789 questions / réponses
789 questions / réponses
Le format demandé dépendra du type de document que vous souhaitez transmettre. Nous vous suggérons de consulter les REM en ce qui concerne le format des documents de santé. Vous pouvez consulter l'annexe 5.3 du DSR.
Cette réponse vous a-t-elle été utile ?
Les exigences IEU 5 et IEPS 6 "Le Système DOIT permettre d'imposer le renouvellement d'un Moyen d'Identification électronique (MIE) à une fréquence paramétrable selon le type de MIE." portent principalement sur le paramétrage d’une fréquence de renouvellement des MIE.
Aucun délai n'étant imposé par la réglementation, il est possible de proposer une fréquence par défaut en adéquation avec le contexte d'intervention de la solution. Il peut ainsi être accepté que la fréquence de renouvellement soit paramétrée dans un délai plus long.
Cette réponse vous a-t-elle été utile ?
L'exigence IEU 1 : "Le Système DOIT imposer la vérification des attributs d'identité de l'Usager au moment de la création du compte par l'Utilisateur" s'applique pleinement même sans accès aux professionnels de santé.
Lorsqu'il n'y a pas d'accès aux professionnels de santé, il n'y a pas de vérification de l'identité du patient.
Toutefois, il ne s'agit pas d'une vérification de l'identité du patient, mais de la vérification des attributs du patient nécessaires à la création de son moyen d'identification électronique (MIE).
Un processus doit être mis en place dans le but d'inviter le patient à confirmer l'exactitude des attributs renseignés.
Par exemple : Une déclaration de l’exactitude des attributs renseignés (ex : par une case à cocher) ou une étape de validation des attributs renseignés.
De même pour l'exigence IEU 2 : "Le Système DOIT n'autoriser la modification de ses attributs d'identité par un Usager qu'avec des informations obtenues par une vérification d'identité aussi fiable que lors de l'enregistrement initial".
Un processus doit être mis en place dans le but d'inviter le patient à confirmer l'exactitude des attributs modifiés.
Par exemple : Une déclaration de l’exactitude des attributs renseignés (ex : par une case à cocher) ou une étape de validation des attributs renseignés.
Cette réponse vous a-t-elle été utile ?
Pour rappel, l'exigence IEU 6 : "Le Système DOIT permettre à un Usager de révoquer l'accès par l'un de ses MIE", comporte 2 scénarios de conformité :
SC1 - Révoquer un MIE sans se connecter au système
Le système doit répondre au scénario de conformité en proposant un moyen de révocation pour chaque MIE mis à disposition, sans se connecter au système.
Exemples (non exhaustif) :
- Si le mot de passe est compromis : proposer un lien "mot de passe oublié" afin de permettre à l'usager de réinitialiser son mot de passe.
- Si le téléphone est perdu : l'usager peut orienter l'envoi de l'OTP sur son email enregistré au préalable. Une fois connecté, il pourra changer le numéro de téléphone.
- Si l'accès à l'email est perdu : l'usager peut orienter l'envoi de l'OTP sur son numéro de téléphone enregistré au préalable. Une fois connecté, il pourra modifier l'adresse email.
Remarque : Ce scénario est applicable par défaut pour chaque MIE. Exception pour les MIE utilisant un service externe ou une fédération d’identité (exemple : FranceConnect), ce scénario n’est pas applicable.
SC2 - Révoquer un second MIE une fois connecté au système
Le système doit répondre au scénario de conformité en proposant un moyen de révocation pour chacun de ses MIE en se connectant par un de ses autres MIE non compromis.
Exemple :
- Mon système propose l’utilisation de clés FIDO comme MIE, une clé nominale et une clé de secours. Dans le cas de la perte/vol de la clé FIDO à usage nominal, la clé FIDO de secours doit permettre de se connecter et ainsi de révoquer la clé FIDO perdue.
Les scénarios applicables dépendent donc du nombre de MIE proposés par le système :
- Dans le cas où le système ne dispose que d'un seul MIE, seul le scénario 1 est applicable car l'accès au compte devient impossible dès lors que le MIE est compromis.
- Dans le cas où le système dispose d'au moins 2 MIE, les scénarios 1 et 2 sont applicables.
Cette réponse vous a-t-elle été utile ?
Pour qu'un médecin soit éligible au financement SONS, il doit être inscrit au RPPS ainsi qu'à l'ordre des médecins. Dès lors que l'une des deux ou les deux conditions ne sont pas réunies, alors le financement ne peut être octroyé. Cette règle s'applique également aux médecins retraités.
Cette réponse vous a-t-elle été utile ?
Les conditions d'éligibilité des établissements aux Prestations Ségur dans le cadre du SONS HOP-DPI-Va2 sont listées au §4.2 de l'Appel à Financement.
Vous devez vous référer aux documents de calcul Industriels.
Cette réponse vous a-t-elle été utile ?
Les dispositions de la maintenance dans le cadre du Ségur sont conditionnées à l'existence d'un contrat de maintenance entre le fournisseur et le client final.
La prestation Ségur inclut la maintenance corrective sur le périmètre décrit dans les DSR, dans la limite de six ans en vague 1 et cinq ans en vague 2. Les conditions détaillées sont à consulter dans les Appels à Financement.
Cette réponse vous a-t-elle été utile ?
Conformément à l'AF, en tant que Fournisseur, le Distributeur doit en effet disposer de l'habilitation « Opérateur de service utilisateur » de l’Espace de confiance Pro Santé Connect (EDC PSC) pour la Solution qu'il distribue, pour pouvoir faire des demandes de financement auprès de l'ASP.
Cependant, si la Solution est installée et opérée par l'Editeur et non par le Distributeur, celui-ci agissant comme "revendeur pur" (par exemple : cas d'une Solution SaaS), l'Editeur peut autoriser son Distributeur à disposer de son habilitation Opérateur PSC.
Cette autorisation sera mentionnée dans le mandat établi entre l'Editeur et son Distributeur, pour exemple :
"Dans la mesure où l’Editeur opère la Solution en production, l’Editeur autorise le Distributeur à disposer, dans le cadre des demandes d’avance SONS-IMG-DB-va2, de l'habilitation « Opérateur de service utilisateur » de l’Espace de confiance Pro Santé Connect (EDC PSC), obtenue par l'Editeur pour la Solution."
Cette réponse vous a-t-elle été utile ?
Non, un changement complet de Solution Logicielle nécessite des prestations qui ne font pas partie du périmètre Ségur.
Le dispositif SONS (RIS ou DRIMbox) n'a pas vocation à financer le remplacement complet des logiciels.
Toutefois, si l'offre du Fournisseur permet d'identifier séparément les prestations du périmètre Ségur, alors ces dernières pourront bénéficier du financement SONS.
Concernant le dispositif SONS RIS :
Il n'a pas vocation à financer le remplacement complet des logiciels. Un changement complet de Solution Logicielle nécessite des prestations qui ne font pas partie du périmètre Ségur.
Toutefois, si l'offre du Fournisseur permet d'identifier séparément les prestations du périmètre Ségur, alors ces dernières pourront bénéficier du financement SONS.
Lien vers l'Appel à Financement RIS
Concernant le dispositif SONS DRIMbox :
Une nouvelle acquistion est prise en compte dans le cadre de la prestation principale.
Lien vers l'Appel à Financement DRIMbox
Cette réponse vous a-t-elle été utile ?
Le montant de la facture transmise au client et à l'ASP en fin de projet doit correspondre au montant total (100%) - la partie "Prestation Segur" doit être reportée dans le JSON et doit être inférieure ou égale au montant déclaré lors de l'avance (dépôt du dossier).
Pour plus d'informations, veuillez vous référer à la partie "4.4 Conditions relatives à la réalisation de la Prestation principale" de l'Appel à Financement (AF) de votre dispositif.
Cette réponse vous a-t-elle été utile ?
Vous ne trouvez pas la réponse à votre question ?
Posez nous votre question !
Besoin d'une mise en relation avec nos experts dédiés ?
