FAQ de l'offre : Ségur du numérique en santé

Le « ou » doit être interprété comme un « et » dans le cadre de la conformité.

Les deux scénarios sont attendus :

• appel automatique lors de l’insertion de la carte Vitale
• appel automatique lors de l’ouverture du dossier patient

La présence de deux scénarios de preuve signifie que les deux cas doivent être implémentés et démontrés.

En vertu du RGPD vous devez déjà tracer l’accès aux données de santé à caractère personnel. Le fait de rajouter l’INS à ces données de santé à caractère personnel ne change rien. Il sera simplement vérifié que cette traçabilité est faite. Cette exigence sera vérifiée en s'assurant que lorsqu'un acteur accède au dossier d'un usager - doté ou non d'une INS (ouvre le dossier de cet usager) - cet accès est tracé dans la solution.

Non. L'équivalence des preuves ne s'applique qu'entre solutions logicielles référencées en Vague 2.

Entre la vague 1 et la vague 2 il s'agit d'héritage du référencement, qui ne peut être utilisé que dans le même type de dispositif :​

• Un DPI Va1 vers une candidature DPI Va2​
• Un RIS Va1 vers une candidature RIS Va2​
• Un LGC Va1 vers une candidature LGC Va2​
• Un MS DUI Va1 (MS1 PA/PHDOM, MS2 PDE ou MS2 PDS) vers une candidature MS DUI Va2​
• Un LGO Va1 vers une candidature LGO Va2​

Vous pouvez déposer les preuves communes pour une seule candidature. A l'obtention du référencement de celle-ci, vous complétez les 3 autres candidatures avec le NRU de la première Solution logicielle référencée.
Vous pouvez, sans attendre le premier référencement, déposer les preuves non communes. Pour vous y aider, consultez la liste des équivalence Va2 du SONS sur lequel vous candidatez.

Point d'attention 1 : les chapitres concernés par les nouveaux composants additionnels doivent aussi être redéposés.​

Point d'attention 2 : si la solution racine choisie n’a pas encore obtenu son référencement, elle devra l’obtenir avant le jalon Date 2 afin de compléter les autres candidatures avant cette date (dépôt dossier complet de preuves). 

Pour bénéficier de l’équivalence des preuves, vous devrez obtenir le premier référencement. Dans le formulaire d’éligibilité de la candidature de la solution B, vous pouvez indiquer que vous comptez bénéficier de l’équivalence des preuves de la solution A en cours de référencement. 

A  l'obtention du référencement de la solution A, vous pourrez, dans votre candidature B, demander à rouvrir votre formulaire d’éligibilité pour indiquer le NRU de la solution A, et déposer l’attestation sur l’honneur indiquant que le composant principal de votre solution B est identique à celui de la solution A. Les preuves communes aux deux dispositifs ne vous seront pas demandées au niveau de l’espace de dépôt des preuves.

Point d'attention : le NRU de la solution A doit impérativement être complété dans la candidature B avant la Date 2 du deuxième dispositif. A défaut le dossier B sera considéré comme incomplet à cette date et sera rejeté.

Le principe de compatibilité ascendante implique que le logiciel, dans sa version candidate au référencement Ségur et souhaitant bénéficier du principe d’équivalence des preuves avec une solution racine référencée (qui peut être soit exactement le même logiciel, soit le même logiciel sous un nom commercial différent, soit un logiciel dont le composant principal est identique à celui du logiciel candidat), doit respecter plusieurs règles :

• la version candidate doit être égale ou supérieure à la version de la solution racine ;
• la version candidate du logiciel doit maintenir la conformité aux exigences Ségur obtenue pour la version de la solution racine.

Par ailleurs, l’article 10 de la convention de référencement précise la responsabilité de l’éditeur de notifier l’Agence du Numérique en Santé si des modifications apportées au logiciel référencé sont susceptibles de le rendre non conforme aux exigences Ségur.

La compatibilité ascendante est également formalisée par la soumission d’une attestation sur l’honneur, fournie selon un modèle ANS disponible sur les pages des dispositifs de la vague 2. Dans cette attestation, l’éditeur déclare que la version candidate respecte les exigences Ségur obtenues lors du référencement de la solution racine

Oui. L’équivalence des preuves s’applique également aux habilitations EDC PSC, sous réserve du respect de la compatibilité ascendante, de la cohérence entre LPS, Proxy e-santé et périmètre déclaré. Les preuves déjà validées ne sont pas redemandées, sauf en cas de modification du périmètre concerné.

L'ENS doit déposer sur la plateforme Convergence au moins une fois son dossier avant le jalon de fin de dépôt du dossier administratif (Date 1). 

L’ANS procède ensuite à l’analyse de l’éligibilité de la solution logicielle de l’ENS au dispositif. Et une fois que sa solution logicielle est déclarée éligible, l’ENS procède aux dépôts des preuves. Une fois cette étape franchie ou après ce jalon (Date 1) si un dossier a bien été déposé dans les temps, l'ENS peut demander à modifier son dossier administratif afférent à son dispositif, que ce soit par exemple au niveau du Proxy ou au niveau des composants additionnels. 

L’ANS se charge de rouvrir les étapes correspondantes, soit la Candidature administrative, soit l’Eligibilité. Un point d’attention : ces changements à l’étape Candidature administrative, ou à l’étape Eligibilité ou aux deux étapes, peuvent entrainer des modifications sur les preuves à déposer ensuite.

Non. S'il y a plusieurs noms commerciaux pour une même solution logicielle, l'auditeur peut :

• Soit faire apparaitre l'ensemble des noms commerciaux sur le rapport de test d'intrusion ;
• Soit proposer un rapport de test d'intrusion par nom commercial, chacun correspondant à une copie d'un même rapport sur laquelle un nom différent est mentionné.

Il est de la responsabilité de l'éditeur d'expliquer à son auditeur à quoi correspond chacun des noms commerciaux ET il est de la responsabilité de l'auditeur de s'assurer qu'aucun écart d'un nom commercial à un autre ne justifie de tests complémentaires. 

Oui. Le candidat devra déposer toutes les preuves du REM-MS-Va2 associées au(x) profil(x) sur le(s)quel(s) il est candidat en Vague 2 et qu'il n'avait pas présentés en Vague 1.