Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
L'INSi & le DMP sont des piliers fondamentaux du dispositif Ségur, ils continueront à être des prérequis sur la Vague 2.
En ce qui concerne l'utilisation de solutions déjà homologuées, les mêmes règles qu'en vague 1 s'appliqueront. Les homologations requises pour le référencement s'appliquent aux solutions candidates.
Cette réponse vous a-t-elle été utile ?
- Numéro d'Identification Editeur (NIE) : Numéro d’Identification de l’Editeur, délivré par le Centre National de Dépôt et d’Agrément (CNDA).
- Numéro d'Identification Logiciel (NIL) : Numéro d’Identification Logiciel, délivré par le Centre National de Dépôt et d’Agrément (CNDA) pour l’agrément au titre du composant proposé par l’Editeur
Cette réponse vous a-t-elle été utile ?
La solution doit obtenir l’agrément du CNDA conformément à l'addendum 8 du cahier des charges SESAM-Vitale [APCV1]
Cette réponse vous a-t-elle été utile ?
Concernant le NIL, il s'agit d'un identifiant fourni lorsque vous “créez votre logiciel au CNDA”. Cet élément est alors renseigné sur la convention de Référencement ANS.
Au cas où vous ne disposez pas de cette information, vous pouvez contacter la gestion Relation Client CNDA.
Cette réponse vous a-t-elle été utile ?
Cette réponse vous a-t-elle été utile ?
Après la certification de la solution logicielle, le CNDA transmet à l’éditeur l’attestation de conformité ainsi que la lettre de référencement (ci-dessous). Les éditeurs apportent cette lettre de référencement comme preuve de certification à l’ANS.
Cette réponse vous a-t-elle été utile ?
Les statuts de demande de certification auprès du CNDA sont :
- Initialisation,
- Pré-examen, (précisions ci-dessous)
- Examen de conformité,
- Finalisation
Les éditeurs peuvent suivre l’état de leur demande de conformité en accédant à leur espace personnel CNDA (Espace personnel CNDA).
Dans le parcours Editeurs CNDA, « En cours actif » indique que votre demande est à l’étape « Pré-examen ». Ce statut est nécessaire pour vous permettre à l’éditeur de déposer un dossier « réputé complet » pour le référencement de sa solution à l’ANS. Une fois que la certification est obtenue, l’éditeur peut soumettre son dossier pour instruction à l’ANS. Les DSR Ségur Vague 1 précisent au Chapitre 4.3 que « seul un dossier contenant l’intégralité des homologations ou certifications du CNDA peut faire l’objet, in fine, d’un référencement par l’ANS ».
En termes de preuves, vous pouvez transmettre une copie d’écran de votre espace personnel (mettre en visibilité : les Informations logiciel, le statut de la demande au moins à « Pré examen » et la date de retour prévisionnelle)
Cette réponse vous a-t-elle été utile ?
Si vous effectuez un montage (utilisation d’une solution tierce déjà certifiée), vous n’avez pas à effectuer de demande de certification auprès du CNDA. Vous pouvez communiquer à l'ANS le NIL de cette solution tierce lors de votre demande de référencement.
Cette réponse vous a-t-elle été utile ?
Deux moyens de contact vous sont proposés :
Cette réponse vous a-t-elle été utile ?
PLATINES est la plateforme de tests d’interopérabilité de la e-santé (PLATINES) qui simule le ROR et vous offre la possibilité de consommer des données « test » à travers des cas métiers (au total, 94 scenarios de test sont à votre disposition).
Cette réponse vous a-t-elle été utile ?
Ce logiciel permet l'interfaçage entre des applications informatiques telles que le Portail médecins Vivoptim et la carte CPS.
Cette réponse vous a-t-elle été utile ?
Oui, json peut être considéré comme un format d'export valide pour la portabilité.
Pour rappel, il n'est pas demandé un dump de la base de données, mais bien un export des données sous un format quelconque (json, csv, xml …). Le DMN doit permettre l'export des données à tout moment.
Cette réponse vous a-t-elle été utile ?
Le système doit permettre la mise à disposition de l’ensemble des données de santé ainsi que les informations des correspondants qu’il traite. Le format du ou des fichiers mis à disposition doit être lisible, exhaustif, exploitable, et documenté par l’industriel.
La portabilité concerne les données patient mais ne concerne pas le paramétrage.
Cette réponse vous a-t-elle été utile ?
L’accès aux données du ROR dépend de la nature de la donnée que vous souhaitez consommer et des profils de vos utilisateurs.
Les données publiques du ROR sont accessibles en open data depuis juin 2022 (ces données sont actualisées de façon hebdomadaire). Si vous souhaitez accéder aux données publiques via les API du ROR ou aux données en accès retreint, vous devez compléter une demande pour intégrer le cercle de confiance du ROR, obtenir un certificat d’authentification et tester vos développements sur la plateforme PLATINES.
L’ensemble des étapes à suivre pour intégrer le cercle de confiance du ROR est à retrouver sur la page dédiée :
Cette réponse vous a-t-elle été utile ?
Pour pouvoir s’authentifier et accéder au téléservice INSi, il est obligatoire, à l’heure actuelle, d’être doté d’une carte CPx nominative. Trois types de CPx fonctionnent : la CPS, la CPE et la CPF.
Cette réponse vous a-t-elle été utile ?
Une fois la Cryptolib CPS installée et la WebExtension CPS activée dans Firefox, il est nécessaire d'appliquer la configuration suivante à ce navigateur :
- saisissez about:config dans la barre d'adresse ;
- sélectionnez Accepter le risque et poursuivre ;
- saisissez osclient dans la barre de recherche ;
- positionnez la valeur du paramètre security.osclientcerts.autoload à false.
Cette réponse vous a-t-elle été utile ?
Les cartes CPx produites avant décembre 2020 ont une puce sans contact protégée en écriture.
Les nouvelles cartes CPS R3V3 produites depuis décembre 2020 embarquent une puce Mifare Desfire. Ces cartes permettent de stocker des secrets (clé cryptographique pour le protocole Mifare Desfire).
Toutes les informations sont disponibles dans le Guide de mise en œuvre de la partie sans contact des cartes CPx.
Il existe un point de vigilance sur les données que l’on écrit dans la zone de la puce autorisée en écriture.
Il est fortement déconseillé d’utiliser cette zone de la puce autorisée en écriture pour stocker des droits d’accès. L'ANS conseille l’utilisation de l’ANSSI, qui préconise les usages en mode connecté avec un lecteur « transparent » qui ne participe pas au protocole cryptographique lors de l’authentification du badge. Seule l’unité de Traitement Logique (UTL) participe au protocole cryptographique.
L’ANSSI déconseille les configurations avec un badge « intelligent » qui permet une double authentification en coupure avec l’UTL.
Toutes les recommandations sur la sécurisation des systèmes de contrôle d'accès physique et de vidéoprotection sont disponibles dans le guide des "Recommandations sur la sécurisation des systèmes de contrôle d’accès physique et de vidéoprotection"
Cette réponse vous a-t-elle été utile ?