FAQ de l'offre : Ségur du numérique en santé

Il sera demandé d'envoyer votre dossier de preuves en amont. Cet envoi sera suivi d’une visite sur site afin de vérifier certaines exigences. La procédure est semblable à celle du CNDA.

La convention de référencement Ségur stipule que l’éditeur doit pouvoir commercialiser le logiciel référencé au plus tard dans les 2 mois à compter de l’entrée en vigueur de la Convention. La date d’entrée en vigueur de la convention est la date de décision du référencement.

Les logiciels pouvant candidater au programme Ségur doivent répondre aux fonctionnalités décrites dans les DSR (Dossier de Spécifications de Référencements). Toutefois le DSR DPI ne s'adresse pas aux dossiers de spécialité.

Les solutions référencées Ségur Vague 1 doivent couvrir les aspects suivants, entre autres :

• Génération et visualisation du CR-Bio en CDA R2 N3 auto-présentable ainsi qu’en PDF/A-1 et CDA R2 N1 conformément au CI-SIS, avec les informations structurées (INS, analyses en LOINC, commentaires, etc.), ainsi que les analyses éventuellement sous traitées, soit comme un PDF encapsulé à partir du CR Bio reçu par MSSANTÉ du sous-traitant, soit, en respect de la cible, avec une lecture du CDA R2 N3 et/ou du flux HL7 v2 IHE ILW généré par le sous-traitant ;
• Envoi systématique et automatisé au DMP, éventuellement via un connecteur partenaire, au format CDA R2 N3 et PDF en CDA R2 N1 (ce dernier n’étant prévu que pour une période transitoire de 2 ans, avec, au 1er janvier 2024, l’envoi au DMP uniquement du CDA R2 N3), selon le guide d’intégration DMP compatibilité (v2.4.0 ou supérieure), avec possibilité de modification / retrait de documents ;
• Envoi systématique et automatisé par MSSanté éventuellement via un connecteur partenaire, au format CDA R2 N3 et PDF/A-1), vers le patient et les professionnels correspondants, depuis une boîte aux lettres applicative du SGL, avec possibilité d’envoi de correctifs et de compléments, conformément au RGPD ;
  • Pour le contexte hospitalier et dans la perspective d’un envoi au DMP et par MSSANTÉ éventuellement géré au travers de connecteurs et/ou du DPI, la capacité de transmettre au DPI les CDA R2 N3 / N1 et les PDF/A-1 via un flux HL7 v2 via des messages ORU/OUL (contexte profil IHE LTW), avec données de masquage et de connexion secrète pour les cas où c’est nécessaire (certaines analyses pour les patientes mineures, consultation d’annonce VIH, etc.) ;

Tous ces éléments sont précisés dans le paragraphe 2.2 du DSR Bio SGL Vague 1 : https://esante.gouv.fr/sites/default/files/media_entity/documents/DSR-BIO-SGL-Va1.pdf

Non, l’atteinte de l’objectif repose sur la mise en œuvre d’un système d’authentification sécurisé et indépendant pour l’accès aux infrastructures de sauvegarde. Le candidat est libre du choix de la solution mise en œuvre pour atteindre cet objectif, qui peut reposer sur un active directory dédié comme sur des comptes locaux.
Dans le cas où un active directory dédié est mis en œuvre, un niveau supérieur ou égale à 3 doit être obtenu à l’audit ADS réalisé en fin de phase opérationnelle.
 

Le choix du mode de cloisonnement mis en œuvre pour les infrastructures sauvegardes est laissé au choix du candidat.
Le candidat devra soumettre le schéma technique et fonctionnel permettant de présenter la solution, qui devra garantir une capacité technique d’isolation en cas d’incident. 
 

Le candidat est libre d’utiliser la méthodologie de son choix pour atteindre l’objectif, bien qu’il soit vivement recommandé de suivre la méthodologie et les modèles documentaires proposés dans le kit PCRA de l’ANS (accessible aux liens suivants : Espace de Documentation CaRE | E-Santé).

Pour rappel, l’atteinte de l’objectif D2.01.C repose sur :

• l’identification a minima d’un service de soin, d’un plateau technique et du processus administratif le plus critique sur lesquels seront réalisés les BIA ;
• la réalisation du PCRA sur les activités critiques ayant fait l’objet d’un BIA.

La réalisation d’un BIA est donc requise a minima pour les périmètres identifiés et ce dernier doit intégrer les informations suivantes indépendamment du modèle utilisé : (i) la liste des activités considérées, (ii) le degré de criticité de chaque activité selon une échelle temporelle, (iii) les types d’impacts associés à une interruption d’activité, (iv) le délai maximal d’indisponibilité de l’activité, et (v) les besoins matériels et humains liés à l’indisponibilité. 
 

L’objectif D2.01.D vise à tester l’application du PCRA pour en identifier les difficultés rencontrées dans sa mise en œuvre, tirer des retours d’expériences et permettre l’amélioration de la préparation opérationnelle du candidat en cas d’indisponibilité. Dans la mesure où une panne est par essence imprévisible et engage un risque fort pour la continuité d’activité, il est vraisemblable que le candidat n’a pas pu identifier et formaliser l’ensemble des difficultés rencontrées dans l’application du PCRA.

Nous invitons donc les candidats à définir un scénario de test et à organiser un exercice de terrain. Par ailleurs, il est rappelé que la validation de l’objectif D2.01.D repose également sur la formalisation d’un planning de réalisation des exercices portant sur les autres scénarios d’indisponibilité. 
 

Pour :

• les officines
• les maisons de santé lorsque les assistants médicaux travaillent pour un ou plusieurs professionnels de santé
• les cabinets libéraux

Le gestionnaire RPPS+ est le titulaire d'officine. La connexion se fait avec la carte CPS.

Pour :

• les centres de santé
• les maisons de santé lorsque les assistants médicaux travaillent pour l'ensemble de la structure
• les établissements du domaine du Médico-social
• les établissements de santé 

Le (ou les) gestionnaire(s) RPPS+ désigné(s) au sein de la structure se connecte(nt) avec la carte CPE qui a été habilitée.

Prérequis pour la connexion par carte :

• Avoir un moyen pour lire la carte (exemple : lecteur de carte).
• Avoir installé la cryptolib (Windows / Mac).

Pour savoir comment commander votre carte ou être guidé dans son utilisation : Laissez-vous guider

Le choix du mode de cloisonnement mis en œuvre pour les infrastructures sauvegardes est laissé au choix du candidat.

Le candidat devra soumettre le schéma technique et fonctionnel permettant de présenter la solution, qui devra garantir une capacité technique d’isolation en cas d’incident.