FAQ des industriels

Non, un changement complet de Solution Logicielle nécessite des prestations qui ne font pas partie du périmètre Ségur.
Le dispositif SONS (RIS ou DRIMbox) n'a pas vocation à financer le remplacement complet des logiciels.
Toutefois, si l'offre du Fournisseur permet d'identifier séparément les prestations du périmètre Ségur, alors ces dernières pourront bénéficier du financement SONS.

L'EntryUUID correspond à un identifiant de ressource, affecté dans un contexte d'enregistrement d'un document au sein de l'environnement DMP. La valeur de cet identifiant est fixée par le DMP lui-même, suite à une publication ou une mise à jour du document en question. 

Dans le cadre de la publication d’un document KOS par la fonctionnalité source d'un logiciel DRIMBox, le lot de soumission envoyé à destination de l'environnement DMP ne doit pas mentionner de valeur pour la métadonnée "XDSDocumentEntry.entryUUID". Suite à la réception de l'acquittement de publication du document KOS au sein de l'environnement DMP, le logiciel DRIMBox n’est pas tenu de sauvegarder l’EntryUUID affecté au document par le DMP.

En revanche, afin d'effectuer un remplacement ou une dépublication d'un document KOS auprès de l'environnement DMP, il est nécessaire d'avoir préalablement connaissance de la valeur de l’identifiant EntryUUID associée du document. Cette valeur peut être récupérée au moyen d'une transaction spécifique (TD3.1b - Recherche d’identifiant technique, telle que définie au sein du Guide d'Intégration DMP). 

De manière générale, il est préconisé de ne pas sauvegarder la valeur de l'identifiant EntryUUID au sein du logiciel DRIMBox après une transaction de publication ou de remplacement d'un document KOS auprès de l'environnement DMP. En effet, celle-ci est susceptible d'évoluer suite à une modification du document effectuée directement depuis l'interface du Web-PS DMP. Ainsi, même si elle est archivée au sein du logiciel DRIMBox, cette valeur ne pourra pas être réutilisée directement sans que l'opérateur ne s'assure au préalable qu'aucune modification intermédiaire du document KOS n'a eu lieu. 

Concernant le contexte d'export de l'archive locale d'un logiciel DRIMBox au format IHE-XDM, les spécifications associées indiquent qu'il est obligatoire de mentionner une valeur d’EntryUUID au sein des lots de soumission composant l'archive (pour plus de précisions, se référer au volet CI-SIS Echange de Documents de Santé). Dans ce cadre, nous préconisons que le logiciel DRIMBox soit en mesure de générer ses propres valeurs d'identifiant EntryUUID, afin de compléter les différents lots de soumission composant l’archive au format IHE-XDM.

Conformément aux indications formulées au sein du référentiel Espace de Confiance ProSantéConnect ainsi que du volet CI-SIS relatif aux API ProSantéConnect, une connexion mTLS est exigée entre le proxy e-santé et l'environnement ProSantéConnect. En complément, cette connexion mTLS doit être mise en œuvre dans le cadre d'une authentification OAuth 2.0 et conformément au référentiel RFC 8705. 

En conséquence, il n'est pas nécessaire de mettre en oeuvre l'utilisation d'un "client_secret". Cette indication s'applique également dans le cadre des interactions entre le proxy e-santé et les APIs ProSantéConnect (API PSC DMP notamment). 

Il est important de noter que la ou les clés privées associées au(x) certificat(s) client mis en œuvre dans le cadre de la connexion mTLS mentionnée ci-dessus doivent être archivées au sein d'un keystore sécurisé implémenté directement sur le proxy e-santé.

Dans le cas d'une architecture composée de plusieurs logiciels DRIMBox d'un même opérateur en hébergement "On Premise" au sein de différents établissements de santé et d'un proxy e-santé mutualisé pour l'intégralité de ces déploiements, il n'est pas nécessaire de démultiplier les commandes de l'ensemble des certificats. En effet, dans ce cas, seul un "Client_ID" attribué par ProSantéConnect et un certificat "ORG_AUTH_CLI" (CN=Client_ID de l'opérateur DRIMbox et OU=idStructure de l'opérateur proxy) sont à implémenter. 

Une fois obtenu, suite à une demande de Datapass effectuée par l'opérateur, l'identifiant Client_ID pourra être intégré à tous les logiciels DRIMBox déployés au sein de l'architecture mentionnée ci-dessus. Cet aspect n'est pas spécifique au projet DRIM-M, il s'agit d'un processus déjà documenté dans le cadre des architectures communautaires utilisant le service ProSantéConnect.

En revanche dans le cadre des interactions effectuées directement entre les logiciels DRIMBox composant l'architecture mentionnée ci-dessus et le service ProSantéConnect (endpoint d'introspection notamment), il est nécessaire de mettre en œuvre un certificat ORG_AUTH_CLI propre à chaque logiciel DRIMbox (CN=Client_ID et OU=SIRET opérateur DRIMbox).

Trois phases peuvent être distinguées afin d'assurer la gestion du cycle de vie d'un examen d'imagerie au niveau de l'archive locale associée au logiciel DRIMBox :

1. Dans le cadre de la réalisation d'un examen d'imagerie, un compte-rendu d'imagerie ainsi qu'un ensemble d'images médicales sont produits. Ces informations, une fois envoyées à la fonctionnalité source du logiciel DRIMBox, permettent la création d'un document KOS mentionnant l'ensemble des informations à utiliser afin d'accéder ultérieurement aux images. Une fois le document KOS créé par le logiciel DRIMBox et publié au sein de l'environnement DMP (transaction TD2.1a du Guide d'Intégration DMP), une nouvelle entrée est ajoutée au sein de l'archive locale de la DRIMBox (pour plus de précisions, voir section 4.5.7 de la spécification projet DRIMBox).
    
2. Dans le cadre d'une modification de contenu d'un examen d'imagerie (suppression/ajout d'images médicales, changement de visibilité du compte-rendu d'imagerie, ou autre), le document KOS associé doit être mis à jour en conséquence par le logiciel DRIMBox et remplacé au sein de l'environnement DMP (transaction TD2.1b du Guide d'Intégration DMP). Une fois la mise à jour effectuée auprès de l'environnement DMP, celle-ci doit également être répercutée au niveau de l'archive locale associée au logiciel DRIMBox. Cet ajustement aura pour conséquence un remplacement du document KOS archivé, ainsi que du lot de soumission associé (fichier METADATA.xml).
    
3. Dans le cadre d'une dépublication d'un compte-rendu d'imagerie ou en cas de  suppression de l'intégralité des images associées à un examen d'imagerie médicale, alors le document KOS associé doit être dépublié de l'environnement DMP (transaction TD3.3c du Guide d'Intégration DMP). Conformément aux indications fournies en section 4.5.8.1 de la spécification projet DRIMBox, le document KOS sera alors être identifié comme dépublié au niveau du stockage local. L’objet DICOM KOS en tant que tel peut éventuellement être supprimé de la base d’archivage, mais son identification et statut doivent être tracés afin de fournir une réponse précise lors de la demande d’accès aux images qu'il référence. 

Un site géographique est identifié :
- Soit par son numéro FINESS géographique
- Soit par son SIRET

Pour le RIS, la plaquette commerciale ou tout autre document décrivant le périmétre fonctionnel que couvre votre solution logicielle est recevable. L'objectif étant de vérifier que votre solution logicielle répond au périmétre fonctionnel du dispositif choisi.

Pour DRIMBOX, dès l'entame de votre parcours de référencement Ségur, il est nécessaire d'avoir inscrit votre solution auprès du guichet CNDA et auprès du guichet Espace de Confiance Pro Santé Connect (dans Convergence). Les éléments suivants seront demandés à l'étpae éligibilité du dossier administratif du parcours référencmeent Ségur : 
- Les Numéros NIE / NIL (Numéro d'Identification Editeur et Numéro d'identification Logiciel) et éventuellement NIL des composants additionnels, obtenus auprès du guchet CNDA. .
- le Numéro Unique de Référencement (NRU) au guichet Espace de Confiance Pro Santé Connect en tant qu’Editeur de Logiciel Utilisateur et/ou de Logiciel Proxy e-Santé.
Veuillez noter que le référencement Ségur ne pourra vous être attribué que si l'ensemble des preuves demandées dans le DSR choisi sont déposées et conformes et que toutes les homologations CNDA nécessaires obtenues. Nous vous encourageons également de prendre connaissance du chapitre 4 du DSR choisi précisant des informations supplémentaires quant à l'avancement attendu des candidatures à l'approche des différents jalons réglementaires. 

Pour le RIS, dès l'entame de votre parcours de référencement Ségur, il est nécessaire d'avoir inscrit votre solution auprès du guichet CNDA et auprès du guichet Espace de Confiance Pro Santé Connect (dans Convergence). Les éléments suivants seront demandés à l'étpae éligibilité du dossier administratif du parcours référencmeent Ségur : 
- Les Numéros NIE / NIL (Numéro d'Identification Editeur et Numéro d'identification Logiciel) et éventuellement NIL des composants additionnels, obtenus auprès du guchet CNDA. .
- le Numéro Unique de Référencement (NRU) au guichet Espace de Confiance Pro Santé Connect en tant qu’Editeur de Logiciel Utilisateur et/ou de Logiciel Proxy e-Santé.
Veuillez noter que le référencement Ségur ne pourra vous être attribué que si l'ensemble des preuves demandées dans le DSR choisi sont déposées et conformes et que toutes les homologations CNDA nécessaires obtenues. Nous vous encourageons également de prendre connaissance du chapitre 4 du DSR choisi précisant des informations supplémentaires quant à l'avancement attendu des candidatures à l'approche des différents jalons réglementaires. 

Pour DRIMBOX, la plaquette commerciale ou tout autre document décrivant le périmétre fonctionnel que couvre votre solution logicielle est recevable. L'objectif étant de vérifier que votre solution logicielle répond au périmétre fonctionnel du dispositif choisi.

Non, un changement complet de Solution Logicielle nécessite des prestations qui ne font pas partie du périmètre Ségur. 

Le dispositif SONS n'a pas vocation à financer le remplacement complet des logiciels.

Toutefois, si l'offre du Fournisseur permet d'identifer séparément les prestations du périmètre Ségur, alors ces dernières pourront bénéficier du financement SONS.

Une synthèse, par couloir, est disponible en consultant notre page dédiée au Financement SONS

Les modalités de traitement des modifications de structures sont décrites dans les AF.

Pour annuler votre demande de financement vous devez contacter le support utilisateur de l'ASP en fournissant : 

 I. une attestation sur l’honneur signée et motivée de votre part si l'annulation est de votre propre chef, pour une erreur effectuée lors de la demande ;

II.  une attestation sur l'honneur signée et motivée de votre part et une attestation de renonciation du client si l'annulation est en accord avec le client ES/PS. 

Vous pouvez contacter l’Assistance Utilisateur de l’ASP.

La création de votre compte Gazelle est réalisée par les équipes de référencement dès que votre dossier de candidature est déclaré éligible. 

Il y a un délai d'environ une semaine d'instruction durant lequel vous seront transmises les informations pour accéder à Gazelle. 

Les dispositions de la maintenance dans le cadre du Ségur sont conditionnées à l'existence d'un contrat de maintenance entre le fournisseur et le client final. 

La prestation Ségur inclut la maintenance corrective sur le périmètre décrit dans les DSR, dans la limite de six ans en vague 1 et cinq ans en vague 2. Les conditions détaillées sont à consulter dans les appels à financement.

Le cadre réglementaire pour bénéficier du financement SONS pour la Biologie est fixé dans l’Appel à Financement au Chapitre 6.2 (https://esante.gouv.fr/sites/default/files/media_entity/documents/af-bio-sgl-va1.pdf) qui précise les conditions de versement du solde. 

Il est à noter que l’arrêté modificatif du 7 avril 2023 modifie les conditions de versement du solde pour le SONS SGL vague 1 : le compte-rendu de biologie médicale de test n’est plus exigé dans le dossier de demande de solde. Le chapitre 6.2 de l’Appel à Financement du SONS SGL vague 1 ( https://esante.gouv.fr/sites/default/files/media_entity/documents/af-bio-sgl-va1.pdf) a été amendé à cet effet.

Sauf cas d'exonération explicitement prévu par le code général des impôts, la prestation Ségur relève du taux normal de TVA en vigueur. Au 1er décembre 2021, celui-ci s'élevait à 20% en métropole, et à 8,5% en outre-mer. Si votre client n'est pas assujetti à la TVA, le champ "TVA applicable" dans votre JSON est égal à "HT". Vous devrez fournir à l'ASP une attestation de non-assujettissement à la TVA délivrée par la DGFIP, la DRFIP ou la DDFIP le cas échéant.

Ce n'est pas systématique. L'éditeur doit assurer la compatibilité ascendante de ses solutions et déclarer les modifications à l'ANS. Ce principe est décrit dans les conventions de référencement pour chaque SONS.

Une demande de solde comprend un JSON complété par l'éditeur et une VA signée par son client.
La procédure est disponible en ligne sur le site de l'ASP.
Il est rappelé que les demandes de solde ne peuvent être déposées qu'après validation des PV pilotes.