Oui. Les domaines sont indépendants, il n’y a pas de contraintes particulières à candidater à plusieurs domaines.

L’établissement est libre se s'organiser pour atteindre les objectifs du domaine. Les financements sont exclusivement délégués à l'atteinte des cibles.

Il n’y a pas de date précise, l’ouverture se fera plutôt autour du second trimestre.

En 2024, l'actualité d'HospiConnect sera constituée par des appels à projets, donc sur un format assez différent de l'appel à financement du premier domaine, et a priori ceux-ci ne vont pas imposer de nature à la structure candidate.
En ce qui concerne la généralisation en 2025, les modalités devraient effectivement être proches du premier domaine CaRE. Le financement des établissement se fera notamment sur atteinte d'objectifs.

Plus qu’une orientation, il s’agit d’un aspect réglementaire (intégré à la PGSSI-S).  Plusieurs obligations doivent être mises en place au 1er janvier 2026 dans le déploiement de systèmes d’authentifications fortes en lien avec un certain nombre de cas d’usage. 
Le domaine HospiConnect vise à accélérer la sécurisation et la simplification de l’identification électronique des professionnels utilisateurs de services numériques dans les établissements (ES/ESMS), dans le respect du référentiel relatif à l’identification électronique (RIE) des acteurs des secteurs sanitaire, médico-social et social qui est un pilier de la Politique générale de sécurité des systèmes d’information de santé (PGSSI-S), rendu opposable par arrêté ministériel le 28 mars 2022 (https://esante.gouv.fr/sites/default/files/media_entity/documents/referentiel-didentification-electronique---acteurs-des-secteurs-sanitaire%2C-medico-social-et-social-%5Bpersonnes-physiques%5D_1.zip).

Une priorisation des actions a été établie, et aujourd’hui l’exposition à internet et l’AD ont été identifiées comme prioritaires. Ce qui ne veut pas dire que ce sujet ne sera pas traité dans un prochain domaine.

HospiConnect fera l'objet de 2 appels à projet pour construire des pilotes puis d'un appel à financement de généralisation. Le premier appel à projet sera lancé en mars 2024, auquel les établissements pourront candidater.

Pour les ES publics membres d'un GHT, une seule candidature sera nécessaire par le GHT. Elle devra être déposée par l’établissement support du GHT pour l’ensemble des ES composant le GHT.

Tous les établissements sanitaires sont éligibles au D1. Ils sont financés à l’atteinte des objectifs du domaine.  

Le seul prérequis pour le Domaine 1 est d’avoir validé les deux prérequis cyber du programme SUN-ES. 

L’ARS va vérifier que ce prérequis est bien atteint par l’ES candidat et que le dossier de candidature transmis est bien complet. 

Concernant les audits demandés dans le D1, seront pris en compte durant la phase opérationnelle :  

pour la partie AD, le service ADS de l'ANSSI, 
   pour la surface exposée sur internet, 
- Pour l'objectif D2.O1.A (audits réalisés à fréquence régulière) : l'outil SILENE (ANSSI) OU tout outil d’audit conforme au cahier des charges publié par l’ANS.
- Pour l'objectif D2.O2.B (actions de remédiation) : tout outil d’audit conforme au cahier des charges publié par l’ANS.

Tous les outils disponibles sont d’intérêt. L’avantage de ceux de l’ANS est qu’ils ont été préparés dans un contexte sanitaire et médicosocial comparativement à ceux de l’ANSSI qui sont plus génériques.

L'utilisation des kit ANS est fortement recommandé. Ils comportent plusieurs niveaux de difficulté. Ils peuvent être l’opportunité pour les ES de passer à un niveau supérieur si leur maturité s’est améliorée.

Les exercices de crise sont effectivement à inscrire dans une démarche annuelle. Concernant le domaine 1 et l'objectif D1.O3, le programme souhaite que les établissement candidats aient réalisé au moins un exercice durant la période 2023/2024 (cf Instruction N° 2022-135 du 09-12-2022).

Il est recommandé d'utilisé les kits proposés par l'ANS. Quant au niveau, vous serez orienté en fonction de l'évaluation de maturité à compléter au préalable (grille d'évaluation présente dans les kits)

Oui, l'ES candidat devra avoir réalisé au minimum un exercice sur la période 2023/2024.

Un exercice de crise doit être réalisé dans chaque Entité Juridique (EJ) du GHT pour répondre à l'objectif D1.O3.

Cependant, un exercice réalisé au niveau d'un GHT impliquant plusieurs EJ pourra valider cet objectif à condition que les directions des EJ concernées aient été impliquées dans cet exercice et que le SI de ces EJ soit convergé.

Les exercices de crise peuvent être menés en interne sans appel à de la prestation extérieure. L'établissement devra cependant fournir la preuve de la tenue de cet exercice (scénario, RETEX post exercice…) pour valider l'objectif D1.O3.

Il n’est pas prévu à date d’intégrer à court terme une authentification de type MFA sur oSIS.

Nous souhaitons progresser par étape et demander aux établissements candidats d'être en mesure de calculer la part du numérique au global.
Pour les prochains domaines, il est possible que cet objectif devienne plus précis et concerne la part dédiée à la cyber avec une cible à atteindre.

La méthodologie de calcul est explicitée dans le guide des prérequis et des objectifs prochainement publié sur le site de l'ANS. 
Elle s'appuie notamment sur la Note d’information n° DGOS/PF2/2019/207 du 26 septembre 2019 relative à la définition et au suivi des ressources et des charges des systèmes d’information hospitaliers.

Dans le cadre de ce premier appel à financement qui a une durée courte (1 an), il nous a paru préférable d'être un peu moins ambitieux et de demander aux établissements d'être en mesure dans un premier temps de connaitre la part du numérique dans leur budget. Il n'est pas exclu que cette métrique soit demandée dans un prochain domaine.

La plupart des coûts supportés par les établissements augmentent, poussés par l'inflation, et c'est également le cas des coûts du numérique. Le budget des établissements doit en tenir compte, dans l'objectif d'au moins conserver le pourcentage du budget consacré au numérique. En ce qui concerne l'augmentation de cette part, elle constitue un enjeu pour les directions générales, auquel il n'y a pas une unique réponse.

Dans le cadre de l'objectif D1.O6 (spécifique aux GHT), il est demandé de définir et de documenter une trajectoire de convergence des infrastructures AD. 
Ce document comprend un planning projet prévoyant une trajectoire de convergence de l’infrastructure AD à une échéance maximale de 18 mois post appel à financement D1, les modalités organisationnelles devant être mises en œuvre (existence d’un responsable et mutualisation des équipes SI dédiées à ces sujets) et le budget prévisionnel étant nécessaire au projet.

L'objectif est de ce fait validé sans action supplémentaire nécessaire si tous les AD du GHT sont bien convergés. Dans ce cas, le GHT devra fournir la description de son infrastructure AD convergé comme justificatif de l'atteinte de l'objectif D1.O6.B 

L'objectif D1.O6 ne demande pas de réaliser la convergence mais de construire et documenter la trajectoire menant à cette convergence. Celle-ci concerne bien tous les AD du GHT.

La méthodologie de calcul est explicitée dans le guide des prérequis et des objectifs prochainement publié sur le site de l'ANS. 
Elle s'appuie notamment sur la Note d’information n° DGOS/PF2/2019/207 du 26 septembre 2019 relative à la définition et au suivi des ressources et des charges des systèmes d’information hospitaliers.

Le D1 concerne uniquement les établissements sanitaires. Les futurs domaines pourront être étendus au secteur médico-social.

Les ES hors GHT ou les GHT vont candidater auprès de leur ARS à travers un guichet de candidature national. Les ARS vont centraliser l’ensemble des dossiers et vérifier leur complétude avant de les communiquer à l’ANS.

Les candidatures pour les établissements privés doivent être réalisées au niveau des entités juridiques (EJ) pour l'ensemble des ses entités géographiques (EG). La candidature sera instruite par l'ARS de référence de l'entité juridique.

Une fusion entre ESPIC conduit à la création d'une nouvelle entité juridique (EJ). La candidature devra alors être réalisée par cette EJ.

Les HIA sont éligibles au programme CaRE.

Les rapports d'audits qui constitueront des pièces justificatives démontrant l'atteinte des objectifs seront transmis de manière sécurisée via un portail dédié dont les modalités vous seront exposées prochainement.

Pour un GHT, les prérequis doivent être atteints obligatoirement par : 

• l'ES support du GHT,
• au moins 2 EJ dont l'activité combinée couvre 90% de l'activité combinée du GHT.

L'ANS va réaliser des opérations de contrôle afin de vérifier la bonne atteinte des objectifs par les établissements. Ces opérations se dérouleront par une étude des pièces transmises par l'établissement en amont, complétée si besoin par des entretiens avec l'établissement.

Dans l'ordre : 

• un premier niveau de vérification sera réalisé par les ARS (complétude du dossier). 
• un second niveau de vérification sera réalisé par l’ANS (opérations de contrôle sur la vérification de l’atteinte des objectifs).

Les ESMS ne sont pas objectivés dans le cadre du D1, leurs annuaires ne font donc pas partie du périmètre des AD dont l'audit est demandé, et donc pris en compte dans l'atteinte de l'objectif, mais il est tout à fait souhaitable que les EHPADs qui sont suffisamment matures puissent se joindre à la démarche.

Oui, il n’y pas d'autres prérequis pour le D1 et dans ce cas-là l’ES candidat n’aura pas de pièces justificatives supplémentaires à fournir. Attention cependant à la durée de validité des pièces justificatives. Un document listant les ES ayant validé automatiquement les prérequis du D1 (i.e. ayant vu leur candidaure acceptée à SUN-ES) sera publié sur le site de l'ANS en amont de l'ouverture du guichet de candidature.

L’appel à financement sera publié sur le site de l’ANS, et vous pourrez candidater selon la procédure qui vous sera communiquée. Un guichet (eCaRE) sera ouvert dont les modalités seront précisées ultérieurement.

Oui, c'est la période durant laquelle un établissement candidat travaille à l'atteinte des objectifs du D1.
Cependant rien n'empêche un établissement de travailler sur ses objectifs avant d'avoir officiellement candidaté.

Le guide détaillé des prérequis et objectifs du D1 ainsi que la matrice des forfaits alloués au établissements candidats vont être publiés très prochainement sur le site de l'ANS.

C'est un des objectifs du modèle proposé pour ce domaine.

Le versement des financements est effectivement lié à l'atteinte d'objectifs propres à chaque domaine. Pour le D1, il faudra valider les prérequis et répondre à l’ensemble des objectifs fixés (qui seront publiés dans l’arrêté). 

Une étude économique a été réalisée afin de s'assurer que les financements couvriront les dépenses nécessaires à l’atteinte des objectifs du D1, notamment : 
- La mise en place d’audits sur les AD et l’exposition sur internet 
- Les actions de remédiation associées pour atteindre un certain score sur l’AD et l’absence de vulnérabilité critique sur Internet. 

Au moment où L'ES candidat déclarera l'atteinte de ses objectifs, il devra transmettre un bilan financier des frais réellement engagés. Le financements alloué correspondra à ce montant dans la limite du montant "plafond" prévu pour cet ES.  

Les ES devront atteindre l'ensemble des objectifs fixés. 

Le montant des forfaits par GHT et EJ (ES publics hors GHT et ES privés) sera prochainement publié (comme cela avait été fait pour SUN-ES).

Le programme CaRE concerne l’ensemble des établissements de santé indépendamment de leur typologie. Le montant des forfaits dépend essentiellement de la composition de la structure (nombre d'établissements) et dans une part moindre de l'activité combinée. 
Il faut noter qu'il s'agit de montants "plafonds" et que les ES seront financés à hauteur des frais réellement engagés dans la limite de ce plafond. 
Il faut également noter que ce modèle est spécifique du premier appel à financement, et qu'il ne présume pas des modèles des financements ultérieurs.

Le forfait est bien global pour le GHT et non propre à chaque EJ qu’il comporte. L’ES support portera la candidature pour l’ensemble du GHT.

Non, il s'agit d'un financement global conditionné à l'atteinte de l'ensemble des objectifs.

Le financement des établissements étant réalisé au travers des appels à financement relatifs à chacun des domaines, il n'est pas possible de pré-identifier une telle ventilation par GHT.

Il n’y a pas d'amorçage financier pour le D1. Le sujet reste à l'étude pour les autres domaines.

Ce qui va être financé par le D1 est une atteinte d’objectifs, l’établissement reste décisionnaire dans la façon d’utiliser son forfait pour atteindre ces objectifs (acheter du matériel, recourir à des offres externes, mobiliser de la ressource interne, …). 
Le montant de ce financement correspondra aux frais réellement engagés par l'établissement pour atteindre les objectif sur une période allant du 1er janvier 2023 jusqu'à la fin de l'appel à financement (période d'éligibilité). L'ES devra remplir un bilan financier à ce titre (une trame sera fournie).

Les financements alloués au titre du D1 doivent être utilisés pour répondre aux objectifs fixés par le D1. Concernant les audits (AD et exposition internet), il s'agit de réaliser des audits à intervalle régulier (tous les deux mois) et atteindre un niveau de remédiation suffisant (score de 2 sur ADS et absence de vulnérabilités critiques selon la définition donnée dans la cahier des cahier des charges). Cependant, cet objectif collectif d'un score de 2 sur ADS ne peut pas être considéré comme un aboutissement, il est important de poursuivre les actions pour atteindre des notes supérieures, 3 étant le niveau minimal recommandé par l'ANSSI.

Concrètement, si un ES à un score de 4 sur ADS, alors un des objectifs est déjà atteint. Cependant cet établissement aura forcément des actions à mener, en particulier sur la réalisation de nouveaux audits ADS tous les 2 mois lors de la phase opérationnelle de l'appel à financement. 

Les financements sont complémentaires à SUN-ES, il est donc possible de candidater aux deux programmes.

L'ARS Occitanie a fait le choix d'arbitrer un financement important en faveur de la cybersécurité, en fonction des éléments de contexte qu'elle a en visibilité sur les établissements de son territoire. D'autre actions sont traitées de manière nationale (comme les objectifs des CPOM ou la création des CRRC). 

Le montant des montants "plafonds" alloués aux ES (si atteinte des objectifs) va être prochainement publié sur le site de l'ANS (comme ce qui avait été fait pour SUN-ES). Cette enveloppe est proportionnelle à l'activité combinée et au nombre d'établissements d’un candidat (nombre d’EJ dans un GHT, nombre d’EG dans un EJ).

La Task Force en charge de la construction du programme a produit un cahier des charges explicitant les attendus pour l'audit d'exposition internet. 
En parallèle, elle a travaillé avec les représentants des industriels et les centrales d'achat pour garantir la mise à disposition d'offres en adéquation pour des coûts compatibles avec les forfaits du D1.

Oradad est ouvert à tous les ES y compris privés pour toute la durée du programme CaRE; idem pour SILENE, même si l'outil ne répond pas aux besoins du D1 pour l'évaluation de l'exposition internet (objectif D1.O2.B).

Les certifications ISO 27001 et HDS ne sont pas objectivés dans le cadre du D1.

Le cahier des charges est accessible sur le site de l'ANS : https://esante.gouv.fr/sites/default/files/media_entity/documents/ans_cahier-des-charges-audit-exposition-sur-internet_v.beta_.pdf 

Oui, bien sûr. La fréquence des audits permet à l'établissement de mesurer les progrès réalisés et de s'assurer du maintien dans le temps du niveau atteint.

La vérification se fera sur la base des différents rapports d’audits transmis par l’ES. La vérification ANS pourra porter sur l'exhaustivité de la déclaration de la surface exposée. 

Uniquement si elle respecte les exigences du cahier des charges du CERT-Santé : périmètre audité, cotation des vulnérabilités détectées, rapports produits et remontée d'informations vers la national. Ces rapports doivent être produits tous les deux mois.

La plateforme cybersurveillance n'est pas une plateforme D1 compatible. Vous pouvez toutefois réaliser cet audit en complément d'un audit D1 compatible ou via l'outil SILENE de l'ANSSI.

Des marchés vont être créés par des centrales d’achat. Il peut aussi bien sûr y avoir des solutions locales relayées par les GRADeS. C’est la réponse au cahier des charges de l’ANS qui tient lieu de guide pour choisir la solution. Les ES peuvent donc soumettre le cahier des charges à un partenaire identifié avec lequel ils travaillent déjà.

L'audit Cybersurveillance proposé par le CERT-Santé sera toujours réalisé mais il ne peut constituer une preuve pour les objectifs D1.O2.A et D1.O2.B.

Non, dans la mesure où son infrastructure n'est pas opérée par l'établissement. En revanche, si un point d'accès existe entre l'application et le SIH (VPN, API,...), celui-ci fait partie du périmètre. 

Tout ce que l'établissement expose sur internet doit être inclus dans le périmètre d'audit. Si un site internet est hébergé par l'établissement, même sans lien avec le reste du SI, il fait partie de l'exposition internet. Si c'est un site web externe auquel les équipes n'ont aucun accès, dans ce cas il pourrait être exclu du périmètre mais il faudra le justifier lors de la fourniture des rapports de l'audit.

Le service ADS/ORADAD devra être utilisé pour valider les objectifs D1.O1.A et D1.01.B. Il s'agit d'un outil gratuit et accessible pour l'ensemble des établissements de santé (publics et privés).

Pour bénéficier des financements dès mai 2024, l'établissement devra avoir atteint l'ensemble des ses objectifs. Concernant les audits AD : 

• avoir réalisé 2 audits AD à 2 mois d'intervalle sur l'ensemble des AD de son établissements;
• obtenir un score supérieur ou égale à 2 pour ces 2 audits pour un esnsemble d'AD couvrant 66% de son activité combinée;
• absence de vulnérabilités critiques et application des correctifs de sécurité sur tous les AD de l'établissement.

Pas à ce stade, l'objectif est bien d'atteindre un score de 2.

Un logiciel de ce type ne fait pas partie du périmètre audité dans le cadre du D1. Mais pour répondre sur le fond, les dispositions d'audit des plateformes de ce type doivent être couvertes contractuellement entre les parties.

La réalisation de l’audit est obligatoire pour prétendre aux financements du D1. Nous rappelons que l'intérêt de cet audit est que la sécurité de l'AD est souvent mise en cause lors des attaques, quel que soit le domaine d'activité. De plus, le DPI n’est pas le seul élément du SIH contenant des données sensibles.

Seul le service ADS de l'ANSSI permettra de valider l'objectif D1.O1.

Les priorités ne dépendent pas des axes du plan d'action mais des thématiques/sujets identifiés par la Task Force comme prioritaires.

Oui, le programme HOP’EN 2 sera lancé cette année 2024. Des travaux sont également en cours entre les deux programmes pour garantir leur bonne articulation.

Les éléments numérotés D1.01, D1.O2... sont des objectifs du domaine 1 qui appartient à l'axe 4 de la FDR CaRE (Sécurité opérationnelle des Etablissements).

Il est interdit d’utiliser une clé de chiffrement symétrique unique commune à tous les badges et les terminaux (car trop peu sécurisée). Il est donc obligatoire d’utiliser une clé unique au sein de chaque badge, qui peut être diversifiée d’une clé maitresse commune et sécurisée. De plus, il est imposé d’utiliser une solution de type Key Management System (KMS) propre à l’établissement qui contient l’ensemble des clés symétriques et/ou la clé maîtresse à partir de laquelle le KMS diversifie une clé fille propre à chaque carte et qui est encodée dans la puce DESFIRE de la carte lors de son enrôlement dans le système. Il s’agit ici d’une application DESFire locale et propre à l’établissement non fournie par l’ANS. En plus de la gestion des clés cryptographiques et des cartes physiques, il convient de définir des processus d’encodage/enrôlement des cartes. Ces trois dimensions peuvent être définies et contractualisées entre l’établissement utilisateur et l’éditeur/intégrateur offrant le service. Cette solution ne s’adresse a priori qu’à des configurations s’appuyant sur des solutions d’IAM/SSO.

Un projet mettant en œuvre une authentification reposant sur la technologie TPM est tout à fait envisageable dans le cadre de l’appel à projets.

Les modalités d’homologation de moyens d’identification électronique par un fournisseur de service numérique en santé, solution proposée par le référentiel d'identification électronique en alternative aux moyens sectoriels (carte CPx, e-CPS) sont explicitées dans le Guide pratique organisationnel PGSSI-S disponible à cette adresse : https://esante.gouv.fr/sites/default/files/media_entity/documents/PGSSI-S_Guide_PratiqueHomologation%20MIE-V1.pdf 

Dans le cadre de l’appel à projets Alpha, l’atteinte des objectifs fixés ne requiert pas d’avoir finalisé la démarche d’homologation du MIE. Il sera néanmoins envisageable d’accompagner les établissements sélectionnés souhaitant réaliser cette démarche, dans le cadre de leur projet. Le cas échéant, la dimension d’homologation donnera probablement lieu à une séquence dédiée dans le projet, en vérifiant préalablement que le MIE choisi réponde aux besoins

Le face à face, comme alternative à l’utilisation d’un MIE conforme lors d’une procédure à distance (ex : France Connect+) est requis pour la délivrance ou l’activation du MIE, mais pas nécessairement pour la création de l'identité numérique. A cette étape de la création de l'identité numérique dans le répertoire local, il n'est donc pas obligatoire qu'il y ait un face à face. C'est au moment de la remise ou de l’activation du MIE qu'il faut s'assurer que les codes secrets sont remis à la personne qui correspond à cette identité (ou que l’on active localement ce MIE dans le cas d’un MIE national). La rédaction dans le cahier des charges a été faite dans une logique où la création de l'identité numérique et la remise du MIE est réalisée dans le même temps. Dans une cible de délivrance/activation du MIE sectoriel esanté à partir d'un MIE substantiel (FC+), le MIE sectoriel serait lui-même de niveau de garantie substantiel et la vérification d'identité est induite.

Les établissements et services sociaux et médico-sociaux sont concernés par cet appel à projet, au même titre que les établissements sanitaires.

Le lancement du dispositif de généralisation est prévu à horizon 2025.

Dans le cadre de l'AAP Alpha, la candidature doit se faire à la maille de l’entité juridique FINESS EJ (établissement ou groupe d’établissements). Une candidature doit donc être réalisée pour chaque entité juridique souhaitant participer à l'AAP. Une candidature à l'échelle d'un GHT ou d'un ensemble d'EJ n'est donc pas possible.

Oui, les établissements et services sociaux et médicaux-sociaux bénéficiant déjà d’une subvention ESMS numérique peuvent bénéficier du financement HospiConnect Alpha. Les éventuelles recettes perçues dans le cadre d'autres financements pour des dépenses déclarées dans l'annexe « Déclaration des coûts du projet » devront être déclarées dans ce même document.

Oui, à condition que ce projet réponde aux objectifs décrits dans le cahier des charges de l’AAP alpha HospiConnect. Le montant des financements qui sera alloué aux lauréats sera calculé à partir de la déclaration des coûts réellement engagés à partir du 1er janvier 2024 jusqu’à la déclaration d’atteinte de l’objectif retenu dans le cadre de la candidature, dans la limite du plafond.

Oui, les établissements bénéficiant de France Relance peuvent bénéficier du financement HospiConnect Alpha. Les éventuelles recettes perçues dans le cadre d'autres financements pour des dépenses déclarées dans l'annexe « Déclaration des coûts du projet » devront être déclarées dans ce même document.

L’un des objectifs de l’appel à projets Alpha est d’identifier les professionnels utilisateurs de services numériques sensibles non éligibles aujourd’hui à l’enregistrement au RPPS. Dans le cas des salariés non-utilisateurs de services numériques sensibles, il pourrait être intéressant de suivre des projets mettant en jeu des dispositifs s’appuyant sur des technologies embarquées dans la CPS (FIDO2, MiFare DESFIRE) afin de tester des configurations en mixité de MIE (CPS et cartes standard) mais basées sur des technologies communes.

Un téléphone portable est nécessaire pour activer sa e-CPS. Dans le cadre de l’AAP Alpha HospiConnect, des cartes professionnelles physiques pourront être distribuées pour les professionnels avec un numéro RPPS ne pouvant pas activer leur e-CPS.

Le multi-exercice professionnel est aujourd’hui géré par le RPPS. Il suffit au professionnel et/ou à l’autorité d’enregistrement (employeur, Ordre ou ARS selon l’activité) de renseigner les différents lieux d’exercice où il exerce.

Le service France Identité pourra constituer un MIE de niveau eIDAS substantiel, qui permettra de faciliter les démarches d’obtention d’un MIE sectoriel (utilisation d’un MIE conforme au niveau de garantie eIDAS substantiel lors d’une procédure à distance).

La candidature à l’appel à projets Alpha doit être portée par un établissement sanitaire ou un établissements/service social ou médico-social. Les industriels et ESN peuvent être partenaires des structures qui candidatent et les aider à déployer les solutions adéquates.

La loi n° 2006-1668 du 21 décembre 2006 oblige les IDE à s’inscrire à leur ordre pour être reconnus au titre de leur profession. Un établissement employeur peut sous sa responsabilité enregistrer au RPPS+ un professionnel à rôle exerçant des fonctions d’accompagnement aux soins sans que cela n’ouvre les mêmes habilitations qu’un IDE, comme pour l’accès au DMP selon l’arrêté du 26 octobre 2023. L’expérimentation permettra d'ajuster les rôles et les habilitations nécessaires, en concertation avec l’assurance maladie.

La liste des professionnels éligibles à obtenir un numéro RPPS, répartis par type d’autorité d’enregistrement, est disponible au lien suivant : https://esante.gouv.fr/produits-services/jobtiens-mon-identite-numerique-numerorpps Concernant les professionnels à rôle, la liste actuelle pourra éventuellement être étendue selon les besoins identifiés lors de l'expérimentation.

L’utilisation de cartes temporaires au sein d’une structure pourra faire partie des sujets à traiter dans le cadre des projets retenus par l’AAP Alpha.

Dans le cadre de l’AAP Alpha, le sujet des contrats courts (intérimaires, CDD, …) pourra être traité avec les établissements sélectionnés, en lien notamment avec l’utilisation et la gestion de cartes temporaires.

Dans le cadre de l’AAP Alpha, l’organisation interne en lien avec l’enregistrement des professionnels pourra faire partie des sujets suivis avec les établissements sélectionnés.

Oui, un établissement ayant déjà initié une démarche d’équipement en MIE peut candidater à l’appel à projets Alpha HospiConnect à condition que le projet proposé réponde aux objectifs décrits dans le cahier des charges de l’AAP alpha HospiConnect, notamment la mise en œuvre des organisations permettant l’enregistrement des professionnels au RPPS. Les établissements pourront être accompagnés pour adapter leurs processus actuels.

Le choix du MIE le plus adapté dépend du contexte technique et organisationnel de chaque établissement. L’appel à projets Alpha vise à tester sur le terrain diverses organisations/solutions qui soient conformes au référentiel d'identification électronique et permettant de répondre à l’objectif de simplification pour les utilisateurs de services numériques.

Conformément à l'esprit de cet appel à projets, il est attendu que les candidats démontrent leur capacité à mener à bien le projet proposé. Bien que l'atteinte de cibles chiffrées ne soit pas exigée, il est important que les candidats s'engagent à tester et évaluer les objectifs définis. Si des incertitudes persistent quant à la capacité à réaliser le projet dans son ensemble, il est conseillé de reconsidérer la candidature.

La candidature à l’appel à projet alpha HospiConnect se fait au niveau de l’entité juridique. Les financements seront versés à cette même entité.

Comme mentionné au cahier des charges (section 5.3) : Le montant des financements qui sera alloué aux lauréats sera calculé à partir de la déclaration des coûts réellement engagés à partir du 1er janvier 2024 jusqu’à la déclaration d’atteinte de l’objectif retenu dans le cadre de la candidature, dans la limite du plafond.

Dans le cadre de la vague 1 de référencement Ségur, les éditeurs proposant un DPI avec accès Web, devaient implémenter Pro Sante Connect sur au moins une interface (ce qui a été fait, dans la majorité des cas). L’implémentation de Pro Sante Connect est une exigence de la vague 2 du référencement obligatoire pour tous les DPI, ainsi que l’implémentation d’un connecteur OpenId Connect. Les solutions référencées Ségur peuvent être consultées au lien suivant : https://industriels.esante.gouv.fr/segur-du-numerique-en-sante/segur-vague-1/solutions-referencees-segur

Oui, cela est possible dans le cas d’une candidature sur la cible 1 de l’AAP Alpha. Ces éléments sont mentionnées au chapitre 3.3 du cahier des charges. L’implémentation d’un connecteur OpenId Connect est une exigence Ségur de la vague 2 du référencement obligatoire pour tous les DPI. Aussi, la majorité des DPI devraient à terme, proposer ce connecteur. Sa disponibilité anticipée peut être discutée avec l'éditeur (pour ceux qui ne le proposent pas déjà), les prestations de paramétrage et de raccordement à la solution de SSO de l'ES pouvant faire partie des dépenses éligibles au financement via l'AAP.

Le dossier de candidature doit faire une dizaine de page au total, en comptant l’ensemble des sections.

Oui, il sera possible de candidater à la phase beta sans avoir candidaté à la phase alpha.

La candidature antérieure à un appel à projet précédent n’entre pas en ligne de compte lors de l’analyse des dossiers.

Un éditeur référencé Ségur mais n’ayant pas implémenté Pro Santé Connect pourra accompagner un projet retenu à l’appel à projets Alpha.