FAQ de l'offre : Ségur du numérique en santé

Les exigences découlent du référentiel d’identification électronique qui a été rendu opposable par arrêté ministériel conformément au code de la santé publique, Art. L. 1470-1. à Art. L. 1470-6 (arrêté du 28 mars 2022). Il fait partie de la Politique Générale de Sécurité des Systèmes d’Information en Santé (PGSSI-S).
Le respect du référentiel d'identification électronique engage dès lors la responsabilité des responsables de traitement assujettis à ce référentiel. En particulier, la Commission Nationale de l'Informatique et des Libertés (CNIL) peut diligenter des audits et sanctionner les établissements pour un défaut d'application du référentiel d'identification électronique.

Les différents volets du référentiel d'identification électronique peuvent être récupérés sur le site de publication de la PGSSI-S par l'ANS.

Les preuves requises consistent en des captures d'écran ou des séquences vidéo illustrant les mesures de gestion des comptes d'utilisateurs, la connexion et la déconnexion au système.

Dans le cadre de la Vague 2 du programme Ségur, le financement de la DRIMbox est conditionné à la commande et à la mise en œuvre d’un RIS référencé Vague 2.
Il n’est pas interdit d’acquérir une DRIMbox hors financement SONS et de l’utiliser avec un RIS non référencé Vague 2, à condition que ce RIS dispose des fonctionnalités nécessaires pour échanger avec la DRIMbox.
Toutefois, cette configuration n’est pas recommandée : le client ne bénéficiera d’aucun financement SONS (ni pour le RIS, ni pour la DRIMbox) et il ne profitera pas des apports fonctionnels du RIS Vague 2, bien plus riches que de simples flux avec la DRIMbox.

Ces exigences indiquent que : 
- le logiciel utilisateur doit être habilité en tant qu’Éditeur de logiciel utilisateur à l’espace de confiance Pro Santé Connect (SC.PSC.14) 
- le Proxy e‑Santé doit être habilité en tant qu’Éditeur de Proxy e‑Santé à l’espace de confiance Pro Santé Connect (SC.PSC.16).
Ces habilitations sont indispensables avant de pouvoir demander le statut d’Opérateur correspondant (Opérateur de service utilisateur et Opérateur de Proxy e‑Santé).

La première étape consiste à passer par le guichet Éditeur de l’EDC PSC dans Convergence pour chacun des logiciels utilisateurs (composant principal) et pour le Proxy e‑Santé.
Une fois ces habilitations obtenues, l’éditeur doit également passer par le guichet Opérateur pour demander l’habilitation “Opérateur de logiciel utilisateur” pour les composants principaux et l’habilitation “Opérateur de Proxy e‑Santé” pour le Proxy.
Ces démarches sont nécessaires pour que la solution logicielle puisse bénéficier du dispositif de financement prévu par le Ségur.

Cf DSR Imagerie Vague 2, page 34 : DSR DRIMbox SEGUR du Numérique en Santé Vague 2

Pour une Solution Logicielle à référencer dans le cadre du Ségur Vague 2, il faut considérer la solution comme un ensemble :
- un composant principal ;
- un Proxy e‑Santé ;
et, le cas échéant, d'éventuels composants additionnels.
La Solution Logicielle dans son ensemble suit toutes les étapes de référencement (candidature, éligibilité, dépôt des preuves, etc.).
L’éditeur doit :
- Obtenir l’habilitation EDC PSC Editeur de logiciel utilisateur pour chaque composant principal ;
- Obtenir l’habilitation Espace de Confiance API PSC Editeur de Proxy e-santé pour le Proxy e-Santé. 
- Obtenir ensuite les habilitations Opérateurs de Services  correspondantes pour accéder aux financements et à l’espace de test CNDA.
Une fois les chapitres Prérequis et Maturité technique validés pour les deux parcours d’habilitation (logiciel et proxy), l’éditeur obtient l’accès aux environnements de test du CNDA.
Enfin, les habilitations Opérateur de service utilisateur (EDC PSC) doivent être demandées pour tous les composants principaux et l’habilitation Opérateur de Proxy e‑Santé pour le Proxy.
L’habilitation Opérateur de logiciel utilisateur sera notamment requise par l’ASP lors des demandes de financement.
Cf DSR Imagerie Vague 2, page 34 : DSR DRIMbox SEGUR du Numérique en Santé Vague 2

Le RIS est le seul système capable d’assurer un envoi cohérent, sécurisé et conforme des comptes rendus (CR) vers le DMP.
Conformément à la spécification RIS.TLR/INT.02, il demeure le point de diffusion officiel pour tous les CR issus de la téléradiologie :
- Les plateformes de téléradiologie agissent comme sous-traitants des services de radiologie. L’intégration des CR dans le RIS est donc indispensable pour garantir la traçabilité et la centralisation des données médicales.
- Un envoi direct par la plateforme entraînerait un risque d’incohérence documentaire : si un radiologue modifie un CR dans le RIS, plusieurs versions pourraient être présentes dans le DMP sans gestion de version.
- Ces plateformes ne sont pas des établissements de santé et ne disposent ni des certificats nécessaires, ni de l’agrément CNDA/Ségur requis pour transmettre elles-mêmes les documents au DMP.
Ainsi, même si le CR est validé sur la plateforme, seul le RIS est habilité à l’envoyer au DMP de façon fiable, sécurisée et conforme.

Dans le cadre du processus d'authentification à l'environnement DMP, préalable à la publication d'un document KOS, la fonction source de la solution DRIMbox doit utiliser un certificat ORG AUTH CLI, délivré par l’IGC-Santé et correspondant à la situation d’exercice du professionnel de santé ayant validé le compte-rendu d’imagerie associé. 
Afin de respecter la philosophie générale du projet DRIM-M, ainsi que l'ensemble des workflows définis au sein de la spécification projet DRIMBox, le choix du certificat à utiliser dans le cadre de l'authentification auprès de l'environnement DMP doit prioritairement être effectué en accord avec le segment "legalAuthenticator/assignedEntity/representedOrganization" mentionné au sein du compte-rendu d'imagerie associé à la production du document KOS à publier.
L'attribut PRT-8 mentionné au sein du message HL7v2 véhiculant le compte-rendu d'imagerie à destination de la solution DRIMBox doit théoriquement faire apparaître une information identique à celle référencée par le segment "legalAuthenticator/assignedEntity/representedOrganization" issu du document CDA. Le choix du certificat d'authentification à mettre en oeuvre auprès de l'environnement DMP peut donc également être effectué à partir de cet attribut. Cependant, nous priorisons une interprétation du contenu associé au compte-rendu d'imagerie afin de sélectionner le certificat à mettre en oeuvre. 
L'implémentation d'une vérification de cohérence systématique entre ces deux sources d'information (compte-rendu CDA / message HL7v2) par la solution DRIMBox n'est pas obligatoire, la responsabilité concernant la cohérence de ces données incombant  au système producteur du compte-rendu CDA et du message HL7v2 associé. Néanmoins, un tel contrôle peut être défini par les éditeurs de solutions DRIMBox s'ils le souhaitent . Dans ce cas, une situation non-passante (écart entre le document CDA et le message HL7v2 au niveau de la mention du professionnel de santé) doit interrompre le processus de production du document KOS et une alerte doit être remontée auprès de l'administrateur du système producteur de ces données.

Actuellement, le projet DRIM-M spécifie la possibilité qu'un patient puisse accéder à un service de visualisation de ses examens d'imagerie au moyen d'un lien URL positionné au sein des comptes-rendus d'imagerie associés. L'utilisation de ce sevice de visualisation implique que l'utilisateur (patient) soit en mesure de s'identifier auprès du dispositif FranceConnect+. Or, à l'heure actuelle, les différents fournisseurs d'identité associés au dispositif FranceConnect+ imposent  que l’utilisateur ait plus de 15 ans pour créer son identité numérique. En conséquence, un mineur de moins de 15 ans ne sera donc pas en mesure d'utiliser le service de visualisation de ses examens d'imagerie à partir de la consultation de ses comptes-rendus d’imagerie, FranceConnect+ étant le seul moyen d’authentification patient actuellement spécifié au sein des exigences associées au projet DRIM-M. 
Afin de pallier cette situation, une solution complémentaire peut être temporairement envisagée. Conformément à la note mentionnée au sein de la section 4.1 de la spécification projet DRIMBox visionneuse, il est possible de mettre les images à disposition du patient mineur via un support physique en attendant le déploiement du fournisseur d’identité en direct proposé par le service « Application Carte Vitale ». Cette méthode d’authentification, actuellement en cours de spécification par les acteurs institutionnels, devrait permettre de résoudre la situation évoquée. En effet, tel qu’envisagé actuellement, l’utilisateur patient aura à terme le choix entre deux méthodes d’authentification suite à une demande de visualisation d'un examen d'imagerie : FranceConnect et Application Carte Vitale. Ainsi, si l'utilisateur sélectionne la méthode d’authentification proposée par le service Application Carte Vitale, alors le titulaire de la carte vitale (càd parent) auprès de laquelle il est associé en tant qu'ayant droit (exemple : enfant) affilié à son régime sera en mesure de se connecter et de visualiser les images médicales associées au compte-rendu.

Dans le cadre d'une dépublication d'un document KOS (suite à une dépublication du compte-rendu d'imagerie associé ou d'une suppression de l'examen d'imagerie référencé), le lot de soumission correspondant doit être construit par le logiciel DRIMBox à partir du contenu de l'archive locale correspondant aux précédentes étapes du cycle de vie dudit document KOS.