceptible d'induire directement ou indirectement l'enregistrement, l'affichage, la transmission, la modification ou l'effacement d'information sensible, sauf à ce que l'analyse de risque du système ait spécifié que l'action considérée sur les informations considérées n'était pas porteuse d'enjeu particulier, tout déclenchement d'action susceptible d'induire des effets négatifs sur la santé de patients et tout autre déclenchement d'action identifiée par l'analyse de risque du système comme devant faire l'objet de mesures de protection et/ou de contrôle renforcées. 

Une application client-serveur fait référence à une architecture désignant la séparation des tâches d’une application entre deux entités distinctes et cloisonnées. Le côté client désigne l’ensemble des composants logiciels manipulés par les utilisateurs. Le côté serveur désigne l’ensemble des composants logiciels responsables des traitements, c’est-à-dire l’implémentation de la logique métier, et de l’accès aux données.

Un TSP est un fournisseur de services de confiance qui fournit des certificats numériques utilisés pour authentifier et sécuriser les signatures électroniques.

Une application standalone est un logiciel embarquant l’ensemble des composantes nécessaires à son fonctionnement, et en particulier le traitement et l'implémentation de « l’intelligence » du logiciel, responsable de toute la logique métier et garant du fonctionnement de l’application et la gestion du stockage des données.

Le client effectue des contrôles sur la taille des entrées de l'utilisateur afin de prévenir les attaques par débordement de mémoire tampon. De plus, toutes les entrées de l'utilisateur dans le client lourd doivent être nettoyées pour éviter les injections de commandes (commandes arbitraires visant le système d'exploitation par l'intermédiaire de l'application). Par ailleurs, l'utilisation d'un serveur d'application est nécessaire pour éviter l'accès à la base de données directement à partir du client lourd.

Le test d'intrusion concerne toutes les solutions, incluant les applications web et mobiles, les clients lourds de trois tiers ou plus et les clients lourds inférieurs à trois tiers. Le guide d'utilisation propose une classification explicite à travers un logigramme : une application est considérée comme web si elle fonctionne sur un serveur web ou est accessible via un navigateur. En revanche, si elle est spécifiquement conçue pour les appareils mobiles, elle est classée comme une application mobile. Si aucune de ces catégories ne s'applique et qu'une installation locale est nécessaire, elle est alors répertoriée comme un client lourd. 

Deux types de clients lourds sont à distinguer : un client lourd est qualifié de trois tiers ou plus s'il intègre un serveur d'application par lequel transitent tous les flux, sinon il est considéré comme moins de trois tiers.

Non, cela n'est pas obligatoire. Attention, seuls les profils référencés pourront bénéficier du financement SONS. Des contrôles seront réalisés.

L'intégration d'une interface Mailiz n'a pas de lien avec le choix du profil MSS. Si vous choisissez le profil Mailiz en déploiement, les preuves déposées devront correspondre à ce profil.

S vous devez faire un groupement d'éditeurs pour répondre à tout le périmètre des exigences, il faut cocher "OUI".

A noter qu'un composant additionnel ne doit pas faire l’objet d’un coût supplémentaire pour le client. 

Les exigences d'ergonomie portent sur le logiciel métier et ont pour but de faciliter le traitement, par le PS, des documents de santé transmis par MSS. Selon le niveau d'intégration de la MSS avec le logiciel métier, la synchronisation de la liste de travail transversale sera synchrone ou asynchrone.

Les URL de test de l'interface DST sont au §8.3.2.2 du "Dossier des Spécifications Techniques (DST) des interfaces clients de messagerie / opérateurs MSSanté (V1.3 - 28/01/2022)" disponible sur https://mssante.fr/is/doc-technique.

Une nouvelle interface IMAP/SMTP sera disponible début juillet dans le cadre de la vague 2 du Ségur : celle-ci ne sera plus uniquement exposée par Mailiz, mais par l'ensemble des opérateurs MSSanté d'ici fin 2022. L'interface DST sera encore proposée au moins jusqu'à fin 2023.

Pour plus d'informations : https://mssante.fr/is/cr-taskforce-mssante & https://participez.esante.gouv.fr/consultation/referentiel-1-mssante-et-contrat-v2-operateurs/presentation/presentation

L'objectif est que le Professionnel de Santé, sans clic, puisse prendre connaissance et visualiser l'ensemble des résultats de biologie anormaux reçus par MSSanté pour sa patientèle.

Aussi, si le CR de biologie comporte au moins une valeur anormale, alors le PS doit en être averti (ergonomie laissée à l'appréciation de l'éditeur). Par ailleurs, concernant l'exigence 87, l'objectif est que si le CR mentionne l'une de ces 3 valeurs, alors le PS doit en être averti d'une autre manière pour pouvoir consulter immédiatement le(s) résultat(s) et prendre une décision en conséquence.

Selon l'exigence ERGO 4, le système DOIT permettre de lire les données d'un datamatrix d'une boite de vaccin et enregistrer ces données (code CIP, numéro de lot et date d'expiration) via webcam ou lecteur (type douchette) ou tout autre support. Pour information, voici les accès aux guides des bonnes pratiques de lecture du code à barres 2D : 

 https://www.france-mvo.fr/wp-content/uploads/2019/10/CIP-GS1-Guide-de-lecture-du-DataMatrix-sur-les-medicaments.pdf 

https://www.france-mvo.fr/wp-content/uploads/2019/10/CIP-ACL-Les-Cahiers-26-Datamatrix-Optimiser-qualite%CC%81-et-lecture.pdf

Le message doit contenir un unique document PDF unique. Dans le cas où le CDA contiendrait plusieurs documents, ils doivent être concaténés dans un seul PDF. Si les documents sont de plusieurs types, alors <type document> dans le nommage du PDF doit être remplacé par le nombre de documents (cf nommage de l'objet).

L’implémentation des attributs est obligatoire pour tous les DSR du Ségur. Sur certains points les exigences vont plus loin que les règles 3 étoiles du guide d’implémentation INS.

Pour le DSR Médecine de Ville il n’est pas obligatoire d’avoir des habilitations distinctes entre l’appel à INSi et la création d’une identité. Cela est néanmoins recommandé.

Il s’agit d’une lettre dans laquelle vous attestez répondre aux critères d’éligibilité décrits dans la section 2.1 du DSR. Il convient, pour chacun des critères listés de décrire en quoi la solution logicielle y répond (par exemple sur la base d’une documentation produit, de captures d’écrans ou tout autre élément attestant de cette éligibilité).

 En effet, les prescripteurs peuvent parfois disposer d'une BAL nominative (adresse MSS personnelle) ainsi que d'une BAL organisationnelle (boite de service, pouvant être utilisée par plusieurs professionnels
d’un même service). Dans ce cas, il convient d'enregistrer les deux correspondants : le prescripteur et le service ou établissement.

Opérateur Développeur : désigne un Opérateur MSSanté qui développe et met en œuvre (le cas échéant avec l’aide d’un sous-traitant) pour lui-même ou pour le compte d’Opérateurs Acheteurs les composants spécifiques aux exigences MSSanté (exemple : connecteur MSSanté).

Opérateur Acheteur : désigne un Opérateur qui a recours à la technologie d’un Opérateur Développeur (disposant d’un contrat Opérateur MSSanté signé avec l’ANS) en lui achetant les composants techniques tels que le connecteur MSSanté (ex : les établissements sanitaires Opérateurs MSSanté qui achètent leur connecteur MSSanté auprès d’un Opérateur MSSanté tiers).

Nous nous situons au niveau local avec répercussion sur le DMP et la MS Santé comme pour le cas d'une modification. Si le document est supprimé uniquement dans le DMP et pas en local (ex : le patient fait la suppression lui-même), il n’y a pas besoin d'informer les destinataires MS Santé.

Pour rappel, le pharmacien ne peut pas supprimer ou modifier directement un document dans le DMP, il doit le faire depuis son LGO pour répercuter ensuite la mise à jour ou la suppression dans le DMP. Ceci assure une synchronisation entre DMP et logiciels métiers.