Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Profil général : Dans le cadre de la procédure de vérification de conformité Ségur, la capacité des solutions DPI à appeler INSi n'est pas vérifiée.
Cette réponse vous a-t-elle été utile ?
Les conditions portant sur la réception des Prestations Ségur sont définies au chapitre 6.2 des Appels à Financement pour chaque SONS.
L’Opérateur de paiement met à disposition des Fournisseurs et Clients finaux, sur la page https://www.asp-public.fr/aides/segur-du-numerique-en-sante-financement-lequipement, les modèles de Vérification d’Aptitude (VA) qui traduisent précisément le périmètre de responsabilité de chaque éditeur dans la vérification des flux RI – DPI – PFI.
Le principe général est qu’il ne peut y avoir de refus de signature d’une VA attestant de la réalisation d’une Prestation Ségur pour une solution logicielle A, au motif de l’indisponibilité ou de l’absence d’une autre solution logicielle B (pour des raisons indépendantes de l’éditeur de la solution A) devant échanger des flux avec la solution logicielle A.
L’éditeur de la solution A apportera les correctifs éventuellement nécessaires une fois que les vérifications auront pu être menées par l’Etablissement de Santé. Les éventuelles réserves jugées non bloquantes par l’ES peuvent être inscrites sur la VA dans l’encadré commentaires, elles seront sans traitement par l’Opérateur de paiement.
Cette réponse vous a-t-elle été utile ?
Dans le cadre de la découverte d’une vulnérabilité ou d’un incident de sécurité d’origine malveillante, les industriels sont invités à en informer le CERT Santé qui pourra leur apporter une assistance dans les mesures de remédiation à mettre en œuvre. Le CERT Santé pourra également apporter un appui dans les actions de communication vers les structures.
Cette réponse vous a-t-elle été utile ?
Oui. L’ANS met à votre disposition sa plateforme de formation e-santé, avec plusieurs vidéos d'accompagnement concernant la cybersécurité. Vous y trouverez, notamment, comment demander un audit de cybersurveillance, comment signaler un incident grave de sécurité SI, comment améliorer vos mots de passe, ou comment identifier les emails malveillants.
Cette réponse vous a-t-elle été utile ?
En vertu du RGPD vous devez déjà tracer l’accès aux données de santé à caractère personnel. Le fait de rajouter l’INS à ces données de santé à caractère personnel ne change rien. Il sera simplement vérifié que cette traçabilité est faite. Cette exigence sera vérifiée en s'assurant que lorsqu'un acteur accède au dossier d'un usager - doté ou non d'une INS (ouvre le dossier de cet usager) - cet accès est tracé dans la solution.
Cette réponse vous a-t-elle été utile ?
Le guichet pour réaliser une demande de certification de conformité en prise en charge anticipée est désormais ouvert. Pour plus d'informations sur la prise en charge anticipée, rendez vous sur la page suivante :
Cette réponse vous a-t-elle été utile ?