Si vous êtes une entreprise innovante du secteur de la e-santé, vous pouvez nous contacter afin que nous puissions analyser vos besoins et vous faire un retour sur notre capacité à vous appuyer, que ce soit au travers de l'offre d'accompagnement Innovation ou des autres accompagnements proposés par l'ANS. Afin que nous puissions vous recontacter dans les plus brefs délais, adressez-nous une demande par mail à l'adresse innovation@esante.gouv.fr en précisant les éléments suivants :

• Nom de la société
• Date de création
• Description du/des produit(s) et de son statut (recherche/conception/commercialisation/déploiement à l'international/...)
• Principaux besoins relatifs au numérique en santé (interopérabilité, cybersécurité, etc.)

L'offre d'accompagnement de l'équipe Innovation de l'ANS s'adresse aux entreprises innovantes (startups, PME, etc. proposant un nouveau service) du numérique en santé implantées sur le territoire. Les entreprises adressées en priorité par cette offre sont les entreprises proposant un service numérique à destination du professionnel de santé, du patient ou d'un acteur de santé, échangeant des données de santé, et dont le produit est en conception/développement, finalisé ou déjà en phase de déploiement. Cet accompagnement spécifique est en effet davantage pertinent auprès des entreprises ayant passé une phase amont de recherche. 

Le premier point de contact pour vous assurer de la pertinence de cette offre est l'Espace Authentifié ou via l'adresse innovation@esante.gouv.fr, qui vous proposera une séance de deep-dive pour apprendre à se connaitre. Les rencontres en présentiel sont privilégiées, cependant elles peuvent être menées en distanciel pour les entreprises n'étant pas basées à Paris.

L'ANS soutient le déploiement des entreprises innovantes qu'elle accompagne sur ses sujets d'expertise. Au-delà des contenus déjà disponibles et des sessions collectives générales organisées tout au long de l'année, l'équipe Innovation organise ainsi pour les entreprises innovantes qui maîtrisent déjà les fondamentaux sur certains sujets des sessions individuelles avec des experts de l'ANS, afin de répondre aux questions et consolider une stratégie d'approche pertinente.

Si vous découvrez le sujet, l'ANS met déjà à votre disposition une plateforme de formation, les enregistrements de webinaires ou encore des fiches synthétiques d'initiation aux sujets du numérique en santé.

Pour toute question relative à votre accompagnement en tant qu'entreprise innovante et les sessions individuelles de ce type, vous pouvez formuler votre demande à innovation@esante.gouv.fr. 

Votre entreprise ne bénéficie pas encore de l'offre d'accompagnement de l'équipe innovation de l'ANS ?

Les liens d'inscription aux sessions collectives dispensées par l'ANS sont partagés régulièrement via LinkedIn ou l'agenda d'e-santé. Suivez-nous sur Linkedin pour rester informés ! 

Votre entreprise innovante bénéficie de l'offre d'accompagnement de l'équipe innovation de l'ANS ? 

Une fois que votre entreprise innovante est accompagnée à travers de cette offre Innovation, si vous y êtes inscrits, vous recevez deux fois par mois une NewsLetter listant les actualités de la e-santé ainsi que les formations proposées par l'ANS. Pour vous inscrire aux formations dispensées par les experts de l'ANS, il vous suffit de suivre les liens partagés dans le mail. En tant que bénéficiaire de l'offre d'accompagnement, vous pouvez-également bénéficier de sessions individuelles avec un expert sur des sujets d'expertise de l'ANS (cybersécurité, interopérabilité, ...). Les liens d'inscription sont également disponibles dans la Newsletter !

L’ANS propose 4 offres de certificats logiciels : 

• certificat de personne morale Organisation ;
• certificat de personne morale Serveur ;
• certificat de personne physique Professionnel ;
• certificat de personne physique Professionnel de Santé (PS).

Ce logiciel permet l'interfaçage entre des applications informatiques telles que le Portail médecins Vivoptim et la carte CPS.

Le ministère a lancé un portail de signalement des événements sanitaires indésirables destinés aux particuliers, professionnels de santé, et entreprises. 

Le CERT Santé assure le traitement des signalements des incidents de sécurité les jours ouvrés de 9h à 18h. En dehors de ces heures, il est possible de contacter l’ANSSI.

CERT Santé
+33 (0)9 72 43 91 25
Agence du Numérique en Santé
2-10 Rue d'Oradour-sur-Glane
75015 Paris

Les certificats émis par l'ANS permettent d'identifier les acteurs du secteur, personnes physiques et organisations. Ils attestent aussi de la qualité des pratiques de gestion des clés publiques mises en œuvre par ces autorités. Ils peuvent être révoqués en cas de défaillance.

Dans le cadre de la découverte d’une vulnérabilité ou d’un incident de sécurité d’origine malveillante, les industriels sont invités à en informer le CERT Santé qui pourra leur apporter une assistance dans les mesures de remédiation à mettre en œuvre. Le CERT Santé pourra également apporter un appui dans les actions de communication vers les structures.

Oui. L’ANS met à votre disposition sa plateforme de formation e-santé, avec plusieurs vidéos d'accompagnement concernant la cybersécurité. Vous y trouverez, notamment, comment demander un audit de cybersurveillance, comment signaler un incident grave de sécurité SI, comment améliorer vos mots de passe, ou comment identifier les emails malveillants.

Pour obtenir des produits de certification de test (cartes CPS et certificats de test) émis par l'IGC-Santé, rendez-vous sur notre page dédiée au service IGC-Santé.

Pour pouvoir s’authentifier et accéder au téléservice INSi, il est obligatoire, à l’heure actuelle, d’être doté d’une carte CPx nominative. Trois types de CPx fonctionnent : la CPS, la CPE et la CPF.

Une fois la Cryptolib CPS installée et la WebExtension CPS activée dans Firefox, il est nécessaire d'appliquer la configuration suivante à ce navigateur :

• saisissez about:config dans la barre d'adresse ;
• sélectionnez Accepter le risque et poursuivre ;
• saisissez osclient dans la barre de recherche ;
• positionnez la valeur du paramètre security.osclientcerts.autoload à false.

Les cartes CPx produites avant décembre 2020  ont une puce sans contact protégée en écriture.

Les nouvelles cartes CPS R3V3 produites depuis décembre 2020 embarquent une puce Mifare Desfire. Ces cartes permettent de stocker des secrets (clé cryptographique pour le protocole Mifare Desfire).

Toutes les informations sont disponibles dans le Guide de mise en œuvre de la partie sans contact des cartes CPx.

Il existe un point de vigilance sur les données que l’on écrit dans la zone de la puce autorisée en écriture.

Il est fortement déconseillé d’utiliser cette zone de la puce autorisée en écriture pour stocker des droits d’accès. L'ANS conseille l’utilisation de l’ANSSI, qui préconise les usages en mode connecté avec un lecteur « transparent » qui ne participe pas au protocole cryptographique lors de l’authentification du badge. Seule l’unité de Traitement Logique (UTL) participe au protocole cryptographique.

L’ANSSI déconseille les configurations avec un badge « intelligent » qui permet une double authentification en coupure avec l’UTL.

Toutes les recommandations sur la sécurisation des systèmes de contrôle d'accès physique et de vidéoprotection sont disponibles dans le guide des "Recommandations sur la sécurisation des systèmes de contrôle d’accès physique et de vidéoprotection"