FAQ des industriels

Les certificats devront être rattachés au FINESS juridique de l'ES, le FINESS géographique étant véhiculé dans le VIHF des transactions DMP.

Néanmoins les certificats peuvent être rattachés aux FINESS géographiques. Dans ce cas il faut des certificats différents pour chaque FINESS géographique.

Profil Général : Dans le cadre de la procédure de vérification de conformité Ségur, la capacité des solutions SGL (profil général) à appeler INSi n'est pas vérifiée. Profil RI : Dans le cadre de la procédure de vérification de conformité Ségur est vérifiée la capacité des solutions SGL (profil RI) à appeler l'opération de recherche d'INSi par carte vitale et par traits et l'opération de vérification unitaire d'INSi grâce à une identification électronique de type CPx et certificat logiciel.

Une Instance logicielle est définie comme l’installation en production d’une version logicielle sur un même serveur physique ou logique, utilisé par une ou plusieurs structures médicale sur un ou des sites géographiques et/ou entités juridiques différentes, et nécessitant un déploiement pour chaque nouvelle version. Un serveur correspond à une instance de base de données. Dans une installation en SaaS, sauf cloisonnement particulier nécessitant des mises à jour sur des infrastructures séparées, une seule instance est comptabilisée. Les instances de test, de pré-production, de qualification, de développement ne sont pas pris en compte comme des instances logicielles.

L’AF précise les connecteurs inclus dans la prestation Ségur. Cette dernière est limitée à l’installation, la configuration, la qualification de 5 flux différents au total, en priorisant le flux identité entrant (si pertinent), le flux DMP, le flux MSS Pro, le flux MSS Citoyenne et le flux HL7 ORU/OUL vers l'éventuel DPI/PFI (si pertinent).

Le Numéro de version technique du logiciel est l’identifiant unique de la solution. Il présente obligatoirement les caractéristiques suivantes : 

• Le Numéro de version technique est aisément accessible à l’utilisateur dans l’IHM (Interface HommeMachine) du logiciel, 
• Le Numéro de version technique doit évoluer dès qu’un élément du code source est modifié, y compris un simple patch,
• La succession chronologique des versions techniques doit être clairement compréhensible au travers d’une numérotation alphanumérique

La convention de référencement Ségur stipule que l’éditeur doit pouvoir commercialiser le logiciel référencé au plus tard dans les 2 mois à compter de l’entrée en vigueur de la Convention. La date d’entrée en vigueur de la convention est la date de décision du référencement.

L'éditeur des fonctionnalités de PFI peut être un groupement de solutions : certains éditeurs font référencer une solution en se regroupant avec un ou plusieurs partenaires. Toutefois, dans tous les cas, un seul éditeur porte le référencement et le financement SONS   (tout en déclarant ses partenaires). C'est l'interlocuteur unique de l'ANS et de l'ASP. 

Les logiciels pouvant candidater au programme Ségur doivent répondre aux fonctionnalités décrites dans les DSR (Dossier de Spécifications de Référencements). Toutefois le DSR DPI ne s'adresse pas aux dossiers de spécialité.

Pour rejoindre l'Espace de Confiance Pro Santé Connect, consultez l'onglet dédié à l'EdC sur le parcours de raccordement à PSC

Le numéro de version technique du Logiciel est l'identifiant unique de la solution. 

L'éditeur doit à minima préciser les éléments suivants :

• pour quelle raison des pièces d’identité sont-elles stockées et dans quel(s) cas un accès ultérieur à ces documents est-il prévu ?
• les principes du RGPD sont-ils appliqués (protection des données stockées, information du patient, etc.) ?
• algorithme de chiffrement utilisé et taille des clés,
• modalités de gestion de la durée de conservation,
• précisions sur la "gestion des secrets" :
  • de quelle façon les clés de chiffrement sont-elles générées ?
  • de quelle façon les clés de chiffrement sont-elles protégées ?
  • qui peut y accéder ?
  • comment sont-elles gérées dans le temps ?
  • comment s’exécute le processus de déchiffrement d’un document préalablement chiffré lorsque celui-ci est nécessaire ?

Oui, il est possible de ne remplir qu’un seul formulaire pour la structure. La commande du certificat se fait avec le FINESS géographique du GIE. Pour plus d’informations, nous vous invitons à consulter le guide spécifique à la radiologie, disponible depuis le site esanté accessible via le lien suivant

L’éditeur doit impérativement renseigner les informations CNDA suivantes (signalées par un *) dans l’outil de gestion des candidatures :

• Numéro d’Identification Editeur (NIE délivré par le CNDA)
• Numéro d’Identification Logiciel (NIL délivré par le CNDA)
• Attestation de dépôt d'une demande d'obtention des labellisations CNDA (Assurance Maladie)

Non, cela n'est pas obligatoire. Attention, seuls les profils référencés pourront bénéficier du financement SONS. Des contrôles seront réalisés.

L'intégration d'une interface Mailiz n'a pas de lien avec le choix du profil MSS. Si vous choisissez le profil Mailiz en déploiement, les preuves déposées devront correspondre à ce profil.

S vous devez faire un groupement d'éditeurs pour répondre à tout le périmètre des exigences, il faut cocher "OUI".

A noter qu'un composant additionnel ne doit pas faire l’objet d’un coût supplémentaire pour le client. 

Les exigences d'ergonomie portent sur le logiciel métier et ont pour but de faciliter le traitement, par le PS, des documents de santé transmis par MSS. Selon le niveau d'intégration de la MSS avec le logiciel métier, la synchronisation de la liste de travail transversale sera synchrone ou asynchrone.

Les URL de test de l'interface DST sont au §8.3.2.2 du "Dossier des Spécifications Techniques (DST) des interfaces clients de messagerie / opérateurs MSSanté (V1.3 - 28/01/2022)" disponible sur https://mssante.fr/is/doc-technique.

Une nouvelle interface IMAP/SMTP sera disponible début juillet dans le cadre de la vague 2 du Ségur : celle-ci ne sera plus uniquement exposée par Mailiz, mais par l'ensemble des opérateurs MSSanté d'ici fin 2022. L'interface DST sera encore proposée au moins jusqu'à fin 2023.

Pour plus d'informations : https://mssante.fr/is/cr-taskforce-mssante & https://participez.esante.gouv.fr/consultation/referentiel-1-mssante-et-contrat-v2-operateurs/presentation/presentation

L'objectif est que le Professionnel de Santé, sans clic, puisse prendre connaissance et visualiser l'ensemble des résultats de biologie anormaux reçus par MSSanté pour sa patientèle.

Aussi, si le CR de biologie comporte au moins une valeur anormale, alors le PS doit en être averti (ergonomie laissée à l'appréciation de l'éditeur). Par ailleurs, concernant l'exigence 87, l'objectif est que si le CR mentionne l'une de ces 3 valeurs, alors le PS doit en être averti d'une autre manière pour pouvoir consulter immédiatement le(s) résultat(s) et prendre une décision en conséquence.