Les étapes pratiques pour la mise en œuvre du dispositif SONS
Les Organismes Gestionnaires (OG) engagés dans le dispositif SONS doivent suivre des étapes visant à garantir la conformité au Ségur Numérique et à obtenir le financement. La contractualisation avec l’ANS et la signature des Vérifications d’Aptitude (VA) constituent des étapes cruciales, validant la conformité du logiciel et l’opérabilité de l’ensemble du dispositif.
Étapes préalables
- Éligibilité des ESSMS : Vérifiez que vos établissements ne bénéficient pas déjà d’un autre programme numérique, et qu’ils disposent d’un logiciel de gestion existant.
- Choix d’un logiciel référencé : Vérifiez que le logiciel sélectionné soit conforme aux exigences de l’ANS et compatible avec l’infrastructure technique de l’établissement.
- Demande de financement : L’éditeur soumet à l’ASP un dossier complet incluant bon de commande et devis.
Contractualisation avec l’Agence du Numérique en Santé (ANS) et Commande des Certificats
L’étape de contractualisation avec l’Agence du Numérique en Santé (ANS) est essentielle pour assurer la conformité des ESSMS (Établissements et Services Sociaux et Médico-Sociaux) dans le cadre du dispositif SONS.
Objectifs de la Contractualisation avec l’ANS
- Reconnaissance et conformité : La contractualisation garantit que l’ESSMS est reconnu comme partenaire de l’ANS, confirmant sa conformité aux normes du Ségur Numérique et son éligibilité aux services ANS.
- Accès aux services de l’ANS : La contractualisation permet au responsable légal de la structure d’acquérir une carte de directeur d’établissement (CDE) et constitue un prérequis pour accéder aux moyens d’identification électronique, tels que les certificats logiciels et cartes CPS. Ces outils sont indispensables pour sécuriser les échanges de données de santé et permettre une authentification forte dans les systèmes numériques.
Une adhésion aux services de l’Agence du Numérique en Santé (ANS), réalisée par le responsable légal de la structure, prend la forme d’un contrat signé avec l’ANS.
Deux canaux permettent de réaliser la contractualisation avec l’ANS :
- En ligne : Via la plateforme Démarches Simplifiées « Contractualisation et commande de la carte CDE ».
- Par mail : Envoi du formulaire et du contrat d’adhésion.
Pour vous aider, consultez le parcours guidé de l’ANS !
Commande de Certificats
Pour accéder aux services numériques et garantir l’authenticité des connexions, les ESSMS doivent obtenir des certificats électroniques, qui sont des éléments indispensables pour sécuriser les échanges d’informations et les accès aux données de santé. Les certificats logiciels sont essentiels pour garantir l’authentification électronique des personnes morales dans les systèmes numériques. Ils agissent comme une forme d’identité numérique, assurant la sécurité des accès aux services en ligne.
- Désignation d’un administrateur technique : L’ESSMS doit désigner un administrateur chargé de gérer la commande des certificats. Cette désignation peut être effectuée de différentes manières : via le formulaire F413, ou bien en ligne, via le site Démarches Simplifiées ou encore via le portail Meshabilitations.
- Commandes sur la plateforme ANS : L’administrateur technique se connecte à la plateforme dédiée de l’ANS pour passer commande des certificats électroniques. L’authentification requiert une carte CPS, reçue après l’adhésion à l’ANS, pour garantir la sécurité des accès.
- Installation des certificats : Une fois les certificats reçus, ils sont installés sur les postes et serveurs concernés, permettant des connexions sécurisées au logiciel DUI et aux services et référentiels socles nationaux.
Importance de la contractualisation et des certificats
La contractualisation et l’utilisation de certificats électroniques sont des éléments clés pour garantir que le logiciel utilisé par l’ESSMS fonctionne dans un environnement conforme aux normes de sécurité. Cette étape assure que les échanges d’informations de santé respectent les standards de confidentialité exigés par le Ségur Numérique.
En l’absence de cette contractualisation ou de certificats, l’ESSMS risque de ne pas remplir les critères de conformité, ce qui pourrait entraîner des retards dans le déploiement et la validation de leur logiciel, et compromettre le financement du dispositif SONS.
Mise à jour et déploiement du logiciel
Une fois le dossier validé, l’éditeur peut procéder à la mise à jour du DUI de l’établissement. Cette étape doit être minutieusement planifiée pour éviter toute perturbation des services de l’ESSMS. Les tâches comprennent :
- Tests et validation : Tests fonctionnels pour s’assurer que le logiciel fonctionne correctement et est bien conforme aux exigences réglementaires.
- Installation technique : Mise à jour du logiciel sur tous les postes utilisateurs et serveurs concernés.
- Formation du personnel : Organisation de sessions de formation pour les utilisateurs du DUI afin de garantir une prise en main efficace des nouvelles fonctionnalités.
Ce que couvre le SONS :
Ce que le SONS ne couvre pas :
- Le financement de boîtes aux lettres MSSanté, nominatives, applicatives et / ou organisationnelles ;
- Les coûts associés à un changement complet de solution logicielle, indépendamment des évolutions évoquées dans les DSR, ou au rattrapage lié à une version vétuste du logiciel ;
- Les coûts d’infrastructure additionnels éventuellement nécessaires à l’installation de la solution logicielle référencée;
- L’achat du lecteur de cartes
Attention : Au-delà de six ans, les frais liés à la maintenance corrective seront entièrement à la charge de l’OG.
La signature des Vérifications d’Aptitude (VA)
La signature des Vérifications d’Aptitude (VA) est l’étape cruciale du processus SONS, marquant la validation officielle des prestations fournies et l’opérationnalité du logiciel conformément aux exigences du Ségur Numérique. Cette signature doit impérativement être effectuée avant le 19 décembre 2024 pour valider le financement.
Qu’est-ce que la Signature des VA ?
La signature des VA est un processus d’approbation qui engage les ESSMS (Établissements et Services Sociaux et Médico-Sociaux) à confirmer que :
- Les prestations de l’éditeur sont pleinement réalisées : Les services promis par l’éditeur, qu’il s’agisse de l’installation, de la configuration, ou des tests du logiciel, ont été exécutés de manière satisfaisante et en conformité avec les spécifications techniques et réglementaires.
- Le logiciel est fonctionnel et conforme : Cette vérification assure que le logiciel installé est opérationnel, qu’il communique correctement avec les autres systèmes (interopérabilité) et respecte les normes de sécurité et de confidentialité des données de santé.
Importance et conséquences de la non-Signature
La signature des VA :
- Valide l’obtention des financements SONS : Sans cette signature, le financement ne pourra être débloqué, mettant en péril l’investissement réalisé.
- Assure la mise en conformité avec le Ségur Numérique : Une absence de signature signifie que l’ESSMS n’aura pas de logiciel pleinement opérationnel et conforme aux nouvelles normes, ce qui peut entraîner des risques réglementaires.
En résumé, la signature des VA est bien plus qu’une formalité. Elle est une assurance pour les ESSMS que les mises à jour sont achevées avec succès, que le logiciel est prêt pour une utilisation quotidienne en toute conformité, et qu’ils bénéficient du soutien financier promis par le dispositif SONS.