789 questions / réponses
789 questions / réponses
Oui, l’API FHIR de l’Annuaire Santé est prévue pour être interrogée à la demande lors de la rédaction du mail.
Cette réponse vous a-t-elle été utile ?
Pour rappel, les exigences ETH.13 et ETH.14 sont les suivantes : "S’il existe un lien d’intérêt entre la société éditrice du système et des acteurs de l’écosystème de la santé, le système doit garantir, d’une part, la bonne compréhension de ce lien par le professionnel de santé utilisateur et, d’autre part, l’information et la bonne compréhension du patient."
Le lien d’intérêt désigne l’ensemble des relations ou intérêts, directs ou indirects, actuels ou passés, qu’une société peut entretenir avec un tiers, dès lors que ces relations sont en lien avec l’objet de son activité. Dans le cadre d’un système de téléconsultation, cela concerne notamment les partenariats entretenus avec des établissements de santé, mutuelles, laboratoires, entreprises technologiques, prestataires techniques, éditeurs de logiciels ou tout autre acteur économique. L’objectif de ces exigences est d’assurer une transparence totale sur les partenariats et liens d'intérêt susceptibles d’influencer l’usage du système ou les décisions de prise en charge, afin de prévenir tout risque de conflit d’intérêts et de maintenir la confiance des professionnels de santé et des patients.
Pour répondre à ces exigences, il est attendu de la société éditrice qu’elle mette à disposition des documents clairs, accessibles et explicites décrivant l’ensemble des liens d’intérêt existants, en précisant la nature des relations, qu’elles soient contractuelles, financières, techniques ou stratégiques, sans ambiguïté. Ces informations doivent permettre au professionnel de santé de comprendre précisément le cadre de ces relations et au patient d’être correctement informé de leur existence et de leur nature. Elles doivent figurer dans des documents officiels tels que les Conditions Générales d’Utilisation, la politique de confidentialité ou tout autre support contractuel mis à disposition des utilisateurs, et être tenues à jour.
Cette réponse vous a-t-elle été utile ?
Pour rappel l’exigence ETH.26 est la suivante : "Si les données recueillies avant, pendant, après la téléconsultation sont partagées avec d'autres acteurs, notamment des sous-traitants, ALORS le Système DOIT garantir la bonne compréhension par le patient de l’existence de ce partage et de sa finalité."
Pour répondre à l’exigence ETH.26, l’information relative au partage des données du patient doit être formulée de manière claire, explicite et accessible. Le patient doit comprendre que ses données peuvent être partagées, avec quels acteurs ou sous-traitants, et dans quel objectif précis (hébergement, maintenance technique, analyse statistique, etc.).
Les destinataires des données doivent être clairement identifiés, au moyen d’une liste transparente et facilement accessible, intégrée notamment dans la politique de confidentialité, les Conditions Générales d’Utilisation ou tout autre document porté à la connaissance du patient.
En complément, le système doit prévoir un mécanisme de reconnaissance explicite attestant que le patient a pris connaissance de cette information et la comprend (case à cocher, formulaire de consentement, ou dispositif équivalent), afin d’en garantir la traçabilité et de permettre au patient d’exercer pleinement ses droits en matière de protection des données.
Cette réponse vous a-t-elle été utile ?
Le corpus documentaire associé au projet DRIM-M comporte deux éléments définissant l'affichage de l'intégralité des traits stricts INS au sein de l'interface DRIMBox consommatrice : l'exigence INS/va1.36 issue du REM DRIM-M ainsi que la section 4.6.2 de la spécification projet DRIMBox.
Ainsi, l'utilisateur doit être en mesure de consulter les données d'identification patient suivantes au démarrage de la DRIMBox :
- Nom de naissance : affichage par défaut au lancement de l'interface utilisateur.
- Premier prénom de naissance : affichage par défaut au lancement de l'interface utilisateur.
- Date de naissance : affichage par défaut au lancement de l'interface utilisateur.
- Sexe : affichage par défaut au lancement de l'interface utilisateur.
- Lieu de naissance : affichage par défaut au lancement de l'interface utilisateur.
- Matricule INS : affichage possible via paramétrage de l'utilisateur. (existence du champ obligatoire)
- Nature du matricule INS (OID) : affichage possible via paramétrage de l'utilisateur. (existence du champ obligatoire)
- Liste des prénoms de naissance : affichage possible via paramétrage de l'utilisateur. (existence du champ obligatoire)
- Prénom utilisé : affichage possible via paramétrage de l'utilisateur. (existence du champ obligatoire)
- Nom utilisé : affichage possible via paramétrage de l'utilisateur. (existence du champ obligatoire)
En considérant le workflow global de consultation de données de santé associé à la fonction consommatrice DRIMBox, deux flux permettent à cette dernière d'avoir connaissance de l'intégralité des traits stricts INS du patient ciblé :
- Transaction d'appel contextuel initiée par un système LPS à destination de la solution DRIMBox (Cf. section 4.6.1 de la spécification projet DRIMBox). Dans le cadre de cette interaction, le LPS transmet les traits INS suivants à la solution DRIMBox : Nom de naissance ; Premier prénom de naissance ; Date de naissance ; Sexe ; Lieu de naissance ; Matricule INS ; Nature du matricule INS (OID).
- Transaction TD3.1 initiée par la solution DRIMBox vers l'environnement DMP afin de récupérer les lots de soumission associés aux documents publiés sur ce dernier. Suite à cette interaction, la solution DRIMBox récupère l'intégralité des traits INS associés au patient ciblé (au travers des métadonnées "sourcePatientId" et "sourcePatientInfo").
Ainsi, parmi l'exhaustivité des traits stricts INS, trois d'entre eux ne peuvent être connus de la fonction consommatrice DRIMBox qu'à la suite d'une transaction TD3.1 vers le DMP : Liste des prénoms de naissance ; Prénom utilisé ; Nom utilisé.
Par conséquent, le workflow associé au lancement de la fonction consommatrice DRIMBox a été défini afin de tenir compte de ces aspects, pour rappel :
- Mise en oeuvre d'une transaction d'appel contextuel, initiée par un système LPS à destination de la fonction consommatrice DRIMBox.
- Authentification de l'utilisateur via ProSantéConnect.
- Interaction TD3.1 entre la solution DRIMBox et l'environnement DMP permettant de récupérer les métadonnées XDS associées aux documents d'intérêt publiés sur le DMP.
- Ouverture de l'interface DRIMBox (fonction consommatrice) présentant les résultats de la transaction TD3.1.
Au sein du workflow présenté ci-dessus, la combinaison entre les étapes n°1 et n°3 implique que l'intégralité des traits stricts INS du patient soient connus de la solution DRIMBox au démarrage de son interface.
Cette réponse vous a-t-elle été utile ?
Afin de garantir la compatibilité avec les nouvelles cartes CPx4, une mise à jour de la Cryptolib en version 5.2 minimum est requise.
Par ailleurs, pour l’usage sans contact, les lecteurs doivent être compatibles avec le protocole MIFARE DESFire EV3.
À noter :
- les cartes CPx3 actuellement déployées restent utilisables jusqu’à leur échéance ;
- les cartes CPx4 commencent à être distribuées progressivement selon les professions.
Pour vous accompagner, consultez le guide « Je mets à jour ma Cryptolib ».
Cette réponse vous a-t-elle été utile ?
Cette exigence a pu donner lieu à des interprétations différentes quant à son périmètre d’application, notamment en ce qui concerne le moment d’affichage et le niveau auquel la confirmation « j’ai compris » doit être demandée.
Cette confirmation est destinée à l’utilisateur (professionnel de santé) et doit être affichée à la première connexion, puis de manière périodique selon une fréquence paramétrable (par exemple tous les 180 jours). Elle n’a pas vocation à être affichée au niveau du patient ou du dossier patient.
- Quel est l’objectif de l’exigence ?
L’exigence SC.DMP/CONF.21 impose que le système informe chaque professionnel de santé (PS) que son RPPS est utilisé pour la traçabilité nationale et pour le contrôle d’accès au DMP/MES. L’objectif est d’assurer la transparence et de sensibiliser les utilisateurs au bon usage du DMP.
- Quelle information doit obligatoirement être affichée ?
Deux textes doivent apparaître :
- Texte d’information générale :
« Le logiciel peut effectuer des requêtes de recherche de document au nom de l'utilisateur sur les DMP/MES et permet d'en consulter, sur action manuelle, les documents d'intérêt. Ces interactions sont tracées avec l'identifiant national de l'utilisateur et le patient est notifié de ces interactions. » - Texte du bouton « j’ai compris » :
« Toute consultation de ma part d'un DMP/MES pour lequel le patient (ou son représentant légal) n'a pas donné son consentement m'expose à des poursuites. »
- À quelle fréquence cette information doit-elle être affichée ?
À la première connexion de l’utilisateur après la mise à jour Ségur, puis à intervalle régulier paramétrable (valeur par défaut : 180 jours).
- Cette demande concerne-t-elle chaque patient ?
Non. Le clic « j’ai compris » ne doit pas être demandé pour chaque patient. La validation est réalisée une seule fois par utilisateur, à la fréquence programmée.
- Obligations pour l’éditeur
• Afficher le texte obligatoire sans modification
• Garantir une fréquence paramétrable (défaut : 180 jours)
• Affichage une seule fois par utilisateur, pas par patient
Cette réponse vous a-t-elle été utile ?
Cette exigence a pu donner lieu à des interprétations différentes quant à son périmètre d’application, notamment en ce qui concerne le moment d’affichage et le niveau auquel la confirmation « j’ai compris » doit être demandée.
Cette confirmation est destinée à l’utilisateur (professionnel de santé) et doit être affichée à la première connexion, puis de manière périodique selon une fréquence paramétrable (par exemple tous les 180 jours). Elle n’a pas vocation à être affichée au niveau du patient ou du dossier patient.
- Quel est l’objectif de l’exigence ?
L’exigence SC.DMP/CONF.21 impose que le système informe chaque professionnel de santé (PS) que son RPPS est utilisé pour la traçabilité nationale et pour le contrôle d’accès au DMP/MES. L’objectif est d’assurer la transparence et de sensibiliser les utilisateurs au bon usage du DMP.
- Quelle information doit obligatoirement être affichée ?
Deux textes doivent apparaître :
- Texte d’information générale :
« Le logiciel peut effectuer des requêtes de recherche de document au nom de l'utilisateur sur les DMP/MES et permet d'en consulter, sur action manuelle, les documents d'intérêt. Ces interactions sont tracées avec l'identifiant national de l'utilisateur et le patient est notifié de ces interactions. » - Texte du bouton « j’ai compris » :
« Toute consultation de ma part d'un DMP/MES pour lequel le patient (ou son représentant légal) n'a pas donné son consentement m'expose à des poursuites. »
- À quelle fréquence cette information doit-elle être affichée ?
À la première connexion de l’utilisateur après la mise à jour Ségur, puis à intervalle régulier paramétrable (valeur par défaut : 180 jours).
- Cette demande concerne-t-elle chaque patient ?
Non. Le clic « j’ai compris » ne doit pas être demandé pour chaque patient. La validation est réalisée une seule fois par utilisateur, à la fréquence programmée.
- Obligations pour l’éditeur
• Afficher le texte obligatoire sans modification
• Garantir une fréquence paramétrable (défaut : 180 jours)
• Affichage une seule fois par utilisateur, pas par patient
Cette réponse vous a-t-elle été utile ?
La dernière version de ce document est disponible sur la page dédiée du dispositif concerné ainsi que via son lien de téléchargement direct :
La date de la version publiée est par ailleurs indiquée sur le lien de téléchargement du document.
Pour votre information, voici un historique des versions publiées :
| Date | Notes de mises à jour |
|---|---|
| 14/05/2025 | Version initiale |
| 09/12/2025 | Exigences concernées : DMP/CONF.06 et SC.INS.01
Exigence concernée : DMP/CONF.06
Exigence concernée : SSI/IAM.92
Scénario concerné : INS.06.01
Exigence concernée : SC.INS.19
Exigence concernée : SC.CDA/DD.05
Scénarios concernés : INS.13.01 et INS.15.01
Exigence concernée : SC.INS.15
Exigence concernée : SSI/IAM.91
Exigences concernées : SC.INS.17, ANN/va1.03, ANN/va1.01, BIO/va1.05 et BIO/va1.06
Exigence concernée : SC.CDA/DD.12
Exigence concernée : SC.VACC/NOTE.05
Exigence concernée : SC.DMP/UX.51
Preuves concernées : LGC.MDV.04.01.02, LGC.CSE.09.01.03, ORDN/CONF.06.01.02, SC.CDA/DD.23.01.02 et SC.CDA/DD.22.01.02
Preuve concernée : LGC.CSE.09.01.04
Exigence concernée : SC.DMP/CONF.22
Exigence concernée : CDA/DD.02
Scénarios concernés : LGC.MDV.09.01, LGC.MDV.09.02, LGC.MDV.09.03 et LGC.MDV.09.04
Scénario concerné : CDA/DD.02.01
Exigence concernée : MSS/UX.41
Scénario concerné : MSS/UX.31.01
Preuves concernées : MSS/UX.32.01.01, MSS/UX.32.01.02, INS/va1.44.01.01, INS/va1.44.01.02, INS/va1.44.02.01, INS/va1.44.02.02, INS/va1.44.03.01 et INS/va1.44.03.02
Exigence concernée : LGC.DMP/va1.16
Exigence concernée : INS/va1.18
Exigence concernée : INS/va1.47
Exigence concernée : INS/va1.51
Exigence concernée : INS/va1.50
Scénario concerné : MSS/va1.20.01
Exigence concernée : INS/va1.14
Exigences concernées : LGC.DMP/va1.16 et DOC/va1.09
Scénario concerné : DOC/va1.09.01
Exigences concernées : DOC/va1.10 et MSS/va1.26
Exigence concernée : MSS/va1.02
Scénario concerné : DOC/va1.09.01
Exigence concernée : ANN/va1.04
Exigence concernée : BIO/va1.05
Exigences concernées : ERGO/va1.01 et LGC.MDV.09
Autres :
|
Cette réponse vous a-t-elle été utile ?
La dernière version de ce document est disponible sur la page dédiée du dispositif concerné ainsi que via son lien de téléchargement direct :
La date de la version publiée est par ailleurs indiquée sur le lien de téléchargement du document.
Pour votre information, voici un historique des versions publiées :
| Date | Notes de mises à jour |
|---|---|
| 27/02/2025 | Version initiale |
| 10/12/2025 | Exigence concernée : SSI/IAM.92
Preuve concernée : DB.SO.165.01.01
Exigence concernée : DB.CO.131
Exigence concernée : SC.SSI/IE.39
Exigence concernée : DB.SO.141
Exigences concernées : DB.SO.34, DB.SO.106 et DB.VI-SO.116
Preuve concernée : PSC.08.01.01
Scénario concerné : INS/va1.72.01
Scénario concerné : INS/va1.36.01
Autres :
|
Cette réponse vous a-t-elle été utile ?
La dernière version de ce document est disponible sur la page dédiée du dispositif concerné ainsi que via son lien de téléchargement direct :
La date de la version publiée est par ailleurs indiquée sur le lien de téléchargement du document.
Pour votre information, voici un historique des versions publiées :
| Date | Notes de mises à jour |
|---|---|
| 27/02/2025 | Version initiale |
| 10/12/2025 | Scénario concerné : DMP/CONF.06.01
Exigences concernées : DMP/CONF.06 et Sentinelle.07
Exigence concernée SSI/IAM.92
Scénarios concernés : MSS/UX.05.01 et MSS/UX.05.BIS.01
Exigence concernée : MSS/UX.05
Exigence concernée : MSS/UX.05.BIS
Exigence concernée : SC.INS.01
Exigence concernée : MSS/CONF.20
Exigence concernée : SC.SSI/IE.39
Exigence concernée : CDA/VISU.01
Scénario concerné : PSC.15.01
Exigence concernée : DMP/ALI/PROG.02
Scénario concerné : INS.06.01
Exigence concernée : INS.19
Exigence concernée : SC.CDA/DD.05
Scénarios concernés : INS.13.01 et INS.15.01
Exigence concernée : INS.13
Exigence concernée : INS.15
Exigence concernée : SSI/IAM.91
Exigence concernée : MSS/UX.41
Exigences concernées : SC.DMP/AIRS.07, SC.DMP/CONF.19, DMP/va1.09 et DMP/va1.11
Preuve concernée : PSC.08.01.01
Exigence concernée : ANN/va1.03
Exigence concernée : INS/va1.18
Exigence concernée : DOC/va1.16
Scénarios concernés : INS/va1.60.01, INS/va1.60.02, DMP/va1.10.01 et INS/va1.36.01
Exigence concernée : INS/va1.47
Exigence concernée : INS/va1.51
Exigence concernée : INS/va1.50
Scénario concerné : MSS/va1.20.01
Autres :
|
Cette réponse vous a-t-elle été utile ?
Vous ne trouvez pas la réponse à votre question ?
Posez nous votre question !
Besoin d'une mise en relation avec nos experts dédiés ?
