Questions fréquentes

Dans le cadre de la mise à niveau de nos applicatifs, nous avons dû arrêter de supporter la compatibilité avec les versions Android 7 et précédentes. 
Pour continuer à bénéficier de nos services, nous vous invitons à mettre à jour votre système.

Toute dépense concourant bien à l'atteinte des objectifs du Domaine "Annuaires techniques et exposition sur internet" doit être inscrite dans l'état financier et cela indépendamment de sa classe.

Règlement EEDS, Chapitre 2, Article 3 : permettre un accès immédiat, gratuit, dans un format facilement lisible, consolidé et accessible des personnes physiques à leur données de santé ; mettre à disposition sous forme électronique des données de santé à caractère personnel ; veiller à ce que les données de santé électroniques à caractère personnel des patients personnes physiques soient mises à jour à l'aide d'informations relatives aux services de santé fournis.

Règlement EEDS, Chapitre 4, Article 41 :Lorsqu’un détenteur de données est tenu de mettre à disposition des données de santé électroniques en application de l’article 33 ou d’autres dispositions du droit de l’Union ou de la législation nationale transposant le droit de l’Union, il coopère de bonne foi avec les organismes responsables de l’accès aux données de santé, le cas échéant. Le détenteur de données communique à l’organisme responsable de l’accès aux données de santé une description générale de l’ensemble de données qu’il détient, conformément à l’article 55. Lorsqu’une étiquette de qualité et d’utilité des données accompagne l’ensemble de données en application de l’article 56, le détenteur de données fournit à l’organisme responsable de l’accès aux données de santé des documents suffisants pour lui permettre de confirmer l’exactitude de l’étiquette. Le détenteur des données met les données de santé électroniques à la disposition de l’organisme responsable de l’accès aux données de santé dans un délai de deux mois à compter de la réception de la demande dudit organisme responsable de l’accès aux données de santé. Dans des cas exceptionnels, ce délai peut être prolongé par l’organisme responsable de l’accès aux données de santé pour une période supplémentaire de deux mois. Lorsqu’un détenteur de données a reçu des ensembles de données enrichis à la suite d’un traitement fondé sur une autorisation de traitement de données, il met à disposition le nouvel ensemble de données, sauf s’il le juge inapproprié et en informe l’organisme responsable de l’accès aux données de santé. Les détenteurs de données de santé électroniques à caractère non personnel donnent accès aux données au moyen de bases de données ouvertes et fiables afin de garantir un accès illimité à tous les utilisateurs ainsi que le stockage et la conservation des données. Les bases de données publiques ouvertes et fiables disposent d’une gouvernance solide, transparente et durable et d’un modèle transparent d’accès des utilisateurs. La Commission est habilitée à adopter des actes délégués conformément à l’article pour modifier les obligations des détenteurs de données énoncées dans le présent article, afin de tenir compte de l’évolution des activités réalisées par les détenteurs de données.

L'établissement est libre de choisir et de contractualiser avec un industriel qui propose une solution respectant le cahier des charges "Audit exposition sur internet". 

Le service ADS mis à disposition par l'ANSSI doit être utilisé pour auditer les AD : https://esante.gouv.fr/Fiche%20de%20pr%C3%A9sentation%20ADS.

L'objectif D1.O6 ne demande pas de réaliser la convergence mais de construire et documenter la trajectoire menant à cette convergence. Celle-ci concerne bien tous les AD du GHT.

Ce document doit inclure un planning projet prévoyant une trajectoire de convergence de l’infrastructure AD avec un 1er jalon réalisé dans une échéance maximale de 18 mois après l'appel à financement du Domaine "Annuaires techniques et exposition sur internet". Il doit également préciser les modalités organisationnelles à mettre en œuvre, telles que l'existence d’un responsable et la mutualisation des équipes SI dédiées à ces sujets, ainsi que le budget prévisionnel nécessaire au projet. Le formalisme de rédaction est laissé libre (pas de trame fournie par le programme).

L'objectif est de ce fait validé sans action supplémentaire nécessaire si tous les AD du Groupement Hospitalier Territorial (GHT) sont bien convergés. Dans ce cas, le GHT devra fournir la description de son infrastructure AD convergée comme justificatif de l'atteinte de l'objectif D1.O6.B.

ORADAD est un outil qui évolue et de nouvelles vulnérabilités peuvent être signalées. C'est le cas pour le point de contrôle de niveau 1 concernant l'obsolescence des contrôleurs de domaine, effectif à partir de novembre 2024. Seuls les contrôleurs de domaine sont pris en compte pour ce point de contrôle ADS. Si les établissements rencontrent des difficultés pour la mise en conformité de leurs infrastructures, nous les invitons à nous contacter.​

Par ailleurs, un nouveau rapport ADS peut être généré en complément du rapport initial. Ce rapport, actuellement en version bêta, analyse les GPO de la forêt AD. Ce rapport GPO est destiné à être intégré au rapport ADS et pourrait éventuellement affecter le scoring. Cependant, l'évolution du scoring n'interviendra pas en 2025. Le rapport GPO n'aura donc aucune incidence sur l'atteinte des objectifs du domaine. De manière générale, les nouveaux points de vérification passent par une phase où ils n'impactent pas le score avant d'être considérés dans l'évaluation.

À ce jour, aucune autre évolution susceptible d'impacter l'atteinte des objectifs n'a été identifiée. ​

La plateforme cybersurveillance n'est pas une plateforme compatible avec le Domaine "Audit techniques et Exposition internet". Vous pouvez toutefois réaliser cet audit en complément d'un audit compatible