FAQ des industriels

Une Instance logicielle est définie comme l’installation en production d’une version logicielle sur un même serveur physique ou logique, utilisé par une ou plusieurs structures médicale sur un ou des sites géographiques et/ou entités juridiques différentes, et nécessitant un déploiement pour chaque nouvelle version. Un serveur correspond à une instance de base de données. Dans une installation en SaaS, sauf cloisonnement particulier nécessitant des mises à jour sur des infrastructures séparées, une seule instance est comptabilisée. Les instances de test, de pré-production, de qualification, de développement ne sont pas pris en compte comme des instances logicielles.

L’AF précise les connecteurs inclus dans la prestation Ségur. Cette dernière est limitée à l’installation, la configuration, la qualification de 5 flux différents au total, en priorisant le flux identité entrant (si pertinent), le flux DMP, le flux MSS Pro, le flux MSS Citoyenne et le flux HL7 ORU/OUL vers l'éventuel DPI/PFI (si pertinent).

Le Numéro de version technique du logiciel est l’identifiant unique de la solution. Il présente obligatoirement les caractéristiques suivantes : 

• Le Numéro de version technique est aisément accessible à l’utilisateur dans l’IHM (Interface HommeMachine) du logiciel, 
• Le Numéro de version technique doit évoluer dès qu’un élément du code source est modifié, y compris un simple patch,
• La succession chronologique des versions techniques doit être clairement compréhensible au travers d’une numérotation alphanumérique

La convention de référencement Ségur stipule que l’éditeur doit pouvoir commercialiser le logiciel référencé au plus tard dans les 2 mois à compter de l’entrée en vigueur de la Convention. La date d’entrée en vigueur de la convention est la date de décision du référencement.

L'éditeur des fonctionnalités de PFI peut être un groupement de solutions : certains éditeurs font référencer une solution en se regroupant avec un ou plusieurs partenaires. Toutefois, dans tous les cas, un seul éditeur porte le référencement et le financement SONS   (tout en déclarant ses partenaires). C'est l'interlocuteur unique de l'ANS et de l'ASP. 

Les logiciels pouvant candidater au programme Ségur doivent répondre aux fonctionnalités décrites dans les DSR (Dossier de Spécifications de Référencements). Toutefois le DSR DPI ne s'adresse pas aux dossiers de spécialité.

Le renouvellement d'un certificat ne peut se faire que si le certificat actuel est encore actif. S'il est arrivé à échéance, l'administrateur devra générer un nouveau certificat.

Pour effectuer le renouvellement de votre certificat, vous devez vous connecter sur IGC Santé, puis sélectionner la demande de produit "le certificat" et valider son renouvellement. Il vous suffit ensuite de télécharger le nouveau certificat et de l'installer à la place de l'ancien. 

Pour plus d'informations, vous pouvez vous référer au replay du webinaire "Anticipez le renouvellement des certificats IGC-Santé"

Dans l’outil IGC, l’administrateur technique peut gérer l’ensemble de ses certificats depuis la page « suivi des certificats ». Il a notamment accès à la date de fin de validité de l'ensemble des certificats du parc géré.

Un certificat délivré par l'ANS a une durée de validité de 3 ans à compter de son obtention.

Son renouvellement n'est pas automatique. Une notification automatique est envoyée à l'administrateur technique 60 jours avant la fin de validité du certificat qui devra effectuer un renouvellement avant la fin de validité.

Les alertes relatives aux péremptions de certificats sont envoyées automatiquement aux administrateurs techniques depuis l'adresse : noreply@pfc.eservices.esante.gouv.fr.

Si l'adresse associée au certificat n'est plus valide ou consultée, la notification rappelant la fin du certificat n'est jamais reçue, il est donc important de renseigner une ou plusieurs adresses pérennes  : une adresse mail partagée ou générique sans CAPTCHA.

Le code d'erreur 905 doit être envoyé (Cf : https://interop.esante.gouv.fr/ig/hl7v2/trans-cda-r2/error-codes.html)

Les contrôles ne sont pas à effectuer par la PFI.
Les logiciels DPI ou RIS doivent comparer l’ensemble des traits d’identités (nom de naissance, 1er prénom de naissance, date de naissance, sexe, code INSEE du lieu de naissance, (liste des prénoms, matricule INS et OID si identité au statut qualifié présente)) du document reçu avec les traits des patients de sa base de données. 

La transmission de données patient à un autre professionnel via MSSanté n'implique pas de disposer d'une identité INS qualifiée. Dans le cas ou l'INS du patient n'est pas qualifiée, le document transmis ne doit pas contenir l'INS et OID.

Pour rejoindre l'Espace de Confiance Pro Santé Connect, consultez l'onglet dédié à l'EdC sur le parcours de raccordement à PSC

Le numéro de version technique du Logiciel est l'identifiant unique de la solution. 

L'éditeur doit à minima préciser les éléments suivants :

• pour quelle raison des pièces d’identité sont-elles stockées et dans quel(s) cas un accès ultérieur à ces documents est-il prévu ?
• les principes du RGPD sont-ils appliqués (protection des données stockées, information du patient, etc.) ?
• algorithme de chiffrement utilisé et taille des clés,
• modalités de gestion de la durée de conservation,
• précisions sur la "gestion des secrets" :
  • de quelle façon les clés de chiffrement sont-elles générées ?
  • de quelle façon les clés de chiffrement sont-elles protégées ?
  • qui peut y accéder ?
  • comment sont-elles gérées dans le temps ?
  • comment s’exécute le processus de déchiffrement d’un document préalablement chiffré lorsque celui-ci est nécessaire ?

Oui, il est possible de ne remplir qu’un seul formulaire pour la structure. La commande du certificat se fait avec le FINESS géographique du GIE. Pour plus d’informations, nous vous invitons à consulter le guide spécifique à la radiologie, disponible depuis le site esanté accessible via le lien suivant

Oui, dans le cas où un éditeur commercialise plusieurs solutions logicielles couvrant des périmètres fonctionnels relatifs aux DSR, il peut solliciter des référencements pour chacune de ces solutions logicielles en déposant autant de candidatures que de solutions  logicelles à référencer.

Une solution logicielle est constituée d’un Composant principal, d’un Composant Proxy esanté, et éventuellement complété d’un ou plusieurs Composants additionnels intégrés dans une version majeure identifiée et référencée par l’ANS. Au sein du présent document, sauf mention spécifique, le terme Solution logicielle désigne donc l’ensemble constitué du Composant principal, du Composant Proxy e-santé, et du ou des éventuels Composants additionnels.

Un seul formulaire 413 est suffisant pour commander les certificat DMP et INSi.

Il vous faut cocher la case "Certificat ORG (personne morale)", puis indiquer dans la case "Précisions sur l’usage des certificats et sur votre projet" les informations suivantes:

INSI: authentification sur les TLS INSi.

Vous pourrez retrouver toutes les informations concernant les commandes des certificats logiciels couloir par couloir sur la page https://esante.gouv.fr/produits-services/certificats-logiciels

Consultez l'annuaire santé et vérifiez quelle est la structure de vos clients. Selon la structure indiquée dans l'annuaire, vous pourrez déterminer à quelle procédure de commande de certificats se fier. Pour plus d'informations, nous vous invitons à consulter le guide suivant : 
https://esante.gouv.fr/sites/default/files/media_entity/documents/segur-numerique-radiologie-guide-certificats.pdf

Par ailleurs, le formulaire 413 n'est pas uniquement pour les SCM et les sociétés d'exercice.