Besoin d’aide ? Toutes les réponses et ressources utiles pour les ENS

Afin d'optimiser les temps de traitement et de sécuriser l'ensemble de la conformité de la candidature, il est recommandé de n'en déposer qu'une seule. Dans ce cas, il vous faut déposer une preuve par application le cas échéant, si les interfaces et les fonctionnalités sont différentes.

La gestion des attributs d'identités "Identité fictive" et "Identité douteuse" n'est pas obligatoire (INS 27 et 28).

Si ces attributs d'identité ne sont pas gérés, cette exigence peut être considérée comme non-applicable.

En revanche, si le Système permet à l'utilisateur de sélectionner l'un de ces attributs, alors le Système DOIT rétrograder le statut de l’identité à "Identité provisoire".

Oui, vous pouvez retrouver la liste des solutions certifiées conformes sur le site de l'ANS. En revanche, il appartient à l'ENS certifiée conforme d'accepter ou non la diffusion de sa certification de conformité.

Pour la demande d'homologation auprès du CNDA, il faut sélectionner a minima le profil de "recherche par traits d'identité". Si l’Entreprise du Numérique en Santé souhaite également que son DMN fasse des recherche par carte vitale, alors il faut aussi sélectionner le profil de "recherche par Carte Vitale".

• IEU 2 : "Le Système DOIT n'autoriser la modification des attributs d'identité d'un Usager qu'avec des informations obtenues par une vérification d'identité aussi fiable que lors de l'enregistrement initial." 
• IEU 7 : "Le Système DOIT supporter le matricule INS comme identifiant d'un Usager." 
• IEU 8 : "Le Système DOIT rechercher le matricule INS de l'Usager lorsque l'identification électronique ne fournit qu'un identifiant privé, par appel du téléservice ou par intégration de l'identité INS en provenance de son domaine d'identification." 

Dans le cas d'une candidature pour un DMN pour lequel l'implémentation de l'Identité Nationale de Santé est non applicable, la conformité aux exigences IEU 2, IEU 7 et IEU 8 n'est pas obligatoire. Ces trois exigences sont donc "Non applicables". En cas de non applicabilité, une déclaration sur l'honneur justifiée devra être fournie à la place de la preuve attendue.

Si un système de télésurveillance/DMN est Référentiel d’identité et qu’il n’a pas besoin de consommer ou de diffuser l’identité au sein du même domaine d’identification, alors l’exigence INS 45 du référentiel des DMN peut être « Non Applicable ». Vous devez alors à minima fournir une déclaration sur l’honneur que le système ne reçoit pas d’échanges pour la gestion de l’INS, à la place des preuves INS 45 exigées. 

L'exigence INS 41 peut être « Non Applicable » lorsque la solution ne permet pas d’échanger des données avec une application tierce via un format informatisé. Dans le cas contraire, cette exigence est obligatoire.

En cas de non applicabilité, une déclaration sur l'honneur justifiée devra être fournie à la place de la preuve attendue. 

L'exigence INS 35 peut être « Non Applicable » lorsque la transmission de l’identité se fait uniquement dans un même domaine d’identification. Dans le cas contraire, cette exigence est obligatoire.

En cas de non applicabilité, une déclaration sur l'honneur justifiée et signée par le responsable légal de l'ENS devra être fournie à la place de la preuve attendue. 

Oui, il est possible de répondre aux exigences du référentiel grâce à une solution tierce. En effet, par exemple, l'homologation CNDA pour l'appel au téléservice INSi peut être obtenue par une application tierce complémentaire à votre dispositif médical numérique.

C’est en effet l’ANS qui fournit les cartes CPx et certificats logiciel pour le téléservice INSi. Ils sont à commander directement auprès de l’ANS.

Voici ci-dessous les informations pour obtenir ces éléments :

• Pour les cartes de test CPS/CPE, la demande est à orienter vers le formulaire suivant
  Téléchargez le formulaire
• Pour les certificats logiciels, nous vous invitons à lire cette page qui vous donnera la procédure
  Consultez la page dédiée aux certificats