Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Oui, le référencement des DMN est aussi ouvert aux exploitants étrangers (à condition qu'ils soient bien concernés par le périmètre d'application et qu'ils soient en mesure de répondre aux exigences du référentiel). Si une entreprise étrangère ne possède pas de SIREN, elle doit fournir le n° de TVA intracommunautaire.
Cette réponse vous a-t-elle été utile ?
Dans le cas général, la certification de conformité au référentiel d'interopérabilité et de sécurité des DMN est établie pour les logiciels pères. Un certificat de conformité est attribué, non pas au distributeur qui utilise le DMN en marque blanche, mais bien à l'ENS qui le développe.
Pour plus de précisions, nous vous invitons à nous fournir de plus amples informations via le formulaire du portail industriels.
Cette réponse vous a-t-elle été utile ?
Les DMN déjà remboursés et inscrits sur la LPPR sont soumis à la certification de conformité au référentiel d'interopérabilité et de sécurité des dispositifs médicaux numériques pour le 1er janvier 2024.
Cette réponse vous a-t-elle été utile ?
Un composant additionnel est par exemple une plateforme d'intermédiation qui permettrait la gestion des téléservices de l’Assurance Maladie : INSi, DMP, Messagerie sécurisée de santé, et développée par un sous-traitant. Un composant additionnel doit être déclaré lors de la candidature s'il permet à l'exploitant du DMN de répondre à certaines exigences du référentiel. Les modules de type téléconsultation ou prise de rendez-vous peuvent être précisés s'ils permettent de répondre aux exigences du référentiel.
Cette réponse vous a-t-elle été utile ?
Oui, le référentiel s'applique à l'ensemble des DMN souhaitant être pris en charge par l'assurance Maladie, qu'ils soit utilisés pour des actes de télésurveillance ou non.
Cette réponse vous a-t-elle été utile ?
Il n'est pas obligatoire d'être opérateur MSSanté pour répondre aux exigences. Il faut néanmoins pouvoir prouver la capacité à pouvoir émettre un message au format demandé par le DSR et qui pourra être reconnu par un opérateur MSSanté.
Cette réponse vous a-t-elle été utile ?
Il est normal que vous ne puissiez pas accéder au service dans les cas suivants :
- vous avez la spécialité médecine du travail
- vous travaillez pour une assurance privée
- vous n’exercez plus
- vous avez une carte CPS révoquée ou expirée
- vous n’utilisez pas un navigateur compatible
- vous utilisez un appareil mobile (téléphone portable ou tablette)
- vous ne faites pas partie de la liste de professionnels ci-dessous :
- médecins généralistes et spécialistes (dont radiologues, biologistes) libéraux, salariés (hors médecins du travail), Samu-Urgences-C.15, internes
- pharmaciens biologistes et internes
- pharmaciens d’officines et de pharmacies hospitalières, internes et préparateurs
- chirurgiens-dentistes, internes
- sages-femmes
- infirmiers
- kinésithérapeutes
- pédicures-podologues
- orthophonistes
- ergo-thérapeutes, psychomotriciens, orthoptistes, diététiciens
- manipulateurs d’électroradiologie médicale
Cette réponse vous a-t-elle été utile ?
La partie traduite est la partie structurée et codée du document. La synthèse médicale peut donc contenir plus d’informations narratives qui ne sont pas traduites notamment dans la partie « Texte original ».
Cette réponse vous a-t-elle été utile ?
Le non-respect de cette obligation a plusieurs impacts :
- vos clients ne référenceront pas l'INS dans leurs logiciels, ce qui impliquera de possibles pénalités vis-à-vis de plusieurs dispositifs (Ségur vague 1, HOPEN, référencement portail dans Mon espace santé, etc.) ;
- vos clients ne seront pas en conformité avec la réglementation. Ils seront donc responsables en cas d'erreurs d'identification de leurs patients et usagers ;
- l'échange et le partage de données de santé par vos clients sera moins fluide ;
- l'identité utilisée par vos clients ne sera pas celle de référence, issue des bases de l'Etat civil ;
- vos clients ne référenceront pas l'INS dans leurs logiciels, ce qui impliquera de possibles pénalités vis-à-vis de plusieurs dispositifs (Ségur vague 1, HOPEN, référencement portail dans Mon espace santé, etc.).
Vous devez proposer une solution INS-compatible à vos clients afin de leur permettre de respecter l'obligation, depuis le 1er janvier 2021, de référencer toutes les données de santé avec l'INS.
Cette réponse vous a-t-elle été utile ?
Les infrastructures de gestion de clés (IGC) dédiées au secteur santé respectent des procédures rigoureuses de recueil des données d’identification professionnelle avec les autorités compétentes (autorités d’enregistrement du RPPS, etc.).
Elles émettent des certificats électroniques logiciels ou des certificats électroniques confinés dans les cartes de la famille CPS.
Enfin, elles assurent la publication de ces certificats et la prise en compte de leur révocation, signalée aux applications utilisatrices par des listes de révocation de certificats.
Cette réponse vous a-t-elle été utile ?
Deux enjeux majeurs sont associés à la mise en œuvre de l’IGC-Santé :
- assurer la sécurité des clés privées et des certificats émis par l’ANS : il faut veiller à limiter l’accès à ces clés privées et qu’elles ne puissent pas être dupliquées ni installées sur plusieurs équipements ;
- assurer la continuité de service : de nombreuses applications de santé utilisaient les certificats émis par les deux anciennes IGC-CPS, qui ne sont plus actives depuis Janvier 2021. Elles doivent prendre en compte les nouveaux certificats émis par l’IGC-Santé.
En plus, les certificats émis par l’IGC-Santé respectent les règles habituelles de sécurité (analyse de risque, politique de sécurité), les "Politiques de Certification", et ils sont conformes aux référentiels de la PGSSI-S.
Cette réponse vous a-t-elle été utile ?
Les guides de la PGSSI-S n’ont pas vocation à être opposables. Leur prise en compte aussi complète que possible est toutefois fortement conseillée, d’une part afin de permettre une sécurisation des produits et services à la hauteur des enjeux du secteur médical, médico-social et social et des exigences fixées par le code de santé publique et par le RGPD, d’autre part afin de faciliter la conformité aux exigences de référencement, labellisation ou certification dans ce domaine.
Cette réponse vous a-t-elle été utile ?
La PGSSI-S s’applique aussi bien au secteur public qu’au secteur privé, aux professionnels de santé, du médico-social et social, aux établissements de soin et aux offreurs de service.
De manière générale, la PGSSI-S s’applique dés que des données de santé à caractère personnel sont manipulées.
En tant que patient, la PGSSI-S permet d’avoir confiance dans les systèmes numériques de santé.
Cette réponse vous a-t-elle été utile ?
Une FAQ est à votre disposition sur une page dédiée :
Cette réponse vous a-t-elle été utile ?
La PGSSI-S s’applique à l’ensemble des systèmes d'information ou des services ou outils numériques mis en œuvre par des personnes physiques ou morales de droit public ou de droit privé, y compris les organismes d'Assurance Maladie, proposés par voie électronique, qui concourent à des activités de prévention, de diagnostic, de soin ou de suivi médical, médico-social ou social, ou à des interventions nécessaires à la coordination de plusieurs de ces activités.
Dès lors, afin que ces systèmes d’information puissent être conformes à la PGSSI-S :
- les produits fournis par les éditeurs et les industriels qui sont destinés à faire partie de tels systèmes d’information doivent être conçus pour être conformes à la PGSSI-S ;
- les activités internes ou prestation de service des éditeurs et des industriels participant à la conception, au développement, à la construction, à la distribution, à l’hébergement, à l’installation, à l’exploitation, à la maintenance ou à la mise au rebut de ces solutions doivent être menées en conformité avec la PGSSI-S.
Cette réponse vous a-t-elle été utile ?
Lors d’échange de fichier pdf dans des documents conforme au standard CDA r2 niveau 1, il est obligatoire d’intégrer le datamatrix INS dans le fichier pdf.
Lors d’échange de documents de santé conforme au standard CDA r2 niveau 3, l’intégration des données de l’identité nationale de santé dans l’entête CDA est obligatoire, l’intégration du datamatrix INS est optionnelle. En revanche, les logiciels permettant la rematérialisation des documents CDA r2 niveau 3 doivent générer le datamatrix à partir des données de l’INS de l’entête CDA et l’ajouter au document rematérialisé. Les fonctions de dématérialisation concernées sont : la création de pdf à partir d’un document CDA r2 niveau 3 et l’impression d’un document CDA r2 niveau 3.
Cette réponse vous a-t-elle été utile ?
Notre partenaire, le GIE SESAM-Vitale, constitue un support pour poser vos questions concernant le développement de votre solution, l’intégration du téléservice INSi et pour vous aider à résoudre d’éventuels problèmes techniques.
Ce guichet unique est disponible par téléphone au 02 43 57 42 88, de 9h à 12h et de 14h à 18h du Lundi au Vendredi, et par email.
Cette réponse vous a-t-elle été utile ?
Nous avons établi une liste des erreurs les plus fréquentes, afin de mieux mettre en visibilité les points à vérifier avant de candidater, pour réduire les rejets des candidatures au référencement Ségur du numérique en santé.
Cette réponse vous a-t-elle été utile ?
Pour le référencement Ségur il est admis de fournir l'agrément CNDA des composants/services INS, DMP, MSS tiers utilisés.
Cette réponse vous a-t-elle été utile ?
Pour une prise en charge dans le droit commun, les ENS peuvent présenter des candidatures aux guichets de certification Nom de Marque et Ligne Générique.
Cette réponse vous a-t-elle été utile ?