Besoin d’aide ? Toutes les réponses et ressources utiles pour les ENS

Le test d’intrusion est applicable pour toutes les solutions passant le référencement Ségur V2, dans le cadre de l'homologation à l'Espace de Confiance ProSantéConnect (exigence SC.PSC.14). Cette exigence stipule que le système doit faire l’objet d’un test d’intrusion réalisé par un prestataire d’audit (PASSI) à la charge de l’éditeur (audit PASSI non exigé). Le prestataire d'audit remplit un formulaire confirmant la conformité du système aux critères de sécurité requis. Ce formulaire est une preuve essentielle à fournir et doit démontrer l'éligibilité du système au référencement. De plus, il doit être daté de moins d'un an et être signé électroniquement par le prestataire ayant réalisé l'audit.

Oui, l'envoi de tous les documents produits dans le cadre du Ségur du numérique en santé est systématique et automatique. Cette fonctionnalité doit être paramétrée par défaut (permettant ainsi d'atteindre les objectifs d'usage pour la ROSP des médecins = avenant 9).
Néanmoins, la fonction doit être désactivable, au cas par cas, pour les patients ne souhaitant pas l'envoi systématique de leurs documents dans leur espace santé.
Par ailleurs, pour certains documents (CR de biologie, par exemple)  il est important de bien définir la visibilité du document par le patient et les autres intervenants de la prise en charge, dans le cas où une consultation d'annonce est nécessaire. (Masquer le document dans le DMP, ne pas envoyer automatiquement le document par MSSanté)

Non, les données provenant de l'annuaire santé ne sont pas modifiables. De fait, si une modification de la fiche utilisateur a lieu, il faut alors vérifier que les données entrées manuellement ne viennent pas en contradiction avec les informations de l'annuaire santé.

Néanmoins, il est bien sûr possible d’ajouter (et non pas remplacer) sur la fiche utilisateur des éléments qui ne sont pas dans l'annuaire.

L'objectif du projet DRIM-M (Data Radiologie Imagerie Médicale & Médecine Nucléaire) est de proposer une architecture basée sur un maillage national de DRIMbox permettant d'aller chercher les images médicales là où elles se trouvent, et de permettre : 

• Aux Professionnels de Santé exploitant de l'imagerie, spécialistes et radiologues et médecins nucléaires, d'afficher et d'importer l'examen dans leurs environnements de travail afin de réaliser des comparaisons, des reconstructions et du post-traitement
• Aux Professionnels de Santé et/ou patients, de visualiser un examen se rapportant au compte-rendu d'imagerie médicale à partir d'un lien intégré au document.

A travers le projet DRIM-M, chaque service et cabinet de radiologie producteur d'imagerie médicale devient un noeud du réseau DRIM-M : la structure d'imagerie partage des images via une passerelle nommée "DRIMbox" spécifiée par le projet. 

Cette habilitation est exigée pour toute demande de financement de prestation principale Ségur vague2 DRIMbox auprès de l'ASP. En tant qu'opérateur de la solution Ségur en production, le distributeur doit donc demander l'habilitation Opérateur de service utilisateur Espace de Confiance Pro Santé Connect pour la solution qu'il déploie et opère chez ses clients. 
Néanmoins, un distributeur revendeur pur qui s'appuie sur l'éditeur pour le déploiement et les opérations en production chez ses clients, pourra utiliser l'habilitation opérateur de service utilisateur Pro Santé Connect de l'éditeur dès lors que celui-ci l'y autorise. Cette autorisation devra faire l'objet d'une mention dans le mandat demandée par l'ASP au distributeur au moment de l'enrôlement. Par exemple : "Dans la mesure où les Prestation Ségur sont réalisées techniquement par l’Editeur, L’Editeur autorise le Distributeur à disposer, dans le cadre des demandes d’avance SONS-IMG-DB-va2, de l'habilitation « Opérateur de service utilisateur » de l’Espace de confiance Pro Santé Connect (EDC PSC), obtenue par l'Editeur pour la Solution."

Dès le début du parcours de référencement Ségur pour DRIMBOX, il est nécessaire d’avoir inscrit votre solution :

• Au guichet CNDA pour obtenir les Numéros NIE / NIL (Numéro d’Identification Éditeur et Numéro d’Identification Logiciel), ainsi que le NIL des composants additionnels si nécessaire.
• Au guichet Espace de Confiance Pro Santé Connect (Convergence) pour obtenir le Numéro Unique de Référencement (NRU) en tant qu’Éditeur de Logiciel Utilisateur et/ou de Logiciel Proxy e-Santé.

Ces informations seront demandées lors de l’étape d’éligibilité du dossier administratif du parcours Ségur.

Attention : Le référencement Ségur ne pourra être attribué que si toutes les preuves demandées dans le DSR choisi sont déposées et conformes, et que toutes les homologations CNDA nécessaires sont obtenues.

Nous vous recommandons également de consulter le chapitre 4 du DSR choisi, qui détaille l’avancement attendu des candidatures à l’approche des différents jalons réglementaires.

Le SGL doit pouvoir gérer deux situations :

1. Alimentation directe du DMP :
   • Si le SGL alimente le DMP lui-même, il doit fournir sa propre homologation CNDA.
   • Si le SGL utilise un module/PFI sous-traitant (invisible pour le client), il doit fournir l’homologation CNDA du sous-traitant et préciser son interconnexion avec le module lors du référencement de l’ensemble [SGL + module] (1 seul référencement).
2. Alimentation via la PFI de l’hôpital :
   • Le SGL laisse l’hôpital gérer les envois au DMP avec sa PFI, préalablement choisie par l’hôpital.
   • Dans ce cas, le SGL n’a pas à fournir d’homologation CNDA, mais doit démontrer qu’il peut envoyer les comptes-rendus via messages ORU, qui seront routés par la DSI vers la PFI hospitalière.

Après certification, le CNDA remet à l’éditeur :

• L'attestation de conformité ;
• La lettre de référencement.

L’éditeur utilise ensuite l’attestation de conformité comme preuve de certification auprès de l’ANS.

Les certificats devront être rattachés au FINESS juridique de l'ES, le FINESS géographique étant véhiculé dans le VIHF des transactions DMP.

Néanmoins les certificats peuvent être rattachés aux FINESS géographiques. Dans ce cas il faut des certificats différents pour chaque FINESS géographique.

Effectivement cette étape du scenario ne sera pas prise en compte dans l’étude des preuves.