Les documents sont adressés directement aux patients par Messagerie sécurisée citoyenne. Ils sont en parallèle transmis dans leur DMP pour être également accessibles aux professionnels qui les prennent en charge.

Il est tout à fait possible de déléguer les tâches d’identitovigilance à votre secrétariat. Deux pré-requis sont importants à connaître :votre secrétariat doit être équipé d’une CPE nominative ; il doit connaître la procédure de qualification de l’identitovigilance (à quoi ça sert et comment le faire concrètement - dans le logiciel et vis-à-vis des documents demandés aux patients).Concrètement :le secrétariat appelle le téléservice INSi depuis le logiciel de gestion de cabinet (l’appel peut être automatisé à l’ouverture du dossier patient ou manuel par l’un des moyens suivants : la lecture de la carte vitale ou en effectuant une recherche par traits d’identités) ; il vérifie la cohérence des traits retournés par le téléservice INSi avec les traits apparaissant sur la pièce d’identité fournie : cohérence sur le nom de naissance, le premier prénom, la liste des prénoms de naissance, le sexe, la date de naissance et le lieu de naissance et valide l’INS. Evidemment si le patient est déjà parfaitement connu du cabinet cette vérification par la pièce d’identité n’est pas utile en suivant alors la procédure ci-dessous. A noter : si vous connaissez très bien votre patient et que vous êtes en situation de qualifier l’INS, il est envisageable de procéder de la manière suivante pour qualifier l'INS sans vérification systématique du document d’identité :vous appelez le téléservice INSi avec la carte Vitale ; vous qualifiez en cas de concordance parfaite, en cochant à la place d’un document d’identité, la phrase suivante dans votre logiciel « J’atteste déjà connaître l’identité de cette personne et sa correspondance aux traits d’identité INSi. Cela me permet de partager ses données en toute sécurité ».Rappel : pour être éligible à cette procédure d’exception, vous devez remplir les trois conditions suivantes :vous réalisez vous-même l'opération de qualification de l’identité (l’opération ne doit pas être réalisée par un secrétariat) ; vous êtes en mesure d’attester les traits d'identité tels que définis pour la qualification de l’INS (vous connaissez l’identité du patient, en lien avec l’utilisation du téléservice INSi) ; vous assumez la responsabilité en cas de collision d’identité (envoi du document d’un patient dans le dossier d’un autre patient), notamment au regard du RGPD.Document d’explication de la procédure d’exception Pour plus d’information sur l’INS 

La situation n’est pas fondamentalement différente de celle qui existe en dehors du DMP. Dans le cadre de la prise en charge d’un patient, la responsabilité d’un professionnel de santé peut être engagée :en cas de litige portant sur l’ignorance d’une information non masquée dans Mon espace santé (l’article L. 1111-15 du CSP). La responsabilité du professionnel doit être examinée au regard de sa situation conventionnelle. En effet, les professionnels de santé conventionnés ont l’obligation de consulter et d’alimenter le DMP de leurs patients (Al. 7 du L. 1111-14 du CSP) ; en cas d’erreur de diagnostic du professionnel de santé malgré la consultation du profil Mon espace santé (manquement manifeste du professionnel à l’obligation de dispenser des soins attentifs, consciencieux et conformes aux données acquises de la science). L’article L. 1142-1 du CSP précise que la responsabilité du professionnel est engagée lorsque l’erreur de diagnostic constitue une faute de ce dernier. Le patient doit apporter les éléments de preuve permettant d’engager la responsabilité du professionnel.

Le non-respect des échéances entraînera le retrait du financement et le remboursement de l’avance perçue par l'éditeur. Si vous refusez de signer une VA, c’est que vous constatez que les logiciels livrés ne remplissent pas les fonctionnalités Ségur attendues. Vous devez alors faire connaître au fournisseur vos motifs et les éventuelles réserves à lever par écrit selon les modalités convenues dans les documents contractuels en vigueur entre les parties. Si le fournisseur considère que certaines conditions relevant de votre responsabilité (ou d’un tiers agissant sous votre maîtrise d’ouvrage) ne sont pas réunies, il doit vous le notifier au plus tôt. En cas de désaccord entre le fournisseur et vous, il revient aux parties de formaliser leurs positions respectives et les conditions (moyens et calendrier) à réunir pour garantir la finalisation de la Prestation Ségur dans un calendrier compatible avec les échéances de la réglementation Ségur. Ces échanges sont par défaut régis selon les modalités prévues dans les documents contractuels en vigueur entre les parties.  

Le dispositif SONS « impose la mise à disposition, à la demande du Client final, de l’historique des données de santé relevant du périmètre du référencement ». Le format des fichiers mis à disposition doit être lisible, exhaustif, exploitable, et documenté par le Fournisseur.Ce périmètre comprend : les documents concernés listés en annexe 3 du DSR-MDV-LGC-Va1.pdf ; les informations nécessaires à son import : le nom, prénom, date de naissance et sexe du patient ainsi que, lorsqu’elles sont stockées dans le logiciel ; l’INS, la date de production et le type de la donnée, sous une forme structurée dans le fichier ou attenant au fichier.Il n’inclut pas les autres données contenues dans le LGC. L’export de celles-ci (données de facturation, notes de consultation, …) dépend des conditions contractuelles passées avec le fournisseur.Cet export doit être réalisé sous un format standard, structuré et/ou non structuré, au choix du Fournisseur (ex : HL7 CDA, HL7 FHIR, PDF, DOC, DOCX, XML, etc.), avec une documentation détaillant la procédure à réaliser. La profondeur de l’historique ainsi que le professionnel de santé concerné doivent être paramétrables. (Extraits du document d’Appel à Financement, §4.5).

Une fois la prestation Ségur réalisée, le fournisseur est tenu de mettre à disposition à la demande du client l’historique des données de santé relevant du périmètre Ségur vague 2.
Le format des fichiers mis à disposition doit être lisible, exhaustif, exploitable, et documenté par le fournisseur. La profondeur de l’historique doit être paramétrable dans la procédure.
Il doit contenir sous une forme structurée dans le fichier ou attenant au fichier les informations nécessaires à son import : le nom, prénom, date de naissance et sexe du patient ainsi que l’identifiant permanent du patient (IPP) et, lorsqu’elles sont stockées dans le logiciel, l’INS, la date de production et le type de la donnée (cf § 4.4 de l'appel à financement).