Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
L’identifiant national se trouve sur la première ligne de votre CPx et se compose de 12 chiffres :
- en 1ère position, le chiffre "8" ;
- suivi des 11 chiffres de votre numéro RPPS.
Cette réponse vous a-t-elle été utile ?
Pour obtenir des produits de certification de test (cartes CPS et certificats de test) émis par l'IGC-Santé, il suffit de suivre deux étapes :
ÉTAPE 1 - Phase administrative
Vous souhaitez commander des cartes CPS de test et/ou enregistrer des habilitations pour les certificats logiciels de test ? Pour cela vous pouvez :
- consulter notre offre complète de produits ;
- passer une commande pour cela : veuillez compléter et envoyer par email le formulaire de commande de moyens d'identification électronique de test (F414) ou réaliser la démarche en ligne ;
- pour information : une carte de test s'oppose au bout de 3 ans.
ÉTAPE 2 - Phase technique
Utilisez la carte habilitée lors de l'étape 1 pour interagir avec la Plateforme de confiance IGC-Santé : vous pourrez en toute autonomie commander, retirer, suivre ou révoquer vos certificats de test en utilisant l'interface IHM ou l'interface Web Service.
Pour cela, assurez-vous que la carte de test avec laquelle vous souhaitez réaliser l'opération est bien insérée dans votre lecteur de cartes, puis accédez au portail web de la Plateforme de confiance IGC-Santé.
Consultez notre documentation de mise en œuvre spécifique :
Cette réponse vous a-t-elle été utile ?
Le coût d’une certification est fixé par l’organisme certificateur qui la délivre.
L’organisme certificateur est libre d’appliquer la tarification jour qu’il souhaite pour la réalisation de ses audits. L’industriel décide seul de l’organisme certificateur qu’il choisit pour être certifié.
Pour obtenir plus d’informations sur le sujet, nous vous invitons à contacter les organismes certificateurs conventionnés, listés sur le site de l’Agence du Numérique en Santé sur la page dédiée.
Cette réponse vous a-t-elle été utile ?
Vous disposez de deux moyens de recherche sur le site de l’annuaire santé :
- une recherche par mots-clés (Qui ? Quoi ? Où ?) qui vous permet de trouver les professionnels de santé et les établissements correspondants ;
- une recherche avancée par critères détaillés (profession, spécialité ordinale, compétence, identifiant, lieu d'exercice...) qui vous permet de cibler la recherche soit sur les professionnels de santé, soit sur les établissements.
Cette réponse vous a-t-elle été utile ?
L'accès restreint s'effectue en cliquant sur "connectez-vous" du site de l’annuaire santé.
Une authentification par carte de la famille CPS est requise :
- si vous êtes porteur d'une carte de Directeur d'établissement (CDE) ou d'une carte de professionnel de santé (CPS) exerçant en libéral, vous pouvez automatiquement accéder aux informations auxquelles vous avez droit (cf article 7 de l'arrêté du 6 février 2009 modifié) ;
- dans les autres cas, l'accès par carte CPx nécessite un enrôlement préalable par l'ANS. Vous devez remplir une fiche de demande de droits d'accès au RPPS et préciser le numéro de votre carte CPx.
Par ailleurs, pour pouvoir vous authentifier par carte de la famille CPS, vous devez disposer d'un lecteur de carte et avoir installé sur votre poste les composants nécessaires à l'accès à la carte. Ces composants sont disponibles sur l'espace CPS. Pour les professionnels de santé, la configuration requise pour l'accès au DMP permet d'accéder à l'annuaire santé. En cas de problème, vous pouvez vérifier la configuration de votre poste accédant à l'outil de diagnostic des postes.
Une fois authentifié, vous visualisez toutes les informations sur les professionnels de santé autorisées pour votre catégorie d'utilisateur (en consultation ou en extraction).
Si vous disposez de plusieurs profils, il vous sera demandé au titre de quel profil vous souhaitez accéder au service.
Cette réponse vous a-t-elle été utile ?
L’obligation de disposer d’un agrément ou d’un certificat de conformité mentionnée à l’article L.1111-8 du code de la santé publique s’applique à toute entité qui propose un service d’hébergement :
- portant sur des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social ;
- pour le compte du patient ou pour le compte des professionnels de santé, des établissements et services de santé et tout autre organisme réalisant des missions de prévention, de soins, de suivi médico-social et social à l’origine de ces données.
Dans le cas d'un dispositif médical numérique dont les établissements de santé, le client de l'exploitant du DMN héberge lui-même les données de santé à caractère personnel et n'est pas obligé d'avoir un certificat hébergeur de données de santé. (voir : question 2 Explicitation du champ d’application du cadre juridique de l’hébergement de données de santé par le ministère chargé de la Santé, représenté par la Délégation à la stratégie des systèmes d’information de santé.
Cette réponse vous a-t-elle été utile ?
Les DMN de télésurveillance ne répondant pas aux cinq lignes génériques (diabète, insuffisance rénale, insuffisance respiratoire, insuffisance cardiaque et prothèses cardiaques implantables) peuvent s'inscrire en nom de marque pour bénéficier d'une prise en charge par l'Assurance Maladie.
Cette réponse vous a-t-elle été utile ?
Oui, l’obtention de la certification ISO 9001 ou ISO 13485 est nécessaire à l’obtention de la certification Qualité Hôpital Numérique. Il est ainsi possible d’adjoindre une démarche de certification Qualité Hôpital Numérique à une première démarche ou à un renouvellement de la certification ISO 9001 ou ISO 13485.
Cette réponse vous a-t-elle été utile ?
Oui, en sachant que l’industriel certifié demeure responsable de la conformité de ses processus aux exigences définies dans le Référentiel Qualité Hôpital Numérique, quels que soit ses sous-traitants et/ou les composants de ses produits édités ou fabriqués par des tiers.
En effet, l’industriel, interlocuteur direct d’un professionnel ou d’une structure de santé et candidat à la certification, doit, quelle que soit l’organisation de sa chaîne de production, répondre à l’ensemble des exigences définies dans le Référentiel Qualité Hôpital Numérique.
Cette réponse vous a-t-elle été utile ?
Les infrastructures de gestion de clés (IGC) dédiées au secteur santé respectent des procédures rigoureuses de recueil des données d’identification professionnelle avec les autorités compétentes (autorités d’enregistrement du RPPS, etc.).
Elles émettent des certificats électroniques logiciels ou des certificats électroniques confinés dans les cartes de la famille CPS.
Enfin, elles assurent la publication de ces certificats et la prise en compte de leur révocation, signalée aux applications utilisatrices par des listes de révocation de certificats.
Cette réponse vous a-t-elle été utile ?
Deux enjeux majeurs sont associés à la mise en œuvre de l’IGC-Santé :
- assurer la sécurité des clés privées et des certificats émis par l’ANS : il faut veiller à limiter l’accès à ces clés privées et qu’elles ne puissent pas être dupliquées ni installées sur plusieurs équipements ;
- assurer la continuité de service : de nombreuses applications de santé utilisaient les certificats émis par les deux anciennes IGC-CPS, qui ne sont plus actives depuis Janvier 2021. Elles doivent prendre en compte les nouveaux certificats émis par l’IGC-Santé.
En plus, les certificats émis par l’IGC-Santé respectent les règles habituelles de sécurité (analyse de risque, politique de sécurité), les "Politiques de Certification", et ils sont conformes aux référentiels de la PGSSI-S.
Cette réponse vous a-t-elle été utile ?
La Haute Autorité de Santé (HAS) a publié des référentiels pour les 5 pathologies chroniques suivantes : diabète, insuffisance rénale chronique, insuffisance respiratoire chronique, insuffisance cardiaque chronique, prothèses cardiaques implantables à visée thérapeutique.
Les DMN de télésurveillance qui traitent ces pathologies sont concernés par la certification de conformité en ligne générique.
Cette réponse vous a-t-elle été utile ?
Vous pouvez soumettre une candidature sur plusieurs lignes génériques. Toutefois, vous devez vous assurer de répondre à l’ensemble des exigences techniques HAS de ces profils. En effet, il y aura un seul certificat pour la validation de conformité pour l’ensemble des lignes génériques.
Il est aussi possible de déposer une candidature par ligne générique. Cela peut être intéressant en fonction de l'architecture du DMN, si un module lié à une pathologie évolue de façon distincte. Dans le cas d'une évolution impactant uniquement un module, seule la candidature impactée serait à resoumettre.
Cette réponse vous a-t-elle été utile ?
La demande de certification est à déposer sur la plateforme Convergence, dans le parcours ligne générique.
Cette réponse vous a-t-elle été utile ?
Les DMN qui candidatent pour une prise en charge en ligne générique sont soumis :
- au référentiel d'interopérabilité et de sécurité des DMN ;
- aux spécifications techniques de la HAS relatives aux 5 pathologies expérimentées dans le programme ETAPES (diabète, insuffisance cardiaque, insuffisance respiratoire, insuffisance rénale et prothèses cardiaques implantables), selon la ou les pathologies couvertes par ces DMN.
Cette réponse vous a-t-elle été utile ?