FAQ de l'offre : Ségur du numérique en santé

Après certification, le CNDA remet à l’éditeur :

• L'attestation de conformité ;
• La lettre de référencement.

L’éditeur utilise ensuite l’attestation de conformité comme preuve de certification auprès de l’ANS.

Vous trouverez ci-dessous un exemple d'attestation de conformité :

Image

Les durées de conservation sont une responsabilité du responsable de traitement.

En tant qu'éditeur, vos logiciels doivent être capables de gérer deux durées de conservation distinctes :

• Les traces techniques (ex. logs d'erreurs, événements système) pour le support et la maintenance du logiciel, conservées sur une courte période de 6 mois à 1 an (recommandations CNIL).
• Les traces applicatives (ex. journaux d'accès aux dossiers patients) pour des raisons légales et de traçabilité, conservées sur une longue période de 20 ans, conformément à la durée de conservation des dossiers médicaux (article R.1112-7 du code de la santé publique).

Ces traces constituent des données à caractère personnel et il faut donc prévoir des mesures de sécurité adaptées à cette longue durée de conservation, ainsi qu’une information adaptée (par exemple, via les conditions générales d'utilisation (CGU) ou la politique de confidentialité) du responsable de traitement, voire une capacité d’adaptation des durées par ce dernier.

Non, cela n'est pas interdit. Toutefois dans le cadre des échanges automatisés décrits dans les exigences, seuls sont concernés les CDA.

Pendant l’instruction du dossier, une phase d’échanges entre l’ANS et l’Editeur peut être nécessaire afin d’apporter des précisions sur les éléments de preuves fournis par l’Editeur. Dans ce cas, l’ANS peut être amenée à solliciter l‘Editeur via l’outil de gestion des candidatures.
A noter que passé 5 jours sans réponse de l’éditeur, un retard important sur l’instruction du dossier est à prévoir.

La réalisation d’un audit PASSI (conditions de réalisation spécifiques et auditeur certifié PASSI) n’est pas requise. La seule obligation est de faire réaliser le test d'intrusion par un organisme qualifié PASSI.
La liste des prestataires de services qualifiés peut être retrouvée ici : https://cyber.gouv.fr/decouvrir-les-solutions-qualifiees

NB : Le lien ci-dessus est susceptible de changer si l'ANSSI y apporte des modifications a posteriori.

Sur la plateforme Convergence, plusieurs preuves obligatoires vont vous être demandées selon vos profils sélectionnés pour attester de la conformité de votre solution logicielle aux exigences (captures d’écrans, vidéos, fichiers, logs, homologations…). Le dépôt des preuves se fait par chapitre selon la catégorisation proposée dans Convergence et indiquée dans le REM. Vous pourrez également suivre vos dépôts de preuves chapitre par chapitre.

Oui, il est possible de changer le scénario d'installation à la demande du client.

La VA et la demande de solde devront faire apparaître les éléments liés au périmètre finalement installé, il n'est pas nécessaire de redéposer un dossier de demande d'avance à l'ASP. Les contrôles a posteriori seront réalisés sur la base du scénario indiqué dans la VA (solde). 

Vous devrez redéposer vos preuves sur chaque DSR sur lesquels vous candidatez.

Oui. Si vous étiez en cours de référencement lors des précédents guichets de référencement MDV sur Wiin.io, notez qu'il n'y a pas de reprise de données entre Wiin.io et Convergence.

En amont de la signature de la VA, plusieurs prérequis administratifs sont nécessaires et peuvent prendre de quelques jours à quelques semaines. En effet, les ESMS doivent impérativement :

- Contractualiser avec l’Agence du Numérique en Santé (ANS) 
- Commander des cartes CPE si nécessaire
- Commander des certificats logiciels (en fonction des capacités techniques de l'éditeur)

Il faut donc effectuer ces démarches le plus rapidement possible après la signature de votre BDC SONS pour prendre en compte ces délais et permettre à l'éditeur de réaliser les démarches de déploiement technique.

Les différentes étapes sont rappelés via les liens ci-dessous, que nous vous invitons à consulter : https://esante.gouv.fr/decouvrez-votre-parcours-guide-esms
https://esante.gouv.fr/vos-demarches-structure-medico-sociale