Message publié
Bonjour,
Nous ne recevons pas de flux d'identité en provenance d'autres domaines d'identification (uniquement MSSanté) et nous ne sommes pas interfacés avec d'autres SI.
Ainsi, nous ne disposons pas de contrat de confiance.
Nous aimerions savoir :
- si l'élaboration d'un contrat de confiance avec des tiers est malgré tout obligatoire,
- quelles vont être les modalités de réalisations des tests 28.3, 29.1, 30.1, 31.1 de l'audit INS (INS pas à pas) ? Par exemple, comment "intégrer un flux d'identité en provenance d'un autre domaine d'identification avec lequel il n'y a pas de contrat de confiance" ?
Merci
Nous ne recevons pas de flux d'identité en provenance d'autres domaines d'identification (uniquement MSSanté) et nous ne sommes pas interfacés avec d'autres SI.
Ainsi, nous ne disposons pas de contrat de confiance.
Nous aimerions savoir :
- si l'élaboration d'un contrat de confiance avec des tiers est malgré tout obligatoire,
- quelles vont être les modalités de réalisations des tests 28.3, 29.1, 30.1, 31.1 de l'audit INS (INS pas à pas) ? Par exemple, comment "intégrer un flux d'identité en provenance d'un autre domaine d'identification avec lequel il n'y a pas de contrat de confiance" ?
Merci
Couloir
Médecin de ville
Thème
Dépôt de preuves
Réponses publiées
Créez un compte ou connectez-vous pour ajouter une réponse et échanger avec la Communauté des Industriels de l’ANS.
Par ailleurs, il est précisé dans le scénario de certaines exigences "Les modifications sont propagées dans les éventuels autres SI raccordés au référentiel d'identités". Si vous n'êtes effectivement pas raccordé à d'autres SI, le dépôt des preuves lié à ce passage de l'exigence est facultatif ("Log du message d'interopérabilité envoyé pour transmettre les modifications d'identités ").
Pour le contrat de confiance, c'est obligatoire. Nous attendons, a minima, que vous nous montriez comment le paramétrage des acteurs ayant / n'ayant pas un contrat de confiance peut être fait dans votre logiciel (afin que l'utilisateur puisse retrouver cette information dans le logiciel) : via une table par ex,....
Pour la réalisation du test que vous mentionnez, vous pouvez par exemple nous montrer comment vous gérez une INS que le PS reçoit sur un document transmis par MSSanté (dans le cas où cette donnée vient de l'extérieur et qu'il n'y a pas de contrat de confiance).