212 questions / réponses
212 questions / réponses
Si une Solution Logicielle fait appel à plusieurs téléservices, elle doit avoir une architecture conforme pour être habilitée EDC PSC, c’est à dire disposer au minimum d’un Composant Principal LPS et d’un Proxy e-Santé.
Chaque composant doit être déclaré et suivi séparément pour son habilitation EDC PSC.
L’éditeur de chaque composant doit assurer la conformité et la sécurité de son composant ainsi que des composants intégré ou interfacé avec lui, selon les exigences CNDA et PSC.
Cette réponse vous a-t-elle été utile ?
Le Proxy e-Santé est utilisé pour sécuriser et standardiser les échanges entre le logiciel métier (Composant Principal LPS) et les API Pro Santé Connectées (DMP, INSi, Ordonnance Numérique, etc.).
Il gère les mécanismes d’authentification et de sécurité (mTLS, OAuth2, OpenID), facilite l’intégration technique, et permet de mutualiser certains développements.
Même si cela ajoute de la complexité, le Proxy e-Santé est obligatoire pour répondre aux exigences réglementaires et garantir la conformité des accès.
Cette réponse vous a-t-elle été utile ?
- L'Éditeur de Logiciel Utilisateur développe le Composant Principal (LPS) et notamment son Interface Homme Machine (IHM) qui sera utilisée par le professionnel de santé. Le LPS gérera des règles métiers.
- L'Editeur de Logiciel Proxy e-Santé édite le Proxy e-Santé qui est une brique technique assurant les liens techniques et de sécurité entre le LPS et les APIs des services socles, comme le DMP. Le Proxy e-Santé peut aussi gérer la création et le formatage de certaines requêtes métiers.
Cette réponse vous a-t-elle été utile ?
La définition du périmètre des tests d’intrusion relève de la responsabilité de l’éditeur, en fonction des cas d’usage et de l’architecture de la solution. Le processus générique est le suivant :
- L'éditeur prend connaissance du périmètre du REM et candidate pour une solution dont il donne le nom et la version.
- L’éditeur a la responsabilité de présenter à l’auditeur le périmètre concerné par le test d’intrusion, en s’appuyant sur sa connaissance de la solution et en se portant garant de la justification apportée.
- L'auditeur doit mentionner dans le rapport de pentest le nom/version de l'application concernée.
- Le guichet conformité vérifie que le nom et la version de l’application concernée correspondent à ceux déclarés par l'éditeur, et que le rapport est conforme aux exigences.
Cette réponse vous a-t-elle été utile ?
Pour accéder aux informations renseignées en Vague 1, vous pouvez émettre une demande au support iSC via l'adresse de contact suivante : https://isconnect.esante.gouv.fr/enrollement/account/login/#contactus.
Cette réponse vous a-t-elle été utile ?
Les comptes créés sur Convergence en Vague 1 sont généralement repris sur iSC à condition que le mandataire social / représentant social de l'entreprise ait transmis le KBIS et une pièce d'identité.
Cette étape étant réalisée au cas par cas, nous vous conseillons de contacter l'équipe Convergence à l'adresse suivante : ans-support-convergence@esante.gouv.fr
Cette réponse vous a-t-elle été utile ?
La candidature doit être déposée par l’éditeur du logiciel dans Convergence, et non par l’établissement de santé.
Pour toute information complémentaire, nous vous invitons à consulter la page dédiée à la procédure de référencement sur le Portail Industriels
Cette réponse vous a-t-elle été utile ?
Le format demandé dépendra du type de document que vous souhaitez transmettre. Nous vous suggérons de consulter les REM en ce qui concerne le format des documents de santé. Vous pouvez consulter l'annexe 5.3 du DSR.
Cette réponse vous a-t-elle été utile ?
Conformément à l'AF, en tant que Fournisseur, le Distributeur doit en effet disposer de l'habilitation « Opérateur de service utilisateur » de l’Espace de confiance Pro Santé Connect (EDC PSC) pour la Solution qu'il distribue, pour pouvoir faire des demandes de financement auprès de l'ASP.
Cependant, si la Solution est installée et opérée par l'Editeur et non par le Distributeur, celui-ci agissant comme "revendeur pur" (par exemple : cas d'une Solution SaaS), l'Editeur peut autoriser son Distributeur à disposer de son habilitation Opérateur PSC.
Cette autorisation sera mentionnée dans le mandat établi entre l'Editeur et son Distributeur, pour exemple :
"Dans la mesure où l’Editeur opère la Solution en production, l’Editeur autorise le Distributeur à disposer, dans le cadre des demandes d’avance SONS-IMG-DB-va2, de l'habilitation « Opérateur de service utilisateur » de l’Espace de confiance Pro Santé Connect (EDC PSC), obtenue par l'Editeur pour la Solution."
Cette réponse vous a-t-elle été utile ?
Non, un changement complet de Solution Logicielle nécessite des prestations qui ne font pas partie du périmètre Ségur.
Le dispositif SONS (RIS ou DRIMbox) n'a pas vocation à financer le remplacement complet des logiciels.
Toutefois, si l'offre du Fournisseur permet d'identifier séparément les prestations du périmètre Ségur, alors ces dernières pourront bénéficier du financement SONS.
Concernant le dispositif SONS RIS :
Il n'a pas vocation à financer le remplacement complet des logiciels. Un changement complet de Solution Logicielle nécessite des prestations qui ne font pas partie du périmètre Ségur.
Toutefois, si l'offre du Fournisseur permet d'identifier séparément les prestations du périmètre Ségur, alors ces dernières pourront bénéficier du financement SONS.
Lien vers l'Appel à Financement RIS
Concernant le dispositif SONS DRIMbox :
Une nouvelle acquistion est prise en compte dans le cadre de la prestation principale.
Lien vers l'Appel à Financement DRIMbox
Cette réponse vous a-t-elle été utile ?
Vous ne trouvez pas la réponse à votre question ?
Posez nous votre question !
Besoin d'une mise en relation avec nos experts dédiés ?
