Dans le cadre d'une candidature PCI, il est considéré comme conforme que le DMN propose de suspendre temporairement les alertes de non-transmission de données, à condition que cette suspension soit limitée à une période spécifiquement définie, qu’elle soit utilisée à des cas d’usage spécifiques et justifiés, et que la réactivation des alertes se fasse de manière automatique à l'issue de cette période.

Le référentiel d’imputabilité définit les moyens utilisables pour :

• assurer la traçabilité des actions réalisées vis-à-vis d’un SI de santé ;
• garantir la valeur des traces enregistrées ;
• contrôler l’usage fait de ce SI de santé.

Oui, vous pouvez retrouver la liste des solutions certifiées conformes sur le site de l'ANS. En revanche, il appartient à l'ENS certifiée conforme d'accepter ou non la diffusion de sa certification de conformité.

PRO Santé Connect a implémenté la section sur la déconnexion en cours de spécification dans la norme OpenID Connect : 
http://openid.net/specs/openid-connect-session-1_0.html#RPLogout

Vous pouvez réaliser une déconnexion fonctionnelle en suivant les recommandations standards d'OpenID, et en appelant l'URL de déconnexion suivante :

• en production : https://auth.esw.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
• sur le Bac à Sable :  https://auth.bas.psc.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout

Le endpoint de déconnexion est exposé dans la configuration PSC.

La procédure d’obtention du label SI commun MDPH est ouverte à toute personne morale propriétaire d’une solution logicielle destinée aux Maisons Départementales des Personnes Handicapées (MDPH). Celle-ci inclut les MDPH qui développent leurs propres solutions conjointement avec les Conseils Départementaux avec lesquels elles sont liées.

La labellisation est une démarche volontaire. Chaque candidat peut s’engager dans le processus s’il estime que sa solution est conforme aux exigences et au périmètre du référentiel fonctionnel (RF) en vigueur à la date d’octroi du label 

Des exemples de jetons sont publiés ici :
Exemples de jetons.

Certaines données du jeton viennent du MOS.
Vous pouvez en retrouver le détail ici.

Les données du jeton UserInfo sont les suivantes : Nom d'exercice, prénom de l'utilisateur, Identifiant de l'utilisateur final, Identifiant du système cible, Identifiant national, Liste des données du Référentiel Professionnel du PS identifié, version du jeton utilisée, palier d'authentification,role, secteur d'activité, structure, ID de structure, accès régulation médicale.

Le détail des jetons est donné dans le mode opératoire.

Nous n'enregistrons qu'une seule URL de redirection pour l'environnement de production (en HTTPS et sans wildcard). Pour gérer les différents environnement d'intégration, il est possible d'enregistrer sur l'environnement bac à sable :

• plusieurs URLs de redirection différentes
• des URLs de redirection incluant un wildcard à la fin, du type : https://nom-de-domaine.fr/redirection-uri/*
• des URLs en localhost
• des URLs en HTTP

Le jeton ID est valide 2 minutes et renouvelé par le système des refresh token, donc de manière transparente pour l'utilisateur. Le jeton UserInfo n'expire pas.

La connexion sécurisée nécessitant l’obtention d’un certificat de AUTH-CLI est en cours d’implémentation dans Pro Santé Connect, et sa demande en cours de dématérialisation.

Les traces fonctionnelles rendent compte des actions métier de tous les utilisateurs au sein du produit.

Le contenu de ces traces est propre à chaque application et doit rendre compte de façon explicite de l’action fonctionnelle métier réalisée.

Ces traces sont générées par le produit à l’occasion d’événements significatifs comme :

• la connexion à l’application ;
• le dépôt d’un document dématérialisé ;
• l’envoi d’un message électronique ;
• la diffusion d'une identité validée ;
• la création d'une note de visite ;
• la consultation des bonnes pratiques sur la prise en charge d'un patient polypathologique.

La PGSSI-S est un ensemble de référentiels d’exigences et de guides de bonnes pratiques qui constitue un cadre commun de sécurité des SI du secteur de la santé.

L’espace « Politique générale de sécurité des systèmes d’information de santé » sur le site de l’ANS présente de façon détaillée l’ensemble du corpus.

Le référentiel de force probante des documents de santé vise à décrire les moyens nécessaires à assurer la valeur probante des documents de santé.

Pour tous les produits qui produisent ou modifient des documents de santé il est nécessaire de se référer à ce référentiel.

Votre dossier de candidature, dûment rempli et signé, doit être complété avec les documents suivants : 

• le règlement du label, qui décrit les étapes du processus de labellisation ayant lieu avant l’octroi du label SI commun MDPH ;
• la convention relative à l’utilisation du label SI commun MDPH, qui encadre les étapes et activités ayant lieu après octroi du label. Y sont présentés, par exemple, les obligations liées à la labellisation, les visites d’audit, les cas de modification du label, etc.
• les annexes à la convention relative à l’utilisation du label SI commun MDPH :
  • le plan assurance sécurité de la vérification de conformité du label « SI commun MDPH » ;
  • la Licence d’utilisation de la solution labellisée ;
  • les décisions éventuellement délivrées par les organismes partenaires en charge des flux d’échange : CNAF / SNGI, Imprimerie Nationale, etc. afin d’attester de la bonne mise en œuvre des flux correspondants.

Les éléments clés sont mis à votre disposition par l’ANS. Téléchargez les dans notre espace Documentation.

Le dossier est à envoyer par courriel ET par voie postale : 

• Agence du Numérique en Santé
  Labellisation logiciels Maisons Départementales des Personnes Handicapées
  9 rue Georges Pitard 75015 Paris
• labellisation.mdph@esante.gouv.fr

Ces documents sont mis à votre disposition par notre partenaire, la CNDA, et sont téléchargeables au format ZIP

Les tables de correspondances ADELI-RPPS sont disponibles sur la page de la 'Bascule des professionnels ADELI dans le RPPS' accessible à l'adresse suivante :

Le référentiel d'interopérabilité et de sécurité des DMN est traduit en anglais. Il est disponible sur le portail industriel de l'Agence du Numérique en Santé. Les  guides de dépôt des différents parcours seront traduits prochainement.