FAQ de l'offre : Ségur du numérique en santé

Il est demandé qu’une fréquence de sauvegarde des données soit prévue dans la documentation, mais aucune fréquence n’est définie pour cette exigence.  
Il convient à chaque éditeur de définir ce qui est acceptable au regard du contexte d’utilisation de sa solution.   
Selon l’ANSSI, une stratégie de sauvegarde doit notamment tenir compte de la perte de données maximale admissible (PDMA) et de la durée maximale d’interruption admissible (DMIA) définies pour l’ensemble des valeurs métier du SI de l’entité (applications, données). 

Si l’utilisation des macros était bloquée pour des raisons de sécurité, nous recommandons à l’auditeur de se mettre dans un environnement sécurisé afin de les exécuter (VM, docker ou station isolée du SI). 

Les auditeurs issus d'entreprises qualifiées PASSI possèdent les compétences nécessaires pour réaliser des tests d'intrusion sans nécessiter de scénario de test prédéfini. L'ANS reconnaît leur légitimité pour mener à bien ces audits et prendre des décisions éclairées. 
De plus, si l'auditeur a des questions, il a la possibilité de les soumettre à l'ANS pour obtenir des éclaircissements. 
L'audit s'effectue en collaboration entre l'éditeur et l'auditeur. En cas de doutes ou de questions, il est fortement recommandé de discuter directement avec votre auditeur, notamment lors des phases de cadrage et reporting, afin d'assurer la clarté et la compréhension mutuelle du processus.

Le montant de la facture transmise au client et à l'ASP en fin de projet doit correspondre au montant total (100%) - la partie "Prestation Segur" doit être reportée dans le JSON et doit être inférieure ou égale au montant déclaré lors de l'avance (dépôt du dossier).

Pour plus d'informations, veuillez vous référer à la partie "4.4 Conditions relatives à la réalisation de la Prestation principale" de l'Appel à Financement (AF) de votre dispositif.

Le SGL doit pouvoir gérer deux situations :

1. Alimentation directe du DMP :
   • Si le SGL alimente le DMP lui-même, il doit fournir sa propre homologation CNDA.
   • Si le SGL utilise un module/PFI sous-traitant (invisible pour le client), il doit fournir l’homologation CNDA du sous-traitant et préciser son interconnexion avec le module lors du référencement de l’ensemble [SGL + module] (1 seul référencement).
2. Alimentation via la PFI de l’hôpital :
   • Le SGL laisse l’hôpital gérer les envois au DMP avec sa PFI, préalablement choisie par l’hôpital.
   • Dans ce cas, le SGL n’a pas à fournir d’homologation CNDA, mais doit démontrer qu’il peut envoyer les comptes-rendus via messages ORU, qui seront routés par la DSI vers la PFI hospitalière.

Vous devez faire un groupement d'éditeurs pour répondre à tout le périmètre des exigences, il faut cocher "OUI".

A noter qu'un composant additionnel ne doit pas faire l’objet d’un coût supplémentaire pour le client. 

Vous devez demander le raccordement à Pro Santé Connect en remplissant le formulaire dédié, disponible ici.

Les données opposables de l’Annuaire Santé sont principalement l’identité du professionnel (nom/prénom d'exercice et le numéro RPPS) et la qualification du professionnel (profession/rôle et spécialité si elle existe).
Les coordonnées de contact/lieu d'exercice sont des données dynamiques : l'Annuaire Santé publie ce que déclarent les professionnels auprès de leurs autorités compétentes.

Nous recommandons ne pas permettre la modification des données issues du RPPS au niveau du logiciel car cela introduit une complexité de gestion des mises à jour.

Néanmoins, un éditeur, s’il le souhaite, peut permettre de compléter les données dans le référentiel adossé au SI. Idéalement, il doit le gérer dans des attributs séparés de ceux de l’Annuaire. Par exemple, s'il collecte des numéros de téléphone de structure "localement", il devrait les enregistrer à part, et gérer ensuite une règle de priorité (entre données RPPS et données collectées localement) pour l'affichage à ses utilisateurs.

En effet, l'adresse MSSanté du demandeur doit être insérée dans le document CDA. Néanmoins, il n'est pas nécessaire de faire mention de celle-ci dans le PDF.

Le blocage de l’alimentation du DMP doit être unitaire et choisi par l’utilisateur.
L’utilisateur DOIT effectuer une action pour NE PAS ENVOYER dans le DMP (ex : case à cocher, bouton-radio…).
Cette action DOIT être effectuée pour CHAQUE document qu’il souhaite retenir.
Ce comportement DOIT être par défaut et DOIT être immuable : il NE DOIT PAS être configurable ou débrayable par l’utilisateur.