Questions fréquentes

Il doit être possible de voir la création ou le résultat de la création d’un patient dans la solution avec son identifiant privé et ses 5 attributs. Il doit être possible aussi de visualiser que ce patient est associé à son INS, même si peut être les étapes du scénario de conformité sont faites en même temps.

Il faudrait donc, s’il n’est pas possible de visualiser la création d’un patient via la GAP, avoir le flux de création permettant de créer le patient et celui pour associer l’INS dans la solution (si différent), puis d’avoir une copie écran d’un compte usager associé à son matricule INS.

NB : Attention à ne pas confondre  la création de l'identité (au niveau de la GAP) et la création du compte dans le DMN. Si la solution ne permet pas l'accès à la GAP, cela signifie qu'il ne peut récupérer l'identité.

Comme noté à la page 14 du référentiel 1.2.2 : « Le Référentiel d’Interopérabilité et de Sécurité des Dispositifs Médicaux Numériques (DMN) exige une méthode d’authentification des usagers à 2 facteurs. Le Système doit donc implémenter cette méthode d’authentification (exigence IEU 9.1). » Le développement de la double authentification est donc obligatoire pour un DMN s'il y a un accès patient, et c’est une exigence qui sera vérifiée par l’ANS.

Par contre, il est également indiqué : « Pour tenir compte du cas où l’activation de l’authentification des usagers à 2 facteurs diminue l’usage de la solution et entraîne une perte de chance pour l’usager, le fabricant du DMN peut sous sa responsabilité ne pas activer systématiquement l’authentification à deux facteurs. ». Cela signifie que l’activation du double facteur peut ne pas être systématique pour l’ensemble des patients. Ce point est de la responsabilité de l'entreprise du numérique en santé développant le DMN.

Enfin, il est précisé dans le scénario IEU 9.1 : « L'accès du patient à une interface de déclaration simple dans le cadre d'un parcours de télésurveillance n'est pas soumis à ce scenario de conformité et ne nécessite pas d'authentification à deux facteurs systématique. » . Cela signifie que dans le cadre d’une déclaration simple, c’est-à-dire dans le cas où un patient accède à un simple formulaire de saisie de données (hors du DMN),  il n’est pas soumis au développement du double facteur.

Les DMN qui candidatent pour une prise en charge en ligne générique sont soumis :

• au référentiel d'interopérabilité et de sécurité des DMN ;
• aux spécifications techniques de la HAS relatives aux 5 pathologies expérimentées dans le programme ETAPES (diabète, insuffisance cardiaque, insuffisance respiratoire, insuffisance rénale et prothèses cardiaques implantables), selon la ou les pathologies couvertes par ces DMN.

Si un système de télésurveillance/DMN est Référentiel d’identité et qu’il n’a pas besoin de consommer ou de diffuser l’identité au sein du même domaine d’identification, alors l’exigence INS 45 du référentiel des DMN peut être « Non Applicable » (l’Entreprise du Numérique en Santé doit alors à minima fournir une déclaration sur l’honneur que le système ne reçoit pas d’échanges pour la gestion de l’INS, à la place des preuves INS 45 exigées).

Pour une prise en charge dans le droit commun, les ENS peuvent présenter des candidatures aux guichets de certification Nom de Marque et Ligne Générique. 

Oui, le référentiel d'interopérabilité et de sécurité des dispositifs médicaux numériques s'applique à l'ensemble des DMN, y compris ceux qui ne proposent pas une activité de télésurveillance. Pour initier une candidature, veuillez vous rendre sur la plateforme Convergence.

Si vous avez initié une candidature en phase transitoire pour un des parcours convergence, cette dernière sera à recompléter pour une nouvelle instruction. Dans le formulaire de recevabilité, de nouveaux champs spécifiques à la phase nominale ont été ajoutés et des profils ont été modifiés. La recevabilité de la candidature sera à réanalyser par l'ANS et en cas d'avis positif, les preuves qui auront été déposées pour avis lors de la phase transitoire seront à redéposer. 

A noter : Si vous avez déposé des preuves conformes lors de la phase transitoire et que vous déposez ces mêmes preuves au cours d'une candidature en phase nominale, l'ANS pourra les analyser plus rapidement.

Il est possible de candidater pour la même solution en ligne générique et en nom de marque, à condition que la solution traite de pathologies à la fois dans une (ou plusieurs) des lignes génériques et dans une autre pathologie, ou bien si la solution présente une amélioration de l'activité de télésurveillance médicale sur une (ou plusieurs) des lignes génériques.

La ligne générique est un parcours concernant l'une des 5 pathologies (diabète, insuffisance cardiaque, insuffisance respiratoire, insuffisance rénale et prothèses cardiaques implantables). Ce parcours est simplifié et ne nécessite pas de dossier de la part du CNEDIMTS. L'ANS vérifie les exigences concernant les pathologies directement, contrairement au nom de marque, qui concerne toutes les autres pathologies. Ces pathologies ne possèdent pas de spécifications HAS, et l'ENS doit donc déposer un dossier auprès de la CNDEMITS après sa certification de conformité ANS. Si beaucoup d'industriels candidatent en nom de marque à une pathologie commune, il est possible que la HAS ouvre une nouvelle ligne générique pour cette pathologie.

Les conditions portant sur la réception des Prestations Ségur sont définies au chapitre 6.2 des Appels à Financement pour chaque SONS. 

L’Opérateur de paiement met à disposition des Fournisseurs et Clients finaux, ainsi que les modèles de Vérification d’Aptitude (VA) qui traduisent précisément le périmètre de responsabilité de chaque éditeur dans la vérification des flux RI – DPI – PFI. 

Sont autorisées les signatures de VA attestant de la réalisation d’une Prestation Ségur pour une solution logicielle A en l’absence d’une autre solution logicielle B (pour des raisons indépendantes de l’éditeur de la solution A) devant échanger des flux avec la solution logicielle A. L’éditeur de la solution A apportera les correctifs nécessaires une fois que la mise à jour du logiciel B aura pu être réalisée.