FAQ de l'offre : Ségur du numérique en santé

Un certificat délivré par l'ANS a une durée de validité de 3 ans à compter de son obtention.

Son renouvellement n'est pas automatique. Une notification automatique est envoyée à l'administrateur technique 60 jours avant la fin de validité du certificat qui devra effectuer un renouvellement avant la fin de validité.

Les alertes relatives aux péremptions de certificats sont envoyées automatiquement aux administrateurs techniques depuis l'adresse : noreply@pfc.eservices.esante.gouv.fr.

Si l'adresse associée au certificat n'est plus valide ou consultée, la notification rappelant la fin du certificat n'est jamais reçue, il est donc important de renseigner une ou plusieurs adresses pérennes  : une adresse mail partagée ou générique sans CAPTCHA.

Le renouvellement d'un certificat ne peut se faire que si le certificat actuel est encore actif. S'il est arrivé à échéance, l'administrateur devra générer un nouveau certificat.

Pour effectuer le renouvellement de votre certificat, vous devez vous connecter sur IGC Santé, puis sélectionner la demande de produit "le certificat" et valider son renouvellement. Il vous suffit ensuite de télécharger le nouveau certificat et de l'installer à la place de l'ancien. 

Pour plus d'informations, vous pouvez vous référer au replay du webinaire "Anticipez le renouvellement des certificats IGC-Santé"

Oui, en cas de changement ou de renouvellement de la carte CPA les habilitations de l'administrateur technique sont automatiquement reportées sur la nouvelle carte.

Consultez l'annuaire santé et vérifiez quelle est la structure de vos clients. Selon la structure indiquée dans l'annuaire, vous pourrez déterminer à quelle procédure de commande de certificats se fier. Pour plus d'informations, nous vous invitons à consulter le guide suivant : 
https://esante.gouv.fr/sites/default/files/media_entity/documents/segur-numerique-radiologie-guide-certificats.pdf

Par ailleurs, le formulaire 413 n'est pas uniquement pour les SCM et les sociétés d'exercice. 

Les sociétés d’exercice doivent commander un certificat avec le numéro de SIRET. Il s’agit du numéro sur lequel la société facture ses feuilles de soins électroniques.
Les cabinets individuels et les cabinets de groupe  doivent commander un certificat sur le numéro RPPS RANG.

Le guide ci-après propose aux éditeurs et acteurs territoriaux les prérequis et les procédures nécessaires à l'obtention des certificats :  https://esante.gouv.fr/sites/default/files/media_entity/documents/segur-numerique-radiologie-guide-certificats.pdf

Le blocage de l’alimentation du DMP doit être unitaire et choisi par l’utilisateur.
L’utilisateur DOIT effectuer une action pour NE PAS ENVOYER dans le DMP (ex : case à cocher, bouton-radio…).
Cette action DOIT être effectuée pour CHAQUE document qu’il souhaite retenir.
Ce comportement DOIT être par défaut et DOIT être immuable : il NE DOIT PAS être configurable ou débrayable par l’utilisateur.

La transmission de données patient à un autre professionnel via MSSanté n'implique pas de disposer d'une identité INS qualifié. Dans le cas où l'INS du patient n'est pas qualifiée, le document transmis ne doit pas contenir l'INS et l'OID.

Un TSP est un fournisseur de services de confiance qui fournit des certificats numériques utilisés pour authentifier et sécuriser les signatures électroniques.

La procédure de sauvegarde et de restauration doit contenir des informations détaillées sur la manière de réaliser des sauvegardes efficaces, ainsi que sur la manière de restaurer les données en cas de besoin. Cela peut inclure :

• Les acteurs de la procédure de sauvegarde et de restauration et leurs rôles (RACI) ;
• La fréquence de sauvegarde ;
• Le plan de sauvegarde mis en place par l'éditeur ;
• Le champ d'application (périmètre de la sauvegarde) ;
• Le lieu de stockage des sauvegardes ;
• Les méthodes de sauvegarde (ex: sauvegardes complètes, incrémentielles ou différentielles)
• Les règles de sécurité : les mesures de sécurité sont mises en place pour protéger les sauvegardes (ex: chiffrement des données, l'accès restreint aux sauvegardes,etc.) ;
• Les tests de récupération (champ des tests, fréquence, etc.) 

Afin de vérifier l'exactitude d'une adresse email, il y a deux grands types de méthode :

• envoyer un code numérique ou alphanumérique (lettres majuscules et chiffres) sur l'adresse email, et demander au professionnel de saisir cette valeur dans un formulaire ;
• envoyer un lien unique (URL générée spécifiquement pour ce cas d'usage) sur l'adresse email, et déclencher la validation de cette adresse email lorsqu'une connexion est ouverte sur l'URL transmise.

Afin de vérifier l'exactitude d'un numéro de téléphone, il est généralement envoyé un code numérique de 4 ou 6 chiffres par SMS sur ce numéro et le professionnel doit le ressaisir dans un formulaire.

Cette vérification doit avoir lieu au moment de la création du compte ou de la modification de la coordonnée. En l'absence de vérification effective, la coordonnée ne pourra pas être utilisée car étant potentiellement invalide.