FAQ de l'offre : Ségur du numérique en santé

En vertu du RGPD vous devez déjà tracer l’accès aux données de santé à caractère personnel. Le fait de rajouter l’INS à ces données de santé à caractère personnel ne change rien. Il sera simplement vérifié que cette traçabilité est faite. Cette exigence sera vérifiée en s'assurant que lorsqu'un acteur accède au dossier d'un usager - doté ou non d'une INS (ouvre le dossier de cet usager) - cet accès est tracé dans la solution.

Dans le cadre des exigences Segur, les ordonnances de sortie incluent tout type de prescription à réaliser en dehors de l'établissement. Les type-codes correspondants sont listés dans l'onglet dédié du REM.

Non, l’ordre d’affichage des traits n’est pas une exigence. Néanmoins, il convient de respecter l’exigence SI 11 du RNIV : « Les traits d’identités affichés conformément à la réglementation doivent pouvoir être facilement distingués, sans risque d’équivoque, par les acteurs concernés ». 

L'éditeur doit à minima préciser les éléments suivants :

• pour quelle raison des pièces d’identité sont-elles stockées et dans quel(s) cas un accès ultérieur à ces documents est-il prévu ?
• les principes du RGPD sont-ils appliqués (protection des données stockées, information du patient, etc.) ?
• algorithme de chiffrement utilisé et taille des clés,
• modalités de gestion de la durée de conservation,
• précisions sur la "gestion des secrets" :
  • de quelle façon les clés de chiffrement sont-elles générées ?
  • de quelle façon les clés de chiffrement sont-elles protégées ?
  • qui peut y accéder ?
  • comment sont-elles gérées dans le temps ?
  • comment s’exécute le processus de déchiffrement d’un document préalablement chiffré lorsque celui-ci est nécessaire ?

Profil Général : La capacité des solutions SGL (profil général) à interroger INSi n’est pas vérifiée dans le cadre de la procédure de conformité Ségur.

Profil RI : La procédure de conformité Ségur vérifie la capacité des solutions SGL (profil RI) à :
- effectuer la recherche d’INSi via carte vitale ou par traits d'identité,
- réaliser la vérification unitaire d’INSi via identification électronique (CPx et certificat logiciel).

Profil général : la procédure Ségur vérifie que les solutions LGC peuvent effectuer la recherche d’INSi (carte vitale ou traits d'identité) et la vérification unitaire d’INSi, au minimum via une identification électronique CPx.

Profil centres de santé : la procédure Ségur vérifie que les solutions LGC peuvent effectuer la recherche et la vérification d’INSi via identification électronique CPx et certificat logiciel.

Sauf cas d'exonération explicitement prévu par le code général des impôts, la prestation Ségur relève du taux normal de TVA en vigueur. Au 1er décembre 2021, celui-ci s'élevait à 20% en métropole, et à 8,5% en outre-mer. Si votre client n'est pas assujetti à la TVA, le champ "TVA applicable" dans votre JSON est égal à "HT". Vous devrez fournir à l'ASP une attestation de non-assujettissement à la TVA délivrée par la DGFIP, la DRFIP ou la DDFIP le cas échéant.

Les certificats devront être rattachés au FINESS juridique de l'ES, le FINESS géographique étant véhiculé dans le VIHF des transactions DMP.

Néanmoins les certificats peuvent être rattachés aux FINESS géographiques. Dans ce cas il faut des certificats différents pour chaque FINESS géographique.

L'AF précise qu'il s'agit de l'envoi d'un message, sans imposer une pièce jointe. L'envoi doit être fait à l'adresse de test "reponse.automatique-test@patient.mssante.fr".

Un seul formulaire 413 est suffisant pour commander les certificat DMP et INSi.

Il vous faut cocher la case "Certificat ORG (personne morale)", puis indiquer dans la case "Précisions sur l’usage des certificats et sur votre projet" les informations suivantes:

INSI: authentification sur les TLS INSi.

Vous pourrez retrouver toutes les informations concernant les commandes des certificats logiciels couloir par couloir sur la page https://esante.gouv.fr/produits-services/certificats-logiciels