Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Il n'est pas indispensable de récupérer la totalité des données du professionnel concerné.
A minima doivent être récupérées et utilisées les données d'identification et d’échanges de données :
- numéro RPPS
- nom/prénom
- profession/spécialité
- "catégorie" (professionnel en exercice vs étudiant/interne)
- Adresse(s) MSS.
Les autres données peuvent être récupérées en fonction de l'usage.
Cette réponse vous a-t-elle été utile ?
L'éditeur des fonctionnalités de PFI peut être un groupement de solutions : certains éditeurs font référencer une solution en se regroupant avec un ou plusieurs partenaires. Par exemple, un éditeur de DPI qui gère les envois au DMP mais pas MSS présente un référencement avec un partenaire qui vient compléter le périmètre fonctionnel sur la MSS.
Toutefois, dans tous les cas, un seul éditeur porte le référencement auprès de l'ANS (tout en déclarant ses partenaires) et vous ne passez le bon de commande qu'avec cet éditeur. C'est l'interlocuteur unique de l'ANS et de l'ASP. Charge à lui de coordonner et reverser le montant correspondant à son partenaire.
Cette réponse vous a-t-elle été utile ?
Non, l’ordre d’affichage des traits n’est pas une exigence. Néanmoins, il convient de respecter l’exigence SI 11 du RNIV : « Les traits d’identités affichés conformément à la réglementation doivent pouvoir être facilement distingués, sans risque d’équivoque, par les acteurs concernés ».
Cette réponse vous a-t-elle été utile ?
Il faudra à minima que l’INS apparaisse au moins 1 fois sur le document.
Cette réponse vous a-t-elle été utile ?
Dans le cadre des exigences Segur, les documents concernés sont uniquement les documents de sortie d'hospitalisation. Nous ne traitons donc dans ce périmètre que des ordonnances de sortie d'hospitalisation, ce qui inclut les ordonnances à réaliser en ville ou bien par un autre établissement de santé (par exemple en HAD).
Cette réponse vous a-t-elle été utile ?
Non, cette vérification "en masse" n’est pas exigée dans le cadre des DSR Vague 1. Les textes exigent néanmoins que les INS présentes dans une base de données soient vérifiées a minima tous les 5 ans. Votre solution doit donc permettre à vos clients d'assurer une vérification de leur base d'INS dans ce délai.
Cette réponse vous a-t-elle été utile ?
Non, il n’est pas demandé que le logiciel référencé affiche le numéro unique de référencement. En revanche, les noms commerciaux et versions affichés par le logiciel doivent permettre la vérification aisée par l’acheteur du bon référencement de la solution sur le site officiel de l’ANS.
Cette réponse vous a-t-elle été utile ?
L'éditeur doit à minima préciser les éléments suivants :
- pour quelle raison des pièces d’identité sont-elles stockées et dans quel(s) cas un accès ultérieur à ces documents est-il prévu ?
- les principes du RGPD sont-ils appliqués (protection des données stockées, information du patient, etc.) ?
- algorithme de chiffrement utilisé et taille des clés,
- modalités de gestion de la durée de conservation,
- précisions sur la "gestion des secrets" :
- de quelle façon les clés de chiffrement sont-elles générées ?
- de quelle façon les clés de chiffrement sont-elles protégées ?
- qui peut y accéder ?
- comment sont-elles gérées dans le temps ?
- comment s’exécute le processus de déchiffrement d’un document préalablement chiffré lorsque celui-ci est nécessaire ?
Cette réponse vous a-t-elle été utile ?
Les logiciels pouvant candidater au programme Ségur doivent répondre aux fonctionnalités décrites dans les DSR (Dossier de Spécifications de Référencements).
Cette réponse vous a-t-elle été utile ?
Un certificat est rattaché à un FINESS géographique. Un établissement ayant plusieurs FINESS géographiques doit être capable d’intégrer plusieurs certificats logiciels pour chacun de ces FINESS géographiques.
Cette réponse vous a-t-elle été utile ?
Oui la pièce justificative ayant été utilisée pour s’assurer de la cohérence entre l’identité physique et numérique doit être sélectionnée.
Néanmoins un utilisateur n’est pas obligé de scanner et d’insérer dans son SI la pièce justificative lui ayant permis de valider / qualifier l’identité.
Pour rappel, le statut validé peut-être attribué de deux manières :
- l'utilisateur peut manuellement indiquer que l'identité est validée.
- le statut validé peut automatiquement être déduit en fonction de la nature de la pièce justificative sélectionnée.
A noter : la solution doit obligatoirement proposer la première option. Si la seconde option est proposée, celle-ci doit être désactivable.
Cette réponse vous a-t-elle été utile ?
La documentation doit a minima aborder les points suivants : algorithme de chiffrement et tailles des clés, gestion de la durée de conservation et traitement de suppression, gestion des clés de chiffrement (génération, protection des clés, restriction des droits d’accès aux clés, processus de déchiffrement).
Cette réponse s'applique aux profils de stockage des pièces d'identités des DSR RI, SLG, RIS, LGC, MS.
Cette exigence se réfère à la règle n°19 du guide d'implémentation INS.
Cette réponse vous a-t-elle été utile ?
Profil général : Dans le cadre de la procédure de vérification de conformité Ségur, la capacité des solutions DPI à appeler INSi n'est pas vérifiée.
Cette réponse vous a-t-elle été utile ?
En vertu du RGPD vous devez déjà tracer l’accès aux données de santé à caractère personnel. Le fait de rajouter l’INS à ces données de santé à caractère personnel ne change rien. Il sera simplement vérifié que cette traçabilité est faite. Cette exigence sera vérifiée en s'assurant que lorsqu'un acteur accède au dossier d'un usager - doté ou non d'une INS (ouvre le dossier de cet usager) - cet accès est tracé dans la solution.
Cette réponse vous a-t-elle été utile ?