Un dépôt de candidature (exclusivement) par voie électronique est-il envisageable ? Le mode de dépôt du dossier de candidature pour la labellisation SI Commun MDPH répond aux exigences que l’Agence du Numérique en Santé met en place dans le cadre de toute démarche de qualification opérée par l’agence (homologation, certification, agrément, labellisation) pour des projets e-santé d’envergure nationale. A ce jour, aucune modification de ce processus n’est prévue. Le dossier doit être envoyé par voie postale et par email, comme précisé dans la Convention.
Comment renseigner le tableau de l’article 3 de la Convention en ce qui concerne les composants d’ingénierie (paramétrage procédures, paramétrage produits, éditions, modules de traitement) intégrés à la solution ? Le maître d’œuvre doit expliciter les modalités de gestion et de maintenance de ces composants d’ingénierie. Il doit indiquer dans la Convention le nom commercial avec le numéro de version globale et la liste des composants techniques distincts qui composent la solution, et leurs modalités de gestion et de maintenance associées, pour respecter le référentiel.
Les décisions délivrées par les organismes partenaires en charge des flux d’échange, attendues dans le dossier de candidature (article 3.2 - Etape 1 du Règlement), sont-elles obligatoires ? La fourniture de ces décisions délivrées par les partenaires n’est pas obligatoire pour que la candidature soit prise en compte. Néanmoins, dès que le maître d’œuvre obtient ce type de document, il est invité à les fournir à l’Agence du Numérique en Santé. Ces décisions peuvent en effet constituer un élément d’appréciation favorable, si elles sont obtenues.
Quel est le calendrier type de labellisation ? La trajectoire type de labellisation d'une solution ainsi qu’un calendrier type sont disponibles sur le Sharepoint de la CNSA.
Quelles sont les dispositions à prendre pour assurer la confidentialité des données usagers lors des vérifications de conformité en environnement de test et sur site client ? Ces dispositions sont énoncées dans le "Plan Assurance Sécurité", en annexe 1 de la Convention. Les vérifications, quel que soit le lieu où elles se déroulent, doivent être réalisées dans un environnement de test ne comportant aucune donnée de santé à caractère personnel (création de patients fictifs ou anonymisation de données de production). Les vérifications sur site client (en environnement de production) doivent être réalisés dans la mesure du possible avec des patients fictifs.
Quel est l’impact de la mise en place du RGPD sur les règles de sécurité concernant les postes de travail utilisés en cas de prise de main à distance énoncées à l’annexe 1 de la Convention ? Ces règles de sécurité restent inchangées avec le RGPD, qui prévoit principalement des objectifs en termes de sécurité plutôt que le détail des mesures de sécurité corollaires. Ce plan d’assurance sécurité est compatible avec le RGPD. Dans le cas d’une prise en main à distance sur un environnement mis à disposition par le maitre d’œuvre, l’Agence du Numérique en Santé pourra le cas échéant accepter des conditions générales d’utilisation de l’outil de prise en main à distance proposé par le maitre d’œuvre, si celles-ci sont compatibles avec nos procédures.
Quelle version du référentiel fonctionnel fait référence pour la labellisation ? C’est la dernière version du référentiel fonctionnel publiée sur le site de la CNSA qui est applicable au titre de la labellisation. À ce jour, il s’agit de la version 1.1 du référentiel fonctionnel publiée le 30/09/2017 et mise à jour en mai 2018 en concertation avec l’ensemble des maitres d’œuvre.
Où peut-on trouver les scénarios de tests utilisés pour la labellisation ? Les scénarios de tests dédiés à la vérification préliminaire et les scénarios de tests pour la vérification complète de conformité sont téléchargeables sur le site esante.gouv.fr, depuis le tableau "Documents associés" au bas de la page suivante : https://esante.gouv.fr/services/comment-obtenir-le-label-si-commun-mdph
Tous les scénarios de vérification doivent-ils être déroulés dans le cadre de la vérification de conformité ? L’ensemble des scénarios « scénarios pour la vérification de conformité de la solution présentée à l’intégralité des fonctionnalités du référentiel fonctionnel » doivent être déroulés lors de la visite de vérification de conformité, à l’exception des scénarios 6 et 7 (notés « scénario recommandé »). La finalité de ces 2 scénarios est de tester la « dérogation aux pièces de la recevabilité » portée par des exigences du référentiel fonctionnel qui étaient initialement obligatoires (« DOIT »), puis sont devenues non obligatoires (« DEVRAIT »). A noter : Certains pas de tests, au sein des scénarios « obligatoires » ont un caractère facultatif car ils testent des exigences non obligatoires (« DEVRAIT »). Dans un souci d’optimisation de la durée de la visite de conformité, il est proposé de ne pas dérouler ces pas de tests lors de l’exécution des scénarios. A noter : Le « scénario pour la vérification préliminaire de conformité de la solution » doit, de son côté, être déroulé lors de la visite préliminaire.
Quelles sont les modalités d’exécution des scénarios 10 et 11 ? Les scénarios 10 et 11 ont pour objet de vérifier respectivement le respect des nomenclatures « Outil de soutien à l’évaluation » et « Droits et Prestations ». Compte tenu du volume et de la complexité de ces nomenclatures, la durée d’exécution de ces scénarios est potentiellement élevée. Afin de limiter le temps investi par le maître d’œuvre et par l’auditeur pendant la visite de conformité, les modalités suivantes sont mises en œuvre : Lors de la visite de conformité, une vérification limitée est réalisée chez le maître d’œuvre au travers de l’IHM de la solution candidate, sur la base d’un échantillon défini par l’auditeur ; Une vérification complète est réalisée a posteriori (à l'issue de la visite), sur la base d’extractions de l’ensemble des données objets des tests de ces 2 scénarios, issues de la solution candidate et fournies par le maître d’œuvre. Les données extraites lors de la visite de conformité seront, dans la mesure du possible, enregistrées et fournies à l’auditeur dans un format tableur (Excel par ex.). Il est demandé au maître d’œuvre de fournir un exemplaire de ces extractions à l’Agence du Numérique en Santé, dès que possible en amont de la vérification préliminaire, afin que l’équipe de labellisation puisse préparer l’outillage nécessaire à l’analyse des données.
En quoi consiste la « levée des réserves » ? Lorsque la solution a obtenu le label SI Commun MDPH avec réserves, conformément au règlement du label, le candidat a 3 mois maximum pour mettre sa solution en conformité avec les exigences du Référentiel Fonctionnel qui ont fait l’objet des réserves. Afin de constater cette mise en conformité, l’Agence du Numérique en Santé réalise une « vérification de conformité pour la levée des réserves ». L’ensemble des réserves émises lors de la vérification initiale (non conformités et anomalies) devront avoir été levées à l’issue de cette ultime vérification, faute de quoi la Convention de labellisation pourra être résiliée et le label retiré.
Quelles sont les modalités de levée des réserves ? La durée de cette étape dépend de l’importance des réserves (nombre et complexité). En pratique, une ou plusieurs séances de levée de réserves peuvent être planifiées. Les dates et le périmètre de chacune de ces séances sont définis en concertation entre l’Agence du Numérique en Santé et le candidat. L’Agence du Numérique en Santé définit, en concertation avec le candidat, les modalités d’exécution des vérifications de levée des réserves. En fonction du périmètre vérifié, un ou plusieurs scénario(s) de vérification standards ou des portions de ces scénarios peuvent être rejoué(e)s. Il est également possible de réaliser une partie des tests « hors scénarios » standards, soit en ciblant des fonctionnalités (par exemple : éditer tel type de courrier, certifier l’identité d’un individu, générer une extraction de pilotage à différentes étapes du processus, …), soit en définissant un scénario sur mesure adapté à la vérification d’une ou plusieurs exigence(s) objet(s) des réserves.
Comment respecter l’engagement d’information des clients sur les visites complémentaires et les audits (article 4.2.3 de la Convention) dans la mesure où le maître d’œuvre n’est pas le seul maître de la formulation des contrats ? La Convention demande que soient traitées dans les contrats clients un certain nombre de points, qui sont en général d’ores et déjà traités dans tout contrat informatique. Il s’agit de thèmes à traiter, pas de clauses à reproduire de façon exacte. Le maître d’œuvre est ainsi invité à informer ses clients sur l’ensemble de ces éléments et à les expliciter par écrit, par exemple dans le cadre de l’offre qu’il remet à ses clients lors des réponses aux appels d’offres.
Quelles sont les dispositions prévues dans le cadre des visites complémentaires et des audits (modalités et délai de prévenance, dédommagement du maitre d’œuvre) ? Les modalités d’organisation des visites sont précisées de manière générale dans le Règlement au § 4.3.2.1. : « La date des visites est fixée d’un commun accord entre le candidat et l’Agence du Numérique en Santé, qui adresse ensuite un courrier par lettre recommandée avec avis de réception au candidat afin de décrire les modalités de réalisation de la visite de conformité. » Par ailleurs, la procédure de labellisation est gratuite (ce qui n’est pas le cas, par exemple, d’autres procédures de certification). Il n’est pas prévu de dédommager les maitres d’œuvre au titre des réunions / échanges réalisés dans le cadre de ces visites.
Lorsqu’un manquement à la Convention est constaté lors d’une visite complémentaire ou d’un audit sur site client, la responsabilité du maître d’œuvre est-elle systématiquement engagée ? La visite de conformité ou d’audit doit permettre de reproduire la non-conformité, prouver le manquement et identifier le responsable. Le maître d’œuvre est ainsi invité à mettre en place tout dispositif ou outillage permettant de faciliter la détermination de l’origine et du responsable de la non-conformité, notamment concernant le paramétrage. Le retrait du label n’est envisagé que lorsque la responsabilité du maître d’œuvre est engagée.
Quelles sont les modalités opérationnelles de mise à disposition de l’Agence du Numérique en Santé et de la CNSA des solutions labellisées (annexe 2 de la Convention) ? Il n’est pas prévu, dans la licence (annexe 2 de la Convention), de préciser les modalités opérationnelles de mise à disposition de la solution labellisée. Cela doit être convenu entre la CNSA, l’Agence du Numérique en Santé et chaque maitre d’œuvre. A noter : Il n’est pas prévu que la CNSA ou l’Agence du Numérique en Santé financent des prestations liées à la mise à disposition des solutions labellisées. L’accès du propriétaire du label aux solutions labellisées est une condition du label.
En cas de dérogation (article 2.2.2 du Règlement), que se passe t il si, une fois les spécifications publiées, le maitre d’œuvre n’est pas en mesure de mettre sa solution en conformité dans le délai prévu de 6 mois ? Dans le cadre du programme SI MDPH, une organisation est mise en place à la CNSA pour piloter les projets « échanges partenaires » en lien avec les partenaires. La CNSA intervient sur le plan stratégique, métier et opérationnel pour travailler en proximité avec les partenaires, les maitres d’œuvre et les MDPH/CD afin de créer les conditions pour que les obligations des différentes parties soient respectées dans le cadre du projet. Dans le cas où un maitre d’œuvre ne serait pas en mesure de respecter le délai prévu au titre du Règlement (délais de 6 mois à compter de la publication par les partenaires), le processus suivant est proposé : Le maitre d’œuvre informe la CNSA dans le cadre de la comitologie prévue au titre du suivi de la feuille de route éditeurs, puis l’Agence du Numérique en Santé au titre du processus de labellisation, de son impossibilité de respecter ce délai ; En concertation avec les maitres d’œuvre signataires de la Convention et du Règlement, une trajectoire de mise en conformité est définie, avec notamment le délai maximum cible pour mettre les solutions en conformité ; Le cas échéant, cela pourra donner lieu à la signature d’un avenant pour l’ensemble des signataires de la Convention et du Règlement.
Quel est le sens de la notion d’accessibilité « à tout moment » de la solution formulée à l’article 4.3 de la Convention ? Il s’agit ici de garantir la disponibilité de la solution labellisée auprès des clients (sans présumer des modalités que le maitre d’œuvre met en place pour cela) ainsi que la bonne gestion des montées de versions. Cette clause n’a pas vocation à traiter le cas de l’accès par la CNSA et l’Agence du Numérique en Santé à la solution labellisée : ce point fait l’objet de l’annexe 2 de la Convention.
