Mise à jour le 16/01/2025
86 résultats
Quel est le type de budget à indiquer, est-ce qu'il s'agit du budget de classe 2 ou de classe 6 ou la somme des 2 ?
Toute dépense concourant bien à l'atteinte des objectifs du Domaine "Annuaires techniques et exposition sur internet" doit être inscrite dans l'état financier et cela indépendamment de sa classe.
Si les dépenses dépassent le plafond prévu, un établissement doit-il quand même toutes les déclarer ?
Les établissement devront déclarer l'ensemble des travaux engagés pour le Domaine "Annuaires techniques et exposition sur internet" même si le plafond est dépassé.
De manière générale, quelles sont les dépenses éligibles dans le cadre du Domaine "Annuaires techniques et exposition sur internet" ?
Toute action permettant d'atteindre les objectifs du domaine, quelle que soit sa nature, est valorisable dans le cadre de cet appel à financement.
Les grandes catégories de dépenses s'articulent autour des coûts RH internes, externes et coûts divers comme une montée de version ou l'achat d'une licence. Toute dépense qui concourt directement à la remédiation ou à la détection immédiate d'éléments nécessitant la remédiation, est éligible.
Des exemples de ces dépenses sont listés dans le webinaire datant du 9 septembre 2025 et portant sur la déclartion des objectifs du domaine : https://youtu.be/FX6ItQPhstY
Les financements sont-ils rétroactifs pour les établissements qui ont déjà entamé certains chantiers ?
L'appel à financement du Domaine "Annuaires techniques et exposition sur internet" prend en charge les travaux réalisés entre la date de publication de l'arrêté (22 mars 2024) et la date de déclaration de l'atteinte des objectifs par l'Etablissement de Santé (ES). Pour qu'une dépense soit recevable dans le cadre du domaine, il faut donc que la facture et le bon de commande soient datés entre le 22 mars et la date de déclaration d'atteinte des objectifs (30 juin maximum).
De quelle manière les abonnements et coûts récurrents sont-ils pris en compte pour la déclaration des dépenses ?
L'ANS peut prendre en compte les abonnements et les coûts récurrents dans le cadre du financement du domaine mais sous certaines conditions :
- Les dépenses liées à un abonnement doivent être associées à un engagement postérieur à la publication de l'arrêté, soit à partir du 22 mars 2024.
- Cet abonnement peut être déclaré au "prorata temporis" de la durée du domaine : seules les dépenses effectuées entre le 22 mars 2024 et la date de dépôt de la déclaration d'atteinte des objectifs peuvent être prises en compte.
Quels sont les moyens cryptographiques acceptables pour utiliser la technologie DESFIRE d'une carte à puce en mode sans contact ?
Il est interdit d’utiliser une clé de chiffrement symétrique unique commune à tous les badges et les terminaux (car trop peu sécurisée). Il est donc obligatoire d’utiliser une clé unique au sein de chaque badge, qui peut être diversifiée d’une clé maitresse commune et sécurisée.
De plus, il est imposé d’utiliser une solution de type Key Management System (KMS) propre à l’établissement qui contient l’ensemble des clés symétriques et/ou la clé maîtresse à partir de laquelle le KMS diversifie une clé fille propre à chaque carte et qui est encodée dans la puce DESFIRE de la carte lors de son enrôlement dans le système. Il s’agit ici d’une application DESFire locale et propre à l’établissement non fournie par l’ANS.
En plus de la gestion des clés cryptographiques et des cartes physiques, il convient de définir des processus d’encodage/enrôlement des cartes. Ces trois dimensions peuvent être définies et contractualisées entre l’établissement utilisateur et l’éditeur/intégrateur offrant le service. Cette solution ne s’adresse a priori qu’à des configurations s’appuyant sur des solutions d’IAM (Identity & Access Management) /SSO (single sign-on).
L'utilisation de puce de sécurité TPM est-elle envisageable comme mode d'authentification ?
Un projet mettant en œuvre une authentification reposant sur la technologie TPM (Trusted Platform Module) est tout à fait envisageable dans le cadre de l’appel à projets.
Quelles sont les modalités d’homologation de moyens d’identification électronique par un fournisseur de service numérique?
Les modalités d’homologation de moyens d’identification électronique par un fournisseur de service numérique en santé, solution proposée par le référentiel d'identification électronique en alternative aux moyens sectoriels (carte CPx, e-CPS) sont explicitées dans le Guide pratique organisationnel PGSSI-S disponible à cette adresse :
https://esante.gouv.fr/sites/default/files/media_entity/documents/PGSSI-S_Guide_Pratique-Homologation%20MIE-V1.pdf
Un établissement doit-il d'abord finaliser la démarche d'homologation de son projet MIE avant de tester un MIE alternatif?
Dans le cadre de l’appel à projets Alpha, l’atteinte des objectifs fixés ne requiert pas d’avoir finalisé au préalable la démarche d’homologation du moyen d'identification électronique (MIE) à l’exploitation du certificat d’authentification ou de signature de la carte CPS.
Il sera néanmoins envisageable d’accompagner les établissements sélectionnés souhaitant réaliser cette démarche, dans le cadre de leur projet.
Le cas échéant, la dimension d’homologation donnera probablement lieu à une séquence dédiée dans le projet, en vérifiant préalablement que le MIE choisi réponde aux besoins.
Le déploiement du service France Identité aura-t-il un impact sur le domaine HospiConnect ?
Le service France Identité pourra constituer un moyen d'identification électronique (MIE) de niveau eIDAS substantiel, qui permettra de faciliter les démarches d’obtention d’un MIE sectoriel (utilisation d’un MIE conforme au niveau de garantie eIDAS substantiel lors d’une procédure à distance).