FAQ des industriels

• Le Parcours Éditeur est destiné au fournisseur du logiciel. Il est limité au bac à sable (BAS) pour développer, tester et constituer le dossier d’homologation (Espace de Confiance Pro Santé Connect).
  La solution pourra être déployée en production via le parcours opérateur.
• Le Parcours Opérateur est destiné à l’établissement ou au prestataire qui exploite la solution d’un éditeur déjà homologué.
  Il s’appuie sur l’habilitation Espace de Confiance Pro Santé Connect de cet éditeur pour demander directement l’accès à la production, sans passer par le BAS.

L'outil de conformité est un outil proposé par les équipes de l'ANS permettant de vérifier la conformité du Proxy e-Santé aux exigences du référentiel, afin de faciliter le processus d'adhésion à l'Espace de Confiance.

Ses composants, prérequis ainsi que le lien pour la demande d'accès sont disponibles sur la page dédiée de l'Espace de Confiance u Portail industriels.

L'accès aux environnements de tests du CNDA est soumis à un périmètre de preuves décrits sur la page dédiée à l'Espace de Confiance du Portail Industriels.

Les tests d'intrusion détaillés selon profils, ainsi que leurs formulaires et guides d'utilisation sont mis à disposition sur la page dédiée à l'Espace de Confiance du Portail Industriels.

L'Espace de Confiance Pro Santé Connect est obligatoire pour l'ensemble des couloirs de la vague 2 à l'exception du Couloir Hôpital.

L'ensemble des preuves demandées pour se référencer Ségur Vague 2 sont détaillées dans les REM (Référentiels d'exigences minimales) spécifiques à chaque Couloir.

L'habilitation Espace de Confiance Pro Santé Connect est soumise à un certain nombre de preuves constituées :

• de preuves documentaires ; 
• d’une authentification au BAS PSC réussie ;
• des tests d'intrusion ;
• d’un passage validé à l’outil de conformité dans son état à date uniquement pour l’éditeur de logiciel proxy e-Santé.

L'ensemble des preuves sont détaillées sur la page dédiée au Référentiel PSC du Portail Industriels.

Pour rejoindre l'Espace de Confiance Pro Santé Connect, consultez l'onglet dédié sur les parcours de raccordement à PSC.

La plateforme Convergence ne comporte aucune restriction technique ou fonctionnelle quant au nombre de collaborateurs pouvant être rattachés à une ENS pour la gestion des candidatures aux guichets Espace de Confiance Pro Santé Connect. 

La personne en charge du dossier a la possibilité d’ajouter autant de collaborateurs qu’elle le souhaite, grâce à un module prévu à cet effet directement au niveau de la candidature.

Afin de vous familiariser avec les notions et les cadres de la e-santé, l'ANS met à disposition des entreprises les ressources suivantes, consultables en toute autonomie : 

• Une plateforme de formation : plateforme ouverte à tous (professionnels du secteur santé, usagers, étudiants, industriels…) proposant des contenus de formation qui abordent toutes les dimensions de la e-santé : le cadre règlementaire, les grands programmes nationaux, les référentiels et services socles, etc.
• Le guichet G_NIUS : guichet national de l’innovation du numérique en santé, fruit d’un travail collectif entre la délégation ministérielle au numérique en santé (DNS) et l’agence du numérique en santé (ANS) pour orienter, informer, mettre en relation l’ensemble des acteurs de la e santé, faciliter l’innovation et valoriser les réussites de terrain, notamment autour de 4 thèmes : 
  • Financement,
  • Réglementation,
  • Ecosystème,
  • Programmes nationaux.
• Les enregistrements des webinaires dispensés par l'ANS sur l'ensemble des thématiques d'expertise de l'Agence
• Des fiches synthétiques : fiches descriptives mises à disposition par l'équipe Innovation sur 7 sujets clés de la e-santé, déclinés en sous-thématiques : 
  • Interopérabilité,
  • Services socles et référentiels,
  • Conformité réglementaire,
  • Stratégie nationale,
  • Sécurité des SI,
  • Europe et international,
  • Référencement des SI.

L'offre d'accompagnement de l'ANS pour les entreprises innovantes du numérique en santé est structurée autour de 3 piliers : 

• Sensibilisation : ce pilier propose des sessions collectives ayant pour but de présenter des sujets généraux (INS, Pro Santé Connect, le référencement Mon Espace Santé, etc.), de donner une visibilité sur les évolutions et les contraintes réglementaires, et principalement de répondre aux questions des innovateurs sur les sujets d’expertise de l’ANS. Les actions menées capitalisent par ailleurs sur les contenus déjà mis à disposition par l’ANS, comme les webinaires thématiques sur le site de l’ANS, ou les contenus de e-learning de la plateforme de formation. Ce pilier repose également sur des productions spécifiques comme les fiches synthétiques qui ont vocation à servir de point d’entrée à tout acteur innovant sur chacune des thématiques d’expertise. 
• Animation : ce pilier se base sur l'organisation d’évènements formels et informels permettant de mettre en contact les experts de l’ANS et les acteurs innovants, sur des newsletters pour pousser de l'information générale (sessions organisées, actualités) auprès de l'écosystème , et sur l'animation de communautés thématiques pour répondre aux questions des innovateurs.
• Soutien et orientation : ce pilier vise à bien comprendre le positionnement et les besoins des entreprises au travers de sessions de "deep-dive" afin de personnaliser l'accompagnement de l'ANS, d'appuyer de manière spécifique les acteurs au travers de sessions thématiques individuelles selon le besoin, ou encore de soutenir plus largement les acteurs de l'écosystème sur des thématiques communes fortes au travers de meets-ups startups ou d'évènements d'envergure (type projectathon).

Ce logiciel permet l'interfaçage entre des applications informatiques telles que le Portail médecins Vivoptim et la carte CPS.

Pour pouvoir s’authentifier et accéder au téléservice INSi, il est obligatoire, à l’heure actuelle, d’être doté d’une carte CPx nominative. Trois types de CPx fonctionnent : la CPS, la CPE et la CPF.

Une fois la Cryptolib CPS installée et la WebExtension CPS activée dans Firefox, il est nécessaire d'appliquer la configuration suivante à ce navigateur :

• saisissez about:config dans la barre d'adresse ;
• sélectionnez Accepter le risque et poursuivre ;
• saisissez osclient dans la barre de recherche ;
• positionnez la valeur du paramètre security.osclientcerts.autoload à false.

Les cartes CPx produites avant décembre 2020  ont une puce sans contact protégée en écriture.

Les nouvelles cartes CPS R3V3 produites depuis décembre 2020 embarquent une puce Mifare Desfire. Ces cartes permettent de stocker des secrets (clé cryptographique pour le protocole Mifare Desfire).

Toutes les informations sont disponibles dans le Guide de mise en œuvre de la partie sans contact des cartes CPx.

Il existe un point de vigilance sur les données que l’on écrit dans la zone de la puce autorisée en écriture.

Il est fortement déconseillé d’utiliser cette zone de la puce autorisée en écriture pour stocker des droits d’accès. L'ANS conseille l’utilisation de l’ANSSI, qui préconise les usages en mode connecté avec un lecteur « transparent » qui ne participe pas au protocole cryptographique lors de l’authentification du badge. Seule l’unité de Traitement Logique (UTL) participe au protocole cryptographique.

L’ANSSI déconseille les configurations avec un badge « intelligent » qui permet une double authentification en coupure avec l’UTL.

Toutes les recommandations sur la sécurisation des systèmes de contrôle d'accès physique et de vidéoprotection sont disponibles dans le guide des "Recommandations sur la sécurisation des systèmes de contrôle d’accès physique et de vidéoprotection"