Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Une Instance logicielle est définie comme l’installation en production d’une version logicielle sur un même serveur physique ou logique, utilisé par une ou plusieurs structures médicale sur un ou des sites géographiques et/ou entités juridiques différentes, et nécessitant un déploiement pour chaque nouvelle version. Un serveur correspond à une instance de base de données. Dans une installation en SaaS, sauf cloisonnement particulier nécessitant des mises à jour sur des infrastructures séparées, une seule instance est comptabilisée. Les instances de test, de pré-production, de qualification, de développement ne sont pas pris en compte comme des instances logicielles.
Cette réponse vous a-t-elle été utile ?
Non, cette vérification "en masse" n’est pas exigée dans le cadre des DSR Vague 1. Les textes exigent néanmoins que les INS présentes dans une base de données soient vérifiées a minima tous les 5 ans. Votre solution doit donc permettre à vos clients d'assurer une vérification de leur base d'INS dans ce délai.
Cette réponse vous a-t-elle été utile ?
Non, il n’est pas demandé que le logiciel référencé affiche le numéro unique de référencement. En revanche, les noms commerciaux et versions affichés par le logiciel doivent permettre la vérification aisée par l’acheteur du bon référencement de la solution sur le site officiel de l’ANS.
Cette réponse vous a-t-elle été utile ?
L'éditeur doit à minima préciser les éléments suivants :
- pour quelle raison des pièces d’identité sont-elles stockées et dans quel(s) cas un accès ultérieur à ces documents est-il prévu ?
- les principes du RGPD sont-ils appliqués (protection des données stockées, information du patient, etc.) ?
- algorithme de chiffrement utilisé et taille des clés,
- modalités de gestion de la durée de conservation,
- précisions sur la "gestion des secrets" :
- de quelle façon les clés de chiffrement sont-elles générées ?
- de quelle façon les clés de chiffrement sont-elles protégées ?
- qui peut y accéder ?
- comment sont-elles gérées dans le temps ?
- comment s’exécute le processus de déchiffrement d’un document préalablement chiffré lorsque celui-ci est nécessaire ?
Cette réponse vous a-t-elle été utile ?
Les logiciels pouvant candidater au programme Ségur doivent répondre aux fonctionnalités décrites dans les DSR (Dossier de Spécifications de Référencements).
Cette réponse vous a-t-elle été utile ?
Un certificat est rattaché à un FINESS géographique. Un établissement ayant plusieurs FINESS géographiques doit être capable d’intégrer plusieurs certificats logiciels pour chacun de ces FINESS géographiques.
Cette réponse vous a-t-elle été utile ?
Oui la pièce justificative ayant été utilisée pour s’assurer de la cohérence entre l’identité physique et numérique doit être sélectionnée.
Néanmoins un utilisateur n’est pas obligé de scanner et d’insérer dans son SI la pièce justificative lui ayant permis de valider / qualifier l’identité.
Pour rappel, le statut validé peut-être attribué de deux manières :
- l'utilisateur peut manuellement indiquer que l'identité est validée.
- le statut validé peut automatiquement être déduit en fonction de la nature de la pièce justificative sélectionnée.
A noter : la solution doit obligatoirement proposer la première option. Si la seconde option est proposée, celle-ci doit être désactivable.
Cette réponse vous a-t-elle été utile ?
Le rattachement du document au bon usager doit se faire en 1 clic, et l’ESMS doit ensuite pouvoir choisir à quel endroit du DUI le document doit être intégré.
Cette réponse vous a-t-elle été utile ?
La documentation doit a minima aborder les points suivants : algorithme de chiffrement et tailles des clés, gestion de la durée de conservation et traitement de suppression, gestion des clés de chiffrement (génération, protection des clés, restriction des droits d’accès aux clés, processus de déchiffrement).
Cette réponse s'applique aux profils de stockage des pièces d'identités des DSR RI, SLG, RIS, LGC, MS.
Cette exigence se réfère à la règle n°19 du guide d'implémentation INS.
Cette réponse vous a-t-elle été utile ?
Suite à un groupe de travail avec les représentants des biologistes, il a été acté que les CR Bio produits dans le cadre d'un séjour d'hospitalisation doivent alimenter les DMP car ces documents sont fréquemment utiles à la coordination des soins (suivi biologique en ville, etc.). En revanche, ces CR Bio ne doivent pas alimenter automatiquement les correspondants via MSS, ni les patients en MSS-C, pour éviter de surcharger les destinataires. Par ailleurs, des dérogations peuvent être actées au sein de l'établissement pour certains services prescripteurs pour lesquels les analyses sont particulièrement fréquentes (réanimation, etc.).
Cela ne concerne pas la biologie effectuée dans un cadre 'externe' dans le laboratoire de biologie médicale de l'hôpital, qui elle doit faire l'objet d'une alimentation systématique au DMP, ainsi que par MSS et MSS-C, sauf exceptions prévues.
Cette réponse vous a-t-elle été utile ?
Le Ségur prévoit un financement du catalogue d'examens, à hauteur de 3500 euros TTC par instance. L'objectif est de transcoder l'intégralité du catalogue, en priorisant si besoin les examens les plus courants, et en faisant remonter sur le site BIOLOINC les éventuels manques dans le jeu de valeur 'circuit de la biologie'
Cette réponse vous a-t-elle été utile ?
Profil Général : Dans le cadre de la procédure de vérification de conformité Ségur, la capacité des solutions SGL (profil général) à appeler INSi n'est pas vérifiée. Profil RI : Dans le cadre de la procédure de vérification de conformité Ségur est vérifiée la capacité des solutions SGL (profil RI) à appeler l'opération de recherche d'INSi par carte vitale et par traits et l'opération de vérification unitaire d'INSi grâce à une identification électronique de type CPx et certificat logiciel.
Cette réponse vous a-t-elle été utile ?
Non, un site géographique ne peut relever que d'une seule instance logicielle.
Cette réponse vous a-t-elle été utile ?
Profil général : dans le cadre de la procédure de vérification de conformité Ségur est vérifiée la capacité des solutions LGC (profil général) à appeler l'opération de recherche d'INSi par carte vitale et par traits et l'opération de vérification unitaire d'INSi, a minima, grâce à une identification électronique de type CPx.
Profil centres de santé : dans le cadre de la procédure de vérification de conformité Ségur est vérifiée la capacité des solutions LGC (profil centres de santé) à appeler l'opération de recherche d'INSi par carte vitale et par traits et l'opération de vérification unitaire d'INSi grâce à une identification électronique de type CPx et certificat logiciel.
Cette réponse vous a-t-elle été utile ?
Profil général : Dans le cadre de la procédure de vérification de conformité Ségur, la capacité des solutions DPI à appeler INSi n'est pas vérifiée.
Cette réponse vous a-t-elle été utile ?
Pour indiquer que l'entreprise ou un produit a participé à un connectathon, il est possible d'utiliser les champs de saisie libre comme :
- le champ « certifications » du questionnaire d’identification (étape 1) de l’ajout d’un produit ;
- les espaces de commentaires dans le questionnaire « Interopérabilité ».
Cette réponse vous a-t-elle été utile ?
La plateforme vise à mesurer les capacités techniques des produits.
Ainsi, si un produit propose plusieurs interfaces dont certaines interopérables, il est conseillé d'indiquer le niveau de maturité associé aux interfaces interopérables que celles-ci soient utilisées ou non.
Cette réponse vous a-t-elle été utile ?
Si un usage n'est pas couvert par le CI-SIS, il est possible de répondre en indiquant que les critères de maturité sont non applicables et signalant à l'ANS que le cas d'usage n'est pas couvert via :
- l’espace de commentaire dans le questionnaire ;
- la complétion d'un formulaire d'expression des besoins disponible sur le site de l’agence du numérique en santé.
Cette réponse vous a-t-elle été utile ?
En effet, lorsqu'un produit est DMP compatible, l'interface avec le DMP est mise en œuvre dans le respect des spécifications du CI-SIS selon les distinctions suivantes pour les 3 profils.
DMP compatibilité pour le profil « Administration », indiquez :
- dans les questions de qualification, que le produit est une infrastructure de partage de documents de santé ;
- dans le questionnaire « Interopérabilité », que le produit atteint le niveau vert à la question A08.4.3 Mise en œuvre interopérable du service Gestion de Dossiers Patient Partagés.
DMP compatibilité pour le profil « Alimentation », indiquez :
- dans les questions de qualification, que le produit interagit avec une infrastructure de partage de documents de santé,
- dans le questionnaire « Interopérabilité », indiquez que :
- le produit atteint le niveau vert à la question A08.3.1 Connexion synchrone avec d'autres SI,
- le produit atteint le niveau vert à la question A08.4.1 Mise en œuvre interopérable du service Partage de Documents de Santé,
- le produit atteint le niveau vert à la question A08.5.01 Partage et/ou échange de documents (producteur de documents CDA) - structuration minimale (sauf si c'est un connecteur qui prend les documents produits par d'autres).
DMP compatibilité pour le profil « Consultation », indiquez :
- dans les questions de qualification, que le produit interagit avec une infrastructure de partage de documents de santé,
- dans le questionnaire « Interopérabilité », indiquez que :
- le produit atteint le niveau vert à la question A08.3.1 Connexion synchrone avec d'autres SI,
- le produit atteint le niveau vert à la question A08.4.1 Mise en œuvre interopérable du service Partage de Documents de Santé,
- le produit atteint au moins le niveau jaune à la question A08.5.23 Partage et/ou échange de documents (consommateur de documents CDA) - structuration minimale.
Cette réponse vous a-t-elle été utile ?
La doctrine du numérique en santé identifie le Cadre d’Interopérabilité des Systèmes d’Information de Santé (CI-SIS) comme le référentiel qui fixe les règles d’une informatique de santé communicante en spécifiant les flux entre les systèmes d’information de santé.
La plateforme Convergence mesure donc le respect des volets du cadre d'interopérabilité actuellement publiés et qui portent principalement sur les échanges extrahospitaliers.
Cette réponse vous a-t-elle été utile ?