Besoin d’aide ? Toutes les réponses et ressources utiles pour les ENS

Les conditions portant sur la réception des Prestations Ségur sont définies au chapitre 6.2 des Appels à Financement pour chaque SONS. 

L’Opérateur de paiement met à disposition des Fournisseurs et Clients finaux, ainsi que les modèles de Vérification d’Aptitude (VA) qui traduisent précisément le périmètre de responsabilité de chaque éditeur dans la vérification des flux RI – DPI – PFI. 

Sont autorisées les signatures de VA attestant de la réalisation d’une Prestation Ségur pour une solution logicielle A en l’absence d’une autre solution logicielle B (pour des raisons indépendantes de l’éditeur de la solution A) devant échanger des flux avec la solution logicielle A. L’éditeur de la solution A apportera les correctifs nécessaires une fois que la mise à jour du logiciel B aura pu être réalisée.

Oui, le versement de l'avance DRIMBox est conditionné par l'enregistrement préalable d'une commande RIS comme précisé dans l'appel à financement DRIMBox.

Il reste cependant possible de signer une commande DRIMBox sans commande RIS.

En amont de la signature de la VA, plusieurs prérequis administratifs sont nécessaires et peuvent prendre de quelques jours à quelques semaines. En effet, les ESMS doivent impérativement :

- Contractualiser avec l’Agence du Numérique en Santé (ANS) 
- Commander des cartes CPE si nécessaire
-Commander des certificats logiciels (en fonction des capacités techniques de l'éditeur)

Il faut donc effectuer ces démarches le plus rapidement possible après la signature de votre BDC SONS pour prendre en compte ces délais et permettre à l'éditeur de réaliser les démarches de déploiement technique.

Les différentes étapes sont rappelés via les liens ci-dessous, que nous vous invitons à consulter : https://esante.gouv.fr/decouvrez-votre-parcours-guide-esms
https://esante.gouv.fr/vos-demarches-structure-medico-sociale

"Le financement du dispositif SAS dans le cadre du Ségur du Numérique en Santé n'est plus disponible. Dans le cadre de la Prestation Ségur de la Vague 1, l'éditeur avait jusqu'au 17 avril 2024 à 14h pour déposer ses preuves pour être référencé et être éligible au financement. A noter également que la date butoir de réception des demandes de solde était fixée au 4 septembre 2024.
Vous pouvez retrouver en détail les modalités de financement (chapitre 5) et le calendrier (chapitre 1) du financement SAS dans l'appel à financement et sur la page SAS du portail industriels.

Les conditions d'éligibilité des établissements aux Prestations Ségur dans le cadre du SONS HOP-DPI-Va2 sont listées au §4.2 de l'Appel à Financement.

Le test doit être daté de moins d'un an.

Le mode d'hébergement est pris en compte au niveau des exigences SSI ainsi que des points de contrôle du test d'intrusion dans le cas où un industriel ou un tiers sous sa responsabilité assure l'hébergement de tout ou partie des composants du système, ou fournit tout ou partie du système sous forme de service (SaaS).
En revanche, les OS ne sont pas pris en compte dans les exigences SSI.

La Prestation Ségur Vague 1 + Vague 2 a pour objectif de doter un Client non  équipé d’une solution Ségur vague 1.
Les conditions d'éligibilité à cette prestation sont indiquées au §4.2 de l'AF du dispositif SONS correspondant.
(Pour exemple : L'appel à financement Vague 2 pour le SONS DPI)

Le choix du responsable de la sécurité dépend de la structure de l'éditeur. Cela implique d'identifier les personnes qui ont les compétences et l'expertise pour prendre en charge la sécurité de la solution. Il peut s'agir de responsables sécurité, de développeurs sécurité expérimentés, d'architectes sécurité, etc.

La désignation des personnes responsables de la sécurité des produits nécessite les étapes suivantes :
- Identifier les exigences spécifiques de votre produit en matière de sécurité ;
- Évaluer les compétences et l'expérience des membres de votre équipe ;
- Désigner les responsabilités en matière de sécurité en fonction des compétences des membres de l'équipe ;
- Formaliser ces responsabilités dans les rôles et responsabilités de l'équipe.