FAQ des industriels

Si vous effectuez un montage (utilisation d’une solution tierce déjà certifiée), vous n’avez pas à effectuer de demande de certification auprès du CNDA sauf dans le cas d'une homologation EAI, les LPS intégrant un moteur doivent obtenir une homogation auprés du CNDA. Vous pouvez communiquer à l'ANS le NIL de cette solution tierce lors de votre demande de référencement. 

Dès l'entame de votre parcours de référencement Ségur, il est nécessaire d'avoir débuté les démarches d'homologations auprès du CNDA. Votre inscription auprès du CNDA vous permettra d'obtenir des éléments nécessaires à la complétion de votre dossier administratif de votre candidature Ségur.

Les éléments attendues, à obtenir auprès du CNDA, dans le cadre du dépôt de votre dossier administratif, au sein de l'étape 2 "Eligibilité" de votre parcours Convergence sont les suivants :
- Numéro NIE / NIL (Numéro d'Identification Editeur et Numéro d'Identification Logiciel).
- Une preuve de dépôt d'une demande d'obtention des labellisations CNDA.

Pour cette dernière, vous avez la possibilité de fournir à l'ANS une copie d'écran de votre espace personnel CNDA indiquant que votre demande de conformité est au minimum au statut "Pré-examen" (exemple ci-dessous). 
 

Image

Deux références sont indispensables pour ouvrir votre dossier de référencement :Le NIE et le NIL. Ces deux références sont fournies lors de l'ouverture de votrre dossier au CNDA. Concernant le NIL, il s'agit d'un identifiant fourni lorsque vous “créez votre logiciel au CNDA”. Cet élément est alors renseigné sur la convention de Référencement ANS. Au cas où vous ne disposez pas de cette information, vous pouvez contacter la gestion Relation Client CNDA depuis votre espace personnel CNDA

Deux moyens de contact vous sont proposés :

Afin de vous familiariser avec les notions et les cadres de la e-santé, l'ANS met à disposition des entreprises les ressources suivantes, consultables en toute autonomie : 

• Une plateforme de formation : plateforme ouverte à tous (professionnels du secteur santé, usagers, étudiants, industriels…) proposant des contenus de formation qui abordent toutes les dimensions de la e-santé : le cadre règlementaire, les grands programmes nationaux, les référentiels et services socles, etc.
• Le guichet G_NIUS : guichet national de l’innovation du numérique en santé, fruit d’un travail collectif entre la délégation ministérielle au numérique en santé (DNS) et l’agence du numérique en santé (ANS) pour orienter, informer, mettre en relation l’ensemble des acteurs de la e santé, faciliter l’innovation et valoriser les réussites de terrain, notamment autour de 4 thèmes : 
  • Financement,
  • Réglementation,
  • Ecosystème,
  • Programmes nationaux.
• Les enregistrements des webinaires dispensés par l'ANS sur l'ensemble des thématiques d'expertise de l'Agence
• Des fiches synthétiques : fiches descriptives mises à disposition par l'équipe Innovation sur 7 sujets clés de la e-santé, déclinés en sous-thématiques : 
  • Interopérabilité,
  • Services socles et référentiels,
  • Conformité réglementaire,
  • Stratégie nationale,
  • Sécurité des SI,
  • Europe et international,
  • Référencement des SI.

L'offre d'accompagnement de l'ANS pour les entreprises innovantes du numérique en santé est structurée autour de 3 piliers : 

• Sensibilisation : ce pilier propose des sessions collectives ayant pour but de présenter des sujets généraux (INS, Pro Santé Connect, le référencement Mon Espace Santé, etc.), de donner une visibilité sur les évolutions et les contraintes réglementaires, et principalement de répondre aux questions des innovateurs sur les sujets d’expertise de l’ANS. Les actions menées capitalisent par ailleurs sur les contenus déjà mis à disposition par l’ANS, comme les webinaires thématiques sur le site de l’ANS, ou les contenus de e-learning de la plateforme de formation. Ce pilier repose également sur des productions spécifiques comme les fiches synthétiques qui ont vocation à servir de point d’entrée à tout acteur innovant sur chacune des thématiques d’expertise. 
• Animation : ce pilier se base sur l'organisation d’évènements formels et informels permettant de mettre en contact les experts de l’ANS et les acteurs innovants, sur des newsletters pour pousser de l'information générale (sessions organisées, actualités) auprès de l'écosystème , et sur l'animation de communautés thématiques pour répondre aux questions des innovateurs.
• Soutien et orientation : ce pilier vise à bien comprendre le positionnement et les besoins des entreprises au travers de sessions de "deep-dive" afin de personnaliser l'accompagnement de l'ANS, d'appuyer de manière spécifique les acteurs au travers de sessions thématiques individuelles selon le besoin, ou encore de soutenir plus largement les acteurs de l'écosystème sur des thématiques communes fortes au travers de meets-ups startups ou d'évènements d'envergure (type projectathon).

La solution doit obtenir l’agrément du CNDA conformément à l'addendum 8 du cahier des charges SESAM-Vitale [APCV1] ​

Si vous effectuez un montage (utilisation d’une solution tierce déjà certifiée), vous n’avez pas à effectuer de demande de certification auprès du CNDA. Vous pouvez communiquer à l'ANS le NIL de cette solution tierce lors de votre demande de référencement.

Ce logiciel permet l'interfaçage entre des applications informatiques telles que le Portail médecins Vivoptim et la carte CPS.

Pour pouvoir s’authentifier et accéder au téléservice INSi, il est obligatoire, à l’heure actuelle, d’être doté d’une carte CPx nominative. Trois types de CPx fonctionnent : la CPS, la CPE et la CPF.

Une fois la Cryptolib CPS installée et la WebExtension CPS activée dans Firefox, il est nécessaire d'appliquer la configuration suivante à ce navigateur :

• saisissez about:config dans la barre d'adresse ;
• sélectionnez Accepter le risque et poursuivre ;
• saisissez osclient dans la barre de recherche ;
• positionnez la valeur du paramètre security.osclientcerts.autoload à false.

Les cartes CPx produites avant décembre 2020  ont une puce sans contact protégée en écriture.

Les nouvelles cartes CPS R3V3 produites depuis décembre 2020 embarquent une puce Mifare Desfire. Ces cartes permettent de stocker des secrets (clé cryptographique pour le protocole Mifare Desfire).

Toutes les informations sont disponibles dans le Guide de mise en œuvre de la partie sans contact des cartes CPx.

Il existe un point de vigilance sur les données que l’on écrit dans la zone de la puce autorisée en écriture.

Il est fortement déconseillé d’utiliser cette zone de la puce autorisée en écriture pour stocker des droits d’accès. L'ANS conseille l’utilisation de l’ANSSI, qui préconise les usages en mode connecté avec un lecteur « transparent » qui ne participe pas au protocole cryptographique lors de l’authentification du badge. Seule l’unité de Traitement Logique (UTL) participe au protocole cryptographique.

L’ANSSI déconseille les configurations avec un badge « intelligent » qui permet une double authentification en coupure avec l’UTL.

Toutes les recommandations sur la sécurisation des systèmes de contrôle d'accès physique et de vidéoprotection sont disponibles dans le guide des "Recommandations sur la sécurisation des systèmes de contrôle d’accès physique et de vidéoprotection"