Accueil
FAQ
Questions fréquentes

FAQ de l'offre : Ségur du numérique en santé

Q: Pourquoi retrouve-t-on des communes anciennes comme Voisinlieu ?

Le Code officiel géographique (COG) utilisé est bien issu des fichiers officiels INSEE . Certains cas de tests incluent des communes supprimées pour illustrer des cas réels d’historique administratif. Si l’éditeur constitue une base locale des COG, il doit impérativement l’alimenter et la maintenir à jour à partir de l’ ensemble des fichiers disponibles sur le site de l’INSEE (communes actuelles, événements, COG complet).

Questions fréquentes

Vous pouvez effectuer votre recherche en saisissant un mot-clé ou en activant les filtres proposés.

🔎N'oubliez pas de sélectionner une offre avant de pouvoir filtrer votre recherche par produit.

277 questions / réponses

- Logiciel de Gestion de Cabinet (LGC-MdV)

- Système de Gestion de Laboratoire (SGL)
- Transcodeur LOINC

- Radiology Information System (RIS)
- DRIMbox

- Logiciel de Gestion d'Officine (LGO)

- Dossier Usager Informatisé (DUI)

- Opérateurs MSS

- Service d'Accès aux Soins (SAS) Agenda

- Logiciel de Gestion de Cabinet (LGC-SFP)

- Logiciel pour Chirurgiens-Dentistes (CD)

277 questions / réponses

Vous êtes :

- Tout -

Centre de santé

Etablissement de santé

Etablissement médico-social

Imagerie

Industriel

Laboratoire

Maison de santé

Officine

Profession libérale

Professionnel d'appareillage

Transporteur sanitaire

Recherchez par mot clé :

Filtrez par offre :

(-) Ségur du numérique en santé
Interopérabilité
Cybersécurité
Conformité (labels, référencements et certifications)
Echanges de données
Répertoires et annuaires
Moyens d'identification électroniques
Services d’échanges de données de santé
Innovation
Projets nationaux

Filtrez par produit :

Les dispositifs de la vague 2 du Ségur du numérique en santé
Les dispositifs de la vague 1 du Ségur du numérique en santé
La procédure de référencement de la vague 2 du Ségur
Le dispositif RIS du Couloir Imagerie du Ségur du numérique en santé

Filtrez par thème(s) :

(-) Exigences et preuves
Candidature administrative
Parcours de référencement (Convergence, CNDA, PSC)
Services socles
Financements
Domaine Stratégie de continuité et de reprise d'activité - Prérequis et objectifs
HospiConnect
Financement des prestations
Domaine Audits techniques - Objectifs
DRIMbox
Périmètre Segur
Exigences Ségur et référencement
Espaces de tests
Usages
Domaine Audits techniques - Candidature et déclaration atteinte objectifs
Axe 2 - Ressources et mutualisations
Information générale
Domaine Audits techniques - Dépenses et financement
Domaine Stratégie de continuité et de reprise d'activité - Candidature et déclaration atteinte objectifs
Juridique
Devenir Opérateur
ROC
Domaine Stratégie de continuité et de reprise d'activité - Dépenses et financement
Axe 1 - Gouvernance et résilience
Axe 4 - Sécurité opérationnelle
Annuaires
Sujet technique
Interopérabilité
Modalités d'identification électronique
Axe 3 - Sensibilisation

Comment répondre à l’étape 3 du scénario CONF.03.01 sans avoir de PFI à disposition ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 2

Pour les éditeurs ne disposant pas de PFI, la vérification de la suppression d’un document se fera à travers la vérification du flux HL7 (identique à la preuve CDA/HL7.02).

Cette réponse vous a-t-elle été utile ?

Quelles sont les évolutions et attendus relatifs à l'exigence SSI/IAM.92 liée à la sécurité des SI ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 2

Le scénario SSI/IAM.92.01 relatif aux preuves de conformité sur la gestion des mots de passe a fait l'objet d'une évolution.

Afin d’harmoniser les exigences sur l’ensemble des couloirs, le scénario modifié s’applique désormais à tous les éditeurs qui candidatent sur les guichets RIS et DRIMBox.

Qu’est-ce qui change concrètement ?

Le scénario précédent pour RIS et DRIMbox prévoyait un blocage du compte après 5 échecs de changement de mot de passe.
Désormais, conformément au scénario harmonisé, il faut :

Réaliser une tentative de connexion erronée répétée,
Mettre en évidence le blocage du compte après un nombre d’échecs consécutifs au plus égal à 10 (et non plus après 5 échecs de changement de mot de passe).

Le scénario attendu est le suivant : Scénario de conformité : SSI/IAM.92.01

Vérifier la mise en place d'une politique de mots de passe robuste pour les comptes à privilèges

Etapes du scénario :

Se connecter avec un compte à privilège dont la durée de validité a été dépassée
Mettre en évidence que le système impose à l'utilisateur un changement de son mot de passe
Effectuer une tentative de changement de mot de passe à l'aide d'un mot de passe ne respectant pas la limite de 15 caractères
Mettre en évidence le refus du changement de mot de passe
Effectuer une tentative de changement de mot de passe à l'aide d'un mot de passe ne respectant pas la présence d'une majuscule
Mettre en évidence le refus du changement de mot de passe
Effectuer une tentative de changement de mot de passe à l'aide d'un mot de passe ne respectant pas la présence d'un chiffre
Mettre en évidence le refus du changement de mot de passe
Effectuer une tentative de changement de mot de passe à l'aide d'un mot de passe ne respectant pas la présence d'un caractère spécial
Mettre en évidence le refus du changement de mot de passe
Effectuer une tentative de changement de mot de passe à l'aide d'un mot de passe précédemment utilisé
Mettre en évidence le refus du changement de mot de passe
Effectuer une tentative de changement de mot de passe à l'aide d'un mot de passe satisfaisant l'ensemble des critères
Mettre en évidence la réussite du changement de mot de passe
Effectuer une tentative de connexion au compte à l'aide d'un mot de passe erroné et répéter l'opération
Mettre en évidence le blocage du compte après un nombre défini d'échecs de connexion consécutifs au plus égal à 10

Notez que le scénario s’applique immédiatement pour tous les futurs dépôts. Le mécanisme de preuve reste inchangé (Capture vidéo montrant le bon déroulé du scénario de conformité).

Que dois-je faire si mes preuves sont déjà réalisées ou en cours de réalisation ?

Si vos preuves n’ont pas encore été déposées, appliquez directement le scénario harmonisé.
Si vos preuves ont déjà été déposées selon l’ancienne version, préparez une mise à jour conforme au nouveau scénario pour répondre aux demandes de modification.

Pour toute question, nous vous invitons à contacter le support Industriels Ségur : Formulaire de contact

Cette réponse vous a-t-elle été utile ?

Pourquoi retrouve-t-on des communes anciennes comme Voisinlieu ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 2

Le Code officiel géographique (COG) utilisé est bien issu des fichiers officiels INSEE. Certains cas de tests incluent des communes supprimées pour illustrer des cas réels d’historique administratif.

Si l’éditeur constitue une base locale des COG, il doit impérativement l’alimenter et la maintenir à jour à partir de l’ensemble des fichiers disponibles sur le site de l’INSEE (communes actuelles, événements, COG complet).

Consultez et téléchargez les COG (site de l'INSEE)

Cette réponse vous a-t-elle été utile ?

Est-ce qu'un appel contextuel en mode PSC est obligatoire pour les logiciels proposant le web-ps en mode AIR ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 2

Oui, l'appel contextuel via PSC du web PS DMP doit obligatoirement être implémenté dans le cadre de la vague 2.

Cette réponse vous a-t-elle été utile ?

Les éditeurs doivent-ils implémenter les 2 méthodes indiquées dans les 2 exigences obligatoires et semblables du REM DPI Vague 2 : DPI.DMP/AUTH.01 et DPI.DMP/AUTH.02. ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 2

Il s'agit de proposer un service d'accès Web-PS à la consultation DMP via deux méthodes techniquement différentes. Il est donc demandé d’implémenter les deux manières.

Cette réponse vous a-t-elle été utile ?

Les DPI doivent-ils envoyer les CR de biologie au DMP ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 1, Ségur Vague 2

Ce n'est pas exigé dans les fonctionnalités Ségur : c'est au SGL du laboratoire producteur du CR de réaliser cet envoi. Un établissement de santé reste cependant libre d'organiser les flux internes à son SIH selon sa stratégie.

Cette réponse vous a-t-elle été utile ?

Quels sont les formats des documents à envoyer au DMP ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 2

Le format demandé dépendra du type de document que vous souhaitez transmettre. Nous vous suggérons de consulter les REM en ce qui concerne le format des documents de santé. Vous pouvez consulter l'annexe 5.3 du DSR.

Cette réponse vous a-t-elle été utile ?

Le dépôt des preuves doit-il s'effectuer en une fois ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 1, Ségur Vague 2

Le dépôt des preuves peut être effectué en une fois ou par chapitre de preuves via la plateforme Convergence.

Cette réponse vous a-t-elle été utile ?

Existe-t-il une limite dans la validité du test d'intrusion à effectuer par un auditeur PASSI ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 2

Le test doit être daté de moins d'un an.

Cette réponse vous a-t-elle été utile ?

Le mode d'hébergement et les OS utilisés sont-ils pris en compte ?

[ Date de mise à jour : 16 fév. 2026 ] Ségur Vague 2

Le mode d'hébergement est pris en compte au niveau des exigences SSI ainsi que des points de contrôle du test d'intrusion dans le cas où un industriel ou un tiers sous sa responsabilité assure l'hébergement de tout ou partie des composants du système, ou fournit tout ou partie du système sous forme de service (SaaS).
En revanche, les OS ne sont pas pris en compte dans les exigences SSI.

Cette réponse vous a-t-elle été utile ?