FAQ de l'offre : Projets nationaux

L’article L.1111-8 du Code de la santé publique relatif à l’hébergement de données de santé a pour objectif d’organiser et d’encadrer la conservation et la restitution des données de santé à caractère personnel recueillies à l’occasion d’activité de prévention, de diagnostic, de soin ou de suivi social et médico-social, dans des conditions propres à garantir leur confidentialité et leur sécurité.

Par cet encadrement, le législateur souhaite garantir la confiance dans les tiers auxquels des structures et des professionnels des secteurs sanitaire, social et médico-social confient les données de santé qu’ils produisent ou recueillent, notamment en mesurant l’impact de l’activité du prestataire sur la protection des données, au travers des critères de sécurité à l’état de l’art « disponibilité, intégrité, confidentialité et auditabilité (DICA) » notamment visés par l’ANSSI et les normes ISO.

Cette confiance dans les tiers agissant pour le compte de ces acteurs sanitaires et sociaux et médico-sociaux est donnée au travers de l’obligation d’être certifiés « HDS ».

Une période de transition, calculée à compter de la date de publication de l’arrêté du 26/04/2024, a été fixée à 6 mois (soit le 16/11/2024) pour les organismes de certification et à 24 mois pour les hébergeurs déjà certifiés (soit le 16/05/2026).

Pour plus d'information, veuillez consulter la note de transition détaillée publiée sur le site du COFRAC :
https://www.cofrac.fr/actualites/actualites-et-evenements/certification-des-hebergeurs-de-donnees-de-sante-hds-transition-vers-la-version-2-des-referentiels

Chacun des acteurs qui réalise tout ou partie des 4 sous activités précisées pour l’activité 5 doit être certifié (cf. Chapitre 2.1 du référentiel de certification) : 

• La définition d’un processus d’attribution et de revue annuelle de droits d’accès nominatifs, justifiés et nécessaires ; 
• La sécurisation de la procédure d’accès ; 
• La collecte et la conservation des traces des accès effectués et de leurs motifs ; 
• La validation préalable des interventions (plan d’intervention, processus d’intervention).

Si plusieurs acteurs ont en charge ces sous-activités, tous ces acteurs doivent être certifiés.

Recommandation : la désignation d’un unique acteur (ou d’un nombre réduit d’acteurs) pour la gestion des droits permet de limiter l’obligation de certification à quelques acteurs.

La table de correspondance avec SecNumCloud fournie en annexe du référentiel est uniquement fournie à titre indicatif. Elle n’est pas à compléter. 

Les utilisateurs disposant d'un mobile sous Android 15 ou plus peuvent rencontrer des difficultés en utilisant Pro Santé Connect dans un navigateur directement sur le téléphone ( par exemple Google Chrome)

Un réglage peut suffire pour résoudre le problème : désactiver l'économiseur de batterie. L'économiseur peut empêcher le navigateur de charger correctement les éléments nécessaires à la connexion.

La démarche et les autres problèmes que vous pouvez rencontrer sont présents dans notre guide  "Je rencontre un problème avec ma e-cps".

Dans le cadre de la mise à niveau de nos applicatifs, nous avons dû arrêter de supporter la compatibilité avec les versions Android 7 et précédentes. 
Pour continuer à bénéficier de nos services, nous vous invitons à mettre à jour votre système.

Règlement EEDS, Chapitre 2, Article 3 : permettre un accès immédiat, gratuit, dans un format facilement lisible, consolidé et accessible des personnes physiques à leur données de santé ; mettre à disposition sous forme électronique des données de santé à caractère personnel ; veiller à ce que les données de santé électroniques à caractère personnel des patients personnes physiques soient mises à jour à l'aide d'informations relatives aux services de santé fournis.

Règlement EEDS, Chapitre 4, Article 41 :Lorsqu’un détenteur de données est tenu de mettre à disposition des données de santé électroniques en application de l’article 33 ou d’autres dispositions du droit de l’Union ou de la législation nationale transposant le droit de l’Union, il coopère de bonne foi avec les organismes responsables de l’accès aux données de santé, le cas échéant. Le détenteur de données communique à l’organisme responsable de l’accès aux données de santé une description générale de l’ensemble de données qu’il détient, conformément à l’article 55. Lorsqu’une étiquette de qualité et d’utilité des données accompagne l’ensemble de données en application de l’article 56, le détenteur de données fournit à l’organisme responsable de l’accès aux données de santé des documents suffisants pour lui permettre de confirmer l’exactitude de l’étiquette. Le détenteur des données met les données de santé électroniques à la disposition de l’organisme responsable de l’accès aux données de santé dans un délai de deux mois à compter de la réception de la demande dudit organisme responsable de l’accès aux données de santé. Dans des cas exceptionnels, ce délai peut être prolongé par l’organisme responsable de l’accès aux données de santé pour une période supplémentaire de deux mois. Lorsqu’un détenteur de données a reçu des ensembles de données enrichis à la suite d’un traitement fondé sur une autorisation de traitement de données, il met à disposition le nouvel ensemble de données, sauf s’il le juge inapproprié et en informe l’organisme responsable de l’accès aux données de santé. Les détenteurs de données de santé électroniques à caractère non personnel donnent accès aux données au moyen de bases de données ouvertes et fiables afin de garantir un accès illimité à tous les utilisateurs ainsi que le stockage et la conservation des données. Les bases de données publiques ouvertes et fiables disposent d’une gouvernance solide, transparente et durable et d’un modèle transparent d’accès des utilisateurs. La Commission est habilitée à adopter des actes délégués conformément à l’article pour modifier les obligations des détenteurs de données énoncées dans le présent article, afin de tenir compte de l’évolution des activités réalisées par les détenteurs de données.

La date de signature du bon de commande par le Client ne peut pas être postérieure à la date de fin de la période de réception des demandes de financement et de paiement de l’avance.
Dans le cas d’un bon de commande signé avant l’obtention du référencement : la date de signature du bon de commande par le Client ne peut pas être antérieure de plus de 120 jours calendaires à la date à laquelle un dossier complet des preuves de conformité de la solution logicielle est réputé avoir été soumis à l’ANS.
 

Votre ancienne carte CPS3 restera valide jusqu'à sa date d'expiration. Vous n'avez pas besoin de la remplacer avant cette date.