Afin de favoriser le développement du numérique et d’impulser la transformation du système de santé, l’État français a initié plusieurs programmes ces dernières années. Le Ségur du numérique est un dispositif phare qui s’inscrit dans cette dynamique. Véritable accélérateur de la feuille de route gouvernementale, il vise la généralisation du partage fluide et sécurisé des données entre les professionnels et les usagers. Il se décline alors en plusieurs sous-programmes et s’appuie sur des référentiels et services socles qui transformeront à terme le visage du secteur de la santé. Sa finalité est l’amélioration de la prévention et des soins.
LecPac-Consulting, agence spécialisée dans l’infrastructure cloud, l’hébergement des données, la migration cloud, la cybersécurité et l’infogérance, vous amène à la découverte des programmes de santé numérique type Ségur. Découvrez également dans ce guide complet les prérequis applicables aux éditeurs de logiciels pour obtenir le référencement Ségur.
Le Ségur du numérique en santé, référentiels et services socles
Le Ségur du numérique est un programme s’inscrivant dans le cadre de la feuille de route de la stratégie de l’État pour le numérique en santé, avec trois objectifs :
- la généralisation du partage sécurisé et fluide des data : pour conférer aux citoyens la capacité de devenir des acteurs de leur santé, et améliorer le cadre de travail des professionnels,
- l’accélération de la feuille de route stratégique du numérique en santé : pour accroître considérablement le volume de documents médicaux échangés,
- la fédération des acteurs de la santé par des cas d’usage précis (partages de données, de documents de sortie d’hôpital, de comptes rendus de radiologies par message…).
Ce programme s’appuie sur les acteurs de l’ensemble des secteurs d’activité de la santé. Il touche donc l’hôpital, la biologie médicale, la radiologie, les officines de villes, le médico-social et le social. Le programme s’appuie sur six référentiels et services socles.
Le dossier médical partagé
Carnet numérique, le dossier médical partagé (DMP) conserve et sécurise les informations de santé des patients. Celles-ci comprennent l’historique de soins des 12 derniers mois, les résultats d’examens, les antécédents médicaux, les comptes rendus d’hospitalisation, les coordonnées des personnes à prévenir en cas d’urgence. Le DMP contribue ainsi à une meilleure coordination des soins et à l’amélioration de leur qualité. Toute personne qui bénéficie d’un régime de sécurité sociale peut en avoir un.
Le DMP permet aux professionnels de santé d’accéder en un temps record aux informations médicales d’un patient lors d’une hospitalisation, urgence ou première consultation. Ils peuvent ainsi éviter de prescrire des traitements ou examens déjà demandés et de provoquer des interactions médicamenteuses. Le carnet numérique sécurisé a aussi pour but de simplifier le suivi des patients qui souffrent de maladies chroniques, lorsqu’ils voyagent loin de chez eux par exemple. Seuls les professionnels autorisés, ainsi que le patient lui-même peuvent accéder au DMP. Il est l’un des services de « Mon espace santé ».
Messagerie sécurisée de santé
La messagerie sécurisée de santé (MSSanté) est l’espace de confiance sur lequel les professionnels habilités peuvent échanger des données de santé de manière dématérialisée. Les data s’échangent en toute sécurité, à l’hôpital, en ville, ou dans les structures médico-sociales. Le respect d’une structuration normalisée décrite dans les référentiels nationaux est exigé pour les documents qui transitent par ce canal. Cela facilite leur intégration dans les logiciels.
Les patients peuvent également utiliser la MSSante pour communiquer avec les professionnels de la santé qui s’occupent d’eux. Ils peuvent recevoir des mails, des documents, des notifications. Ils peuvent également enregistrer des documents et recevoir des notifications.
Tout comme le DMP, la messagerie sécurisée est accessible pour l’assuré via « Mon espace santé ».
Identité nationale de santé
L’identité nationale de santé (INS) permet à l’ensemble des acteurs d’utiliser pour chaque usager (patient) une même identité unique et perpétuelle. C’est pourquoi elle est constituée du matricule INS de l’usager, correspondant à son numéro d’identification au répertoire des personnes physique (NIR), ou de son numéro identifiant d’attente (NIA). À cela s’ajoutent les traits INS :
- nom et prénom de naissance,
- date de naissance,
- sexe,
- lieu de naissance.
Pour pouvoir être utilisé, l’INS d’un individu doit être qualifiée. Elle doit ainsi remplir deux conditions. Premièrement, l’INS doit être tirée des bases nationales de référence synchronisées entre elles. Il s’agit du répertoire national d’identification des personnes physiques (RNIPP) de l’INSEE, du système national de gestion des identifiants (SNGI) de la CNAV et du référentiel des individus de la CNAM. Lorsqu’elle ne provient pas directement de ces bases, l’INS doit être vérifiée par rapport à ces dernières via un appel au téléservice INS. On parle alors d’identité récupérée.
La deuxième condition est la validation de l’INS conformément aux procédures qui sont mises en place dans le référentiel national d’identitovigilance (RNIV). Pour rappel, l’identitovigilance désigne l’ensemble des mesures mises en œuvre pour rendre fiable l’identification d’un usager. Par conséquent, son but est la sécurisation des données de santé à toutes les étapes de la prise en charge de l’usager.
Pro Santé Connect
Fournisseur d’identité de la santé, l’API Pro Santé Connect (PSC) est géré par l’Agence du numérique en santé (ANS). Il sécurise les systèmes d’information et réserve leur accès aux seules personnes qui sont habilitées à les consulter. Par ailleurs, le système permet aux professionnels d’attester de leur identité sur la base de l’annuaire santé. Pour cela, ils doivent fournir deux identités. La première, dite régalienne, comprend leur nom, prénom, date et lieu de naissance. La deuxième est l’identité sectorielle qui permet de déterminer les droits d’accès que possède l’utilisateur.
Pour donner l’accès aux services numériques, Pro Santé Connect fonctionne avec divers moyens d’authentification. Il peut accepter une carte CPx (CPS, CPE, CPA) ou l’application e-CPS.
Présentation de Pro Santé Connect par l’Agence du Numérique en Santé – Avril 2021 :
apCV
Fonctionnant sur smartphone et tablette, l’apCV (application carte vitale) permet aux assurés d’accéder via leur mobile aux données de leur carte vitale et à de nombreuses autres fonctionnalités. Ils peuvent également accéder aux données de leur ayant droit (période de validité de leur carte, adresse, prénoms non usuels…).
Pour les professionnels, l’application « apCV » permet l’accès à tous les services de l’Assurance Maladie. Cela englobe le dossier médical partagé (DMP) du patient, son dossier pharmaceutique, la facturation SESAM-Vitale, les téléservices d’Amelipro… De plus, il est possible d’y intégrer d’autres data comme l’INS de l’assuré et les données de l’Assurance Maladie complémentaire (à terme).
e-prescription
Intégrée dans le logiciel des professionnels de la santé, l’e-prescription a pour rôle de dématérialiser le circuit de la prescription entre les médecins (salariés ou libéraux) et les autres professionnels prescrits. C’est pourquoi ce service simplifie et sécurise le circuit, de la création d’une prescription jusqu’à sa réalisation. Les médecins peuvent prescrire médicaments, analyses, actes, etc. de façon dématérialisée.
Mon espace santé, le programme alimenté par le Ségur numérique
« Mon espace santé » est la plateforme numérique qui a été développée à l’intention des assurés dans le cadre de la feuille de route stratégique du numérique en santé. C’est grâce à elle que les pouvoirs publics comptent donner aux citoyens la capacité d’être acteurs de leur santé. Elle est étroitement liée au Ségur du numérique en santé qui est le programme phare destiné à l’alimenter. En effet, les logiciels médicaux qui seront utilisés par les professionnels de la santé pour traiter et échanger les informations de soins vont graduellement enrichir la base de données de « Mon espace santé ».
Sur la plateforme, chaque assuré possède son espace personnel dans lequel il peut stocker ses données et informations de santé. Il a également la possibilité de les classer et de les partager avec les professionnels de son choix.
En pratique, l’usager profite de quatre catégories de services dans son espace dédié :
- le DMP,
- la messagerie sécurisée,
- l’agenda santé qui permet de gérer les rendez-vous médicaux, les dates d’examen clé, les rappels,
- le catalogue des services numériques de confiance sélectionné par l’État (ils interviennent dans les domaines du bien-être, de la santé, du maintien de l’autonomie pour permettre à l’assuré de mieux gérer sa santé).
Toutes les données stockées sur « Mon espace santé » par l’assuré sont hébergées en France dans des environnements sécurisés. C’est d’ailleurs l’un des prérequis soumis à la procédure de certification HDS en vigueur. Cette certification garantit le plus haut niveau de sécurité pour l’hébergement des données de santé.
Elle est indispensable pour tous les prestataires qui proposent des solutions de stockage de cette catégorie de data. C’est cette certification (sur les niveaux 1 à 6) qui permet à LecPac-Consulting de proposer, avec son partenaire OVHCloud, un espace de stockage sécurisé aux établissements de santé, mutuelles, assurances, laboratoires… L’architecture est pilotée, surveillée en permanence et adaptable aux besoins des clients. Nous possédons également la certification ISO27001 attestant la qualité du système de management en place pour la gestion du cloud et la sécurité de l’information.
Les différents programmes qui intègrent le Ségur numérique en santé
Trois principaux programmes intègrent le Ségur du numérique en santé. Nous vous les présentons ci-dessous.
Le programme SONS
Le programme SONS (système ouvert non sélectif) est au profit des acteurs de l’offre de soin au niveau national. Il vise à accompagner financièrement les établissements sanitaires dans leur processus de transition vers une solution logicielle référencée Ségur. Toutefois, le versement est directement effectué à l’éditeur de logiciel qui réalise une prestation auprès de l’établissement de santé bénéficiaire.
Une structuration en couloirs est mise en place. Elle correspond aux secteurs d’activité concernés par le programme : radiologie, hôpital, biologie, officine, opérateurs MSSanté. Ainsi, chaque couloir peut couvrir plusieurs logiciels et respecte un calendrier de financement défini par l’État. Les éditeurs de logiciels présentent alors les demandes de paiement sur la base des commandes reçues d’un établissement ou professionnel de santé.
La première vague de financement a été lancée en 2021. Elle est toujours active (de nouvelles dates ont été récemment publiées). Une deuxième vague est également en cours. Son périmètre cœur concerne le DMP, la SSI (Sécurité des systèmes d’information) et la MSSanté. Toutes les dates clés du dispositif SONS sont donc disponibles dans le guide gratuit pour comprendre le Ségur du numérique en santé réalisé par le ministère de la Santé et l’ANS.
Le programme SUN-ES
Le programme SUN-ES a été mis en place afin de poursuivre les efforts visant à conduire les établissements sanitaires vers un niveau de maturité plus important de leur système d’information. Il a un budget de 210 millions d’euros financés par le plan de relance et résilience européen. Le montant versé aux établissements de santé dans le cadre de ce programme est forfaitaire, et conditionné par l’atteinte de cibles.
Le programme SUN-ES favorise l’alimentation de « Mon espace santé » par la production et la transmission de documents via le DMP. Il promeut également l’utilisation de la messagerie MSSanté. Pour être éligibles à ce financement, les établissements de santé doivent remplir certaines conditions préalables. Elles sont relatives à l’identitovigilance, la cybersécurité, l’échange et le partage. À cela s’ajoutent les cibles d’usage définies suivant les objectifs du programme et qui doivent être atteintes. Il est toutefois possible pour les établissements de santé de reporter l’atteinte de ces cibles vers une autre fenêtre de mesure.
Le programme ESMS numérique
Ayant pour objectif la généralisation de l’utilisation du numérique dans les ESSM (établissements et services sociaux et médico-sociaux), le programme ESMS numérique repose essentiellement sur le déploiement du DUI (dossier usager informatisé) pour les personnes accompagnées. Le budget alloué à ce programme est de 630 millions sur la période de 2021-2025.
Le financement accordé aux établissements et services sociaux et médico-sociaux dans le cadre de ce programme repose sur deux critères. En premier lieu, pour y accéder, les ESMS doivent s’équiper d’une solution DUI conforme aux exigences du numérique en santé. Le versement des financements est quant à lui conditionné par l’atteinte de cibles d’utilisation. Les dossiers de demande d’aide à l’investissement numérique doivent être déposés par des porteurs de projets qui peuvent être des organismes gestionnaires ou des regroupements d’ESMS. Le principe est de présenter un projet qui concerne idéalement quinze ESMS.
Par ailleurs, des financements spécifiques sont aussi prévus par le programme à l’endroit des regroupements ESMS de petite taille. Nous retrouvons les organismes de gestion avec moins de quinze ESMS (ou moins de huit établissements pour la Corse et les territoires d’outre-mer). Ce financement spécifique permet de supporter le coût des équipements et infrastructures nécessaires pour utiliser le DUI. Il finance également les prestations d’accompagnement au pilotage de dossier usager informatisé et l’accompagnement dans la procédure de marché dans certains cas.
Les prérequis obligatoires pour obtenir le référencement Ségur
Les éditeurs de logiciels de santé qui souhaitent obtenir le référencement Ségur doivent suivre un parcours bien défini qui débute par une phase de préparation. Voici essentiellement les prérequis obligatoires à la progression dans le parcours.
L’obtention de l’agrément CNDA
L’obtention de l’agrément du CNDA (Centre National de Dépôt et d’Agrément) est une étape indispensable. Elle permet d’être référencée à l’ANS comme fournisseur de solution compatible Ségur. En effet, le CNDA autorise les solutions logicielles à exploiter les téléservices mis à la disposition des usagers par l’Assurance Maladie. Il est capital d’anticiper les démarches à réaliser puisque l’obtention de l’agrément peut prendre jusqu’à six semaines. Idéalement, il est recommandé de débuter au même moment que la mise à niveau technique de la solution logicielle.
La première étape pour l’obtention de l’agrément CNDA est la signature de la convention d’autorisation. Celui-ci doit être accompagnée d’un chèque de 150 €. Ainsi, ces deux premières démarches donnent accès aux composants de tests et aux identifiants pour se connecter à un espace personnel.
Vous devez ensuite procéder à la constitution d’un dossier de recette. Vous exploitez pour cela les guides et environnements de tests mis à disposition par le CNDA. Ce document est soumis au centre d’agrément pour analyse, et validation avant la poursuite de la procédure. Si nécessaire, des corrections peuvent être demandées ainsi que la reprise de tests.
Une fois le dossier accepté, la phase suivante est celle de la vérification du logiciel. Elle consiste en une session interactive de tests qui vise à vérifier la conformité du logiciel ainsi que son bon fonctionnement. Si les résultats sont concluants, la procédure se termine par la délivrance d’une autorisation par le CNDA. Le logiciel est aussi référencé sur le site du centre.
Prendre connaissance des exigences techniques dans le DSR
Pour référencer leurs logiciels, les éditeurs doivent s’appuyer sur un dossier de spécification de référencement (DSR) pour la mise en conformité de votre solution. Le DSR décrit en effet les exigences auxquelles le logiciel doit répondre. Ceci afin de les rendre compatibles avec les services du numérique en santé : INS, DMP, MSSanté, Pro Santé Connect… Il s’agit en pratique de fonctionnalités dont le logiciel candidat doit disposer à minima. Sa conformité avec le CI-SIS (Cadre d’interopérabilité des SI de santé) est aussi une exigence fondamentale.
Par ailleurs, des exigences techniques spécifiques, à respecter par couloir et par logiciel, sont également indiquées dans le DSR. Vous pouvez télécharger le dossier de spécification de référencement qui concerne votre couloir directement depuis le site de l’ANS dédié aux industriels.
La confirmation de l’éligibilité
L’éditeur de logiciels émet une demande d’agrément au CNDA, consulter le DSR puis obtenir l’éligibilité à la candidature. Ainsi, celui lui permettra de progresser dans le parcours de référencement. Pour cela, vous devez remplir un formulaire d’éligibilité après avoir créé un compte sur le site dédié. Vous devrez fournir certaines informations sur vous-même, et sur votre logiciel. La candidature doit contenir : numéros d’identification fournis par le CDNA (NIE, NIL), numéro SIRET, profil logiciel.
La confirmation de l’éligibilité vous permet d’accéder à l’espace où vous devez apporter les preuves de votre conformité pour obtenir votre référencement.
Les autres programmes de santé numérique type Ségur
Dans le cadre de sa feuille de route visant à accélérer le virage numérique du secteur de la santé, l’État a initié d’autres programmes en dehors du Ségur.
Le programme HOP’EN
Le programme HOP’EN (Hôpital Numérique) qui s’inscrit dans la continuité du programme « Hôpital numérique », est structuré autour de prérequis et de domaines fonctionnels prioritaires. Ces derniers fixent un niveau de maturité pour les systèmes d’information qu’utilisent les établissements de santé.
Prérequis HOP’EN(Chaque prérequis est décliné en plusieurs indicateurs avec des seuils d’éligibilité) | . Identités et mouvements. Sécurité. Confidentialité. Échange et partage |
Domaines fonctionnels | . Le partage des résultats de biologie, d’imagerie, d’anatomopathologie. Le développement du dossier patient informatisé et interopérable et du DMP. L’informatisation de la prescription qui alimente le plan de soin. Le partage de l’agenda du patient et la programmation des ressources. Le pilotage des activités médico-économiques. L’échange et la communication avec les partenaires. La mise à disposition de services en ligne aux patients et usagers |
Grâce à son enveloppe de financement globale de 420 M€, le programme récompense l’utilisation par les professionnels de santé de ces systèmes d’information. L’accès au financement est conditionné par l’atteinte des prérequis HOP’EN et des cibles d’usage.
Le programme e-parcours
Le programme e-parcours est déployé par la DGOS. Il accompagne les professionnels dans la transformation numérique du parcours de santé des usagers. Pour cela, il met à disposition des professionnels une palette de services numériques de coordination. Ces derniers visent d’une part à favoriser la transformation numérique du parcours de santé entre les professionnels (secteur sanitaire, social, médico-social). Et ce, dans un cadre de prise en charge décloisonnée. Et d’autre part, à contribuer à l’architecture cible des systèmes d’information de santé telle que développée par la Délégation au Numérique en Santé.
Tout comme HOP’EN, le programme e-parcours prévoit un mécanisme de financement pour récompenser l’utilisation significative des services numériques déployés. Des indicateurs prédéfinis permettent de mesurer l’atteinte des cibles.
Besoin d’un accompagnement pour une étude d’hébergement cloud pour vos solutions numériques de santé ? D’infogérance ? Ou encore de sécurité ? N’hésitez pas à contacter LecPac-Consulting.