Le référentiel d’imputabilité définit les moyens utilisables pour :

• assurer la traçabilité des actions réalisées vis-à-vis d’un SI de santé ;
• garantir la valeur des traces enregistrées ;
• contrôler l’usage fait de ce SI de santé.

Le mandataire d’une structure peut créer des comptes utilisateurs sur Convergence pour ses collaborateurs. En fonction du besoin du compte à créer et du rôle du collaborateur à créer, le mandataire peut lui créer un de ces trois types de comptes :

• Mandataire : son identité est vérifiée par un processus automatique lors de la création de son compte (vérification de son identité et de l’identité de l’entreprise). Il gère les comptes de son entreprise et peut déléguer ce droit aux Représentants.
• Représentants : représentant désigné par le Mandataire, son identité n’est pas vérifiée par l’ANS, son inscription est validée par le Mandataire dans le FI, il peut être invité par le Mandataire. Il peut créer des comptes mandataires, représentants et salariés et peut gérer les comptes de son entreprise en délégation du mandataire.
• Salarié : son identité n’est pas vérifiée non plus par l’ANS, son inscription est validée par le Mandataire et/ou ses Représentants. Il peut être invité par le Mandataire ou par le Représentant, il ne peut pas gérer les comptes de son entreprise.

Le rôle mandataire du fournisseur d’identité est destiné au représentant légal de cette entreprise. Le mandataire peut désigner des représentants qui héritent des droits du mandataire.

Dans le cas où l'exploitant du DMN au sens de fabricant du DMN a développé un produit qui s'appuie sur des composants principaux développés par des tiers, chacun de ces tiers doit formaliser dans un mandat auprès de l'exploitant précisant qu'il s'engage dans la certification du DMN avec celui-ci dans un groupement dont l'exploitant du DMN  est le chef de file. Le mandat doit être signé par l’ensemble des entités juridiques qui donnent mandat au représentant du groupement, lequel sera l’interlocuteur unique de l’ANS.

Le candidat n'a pas d'engagement de délais pour fournir les preuves aux exigences du référentiel des DMN. Toutefois, nous vous invitons à les déposer au plus vite, sans quoi votre dossier serait amené à être dépriorisé.

De plus, il n'y a pas de délai maximum entre la date à laquelle l'ANS fait un premier retour sur recevabilité de la candidature et la date de dépôt des preuves de conformité par l'exploitant. L'ANS a 60 jours calendaires pour certifier conforme une solution à partir du moment où l'ensemble des preuves aura été déposé, hors allers/retours éventuels en cas de preuves KO ou incomplètes.

Le document de marquage CE est un prérequis pour pouvoir déposer une candidature dans Convergence. La classe 2 n'est pas encore obligatoire jusqu'au 26 mai 2024, une classe 1 peut être suffisante.

Oui, un même DMN CE (au sens entité de référence réglementaire) peut être associé à plusieurs “produits” différents (au sens entité de référence dans Convergence). 

Oui, vous pouvez retrouver la liste des solutions certifiées conformes sur le site de l'ANS. En revanche, il appartient à l'ENS certifiée conforme d'accepter ou non la diffusion de sa certification de conformité.

PRO Santé Connect a implémenté la section sur la déconnexion en cours de spécification dans la norme OpenID Connect : 
http://openid.net/specs/openid-connect-session-1_0.html#RPLogout

Vous pouvez réaliser une déconnexion fonctionnelle en suivant les recommandations standards d'OpenID, et en appelant l'URL de déconnexion suivante :

• en production : https://auth.esw.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
• sur le Bac à Sable :  https://auth.bas.psc.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout

Le endpoint de déconnexion est exposé dans la configuration PSC.

Le support de Pro Santé Connect accompagne les utilisateurs rencontrant des difficultés.

Contactez le service client e-CPS : 0 806 80 02 13 ou monserviceclient.e-cps@esante.gouv.fr

Des exemples de jetons sont publiés ici :
Exemples de jetons.

Certaines données du jeton viennent du MOS.
Vous pouvez en retrouver le détail ici.

Les données du jeton UserInfo sont les suivantes : Nom d'exercice, prénom de l'utilisateur, Identifiant de l'utilisateur final, Identifiant du système cible, Identifiant national, Liste des données du Référentiel Professionnel du PS identifié, version du jeton utilisée, palier d'authentification,role, secteur d'activité, structure, ID de structure, accès régulation médicale.

Le détail des jetons est donné dans le mode opératoire.

Nous n'enregistrons qu'une seule URL de redirection pour l'environnement de production (en HTTPS et sans wildcard). Pour gérer les différents environnement d'intégration, il est possible d'enregistrer sur l'environnement bac à sable :

• plusieurs URLs de redirection différentes
• des URLs de redirection incluant un wildcard à la fin, du type : https://nom-de-domaine.fr/redirection-uri/*
• des URLs en localhost
• des URLs en HTTP

Le jeton ID est valide 2 minutes et renouvelé par le système des refresh token, donc de manière transparente pour l'utilisateur. Le jeton UserInfo n'expire pas.

Non, ce n'est pas possible.

Cela prend environ 5 minutes.

Non, ce n'est pas possible.

La connexion sécurisée nécessitant l’obtention d’un certificat de AUTH-CLI est en cours d’implémentation dans Pro Santé Connect, et sa demande en cours de dématérialisation.

Activation d'une e-CPS avec CPS :

1. installer la dernière version d'e-CPS BAS ;
2. aller sur le portail d'activation BAS ;
3. insérer sa carte CPS dans le lecteur ;
4. suivre les instructions données.

Les traces fonctionnelles rendent compte des actions métier de tous les utilisateurs au sein du produit.

Le contenu de ces traces est propre à chaque application et doit rendre compte de façon explicite de l’action fonctionnelle métier réalisée.

Ces traces sont générées par le produit à l’occasion d’événements significatifs comme :

• la connexion à l’application ;
• le dépôt d’un document dématérialisé ;
• l’envoi d’un message électronique ;
• la diffusion d'une identité validée ;
• la création d'une note de visite ;
• la consultation des bonnes pratiques sur la prise en charge d'un patient polypathologique.