Vous pouvez effectuer votre recherche en saisissant un mot-clé ou en activant les filtres proposés.
🔎N'oubliez pas de sélectionner une offre avant de pouvoir filtrer votre recherche par produit.
43 questions / réponses
43 questions / réponses
L’ensemble des dépenses réalisées pendant la phase opérationnelle pour contribuer à l’atteinte des objectifs du Domaine 2 sont éligibles à un subventionnement. À titre d’exemple, le recours à la prestation externe, l’acquisition d’un SMCA ou encore la mise en œuvre d’un nouveau système de sauvegarde sécurisée sont éligibles – étant entendu que cette liste n’est pas exhaustive. Il est à noter que l’ensemble des dépenses réalisées durant la phase opérationnelle concourants à l'élaboration du PCRA seront éligibles, y compris si le périmètre dépasse le périmètre minimal défini dans les objectifs qui ne constitue pas une limite.
En ce qui concerne les objectifs visant à « s’inscrire dans une démarche », les investissements opérationnels réalisés pour définir cette démarche ou la mettre en œuvre sont bien valorisables au titre de l’AAF domaine 2.
Les coûts associés à la mobilisation des ressources humaines du candidat sont également éligibles. Néanmoins, il est à souligner que ces coûts doivent être explicitement justifiés au regard des activités du programme. Aussi, nous recommandons aux établissements de favoriser les dépenses associées à des travaux de prestation intellectuelle, d’acquisition de solutions informatiques, ou des coûts RH associés à la mobilisation de personnels disposant d’une lettre de mission dans le cadre du Domaine 2.
Les coûts de renouvellement d'un système de sauvegarde ou d'achat d'un pare-feu interne sont des dépenses éligibles respectivement dans le cadre des objectifs D2.O3.C et D2.O3.B. Concernant l’achat d’un bastion, dans le cadre de l’objectif D2.O3, il peut être considéré comme une dépense éligible uniquement s’il s’inscrit dans un projet plus large d’isolement de l’infrastructure de sauvegarde qui doit inclure le cloisonnement du réseau.
Pour rappel, une synthèse sur l’éligibilité des dépenses est prévue au chapitre n°3 (page 10) du guide des objectifs et prérequis publié pour le domaine.
En complément, il est rappelé que les candidats devront renseigner, signer et soumettre la trame des éléments financiers également mise à disposition sur le site de l’ANS :
https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fesante.gouv.fr%2Fsites%2Fdefault%2Ffiles%2Fmedia_entity%2Fdocuments%2F20260128---trame-financiere-v1.0.xlsx&wdOrigin=BROWSELINK
Cette réponse vous a-t-elle été utile ?
Il est possible pour un établissement de valoriser des actions de formation si elles ont permis de contribuer directement à l'atteinte d'un objectif (par exemple, pour des professionnels disposant d'une lettre de mission) du présent domaine. Les formations citées en exemples (ISO 270001, 27002, 27005, EBIOS) ne contribuent pas directement à l’atteinte d’un objectif du domaine, et ne sont pas des dépenses considérées éligibles.
Pour plus de précisions, les candidats sont invités à consulter le guide des dépenses éligibles mis à disposition par l’Agence du Numérique en Santé :
https://esante.gouv.fr/sites/default/files/media/document/Guide des de%CC%81penses e%CC%81ligibles domaine 2_v1.0_0.pdf
Cette réponse vous a-t-elle été utile ?
En effet l'appel contextuel à la DRIMbox Consommatrice est fait à partir d'un RIS ou DPI qui doit implémenter l'appel à travers une exigence.
De plus actuellement nous n'autorisons pas le lancement de l'appel Contextuel pour ouvrir la DRIMbox Consommatrice tant qu'il n'y a pas une information et un consentement du patient, pour cette raison, la DRIMbox Consommatrice n'est jamais lancée dans le cas d'une demande de suppression d'habilitation, en conséquence la transaction TD0.3 (Action : Suppression) n'est pas utilisée.
Après échanges avec l’Assurance Maladie, un accord a été donné pour que la DRIMbox Consommatrice ne gère pas la suppression de l’habilitation sur la transaction TD0.3, compte tenu des exigences applicables au RIS et au DPI, qui interdisent tout appel à la DRIMbox lorsque le consentement du patient n’est pas recueilli.
En revanche, le RIS et le DPI doivent prendre en charge l’ensemble des actions (Ajout et Suppression) de la transaction TD0.3 dans le cadre de leur compatibilité DMP.
Cette réponse vous a-t-elle été utile ?
L’habilitation FranceConnect+ en production est bien ouverte pour les services, avec la possibilité de déclarer l’établissement comme responsable de traitement.
Il est recommandé à l'éditeur de se faire reconnaitre rapidement via le support partenaires FranceConnect pour obtenir une certification éditeur de la solution, cela va permettre ensuite d'accélérer la phase de déploiement et éviter de repasser systématiquement un processus de qualification à chaque déploiement de la solution.
Cette réponse vous a-t-elle été utile ?
FranceConnect+ est le cadre de référence cible, il est demandé dans le cadre du référencement de passer des scénarios en utilisant le Bac à Sable France Connect+.
Concernant la phase de déploiement, l'éditeur aura le choix de proposer FranceConnect+ ou FranceConnect avec double facteur ou le service d'authentification via l'application Carte Vitale quand il sera disponible, conformément aux éléments rédigés dans la Spécification projet de la visionneuse intégrée aux DRIMbox, il est à noter qu'à ce jour c'est FranceConnect avec double facteur qui est utilisé comme service d'authentification régalien pour Mon espace Santé.
Cette réponse vous a-t-elle été utile ?
Sur le site Partenaires FranceConnect, le parcours est décrit. Il convient de retenir qu’il existe plusieurs phases structurantes qui doivent être prises en charge par le client.
Parmi celles-ci, la phase de demande d’habilitation est particulièrement importante : elle nécessite de renseigner précisément le cadre juridique ainsi que la répartition des rôles des personnes impliquées, notamment le responsable du traitement des données et le DPO de la structure.
Concernant le responsable technique, il s’agira vraisemblablement de l’éditeur.
Pour conclure, cette phase est essentielle et requiert une forte interaction entre l’éditeur et son client afin d’assurer la complétude du formulaire déclaratif.
Cette réponse vous a-t-elle été utile ?
Cette habilitation est exigée pour toute demande de financement de prestation principale Ségur vague2 DRIMbox auprès de l'ASP. En tant qu'opérateur de la solution Ségur en production, le distributeur doit donc demander l'habilitation Opérateur de service utilisateur Espace de Confiance Pro Santé Connect pour la solution qu'il déploie et opère chez ses clients.
Néanmoins, un distributeur revendeur pur qui s'appuie sur l'éditeur pour le déploiement et les opérations en production chez ses clients, pourra utiliser l'habilitation opérateur de service utilisateur Pro Santé Connect de l'éditeur dès lors que celui-ci l'y autorise. Cette autorisation devra faire l'objet d'une mention dans le mandat demandée par l'ASP au distributeur au moment de l'enrôlement. Par exemple : "Dans la mesure où les Prestations Ségur sont réalisées techniquement par l’Editeur, L’Editeur autorise le Distributeur à disposer, dans le cadre des demandes d’avance SONS-IMG-DB-va2, de l'habilitation « Opérateur de service utilisateur » de l’Espace de confiance Pro Santé Connect (EDC PSC), obtenue par l'Editeur pour la Solution."
Cette réponse vous a-t-elle été utile ?
Actuellement, le projet DRIM-M spécifie la possibilité qu'un patient puisse accéder à un service de visualisation de ses examens d'imagerie au moyen d'un lien URL positionné au sein des comptes-rendus d'imagerie associés. L'utilisation de ce sevice de visualisation implique que l'utilisateur (patient) soit en mesure de s'identifier auprès du dispositif FranceConnect+. Or, à l'heure actuelle, les différents fournisseurs d'identité associés au dispositif FranceConnect+ imposent que l’utilisateur ait plus de 15 ans pour créer son identité numérique. En conséquence, un mineur de moins de 15 ans ne sera donc pas en mesure d'utiliser le service de visualisation de ses examens d'imagerie à partir de la consultation de ses comptes-rendus d’imagerie, FranceConnect+ étant le seul moyen d’authentification patient actuellement spécifié au sein des exigences associées au projet DRIM-M.
Afin de pallier cette situation, une solution complémentaire peut être temporairement envisagée. Conformément à la note mentionnée au sein de la section 4.1 de la spécification projet DRIMBox visionneuse, il est possible de mettre les images à disposition du patient mineur via un support physique en attendant le déploiement du fournisseur d’identité en direct proposé par le service « Application Carte Vitale ». Cette méthode d’authentification, actuellement en cours de spécification par les acteurs institutionnels, devrait permettre de résoudre la situation évoquée. En effet, tel qu’envisagé actuellement, l’utilisateur patient aura à terme le choix entre deux méthodes d’authentification suite à une demande de visualisation d'un examen d'imagerie : FranceConnect et Application Carte Vitale. Ainsi, si l'utilisateur sélectionne la méthode d’authentification proposée par le service Application Carte Vitale, alors le titulaire de la carte vitale (càd parent) auprès de laquelle il est associé en tant qu'ayant droit (exemple : enfant) affilié à son régime sera en mesure de se connecter et de visualiser les images médicales associées au compte-rendu.
Cette réponse vous a-t-elle été utile ?
Le corpus documentaire associé au projet DRIM-M spécifie que les différents logiciels DRIMBox déployés doivent effectuer une récupération quotidienne du fichier de liste blanche mis à disposition par l'ANS. Suite à chacune de ces récupérations, le fichier de liste blanche obtenu doit être vérifié afin de prévenir d'éventuelles corruptions de celui-ci.
Le processus de contrôle du fichier de liste blanche implique une vérification de la signature qui lui est associée. Pour cela, les informations mentionnées au sein du tag "X509Data" du document liste blanche doivent être exploitées. Ces données correspondent aux principales caractéristiques du certificat utilisé afin de signer le fichier de liste blanche ANS.
Tel qu'indiqué au sein de la spécification projet DRIMBox, nous préconisons l'utilisation de l'outil eSignSanté afin de valider la conformité de la signature associée au fichier de liste blanche ANS (pour plus de précisions concernant cet outil, voir https://github.com/ansforge/esignsante).
En complément, nous pouvons indiquer que dans le cadre de l'homologation SEGUR vague 2 DRIM-M, une preuve de mise en œuvre du processus de vérification de la signature est demandée. Dans ce contexte, les informations suivantes peuvent permettre de répondre à certaines interrogations :
- Autorité à l'origine de l'émission du certificat utilisé pour la signature de la liste blanche de test : http://igc-sante.esante.gouv.fr/AC%20TEST/ACI-EL-ORG-TEST.cer.
- CRL associée au certificat utilisé pour la signature de la liste blanche de test : http://igc-sante.esante.gouv.fr/CRL/ACI-EL-ORG-TEST.crl.
- Le certificat à mettre en oeuvre afin de signer la preuve de vérification de la signature associée à la liste blanche de test doit être propre à chaque éditeur de solution DRIMBox. Ainsi, dans le cas où l'outil eSignSanté est utilisé, le fichier de configuration "config.json" doit être complété avec un certificat propriétaire au niveau de la section "proof".
Cette réponse vous a-t-elle été utile ?
Les endpoints d'accès à un logiciel DRIMBox, tel que définis au sein du corpus documentaire associé au projet DRIM-M et tels que délivrés par le registre national ANS, comportent notamment deux paramètres : "ID_DRIMBox" (identifiant unique d'un logiciel DRIMBox) et "ID_Registre" (identifiant du fournisseur pour un site donné).
Au vu des différents types d'architecture possibles pour le déploiement d'un logiciel DRIMBox, la gestion de ces paramètres peut soulever certaines interrogations. Afin de répondre à celles-ci, nous pouvons envisager deux architectures de déploiement d'un logiciel DRIMBox et étudier la gestion des paramètres "ID_DRIMBox" et "ID_Registre" qui en découle :
- Cas d’un logiciel DRIMBox au sein d'un établissement et utilisé par un radiologue ayant plusieurs situation AM (activités libérales). Dans cette situation, les URLs implémentés par le logiciel DRIMBox comporteront tous le même paramètre "ID_DRIMbox" et le même "ID_Registre" dans ce cas un seul logiciel DRIMBox et PACS sont déployés. Aussi une instance DRIMBox peut être utilisée par plusieurs professionnels de santé comportant plusieurs situations d'exercice.
- Cas d’un logiciel DRIMBox avec un PACS desservant deux établissements. Dans cette situation, les URLs implémentés par le logiciel DRIMBox comporteront tous le même paramètre "ID_DRIMbox" puisqu'un seul logiciel DRIMBox est déployé. De manière identique, l'ensemble des URLs implémentés par le logiciel DRIMBox mentionneront le même "ID_Registre" puisqu'un seul site est identifié, depuis lequel sont desservis les deux établissements.
Cette réponse vous a-t-elle été utile ?
Retrouvez les informations dans votre espace dédié
-
Professionnel et structure libérale
-
Etablissement de santé
-
Structure médico-sociale
-
Entreprise du numérique en santé
Retrouvez directement les informations qui vous sont dédiées :
Retrouvez directement les informations qui vous sont dédiées :
Retrouvez directement les informations qui vous sont dédiées :
Retrouvez directement les informations qui vous sont dédiées :
Besoin d’aller plus loin dans vos démarches ?
Centralisez vos démarches, suivez vos demandes et accédez à l’ensemble de vos services ANS depuis votre Espace Authentifié :
Vous souhaitez nous contacter ?
Notre équipe est à votre écoute pour vous assister dans vos démarches.