11 questions / réponses
11 questions / réponses
Pro Santé Connect peut être utilisé comme moyen d'authentification unique. Cependant, nous vous conseillons de conserver un ou plusieurs autres moyens d'authentification.
Cette réponse vous a-t-elle été utile ?
Pro Santé Connect est une solution d'authentification sectorielle spécifique au monde de la santé, il permet d'authentifier les professionnels de santé mais pas les patients.
Cette réponse vous a-t-elle été utile ?
L'Espace de Confiance Pro Santé Connect est obligatoire pour l'ensemble des couloirs de la vague 2 à l'exception du Couloir Hôpital.
L'ensemble des preuves demandées pour se référencer Ségur Vague 2 sont détaillées dans les REM (Référentiels d'exigences minimales) spécifiques à chaque Couloir.
Cette réponse vous a-t-elle été utile ?
Pour obtenir l’autorisation d’accès aux espaces de tests du CNDA, il faut compléter votre dossier sur Convergence et renseigner la partie « Prérequis de maturité technique » sur le guichet Éditeur EDC PSC, à la fois pour le Proxy e-Santé et pour les composants principaux de la Solution Logicielle.
Cette réponse vous a-t-elle été utile ?
L'outil de conformité est un outil proposé par les équipes de l'ANS permettant de vérifier la conformité du Proxy e-Santé aux exigences du référentiel, afin de faciliter le processus d'adhésion à l'Espace de Confiance.
Ses composants, prérequis ainsi que le lien pour la demande d'accès sont disponibles sur la page dédiée de l'Espace de Confiance du Portail industriels.
Cette réponse vous a-t-elle été utile ?
Oui, il s'agit de l’exigence EDC/PSC.101.01 qui s’appuie sur le référentiel de Pro Santé Connect "Espace Communautaire" :
- L'éditeur doit fournir ses CGU, même partiellement rédigées, intégrant au minimum le paragraphe relatif à Pro Santé Connect.
- L'opérateur doit fournir ses CGU définitives.
Cette réponse vous a-t-elle été utile ?
Oui, il est possible de mettre à disposition un endpoint sécurisé sur le Proxy e-santé (par exemple : /connect2). Celui-ci permet à la DRIMbox d’obtenir un access token PSC, à condition que la requête s’appuie sur une session active du Proxy e-santé (cookie de session valide).
Ce mécanisme respecte la doctrine ANS : Les jetons PSC ne sortent pas du proxy « en clair » ni en dehors d’un contexte sécurisé. L’accès au jeton est strictement lié à la gestion de la session proxy. Il n’existe pas de standard unique ANS sur le nom ou le format de cet endpoint, mais il doit être documenté, sécurisé, et assurer la traçabilité des accès.
Cette réponse vous a-t-elle été utile ?
- Le Parcours Éditeur est destiné au fournisseur du logiciel. Il est limité au bac à sable (BAS) pour développer, tester et constituer le dossier d’homologation (Espace de Confiance Pro Santé Connect).
La solution pourra être déployée en production via le parcours opérateur. - Le Parcours Opérateur est destiné à l’établissement ou au prestataire qui exploite la solution d’un éditeur déjà homologué.
Il s’appuie sur l’habilitation Espace de Confiance Pro Santé Connect de cet éditeur pour demander directement l’accès à la production, sans passer par le BAS.
Cette réponse vous a-t-elle été utile ?
Les tests d'intrusion détaillés selon profils, ainsi que leurs formulaires et guides d'utilisation sont mis à disposition sur la page dédiée à l'Espace de Confiance du Portail Industriels.
Cette réponse vous a-t-elle été utile ?
Pour rejoindre l'Espace de Confiance Pro Santé Connect, consultez l'onglet dédié sur les parcours de raccordement à PSC.
Cette réponse vous a-t-elle été utile ?
Vous ne trouvez pas la réponse à votre question ?
Posez nous votre question !
Besoin d'une mise en relation avec nos experts dédiés ?
