FAQ de l'offre : Ségur du numérique en santé

Oui, le proxy gère l’authentification OpenID avec Pro Santé Connect, ainsi que les mécanismes de sécurité mTLS et OAUTH2 token exchange. 

Cela permet de sécuriser et d’authentifier les échanges entre le logiciel métier et les services nationaux.

Oui, l’EAI tiers doit généralement passer par un proxy PSC pour l’homologation CNDA.

C’est pourquoi il est souvent recommandé que l’éditeur de l’EAI développe son propre proxy et fasse homologuer les deux (l’EAI (Composant Additionnel Non Autonome) et le proxy).

Cela simplifie les démarches et garantit la conformité technique et réglementaire.

Un éditeur de LPS (ELU : Editeur de Logiciel Utilisateur) devra déclarer plusieurs dossier si il s'interface avec plusieurs proxy e-santé : 1 dossier par proxy.

A ce jour, l'Outil De Conformité du proxy esanté de l'EDC PSC n'accepte que les flux CIBA.

Il existe aussi une collection POSTMAN pour tester la conformité du proxy esanté à l'EDC PSC mais celle-ci a été implémentée pour les flux CIBA. 

L'évolution de cette collection POSTMAN pour tester le flux authentification code flow n'est pas disponible pour le moment.

L'habilitation EDC PSC est réalisée une seule fois. 

Cette habilitation peut être utilisée par toutes les APIs Pro Santé Connectées (API PSC) y compris les APIs qui ne sont pas des services de l'Assurance Maladie.

Charge au fournisseur de la nouvelle API PSC d'ajouter des habilitations complémentaires s'il le souhaite.

L'homologation "logiciel EAI" des librairies métiers intégrées dans le proxy sera nécessaire si le proxy est utilisé par plusieurs solutions logicielles.

Non, le proxy tiers n’a pas besoin de passer l’homologation CNDA. Seul le logiciel métier principal (LPS) doit être homologué au CNDA. Le proxy doit simplement être habilité dans l’Espace de Confiance PSC.

L’éditeur est considéré comme les deux :

• Éditeur logiciel pour le LPS (logiciel métier principal), qui doit être homologué CNDA et habilité PSC.
• Éditeur proxy s’il développe/opère les briques proxy, qui doivent être habilitées PSC (mais pas homologuées CNDA).

Si l’éditeur gère à la fois le LPS et le proxy, il doit obtenir les deux habilitations correspondantes.

L’éditeur logiciel est responsable du logiciel métier, l’éditeur proxy est responsable du composant technique de sécurisation et d’interconnexion.

• Éditeur logiciel : développe le logiciel métier principal (LPS) utilisé par les professionnels de santé. Il doit être homologué par le CNDA et habilité dans l’Espace de Confiance PSC.
• Éditeur Proxy : développe un composant technique intermédiaire (Proxy e-Santé) qui sécurise et relaie les échanges entre le logiciel et les services nationaux. Il doit être habilité dans l’Espace de Confiance PSC, mais n’a pas besoin d’homologation CNDA.

Sur la plateforme Convergence, lors de la phase de candidature administrative, les champs NRU éditeur de logiciel Utilisateur et NRU éditeur de logiciel Proxy e-sante ne sont pas obligatoires. 

Néanmoins, nous vous recommandons vivement de les compléter, car ces informations facilitent le rapprochement des candidatures entre les guichets Ségur et EDC PSC. 

En effet, cela nous assure que vous êtes bien engagés sur l'Espace de Confiance Pro santé Connect en vue de l'obtention de vos habilitations EDC PSC.