Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
MSSanté est un nom générique qui fait référence au système de messageries sécurisées de santé intégrées à l'espace de confiance. Mailiz est l'un des services de messagerie sécurisée de santé intégré à l'espace de confiance, opéré par l'Agence du numérique en santé et proposé par les Ordres de Santé aux professionnels qu'ils regroupent.
Cette réponse vous a-t-elle été utile ?
Le système MSSanté consiste en un espace de confiance dont l'Agence du numérique en santé est le gestionnaire. Cet espace de confiance regroupe des opérateurs de messageries ayant contractualisé avec l’Agence (établissements de santé, opérateurs, administration…) pour sécuriser les services de messagerie électronique proposés aux professionnels de santé. Ainsi, il existe de nombreuses messageries intégrées à l'espace de confiance, permettant d'échanger des données de santé de manière sécurisée.
Cette réponse vous a-t-elle été utile ?
Le système MSSanté est un système de messagerie qui permet d’échanger par mail de façon sécurisée des données de santé à caractère personnel entre professionnels habilités, dans le cadre de la prise en charge d'un patient. A ce jour, les données de facturation ne rentrent pas dans ce périmètre.
Cette réponse vous a-t-elle été utile ?
Pour obtenir des produits de certification de test (cartes CPS et certificats de test) émis par l'IGC-Santé, il suffit de suivre deux étapes :
ÉTAPE 1 - Phase administrative
Vous souhaitez commander des cartes CPS de test et/ou enregistrer des habilitations pour les certificats logiciels de test ? Pour cela vous pouvez :
- consulter notre offre complète de produits ;
- passer une commande pour cela : veuillez compléter et envoyer par email le formulaire de commande de moyens d'identification électronique de test (F414) ou réaliser la démarche en ligne ;
- pour information : une carte de test s'oppose au bout de 3 ans.
ÉTAPE 2 - Phase technique
Utilisez la carte habilitée lors de l'étape 1 pour interagir avec la Plateforme de confiance IGC-Santé : vous pourrez en toute autonomie commander, retirer, suivre ou révoquer vos certificats de test en utilisant l'interface IHM ou l'interface Web Service.
Pour cela, assurez-vous que la carte de test avec laquelle vous souhaitez réaliser l'opération est bien insérée dans votre lecteur de cartes, puis accédez au portail web de la Plateforme de confiance IGC-Santé.
Consultez notre documentation de mise en œuvre spécifique :
Cette réponse vous a-t-elle été utile ?
Ce logiciel permet l'interfaçage entre des applications informatiques telles que le Portail médecins Vivoptim et la carte CPS.
Cette réponse vous a-t-elle été utile ?
Le marquage CE est un prérequis à la demande de certification de conformité au référentiel DMN.
Cependant, un marquage CE conforme aux directives européennes 93/42 ou 90/385 ou 98/79 est accepté comme pièce administrative lors de la recevabilité dès lors qu'il soit en cours de validité.
Il n'est pas nécessaire d'avoir obtenu le marquage CE conformément aux règlements 2017/745 ou 2017/746.
Cette réponse vous a-t-elle été utile ?
Lors de la construction du référentiel ANS, cette question de l'impact des exigences du référentiel sur le marquage CE du DMN a effectivement été soulevée. Il est difficile de définir des règles générales d'implémentation applicables à tous les DMN pour éviter de devoir repasser le marquage CE dans la mesure où les impacts sont différents en fonction de chacun des DMN. Cependant, les différents retours des Entreprises du Numériques en Santé à ce sujet que nous avons eu, a été qu'il n'y avait au final pas d'impact au niveau du marquage CE sur leur DMN.
Cette réponse vous a-t-elle été utile ?
Les infrastructures de gestion de clés (IGC) dédiées au secteur santé respectent des procédures rigoureuses de recueil des données d’identification professionnelle avec les autorités compétentes (autorités d’enregistrement du RPPS, etc.).
Elles émettent des certificats électroniques logiciels ou des certificats électroniques confinés dans les cartes de la famille CPS.
Enfin, elles assurent la publication de ces certificats et la prise en compte de leur révocation, signalée aux applications utilisatrices par des listes de révocation de certificats.
Cette réponse vous a-t-elle été utile ?
Deux enjeux majeurs sont associés à la mise en œuvre de l’IGC-Santé :
- assurer la sécurité des clés privées et des certificats émis par l’ANS : il faut veiller à limiter l’accès à ces clés privées et qu’elles ne puissent pas être dupliquées ni installées sur plusieurs équipements ;
- assurer la continuité de service : de nombreuses applications de santé utilisaient les certificats émis par les deux anciennes IGC-CPS, qui ne sont plus actives depuis Janvier 2021. Elles doivent prendre en compte les nouveaux certificats émis par l’IGC-Santé.
En plus, les certificats émis par l’IGC-Santé respectent les règles habituelles de sécurité (analyse de risque, politique de sécurité), les "Politiques de Certification", et ils sont conformes aux référentiels de la PGSSI-S.
Cette réponse vous a-t-elle été utile ?
Pour pouvoir s’authentifier et accéder au téléservice INSi, il est obligatoire, à l’heure actuelle, d’être doté d’une carte CPx nominative. Trois types de CPx fonctionnent : la CPS, la CPE et la CPF.
Cette réponse vous a-t-elle été utile ?
Une fois la Cryptolib CPS installée et la WebExtension CPS activée dans Firefox, il est nécessaire d'appliquer la configuration suivante à ce navigateur :
- saisissez about:config dans la barre d'adresse ;
- sélectionnez Accepter le risque et poursuivre ;
- saisissez osclient dans la barre de recherche ;
- positionnez la valeur du paramètre security.osclientcerts.autoload à false.
Cette réponse vous a-t-elle été utile ?
Les cartes CPx produites avant décembre 2020 ont une puce sans contact protégée en écriture.
Les nouvelles cartes CPS R3V3 produites depuis décembre 2020 embarquent une puce Mifare Desfire. Ces cartes permettent de stocker des secrets (clé cryptographique pour le protocole Mifare Desfire).
Toutes les informations sont disponibles dans le Guide de mise en œuvre de la partie sans contact des cartes CPx.
Il existe un point de vigilance sur les données que l’on écrit dans la zone de la puce autorisée en écriture.
Il est fortement déconseillé d’utiliser cette zone de la puce autorisée en écriture pour stocker des droits d’accès. L'ANS conseille l’utilisation de l’ANSSI, qui préconise les usages en mode connecté avec un lecteur « transparent » qui ne participe pas au protocole cryptographique lors de l’authentification du badge. Seule l’unité de Traitement Logique (UTL) participe au protocole cryptographique.
L’ANSSI déconseille les configurations avec un badge « intelligent » qui permet une double authentification en coupure avec l’UTL.
Toutes les recommandations sur la sécurisation des systèmes de contrôle d'accès physique et de vidéoprotection sont disponibles dans le guide des "Recommandations sur la sécurisation des systèmes de contrôle d’accès physique et de vidéoprotection"
Cette réponse vous a-t-elle été utile ?