Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Vous pouvez consulter le fichier des établissements de santé qui ont intégré les appels au téléservice INSi sur le site du GIE Sesam Vitale. Environ 50% des hôpitaux font les appels Téléservice INSi.
Cette réponse vous a-t-elle été utile ?
La gestion des attributs d'identités "Identité fictive" et "Identité douteuse" n'est pas obligatoire (INS 27 et 28).
Si ces attributs d'identité ne sont pas gérés, cette exigence peut être considérée comme non-applicable.
En revanche, si le Système permet à l'utilisateur de sélectionner l'un de ces attributs, alors le Système DOIT rétrograder le statut de l’identité à "Identité provisoire".
Cette réponse vous a-t-elle été utile ?
L'exigence INS 35 peut être « Non Applicable » lorsque la transmission de l’identité se fait uniquement dans un même domaine d’identification. Dans le cas contraire, cette exigence est obligatoire.
En cas de non applicabilité, une déclaration sur l'honneur justifiée et signée par le responsable légal de l'ENS devra être fournie à la place de la preuve attendue.
Cette réponse vous a-t-elle été utile ?
L'implémentation de l'INS est obligatoire si le DMN permet un accès aux les professionnels de santé.
Les professionnels de santé sont listés de manière exhaustive dans le code de la santé publique :
- les professions médicales : médecins, odontologistes, chirurgiens-dentistes et sage-femmes (art. L4111-1 à L4163-10) ;
- les professions de la pharmacie et de la physique médicale : pharmaciens d’officine (exerçant en ville) et hospitaliers et physiciens médicaux (art. L4211-1 à L4252-3) ;
- les professions d’auxiliaires médicaux : aides-soignants, auxiliaires de puériculture, ambulanciers, assistant dentaires, infirmiers, masseurs-kinésithérapeutes, pédicures-podologues, ergothérapeutes, psychomotriciens, orthophonistes, orthoptistes, manipulateurs d’électroradiologie médicale, techniciens de laboratoire médical, audioprothésistes, opticiens-lunetiers, prothésistes, orthésistes, diététiciens (art. L4311-1 à L4394-4).
Les PSAD (ou PSDM) ne sont donc pas considérés comme des professionnels de santé au sens du code de la santé publique.
En revanche, les professionnels de santé travaillant au sein d'un PSDM doivent référencer l'INS.
En conclusion, si le DMN permet un accès à des professionnels de santé (en plus des accès aux PSAD ou PSDM), l'implémentation de l'INS est obligatoire. Si le DMN ne donne pas d'accès aux professionnels de santé, l'implémentation de l'INS n'est pas nécessaire.
Cette réponse vous a-t-elle été utile ?
Vous trouverez toutes les informations nécessaires à l'implémentation de l'INS sur le Portail Industriels.
Cette réponse vous a-t-elle été utile ?
Si un système de télésurveillance/DMN est Référentiel d’identité et qu’il n’a pas besoin de consommer ou de diffuser l’identité au sein du même domaine d’identification, alors l’exigence INS 45 du référentiel des DMN peut être « Non Applicable ». Vous devez alors à minima fournir une déclaration sur l’honneur que le système ne reçoit pas d’échanges pour la gestion de l’INS, à la place des preuves INS 45 exigées.
Cette réponse vous a-t-elle été utile ?
Vous trouverez les jeux de test de l'INS à l'adresse ci-dessous. Pour rappel, les preuves INS à fournir lors de la candidature pour la certification de conformité au référentiel des DMN sont à réaliser grâce à ce jeu de test.
Cette réponse vous a-t-elle été utile ?
L'exigence INS 41 peut être « Non Applicable » lorsque la solution ne permet pas d’échanger des données avec une application tierce via un format informatisé. Dans le cas contraire, cette exigence est obligatoire.
En cas de non applicabilité, une déclaration sur l'honneur justifiée devra être fournie à la place de la preuve attendue.
Cette réponse vous a-t-elle été utile ?
PRO Santé Connect a implémenté la section sur la déconnexion en cours de spécification dans la norme OpenID Connect :
http://openid.net/specs/openid-connect-session-1_0.html#RPLogout
Vous pouvez réaliser une déconnexion fonctionnelle en suivant les recommandations standards d'OpenID, et en appelant l'URL de déconnexion suivante :
- en production : https://auth.esw.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
- sur le Bac à Sable : https://auth.bas.psc.esante.gouv.fr/auth/realms/esante-wallet/protocol/openid-connect/logout
Le endpoint de déconnexion est exposé dans la configuration PSC.
Cette réponse vous a-t-elle été utile ?
(en cours de rédaction)
Cette réponse vous a-t-elle été utile ?
Les ES peuvent ajouter Pro Santé Connect comme moyen d'authentification proposé aux professionnels de santé pour accéder à leurs services.
Cette réponse vous a-t-elle été utile ?
Pro Santé Connect est une solution d'authentification sectorielle spécifique au monde de la santé, il permet d'authentifier les professionnels de santé mais pas les patients.
Cette réponse vous a-t-elle été utile ?
Il existe plusieurs niveaux d’exigences pour l’intégration d’un module au Système d’Information Hospitalier (SIH). Les exigences principales du référentiel de néonatologie concernent :
- les principes généraux d’interfaçage, de contrôle et de sécurité ;
- les exigences faisant référence au processus de prescription ;
- les exigences relatives à l’intégration avec un thesaurus national de prescription ;
- les exigences concernant le pilotage médico-économique et décisionnel ;
- les exigences d’ergonomie, fonctionnelles, et correspondant aux alertes et notifications ;
- les exigences correspondant aux fonctions de paramétrage.
Au total, 139 exigences servent à considérer un niveau minimal d’intégration du module avec le SIH. Le respect de ce niveau minimal par l’établissement permet de faire porter les exigences générales de sécurité et de traçabilité sur le SIH, et non sur le module lui-même.
Cette réponse vous a-t-elle été utile ?
Le référentiel actuel, publié en 2017, a été conçu avec des experts du secteur. Il présente le contexte particulier dans lequel s’inscrit la mission de l’ANS et des objectifs à atteindre pour renforcer la sécurité des activités de néonatologie et réanimation pédiatrique.
Le référentiel vous guide à travers les différents concepts et fondamentaux utilisés pour appréhender les protocoles et les exigences liés au développement de logiciels, en particulier concernant l’aide à la prescription en milieu hospitalier.
Cette réponse vous a-t-elle été utile ?
La néonatologie est une activité à haut risque pour deux raisons :
- la fragilité des patients traités (des bébés prématurés) ;
- les médicaments administrés – près de 50% le sont hors AMM (autorisation de mise sur le marché).
Des accidents survenus en services de réanimation en néonatalogie1 ont conduit la Direction Générale de l’Offre de Soin (DGOS) à réaliser une analyse du circuit du médicament. Initiée en janvier 2014 en lien avec les sociétés savantes2, elle mène un état des lieux des pratiques dans ce domaine.
Le rapport de l’Inspection générale des affaires sociales3 (IGAS) alerte d’un risque non maitrisé sur l’ensemble du circuit du médicament en néonatologie. L’informatisation de la prescription figure parmi les 41 préconisations de l’IGAS visant à augmenter le niveau de sécurité de cette activité.
Cette ligne directive est donc une des priorités de l’ANS dans la numérisation des services santé.
Cette réponse vous a-t-elle été utile ?
Des exemples de jetons sont publiés ici :
Exemples de jetons.
Cette réponse vous a-t-elle été utile ?
Certaines données du jeton viennent du MOS.
Vous pouvez en retrouver le détail ici.
Les données du jeton UserInfo sont les suivantes : Nom d'exercice, prénom de l'utilisateur, Identifiant de l'utilisateur final, Identifiant du système cible, Identifiant national, Liste des données du Référentiel Professionnel du PS identifié, version du jeton utilisée, palier d'authentification,role, secteur d'activité, structure, ID de structure, accès régulation médicale.
Le détail des jetons est donné dans le mode opératoire.
Cette réponse vous a-t-elle été utile ?
Nous n'enregistrons qu'une seule URL de redirection pour l'environnement de production (en HTTPS et sans wildcard). Pour gérer les différents environnement d'intégration, il est possible d'enregistrer sur l'environnement bac à sable :
- plusieurs URLs de redirection différentes
- des URLs de redirection incluant un wildcard à la fin, du type : https://nom-de-domaine.fr/redirection-uri/*
- des URLs en localhost
- des URLs en HTTP
Cette réponse vous a-t-elle été utile ?
Le jeton ID est valide 2 minutes et renouvelé par le système des refresh token, donc de manière transparente pour l'utilisateur. Le jeton UserInfo n'expire pas.
Cette réponse vous a-t-elle été utile ?
Nous conseillons de conserver un autre moyen d'authentification.
Cette réponse vous a-t-elle été utile ?