Besoin d’aide ? Toutes les réponses et ressources utiles pour les ENS

L’INS est opposable depuis début 2021. La puissance publique se doit de financer les solutions en accord avec la loi. En d’autre terme, pour bénéficier du remboursement, il vous faut être référencé, et pour cela, il faut avoir fait les développements nécessaires afin d'être en capacité d'avoir des INS qualifiés. Vous pouvez donc bénéficier du remboursement dès que vous êtes en capacité d’avoir des INS qualifiés. Si en pratique, les INS ne sont pas qualifiés, cela pourra être détecté lors d’audit et les pénalités seront appliquées telles que définies dans l’amendement en cours de la LFSS 2023.

Les sanctions seront graduées en fonctions des manquements constatés, de plus la LFSS 2023 va renforcer le pouvoir de sanction de l’agence en y ajoutant la possibilité de sanctions financières.

Oui, vous pouvez retrouver la liste des solutions certifiées conformes sur le site de l'ANS. En revanche, il appartient à l'ENS certifiée conforme d'accepter ou non la diffusion de sa certification de conformité.

Pour la demande d'homologation auprès du CNDA, il faut sélectionner a minima le profil de "recherche par traits d'identité". Si l’Entreprise du Numérique en Santé souhaite également que son DMN fasse des recherche par carte vitale, alors il faut aussi sélectionner le profil de "recherche par Carte Vitale".

Les DMN de télésurveillance ne répondant pas aux cinq lignes génériques (diabète, insuffisance rénale, insuffisance respiratoire, insuffisance cardiaque et prothèses cardiaques implantables) peuvent s'inscrire en nom de marque pour bénéficier d'une prise en charge par l'Assurance Maladie.

Les RI/GAM actuellement déployées dans le cadre du Ségur doivent proposer une interface interopérable (sous la forme de message HL7 ADT, format IHE PAM – National extension France). La version minimale de HL7 est la 2.3.1 sans le segment PID, version préconisée avec le PID v2.5.1 ) avec les autres logiciels. Le DMN est responsable de s’interfacer au moins avec ces interfaces.

L'INS est l'Identité Nationale de Santé, et prévaut sur toutes les autres. Si l'hôpital a fait les travaux nécessaires pour être Référentiel d'Identités, alors c'est l'INS qui fournira aux solutions esclaves de l'identité.

Comme noté à la page 14 du référentiel 1.2.2 : « Le Référentiel d’Interopérabilité et de Sécurité des Dispositifs Médicaux Numériques (DMN) exige une méthode d’authentification des usagers à 2 facteurs. Le Système doit donc implémenter cette méthode d’authentification (exigence IEU 9.1). » Le développement de la double authentification est donc obligatoire pour un DMN s'il y a un accès patient, et c’est une exigence qui sera vérifiée par l’ANS.

Par contre, il est également indiqué : « Pour tenir compte du cas où l’activation de l’authentification des usagers à 2 facteurs diminue l’usage de la solution et entraîne une perte de chance pour l’usager, le fabricant du DMN peut sous sa responsabilité ne pas activer systématiquement l’authentification à deux facteurs. ». Cela signifie que l’activation du double facteur peut ne pas être systématique pour l’ensemble des patients. Ce point est de la responsabilité de l'entreprise du numérique en santé développant le DMN.

Enfin, il est précisé dans le scénario IEU 9.1 : « L'accès du patient à une interface de déclaration simple dans le cadre d'un parcours de télésurveillance n'est pas soumis à ce scenario de conformité et ne nécessite pas d'authentification à deux facteurs systématique. » . Cela signifie que dans le cadre d’une déclaration simple, c’est-à-dire dans le cas où un patient accède à un simple formulaire de saisie de données (hors du DMN),  il n’est pas soumis au développement du double facteur.

Vous pouvez consulter le fichier des établissements de santé qui ont intégré les appels au téléservice INSi sur le site du GIE Sesam Vitale. Environ 50% des hôpitaux font les appels Téléservice INSi.

Oui, c'est possible dans certaines conditions (le certificat est attribué aux structures et non pas aux éditeurs). Néanmoins, nous rappelons que la cible pour ces plateforme SAAS sera d’interroger le service INSi avec une API ProSantéConnect, ce qui devrait être réalisable fin 2024.