La validation de l’identité des patients via le téléservice INSi de l’Assurance Maladie est un prérequis à l’alimentation du DMP en notes de vaccination. L’installation de certificats logiciels est indispensable à l’activation des téléservices INSi et DMP de votre logiciel Colibri. La procédure de commande des certificats auprès de l’Agence du Numérique en Santé (ANS), seul organisme habilité à délivrer les certificats requis, est détaillée ci-dessous.
Qu’est-ce qu’un certificat logiciel ?
Les certificats logiciels font partie des moyens d’identification électronique (MIE) : il s’agit d’un fichier informatique qui fait fonction de pièce d’identité numérique pour garantir l’identité d’une personne morale (maison ou centre de santé, structure sociale ou médico-sociale, établissement hospitalier ou clinique…) et pour lui permettre l’accès à des services numériques en santé (notamment le téléservice INSi et le DMP). Ainsi, les professionnels de la structure peuvent accéder aux services numériques en santé sans utiliser leurs moyens d’identification personnels (cartes CPx).
Récapitulatif des certificats nécessaires
Trois certificats sont nécessaires pour l’interrogation du téléservice INSi et l’alimentation du DMP via Colibri :
-
Interrogation de l’INSi (pré-requis à l’alimentation du DMP : qualification de l’identité des patients)
- 1 - ORG AUTH_CLI pour l’authentification auprès du téléservice INSi (note : ce certificat doit être nommé « INSI-MANU » pour fonctionner dans Colibri)
-
Alimentation du DMP
- 2 - ORG AUTH_CLI pour l’authentification auprès du DMP lors de l’alimentation
- 3 - ORG SIGN pour la signature électronique des documents avant envoi
Guides et ressources de l’ANS
La démarche pour commander les certificats logiciels est décrite dans cette annexe. Elle provient des « guides de commande de certificat » fournis par l’ANS :
- Couloir hôpital v0.8 du 13/10/2023
- Couloir médico-social v0.9 du 13/02/2024
- Couloir médecine de ville v0.4 du 12/12/2022
- Je souhaite demander un certificat sur IGC-Santé
Les formulaires à utiliser pour ces démarches sont accessibles à partir de l’index des formulaires sur le site de l’ANS.
Procédure de commande des certificats logiciels
- Signer un contrat d’adhésion avec l’ANS via le formulaire CA et commander une carte de directeur d’établissement (CDE) via le formulaire F101.
Note : s’il y a déjà eu contractualisation avec l’ANS pour d’autres projets, il n’est pas nécessaire de signer un nouveau contrat.
Les numéros FINESS juridique et géographique de votre structure peuvent être trouvés :
- dans la base FINESS : finess.sante.gouv.fr
- dans l’annuaire santé : annuaire.sante.fr
Le choix du FINESS juridique ou géographique pour la contractualisation et la commande des certificats dépend du type de votre structure (établissement hospitalier ou clinique, ESMS, médecine de ville) et de son système d’information. Généralement, il s’agit du FINESS de l’entité juridique (EJ) pour les établissements (organisme gestionnaire pour un ESMS) et du FINESS de l’entité géographique (EG) pour les structures de médecine de ville. Veuillez vous référer aux Guides de commande de certificats (disponibles en haut de cet article dans Guides et ressources de l’ANS) pour déterminer le FINESS (juridique ou géographique) pertinent pour votre type de structure.
→ Formulaire CA/F101 en ligne : https://demarche.numerique.gouv.fr/commencer/contrat-d-adhesion-f101
→ Formulaire CA au format PDF : https://esante.gouv.fr/sites/default/files/media_entity/documents/Contrat_adhesion.pdf
→ Formulaire F101 au format PDF : https://esante.gouv.fr/sites/default/files/media_entity/documents/F101.pdf
- Identifier un ou des administrateurs techniques pour la gestion des certificats, ainsi qu’un éventuel mandataire du représentant légal pour les établissements de santé. L’administrateur technique doit être muni d’une carte CPx (CPS ou CPE) active, obtenue via le service TOPS ou le formulaire F301.
Vous pouvez désigner un ou des administrateurs techniques au sein de votre structure ou déléguer ce rôle à SYADEM pour le logiciel Colibri.
Pour déléguer la gestion des certificats (demande, retrait, révocation et suivi) à SYADEM pour Colibri, vous pouvez nous contacter via le support.
Dans une structure de médecine de ville, si un professionnel de santé souhaite désigner un personnel de la structure comme administrateur technique, il peut effectuer une demande de carte CPE pour cette personne avec sa carte CPS via le service TOPS.
→ Service TOPS : https://tops.eservices.esante.gouv.fr/tops/pageAccueil/accueil.html
Dans un établissement hospitalier, social ou médico-social, le représentant légal peut désigner un mandataire pour effectuer les démarches en lien avec les moyens d’identification électronique via la plateforme TOPS. Le représentant légal (ou le mandataire, le cas échéant) peut effectuer une demande de carte CPE pour l’administrateur technique via le formulaire F301.
→ Service TOPS : https://tops.eservices.esante.gouv.fr/tops/pageAccueil/accueil.html
→ Formulaire F301 en ligne : https://demarche.numerique.gouv.fr/commencer/f301
→ Formulaire F301 au format PDF : https://esante.gouv.fr/sites/default/files/media_entity/documents/F301.pdf
- Désigner le ou les administrateurs techniques de la structure et commander les certificats via le formulaire F413. Le délai de traitement de cette demande est de 3 jours.
Note : Les administrateurs techniques sont désignés pour un seul type de certificat, ici le type “ORG” (organisation).
→ Formulaire F413 en ligne : https://demarche.numerique.gouv.fr/commencer/f413
→ Formulaire F413 en ligne via le portail MesHabilitations : https://meshabilitations.esante.gouv.fr/login
→ Formulaire F413 au format PDF : https://esante.gouv.fr/sites/default/files/media_entity/documents/F413.pdf
En cas de délégation du rôle d’administrateur technique à SYADEM pour Colibri, SYADEM s’occupe de remplir ce formulaire et le fait signer au représentant légal de votre structure (ou à son mandataire).
Générer et télécharger les certificats logiciels avec la carte de l’administrateur technique (CPS/CPx ou e-CPS/e-CPX) via la plateforme IGC-Santé. Référez-vous au guide Je souhaite demander un certificat sur IGC-Santé.
Note : Dans “Information du produit”, saisir “INSI-MANU” (impérativement en majuscules et sans espaces) pour le certificat INSi ou le nommage souhaité pour les certificats DMP.
→ Plateforme IGC-Santé : https://pfc.eservices.esante.gouv.fr/pfcng-ihm/authentication.xhtml
La démarche en pratique
Voir le guide : Je souhaite demander un certificat sur IGC-Santé
Se rendre dans le menu “Demander”
Étape 1
- “Offre” : sélectionner « ORG »
- “Structure” : sélectionner la structure pour laquelle le certificat est demandé parmi celles proposées (si elle n’apparaît pas, c’est que l’administrateur technique n’est pas habilité pour cette structure)
- Cliquer sur « Suivant »
Étape 2
- Cliquer sur « Demander un nouveau produit » en haut à droite
Étape 3
- “Informations du produit” : saisir “INSI-MANU” (impérativement en majuscules et sans espaces) pour le certificat INSi, ou le nommage souhaité pour le DMP (par exemple “DMPColibriNom de votre structure”)
- “Informations de contact” : saisir l’adresse mail de la personne qui sera destinataire principal des notifications liées au certificat (“Email de l’acteur”), et éventuellement l’adresse mail d’une personne supplémentaire qui en sera destinataire (“Email d’une personne à informer”)
Étape 4
- Si une CSR a été créée lors d’une démarche précédente, cliquer sur “Vous avez déjà réalisé votre CSR, vous allez la charger sur la plateforme”, cliquer sur « Charger la CSR » et sélectionner le fichier de la CSR sur votre poste.
- Sinon, cliquer sur « Vous n’avez pas de CSR à charger, vous allez la créer en ligne », choisissez un mot de passe (attention : à conserver précieusement, il sera indispensable pour le retrait du certificat), cliquez sur « Générer la CSR », puis sur « Finaliser »
Étape 5 : “Finalisation”
- Cliquer sur « Retirer »
- Télécharger et implémenter les certificats.
Une fois la notification de mise à disposition du certificat reçu, se connecter sur la plateforme IGC-Santé avec la carte d’administrateur technique et télécharger le certificat logiciel. Envoyer le certificat logiciel à SYADEM via le support, en précisant le nom de l'organisation et de l'équipe Colibri, le FINESS de la structure, ainsi que le nom du responsable de l'équipe.
Note : L’installation du certificat est dépendante de l’implémentation de chaque logiciel. Le magasin de certificats du logiciel Colibri est géré par SYADEM, qui doit donc en faire l’installation.
Validité
Le certificat délivré a une durée de validité de 3 ans à compter de son obtention. Une notification sera envoyée 1 mois avant son expiration aux adresses mail fournies dans “Informations de contact” (Étape 3).
Renouvellement
Pour renouveler un certificat existant avant expiration, se rendre sur IGC-santé avec la carte de l’administrateur technique. À l’étape 2, cliquer sur “Rechercher un produit” pour afficher les certificats logiciels existants (au lieu de Demander un nouveau produit) et demander le renouvellement du certificat souhaité (voir le guide Je renouvelle un certificat sur IGC-Santé).
→ Plateforme IGC-Santé : https://pfc.eservices.esante.gouv.fr/pfcng-ihm/authentication.xhtml
Glossaire
| ANS | Agence du Numérique en Santé (Agence gouvernementale française chargée de la santé numérique) |
| CDE | Carte de Directeur d’Établissement |
| CPA | Carte de Personnel Autorisé |
| CPE | Carte de Personnel d’Établissement |
| CPS | Carte de Professionnel de Santé |
| CPx | Carte d’identité professionnelle électronique |
| CRS | Certificate Signing Request (Demande de signature de certificat) |
| DMP | Dossier Médical Partagé (Dossier médical numérique destiné à favoriser la prévention, la qualité, la continuité et la prise en charge coordonnée des soins des patients. Il est accessible via Mon espace santé pour les citoyens français) |
| EJ | Entité juridique (Désigne une personne morale (peut être un organisme gestionnaire dans le cas des établissements sociaux et médico-sociaux). Une ou plusieurs entités géographiques peuvent être rattachées à une entité juridique) |
| EG | Entité géographique (Désigne une implantation géographique d’une entité juridique. Une entité géographique est rattachée à une seule entité juridique) |
| ESMS | Établissement ou service Social et Médico-Social |
| FINESS | Fichier National des Établissements Sanitaires et Sociaux (Service assurant l’immatriculation des établissements et entités juridiques porteurs d’une autorisation ou d’un agrément) |
| IGC-Santé | Autorité de certification qui délivre les certificats logiciels pour le compte de l’ANS |
| INS / INSi | Identité Nationale de Santé (Identifiant unique et pérenne permettant la bonne identification des usagers et le référencement des données de santé. Elle est constituée de l’identifiant national de santé et des traits d’identité de l’usager tels que connus dans l’état civil) |
| INSi | Identité Nationale de Santé intégré (Téléservice qui permet aux acteurs de la santé et du médico-social d’obtenir l’INS d’un patient/usager. C’est l’un des pré-requis à l’alimentation du DMP de l’usager) |
| MIE |
Moyen d’identification électronique (carte CPx, certificat logiciel, e-CPx…) Voir Quels moyens d’identification électronique pour quels usages ? https://esante.gouv.fr/quels-moyens-didentification-electronique-pour-quels-usages |
| OG | Organisme gestionnaire (Entité juridique responsable de la gestion des ESMS) |