Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
L’identifiant national se trouve sur la première ligne de votre CPx et se compose de 12 chiffres :
- en 1ère position, le chiffre "8" ;
- suivi des 11 chiffres de votre numéro RPPS.
Cette réponse vous a-t-elle été utile ?
PLATINES est la plateforme de tests d’interopérabilité de la e-santé (PLATINES) qui simule le ROR et vous offre la possibilité de consommer des données « test » à travers des cas métiers (au total, 94 scenarios de test sont à votre disposition).
Cette réponse vous a-t-elle été utile ?
Vous disposez de deux moyens de recherche sur le site de l’annuaire santé :
- une recherche par mots-clés (Qui ? Quoi ? Où ?) qui vous permet de trouver les professionnels de santé et les établissements correspondants ;
- une recherche avancée par critères détaillés (profession, spécialité ordinale, compétence, identifiant, lieu d'exercice...) qui vous permet de cibler la recherche soit sur les professionnels de santé, soit sur les établissements.
Cette réponse vous a-t-elle été utile ?
Ce logiciel permet l'interfaçage entre des applications informatiques telles que le Portail médecins Vivoptim et la carte CPS.
Cette réponse vous a-t-elle été utile ?
L'accès restreint s'effectue en cliquant sur "connectez-vous" du site de l’annuaire santé.
Une authentification par carte de la famille CPS est requise :
- si vous êtes porteur d'une carte de Directeur d'établissement (CDE) ou d'une carte de professionnel de santé (CPS) exerçant en libéral, vous pouvez automatiquement accéder aux informations auxquelles vous avez droit (cf article 7 de l'arrêté du 6 février 2009 modifié) ;
- dans les autres cas, l'accès par carte CPx nécessite un enrôlement préalable par l'ANS. Vous devez remplir une fiche de demande de droits d'accès au RPPS et préciser le numéro de votre carte CPx.
Par ailleurs, pour pouvoir vous authentifier par carte de la famille CPS, vous devez disposer d'un lecteur de carte et avoir installé sur votre poste les composants nécessaires à l'accès à la carte. Ces composants sont disponibles sur l'espace CPS. Pour les professionnels de santé, la configuration requise pour l'accès au DMP permet d'accéder à l'annuaire santé. En cas de problème, vous pouvez vérifier la configuration de votre poste accédant à l'outil de diagnostic des postes.
Une fois authentifié, vous visualisez toutes les informations sur les professionnels de santé autorisées pour votre catégorie d'utilisateur (en consultation ou en extraction).
Si vous disposez de plusieurs profils, il vous sera demandé au titre de quel profil vous souhaitez accéder au service.
Cette réponse vous a-t-elle été utile ?
Non, l'exigence PGSSI-S IEU 2 n'est pas applicable lorsque la solution est esclave de l'identité.
Cette réponse vous a-t-elle été utile ?
Il doit être possible de voir la création ou le résultat de la création d’un patient dans la solution avec son identifiant privé et ses 5 attributs. Il doit être possible aussi de visualiser que ce patient est associé à son INS, même si peut être les étapes du scénario de conformité sont faites en même temps.
Il faudrait donc, s’il n’est pas possible de visualiser la création d’un patient via la GAP, avoir le flux de création permettant de créer le patient et celui pour associer l’INS dans la solution (si différent), puis d’avoir une copie écran d’un compte usager associé à son matricule INS.
NB : Attention à ne pas confondre la création de l'identité (au niveau de la GAP) et la création du compte dans le DMN. Si la solution ne permet pas l'accès à la GAP, cela signifie qu'il ne peut récupérer l'identité.
Cette réponse vous a-t-elle été utile ?
Comme noté à la page 14 du référentiel 1.2.2 : « Le Référentiel d’Interopérabilité et de Sécurité des Dispositifs Médicaux Numériques (DMN) exige une méthode d’authentification des usagers à 2 facteurs. Le Système doit donc implémenter cette méthode d’authentification (exigence IEU 9.1). » Le développement de la double authentification est donc obligatoire pour un DMN s'il y a un accès patient, et c’est une exigence qui sera vérifiée par l’ANS.
Par contre, il est également indiqué : « Pour tenir compte du cas où l’activation de l’authentification des usagers à 2 facteurs diminue l’usage de la solution et entraîne une perte de chance pour l’usager, le fabricant du DMN peut sous sa responsabilité ne pas activer systématiquement l’authentification à deux facteurs. ». Cela signifie que l’activation du double facteur peut ne pas être systématique pour l’ensemble des patients. Ce point est de la responsabilité de l'entreprise du numérique en santé développant le DMN.
Enfin, il est précisé dans le scénario IEU 9.1 : « L'accès du patient à une interface de déclaration simple dans le cadre d'un parcours de télésurveillance n'est pas soumis à ce scenario de conformité et ne nécessite pas d'authentification à deux facteurs systématique. » . Cela signifie que dans le cadre d’une déclaration simple, c’est-à-dire dans le cas où un patient accède à un simple formulaire de saisie de données (hors du DMN), il n’est pas soumis au développement du double facteur.
Cette réponse vous a-t-elle été utile ?
Le référentiel d’identification électronique se borne à faire en sorte que les identifiants utilisés pour les usagers soient des identifiants uniques et sectoriels de préférence. Il n'existe aujourd'hui aucune exigence qui encadre ce cas de figure, même si la qualité de l’identification d’un usager est l’un des principes fondamentaux de la qualité et de la sécurité de sa prise en charge.
Cette réponse vous a-t-elle été utile ?
Dans le cas d'une candidature pour un DMN pour lequel l'implémentation de l'Identité Nationale de Santé est non applicable, la conformité aux exigences IEU 7 et IEU 8 n'est pas obligatoire. Ces deux exigences sont donc "Non applicables".
En cas de non applicabilité, une déclaration sur l'honneur justifiée devra être fournie à la place de la preuve attendue.
Cette réponse vous a-t-elle été utile ?
Suite à la labellisation d’un logiciel, le candidat reçoit par courrier électronique les outils graphiques nécessaires à sa communication.
La labellisation est délivrée à l’éditeur de la solution (ou de la famille de solution) après la convention signée avec l’ANS. L’éditeur de la solution labellisée peut apposer les mentions relatives au label "Logiciel Maisons et Centres de Santé" sur des brochures publicitaires, commerciales et sur des documents techniques, sans qu’il soit apporté de restrictions au type de support utilisé (papier, internet, intranet, support magnétique, etc.). Le bénéficiaire doit obligatoirement préciser le niveau de labellisation (1 ou 2). Ces niveaux sont détaillés dans le corpus d’exigences du référentiel fonctionnel.
Cette réponse vous a-t-elle été utile ?
Toutes les ressources concernant les dispositifs Ségur de financement à l’équipement numérique sont disponibles sur notre page dédiée.
Cette réponse vous a-t-elle été utile ?
L’accès aux données du ROR dépend de la nature de la donnée que vous souhaitez consommer et des profils de vos utilisateurs.
Les données publiques du ROR sont accessibles en open data depuis juin 2022 (ces données sont actualisées de façon hebdomadaire). Si vous souhaitez accéder aux données publiques via les API du ROR ou aux données en accès retreint, vous devez compléter une demande pour intégrer le cercle de confiance du ROR, obtenir un certificat d’authentification et tester vos développements sur la plateforme PLATINES.
L’ensemble des étapes à suivre pour intégrer le cercle de confiance du ROR est à retrouver sur la page dédiée :
Cette réponse vous a-t-elle été utile ?
Pour les aider à se préparer à la labellisation de leurs solutions, il est notamment mis à la disposition des éditeurs :
Cette réponse vous a-t-elle été utile ?
Parmi les exigences recensées dans le référentiel fonctionnel, on compte :
- Des exigences d’adéquation fonctionnelle aux besoins des professionnels, c’est à dire la mise à disposition effective des fonctions minimales nécessaires à la fois :
- à l’exercice individuel de chaque professionnel de la structure (gestion des consultations, du dossier patient, de l’agenda, de la facturation, etc.) ;
- à la coordination pluriprofessionnelle (gestion des protocoles, des accès aux dossiers patients, des réunions pluriprofessionnelles, etc.) ;
- au pilotage de l’activité (production d’états pour le suivi de l’activité de la structure et le reporting vers les institutionnels) ;
- à la gestion de la structure (gestion de la logistique, des ressources).
- Des exigences de conformité à la réglementation en vigueur.
Il s’agit de garanties en matière de conditions d’hébergement des données (agrément HDS de l’hébergeur de la solution), de dématérialisation des feuilles de soins (agrément SESAM-Vitale), d’aide à la prescription médicamenteuse (certification « LAP ») ; - Des exigences DMP-Compatibilité, liées à la capacité de création, de consultation et d’alimentation du DMP.
En revanche, le label ne préjuge ni des aspects ergonomiques des solutions (les éditeurs restent libres dans la manière de mettre en œuvre les fonctionnalités attendues), ni des choix d’organisation, laissés aux préférences des utilisateurs.
Il existe deux niveaux de labellisation :
- "Niveau standard" (niveau 1) : votre solution couvre les fonctionnalités “standards” minimales requises pour le fonctionnement d’une maison ou centre de santé avec une structure pluriprofessionnelle.
- "Niveau avancé" (niveau 2) : la solution (ou famille de produits) couvre les fonctionnalités “avancées” requises, en plus du niveau standard. Ces exigences sont décrites dans le référentiel fonctionnel.
Cette réponse vous a-t-elle été utile ?
Pour labelliser votre (ou vos) solution(s), vous devez remettre à l’ANS un dossier de candidature dûment complété. Le candidat devra déposer un dossier de demande de labellisation distinct pour chaque produit.
Le dossier est composé des pièces suivantes :
- la convention de labellisation, dûment complétée et signée par le représentant légal du candidat ;
- le Plan Assurance Sécurité de la vérification de conformité du label e-santé Logiciel Maisons et Centres de santé, daté et signé ;
- le règlement du label e-santé Logiciel Maisons et Centres de Santé, daté et signé par le représentant légal du candidat ;
- la décision d’homologation de la solution ou du module externe intégré à la solution, sur lequel s’appuie la solution à la DMP-compatibilité ;
- la décision de certification du logiciel d’aide à la prescription (LAP) ;
- le procès-verbal d’agrément délivré par le Centre National de Dépôt et d’Agrément (CNDA) sur l’intégralité de la solution (surtout toute solution intégrant un logiciel tiers), une fois l’agrément prononcé ou la notification d’homologation reçue du GIE Sesam-Vitale* ;
- la décision d’agrément du ministère des Affaires sociales et de la Santé délivrée au candidat ou à son prestataire, si la solution est hébergée par le candidat ou par un prestataire tiers auquel il a recours ;
- les niveaux de services (service-level agreement) associés au contrat ;
- la table de transcodage des informations saisies selon le DRC ou la CSIP avec la CIM10.
*garantissant la conformité au cahier des charges Sesam-Vitale, pour les situations d’exercices et professions de santé déclarée par le candidat dans la convention de labellisation complétée. Sauf si la solution ne vise que les seuls centres de santé, ce document doit inclure l’annexe TLA.
Faîtes parvenir le dossier de candidature dûment complété à l’ANS par voie postale ET par courriel.
Le dossier est à retourner à l’adresse suivante :
Agence du numérique en santé (ANS)
Labellisation logiciel Maisons et Centres de Santé
9, rue Georges Pitard
75015 ParisL’envoi postal est doublé d’une transmission par email des versions scannées (format PDF) de la convention et de ses annexes, en deux exemplaires, dûment complétées et signées, à l’adresse :
Cette réponse vous a-t-elle été utile ?
Pour pouvoir s’authentifier et accéder au téléservice INSi, il est obligatoire, à l’heure actuelle, d’être doté d’une carte CPx nominative. Trois types de CPx fonctionnent : la CPS, la CPE et la CPF.
Cette réponse vous a-t-elle été utile ?
Une fois la Cryptolib CPS installée et la WebExtension CPS activée dans Firefox, il est nécessaire d'appliquer la configuration suivante à ce navigateur :
- saisissez about:config dans la barre d'adresse ;
- sélectionnez Accepter le risque et poursuivre ;
- saisissez osclient dans la barre de recherche ;
- positionnez la valeur du paramètre security.osclientcerts.autoload à false.
Cette réponse vous a-t-elle été utile ?
Les cartes CPx produites avant décembre 2020 ont une puce sans contact protégée en écriture.
Les nouvelles cartes CPS R3V3 produites depuis décembre 2020 embarquent une puce Mifare Desfire. Ces cartes permettent de stocker des secrets (clé cryptographique pour le protocole Mifare Desfire).
Toutes les informations sont disponibles dans le Guide de mise en œuvre de la partie sans contact des cartes CPx.
Il existe un point de vigilance sur les données que l’on écrit dans la zone de la puce autorisée en écriture.
Il est fortement déconseillé d’utiliser cette zone de la puce autorisée en écriture pour stocker des droits d’accès. L'ANS conseille l’utilisation de l’ANSSI, qui préconise les usages en mode connecté avec un lecteur « transparent » qui ne participe pas au protocole cryptographique lors de l’authentification du badge. Seule l’unité de Traitement Logique (UTL) participe au protocole cryptographique.
L’ANSSI déconseille les configurations avec un badge « intelligent » qui permet une double authentification en coupure avec l’UTL.
Toutes les recommandations sur la sécurisation des systèmes de contrôle d'accès physique et de vidéoprotection sont disponibles dans le guide des "Recommandations sur la sécurisation des systèmes de contrôle d’accès physique et de vidéoprotection"
Cette réponse vous a-t-elle été utile ?