Besoin d’aide ? Toutes les réponses et ressources utiles pour les ENS

Les exigences découlent du référentiel d’identification électronique qui a été rendu opposable par arrêté ministériel conformément au code de la santé publique, Art. L. 1470-1. à Art. L. 1470-6 (arrêté du 28 mars 2022). Il fait partie de la Politique Générale de Sécurité des Systèmes d’Information en Santé (PGSSI-S).
Le respect du référentiel d'identification électronique engage dès lors la responsabilité des responsables de traitement assujettis à ce référentiel. En particulier, la Commission Nationale de l'Informatique et des Libertés (CNIL) peut diligenter des audits et sanctionner les établissements pour un défaut d'application du référentiel d'identification électronique.

Les différents volets du référentiel d'identification électronique peuvent être récupérés sur le site de publication de la PGSSI-S par l'ANS.

Les preuves requises consistent en des captures d'écran ou des séquences vidéo illustrant les mesures de gestion des comptes d'utilisateurs, la connexion et la déconnexion au système.

La solution doit permettre de respecter les exigences en termes de complexité des mots de passe attendues dans les exigences et cela doit être paramétré ainsi dans la configuration par défaut.

En revanche, il n’est pas interdit qu’un paramétrage plus permissif soit possible (par exemple le produit n’est pas nécessairement commercialisé qu’en France). C’est alors de la responsabilité de l’établissement de santé si celui-ci fait volontairement baisser la complexité du mot de passe. L’éditeur ne saurait être tenu pour responsable dans ce cas.

Pour un utilisateur, l'administration de l'envoi de documents vers le Dossier Médical Partagé (DMP) et la Messagerie Sécurisée de Santé (MSS) depuis un logiciel s'effectue par une interface conçue pour être à la fois automatisée et personnalisable. L'objectif est de simplifier au maximum le processus tout en respectant les obligations légales et les situations spécifiques des patients.

Envoi de documents au DMP
Par défaut, l'envoi d'un document au DMP est automatique et le document est visible par le patient. 
Cette configuration par défaut est non modifiable de façon globale par l'utilisateur, ce qui garantit le respect de l'obligation légale d'alimentation du DMP (Article L. 1111-15 du Code de la santé publique précisé par l’arrêté du 23 mai 2024).
Toutefois, le professionnel de santé dispose de deux options pour gérer l'envoi et la visibilité d'un document au cas par cas :

• Ne pas envoyer un document : L'utilisateur a la possibilité de ne pas envoyer un document au DMP si le patient s'y oppose pour un motif légitime (motif légitime ne nécessitant pas de traçabilité et laissé à l’appréciation du professionnel)
• Modifier la visibilité : Le professionnel peut rendre un document invisible au patient (dans l'attente d'une consultation d'annonce pour un diagnostic grave) ou à ses représentants légaux (Le respect du secret médical pour un mineur ne souhaitant pas que ses parents soient informés de certains soins.)
• Cas particulier « Modèles de documents »
  • Pour optimiser le processus de production documentaire, le professionnel pourrait pré-paramétrer des modèles de documents et leurs conditions de visibilité. Par exemple, un professionnel peut créer un modèle de « compte-rendu d'expertise judiciaire » et le configurer pour que son envoi au DMP soit désactivé par défaut.

Envoi de documents par MSS professionnelle
L'envoi des "documents Ségur" (cf onglet « Liste des documents Ségur » du REM vers la MSS professionnelle est également automatique par défaut. Ces documents sont systématiquement transmis, à minima, au Médecin Traitant (MT) et au professionnel adresseur.
Le professionnel de santé peut modifier ou amender la liste des destinataires ou les paramètres d'envoi si besoin.

Dans le cadre de la Vague 2 du programme Ségur, le financement de la DRIMbox est conditionné à la commande et à la mise en œuvre d’un RIS référencé Vague 2.
Il n’est pas interdit d’acquérir une DRIMbox hors financement SONS et de l’utiliser avec un RIS non référencé Vague 2, à condition que ce RIS dispose des fonctionnalités nécessaires pour échanger avec la DRIMbox.
Toutefois, cette configuration n’est pas recommandée : le client ne bénéficiera d’aucun financement SONS (ni pour le RIS, ni pour la DRIMbox) et il ne profitera pas des apports fonctionnels du RIS Vague 2, bien plus riches que de simples flux avec la DRIMbox.

Ces exigences indiquent que : 
- le logiciel utilisateur doit être habilité en tant qu’Éditeur de logiciel utilisateur à l’espace de confiance Pro Santé Connect (SC.PSC.14) 
- le Proxy e‑Santé doit être habilité en tant qu’Éditeur de Proxy e‑Santé à l’espace de confiance Pro Santé Connect (SC.PSC.16).
Ces habilitations sont indispensables avant de pouvoir demander le statut d’Opérateur correspondant (Opérateur de service utilisateur et Opérateur de Proxy e‑Santé).

La première étape consiste à passer par le guichet Éditeur de l’EDC PSC dans Convergence pour chacun des logiciels utilisateurs (composant principal) et pour le Proxy e‑Santé.
Une fois ces habilitations obtenues, l’éditeur doit également passer par le guichet Opérateur pour demander l’habilitation “Opérateur de logiciel utilisateur” pour les composants principaux et l’habilitation “Opérateur de Proxy e‑Santé” pour le Proxy.
Ces démarches sont nécessaires pour que la solution logicielle puisse bénéficier du dispositif de financement prévu par le Ségur.

Cf DSR Imagerie Vague 2, page 34 : DSR DRIMbox SEGUR du Numérique en Santé Vague 2

Pour une Solution Logicielle à référencer dans le cadre du Ségur Vague 2, il faut considérer la solution comme un ensemble :
- un composant principal ;
- un Proxy e‑Santé ;
et, le cas échéant, d'éventuels composants additionnels.
La Solution Logicielle dans son ensemble suit toutes les étapes de référencement (candidature, éligibilité, dépôt des preuves, etc.).
L’éditeur doit :
- Obtenir l’habilitation EDC PSC Editeur de logiciel utilisateur pour chaque composant principal ;
- Obtenir l’habilitation Espace de Confiance API PSC Editeur de Proxy e-santé pour le Proxy e-Santé. 
- Obtenir ensuite les habilitations Opérateurs de Services  correspondantes pour accéder aux financements et à l’espace de test CNDA.
Une fois les chapitres Prérequis et Maturité technique validés pour les deux parcours d’habilitation (logiciel et proxy), l’éditeur obtient l’accès aux environnements de test du CNDA.
Enfin, les habilitations Opérateur de service utilisateur (EDC PSC) doivent être demandées pour tous les composants principaux et l’habilitation Opérateur de Proxy e‑Santé pour le Proxy.
L’habilitation Opérateur de logiciel utilisateur sera notamment requise par l’ASP lors des demandes de financement.
Cf DSR Imagerie Vague 2, page 34 : DSR DRIMbox SEGUR du Numérique en Santé Vague 2

Le RIS est le seul système capable d’assurer un envoi cohérent, sécurisé et conforme des comptes rendus (CR) vers le DMP.
Conformément à la spécification RIS.TLR/INT.02, il demeure le point de diffusion officiel pour tous les CR issus de la téléradiologie :
- Les plateformes de téléradiologie agissent comme sous-traitants des services de radiologie. L’intégration des CR dans le RIS est donc indispensable pour garantir la traçabilité et la centralisation des données médicales.
- Un envoi direct par la plateforme entraînerait un risque d’incohérence documentaire : si un radiologue modifie un CR dans le RIS, plusieurs versions pourraient être présentes dans le DMP sans gestion de version.
- Ces plateformes ne sont pas des établissements de santé et ne disposent ni des certificats nécessaires, ni de l’agrément CNDA/Ségur requis pour transmettre elles-mêmes les documents au DMP.
Ainsi, même si le CR est validé sur la plateforme, seul le RIS est habilité à l’envoyer au DMP de façon fiable, sécurisée et conforme.

La structure d'un compte-rendu d'imagerie CDA référençant plusieurs examens d'imagerie, c'est à dire mentionnant plusieurs identifiants StudyInstanceUID, est conditionnée à la multiplicité des actes d'imagerie impliqués. 
 

Dans le cas où seul un acte d'imagerie conduit à la réalisation des différents examens d'imagerie, alors le compte-rendu CDA associé doit référencer l'ensemble des identifiants StudyInstanceUID au sein d'un même segment ""documentationOf/serviceEvent"", via la multiplicité des attributs ""id"". 
En revanche, dans le cas où un compte-rendu d'imagerie CDA référence plusieurs examens d'imagerie associés à des actes d'imagerie distincts, il est nécessaire de démultiplier le segment ""documentationOf/serviceEvent"" et d'associer un seul attribut ""id"" à chacun d'eux.

Quel que soit le cas de figure applicable, il est attendu que la solution DRIMBox soit en mesure d'extraire ces différents identifiants StudyInstanceUID du document CDA afin de générer les documents KOS associés. 

Il est important de souligner que lorsqu'un compte-rendu d'imagerie référence plusieurs examens d'imagerie, il est possible que de multiples identifiants Accession Number, voire Order Placer Number, soient également présents (segment ""inFulfillmentOf"" du document CDA). Dans ce cas, et conformément aux volets CI-SIS Références d'Objets d'un examen d'imagerie et Partage de Documents de Santé, le document KOS ainsi que le lot de soumission associés à un unique examen d'imagerie doivent référencer l'intégralité des Accession Number et Order Placer Number mentionnés au sein du compte-rendu d'imagerie. En effet, lors de l'interprétation du document CDA par la solution DRIMBox, aucun élément tangible ne permet d'effectuer une correspondance entre les identifiants OrderPlacerNumber / AccessionNumber / StudyInstanceUID. Face à ce constat, le plus pertinent consiste à référencer l'ensemble des identifiants OrderPlacerNumber et AccessionNumber potentiellement associés à un StudyInstanceUID au sein du document KOS et du lot de soumission XDS associés.  "