FAQ de l'offre : Ségur du numérique en santé

Le test d’intrusion est applicable pour toutes les solutions passant le référencement Ségur V2, dans le cadre de l'homologation à l'Espace de Confiance ProSantéConnect (exigence SC.PSC.14). Cette exigence stipule que le système doit faire l’objet d’un test d’intrusion réalisé par un prestataire d’audit (PASSI) à la charge de l’éditeur (audit PASSI non exigé). Le prestataire d'audit remplit un formulaire confirmant la conformité du système aux critères de sécurité requis. Ce formulaire est une preuve essentielle à fournir et doit démontrer l'éligibilité du système au référencement. De plus, il doit être daté de moins d'un an et être signé électroniquement par le prestataire ayant réalisé l'audit.

Non, les données provenant de l'annuaire santé ne sont pas modifiables. De fait, si une modification de la fiche utilisateur a lieu, il faut alors vérifier que les données entrées manuellement ne viennent pas en contradiction avec les informations de l'annuaire santé.

Néanmoins, il est bien sûr possible d’ajouter (et non pas remplacer) sur la fiche utilisateur des éléments qui ne sont pas dans l'annuaire.

Une équipe est dédiée à la vérification des preuves Interopérabilité. Le suivi des preuves Interopérabilité se fait directement dans Convergence.

L’éditeur doit impérativement fournir les informations CNDA suivantes :

• Numéro d’Identification Éditeur (NIE) délivré par le CNDA
• Numéro d’Identification Logiciel (NIL) délivré par le CNDA

Profil général : la procédure Ségur vérifie que les solutions LGC peuvent effectuer la recherche d’INSi (carte vitale ou traits d'identité) et la vérification unitaire d’INSi, au minimum via une identification électronique CPx.

Profil centres de santé : la procédure Ségur vérifie que les solutions LGC peuvent effectuer la recherche et la vérification d’INSi via identification électronique CPx et certificat logiciel.

Accompagnement à la contractualisation : contact.cnda@assurance-maladie.fr
Support technique :  support.cnda@assurance.maladie.fr

Pour ouvrir votre dossier de référencement, deux références sont indispensables : le NIE et le NIL.

Ces références sont fournies lors de l’ouverture de votre dossier au CNDA.

Le NIL est attribué lorsque vous « créez votre logiciel » au CNDA et figure sur la convention de Référencement ANS.

Si vous ne disposez pas de ces informations, vous pouvez contacter la Gestion Relation Client CNDA via votre espace personnel CNDA.

Le critère voie/rue n’est pas inclus dans les points de contrôle du référencement pour cette exigence.

Par suppression, on entend l'accès au document qui n'existe plus : ce document n’est pas ou plus accessible à l’utilisateur car il peut avoir été supprimé, masqué, ou que le PS n'est pas habilité.

Dans tous les cas, il faut l’indiquer à l’utilisateur et celui-ci doit toujours avoir la capacité de le supprimer

Non, vos référencements obtenus ne sont pas conditionnés à vos futurs référencements Vague 2.​