Responsabilité et sensibilisation à la sécurité

La désignation d'acteurs responsables de la sécurité apporte plusieurs avantages, notamment : Une meilleure gestion des risques de sécurité ; Une responsabilité claire pour les problèmes de sécurité ; Une amélioration de la coordination des activités de sécurité ; Une sensibilisation accrue à la sécurité au sein de l'équipe de développement ; Une conformité aux normes de sécurité.

Je travaille actuellement sur les exigences du dispositif PFI du couloir Hôpital de la Vague 2. Comment m'assurer que j'utilise la bonne version du document ?

La dernière version de ce document est disponible sur la page dédiée du dispositif concerné ainsi que via son lien de téléchargement direct : Le dispositif PFI Vague 2 du Couloir Hôpital du Ségur du numérique en santé Toutes les ressources du Ségur Référentiel d'exigences – Hôpital – PFI – Annexe 2 – Vague 2 (xlsx) – version du 11/03/2025 La date de la version publiée est par ailleurs indiquée sur le lien de téléchargement du document. Pour votre information, voici un historique des versions publiées : Date Notes de mises à jour 19/05/2024 Version initiale 30/05/2024 Scénario concerné : SSI/GEN.18.01 et Preuve concernée : SSI/GEN.18.01.02 Suppression de l'étape n°2 du scénario et de la preuve associée Scénarii concernés : MSS/CONF.03.01.01, MSS/CONF.05.01.01, MSS/CONF.06.01.01, MSS/CONF.12.01.01, MSS/CONF.14.01.01, MSS/CONF.15.01.01, MSS/CONF.16.01.01, MSS/CONF.21.01.01, MSS/CONF.27.01.01 Complément d'information pour faciliter le référencement Scénarii concernés : MSS/va1.17.01, SSI/GEN.01.01, SSI/GEN.02.01, SSI/GEN.03.01, SSI/GEN.11.01, SSI/GEN.18.01, SSI/GEN.20.01, SSI/GEN.21.01 Ajout de liens vers des documents d'accompagnement au référencement 26/06/2024 Ajout de liens vers des documents d'accompagnement au référencement dans l'onglet "Liste Référentiels" Exigences concernées : SC.SSI/GEN.18 Ajout de liens vers des documents d'accompagnement au référencement Exigence concernée : SC.DB/PFI.01 Complétion du nom du référentiel:"Spécifications DRIMbox à destination des DPI/PFI" [DB1] Preuve concernée : SSI/GEN.03.01.01 Complétion de la preuve 04/07/2024 Scénario concerné : SSI/IE.39.01 Modification mineure du scénario de conformité (retrait de la mention du secret) 17/07/2024 Scénario concerné : SSI/GEN.03.01 Modification du scénario de conformité pour traiter les deux cas de figure (avec et sans PAS) et ajout de liens vers des documents d'accompagnement au référencement 05/09/2024 Scénario concerné : SC.DB/PFI.01.01 Correctifs apportés au scénario de conformité pour traiter l'attribut Version Number du CDA, les liens vers le répertoire GIT, la suppression de l'utilisation du terme "simulateur client HL7v2". 27/11/2024 Correctifs apportés au scénario de conformité : améliorations et correction d'une erreur sur les jeux de données proposés. Correctifs apportés au scénario de conformité : améliorations et correction d'une erreur sur les jeux de données proposés. 11/03/2025 Exigences concernées : PFI.MSS/UX.11 et PFI.MSS/UX.12 Scénarii concernés : PFI.MSS/UX.11.01, PFI.MSS/UX.12.01 et SC.SSI/IAM.92.01 Correction du scénario de l'exigence SC.SSI/IAM.92 : réalignement entre l'exigence et le scénario

FAQ de l'offre : Ségur du numérique en santé

Questions fréquentes

Vous pouvez effectuer votre recherche en saisissant un mot-clé ou en activant les filtres proposés.

194 questions / réponses

- Logiciel de Gestion de Cabinet (LGC)

- Système de Gestion de Laboratoire (SGL)
- Transcodeur LOINC

- Radiology Information System (RIS)
- DRIMbox

- Logiciel de Gestion d'Officine (LGO)

- Dossier Usager Informatisé (DUI)

- Opérateurs MSS

- Service d'Accès aux Soins (SAS) Agenda

- Logiciel pour Sages-Femmes & Paramédicaux (PSF)

- Logiciel pour Chirurgiens-Dentistes (CD)

194 questions / réponses

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 2

La désignation d'acteurs responsables de la sécurité apporte plusieurs avantages, notamment :

Une meilleure gestion des risques de sécurité ;
Une responsabilité claire pour les problèmes de sécurité ;
Une amélioration de la coordination des activités de sécurité ;
Une sensibilisation accrue à la sécurité au sein de l'équipe de développement ;
Une conformité aux normes de sécurité.

Cette réponse vous a-t-elle été utile ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 2

Des recommandations sur la désignation des responsabilités en matière de sécurité sont fournies dans diverses ressources, notamment le guide d'hygiène de l'ANSSI, la PGSSI-S de l'ANS et la norme ISO 27002.

Cette réponse vous a-t-elle été utile ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 2

La désignation des personnes responsables de la sécurité des produits nécessite les étapes suivantes :
- Identifier les exigences spécifiques de votre produit en matière de sécurité ;
- Évaluer les compétences et l'expérience des membres de votre équipe ;
- Désigner les responsabilités en matière de sécurité en fonction des compétences des membres de l'équipe ;
- Formaliser ces responsabilités dans un document dédié et les communiquer aux équipes.

Cette réponse vous a-t-elle été utile ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 2

Le choix du responsable de la sécurité dépend de la structure de l'éditeur. Cela implique d'identifier les personnes qui ont les compétences et l'expertise pour prendre en charge la sécurité de la solution. Il peut s'agir de responsables sécurité, de développeurs sécurité expérimentés, d'architectes sécurité, etc.

Cette réponse vous a-t-elle été utile ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 1, Ségur Vague 2

Vous devrez redéposer vos preuves sur chaque DSR sur lesquels vous candidatez.

Cette réponse vous a-t-elle été utile ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 2

La dernière version de ce document est disponible sur la page dédiée du dispositif concerné ainsi que via son lien de téléchargement direct :

Le dispositif PFI Vague 2 du Couloir Hôpital du Ségur du numérique en santé

Toutes les ressources du Ségur

Référentiel d'exigences – Hôpital – PFI – Annexe 2 – Vague 2 (xlsx) – version du 11/03/2025

La date de la version publiée est par ailleurs indiquée sur le lien de téléchargement du document.

Pour votre information, voici un historique des versions publiées :

Date	Notes de mises à jour
19/05/2024	Version initiale
30/05/2024	Scénario concerné : SSI/GEN.18.01 et Preuve concernée : SSI/GEN.18.01.02 Suppression de l'étape n°2 du scénario et de la preuve associée Scénarii concernés : MSS/CONF.03.01.01, MSS/CONF.05.01.01, MSS/CONF.06.01.01, MSS/CONF.12.01.01, MSS/CONF.14.01.01, MSS/CONF.15.01.01, MSS/CONF.16.01.01, MSS/CONF.21.01.01, MSS/CONF.27.01.01 Complément d'information pour faciliter le référencement Scénarii concernés : MSS/va1.17.01, SSI/GEN.01.01, SSI/GEN.02.01, SSI/GEN.03.01, SSI/GEN.11.01, SSI/GEN.18.01, SSI/GEN.20.01, SSI/GEN.21.01 Ajout de liens vers des documents d'accompagnement au référencement
26/06/2024	Ajout de liens vers des documents d'accompagnement au référencement dans l'onglet "Liste Référentiels" Exigences concernées : SC.SSI/GEN.18 Ajout de liens vers des documents d'accompagnement au référencement Exigence concernée : SC.DB/PFI.01 Complétion du nom du référentiel:"Spécifications DRIMbox à destination des DPI/PFI" [DB1] Preuve concernée : SSI/GEN.03.01.01 Complétion de la preuve
04/07/2024	Scénario concerné : SSI/IE.39.01 Modification mineure du scénario de conformité (retrait de la mention du secret)
17/07/2024	Scénario concerné : SSI/GEN.03.01 Modification du scénario de conformité pour traiter les deux cas de figure (avec et sans PAS) et ajout de liens vers des documents d'accompagnement au référencement
05/09/2024	Scénario concerné : SC.DB/PFI.01.01 Correctifs apportés au scénario de conformité pour traiter l'attribut Version Number du CDA, les liens vers le répertoire GIT, la suppression de l'utilisation du terme "simulateur client HL7v2".
27/11/2024	Correctifs apportés au scénario de conformité : améliorations et correction d'une erreur sur les jeux de données proposés. Correctifs apportés au scénario de conformité : améliorations et correction d'une erreur sur les jeux de données proposés.
11/03/2025	Exigences concernées : PFI.MSS/UX.11 et PFI.MSS/UX.12 Scénarii concernés : PFI.MSS/UX.11.01, PFI.MSS/UX.12.01 et SC.SSI/IAM.92.01 Correction du scénario de l'exigence SC.SSI/IAM.92 : réalignement entre l'exigence et le scénario

Cette réponse vous a-t-elle été utile ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 2

La dernière version de ce document est disponible sur les pages dédiées des dispositifs concernés ainsi que via son lien de téléchargement direct :

Le dispositif DPI Vague 2 du Couloir Hôpital du Ségur du numérique en santé

Le dispositif PFI Vague 2 du Couloir Hôpital du Ségur du numérique en santé

Toutes les ressources du Ségur

Spécifications Projet DRIMbox – Hôpital – Vague 2 – v1.0 (pdf) - version du 18/07/2024

La date de la version publiée est par ailleurs indiquée sur le lien de téléchargement du document.

Pour votre information, voici un historique des versions publiées :

Date	Notes de mises à jour
22/03/2024	Version initiale
18/07/2024	Simplification des paramètres associés à l'URL d'accès à la DRIMbox Consommatrice (Tableau 1 - pages 10-11) : Suppression des 5 paramètres spécifiques à l'imagerie (StudyInstanceUID, Modality, AccessionNumber, StudyDate et Anatomic Region). Ces paramètres étaient optionnels en implémentation par les DPI, en conséquence ils n'avaient pas d'intérêt à être gardés et leurs usages n'étaient pas indispensables. Fusion des colonnes d'implémentation requises côté DPI et côté DRIMbox/RIS en une colonne unique "Implémentation requise LPS". Ajout d'une note afin de mettre en visibilité la norme RFC 3986 (page 11) : Le contenu de la requête d’appel contextuel doit respecter la syntaxe définie au sein de la norme RFC 3986, notamment concernant l’encodage des caractères spéciaux.

Date

Notes de mises à jour

22/03/2024

Version initiale

18/07/2024

Simplification des paramètres associés à l'URL d'accès à la DRIMbox Consommatrice (Tableau 1 - pages 10-11) :

Suppression des 5 paramètres spécifiques à l'imagerie (StudyInstanceUID, Modality, AccessionNumber, StudyDate et Anatomic Region).
Ces paramètres étaient optionnels en implémentation par les DPI, en conséquence ils n'avaient pas d'intérêt à être gardés et leurs usages n'étaient pas indispensables.
Fusion des colonnes d'implémentation requises côté DPI et côté DRIMbox/RIS en une colonne unique "Implémentation requise LPS".

Ajout d'une note afin de mettre en visibilité la norme RFC 3986 (page 11) :

Le contenu de la requête d’appel contextuel doit respecter la syntaxe définie au sein de la norme RFC 3986, notamment concernant l’encodage des caractères spéciaux.

Cette réponse vous a-t-elle été utile ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 1

Vous trouverez ci-dessous, une image d’une boite de vaccin qui vous permettra de répondre à l’exigence ERGO 4 et sur laquelle vous trouverez le numéro de lot, la date d’expiration, le Datamatrix ainsi que le nom du vaccin qui doit ressortir dans votre logiciel.

Cette réponse vous a-t-elle été utile ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 2

Les modalités sont en cours de réflexion afin de proposer un panel de possibilités pour les différents cas d’usage. L’objectif est de systématiser les connexions avec identifiants nominatifs, afin d’éviter tout usage frauduleux, tout en restant ergonomique et adapté aux usages en place.

Cette réponse vous a-t-elle été utile ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 2

Dans le cas spécifique des nouveaux-nés, il faut attendre un délai technique (7 à 10 jours) pour créer l’INS. Les documents qui pourront être demandés pour identifier le patient seront le livret de famille ou un extrait d’acte de naissance, ainsi que les papiers d’identité du parent présent.

Pour en savoir plus :

Mémo INS - Procédure (Juin 2023)

Cette réponse vous a-t-elle été utile ?

Retrouvez les informations dans votre espace dédié

Retrouvez directement les informations qui vous sont dédiées :

Accédez à l'espace des cabinets de ville

Retrouvez directement les informations qui vous sont dédiées :

Accédez à l'espace des établissements de santé

Retrouvez directement les informations qui vous sont dédiées :

Accédez à l'espace des établissement et services sociaux et médico-sociaux

Retrouvez directement les informations qui vous sont dédiées :

Accédez à l'espace des Entreprises du numérique en santé

Besoin d’aller plus loin dans vos démarches ?

Participez à nos webinaires dédiés aux Entreprises du numérique en santé

Contactez-nous via notre formulaire dédié

Centralisez vos démarches, suivez vos demandes et accédez à l’ensemble de vos services ANS depuis votre Espace Authentifié :

Créez votre Espace Authentifié

Déjà inscrit ?

Connectez vous à votre Espace Authentifié

Vous souhaitez nous contacter ?

Notre équipe est à votre écoute pour vous assister dans vos démarches.

Contactez-nous

FAQ de l'offre : Ségur du numérique en santé

Quels sont les avantages de désigner des acteurs responsables de la sécurité du produit dans le processus de développement ?

Existe-t-il des bonnes pratiques pour formaliser les responsabilités des acteurs en matière de sécurité ?

Quelles sont les étapes recommandées pour désigner les acteurs responsables de la sécurité du produit ?

Comment définir les acteurs responsables de la sécurité du produit ?

Comment référencer mon logiciel en parallèle sur plusieurs SONS sans devoir redéposer plusieurs fois les mêmes preuves ?

Je travaille actuellement sur les exigences du dispositif PFI du couloir Hôpital de la Vague 2.
Comment m'assurer que j'utilise la bonne version du document ?

Je travaille actuellement sur les spécifications DRIMbox pour le couloir Hôpital de la Vague 2.
Comment m'assurer que j'utilise la bonne version du document ?

ERGO 4 : où puis-je trouver une boite de vaccin contenant le numéro de lot, la date d’expiration et le Datamatrix ?

Dans le cas des professionnels sages-femmes / chirurgiens-dentistes / paramédicaux qui utilisent un même poste de travail, peut-il y avoir un usage multi-utilisateurs de Pro Santé Connect sur un même poste ?

Comment est qualifiée l’INS pour les nouveaux-nés ?

Retrouvez les informations dans votre espace dédié

Vous souhaitez nous contacter ?

FAQ de l'offre : Ségur du numérique en santé

Quels sont les avantages de désigner des acteurs responsables de la sécurité du produit dans le processus de développement ?

Existe-t-il des bonnes pratiques pour formaliser les responsabilités des acteurs en matière de sécurité ?

Quelles sont les étapes recommandées pour désigner les acteurs responsables de la sécurité du produit ?

Comment définir les acteurs responsables de la sécurité du produit ?

Comment référencer mon logiciel en parallèle sur plusieurs SONS sans devoir redéposer plusieurs fois les mêmes preuves ? ​

Je travaille actuellement sur les exigences du dispositif PFI du couloir Hôpital de la Vague 2. Comment m'assurer que j'utilise la bonne version du document ?

Je travaille actuellement sur les spécifications DRIMbox pour le couloir Hôpital de la Vague 2. Comment m'assurer que j'utilise la bonne version du document ?

ERGO 4 : où puis-je trouver une boite de vaccin contenant le numéro de lot, la date d’expiration et le Datamatrix ?

Dans le cas des professionnels sages-femmes / chirurgiens-dentistes / paramédicaux qui utilisent un même poste de travail, peut-il y avoir un usage multi-utilisateurs de Pro Santé Connect sur un même poste ?

Comment est qualifiée l’INS pour les nouveaux-nés ?

Retrouvez les informations dans votre espace dédié

Vous souhaitez nous contacter ?

Comment référencer mon logiciel en parallèle sur plusieurs SONS sans devoir redéposer plusieurs fois les mêmes preuves ?

Je travaille actuellement sur les exigences du dispositif PFI du couloir Hôpital de la Vague 2.
Comment m'assurer que j'utilise la bonne version du document ?

Je travaille actuellement sur les spécifications DRIMbox pour le couloir Hôpital de la Vague 2.
Comment m'assurer que j'utilise la bonne version du document ?