FAQ de l'offre : Ségur du numérique en santé

Une application standalone est un logiciel embarquant l’ensemble des composantes nécessaires à son fonctionnement, et en particulier le traitement et l'implémentation de « l’intelligence » du logiciel, responsable de toute la logique métier et garant du fonctionnement de l’application et la gestion du stockage des données.

Le client effectue des contrôles sur la taille des entrées de l'utilisateur afin de prévenir les attaques par débordement de mémoire tampon. De plus, toutes les entrées de l'utilisateur dans le client lourd doivent être nettoyées pour éviter les injections de commandes (commandes arbitraires visant le système d'exploitation par l'intermédiaire de l'application). Par ailleurs, l'utilisation d'un serveur d'application est nécessaire pour éviter l'accès à la base de données directement à partir du client lourd.

Le test d'intrusion concerne toutes les solutions, incluant les applications web et mobiles, les clients lourds de trois tiers ou plus et les clients lourds inférieurs à trois tiers. Le guide d'utilisation propose une classification explicite à travers un logigramme : une application est considérée comme web si elle fonctionne sur un serveur web ou est accessible via un navigateur. En revanche, si elle est spécifiquement conçue pour les appareils mobiles, elle est classée comme une application mobile. Si aucune de ces catégories ne s'applique et qu'une installation locale est nécessaire, elle est alors répertoriée comme un client lourd. 

Deux types de clients lourds sont à distinguer : un client lourd est qualifié de trois tiers ou plus s'il intègre un serveur d'application par lequel transitent tous les flux, sinon il est considéré comme moins de trois tiers.

Les URL de test de l'interface DST sont au §8.3.2.2 du "Dossier des Spécifications Techniques (DST) des interfaces clients de messagerie / opérateurs MSSanté (V1.3 - 28/01/2022)" disponible sur https://mssante.fr/is/doc-technique.

Une nouvelle interface IMAP/SMTP sera disponible début juillet dans le cadre de la vague 2 du Ségur : celle-ci ne sera plus uniquement exposée par Mailiz, mais par l'ensemble des opérateurs MSSanté d'ici fin 2022. L'interface DST sera encore proposée au moins jusqu'à fin 2023.

Pour plus d'informations : https://mssante.fr/is/cr-taskforce-mssante & https://participez.esante.gouv.fr/consultation/referentiel-1-mssante-et-contrat-v2-operateurs/presentation/presentation

Oui, le bon de commande, et ses éventuelles annexes, doit avoir fait l’objet d’un accord explicite du Client final, par la signature du responsable, celle-ci pouvant être manuscrite ou électronique : signature avec certificats CPx, signature avec identification électronique par Pro Santé Connect, signature par certificat logiciel RGS, signature électronique de niveau minimum eIDAS simple

Un certificat est lié à une structure/utilisateur cliente d'un éditeur.
Une structure / un utilisateur peut mandater son éditeur pour la gestion et la mise en oeuvre de son certificat.
Un changement d'éditeur nécessite de désigner un nouvel administrateur technique chez cet éditeur.
/!\ Révision réglementaire en cours

Si vous effectuez un montage (utilisation d’une solution tierce déjà certifiée), vous n’avez pas à effectuer de demande de certification auprès du CNDA. Vous pouvez communiquer à l'ANS le NIL de cette solution tierce lors de votre demande de référencement.

Le système désigne le LGO donc la visualisation doit se faire au travers du LGO. En revanche, comme il s'agit d'une préconisation, le développement de cette fonctionnalité n'est pas obligatoire pour le référencement vague 1. Elle le deviendra pour la vague 2.

Nous nous situons au niveau local avec répercussion sur le DMP et la MS Santé comme pour le cas d'une modification. Si le document est supprimé uniquement dans le DMP et pas en local (ex : le patient fait la suppression lui-même), il n’y a pas besoin d'informer les destinataires MS Santé.

Pour rappel, le pharmacien ne peut pas supprimer ou modifier directement un document dans le DMP, il doit le faire depuis son LGO pour répercuter ensuite la mise à jour ou la suppression dans le DMP. Ceci assure une synchronisation entre DMP et logiciels métiers.

Un client lourd est un logiciel installé sur un ordinateur en réseau ou non. Dans ce cas la plupart des ressources sont installées en local à la différence d’un client léger. Dans le cas d’un client léger, les ressources sont installées sur un réseau.

Vous avez l'obligation de sélectionner un des deux profils pour proposer Pro Santé Connect à vos clients.

Vous n'avez pas d'obligation de réponse à cette exigence si vous avez la possibilité de vous connecter à un autre opérateur que Mailiz pour fournir les preuves d'envoi de message MSSanté.

Vous avez la liste exhaustive des domaines de messagerie Mailiz sur la liste blanche accessible ici ( LIEN : https://espacedeconfiance.mssante.fr/listeblanchemssante.xml )