L'offre innovation de l'ANS est une offre évolutive construite de manière itérative depuis le début de l’année 2022. Elle est issue d’une co-construction avec les entrepreneurs de l’écosystème, notamment de PariSanté Campus. L'ANS s'est en effet appuyée sur la première promotion d’entreprises pour tester et prioriser les propositions traduites en briques de services. 

Cette offre a ensuite été mise en œuvre officiellement à partir de la rentrée 2022 et a bien entendu vocation à évoluer, pour s’adapter aux besoins des entreprises. 

Pour nous remonter vos souhaits ou propositions d'évolutions sur l'offre, vous pouvez nous contacter directement à l'adresse innovation@esante.gouv.fr.

L'équipe Innovation souhaite promouvoir la collaboration entre l'ANS et les entreprises innovantes de la esanté. Cela peut se traduire par des productions communes, par exemple sur l'adoption des services de l'ANS, la mise en oeuvre de services socles, mais également par des retours d'expérience recueillis auprès d'entreprises accompagnées par l'ANS sur ses sujets d'expertise. 

Si vous souhaitez collaborer avec l'ANS sur ses sujets d'expertise (cyber, interopérabilité, INS, Convergence, ...), vous pouvez nous contacter à l'adresse innovation@esante.gouv.fr. 

L'équipe Innovation partage également aux startups des propositions de collaboration avec l'ANS. Vous retrouverez ces informations sur la page Innovation du Portail Industriels, ou dans la Newsletter envoyée toutes les deux semaines par l'équipe innovation. Pour vous inscrire aux Newsletter, écrivez nous : innovation@esante.gouv.fr.

Le référentiel d’imputabilité définit les moyens utilisables pour :

• assurer la traçabilité des actions réalisées vis-à-vis d’un SI de santé ;
• garantir la valeur des traces enregistrées ;
• contrôler l’usage fait de ce SI de santé.

Pour obtenir des produits de certification de test (cartes CPS et certificats de test) émis par l'IGC-Santé, il suffit de suivre deux étapes :

ÉTAPE 1 - Phase administrative

Vous souhaitez commander des cartes CPS de test et/ou enregistrer des habilitations pour les certificats logiciels de test ? Pour cela vous pouvez :

• consulter notre offre complète de produits ;
• passer une commande pour cela : veuillez compléter et envoyer par email le formulaire de commande de moyens d'identification électronique de test (F414) ou réaliser la démarche en ligne ;
• pour information : une carte de test s'oppose au bout de 3 ans.

ÉTAPE 2 - Phase technique 

Utilisez la carte habilitée lors de l'étape 1 pour interagir avec la Plateforme de confiance IGC-Santé : vous pourrez en toute autonomie commander, retirer, suivre ou révoquer vos certificats de test en utilisant l'interface IHM ou l'interface Web Service. 

Pour cela, assurez-vous que la carte de test avec laquelle vous souhaitez réaliser l'opération est bien insérée dans votre lecteur de cartes, puis accédez au portail web de la Plateforme de confiance IGC-Santé. 

Consultez notre documentation de mise en œuvre spécifique :

Il existe plusieurs niveaux d’exigences pour l’intégration d’un module au Système d’Information Hospitalier (SIH). Les exigences principales du référentiel de néonatologie concernent : 

• les principes généraux d’interfaçage, de contrôle et de sécurité ; 
• les exigences faisant référence au processus de prescription ; 
• les exigences relatives à l’intégration avec un thesaurus national de prescription ; 
• les exigences concernant le pilotage médico-économique et décisionnel ; 
• les exigences d’ergonomie, fonctionnelles, et correspondant aux alertes et notifications ; 
• les exigences correspondant aux fonctions de paramétrage. 

Au total, 139 exigences servent à considérer un niveau minimal d’intégration du module avec le SIH. Le respect de ce niveau minimal par l’établissement permet de faire porter les exigences générales de sécurité et de traçabilité sur le SIH, et non sur le module lui-même. 

Le référentiel actuel, publié en 2017, a été conçu avec des experts du secteur. Il présente le contexte particulier dans lequel s’inscrit la mission de l’ANS et des objectifs à atteindre pour renforcer la sécurité des activités de néonatologie et réanimation pédiatrique.  

Le référentiel vous guide à travers les différents concepts et fondamentaux utilisés pour appréhender les protocoles et les exigences liés au développement de logiciels, en particulier concernant l’aide à la prescription en milieu hospitalier. 

La néonatologie est une activité à haut risque pour deux raisons :  

• la fragilité des patients traités (des bébés prématurés) ; 
• les médicaments administrés – près de 50% le sont hors AMM (autorisation de mise sur le marché). 

Des accidents survenus en services de réanimation en néonatalogie1 ont conduit la Direction Générale de l’Offre de Soin (DGOS) à réaliser une analyse du circuit du médicament. Initiée en janvier 2014 en lien avec les sociétés savantes2, elle mène un état des lieux des pratiques dans ce domaine. 
 
Le rapport de l’Inspection générale des affaires sociales3 (IGAS) alerte d’un risque non maitrisé sur l’ensemble du circuit du médicament en néonatologie. L’informatisation de la prescription figure parmi les 41 préconisations de l’IGAS visant à augmenter le niveau de sécurité de cette activité. 

Cette ligne directive est donc une des priorités de l’ANS dans la numérisation des services santé. 

Les infrastructures de gestion de clés (IGC) dédiées au secteur santé respectent des procédures rigoureuses de recueil des données d’identification professionnelle avec les autorités compétentes (autorités d’enregistrement du RPPS, etc.).  

Elles émettent des certificats électroniques logiciels ou des certificats électroniques confinés dans les cartes de la famille CPS. 

Enfin, elles assurent la publication de ces certificats et la prise en compte de leur révocation, signalée aux applications utilisatrices par des listes de révocation de certificats.  

Deux enjeux majeurs sont associés à la mise en œuvre de l’IGC-Santé :  

• assurer la sécurité des clés privées et des certificats émis par l’ANS : il faut veiller à limiter l’accès à ces clés privées et qu’elles ne puissent pas être dupliquées ni installées sur plusieurs équipements ;
• assurer la continuité de service : de nombreuses applications de santé utilisaient les certificats émis par les deux anciennes IGC-CPS, qui ne sont plus actives depuis Janvier 2021. Elles doivent prendre en compte les nouveaux certificats émis par l’IGC-Santé.  

En plus, les certificats émis par l’IGC-Santé respectent les règles habituelles de sécurité (analyse de risque, politique de sécurité), les "Politiques de Certification", et ils sont conformes aux référentiels de la PGSSI-S.

Les traces fonctionnelles rendent compte des actions métier de tous les utilisateurs au sein du produit.

Le contenu de ces traces est propre à chaque application et doit rendre compte de façon explicite de l’action fonctionnelle métier réalisée.

Ces traces sont générées par le produit à l’occasion d’événements significatifs comme :

• la connexion à l’application ;
• le dépôt d’un document dématérialisé ;
• l’envoi d’un message électronique ;
• la diffusion d'une identité validée ;
• la création d'une note de visite ;
• la consultation des bonnes pratiques sur la prise en charge d'un patient polypathologique.

La PGSSI-S est un ensemble de référentiels d’exigences et de guides de bonnes pratiques qui constitue un cadre commun de sécurité des SI du secteur de la santé.

L’espace « Politique générale de sécurité des systèmes d’information de santé » sur le site de l’ANS présente de façon détaillée l’ensemble du corpus.

Le référentiel de force probante des documents de santé vise à décrire les moyens nécessaires à assurer la valeur probante des documents de santé.

Pour tous les produits qui produisent ou modifient des documents de santé il est nécessaire de se référer à ce référentiel.

Le but des travaux menés par l’ANS est de constituer un référentiel fonctionnel pour le module applicatif. Cela correspondant, en tout ou en partie, à une solution logicielle, commercialisée par une société ou produite par un établissement de santé, permettant la gestion du processus de la prescription à l’administration en réanimation pédiatrique et néonatologie. 

Pour la commande de certificat, le numéro de FINESS n’est pas obligatoire, vous devez contractualiser avec l’ANS pour ensuite :

• Commander une carte CPx ;
• Demander les habilitations d’administrateur technique (F413), habilitations qui permettent de commander un certificat sur la PFNCG.