Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Toutes les modalités sont définies dans le Référentiel d’Accréditation HDS et dans le document "Exigences spécifiques pour l’accréditation des organismes procédant à la certification de systèmes de management dans le domaine des technologies de l’information" émis par le COFRAC. Ces deux documents, ainsi que des référentiels d’exigences spécifiques, sont téléchargeables dans notre espace Documentation.
Consultez la liste des organismes certifiés :
Cette réponse vous a-t-elle été utile ?
Il existe 6 types d’activités pour lesquelles un hébergeur de données santé peut être certifié :
- la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
- la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
- la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
- la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
- l’administration et l’exploitation du système d’information contenant les données de santé ;
- la sauvegarde de données de santé.
Vous pouvez consulter la liste complète des HDS certifiés, avec les activités concernées, sur notre site :
Cette réponse vous a-t-elle été utile ?
La plateforme interop.esante.gouv.fr permet de visualiser les preuves en avance de phase, mais pour le référencement vous devez utiliser la plateforme interopsegur.esante.gouv.fr.
Cette réponse vous a-t-elle été utile ?
La doctrine du numérique en santé identifie plusieurs référentiels de données qui chacun portent une finalité distincte :
- le RPPS étendu (ou RPPS+) afin de porter l'identification de toutes les personnes physiques dans leur rôle d'acteur de santé (tout type de professionnel ou assistant du secteur) ;
- le FINESS refondu (ou FINESS+) afin de porter l'identification de toutes les personnes morales de santé (tout établissement et entité juridique du secteur) ;
- le ROR afin de décrire l'offre de santé au sein d'un établissement (spécialités, capacités) ou d'un cabinet.
Cette réponse vous a-t-elle été utile ?
Pour IHE PAM, les données sont transmises par des messages HL7 V2. Il n’y a donc pas d’accès aux données via une API sécurisée. Différents protocoles de transport des messages sont aussi mis à disposition par HL7. Le protocole le plus répandu (adopté par un certain nombre de profils IHE) est basé sur les couches socket TCP-IP et s’appelle MLLP (‘Minimal Lower Layer Protocol’). Ce protocole est fréquemment encapsulé par IHE dans des tunnels sécurisés par une authentification forte (X509) des deux extrémités.
Cette réponse vous a-t-elle été utile ?
Les RI/GAM actuellement déployées dans le cadre du Ségur doivent proposer une interface interopérable (sous la forme de message HL7 ADT, format IHE PAM – National extension France). La version minimale de HL7 est la 2.3.1 sans le segment PID, version préconisée avec le PID v2.5.1 ) avec les autres logiciels. Le DMN est responsable de s’interfacer au moins avec ces interfaces.
Cette réponse vous a-t-elle été utile ?
En règle générale, si un tiers héberge des données de santé pour le compte d’un établissement, celui-ci doit recevoir une certification HDS.
En revanche, si deux entités sont coresponsables, comme c’est le cas pour les GHT, cette obligation peut être levée.
La Direction Générale de l’Offre de Soins (DGOS) requiert un avenant à la convention constitutive du GHT. Il doit préciser “les conditions, les périmètres de traitement des données, et les établissements parties prenantes de la coresponsabilité." Un établissement support qui peut héberger les données santé pour le compte des autres établissements du GHT est alors commissionné.
Sont aussi exclus de l’obligation de recourir à un prestataire agréé ou certifié HDS :
- les organismes d’Assurance Maladie obligatoire et complémentaire dans le cadre de leur activité de prise en charge des frais de santé ; ces organismes manipulent des données de santé mais ils n’en sont pas à l’origine ;
- les organismes de recherche dans le domaine de la santé, si leurs bases de données ne sont pas constituées à des fins de prévention, de diagnostic, de soins ou de suivi social et médico-social ;
- les associations qui proposent des activités sportives à des personnes handicapées.
Les conditions d’exemption sont détaillées dans le référentiel Maturin-H, publié début 2022.
Cette réponse vous a-t-elle été utile ?
Selon votre métier d’hébergement, il existe deux périmètres de certification :
- Mon activité concerne la disposition de locaux d’hébergement physique et d’infrastructure matérielle.
Il vous faut un certificat Hébergeur d’infrastructure physique.
Ce certificat couvre les deux types d’activités (cf image 1) - Mon activité concerne la mise à disposition d’une infrastructure virtuelle, de mise à disposition de plateforme logicielle, d’administration-exploitation et/ou de sauvegarde externalisée.
Il vous faut un certificat Hébergeur infogéreur.
Il comprend 4 types d’activités (cf image 2)
Important : Si votre activité d’hébergeur s’inscrit dans les deux types d’activité, l’hébergeur doit obtenir les deux certifications.
Cette réponse vous a-t-elle été utile ?
Les principales étapes de l’accréditation pour les organismes de certification sont les suivantes :
- Etape 1 : Dossier de candidature
Vous complétez et envoyez le dossier de candidature à l’accréditation HDS auprès du COFRAC ou de l’organisme équivalent au niveau européen. - Etape 2 : Examen du dossier
Le Cofrac vérifier que le dossier de candidature est complet et le cas échéant, conclut un contrat avec l’organisme demandeur. - Etape 3 : Recevabilité technique
Le Cofrac vérifie que les exigences d’accréditation sont respectées.
Durée: entre 1 et 6 mois. - Etape 4 : Autorisation
En cas de décision favorable du Cofrac, la demande d'accréditation est prononcée : vous êtes autorisé à délivrer des certificats HDS pendant 9 mois. - Etape 5 : Mise en œuvre
Vous disposez d’un délai de 9 mois pour finaliser votre accréditation. Le Cofrac réalise une évaluation siège et une observation d’audit sur site. L’accréditation est délivrée pour une durée de 4 ans après l’évaluation siège. - Etape 6 : Renouvellement
Une observation d’audit a lieu tous les ans. Pour les cycles suivants, l’accréditation est délivrée pour une durée de 5 ans avec une évaluation siège et une observation tous les 15 mois.
Cette réponse vous a-t-elle été utile ?
Le terme échange désigne tout ce qui est en lien avec les services de messagerie : les données transitent vers une ou plusieurs destination(s) identifiée(s).
Le terme partage regroupe les activités de stockage des données et la gestion des accès à celle-ci : les données sont à un seul endroit et sont consultées par plusieurs acteurs non identifiés lors de la mise en partage (contrairement à l’échange avec plusieurs destinataires).
Cette réponse vous a-t-elle été utile ?
La certification remplace l’agrément.
Elle repose sur un référentiel et une procédure de certification :
- un organisme certificateur procède à l’évaluation de la conformité au référentiel ;
- il délivre un certificat de conformité pour une durée de 3 ans.
Les dossiers de demande d’agrément déposés avant le 31 mars 2018 sont instruits selon l’ancienne procédure.
Cette réponse vous a-t-elle été utile ?
À ce jour, il est possible de télécharger les réponses validées dans les questionnaires.
Cette réponse vous a-t-elle été utile ?
Les usagers sont les personnes usager du système de soin ou médico-social et non les professionnels de santé.
Le terme usager est préféré au terme « patient » car la personne n’est pas forcément une patiente (exemple usager de l’application de bien être ou usager d’une balance connectée)
Cette réponse vous a-t-elle été utile ?
Pour chaque démarche et pour tous les questionnaires à gradation (Interopérabilité, Urbanisation, Sécurité ou Politique globale), des échelles de maturité sont proposées pour chacun des critères.
Le niveau maximal (vert) est le niveau qui correspond à la mise en œuvre de la cible de la doctrine du numérique en santé pour le critère.
Pour le parcours doctrine du numérique en santé, un niveau « recommandé par la doctrine » intermédiaire a également été défini. Il peut être :
- le niveau maximal de maturité actuellement accessible au regard de la disponibilité des référentiels ou services nationaux mutualisés attendus en cible ;
- le niveau minimum de maturité qui devrait raisonnablement être atteint à date.
Pour le parcours Mon espace santé, les niveaux minimums requis pour les démarches de référencement sont précisées au niveau de chaque critère. Ils sont techniquement atteignables.
Cette réponse vous a-t-elle été utile ?
Si le niveau de maturité du produit dépasse le niveau de maturité attendu à date, cela ne signifie pas nécessairement que le niveau cible (niveau de maturité fort en vert) est atteint.
Il faut donc définir, lorsque c’est possible, un plan de convergence vers le niveau cible (niveau de maturité fort en vert), quel que soit le niveau atteint par le produit ou le niveau attendu à date.
Cette réponse vous a-t-elle été utile ?
Les questionnaires présentent pour chaque critère, plusieurs niveaux de maturité.
Ces différents niveaux ne tracent pas nécessairement un chemin vers les objectifs de la doctrine.
Pour certains critères, il peut être judicieux de directement orienter les efforts vers la cible proposée, en tenant compte des éléments de trajectoire nationale.
Cette réponse vous a-t-elle été utile ?
Pour chaque questionnaire, les critères de maturité sont regroupés par axe. Les diagrammes radars représentent le niveau moyen de maturité du produit selon les critères obligatoires de chaque axe.
La moyenne est calculée selon l’échelle suivante :
- 3 pour le niveau vert ;
- 2 pour le niveau jaune ;
- 1 pour le niveau orange ;
- 0 pour le niveau rouge.
Les réponses « non applicables » (grises) ne sont pas prises en compte dans le calcul de la moyenne, elles n'impactent donc ni négativement ni positivement la moyenne portée sur le radar. Il en est de même pour les questions libellées « option » pour lesquelles aucun niveau minimum n’est requis pour le référencement Mon espace santé.
Lorsque toutes les questions d'un axe sont « non applicables » ou libellées « option », l'axe est retiré du graphique.
Cette réponse vous a-t-elle été utile ?
Un identifiant calculé (INS-C), attribué au travers d’un algorithme à partir d’informations lues à partir de la carte Vitale de l’assuré, a d’abord été utilisé de façon transitoire dans l'attente de l'évolution des textes permettant l'utilisation d'un identifiant adapté.
L'évolution des textes permet aujourd’hui la mise en œuvre de l’INS (Identité Nationale de Santé). L’INS-C est donc remplacé par l'INS c'est à dire le NIR et les cinq traits d'identité qualifiés (nom de naissance, prénom(s), date de naissance, sexe, lieu de naissance).
Cette réponse vous a-t-elle été utile ?
Afin de signaler l'impossibilité d’atteindre le niveau cible pour un critère de convergence, il faut, dans le questionnaire de projection :
- laisser vide les listes déroulantes de sélection des dates ;
- cocher la case « La cible envisagée pour ce critère n'est pas applicable » ;
- ajouter un commentaire pour indiquer les raisons pour lesquelles la cible n’est pas atteignable.
Cette réponse vous a-t-elle été utile ?
Le référentiel de télésanté pose les exigences liées aux fonctionnalités nécessaires ou utiles à la réalisation d’un acte de téléconsultation, téléexpertise ou de télésoin. Il couvre notamment :
- la gestion et l’administration des identités ;
- la planification et la préparation d’un acte de téléconsultation, de téléexpertise et de télésoin ;
- la réalisation, la conclusion, le paiement et la facturation d’un acte de téléconsultation, de téléexpertise et de télésoin ;
- l’administration, la sécurisation et la traçabilité des données du système.
Cette réponse vous a-t-elle été utile ?