Dans le cadre du Ségur du numérique en santé, l’Etat met en place un mécanisme d’achat pour compte au bénéfice des acteurs de l’offre de soins, sous la forme d’un système ouvert et non sélectif (SONS) de référencement et de financement.
Le référencement des solutions logicielles par les éditeurs est un prérequis à l’obtention d’un financement. Les éditeurs candidats au référencement doivent pour cela suivre un processus qui permet de s’assurer que leurs solutions respectent l’ensemble des exigences techniques et fonctionnelles décrites dans un référentiel d’exigences minimales (REM) qui est mis à leur disposition.
La sécurité des données de santé est aujourd’hui au cœur des préoccupations. Il est par conséquent essentiel que les solutions logicielles proposées par les éditeurs permettent un partage sécurisé des données de santé entre professionnels et usagers. Elles doivent notamment pouvoir s’interfacer de façon sécurisée avec les services numériques en santé tels que le Dossier Médical Partagé ou encore Mon espace santé. En conséquence des exigences de sécurité ont été élaborées en vue d’intégrer les référentiels d’exigences minimales dans le cadre de la vague 2 du programme SONS, en tenant compte des résultats des questionnaires sécurité complétés dans le cadre de la vague 1.
La Délégation ministérielle au numérique en santé et l’Agence du Numérique en Santé mettent aujourd’hui ces exigences à disposition de l’ensemble des acteurs de l’écosystème afin de recueillir des avis et commentaires.
La concertation porte sur :
- une liste de contrôles que l’éditeur devra faire effectuer par un prestataire d’audit qualifié PASSI sur sa solution afin de vérifier sa conformité aux bonnes pratiques de sécurité des SI dans le cadre d’un test d’intrusion ;
- une liste d’exigences portant sur 3 principales thématiques ( La sécurité des systèmes d’information de façon globale, la mise en œuvre de l’identification électronique en conformité avec la PGSSI-S (Politique générale de sécurité des SI de santé) et la gestion des identités et des accès)