FAQ de l'offre : Ségur du numérique en santé

Effectivement cette étape du scénario ne sera pas prise en compte dans l’étude des preuves.

1. Quel est le changement principal ?

Lors de la publication des REM RIS et DB, MDV et DCC, le Guide d'implémentation (GI) DMP 2.10 [DMP4] était publié en version release candidate (RC) (pas d'homologation CNDA).
La version du GI DMP 2.9 [DMP5] a donc été pointée dans les exigences.
La publication officielle du GI DMP 2.10 API PSC intégrant toutes ces exigences, cette référence à la 2.9 n’est plus nécessaire et devient source d’erreur pour les candidats.

2. Concrètement, qu’est-ce que ça implique ?

Les exigences concernées qui mentionnent GI DMP 2.9 [DMP5] peuvent désormais être lues comme faisant référence au GI DMP 2.10 – API PSC [DMP4].

3. Quand appliquer ce changement ?

Immédiatement, pour toutes les implémentations, vérifications et homologations en cours ou à venir.

4. Quelles obligations pour l’éditeur ?

Se conformer à la version GI DMP 2.10 – API PSC [DMP4].

Le CIBA est prévu dans la vague 2 du Ségur en tant que profil optionnel. En cas de client lourd, l'éditeur doit proposer les deux solutions (code flow et CIBA) en lien avec les exigences SC.PSC.01 et SC.PSC.13. Le profil est obligatoire lorsque l’éditeur a choisi d’implémenter dans sa solution logicielle l’authentification ProSanté Connect par le protocole CIBA (§3.1 du DSR DPI).

Cette phase a pour finalité d'échanger sur le rapport du test d'intrusion, notamment si des manquements aux règles de sécurité sont détectées. L'auditeur devra communiquer les résultats du test d'intrusion à l'éditeur en clarifiant les points suivants :

• Les détails techniques des vulnérabilités identifiées ;
• L'impact potentiel des non-conformités aux règles de sécurité et le niveau de risque associé ;
• Les solutions concrètes permettant de corriger les potentielles failles ;
• La définition des prochaines étapes (définition d’une date permettant d’évaluer de nouveau les vulnérabilités recensées).

La phase de test implique la réalisation de tests en boîte grise, où l'auditeur dispose d'informations préalables, ainsi que la réalisation de compléments en boîte noire, où l'auditeur agit sans informations préalables dans le but de repérer les failles et d'obtenir une évaluation exhaustive de la sécurité de l'application. Cette phase dure en moyenne 3 à 4 jours.

La clause de revoyure permet d'avoir un engagement de la part de l'auditeur pour tester de nouveau les exigences non validées lors du test d'intrusion et d'effectuer un contre-audit afin de vérifier si les mesures de sécurité nécessaires ont été mises en œuvre.

La phase de rapport consiste à la fourniture par l'auditeur du rapport du test d’intrusion en remplissant et en signant électroniquement le formulaire correspondant. Ce document regroupe l’ensemble des résultats du test d’intrusion ainsi que le référencement de l’application.  

En effet l'appel contextuel à la DRIMbox Consommatrice est fait à partir d'un RIS ou DPI qui doit implémenter l'appel à travers une exigence.

De plus actuellement nous n'autorisons pas le lancement de l'appel Contextuel pour ouvrir la DRIMbox Consommatrice tant qu'il n'y a pas une information et un consentement du patient, pour cette raison, la DRIMbox Consommatrice n'est jamais lancée dans le cas d'une demande de suppression d'habilitation, en conséquence la transaction TD0.3 (Action : Suppression) n'est pas utilisée.

Après échanges avec l’Assurance Maladie, un accord a été donné pour que la DRIMbox Consommatrice ne gère pas la suppression de l’habilitation sur la transaction TD0.3, compte tenu des exigences applicables au RIS et au DPI, qui interdisent tout appel à la DRIMbox lorsque le consentement du patient n’est pas recueilli.

En revanche, le RIS et le DPI doivent prendre en charge l’ensemble des actions (Ajout et Suppression) de la transaction TD0.3 dans le cadre de leur compatibilité DMP.

L’habilitation FranceConnect+ en production est bien ouverte pour les services, avec la possibilité de déclarer l’établissement comme responsable de traitement.

Il est recommandé à l'éditeur de se faire reconnaitre rapidement via le support partenaires FranceConnect pour obtenir une certification éditeur de la solution, cela va permettre ensuite d'accélérer la phase de déploiement et éviter de repasser systématiquement un processus de qualification à chaque déploiement de la solution.

FranceConnect+ est le cadre de référence cible, il est demandé dans le cadre du référencement de passer des scénarios en utilisant le Bac à Sable France Connect+.

Concernant la phase de déploiement, l'éditeur aura le choix de proposer FranceConnect+ ou FranceConnect avec double facteur ou le service d'authentification via l'application Carte Vitale quand il sera disponible, conformément aux éléments rédigés dans la Spécification projet de la visionneuse intégrée aux DRIMbox, il est à noter qu'à ce jour c'est FranceConnect avec double facteur qui est utilisé comme service d'authentification régalien pour Mon espace Santé.