FAQ de l'offre : Ségur du numérique en santé

Le partage de données d'imagerie entre deux solutions DRIMBox (fonction consommatrice interrogeant une fonction source) implique la mise en œuvre d'une connexion mTLS entre les deux entités. La description des certificats à exposer dans ce cadre peut être résumée de la manière suivante :

• Fonction source : Conformément au contenu de l'exigence DB.SO.90 issu de la spécification projet DRIMBox, la fonction source présente un certificat IGC-Santé rattaché au FQDN atteint par la fonction consommatrice tierce.
• Fonction consommatrice : La fonction consommatrice présente le certificat IGC-Santé correspondant au FQDN déployé au sein de la fonction source qui lui est associée. Dans le cas où la fonction source qui lui est associée expose plusieurs FQDN (donc de facto possède plusieurs certificats), le choix du certificat à présenter est libre. 

L'accès à l'interface de la fonction consommatrice associée à une solution DRIMBox n'est possible qu'à partir d'une transaction d'appel contextuel initiée par un LPS de type RIS ou DPI. Suite à l'émission de la requête d'appel contextuel par le LPS, cinq réponses possibles peuvent être émises par la solution DRIMBox interrogée :  

• Réponse HTTP 303 See Other mentionnant un header "Location" associé à un URL absolu. Dans ce cas, le LPS doit effectuer une redirection vers l'URL mentionné au sein de la réponse 303.
• Réponse HTTP 303 See Other mentionnant un header "Location" associé à un URL relatif. Dans ce cas, le LPS doit effectuer une redirection vers un URL correspondant à la concaténation du hostname DRIMBox ciblé par la requête d'appel contextuel et le chemin relatif mentionné au sein de la réponse 303.
• Réponse HTTP 302 Found mentionnant un header "Location" associé à un URL absolu. Dans ce cas, le LPS doit effectuer une redirection vers l'URL mentionné au sein de la réponse 302.
• Réponse HTTP 302 Found mentionnant un header "Location" associé à un URL relatif. Dans ce cas, le LPS doit effectuer une redirection vers un URL correspondant à la concaténation du hostname DRIMBox ciblé par la requête d'appel contextuel et le chemin relatif mentionné au sein de la réponse 302.
• Réponse HTTP 400 Bad Request indiquant que la requête d'appel contextuel reçu par la DRIMBox ne satisfait pas aux exigences mentionnées au sein de la spécification projet DRIMBox (problème de format, paramètre manquant, ...). 

Le montant de la prestation Ségur payé par l’Etat, pour le compte des professionnels de santé, est détaillé dans l’Appel à Financement, et comprend notamment, sur une durée de 6 ans : les frais d’installation de la mise à jour Ségur, les frais de licence, la portabilité, la maintenance, les coûts de formation et d’accompagnement des professionnels.

En revanche, il ne comprend pas :

• vis-à-vis de l’éditeur, les coûts de recherche et développement (R&D). La prestation Ségur couvre un montant forfaitaire correspondant à l’achat des fonctionnalités décrites dans le REM indépendamment des développements possiblement antérieurs ;
• vis-à-vis des professionnels, les coûts associés à un changement complet de logiciel ou au rattrapage lié à une version vétuste du logiciel ; les coûts d’infrastructure additionnels éventuellement nécessaires (acquisition de serveurs, migration de système de gestion de base de données, etc.) à l’installation de la version référencée ; les coûts d’équipement matériel (si besoin de changement de PC, de lecteur, ...).

Une fois la version Ségur déclarée à l'ANS par les éditeurs de logiciel, il est conseillé de communiquer auprès des professionnels de santé afin de les informer de la version pré-Ségur et de la version à partir de laquelle ils pourront bénéficier de la version référencée Ségur sans frais supplémentaire.

Dans le cas d’un professionnel exerçant en libéral, l’unité comptabilisée est le professionnel inscrit au répertoire RPSS.

Les modalités de la commande Ségur seront précisées dans le document « Appel à Financement ». En se basant sur l’expérience des couloirs de la Vague 1, le bon de commande est signé par le responsable juridique de la structure. Dans le cas du salarié, c’est l’employeur qui a l’autorité juridique qui peut engager un bon de commande.

Pour les centres de soins, il y a une personne qui a la délégation de signature pour l’ensemble de sa structure.

Vous pouvez soumettre votre demande d'enrôlement à l'ASP dès que la candidature administrative de la solution logicielle que vous éditez ou distribuez a été validée par l'ANS (statut éligible sur Convergence suite à la finalisation de la phase de dépôt du dossier administratif).

L'enrôlement auprès de l'Agence de services et de paiement (ASP) peut ensuite être effectué avant l'obtention du référencement Ségur. Dans ce cas, vous avez la possibilité de demander un enrôlement anticipé (enrôlement initial s'il s'agit de votre premier enrôlement auprès de l'ASP, vague 1 comprise ; ou enrôlement complémentaire s'il s'agit d'un second enrôlement, ou plus, auprès de l'ASP, vague 1 comprise). Cela vous permet d'accéder aux outils de test pour anticiper les démarches relatives à la demande de financement.

Dès l'obtention du référencement réalisé lors de la phase de dépôt et d'instruction du dossier de preuves sur Convergence, vous devez finaliser votre enrôlement ou effectuer un enrôlement initial via le Portail du Ségur Numérique.

Vous pouvez vous référer à la page dédiée au financement SONS de la vague 2 du Ségur du numérique en santé disponible sur le Portail Industriel de l'ANS.

Une synthèse, par couloir, est disponible en consultant notre page dédiée au Financement SONS

Si un établissement recueille les non-oppositions dans le RI et souhaite mettre à jour le flux identités pour transmettre cette info au DPI, l'éditeur de DPI ne peut pas facturer la mise en oeuvre de ce flux, comprise dans la Prestation vague 2. En revanche, l'éditeur du RI est libre de sa stratégie commerciale vis à vis de l’établissement qui souhaite installer cette fonctionnalité.

Oui, il est possible de changer le scénario d'installation à la demande du client.

La VA et la demande de solde devront faire apparaître les éléments liés au périmètre finalement installé, il n'est pas nécessaire de redéposer un dossier de demande d'avance à l'ASP. Les contrôles a posteriori seront réalisés sur la base du scénario indiqué dans la VA (solde). 

Les conditions portant sur la réception des Prestations Ségur sont définies au chapitre 6.2 des Appels à Financement pour chaque SONS. 

L’Opérateur de paiement met à disposition des Fournisseurs et Clients finaux, ainsi que les modèles de Vérification d’Aptitude (VA) qui traduisent précisément le périmètre de responsabilité de chaque éditeur dans la vérification des flux RI – DPI – PFI. 

Sont autorisées les signatures de VA attestant de la réalisation d’une Prestation Ségur pour une solution logicielle A en l’absence d’une autre solution logicielle B (pour des raisons indépendantes de l’éditeur de la solution A) devant échanger des flux avec la solution logicielle A. L’éditeur de la solution A apportera les correctifs nécessaires une fois que la mise à jour du logiciel B aura pu être réalisée.