Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Non, il n’est pas possible de laisser le choix. La recherche multicritère sans distinction des traits interrogés est interdite dans la prochaine version du guide d’implémentation.
Cette réponse vous a-t-elle été utile ?
Oui, il existe des scénarios de test avec des personnes fictives.
Cette réponse vous a-t-elle été utile ?
Le 3RIV publie régulièrement des fiches pratiques.
Cette réponse vous a-t-elle été utile ?
En effet, Pro Santé Connect va être disponible en authentification pour les téléservices. Le projet est en cours et en bonne voie.
Cette réponse vous a-t-elle été utile ?
Indépendamment du programme Ségur, il est obligatoire de référencer les données de santé avec l'INS depuis le 1er janvier 2021. La nouvelle version du corpus documentaire qui va être publiée prochainement par arrêté devient opposable à travers cette publication. Même s'il n'y a pas de nouvelle homologation ou référencement Ségur, indépendamment du couloir, les logiciels ont l'obligation de respecter ce cadre réglementaire et ce corpus documentaire.
Il faut cependant noter qu’une nouvelle autorisation CNDA pourrait être demandée mais uniquement en cas d’évolution majeure sur le téléservice INSi (le corpus documentaire soumis à la concertation ne concerne pas le fonctionnement du téléservice INSi).
Cette réponse vous a-t-elle été utile ?
Les REM étant en cours d’être mises à jour à ce sujet, cette réponse sera apportée à la suite de leur publication.
Si après l’opération de vérification, le téléservice renvoie un retour KO, alors l’identité doit intégrer une liste de travail.
Cette réponse vous a-t-elle été utile ?
La problématique de la gestion des tirets n'est pas un dysfonctionnement du téléservice INSi mais le résultat d’une recherche stricte qui est réalisée depuis la dernière version. Il est envisageable d'assouplir cette règle dans une prochaine mise à jour.
Le téléservice ne renvoie une identité que si le nom de naissance est strictement identique. Donc ce qui est effectivement préconisé, c'est que si vous faites l'appel avec un tiret et que vous n'avez pas l'identité, vous avez tout à fait la possibilité de refaire un appel sans le tiret.
Par ailleurs, des difficultés pour récupérer certaines identités sont constatées. Il y a une synchronisation des bases qui est en cours depuis le mois de juillet et qui doit se terminer en décembre de cette année. Cette synchronisation va manifestement améliorer la qualité des bases et faciliter la qualification.
Cette réponse vous a-t-elle été utile ?
Le premier risque, évidemment, est un risque d'identitovigilance parce que l'INS permet de sécuriser l'identité du patient et l'identité : sans INS il n’est donc pas possible d’alimenter Mon espace santé, le DMP, etc.
Mais la priorité, bien entendu, est la prise en charge du patient ; rien ne doit empêcher la prise en charge d'un patient. L’absence d’INS ne remet absolument pas en question la prise en charge des usagers. Et d'ailleurs, tous les usagers n'ont pas vocation à avoir une INS et cela n'empêche pas leur prise en charge.
Cette réponse vous a-t-elle été utile ?
Pour le détenteur de l'application il n’est pas nécessaire d’appeler de téléservice ou demander la pièce d’identité.
En effet, la procédure pour installer l'application carte Vitale est équivalente à une qualification : il y a une étape d'enrôlement, de vérification de la personne, etc. Il y a une mise en cohérence de ses traits par rapport aux bases, celle du téléservice, avec un document d'identité qui doit être fourni recto verso. Il y a un algorithme qui vérifie effectivement si les traits sont cohérents. Cet enrôlement est comme s'il y avait physiquement l'appel au téléservice et la vérification à partir du document d'identité pour le détenteur de l’application.
Cette réponse vous a-t-elle été utile ?
Oui. Pour obtenir plus d’informations sur ces contrôles, veuillez-vous reporter aux slides ci-dessous, en particulier à la slide 3 ("Précisions sur les contrôles au guichet ASP")
Cette réponse vous a-t-elle été utile ?
La marche à suivre si la solution que vous avez référencée ne respecte pas les règles de nommage des versions est détaillée dans les slides ci-dessous, en particulier en slide 2 ("Déclinaison du plan d'action selon les cas de figure")
Cette réponse vous a-t-elle été utile ?
Les règles de nommage des versions référencées Ségur sont détaillées dans le slide ci-dessous
Cette réponse vous a-t-elle été utile ?
Lorsqu’une structure s’authentifie pour l’appel au téléservice INSi par un certificat logiciel, il s’agit du FINESS utilisé pour ce certificat. Selon les ES, ce peut être le FINESS juridique ou le FINESS géographique.
Lorsque l’appel au téléservice est réalisé avec une carte CPx, il s’agit du numéro FINESS de l’établissement qui est utilisé par l’éditeur lors de l’appel à ce téléservice. Selon les sites, il pourra donc s’agir du FINESS géographique ou du juridique.
L'éditeur doit donc renseigner un seul FINESS (juridique ou géographique qui sera le plus suceptible de satisfaire les contrôles a posteriori).
Cette réponse vous a-t-elle été utile ?
Tous les sites doivent signer les VA respectives. Un seul document PDF regroupant l'ensemble des VA pour une même demande de financement devra être déposé sur le portail de l'ASP.
Cette réponse vous a-t-elle été utile ?
Un operateur acheteur doit se faire enrôler une seule fois auprès de l'ASP. Il doit présenter un seul BDC (ou facture pour le solde) quelque soit son nombre de fournisseurs de connecteurs MSSanté. Le nombre de sous-traitants Opérateurs développeurs n'a pas d'impact sur le financement
Cette réponse vous a-t-elle été utile ?
Vous devez renseigner le numéro de référencement que vous aura communiqué l'Opérateur développeur qui vous fournit le connecteur MSSanté. Il faudra au préalable que ce dernier soit référencé Ségur auprès des services de l'ANS.
Cette réponse vous a-t-elle été utile ?
Oui il le peut. S'il opère sur un marché concurrentiel (sous la forme d'une distribution GIE / GIP) il pourra entrer dans le Système Ouvert et Non Sélectif.
S'il n'opère pas sur un marché concurrentiel (ie in house), nous devrons traiter au cas par cas.
Dans tous les cas, le respect des exigences techniques sera obligatoire.
Cette réponse vous a-t-elle été utile ?
Non, l'exigence PGSSI-S IEU 2 n'est pas applicable lorsque la solution est esclave de l'identité.
Cette réponse vous a-t-elle été utile ?
Il doit être possible de voir la création ou le résultat de la création d’un patient dans la solution avec son identifiant privé et ses 5 attributs. Il doit être possible aussi de visualiser que ce patient est associé à son INS, même si peut être les étapes du scénario de conformité sont faites en même temps.
Il faudrait donc, s’il n’est pas possible de visualiser la création d’un patient via la GAP, avoir le flux de création permettant de créer le patient et celui pour associer l’INS dans la solution (si différent), puis d’avoir une copie écran d’un compte usager associé à son matricule INS.
NB : Attention à ne pas confondre la création de l'identité (au niveau de la GAP) et la création du compte dans le DMN. Si la solution ne permet pas l'accès à la GAP, cela signifie qu'il ne peut récupérer l'identité.
Cette réponse vous a-t-elle été utile ?
Comme noté à la page 14 du référentiel 1.2.2 : « Le Référentiel d’Interopérabilité et de Sécurité des Dispositifs Médicaux Numériques (DMN) exige une méthode d’authentification des usagers à 2 facteurs. Le Système doit donc implémenter cette méthode d’authentification (exigence IEU 9.1). » Le développement de la double authentification est donc obligatoire pour un DMN s'il y a un accès patient, et c’est une exigence qui sera vérifiée par l’ANS.
Par contre, il est également indiqué : « Pour tenir compte du cas où l’activation de l’authentification des usagers à 2 facteurs diminue l’usage de la solution et entraîne une perte de chance pour l’usager, le fabricant du DMN peut sous sa responsabilité ne pas activer systématiquement l’authentification à deux facteurs. ». Cela signifie que l’activation du double facteur peut ne pas être systématique pour l’ensemble des patients. Ce point est de la responsabilité de l'entreprise du numérique en santé développant le DMN.
Enfin, il est précisé dans le scénario IEU 9.1 : « L'accès du patient à une interface de déclaration simple dans le cadre d'un parcours de télésurveillance n'est pas soumis à ce scenario de conformité et ne nécessite pas d'authentification à deux facteurs systématique. » . Cela signifie que dans le cadre d’une déclaration simple, c’est-à-dire dans le cas où un patient accède à un simple formulaire de saisie de données (hors du DMN), il n’est pas soumis au développement du double facteur.
Cette réponse vous a-t-elle été utile ?