Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Le 3RIV publie régulièrement des fiches pratiques.
Cette réponse vous a-t-elle été utile ?
En effet, Pro Santé Connect va être disponible en authentification pour les téléservices. Le projet est en cours et en bonne voie.
Cette réponse vous a-t-elle été utile ?
Indépendamment du programme Ségur, il est obligatoire de référencer les données de santé avec l'INS depuis le 1er janvier 2021. La nouvelle version du corpus documentaire qui va être publiée prochainement par arrêté devient opposable à travers cette publication. Même s'il n'y a pas de nouvelle homologation ou référencement Ségur, indépendamment du couloir, les logiciels ont l'obligation de respecter ce cadre réglementaire et ce corpus documentaire.
Il faut cependant noter qu’une nouvelle autorisation CNDA pourrait être demandée mais uniquement en cas d’évolution majeure sur le téléservice INSi (le corpus documentaire soumis à la concertation ne concerne pas le fonctionnement du téléservice INSi).
Cette réponse vous a-t-elle été utile ?
Les REM étant en cours d’être mises à jour à ce sujet, cette réponse sera apportée à la suite de leur publication.
Si après l’opération de vérification, le téléservice renvoie un retour KO, alors l’identité doit intégrer une liste de travail.
Cette réponse vous a-t-elle été utile ?
La problématique de la gestion des tirets n'est pas un dysfonctionnement du téléservice INSi mais le résultat d’une recherche stricte qui est réalisée depuis la dernière version. Il est envisageable d'assouplir cette règle dans une prochaine mise à jour.
Le téléservice ne renvoie une identité que si le nom de naissance est strictement identique. Donc ce qui est effectivement préconisé, c'est que si vous faites l'appel avec un tiret et que vous n'avez pas l'identité, vous avez tout à fait la possibilité de refaire un appel sans le tiret.
Par ailleurs, des difficultés pour récupérer certaines identités sont constatées. Il y a une synchronisation des bases qui est en cours depuis le mois de juillet et qui doit se terminer en décembre de cette année. Cette synchronisation va manifestement améliorer la qualité des bases et faciliter la qualification.
Cette réponse vous a-t-elle été utile ?
Le premier risque, évidemment, est un risque d'identitovigilance parce que l'INS permet de sécuriser l'identité du patient et l'identité : sans INS il n’est donc pas possible d’alimenter Mon espace santé, le DMP, etc.
Mais la priorité, bien entendu, est la prise en charge du patient ; rien ne doit empêcher la prise en charge d'un patient. L’absence d’INS ne remet absolument pas en question la prise en charge des usagers. Et d'ailleurs, tous les usagers n'ont pas vocation à avoir une INS et cela n'empêche pas leur prise en charge.
Cette réponse vous a-t-elle été utile ?
Pour le détenteur de l'application il n’est pas nécessaire d’appeler de téléservice ou demander la pièce d’identité.
En effet, la procédure pour installer l'application carte Vitale est équivalente à une qualification : il y a une étape d'enrôlement, de vérification de la personne, etc. Il y a une mise en cohérence de ses traits par rapport aux bases, celle du téléservice, avec un document d'identité qui doit être fourni recto verso. Il y a un algorithme qui vérifie effectivement si les traits sont cohérents. Cet enrôlement est comme s'il y avait physiquement l'appel au téléservice et la vérification à partir du document d'identité pour le détenteur de l’application.
Cette réponse vous a-t-elle été utile ?
La conformité aux référentiels de la PGSSI-S est soit requise par la loi dès lors qu’ils ont été approuvés par arrêté ministériel, soit destinée à être requise à court terme, les référentiels de la PGSSI-S publiés ayant vocation à être approuvés par arrêté ministériel.
Cette obligation s’applique au périmètre indiqué dans la réponse à la question "La PGSSI-S s’applique-t-elle aux éditeurs et aux industriels ?"
Cette réponse vous a-t-elle été utile ?
PLATINES est la plateforme de tests d’interopérabilité de la e-santé (PLATINES) qui simule le ROR et vous offre la possibilité de consommer des données « test » à travers des cas métiers (au total, 94 scenarios de test sont à votre disposition).
Cette réponse vous a-t-elle été utile ?
Pour IHE PAM, les données sont transmises par des messages HL7 V2. Il n’y a donc pas d’accès aux données via une API sécurisée. Différents protocoles de transport des messages sont aussi mis à disposition par HL7. Le protocole le plus répandu (adopté par un certain nombre de profils IHE) est basé sur les couches socket TCP-IP et s’appelle MLLP (‘Minimal Lower Layer Protocol’). Ce protocole est fréquemment encapsulé par IHE dans des tunnels sécurisés par une authentification forte (X509) des deux extrémités.
Cette réponse vous a-t-elle été utile ?
Oui, vous pouvez retrouver la liste des solutions certifiées conformes sur le site de l'ANS. En revanche, il appartient à l'ENS certifiée conforme d'accepter ou non la diffusion de sa certification de conformité.
Cette réponse vous a-t-elle été utile ?
Les RI/GAM actuellement déployées dans le cadre du Ségur doivent proposer une interface interopérable (sous la forme de message HL7 ADT, format IHE PAM – National extension France). La version minimale de HL7 est la 2.3.1 sans le segment PID, version préconisée avec le PID v2.5.1 ) avec les autres logiciels. Le DMN est responsable de s’interfacer au moins avec ces interfaces.
Cette réponse vous a-t-elle été utile ?
Le non-respect de cette obligation a plusieurs impacts :
- vos clients ne référenceront pas l'INS dans leurs logiciels, ce qui impliquera de possibles pénalités vis-à-vis de plusieurs dispositifs (Ségur vague 1, HOPEN, référencement portail dans Mon espace santé, etc.) ;
- vos clients ne seront pas en conformité avec la réglementation. Ils seront donc responsables en cas d'erreurs d'identification de leurs patients et usagers ;
- l'échange et le partage de données de santé par vos clients sera moins fluide ;
- l'identité utilisée par vos clients ne sera pas celle de référence, issue des bases de l'Etat civil ;
- vos clients ne référenceront pas l'INS dans leurs logiciels, ce qui impliquera de possibles pénalités vis-à-vis de plusieurs dispositifs (Ségur vague 1, HOPEN, référencement portail dans Mon espace santé, etc.).
Vous devez proposer une solution INS-compatible à vos clients afin de leur permettre de respecter l'obligation, depuis le 1er janvier 2021, de référencer toutes les données de santé avec l'INS.
Cette réponse vous a-t-elle été utile ?
Les guides de la PGSSI-S n’ont pas vocation à être opposables. Leur prise en compte aussi complète que possible est toutefois fortement conseillée, d’une part afin de permettre une sécurisation des produits et services à la hauteur des enjeux du secteur médical, médico-social et social et des exigences fixées par le code de santé publique et par le RGPD, d’autre part afin de faciliter la conformité aux exigences de référencement, labellisation ou certification dans ce domaine.
Cette réponse vous a-t-elle été utile ?
La PGSSI-S s’applique aussi bien au secteur public qu’au secteur privé, aux professionnels de santé, du médico-social et social, aux établissements de soin et aux offreurs de service.
De manière générale, la PGSSI-S s’applique dés que des données de santé à caractère personnel sont manipulées.
En tant que patient, la PGSSI-S permet d’avoir confiance dans les systèmes numériques de santé.
Cette réponse vous a-t-elle été utile ?
Une FAQ est à votre disposition sur une page dédiée :
Cette réponse vous a-t-elle été utile ?
La PGSSI-S s’applique à l’ensemble des systèmes d'information ou des services ou outils numériques mis en œuvre par des personnes physiques ou morales de droit public ou de droit privé, y compris les organismes d'Assurance Maladie, proposés par voie électronique, qui concourent à des activités de prévention, de diagnostic, de soin ou de suivi médical, médico-social ou social, ou à des interventions nécessaires à la coordination de plusieurs de ces activités.
Dès lors, afin que ces systèmes d’information puissent être conformes à la PGSSI-S :
- les produits fournis par les éditeurs et les industriels qui sont destinés à faire partie de tels systèmes d’information doivent être conçus pour être conformes à la PGSSI-S ;
- les activités internes ou prestation de service des éditeurs et des industriels participant à la conception, au développement, à la construction, à la distribution, à l’hébergement, à l’installation, à l’exploitation, à la maintenance ou à la mise au rebut de ces solutions doivent être menées en conformité avec la PGSSI-S.
Cette réponse vous a-t-elle été utile ?
L’accès aux données du ROR dépend de la nature de la donnée que vous souhaitez consommer et des profils de vos utilisateurs.
Les données publiques du ROR sont accessibles en open data depuis juin 2022 (ces données sont actualisées de façon hebdomadaire). Si vous souhaitez accéder aux données publiques via les API du ROR ou aux données en accès retreint, vous devez compléter une demande pour intégrer le cercle de confiance du ROR, obtenir un certificat d’authentification et tester vos développements sur la plateforme PLATINES.
L’ensemble des étapes à suivre pour intégrer le cercle de confiance du ROR est à retrouver sur la page dédiée :
Cette réponse vous a-t-elle été utile ?
Lors d’échange de fichier pdf dans des documents conforme au standard CDA r2 niveau 1, il est obligatoire d’intégrer le datamatrix INS dans le fichier pdf.
Lors d’échange de documents de santé conforme au standard CDA r2 niveau 3, l’intégration des données de l’identité nationale de santé dans l’entête CDA est obligatoire, l’intégration du datamatrix INS est optionnelle. En revanche, les logiciels permettant la rematérialisation des documents CDA r2 niveau 3 doivent générer le datamatrix à partir des données de l’INS de l’entête CDA et l’ajouter au document rematérialisé. Les fonctions de dématérialisation concernées sont : la création de pdf à partir d’un document CDA r2 niveau 3 et l’impression d’un document CDA r2 niveau 3.
Cette réponse vous a-t-elle été utile ?
Notre partenaire, le GIE SESAM-Vitale, constitue un support pour poser vos questions concernant le développement de votre solution, l’intégration du téléservice INSi et pour vous aider à résoudre d’éventuels problèmes techniques.
Ce guichet unique est disponible par téléphone au 02 43 57 42 88, de 9h à 12h et de 14h à 18h du Lundi au Vendredi, et par email.
Cette réponse vous a-t-elle été utile ?