Dès l'entame de votre parcours de référencement Ségur, il est nécessaire d'avoir débuté les démarches d'homologations auprès du CNDA. 

Votre inscription auprès du CNDA vous permettra d'obtenir des éléments nécessaires à la complétion de votre dossier administratif de votre candidature Ségur. 

Les éléments attendus, à obtenir auprès du CNDA, dans le cadre du dépôt de votre dossier administratif, au sein de l'étape 2 "Eligibilité" de votre parcours Convergence sont les suivants : 

• Numéro NIE / NIL (Numéro d'Identification Editeur et Numéro d'identification Logiciel)
• Une preuve de dépôt d'une demande d'obtention des labellisations CNDA

Pour cette dernière, vous avez la possibilité de fournir à l'ANS une copie d'écran de votre espace personnel CNDA indiquant que votre demande de conformité est au minimum au statut "pré examen" (exemple ci-dessous).

Image

Veuillez noter que le référencement Ségur ne pourra vous être attribué que si l'ensemble des preuves demandées dans le DSR choisi sont déposées et conformes et que toutes les homologations CNDA nécessaires obtenues. 

Nous vous encourageons également de prendre connaissance du chapitre 4 du DSR choisi précisant des informations supplémentaires quant à l'avancement attendu des candidatures à l'approche des différents jalons réglementaires. 

L’identifiant national se trouve sur la première ligne de votre CPx et se compose de 12 chiffres : 

• en 1^ère position, le chiffre "8" ;
• suivi des 11 chiffres de votre numéro RPPS.

Image

L'INSi & le DMP sont des piliers fondamentaux du dispositif Ségur, ils continueront à être des prérequis sur la Vague 2. 

En ce qui concerne l'utilisation de solutions déjà homologuées, les mêmes règles qu'en vague 1 s'appliqueront. Les homologations requises pour le référencement s'appliquent aux solutions candidates.

• Numéro d'Identification Editeur (NIE) : Numéro d’Identification de l’Editeur, délivré par le Centre National de Dépôt et d’Agrément (CNDA). 
• Numéro d'Identification Logiciel (NIL) : Numéro d’Identification Logiciel, délivré par le Centre National de Dépôt et d’Agrément (CNDA) pour l’agrément au titre du composant proposé par l’Editeur

La solution doit obtenir l’agrément du CNDA conformément à l'addendum 8 du cahier des charges SESAM-Vitale [APCV1] ​

Concernant le NIL, il s'agit d'un identifiant fourni lorsque vous “créez votre logiciel au CNDA”. Cet élément est alors renseigné sur la convention de Référencement ANS.

Au cas où vous ne disposez pas de cette information, vous pouvez contacter la gestion Relation Client CNDA. 

Après la certification de la solution logicielle, le CNDA transmet à l’éditeur l’attestation de conformité ainsi que la lettre de référencement (ci-dessous). Les éditeurs apportent cette lettre de référencement comme preuve de certification à l’ANS.

Image

Les statuts de demande de certification auprès du CNDA sont : 

• Initialisation,
• Pré-examen, (précisions ci-dessous)
• Examen de conformité,
• Finalisation

Image

Les éditeurs peuvent suivre l’état de leur demande de conformité en accédant à leur espace personnel CNDA (Espace personnel CNDA).

Image

Dans le parcours Editeurs CNDA, « En cours actif » indique que votre demande est à l’étape « Pré-examen ». Ce statut est nécessaire pour vous permettre à l’éditeur de déposer un dossier « réputé complet » pour le référencement de sa solution à l’ANS. Une fois que la certification est obtenue, l’éditeur peut soumettre son dossier pour instruction à l’ANS. Les DSR Ségur Vague 1 précisent au Chapitre 4.3 que « seul un dossier contenant l’intégralité des homologations ou certifications du CNDA peut faire l’objet, in fine, d’un référencement par l’ANS ».

En termes de preuves, vous pouvez transmettre une copie d’écran de votre espace personnel (mettre en visibilité : les Informations logiciel, le statut de la demande au moins à « Pré examen » et la date de retour prévisionnelle)

Si vous effectuez un montage (utilisation d’une solution tierce déjà certifiée), vous n’avez pas à effectuer de demande de certification auprès du CNDA. Vous pouvez communiquer à l'ANS le NIL de cette solution tierce lors de votre demande de référencement.

Deux moyens de contact vous sont proposés :

Pour obtenir des produits de certification de test (cartes CPS et certificats de test) émis par l'IGC-Santé, il suffit de suivre deux étapes :

ÉTAPE 1 - Phase administrative

Vous souhaitez commander des cartes CPS de test et/ou enregistrer des habilitations pour les certificats logiciels de test ? Pour cela vous pouvez :

• consulter notre offre complète de produits ;
• passer une commande pour cela : veuillez compléter et envoyer par email le formulaire de commande de moyens d'identification électronique de test (F414) ou réaliser la démarche en ligne ;
• pour information : une carte de test s'oppose au bout de 3 ans.

ÉTAPE 2 - Phase technique 

Utilisez la carte habilitée lors de l'étape 1 pour interagir avec la Plateforme de confiance IGC-Santé : vous pourrez en toute autonomie commander, retirer, suivre ou révoquer vos certificats de test en utilisant l'interface IHM ou l'interface Web Service. 

Pour cela, assurez-vous que la carte de test avec laquelle vous souhaitez réaliser l'opération est bien insérée dans votre lecteur de cartes, puis accédez au portail web de la Plateforme de confiance IGC-Santé. 

Consultez notre documentation de mise en œuvre spécifique :

Vous disposez de deux moyens de recherche sur le site de l’annuaire santé : 

• une recherche par mots-clés (Qui ? Quoi ? Où ?) qui vous permet de trouver les professionnels de santé et les établissements correspondants ;
• une recherche avancée par critères détaillés (profession, spécialité ordinale, compétence, identifiant, lieu d'exercice...) qui vous permet de cibler la recherche soit sur les professionnels de santé, soit sur les établissements. 

L'accès restreint s'effectue en cliquant sur "connectez-vous" du site de l’annuaire santé.

Une authentification par carte de la famille CPS est requise :

• si vous êtes porteur d'une carte de Directeur d'établissement (CDE) ou d'une carte de professionnel de santé (CPS) exerçant en libéral, vous pouvez automatiquement accéder aux informations auxquelles vous avez droit (cf article 7 de l'arrêté du 6 février 2009 modifié) ;
• dans les autres cas, l'accès par carte CPx nécessite un enrôlement préalable par l'ANS. Vous devez remplir une fiche de demande de droits d'accès au RPPS et préciser le numéro de votre carte CPx.

Par ailleurs, pour pouvoir vous authentifier par carte de la famille CPS, vous devez disposer d'un lecteur de carte et avoir installé sur votre poste les composants nécessaires à l'accès à la carte. Ces composants sont disponibles sur l'espace CPS. Pour les professionnels de santé, la configuration requise pour l'accès au DMP permet d'accéder à l'annuaire santé. En cas de problème, vous pouvez vérifier la configuration de votre poste accédant à l'outil de diagnostic des postes.

Une fois authentifié, vous visualisez toutes les informations sur les professionnels de santé autorisées pour votre catégorie d'utilisateur (en consultation ou en extraction). 

Si vous disposez de plusieurs profils, il vous sera demandé au titre de quel profil vous souhaitez accéder au service.

Pour indiquer que l'entreprise ou un produit a participé à un connectathon, il est possible d'utiliser les champs de saisie libre comme :

• le champ « certifications » du questionnaire d’identification (étape 1) de l’ajout d’un produit ;
• les espaces de commentaires dans le questionnaire « Interopérabilité ».

Les infrastructures de gestion de clés (IGC) dédiées au secteur santé respectent des procédures rigoureuses de recueil des données d’identification professionnelle avec les autorités compétentes (autorités d’enregistrement du RPPS, etc.).  

Elles émettent des certificats électroniques logiciels ou des certificats électroniques confinés dans les cartes de la famille CPS. 

Enfin, elles assurent la publication de ces certificats et la prise en compte de leur révocation, signalée aux applications utilisatrices par des listes de révocation de certificats.  

Deux enjeux majeurs sont associés à la mise en œuvre de l’IGC-Santé :  

• assurer la sécurité des clés privées et des certificats émis par l’ANS : il faut veiller à limiter l’accès à ces clés privées et qu’elles ne puissent pas être dupliquées ni installées sur plusieurs équipements ;
• assurer la continuité de service : de nombreuses applications de santé utilisaient les certificats émis par les deux anciennes IGC-CPS, qui ne sont plus actives depuis Janvier 2021. Elles doivent prendre en compte les nouveaux certificats émis par l’IGC-Santé.  

En plus, les certificats émis par l’IGC-Santé respectent les règles habituelles de sécurité (analyse de risque, politique de sécurité), les "Politiques de Certification", et ils sont conformes aux référentiels de la PGSSI-S.

La plateforme vise à mesurer les capacités techniques des produits.

Ainsi, si un produit propose plusieurs interfaces dont certaines interopérables, il est conseillé d'indiquer le niveau de maturité associé aux interfaces interopérables que celles-ci soient utilisées ou non.

Si un usage n'est pas couvert par le CI-SIS, il est possible de répondre en indiquant que les critères de maturité sont non applicables et signalant à l'ANS que le cas d'usage n'est pas couvert via :

• l’espace de commentaire dans le questionnaire ;
• la complétion d'un formulaire d'expression des besoins disponible sur le site de l’agence du numérique en santé.

En effet, lorsqu'un produit est DMP compatible, l'interface avec le DMP est mise en œuvre dans le respect des spécifications du CI-SIS selon les distinctions suivantes pour les 3 profils.

DMP compatibilité pour le profil « Administration », indiquez :

• dans les questions de qualification, que le produit est une infrastructure de partage de documents de santé ;
• dans le questionnaire « Interopérabilité », que le produit atteint le niveau vert à la question A08.4.3 Mise en œuvre interopérable du service Gestion de Dossiers Patient Partagés.

DMP compatibilité pour le profil « Alimentation », indiquez :

• dans les questions de qualification, que le produit interagit avec une infrastructure de partage de documents de santé,
• dans le questionnaire « Interopérabilité », indiquez que :
  • le produit atteint le niveau vert à la question A08.3.1 Connexion synchrone avec d'autres SI,
  • le produit atteint le niveau vert à la question A08.4.1 Mise en œuvre interopérable du service Partage de Documents de Santé,
  • le produit atteint le niveau vert à la question A08.5.01 Partage et/ou échange de documents (producteur de documents CDA) - structuration minimale (sauf si c'est un connecteur qui prend les documents produits par d'autres).

DMP compatibilité pour le profil « Consultation », indiquez :

• dans les questions de qualification, que le produit interagit avec une infrastructure de partage de documents de santé,
• dans le questionnaire « Interopérabilité », indiquez que :
  • le produit atteint le niveau vert à la question A08.3.1 Connexion synchrone avec d'autres SI,
  • le produit atteint le niveau vert à la question A08.4.1 Mise en œuvre interopérable du service Partage de Documents de Santé,
  • le produit atteint au moins le niveau jaune à la question A08.5.23 Partage et/ou échange de documents (consommateur de documents CDA) - structuration minimale.

La doctrine du numérique en santé identifie le Cadre d’Interopérabilité des Systèmes d’Information de Santé (CI-SIS) comme le référentiel qui fixe les règles d’une informatique de santé communicante en spécifiant les flux entre les systèmes d’information de santé.

La plateforme Convergence mesure donc le respect des volets du cadre d'interopérabilité actuellement publiés et qui portent principalement sur les échanges extrahospitaliers.