FAQ de l'offre : Ségur du numérique en santé

Le format demandé dépendra du type de document que vous souhaitez transmettre. Nous vous suggérons de consulter les REM en ce qui concerne le format des documents de santé. Vous pouvez consulter l'annexe 5.3 du DSR.

Après certification, le CNDA remet à l’éditeur :

• L'attestation de conformité ;
• La lettre de référencement.

L’éditeur utilise ensuite l’attestation de conformité comme preuve de certification auprès de l’ANS.

Vous trouverez ci-dessous un exemple d'attestation de conformité :

Image

Les durées de conservation sont une responsabilité du responsable de traitement.

En tant qu'éditeur, vos logiciels doivent être capables de gérer deux durées de conservation distinctes :

• Les traces techniques (ex. logs d'erreurs, événements système) pour le support et la maintenance du logiciel, conservées sur une courte période de 6 mois à 1 an (recommandations CNIL).
• Les traces applicatives (ex. journaux d'accès aux dossiers patients) pour des raisons légales et de traçabilité, conservées sur une longue période de 20 ans, conformément à la durée de conservation des dossiers médicaux (article R.1112-7 du code de la santé publique).

Ces traces constituent des données à caractère personnel et il faut donc prévoir des mesures de sécurité adaptées à cette longue durée de conservation, ainsi qu’une information adaptée (par exemple, via les conditions générales d'utilisation (CGU) ou la politique de confidentialité) du responsable de traitement, voire une capacité d’adaptation des durées par ce dernier.

Non, cela n'est pas interdit. Toutefois dans le cadre des échanges automatisés décrits dans les exigences, seuls sont concernés les CDA.

La réalisation d’un audit PASSI (conditions de réalisation spécifiques et auditeur certifié PASSI) n’est pas requise. La seule obligation est de faire réaliser le test d'intrusion par un organisme qualifié PASSI.
La liste des prestataires de services qualifiés peut être retrouvée ici : https://cyber.gouv.fr/decouvrir-les-solutions-qualifiees

NB : Le lien ci-dessus est susceptible de changer si l'ANSSI y apporte des modifications a posteriori.

Indépendamment du Ségur, transmettre les documents en CDA R2 N1 par MSSanté et au DMP est aujourd'hui un minimum. Toutefois dans le cadre du Ségur, il n'y aura pas de financement en cas de non respect des exigences sur l'usage du CDA R2 N3 + PDF, car ceci est un point fondamental du couloir Biologie Médicale. Par ailleurs, nous rappelons que c'est bien le SGL qui structure le document au format CDA R2 N3 et non la PFI qui, si elle est présente, se charge de l'envoi de ce document par MSSanté ou via le DMP.

L’information de remplacement d’un document reçu par la Messagerie Sécurisée de Santé est portée par l’élément relatedDocument. Cet élément précise l’identifiant du document à remplacer (voir # 3.5.5.23.2 du volet structuration minimale du CI-SIS v1.9).

Oui, il est prévu d'utiliser un certificat serveur pour transmettre les messages.

L'envoi à effectuer au DMP doit être systématique et automatisé, éventuellement via un connecteur partenaire, au format CDA R2 N3 et PDF en CDA R2 N1 (ce dernier n’étant prévu que pour une période transitoire de 2 ans, avec, au 1er janvier 2024, l’envoi au DMP uniquement du CDA R2 N3), selon le guide d’intégration DMP compatibilité (v2.4.0 ou supérieure), avec possibilité de modification / retrait de documents.

Les exigences suivantes sont dans le DSR SGL vague 1 :

• le système DOIT savoir produire automatiquement le CR Bio en CDA R2 N3, conformément au volet Compte Rendu d'Examen de Biologie du CI-SIS [CISIS3] ;
• le système PEUT produire automatiquement le CR Bio avec une version unique ou deux versions, patient et professionnel (dans le cadre d'un paramétrage général), en CDA R2 N3, conformément au volet Compte Rendu d'Examen de Biologie du CI-SIS [CISIS3] ;
• le système DOIT savoir produire le CR Bio sous format CDA R2 N1 avec un PDF encapsulé en base 64, conformément au volet Structuration Minimale du CI-SIS [CISIS1] ;
• le système DOIT permettre par défaut l'envoi systématique et automatique du compte rendu d'examen de biologie dans la version conforme au volet Compte Rendu d'Examen de Biologie du CI-SIS [CISIS3] et dans la version conforme au Volet Structuration Minimale du CI-SIS [CISIS1]) au DMP dès la validation biologique, y compris pour les CR Bio produits au sein de séjours hospitaliers.

Il faut comprendre qu’il faut, dans le cas où il y a deux versions, envoyer les deux au DMP, donc potentiellement 4 documents N1/N3 patient/pro. Conformément au RGPD, sauf pour les cas de consultation d’annonce, il ne faut pas mettre de masquage patient sur la version 'professionnelle' du compte-rendu.