Sommaire FAQ

  1. Financements
  2. Dossier Médical Partagé (DMP)
  3. Identité National de Santé (INS)
  4. Messagerie Sécurisée de Santé (MSS)
  5. Pro Santé Connect
  6. RPPS +
  7. Cartes CPS, CPX , eCPS, CERTIFICATS
  8. Cybersécurité

Financements

  • SUN-ES

Comment l’atteinte des cibles d’usages pour l’alimentation du DMP en documents de sortie est-elle calculée ?

Tous les éléments nécessaires au calcul des cibles d’usages sont décrits dans le guide des indicateurs volet 1 et volet 2 téléchargeable sur le site de la DGOS (https://solidarites-sante.gouv.fr/IMG/pdf/sun_es_guide_indicateurs_usage_volet_1_et_2_200522.pdf). Sur les typologies de séjours voir page 12, en particulier la dialyse : « Un séjour couvre une période de 4 mois, au cours de laquelle ont eu lieu au moins 3 séances de dialyse, au sein de la même structure juridique ». Des référents SUN-ES sont identifiés dans chaque ARS, nous vous invitons à vous rapprocher d’eux pour toute précision sur ces questions.

Quels types de solutions peuvent faire l’objet d’un financement dans le cadre du Ségur numérique ?

Les éditeurs sont invités à consulter les DSR pour s’informer sur le périmètre et les fonctionnalités attendues. Toute solution référencée peut alors être financée par le Ségur numérique.

  • SONS

Le financement concerne-t-il uniquement la mise à jour d’une solution ou l’achat d’un nouveau logiciel ?

Le financement forfaitaire ne concerne pas le changement de logiciel. Néanmoins, les éditeurs peuvent distinguer dans leurs devis les prestations relevant du périmètre du Ségur numérique afin que cette partie soit prise en charge dans le cadre du SONS.

La prestation de migration du serveur nécessaire à la montée de version Ségur est-elle prise en charge dans le cadre du SONS ?

Ce type de prestations n’est pas financé par le SONS. Le périmètre fonctionnel est précisé dans le §4.3 des documents d’appel à financement. L’établissement doit demander à l’éditeur de distinguer cette prestation.

Quels nouveaux couloirs sont prévus à date ?

Concernant le lancement des nouvelles TaskForces SONS, il est prévu de mettre en place des dispositifs de financement des mises à jour logicielles, a minima pour les infirmiers, les chirurgiens-dentistes, les sages-femmes et les masseurs-kinésithérapeutes, en exercice libéral. Ces dispositifs seront centrés sur le déploiement des services socles dans les logiciels (DMP, MSS, INS, PSC).

Un éditeur de DPI peut-il facturer des frais de déploiement pour le passage au DMP API V2 ?

Le SONS doit inclure ces fonctionnalités en mise à jour. L’éditeur ne peut pas faire payer de mise à jour, à moins de passer par une version intermédiaire. La partie infrastructures, comprenant par exemple l’hébergement, n’est pas comprise dans le forfait SONS.

Qu’est-ce que le référencement des logiciels d’éditeurs ?

Le référencement est la condition préalable pour bénéficier de financement dans le cadre du Ségur du numérique en santé. Il s’agit par ailleurs d’une garantie pour les usagers du respect des exigences fixées dans les DSR, attesté par l’apport de preuves nécessaires au référencement.

Quel est l’engagement d’un établissement signant un devis auprès d’un éditeur qui n’a pas encore obtenu le référencement Ségur ?

Comme le rappelle la note « devis éditeurs », le devis doit fait apparaître la mention « Bon de commande conditionné à l’obtention par le logiciel du référencement ANS. L’affermissement de cette commande est conditionné au dépôt d’un dossier de référencement complet, contenant l’ensemble des preuves attendues, sous 120 jours sur le site de l’ANS et à l’obtention subséquente du référencement ». L’établissement n’engagera aucun frais si l’éditeur n’obtient pas le référencement dans ce délai de 120 jours.

Une attestation prouvant l’inscription d’un éditeur dans le processus de référencement peut-elle être délivrée par l’ANS ?

Ce type de document n’est pas généré automatiquement dans le cadre du processus de référencement. L’ANS peut néanmoins fournir une telle attestation sur demande.

Quel est le calendrier à respecter pour bénéficier des financements dans le cadre du SONS ?

Une commande de la Prestation Ségur passée antérieurement au référencement de la solution logicielle est éligible lorsque sa conclusion n’est pas antérieure de plus de 120 jours calendaires à la date à laquelle un dossier complet des preuves de conformité de la solution logicielle est réputé avoir été soumis pour son référencement.

Un établissement peut-il bénéficier de plusieurs subventions dans le cadre du SONS ?

Un même établissement (FINESS PMSI) ne peut bénéficier que d’une seule et unique subvention par DSR.

Si l’éditeur ne tient pas les délais et ne touche donc pas les 70% de financement, il-y-a-t ’il un risque de faire durer les déploiements auprès des ES concernés ?

A date des textes réglementaires, si le projet n’est pas terminé dans les temps (31/12/2022 pour le couloir Hôpital ou 15/10/2022 pour les couloirs Radiologie et Biologie), le financement ne sera pas versé à l’éditeur. L’éditeur devra alors rembourser l’avance à l’ASP, et ne touchera pas le solde. Il n’y a cependant pas d’obligation règlementaire à ce que l’éditeur rentre dans ce processus.

Si une structure a une version ancienne du logiciel, faut-il un avenant à son contrat actuel pour installer à ses frais la version la plus récente et un autre avenant pour donner suite au bon de commande du Ségur ?

Le financement SONS prend en charge un surcoût dont le périmètre est clairement identifié dans l’appel à financement, non lié à une vétusté technique.

Le contrat de maintenance de la version de base du logiciel est-il pris en charge par le SONS ?

La totalité de la maintenance du logiciel n’est pas prise en charge par le SONS : le zéro reste à charge est valable pour la partie évolution. Le contrat de maintenance existant ne peut pas être augmenté sous prétexte qu’il y a une montée de version. Les devis n’ont pas besoin d’être compliqués. Pour rappel, il s’agit d’une prestation autonome qui ne peut être conditionnée à l’acquisition de nouveaux modules. Les conditions générales, les conditions particulières ou le contrat annexés au devis peut contenir des dispositions non conformes au dispositif SONS (ex : indemnisation à verser si l’éditeur perd son référencement Ségur, contraire à la convention de référencement).

Combien de temps le financement SONS couvre-t-il les dépenses ? Faut-il négocier avec chaque éditeur ?

Le financement SONS couvre les dépenses sur six ans, incluant les éventuels nouveaux contrats de renouvellement du contrat de maintenance. Les droits d’usage en cas d’abonnement sont bien inclus pendant six ans.

La maintenance corrective sur le périmètre Ségur est-elle prise en charge par le SONS dans le cas de l’acquisition d’une version référencée Ségur ?

Un établissement de santé n’ayant pas de PFI installée devra acquérir cette nouvelle brique logicielle. L’éditeur doit distinguer dans le devis l’acquisition ou le remplacement du logiciel de la montée de version Ségur. Seule cette deuxième partie sera prise en charge conformément aux règles de financement. L’éditeur doit par ailleurs calculer le contrat de maintenance au prorata, uniquement sur la montée de version Ségur.

Si la maintenance d’une solution est gérée par un prestataire, qui de l’établissement ou de l’éditeur doit la prendre en charge dans le cadre du Ségur ?

La maintenance corrective est prise en charge par l’éditeur dans le cadre du Ségur, dans une limite de 6 ans et dans le respect des contrats de maintenance en place qui restent inchangés. Il ne peut y avoir d’augmentation du contrat de maintenance liée à la prestation Ségur. Si l’établissement considère qu’il y a une augmentation, celui-ci soit se tourner vers son éditeur.

Comment définir les montants HT/TTC dans les bons de commande ?

Le montant HT de chaque prestation Ségur, le taux de TVA applicable et le montant TTC (pour les fournisseurs assujettis à la TVA) doivent être indiqués dans TOUS les bons de commande. Le calcul des montants de chacune des prestations doit être réalisé selon les étapes suivantes afin d’éviter les erreurs :

  • Vérifier que le montant HT du bon de commande est bien inférieur ou égal au plafond HT réglementaire, tel qu’indiqué dans les fichiers de calcul ou les appels à financements concernés ;
  • Appliquer à ce montant le taux de TVA auquel le fournisseur est soumis et selon les dispositions en vigueur dans le code général des impôts ;
  • Faire figurer sur le bon de commande puis sur la facture les montants HT, TVA, et TTC, en s’assurant de l’exactitude des informations.

Par exemple, l’établissement identifié par le FINESS PMSI 010010171 souhaite commander la prestation Ségur pour un logiciel Dossier Patient Informatisé (DPI). Le montant HT maximal de la prestation est, d’après le fichier de calcul, de 8 943, 97€. Le taux de TVA applicable est à 20 %. La formule du montant TTC correspond au montant HT * (1+taux TVA). Le montant TTC maximal de la prestation Ségur à afficher sur le bon de commande est donc de 10 732,76 €.

Quel type de document l’éditeur doit-il faire signer au client ?

L’éditeur fournit au client un devis, qui donne lieu à l’édition d’un bon de commande à signer par le client et transmis à l’éditeur. L’éditeur procède ensuite à l’installation, à l’opération de migration, de test, de mise à jour et de formation. À l’issue de ce travail, le client signe la VA. À réception par l’éditeur et dépôt sur le guichet de l’ASP, l’éditeur touche le solde de la prestation Ségur. La MOM, signée par l’éditeur, confirme à l’ASP le lancement des travaux, mais ne déclenche pas le paiement du solde. Des modèles de bons de commande, Mise en Ordre de Marche et Validation d’Aptitudes sont mis à disposition par l’Agence des Services et Paiements.

Que faire face à certains éditeurs proposant des logiciels « compatibles » Ségur mais non référencés pour atteindre plus rapidement les cibles d’usage SUN-ES ?

Une version « compatible » Ségur mais non référencée ne donne pas lieu à un financement Etat. Pour rappel, le périmètre des prestations SONS inclut certaines prestations habituellement exclues de leur contrat : mise à jour de leur logiciel (acquisition ou abonnement), installation, paramétrage, formation, suivi du projet, maintenance corrective pendant six ans, etc. Dans le cadre du SONS, un même bénéficiaire peut obtenir plusieurs financements, le principe étant qu’un seul financement est octroyé par périmètre fonctionnel (DSR). Les régions sont invitées à partager leurs interrogations sur les devis via le formulaire de contact du support Ségur.

Dossier Médical Partagé (DMP)

Quel établissement doit envoyer un CR au DMP dans le cas où un premier établissement commande un examen biologique et un deuxième le réalise ?

La structure productrice du CR est responsable de l’envoi au DMP.

Des notifications sont-elles présentes sur le dossier du patient dans le DPI en cas d’ajout de document dans le DMP ?

Cette question dépend des possibilités de paramétrage des solutions métiers, à savoir s’ils offrent la possibilité d’avoir une notification en cas de nouveaux documents disponibles.

Est-il possible d’atteindre les cibles SUN-ES en alimentant le DMP avec le connecteur DMPV1 ?

Il est possible d’atteindre les cibles SUN-ES en alimentant le DMP avec le connecteur DMPV1.

Les professionnels référencés au RPPS+ auront-ils accès à tous les éléments médicaux déposés par le médecin traitant ?

Les accès du DMP sont conditionnés selon la matrice d’habilitation en vigueur. (Matrice d’habilitations des PS pour le DMP) Des travaux de celle-ci sont en cours entre la DNS et l’AM pour faire évoluer la matrice d’habilitation du DMP, suite à l’entrée des nouveaux professionnels au RPPS+. Les accès dépendent de la nature du document plus que de l’identité de la personne l’ayant déposé.

De quelles informations ont besoin les médecins ou le Samu pour accéder au DMP en mode urgence ?

Le mode d’accès en urgence est sélectionné par défaut sur Mon espace santé. L’usager peut décider d’invalider cette option. Il s’agit de la même fonction « bris de glace » historique du DMP. Les professionnels passent par leurs outils actuels / webDMP pour accéder au DMP. Pour le Samu, seuls le nom, prénom, dates de naissances sont nécessaires (pas besoin du motif). Pour les autres PS qui accèdent au DMP en urgence, il faut en sus préciser le motif. Ces deux accès sont distingués dans le DMP.

Identité National de Santé (INS)

Qu’est-ce que l’Identité Nationale de Santé ? A quoi ça sert ?

L’INS est l’un des projets socles de la feuille de route du numérique en santé. L’INS provient des bases nationales de référence. Elle comprend l’ensemble des informations numériques renvoyées par le téléservice INSi développé par la Cnam et intégré aux logiciels des praticiens. L’INS est constituée par : 1. Le matricule INS (correspond au NIR ou au NIA de l’individu) et d’un OID (Object Identifier, identifiant de la structure à l’origine de l’attribution du NIR ou du NIA) ; 2. Les cinq traits d’identité de la personne : nom de naissance, prénom(s) de naissance, date de naissance, sexe, code lieu de naissance.

Ce référencement des données de santé avec l’INS est indispensable afin d’éviter des erreurs d’identification des personnes prises en charge. L’INS sécurise le rattachement de chaque donnée à une seule personne, limitant au maximum le risque de confusion et permet de garantir l’intégrité des données personnelles traitées. Ce référencement repose sur une identification fiable des personnes, indispensable à la sécurisation du parcours de soins, afin d’éviter par exemple d’administrer un soin au mauvais patient. Une mauvaise identification peut en outre entraîner des erreurs diagnostiques ou thérapeutiques, des échanges d’informations erronées entre professionnels, des enregistrements de données de santé dans un dossier qui n’est pas celui du patient concerné (collision), des créations de plusieurs dossiers pour un même patient (doublons).

Quels sont les textes qui encadrent l’utilisation de l’INS ?

L’INS doit être utilisée pour référencer les données de santé des personnes lors de leur prise en charge à des fins sanitaires et médico-sociales (articles L. 1111-8-1 et R. 1111-8-1 et suivants du code de la santé publique). Son utilisation est obligatoire en principe depuis le 1er janvier 2021 pour les professionnels intervenant dans la prise en charge sanitaire et médico-sociale des personnes. Les modalités de mise en œuvre du référencement des données de santé grâce à l’INS sont définies dans le référentiel relatif à l’INS prévu par l’article R.1111-8-7 du code de la santé publique, et approuvé par arrêté du ministre.

Pourquoi un identifiant supplémentaire alors que le numéro de sécurité sociale existe déjà ?

L’INS n’est pas qu’un simple identifiant : elle est composée d’un identifiant, le matricule INS (NIR / NIA), et de 5 traits d’identité (nom de naissance, prénom(s) de naissance, date de naissance, sexe et code lieu de naissance) provenant des bases nationales de référence de l’INSEE. En effet, un numéro isolé n’est pas une garantie suffisante car il peut être source de nombreuses erreurs. Son association avec des traits d’identité stricts apporte au contraire un niveau de sécurité très élevé à partir du moment où les bonnes pratiques d’identification sont respectées par l’ensemble des acteurs. Le matricule INS correspond au NIR de la personne. Le NIR est le numéro d’inscription au répertoire national d’identification des personnes physiques (RNIPP) qui est géré par l’INSEE. Les personnes en cours d’immatriculation disposent quant à elles d’un numéro identifiant attente (ou NIA) qui se transformera en NIR une fois l’immatriculation terminée. Le professionnel utilise peut-être déjà un NIR comme numéro de sécurité sociale pour le remboursement des soins. Ce numéro n’est pas toujours identique au matricule INS. En effet, un même numéro de sécurité sociale peut être utilisé par plusieurs personnes alors que le matricule INS est unique par personne. Par exemple, un parent, ouvrant droit, et son enfant, ayant droit, auront le même numéro de sécurité sociale. En revanche, chacun aura son propre matricule INS.

Qu’est-ce que le référentiel national d’identitovigilance (RNIV) et quelles en sont les mesures phares à connaître ?

Le RNIV liste les pièces d’identité considérées comme étant « à haut niveau de confiance ». Il s’agit du : – Passeport français ou étranger ; – Carte d’identité française ou carte d’identité nationale (pour les ressortissants de l’Union européenne) ; – Livret de famille/extrait d’acte de naissance pour les enfants avec vérification de l’identité d’un des parents ou tuteur légal ; – Titre de séjour permanent ; – Dispositif d’identification électronique au niveau « substantiel ». Toute autre pièce (carte Vitale, permis de conduire…) ne permet pas de valider l’identité de vos patients. Le RNIV fixe les exigences et recommandations en termes d’identification des usagers dans les différents secteurs de la santé afin de maîtriser les risques dans ce domaine. Il a été élaboré par le réseau des référents régionaux d’identitovigilance (3RIV) et est composé de plusieurs volets : un volet socle, commun à toutes les structures, et plusieurs volets spécifiques (établissements de santé, structures non hospitalières, structures libérales…).

Le professionnel reçoit une INS qualifiée de la part d’un de ses correspondants. Peut-il considérer cette INS comme qualifiée et l’intégrer de la sorte dans son logiciel ?

Par défaut, lorsqu’un acteur reçoit une INS provenant d’un système d’information différent, il ne peut pas considérer cette INS comme qualifiée. Le récepteur devra faire appel à l’opération de vérification du téléservice INSi et valider l’identité de l’usager avec une pièce d’identité à haut niveau de confiance (si l’identité n’existait pas déjà au statut validé chez le récepteur). Quelques exceptions à ce principe de base : – Le récepteur dispose déjà de l’INS qualifiée dans sa base. Dans ce cas, il n’a pas besoin de faire appel au téléservice INSi, ni de refaire la procédure d’identitovigilance. – Le récepteur reçoit de la donnée de santé sans jamais voir l’usager (cas des laboratoires de sous-traitance par exemple) et dispose d’un contrat de confiance avec l’émetteur. Dans ce cas, il peut considérer l’INS reçue comme qualifiée. Ce cas est détaillé dans l’annexe V du RNIV.

Quelles sont les obligations de déclarations relatives au RGPD liées à l’utilisation de l’INS ?

L’implémentation de l’INS est une obligation réglementaire. De ce fait, il n’y a pas de déclaration particulière à faire à la CNIL ni de nouvelle étude d’impact à réaliser dans le cadre du RGPD. Il faut cependant que le responsable de traitement veille à mettre à jour le registre de traitement en faisant apparaître l’utilisation de l’INS (et notamment du matricule INS) dans les documents ad hoc.

Comment le professionnel peut-il passer à l’INS ?

Le professionnel est invité à : – Contacter son éditeur de logiciel de gestion de cabinet afin de savoir lorsqu’il sera en capacité de livrer une version logicielle permettant de gérer l’INS. La liste des éditeurs autorisés est consultable ici. – Informer sa patientèle de l’arrivée de l’INS et des nouvelles règles leur demandant d’attester de leur identité auprès des professionnels libéraux. Pour ce faire, le professionnel peut s’appuyer sur le kit de communication réalisé par l’ANS. Il y trouvera notamment des affiches (visuels ‘cherchez l’erreur’, ‘pas de doute possible’, ‘parcours sécurisé’) et un dépliant à destination des patients, à placer, par exemple, dans sa salle d’attente.

Doit-on obligatoirement demander aux patients leurs pièces d’identité pour qualifier l’INS ?

Il n’est pas obligatoire de réaliser cette action pour l’ensemble des patients de la base, ni à chaque venue du patient : il suffit de valider l’identité a minima une fois pour les patients que le professionnel suit. Le référentiel national d’identitovigilance (RNIV) précise qu’en dehors des situations réglementaires d’anonymat de prise en charge, l’usager ne peut s’opposer à la vérification de son identité par un professionnel de santé. Le RNIV précise également que la responsabilité des acteurs de santé peut être mise en cause si la mauvaise identification participe à la mise en danger d’un usager.

Comment l’INS va-t-elle être échangée ?

Si l’information médicale est sous format papier, l’INS (le matricule INS et les 5 traits d’identité) apparaîtra en clair sur le document, en plus de l’identité de facturation (si nécessaire) et de traits d’identité complémentaires, comme le nom d’usage et le prénom d’usage. L’INS apparaîtra également sous la forme d’un code à barres (ou datamatrix).

Lorsque les données médicales sont échangées par flux informatique, l’INS apparaîtra dans les métadonnées.

 Quels sont les risques que le professionnel encourt s’il n’utilise pas l’INS pour référencer les données de santé ?

L’utilisation de l’INS, dans les conditions définies par le référentiel INS, le protège contre un éventuel engagement de sa responsabilité au regard du RGPD notamment, dans le cas où des données seraient rattachées à la mauvaise personne.

Que faire quand il existe un écart entre l’identité retournée par le téléservice INSi et l’identité portée sur la pièce d’identité ?

La base sur laquelle s’appuie le téléservice INSi est le RNIPP (répertoire national d’identification des personnes physiques). Cette base est gérée par l’INSEE. A l’inverse, la base de référence pour les titres d’identité est la base TES (base des titres électroniques sécurisés) gérée par le ministère de l’Intérieur. Des divergences peuvent exister entre ces deux bases, ce qui peut expliquer les écarts observés. Si l’erreur provient du RNIPP (identité retournée par le téléservice INSi), l’usager / patient doit demander la rectification de cette identité à l’INSEE. Un service en ligne existe pour ce faire : Demande de correction d’état civil auprès de l’Insee (Service en ligne) | service-public.fr Le professionnel peut communiquer à ses patients le dépliant réalisé par l’ANS qui décrit la démarche à suivre : https://esante.gouv.fr/identite-nationale-de-sante/professionel-de-sante.

Un enfant dispose-t-il d’une INS ?

Les enfants disposent bien d’une INS avec un matricule INS qui leur est propre et unique. A titre d’illustration, les nouveau-nés disposent d’une INS 8 jours après la naissance (déclaration en mairie).

Doit-on modifier l’INS pour les personnes transgenres en cours de changement physique ?

Les patients transgenres gardent leur identité initiale (sexe, prénom) jusqu’à la fin de la procédure de changement d’état civil. Une fois les modifications faites dans le RNIPP, les répercussions sont immédiates pour le téléservice INSi. Ainsi, pour ces patients, une fois la procédure finie, s’ils reviennent dans votre cabinet et que la pièce d’identité est conforme, vous pourrez de nouveau appeler l’opération de récupération et récupérer l’INS « mise à jour ».

Est-il possible d’utiliser l’application carte Vitale dématérialisée (apCV) et la e-cps ?

A moyen terme, le patient pourra s’identifier électroniquement de manière certaine, grâce à l’apCV qui embarquera l’INS ce qui exonérera les professionnels de santé de la procédure de qualification de l’identité. Toutefois le déploiement de l’apCV va prendre un peu de temps. En attendant, il est donc nécessaire que les professionnels de santé procèdent à la qualification de l’identité des patients.

Messagerie Sécurisée de Santé (MSS)

Comment un professionnel de santé peut-il envoyer un message à son patient via la MSS ?

Tout professionnel disposant d’une boite aux lettres MSS peut échanger avec son patient par messagerie citoyenne. L’adresse mail du patient est au format : matricule INS @patient.mssante.fr.

Comment un professionnel ou un établissement de santé peut-il mettre fin à une correspondance ouverte avec un patient via MSS ?

Pour cela, il suffit d’indiquer le mot “[FIN]” (en majuscules et entre crochets) dans l’objet du message. IMPORTANT : le patient ne recevra pas le mail de clôture de conversation. Du côté du patient, dans Mon Espace Santé, un bandeau d’information s’affiche et indique qu’il ne peut pas répondre au message car le professionnel ou l’établissement a mis fin aux échanges. La possibilité de répondre à tous les messages préalablement envoyés par le professionnel ou l’établissement est désactivée.

Comment utiliser la messagerie citoyenne en cas d’INS non qualifié ?

Une dérogation permet l’usage d’une INS non qualifiée dans le cadre de la MSS-C jusqu’à fin 2022. C’est-à-dire que l’INS du patient peut être récupérée auprès du téléservice INSi et utilisée dans le cadre de la MSS-C avant sa qualification. De même, l’adresse MSS-C peut être saisie manuellement par le secrétariat. Au-delà de l’année 2022, l’ensemble du processus d’identitovigilance devra être installé pour que le logiciel construise l’adresse patient afin que le professionnel puisse engager une discussion avec ses patients.

Comment retrouver les adresses MSS ?

Les adresses MSS sont consultables dans l’annuaire santé. (https://annuaire.sante.fr/)

Le risque de recevoir des PJ malveillantes est-il aussi important sur la MSS ?

Cela relève de la responsabilité de l’expéditeur et peut aussi être partagé par l’opérateur. Ce sont donc les mêmes règles de sécurité que pour les SI. L’identité des expéditeurs et destinataires est garantie par les principes d’identification et d’authentification.

La traçabilité d’accès à une BAL organisationnelle en passant par le DUI est-elle garantie et respecte-t-elle le RGPD ?

L’accès au DUI/DPI se fait par une authentification forte. Les logiciels permettent de savoir qui s’est connecté et quand. L’opérateur a également accès aux informations de connexions.

Comment le professionnel destinataire est-il informé de la réception d’un mail sécurisé lorsqu’il concerne un patient n’existant pas encore dans son logiciel métier ?

Actuellement, il n’y a pas de spécificité dans les référentiels. Cela relève des éditeurs de logiciel.

Dans le cadre des devis SONS, un éditeur peut-il imposer sa MSS ?

Un éditeur peut proposer sa solution MSSanté si celle installée chez son client n’est pas opérationnelle et non conforme aux standards d’interopérabilité à date.​ La rémunération attribuée en contrepartie de la Prestation Ségur ne couvre pas entre autres, le financement de boîtes aux lettres MSS, nominatives, applicatives et/ou organisationnelles.

Pro Santé Connect

Existe-il un mode dégradé pour l’utilisation de PSC ?

PSC est un service de haute disponibilité, redondé sur plusieurs environnements. Des plans de continuité d’activité et de reprise d’activité à forts niveaux d’exigences sont définis. Lorsque PSC n’est pas disponible, il n’existe pas de mode dégradé proposé de la solution PSC. Il est demandé aux fournisseurs de service ou fournisseurs de données qui se raccordent à PSC de proposer un mode alternatif à PSC notamment afin de gérer ces situations.

RPPS+

Existe-t-il déjà une liste définie des professionnels qui devront s’enregistrer prioritairement dans RPPS+ ?

Il existe une liste de rôles déjà identifiés, mais le portail RPPS+ a pour objectif de fournir un numéro RPPS aux professionnels qui ont besoin d’une BAL MSSanté nominative, ceux qui ont besoin d’utiliser une solution eParcours et ceux qui ont besoin de consulter le DMP (en cible).

Un professionnel enregistré par sa structure au RPPS+ doit-il être « désactivé » du référentiel s’il quitte sa structure ? Si oui, par qui : la structure ou le professionnel ?

L’enregistrement au RPPS est basé sur les données d’état civil auxquelles on rattache des données de situation professionnelle. C’est à l’employeur de déclarer les entrées/sorties au sein de sa structure. Le professionnel ne fait aucune démarche.

Y aura-t-il une délégation d’enregistrement RPPS+ aux ARS et GRADeS ?

Oui, l’autorité d’enregistrement pourrait être en mesure d’enregistrer le professionnel pour lui fournir un numéro RPPS. L’ARS ou le GRADeS peut enrôler les professionnels de certains établissements, dès lors que l’ARS ou GRADeS est autorité d’enregistrement sur son territoire, si ces établissements ne souhaitent pas être leur propre autorité d’enregistrement.

Une autorisation écrite du médecin de chaque établissement précisant les professionnels ayant droit d’accès aux informations de santé est-elle nécessaire pour l’inscription à RPPS+ ?

Non, ce n’est pas nécessaire. Les professionnels devant accéder à des services et référentiels socles devront être enregistrés au répertoire RPPS. Si un vrai usage est identifié, la structure pourra enregistrer le professionnel via le portail RPPS+ sans qu’un écrit d’un médecin soit nécessaire.

La matrice d’habilitation DMP permettra-t-elle des blocages au cumul de profils RPPS+ ?

Les enregistrements de professionnels sur le portail RPPS+ dépendent de la nouvelle matrice d’habilitation DMP. Un profil d’accès unique est attribué à chaque personne, en fonction de cette matrice d’habilitation. Le gestionnaire RPPS+ a de la visibilité sur les personnes enrôlées / désenrôlées. L’enregistrement des professionnels, l’ouverture de droits et l’octroi d’accès sont en effet tracés.

Cartes CPS, CPX, eCPS, CERTIFICATS

Les CPE permettent-elles les appels au service téléservice INSi ?

Oui, les CPE nominatives (ou CPS/CPF) permettent d’appeler le téléservice INSi.

En attente de la délivrance de la CPS d’un infirmier possédant un n°RPPS, peut-on faire l’enrôlement e-CPS à partir de son identifiant national en parallèle ?

L’activation d’une e-CPS peut être réalisée à partir de la carte physique mais aussi à partir des données de contact du professionnel (mail et téléphone portable) connues au RPPS. Ainsi, bien que la carte ne soit pas indispensable, le numéro RPPS n’est pas suffisant pour l’activation d’une e-CPS.

La e-CPS permet-elle uniquement de se connecter à des services connectés à PSC ?

Oui.

Y a-t-il une contrainte particulière au fait qu’un établissement commence par l’utilisation des cartes CPS, puis bascule vers un certificat lorsque leur éditeur de DUI sera opérationnel ?

Il n’existe pas de contraintes particulières à changer en cours de route, si ce n’est les prérequis connus à chaque mode, pour une utilisation via carte CPS, il faut des lecteurs de carte et pour une utilisation via certificats, il faut commander des certificats.

Quel est le délai d’obtention approximatif d’un certificat logiciel pour un établissement de santé ?

Tout dépend de la situation dans laquelle se trouve l’établissement. Si par exemple, il utilise déjà un certificat pour une autre utilisation, cela signifie qu’il existe un contrat de structure entre l’ES et l’ANS, qu’un administrateur technique a été désigné. Le guide de commande de certificats (disponible sur le site de l’ANS) vous permettra de vous positionner dans le processus de commande et d’estimer le temps nécessaire.

Un secrétaire peut-il bénéficier d’une CPE nominative sans passer par l’enregistrement au RPPS+ ? C’est possible, via TOMS : https://tops.eservices.esante.gouv.fr/tops/pageAccueil/accueil.html

Peut-on récupérer l’INS sans CPS dans le lecteur dans une structure ayant mis en place un certificat type CL-ORG pour l’appel au téléservice INSi ?

Seuls des certificats de type ORG sont acceptés pour le téléservice INSi.

Un professionnel de santé peut-il accéder au DMP sans CPS dans une structure ayant mis en place un certificat type AUTH-ORG-CLI pour la consultation au DMP ?

Non ; les certificats sont utilisés pour l’alimentation. La consultation du DMP s’appuie sur l’identification du professionnel via sa CPS et la matrice d’habilitation DMP.

Même questionnement pour la MSS, si mise en place d’un certificat SERV-SSL ?

Le certificat de type SERV-SSL est nécessaire pour sécuriser les échanges entre les opérateurs MSSanté.

Quels sont les formulaires à utiliser pour les demandes de cartes CPX ?

Les informations concernant les formulaires sont disponibles au sein de l’index des formulaires de site esante.gouv.fr.

Enfin, pour la demande d’attribution de CPS lorsque la demande doit se faire auprès de l’ANS : l’employé professionnel de santé ADELI qui exerce dans un établissement de soin ou du domaine de la santé doit mettre à jour sa situation auprès de son autorité d’enregistrement (ARS pour les professions ADELI). La commande de carte se fait via TOM ou en complétant les formulaires F201 ou F202 selon la profession. Le formulaire est à signer par le salarié destinataire de la carte et par le représentant légal de la structure.

Quels sont les délais d’obtention des cartes CPX ?

Le délai d’obtention d’une carte est estimé à 10 jours ouvrés à partir de la date de réception du dossier complet. La carte est envoyée à l’adresse de correspondance indiquée dans le dossier. Comme pour toute carte à puce sécurisée, l’utilisation de la carte nécessite de saisir un code confidentiel et strictement personnel. Pour une sécurité maximale, les codes confidentiels de la carte (code porteur et code de déblocage) seront envoyés après l’envoi de la carte (dans les 48h ouvrés après la réception de la carte). Pour plus d’information sur les cartes CPx, consultez la page dédiée du site de l’ANS : https://esante.gouv.fr/produits-services/cartes-de-professionnels-de-sante ou les questions fréquemment posées sur les cartes : https://esante.gouv.fr/assistance

Quelle est la procédure de commande de cartes CPS pour les médecins du travail ? Sont-ils éligibles à être équipés de messagerie sécurisée de santé comme un médecin classique ?

S’ils sont enregistrés à l’Ordre des Médecins, les médecins du travail reçoivent automatiquement leur carte CPS à l’inscription comme les autres médecins. Ils sont en effet éligibles à être équipés de messagerie sécurisée de santé.

Peut-on contractualiser avec l’ANS au niveau entité juridique et non plus géographique ?

Pour l’instant, il est possible de réaliser des contrats au niveau juridique mais ces contrats ne permettent pas ensuite de commander des certificats. Ce contrat juridique permet simplement pour l’instant de centraliser l’enregistrement sur le portail RPPS+ au niveau organisme gestionnaire (OG – entité).

Cybersécurité

Quels sont les projets de cybersécurité prévus à horizon 2022/2023 ?

A partir d’octobre 2022, un escape game de cybersécurité sera disponible et mis à disposition des établissements de la région, afin de sensibiliser les agents aux principaux risques de sécurité numérique.

Des outils mutualisés à l’échelle régionale seront également prochainement proposés afin de pouvoir faciliter la mise en place de solutions de sécurité et de sensibilisation des personnels dans les établissements (Plateforme de formation e-learning, campagnes de phishing, outils techniques divers).

Un accompagnement à la réalisation d’exercices de crise cyber sera proposé aux établissements de la région, afin de leur permettre d’adopter les bons réflexes en cas d’incident cyber.

Enfin, un collège réunissant les responsables sécurité SI des établissements de la région et le GRADeS BFC se déroule plusieurs fois par an, permettant ainsi de mieux cerner les besoins cyber des établissements.