FAQ de l'offre : Ségur du numérique en santé

Le test d’intrusion est applicable pour toutes les solutions passant le référencement Ségur V2 : 
- pour les éditeurs soumis à l'homologation Espace de Confiance ProSantéConnect, dans le cadre de l'exigence SC.PSC.14 ;
- pour le profil AHI du couloir médico-social, dans le cadre de l'exigence SC.SSI/GEN.18.
Cette exigence stipule que le système doit faire l’objet d’un test d’intrusion réalisé par un prestataire d’audit (PASSI) à la charge de l’éditeur (audit PASSI non exigé). Le prestataire d'audit remplit un formulaire confirmant la conformité du système aux critères de sécurité requis. Ce formulaire est une preuve essentielle à fournir et doit démontrer l'éligibilité du système au référencement. De plus, il doit être daté de moins d'un an et être signé électroniquement par le prestataire ayant réalisé l'audit.

Le test d’intrusion est applicable pour toutes les solutions passant le référencement Ségur V2, dans le cadre de l'homologation à l'Espace de Confiance ProSantéConnect (exigence SC.PSC.14). Cette exigence stipule que le système doit faire l’objet d’un test d’intrusion réalisé par un prestataire d’audit (PASSI) à la charge de l’éditeur (audit PASSI non exigé). Le prestataire d'audit remplit un formulaire confirmant la conformité du système aux critères de sécurité requis. Ce formulaire est une preuve essentielle à fournir et doit démontrer l'éligibilité du système au référencement. De plus, il doit être daté de moins d'un an et être signé électroniquement par le prestataire ayant réalisé l'audit.

Le passage sur l'Espace de test interopérabilité pour la DRIMBox et Proxy e-santé illustrés au travers du schéma mentionné en section 4.1 du DSR DRIMBox illustrent le fait que ceux-ci pourront être initiés et déroulés en parallèle afin que l'obtention des habilitations à l'espace de confiance PSC du LPS et du Proxy e-santé soient finalisées au moment de l'instruction du dossier Segur.

En vague 2 RIS et DRIMbox, la démarche d'homologation de la solution auprès du CNDA est obligatoire, qu'elle utilise des composants additionnels ou non pour l'intégration des services INS, ApCV ou DMP.

Une équipe est dédiée à la vérification des preuves Interopérabilité. Le suivi des preuves Interopérabilité se fait directement dans Convergence.

L'objectif du projet DRIM-M (Data Radiologie Imagerie Médicale & Médecine Nucléaire) est de proposer une architecture basée sur un maillage national de DRIMbox permettant d'aller chercher les images médicales là où elles se trouvent, et de permettre : 

• Aux Professionnels de Santé exploitant de l'imagerie, spécialistes et radiologues et médecins nucléaires, d'afficher et d'importer l'examen dans leurs environnements de travail afin de réaliser des comparaisons, des reconstructions et du post-traitement
• Aux Professionnels de Santé et/ou patients, de visualiser un examen se rapportant au compte-rendu d'imagerie médicale à partir d'un lien intégré au document.

A travers le projet DRIM-M, chaque service et cabinet de radiologie producteur d'imagerie médicale devient un noeud du réseau DRIM-M : la structure d'imagerie partage des images via une passerelle nommée "DRIMbox" spécifiée par le projet. 

Vous devez demander le raccordement à Pro Santé Connect en remplissant le formulaire dédié, disponible ici.

L’éditeur doit impérativement fournir les informations CNDA suivantes :

• Numéro d’Identification Éditeur (NIE) délivré par le CNDA
• Numéro d’Identification Logiciel (NIL) délivré par le CNDA

Dès le début du parcours de référencement Ségur pour un RIS, il est nécessaire d’avoir inscrit votre solution :

• Au guichet CNDA pour obtenir les Numéros NIE / NIL (Numéro d’Identification Éditeur et Numéro d’Identification Logiciel), ainsi que le NIL des composants additionnels le cas échéant.
• Au guichet Espace de Confiance Pro Santé Connect (Convergence) pour obtenir le Numéro Unique de Référencement (NRU) en tant qu’Éditeur de Logiciel Utilisateur et/ou de Logiciel Proxy e-Santé.

Ces informations seront demandées lors de l’étape d’éligibilité du dossier administratif du parcours Ségur.

Attention : Le référencement Ségur ne peut être attribué que si toutes les preuves requises dans le DSR choisi sont déposées et conformes, et que toutes les homologations CNDA nécessaires sont obtenues.

Nous vous recommandons également de consulter le chapitre 4 du DSR choisi, qui précise l’avancement attendu des candidatures à l’approche des différents jalons réglementaires.

Dès le début du parcours de référencement Ségur pour DRIMBOX, il est nécessaire d’avoir inscrit votre solution :

• Au guichet CNDA pour obtenir les Numéros NIE / NIL (Numéro d’Identification Éditeur et Numéro d’Identification Logiciel), ainsi que le NIL des composants additionnels si nécessaire.
• Au guichet Espace de Confiance Pro Santé Connect (Convergence) pour obtenir le Numéro Unique de Référencement (NRU) en tant qu’Éditeur de Logiciel Utilisateur et/ou de Logiciel Proxy e-Santé.

Ces informations seront demandées lors de l’étape d’éligibilité du dossier administratif du parcours Ségur.

Attention : Le référencement Ségur ne pourra être attribué que si toutes les preuves demandées dans le DSR choisi sont déposées et conformes, et que toutes les homologations CNDA nécessaires sont obtenues.

Nous vous recommandons également de consulter le chapitre 4 du DSR choisi, qui détaille l’avancement attendu des candidatures à l’approche des différents jalons réglementaires.