Toute dépense concourant bien à l'atteinte des objectifs du Domaine "Annuaires techniques et exposition sur internet" doit être inscrite dans l'état financier et cela indépendamment de sa classe.

Les établissement devront déclarer l'ensemble des travaux engagés pour le Domaine "Annuaires techniques et exposition sur internet" même si le plafond est dépassé.

Toute action permettant d'atteindre les objectifs du domaine, quelle que soit sa nature, est valorisable dans le cadre de cet appel à financement.

Les grandes catégories de dépenses s'articulent autour des coûts RH internes, externes et coûts divers comme une montée de version ou l'achat d'une licence. Toute dépense qui concourt directement à la remédiation ou à la détection immédiate d'éléments nécessitant la remédiation, est éligible. 

Des exemples de ces dépenses sont listés dans le webinaire datant du 9 septembre 2024 et portant sur la déclaration des objectifs du domaine : https://www.youtube.com/watch?v=24cP73AaOFE&t=4s

L'appel à financement du Domaine "Annuaires techniques et exposition sur internet" prend en charge les travaux réalisés entre la date de publication de l'arrêté (22 mars 2024) et la date de déclaration de l'atteinte des objectifs par l'Etablissement de Santé (ES). Pour qu'une dépense soit recevable dans le cadre du domaine, il faut donc que la facture et le bon de commande soient datés entre le 22 mars et la date de déclaration d'atteinte des objectifs (30 juin 2025 maximum).

Point d'attention : Pour les commandes dont la date est antérieure à la publication de l'arrêté, le candidat doit fournir soit un bon de commande, soit une facture indiquant que la date de démarrage des travaux est postérieure à la publication de l'arrêté. Les attestations ne seront pas acceptées comme preuve.

L'ANS peut prendre en compte les abonnements et les coûts récurrents dans le cadre du financement du domaine mais sous certaines conditions : ​

  - Les dépenses liées à un abonnement doivent être associées à un engagement postérieur à la publication de l'arrêté, soit à partir du 22 mars 2024. ​

  - Cet abonnement peut être déclaré au "prorata temporis" de la durée du domaine : seules les dépenses effectuées entre le 22 mars 2024 et la date de dépôt de la déclaration d'atteinte des objectifs peuvent être prises en compte.​

​

Il est interdit d’utiliser une clé de chiffrement symétrique unique commune à tous les badges et les terminaux (car trop peu sécurisée). Il est donc obligatoire d’utiliser une clé unique au sein de chaque badge, qui peut être diversifiée d’une clé maitresse commune et sécurisée.

De plus, il est imposé d’utiliser une solution de type Key Management System (KMS) propre à l’établissement qui contient l’ensemble des clés symétriques et/ou la clé maîtresse à partir de laquelle le KMS diversifie une clé fille propre à chaque carte et qui est encodée dans la puce DESFIRE de la carte lors de son enrôlement dans le système. Il s’agit ici d’une application DESFire locale et propre à l’établissement non fournie par l’ANS.

En plus de la gestion des clés cryptographiques et des cartes physiques, il convient de définir des processus d’encodage/enrôlement des cartes. Ces trois dimensions peuvent être définies et contractualisées entre l’établissement utilisateur et l’éditeur/intégrateur offrant le service. Cette solution ne s’adresse a priori qu’à des configurations s’appuyant sur des solutions d’IAM (Identity & Access Management) /SSO (single sign-on).

Un projet mettant en œuvre une authentification reposant sur la technologie TPM (Trusted Platform Module) est tout à fait envisageable dans le cadre de l’appel à projets.

Les modalités d’homologation de moyens d’identification électronique par un fournisseur de service numérique en santé, solution proposée par le référentiel d'identification électronique en alternative aux moyens sectoriels (carte CPx, e-CPS) sont explicitées dans le Guide pratique organisationnel PGSSI-S disponible à cette adresse : 
https://esante.gouv.fr/sites/default/files/media_entity/documents/PGSSI-S_Guide_Pratique-Homologation%20MIE-V1.pdf

Dans le cadre de l’appel à projets Alpha, l’atteinte des objectifs fixés ne requiert pas d’avoir finalisé au préalable la démarche d’homologation du moyen d'identification électronique (MIE) à l’exploitation du certificat d’authentification ou de signature de la carte CPS.
Il sera néanmoins envisageable d’accompagner les établissements sélectionnés souhaitant réaliser cette démarche, dans le cadre de leur projet.
Le cas échéant, la dimension d’homologation donnera probablement lieu à une séquence dédiée dans le projet, en vérifiant préalablement que le MIE choisi réponde aux besoins.

Le service France Identité pourra constituer un moyen d'identification électronique (MIE) de niveau eIDAS substantiel, qui permettra de faciliter les démarches d’obtention d’un MIE sectoriel (utilisation d’un MIE conforme au niveau de garantie eIDAS substantiel lors d’une procédure à distance).