Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Non, l'exigence PGSSI-S IEU 2 n'est pas applicable lorsque la solution est esclave de l'identité.
Cette réponse vous a-t-elle été utile ?
Il doit être possible de voir la création ou le résultat de la création d’un patient dans la solution avec son identifiant privé et ses 5 attributs. Il doit être possible aussi de visualiser que ce patient est associé à son INS, même si peut être les étapes du scénario de conformité sont faites en même temps.
Il faudrait donc, s’il n’est pas possible de visualiser la création d’un patient via la GAP, avoir le flux de création permettant de créer le patient et celui pour associer l’INS dans la solution (si différent), puis d’avoir une copie écran d’un compte usager associé à son matricule INS.
NB : Attention à ne pas confondre la création de l'identité (au niveau de la GAP) et la création du compte dans le DMN. Si la solution ne permet pas l'accès à la GAP, cela signifie qu'il ne peut récupérer l'identité.
Cette réponse vous a-t-elle été utile ?
Il n'y a pas encore de calendrier au sujet de la V2. Les grandes lignes de la V2 seront un rapprochement avec MES (Mon espace santé) pour les systèmes possédant un accès patient, et des sections supplémentaires comme une messagerie MSSanté, compatibilité DMP, etc.
Cette réponse vous a-t-elle été utile ?
Comme noté à la page 14 du référentiel 1.2.2 : « Le Référentiel d’Interopérabilité et de Sécurité des Dispositifs Médicaux Numériques (DMN) exige une méthode d’authentification des usagers à 2 facteurs. Le Système doit donc implémenter cette méthode d’authentification (exigence IEU 9.1). » Le développement de la double authentification est donc obligatoire pour un DMN s'il y a un accès patient, et c’est une exigence qui sera vérifiée par l’ANS.
Par contre, il est également indiqué : « Pour tenir compte du cas où l’activation de l’authentification des usagers à 2 facteurs diminue l’usage de la solution et entraîne une perte de chance pour l’usager, le fabricant du DMN peut sous sa responsabilité ne pas activer systématiquement l’authentification à deux facteurs. ». Cela signifie que l’activation du double facteur peut ne pas être systématique pour l’ensemble des patients. Ce point est de la responsabilité de l'entreprise du numérique en santé développant le DMN.
Enfin, il est précisé dans le scénario IEU 9.1 : « L'accès du patient à une interface de déclaration simple dans le cadre d'un parcours de télésurveillance n'est pas soumis à ce scenario de conformité et ne nécessite pas d'authentification à deux facteurs systématique. » . Cela signifie que dans le cadre d’une déclaration simple, c’est-à-dire dans le cas où un patient accède à un simple formulaire de saisie de données (hors du DMN), il n’est pas soumis au développement du double facteur.
Cette réponse vous a-t-elle été utile ?
Le référentiel d’identification électronique se borne à faire en sorte que les identifiants utilisés pour les usagers soient des identifiants uniques et sectoriels de préférence. Il n'existe aujourd'hui aucune exigence qui encadre ce cas de figure, même si la qualité de l’identification d’un usager est l’un des principes fondamentaux de la qualité et de la sécurité de sa prise en charge.
Cette réponse vous a-t-elle été utile ?
Dans le cas d'une candidature pour un DMN pour lequel l'implémentation de l'Identité Nationale de Santé est non applicable, la conformité aux exigences IEU 7 et IEU 8 n'est pas obligatoire. Ces deux exigences sont donc "Non applicables".
En cas de non applicabilité, une déclaration sur l'honneur justifiée devra être fournie à la place de la preuve attendue.
Cette réponse vous a-t-elle été utile ?
Dans le cas spécifique des nouveaux-nés, il faut attendre un délai technique (7 à 10 jours) pour créer l’INS. Les documents qui pourront être demandés pour identifier le patient seront le livret de famille ou un extrait d’acte de naissance, ainsi que les papiers d’identité du parent présent.
Pour en savoir plus :
Cette réponse vous a-t-elle été utile ?
Les modalités sont en cours de réflexion afin de proposer un panel de possibilités pour les différents cas d’usage. L’objectif est de systématiser les connexions avec identifiants nominatifs, afin d’éviter tout usage frauduleux, tout en restant ergonomique et adapté aux usages en place.
Cette réponse vous a-t-elle été utile ?
Oui. En effet, c’est un changement d’habitude, de pratique à prendre pour tous les professionnels de santé et au sein de chaque établissement de soins (sanitaire ou médico-social).
Pour rappel :
- c’est une étape à faire une seule fois par patient pour chaque professionnel de santé ; A noter : Cette action ne doit être faite qu’une seule fois par professionnel de santé.
- à terme l’application de la carte vitale permettra une qualification automatique ;
- la qualification de l’INS vise à associer le dossier du patient en local dans le logiciel métier avec celui du DMP afin de pouvoir transmettre automatiquement les documents et les rendre disponibles dans Mon Espace Santé.
Cette réponse vous a-t-elle été utile ?
Une procédure d'exception est prévue pour les professionnels de santé libéraux qualifiant eux-mêmes les INS (sans secrétariat à qui déléguer la qualification des INS) et uniquement pour les patients déjà connus.
Il a été acté, en concertation avec la CNAM et l’ANS, que cette procédure d’exception s’applique à tout professionnel libéral répondant à ces critères (sages-femmes / chirurgiens-dentistes / paramédicaux, etc.).
Les professionnels exerçant au sein de structures telles que des hôpitaux, établissements médico-sociaux, centres de santé, cabinets de groupes où la qualification est réalisée par le secrétariat, officines, laboratoires de biologie médicale ou cabinets de radiologie ne sont pas concernés par cette procédure d'exception.
Pour en savoir plus :
Cette réponse vous a-t-elle été utile ?
Les enfants mineurs, et disposant de la maturité suffisante, peuvent accéder à Mon Espace Santé avec des comptes et des codes d’accès personnels. Pour activer l’Espace santé de l’enfant, il faut passer par celui du parent. Certains documents peuvent être masqués aux parents par le professionnel de santé.
Pour en savoir plus :
Cette réponse vous a-t-elle été utile ?
En l’état actuel des travaux, pour les couloirs sages-femmes / chirurgiens-dentistes / paramédicaux, une seule vague de travaux Ségur est prévue. Elle permettra la mise en place d’une mise à jour globale comprenant les exigences essentielles issues des travaux des autres couloirs ainsi que les spécificités des professions concernées (alimentation et consultation des données de santé).
Cette réponse vous a-t-elle été utile ?
La plateforme Convergence vous accompagne dans le développement de votre activité et la définition de votre plan de mise en conformité à la réglementation spécifique au secteur de la e-santé.
Pour cela, la plateforme est organisée autour de deux parcours :
- doctrine du numérique en santé ;
- Mon espace santé.
Chacun de ces parcours est décliné en démarches :
- doctrine du numérique en santé est décliné en 4 démarches : Evaluation et projection socles, Téléconsultation, Téléexpertise, Télésoin ;
- Mon espace santé est quant à lui décliné en 2 démarches : Référencement sans échange de données, Référencement avec échange de données.
Les démarches regroupent des questionnaires dont la complétion vous permet d’évaluer la maturité et/ou la conformité de vos produits à la doctrine du numérique en santé ou les évaluations nécessaires au référencement Mon espace santé.
Cette réponse vous a-t-elle été utile ?
Il existe deux principaux profils d’utilisateur dans la plateforme Convergence :
- Responsable : c’est soit le Mandataire social, soit une personne habilitée par le Mandataire social ; il est habilité à ajouter de nouveaux contributeurs, à créer des produits et à donner des droits aux contributeurs de son entreprise ;
- Contributeur : il est habilité à créer des comptes d’autres contributeurs, à créer des produits, à compléter des questionnaires dans la limite des droits qui lui sont attribués.
Des permissions d’accès sont données aux contributeurs afin qu’ils accèdent aux questionnaires des produits déjà créés au sein de la plateforme et aux questionnaires relatifs à la stratégie globale.
Les contributeurs qui n’ont pas le droit de validation des questionnaires peuvent uniquement enregistrer des brouillons pour les questionnaires auxquels ils ont accès.
Cette réponse vous a-t-elle été utile ?
Pour se lancer dans la complétion de la plateforme il est nécessaire en premier lieu d'identifier un responsable qui pilotera les opérations de complétion. Ce responsable peut ensuite inventorier les produits qui devront intégrer le périmètre de saisie et lister les ressources à mobiliser : responsables de produits, experts techniques, fonctionnels… Malgré les efforts de contextualisation des questions, des connaissances sur l'interopérabilité des SI de santé, la sécurité, et sur les ambitions de la doctrine du numérique en santé sont un prérequis.
Un temps de lecture des questionnaires en groupe peut ensuite être organisé. A partir de la complétion d'un premier produit, la lecture des questionnaires permet d'identifier les sujets maîtrisés comme les sujets à instruire.
Ensuite, le pilote peut proposer à l'ensemble des responsables de produits des points réguliers afin de suivre l'avancement de la saisie, garantir la cohérence des réponses et partager les retours des experts.
Cette réponse vous a-t-elle été utile ?
Le catalogue de services a pour objectif de référencer des outils et services numériques qui traduisent la richesse de l’offre du numérique en santé français. Vous trouverez toutes les informations relatives au processus de référencement sur la page suivante : https://gnius.esante.gouv.fr/fr/le-parcours-guide-mon-espace-sante/jidentifie-si-ma-solution-echange-avec-mon-espace-sante/ma-roadmap-mon-espace-sante-avec-echange
Cette réponse vous a-t-elle été utile ?
Un seul formulaire 413 est suffisant pour commander les certificat DMP et INSi.
Il vous faut cocher la case "Certificat ORG (personne morale)", puis indiquer dans la case "Précisions sur l’usage des certificats et sur votre projet" les informations suivantes:
INSI: authentification sur les TLS INSi.
Vous pourrez retrouver toutes les informations concernant les commandes des certificats logiciels couloir par couloir sur la page https://esante.gouv.fr/produits-services/certificats-logiciels
Cette réponse vous a-t-elle été utile ?
La procédure d’obtention du label SI commun MDPH est ouverte à toute personne morale propriétaire d’une solution logicielle destinée aux Maisons Départementales des Personnes Handicapées (MDPH). Celle-ci inclut les MDPH qui développent leurs propres solutions conjointement avec les Conseils Départementaux avec lesquels elles sont liées.
La labellisation est une démarche volontaire. Chaque candidat peut s’engager dans le processus s’il estime que sa solution est conforme aux exigences et au périmètre du référentiel fonctionnel (RF) en vigueur à la date d’octroi du label
Cette réponse vous a-t-elle été utile ?
Le non-respect de cette obligation a plusieurs impacts :
- vos clients ne référenceront pas l'INS dans leurs logiciels, ce qui impliquera de possibles pénalités vis-à-vis de plusieurs dispositifs (Ségur vague 1, HOPEN, référencement portail dans Mon espace santé, etc.) ;
- vos clients ne seront pas en conformité avec la réglementation. Ils seront donc responsables en cas d'erreurs d'identification de leurs patients et usagers ;
- l'échange et le partage de données de santé par vos clients sera moins fluide ;
- l'identité utilisée par vos clients ne sera pas celle de référence, issue des bases de l'Etat civil ;
- vos clients ne référenceront pas l'INS dans leurs logiciels, ce qui impliquera de possibles pénalités vis-à-vis de plusieurs dispositifs (Ségur vague 1, HOPEN, référencement portail dans Mon espace santé, etc.).
Vous devez proposer une solution INS-compatible à vos clients afin de leur permettre de respecter l'obligation, depuis le 1er janvier 2021, de référencer toutes les données de santé avec l'INS.
Cette réponse vous a-t-elle été utile ?
A la suite de la demande d’inscription de votre entreprise sur la plateforme Convergence, nous vous sollicitons afin que vous nous fournissiez les pièces justificatives (copie de votre pièce d’identité et Kbis de moins de 3 mois) nous permettant de vérifier l’identité de votre entreprise et de nous assurer que le responsable est habilité à représenter l’entreprise qui a été déclarée.
La vérification des entreprises enregistrées sur la plateforme Convergence est nécessaire pour prévenir l’usurpation d’identité et la saisie de données erronées.
Pour nous confirmer l’identité de votre entreprise, nous vous contactons à la suite de votre demande d’inscription et vous invitons à envoyer les pièces justificatives à une adresse dédiée.
Cette réponse vous a-t-elle été utile ?