Définitions pour les utilisateurs industriels

Définitions pour SSI01. Nature des éléments non-logiciels inclus pour la commercialisation du produit

Eléments non-logiciels Définition
Plateforme ou "appliance" Le produit comporte à la fois logiciel et matériel, tout ou partie du logiciel s'exécutant sur le matériel du produit, et l'ensemble étant destiné à être intégré dans le SI de la structure utilisatrice.
Prestations d'hébergement ou SaaS Tout ou partie des composants du produit est hébergé par l'industriel ou par un tiers dans un environnement externe à la structure utilisatrice. Il peut s'agir d'hébergement de systèmes pour le compte de la structure utilisatrice ou de l'industriel, ou de fourniture de service applicatif en ligne (SaaS: "Software as a service").
Dispositifs médicaux connectés On entend par dispositif médical connecté tout dispositif médical (au sens des articles L 5211-1 et R 5211-1 du code de santé publique) connecté à un SI de santé directement ou à distance (par exemple via Internet). Ce dispositif intègre des matériels (serveurs, périphériques, dispositifs électroniques spécifiques, …), des logiciels (système d'exploitation, logiciels embarqué, microgiciel) et des données (fichiers, bases de données, …) et assure, dans un processus de soin, une fonction de traitement médical, d'analyse médicale, de surveillance, de diagnostic ou de supervision.
Equipements mobiles Le produit comporte un ou plusieurs équipements pouvant être utilisés en mobilité, à l'intérieur et/ou à l'extérieur des locaux de la structure utilisatrice. Il peut aussi bien s'agir de matériel spécifique que de smartphone, tablette ou ordinateur portable.
Prestations de télémaintenance L'offre comporte, conjointement ou non à la fourniture d'un produit, une prestation de télémaintenance de produits exploités sous la responsabilité de la structure utilisatrice. Cette prestation comporte typiquement le maintien en condition opérationnelle (MCO) et le maintien en condition de sécurité (MCS) des produits concernés.

Définitions pour 14. Traitement ou partage de données sensibles

Type de produit Définition
Service "sensible" tel que défini dans la PGSSI-S Les services « sensibles » sont les services numériques en santé au sens du L. 1470-1 du code de la santé publique, qui traitent des données de santé à caractère personnel au sens du RGPD, et qui appartiennent au moins à l'une des catégories suivantes :
  • Les services partagés, définis comme dépassant le cadre d'une personne morale et/ou mis en œuvre à l'échelle d'un territoire ou au niveau national (ex : dossier médical partagé, plateforme de e-parcours, dossier pharmaceutique, etc.) ;
  • Par transitivité, les services numériques qui intègrent des services partagés (ex : dossier patient informatisé, système de gestion de laboratoire, système d'information de radiologie, boites de messageries sécurisées de santé, etc.) ;
  • Les services proposant un accès web externe aux SI, pour les professionnels d'un établissement (ex : services accessibles en mobilité ou télétravail) ou leurs correspondants de ville ;
  • Les services non partagés mais qui intègrent des traitements de données ou des accès de grande échelle, définis comme les situations où :
  • Soit le nombre de patients dont les données sont nouvellement référencées dépasse 10 000 par an ;
  • Soit le nombre de professionnels distincts s'identifiant électroniquement dépasse 1 000 par an.
Service "partagé" tel que défini dans la PGSSI-S Un service numérique de santé est considéré comme un service partagé s'il dépasse le cadre d'une seule personne morale, ou bien s'il est mis en œuvre à l'échelle d'un territoire ou au niveau national. Le dossier médical partagé, le dossier pharmaceutique, une solution de e-parcours, sont des exemples de services partagés.