FAQ de l'offre : Ségur du numérique en santé

Non, vos référencements obtenus ne sont pas conditionnés à vos futurs référencements Vague 2.​

Oui, le RIS doit obligatoirement pouvoir alimenter le DMP par API Pro Santé Connectée

Ce n'est pas exigé dans les fonctionnalités Ségur : c'est au SGL du laboratoire producteur du CR de réaliser cet envoi. Un établissement de santé reste cependant libre d'organiser les flux internes à son SIH selon sa stratégie. 

L'export des données doit être réalisé sous un format standard, structuré et/ou non structuré, au choix de l’éditeur (ex : HL7 CDA, HL7 FHIR, PDF, DOC, DOCX, XML, etc.), avec une documentation détaillant la procédure à réaliser. La profondeur de l’historique doit être paramétrable dans la procédure. Le format des fichiers mis à disposition doit être lisible, exhaustif, exploitable, et documenté par l’éditeur.

Nous vous invitons à vous référer au DSR de votre couloir au chapitre 3.2.

Toutes les solutions référencées ou candidates au référencement sont affichées sur les sites Industriels et esante avec des données complémentaires : DSR, vague, profils, composants additionnels, etc. Veillez à respecter les jalons indiqués lors du webinaire et sur la page https://industriels.esante.gouv.fr/segur-numerique-sante/vague-1 relative à votre couloir pour pouvoir être référencés avant fin 2024 et permettre à vos clients de percevoir le forfait structure 2024. 

Un seul formulaire 413 est suffisant pour commander les certificat DMP et INSi.

Il vous faut cocher la case "Certificat ORG (personne morale)", puis indiquer dans la case "Précisions sur l’usage des certificats et sur votre projet" les informations suivantes:

INSI: authentification sur les TLS INSi.

Vous pourrez retrouver toutes les informations concernant les commandes des certificats logiciels couloir par couloir sur la page https://esante.gouv.fr/produits-services/certificats-logiciels

Conformément aux indications formulées au sein du référentiel Espace de Confiance ProSantéConnect ainsi que du volet CI-SIS relatif aux API ProSantéConnect, une connexion mTLS est exigée entre le proxy e-santé et l'environnement ProSantéConnect. En complément, cette connexion mTLS doit être mise en œuvre dans le cadre d'une authentification OAuth 2.0 et conformément au référentiel RFC 8705. 

En conséquence, il n'est pas nécessaire de mettre en oeuvre l'utilisation d'un "client_secret". Cette indication s'applique également dans le cadre des interactions entre le proxy e-santé et les APIs ProSantéConnect (API PSC DMP notamment). 

Il est important de noter que la ou les clés privées associées au(x) certificat(s) client mis en œuvre dans le cadre de la connexion mTLS mentionnée ci-dessus doivent être archivées au sein d'un keystore sécurisé implémenté directement sur le proxy e-santé.

Les éditeurs devront déposer leurs preuves sur le guichet Vague 2 dès qu’il sera ouvert et ils pourront bénéficier du financement SONS Va1+Va2 en cas de référencement, dans les limites d'exclusion précisées dans l'AF Vague 2 ("Eligibilité d’un Client à la Prestation Ségur Vague 1 + Vague 2"). S’ils sont référencés Vague 1, ils ne devront pas redéposer les preuves Vague 1, mais uniquement celles du périmètre Vague 2.

Le dispositif de financement SONS comprend la « primo » prestation de transcodage, validée par une VA émise par le laboratoire ainsi que la maintenance du logiciel. Vous devez réaliser ce premier transcodage et vous assurer du bon fonctionnement et de la disponibilité des logiciels que vous aurez développés. Tout nouveau transcodage complet ou partiel devra être traité en dehors du dispositif SONS.

Le DPI peut envoyer automatiquement les CR Biologie médicale vers l'extérieur sans intervention du clinicien. Toutefois, il est important de bien définir la visibilité du document par le patient et les autres intervenants de la prise en charge, dans le cas où une consultation d'annonce est nécessaire. (Masquer le document dans le DMP, ne pas envoyer automatiquement le document par MSSanté)