Questionnaires industriels

1.1 Questionnaire Urbanisation des produits

A04. Identification électronique des acteurs de santé personnes physiques

 A04.1 Utilisation et mise à jour des identités nationales

• Niveau non applicable : Toujours applicable si la question apparait.
• Niveau 0 : Le produit n'a pas la capacité d'identifier les acteurs de santé à l'aide de l'identité nationale (RPPS, et ADELI en transitoire) ou d'une identité locale (matricule RH, etc.).
• Niveau 1 : Le produit peut identifier les acteurs de santé à l'aide de l'identité nationale (RPPS, et ADELI en transitoire) ou d'une identité locale (matricule RH, etc.). Ces identités sont modifiables avec un processus de gestion documenté.
• Niveau 2 : Le produit identifie les acteurs de santé au moins à l'aide de l'identité nationale (RPPS, et ADELI en transitoire), lorsque l'acteur en dispose. Ces identités sont modifiables avec un processus de gestion documenté.
•  Niveau 3 : Le produit identifie les acteurs de santé au moins à l'aide de l'identité nationale (RPPS, et ADELI en transitoire), lorsque l'acteur en dispose. Ces identités sont modifiables avec un processus de gestion documenté, systématisant les recherches/vérifications au répertoire de référence (RPPS) et limitant les modifications à des attributs absents de l'identité nationale telle que visible sur l'annuaire santé et les autres couches d'exposition du RPPS. Les vérifications sur les couches d'exposition du RPPS (import de fichiers plats, interfaces de programmation, etc.) sont effectuées à échéance régulière ou à l'occasion de transactions effectuées par les utilisateurs concernés (identification électronique, etc.), dans le respect des exigences réglementaires.

 A04.2 Niveau de garantie de l'identification électronique des acteurs de santé personnes physiques

•  Niveau non applicable : Le produit n'implique pas l'identification électronique des acteurs de santé personnes physiques.
• Niveau 0 : Le produit n'a pas mis en oeuvre une identification électronique basée sur un moyen d'identification électronique de transition (toléré jusqu'au 1.1.2026) tel que défini dans le référentiel de la PGSSI-S sur l'identification électronique des acteurs de santé personnes physiques.
•  Niveau 1 : Le produit a mis en oeuvre une identification électronique basée a minima sur un moyen d'identification électronique de transition (toléré jusqu'au 1.1.2026) tel que défini dans le référentiel de la PGSSI-S sur l'identification électronique des acteurs de santé personnes physiques.
•  Niveau 3 : Le produit a mis en oeuvre exclusivement
  - Pro Santé Connect (Web et/ou CIBA)
  - et/ou une identification électronique basée sur une carte de la famille CPx
  - et/ou une identification électronique au moins conforme au niveau eIDAS substantiel tel que défini dans le référentiel de la PGSSI-S sur l'identification électronique des acteurs de santé personnes physiques, avec une certification ANSSI permettant de l'attester
  - et/ou une identification électronique basée sur un moyen d'identification électronique homologué conformément à ce qui est défini dans le référentiel de la PGSSI-S sur l'identification électronique des acteurs de santé personnes physiques.

A05. Identification électronique des acteurs de santé personnes morales

 A05.1 Utilisation et mise à jour des identités nationales

• Niveau non applicable : Toujours applicable si la question apparait.
• Niveau 0 : Le produit n'a pas la capacité d'identifier les acteurs de santé à l'aide de l'identité nationale (FINESS, SIREN/SIRET) ou d'une identité locale (identifiant d'un référentiel structures local, etc.).
• Niveau 1 : Le produit peut identifier les acteurs de santé à l'aide de l'identité nationale (FINESS, SIREN/SIRET) ou d'une identité locale (identifiant d'un référentiel structures local, etc.). Ces identités sont modifiables avec un processus de gestion documenté.
• Niveau 2 : Le produit identifie les acteurs de santé au moins à l'aide de l'identité nationale (FINESS géographique, SIRET), lorsque l'acteur en dispose. Ces identités sont modifiables avec un processus de gestion documenté.
•  Niveau 3 : Le produit identifie les acteurs de santé au moins à l'aide de l'identité nationale (FINESS géographique, SIRET), lorsque l'acteur en dispose. Ces identités sont modifiables avec un processus de gestion documenté, systématisant les recherches/vérifications aux répertoire de référence et limitant les modifications à des attributs absents de l'identité nationale telle que visible dans les autres couches d'exposition des répertoires FINESS et SIRENE. Les vérifications sur ces couches d'exposition sont effectuées à échéance régulière ou à l'occasion de transactions effectuées par les utilisateurs concernés (identification électronique, etc.), dans le respect des exigences réglementaires applicables.

 A05.2 Niveau de garantie de l'identification électronique des acteurs de santé personnes morales

•  Niveau non applicable : Le produit n'implique pas l'identification électronique des acteurs de santé personnes morales.
• Niveau 0 : Le produit n'a pas mis en oeuvre une identification électronique des acteurs de santé personnes morales.
• Niveau 1 : L'identification électronique est basée sur l'identification électronique d'acteurs de santé personnes physiques représentant les structures ou sur l'utilisation de certificats d'authentification de personnes morales dont au moins une partie a été émise par une autre autorité de certification que l'IGC Santé qui ne respecte pas l'ensemble des principes du référentiel d'identification électronique des acteurs de santé personnes morales.
•  Niveau 2 : L'identification électronique est basée sur des certificats d'authentification de personne morale dont au moins une partie a été émise par une autre autorité de certification que l'IGC Santé, respectant les principes du référentiel d'identification électronique des acteurs de santé personnes morales.
•  Niveau 3 : L'identification électronique est basée sur des certificats d'authentification de personne morale IGC-Santé tels que définis dans le référentiel d'identification électronique des acteurs de santé personnes morales.

A06. Identification électronique des patients, usagers ou personnes

 A06.1 Mise en oeuvre de l'INS (référentiel d'identités)

• Niveau non applicable : Aucun. Si la question apparaît elle est applicable. Pour ne pas afficher la question (et donc répondre non applicable), il est nécessaire de ne pas cocher l'option "Le produit agit comme un référentiel d'identités" à la question préliminaire "15. Utilisation de l'identité des usagers, patients ou personnes".
• Niveau 0 : Le produit n'a pas intégré le téléservice INSi (autorisation CNDA non obtenue, au moins pour la transaction de récupération).
• Niveau 1 : Le produit a intégré le téléservice INSi (autorisation CNDA obtenue, au moins pour la transaction de récupération).
•  Niveau 2 : Le produit a intégré le téléservice INSi (autorisation CNDA obtenue, au moins pour la transaction de récupération) et implémente les identités conformément au guide d'implémentation (a minima, règles de criticité *** du guide) basé sur le référentiel national d'identitovigilance.
•  Niveau 3 : Le produit a intégré le téléservice INSi (autorisation CNDA obtenue, au moins pour la transaction de récupération), implémente les identités conformément au guide d'implémentation (a minima, règles de criticité *** du guide) basé sur le référentiel national d'identitovigilance. Par ailleurs il diffuse les INS qualifiées en aval en respectant les standards d'interopérabilité en vigueur (voir annexe CI-SIS), et notamment dans les documents de santé (CDA, PDF, etc.) éventuellement générés à partir de l'outil.

 A06.2 Mise en oeuvre de l'INS (consommation de flux et documents avec l'INS, en provenance d'un domaine d'identification différent)

• Niveau non applicable : Toujours applicable si la question apparait.
• Niveau 0 : Le produit n'est pas en capacité d'intégrer des INS (flux, documents, etc.) en provenance d'autres services numériques.
•  Niveau 1 : Le produit peut intégrer des INS (flux, documents, etc.) en provenance d'autres services numériques.
•  Niveau 2 : Le produit peut intégrer des INS (flux, documents, etc.) en provenance d'autres services numériques et appeler le téléservice INSi pour les vérifier lorsque c'est nécessaire* (autorisation CNDA obtenue, au moins pour la transaction de vérification).
•  Niveau 3 : Le produit peut intégrer des INS (flux, documents, etc.) en provenance d'autres services numériques et appeler le téléservice INSi pour les vérifier lorsque c'est nécessaire* (autorisation CNDA obtenue, au moins pour la transaction de vérification). Par ailleurs le produit sait diffuser les INS qualifiés en aval en respectant les standards d'interopérabilité en vigueur, et notamment dans les documents de santé (CDA, PDF, etc.) éventuellement générés à partir du produit.

 A06.3 Mise en oeuvre de l'INS (consommation de flux et documents avec l'INS, en provenance du même domaine d'identification)

• Niveau non applicable : Toujours applicable si la question apparait.
• Niveau 0 : Le produit n'est pas en capacité d'intégrer des INS (flux, documents, etc.) en provenance d'autres services numériques.
•  Niveau 1 : Le produit peut intégrer des INS (flux, documents, etc.) en provenance d'autres services numériques.
•  Niveau 3 : Le produit peut intégrer des INS (flux, documents, etc.) en provenance d'autres services numériques. Par ailleurs le produit sait diffuser les INS qualifiés en aval en respectant les standards d'interopérabilité en vigueur, et notamment dans les documents de santé (CDA, PDF, etc.) éventuellement générés à partir du produit.

 A06.4 Niveau de garantie de l'identification électronique des usagers, patients ou personnes

•  Niveau non applicable : Le produit n'implique pas l'identification électronique des usagers, patients ou personnes.
• Niveau 0 : Le produit a mis en oeuvre une identification électronique non conforme au minimum requis (moyens d'identification électronique de transition tolérés jusqu'au 1.1.2026 et/ou de niveau eIDAS substantiel à élevé) tel que défini dans le référentiel de la PGSSI-S sur l'identification électronique des patients.
•  Niveau 1 : Le produit a mis en oeuvre une identification électronique basée a minima sur un moyen d'identification électronique de transition (toléré jusqu'au 1.1.2026) tel que défini dans le référentiel de la PGSSI-S sur l'identification électronique des patients.
•  Niveau 3 : Le produit a mis en oeuvre une identification électronique au moins conforme au niveau eIDAS substantiel tel que défini dans le référentiel de la PGSSI-S sur l'identification électronique des patients, avec une certification ANSSI permettant de l'attester.

A08.7 Référentiel de sécurité (HDS)

 A08.7.2 Hébergement des Données de Santé (HDS)

• Niveau non applicable : Toujours applicable si la question apparait.
• Niveau 0 : Le produit est hébergé sur une plateforme d'un hébergeur ni agréé ni certifié pour l'hébergement de données de santé.
• Niveau 1 : Le produit est hébergé sur une plateforme d'un hébergeur en cours de certification pour l'hébergement de données de santé.
•  Niveau 2 : Le produit est hébergé sur une plateforme d'un hébergeur agréé pour l'hébergement de données de santé.
•  Niveau 3 : Le produit est hébergé sur une plateforme d'un hébergeur certifié pour l'hébergement de données de santé.

A08.8 Référentiel de sécurité (PGSSI-S)

 A08.8.1 PGSSI-S Imputabilité

• Niveau non applicable : Toujours applicable si la question apparait.
• Niveau 0 : Le produit ne fait l'objet d'aucune traçabilité.
•  Niveau 1 : La traçabilité est assurée par les logs techniques générés et consultables indépendamment via les différents composants.
•  Niveau 2 : La traçabilité est assurée par les logs techniques générés et consultables indépendamment via les différents composants complétés par des traces fonctionnelles pour des actions significatives au niveau métier.
•  Niveau 3 : Les logs techniques et traces fonctionnelles sont agrégés dans un système qui permet leur consultation pour de l'audit conformément à ce qui est décrit dans le référentiel d'imputabilité.

 A08.8.2 PGSSI-S Valeur probante

•  Niveau non applicable : Le produit n'intègre ni fonctionnalité de numérisation de document papier, ni de création de document numérique, ni d'impression de document numérique qui traite des documents de santé contenant des données à caractère personnel.
• Niveau 0 : La production et le cycle de vie des documents de santé contenant des données à caractère personnel ne font l'objet d'aucune mesure permettant d'assurer l'intégrité et la traçabilité.
•  Niveau 1 : La production et le cycle de vie des documents de santé contenant des données à caractère personnel font l'objet d'une traçabilité au niveau du produit.
•  Niveau 2 : La production et le cycle de vie des documents de santé contenant des données à caractère personnel font l'objet d'une traçabilité dans les métadonnées du document (ex. entête structuré du document CDA) et/ou de fonctionnalités de contrôle de l'intégrité (signature/cachet électronique, scellement cryptographique).
•  Niveau 3 : La production et le cycle de vie des documents de santé contenant des données à caractère personnel sont conformes aux principes décrits dans le référentiel de la PGSSI-S sur la force probante des documents de santé (concernant les fonctionnalités de numérisation de document papier, de création de document numérique ou d'impression de document numérique).

A11. DMP

 A11.1 Compatibilité au service socle DMP

• Niveau non applicable : Le produit ne manipule pas de documents de synthèse qui ont vocation à alimenter le DMP ou le produit n'a pas vocation à consommer les documents stockés sur le DMP.
• Niveau 0 : Le produit manipule des documents de synthèse et n'est capable ni d'alimenter ni de consulter le DMP.
• Niveau 2 : Le produit manipule des documents de synthèse. Le produit est DMP compatible pour le profil lecture ou écriture géré par le DMP.
• Niveau 3 : Le produit manipule des documents de synthèse. Le produit est DMP compatible pour les profils lecture et écriture gérés par le DMP.

A12. MSSanté

 A12.1 Maturité vis-à-vis de l'échange de données de santé

•  Niveau non applicable : Le produit ne conduit pas à échanger des données de santé à caractère personnel par messagerie électronique.
• Niveau 0 : Le produit est uniquement capable de réaliser des échanges de données de santé à caractère personnel par messagerie électronique non sécurisée.
•  Niveau 1 : Le produit est au plus capable de réaliser des échanges de données de santé à caractère personnel à l'aide de messageries sécurisées autres que MSSanté.
•  Niveau 2 : Le produit est capable de réaliser des échanges de données de santé à caractère personnel à l'aide d'une messagerie MSSanté.
•  Niveau 3 : Le produit est capable de réaliser des échanges de données de santé à caractère personnel à l'aide d'une messagerie MSSanté. Dans le cas où les messages véhiculent des documents de santé en pièce jointe, les principes d'échanges décrits dans le « Guide de normalisation des échanges MSSanté » (PJ au format XDM/CDA R2…) ou le référentiel MSSanté #2 (prévu fin mai 2021) sont respectés.

 A12.2 Maturité des produits intégrant des fonctionnalités MSSanté

• Niveau non applicable : Toujours applicable si la question apparait.
• Niveau 0 : Le produit envoie et/ou reçoit des messages via MSSanté.
•  Niveau 1 : Le produit envoie et/ou reçoit des messages via MSSanté. Le produit a aussi été testé avec succès avec au moins un opérateur MSSanté. Les échanges avec les opérateurs MSSanté sont également sécurisés conformément à la PGSSIS.
•  Niveau 2 : Le produit atteint le niveau de maturité orange (niveau 1). Les fonctionnalités de messagerie MSSanté sont aussi directement intégrées dans l'environnement du produit (sans logiciel tiers). L'Annuaire National de santé est également utilisé pour retrouver ou vérifier les adresses des destinataires.
•  Niveau 3 : Le produit atteint le niveau de maturité jaune (niveau 2). Le produit est aussi capable d'envoyer et/ou recevoir un message MSSanté contenant des documents de santé selon les principes d'échanges décrit dans le "Guide de normalisation des échanges MSSanté" (PJ au format XDM/CDA R2, …) ou le référentiel MSSanté #2 (prévu fin mai 2021).

A13. E-prescription

 A13.1 Compatibilité au service socle E-prescription

• Niveau non applicable : Le produit ne nécessite pas l'échange de prescriptions par voie électronique ou ne peut pas encore avoir accès aux services d'e-prescription.
• Niveau 0 : Le produit ne réalise pas d'échanges de prescription électronique.
• Niveau 3 : Le produit réalise des échanges de prescriptions électroniques via les services e-prescription.

A18. Télésanté

 A18.1 Référentiel télémédecine - Téléconsultation

• Niveau non applicable : Toujours applicable si la question apparait.
• Niveau 0 : La conception du produit a été faite sans tenir compte du référentiel fonctionnel de téléconsultation.
•  Niveau 2 : La conception du produit a tenu compte du référentiel fonctionnel de téléconsultation ("patient autonome" et/ou "patient accompagné" selon les caractéristiques du produit).
•  Niveau 3 : La conception du produit a tenu compte du référentiel fonctionnel de téléconsultation et respecte la totalité des exigences obligatoires du référentiel (exigences de type "DOIT").

 A18.2 Référentiel télémédecine - Téléexpertise

• Niveau non applicable : Toujours applicable si la question apparait.
• Niveau 0 : La conception du produit a été faite sans tenir compte du référentiel fonctionnel de téléexpertise.
• Niveau 2 : La conception du produit a tenu compte du référentiel fonctionnel de téléexpertise.
• Niveau 3 : La conception du produit a tenu compte du référentiel fonctionnel de téléexpertise et respecte la totalité des exigences obligatoires du référentiel (exigences de type "DOIT").

1.2 Questionnaire Interopérabilité des produits

A08.1 Référentiel d'interopérabilité (généralités)

 A08.1.1 Utilisation et enrichissement du CI-SIS

• Niveau non applicable : Le produit ne propose pas d'interfaces avec d'autres SI.
• Niveau 0 : Aucun principe d'interopérabilité n'est intégré à la conception du produit.
• Niveau 1 : La conception du produit est faite sans recours systématique aux normes d'interopérabilité proposées par le CI-SIS.
• Niveau 2 : La conception du produit est faite avec le recours systématique aux normes d'interopérabilité proposées par le CI-SIS.
  Les usages non couverts par le CI-SIS ne sont pas portés à la connaissance de l'ANS et sont mis en œuvre par des développements propriétaires.
• Niveau 3 : La conception du produit est faite avec le recours systématique aux normes d'interopérabilité proposées par le CI-SIS.
  Les usages non couverts sont systématiquement portés à la connaissance de l'ANS pour améliorer de manière continue le Cadre d'Interopérabilité des SI de santé.
  Ces usages sont mis en œuvre par développements basés sur les normes d'interopérabilité sur lesquelles s'appuie le CI-SIS.

A08.2 Référentiel d'interopérabilité (modélisation)

 A08.2.1 Formalisation des usages

• Niveau non applicable : Le produit ne propose pas d'interfaces avec d'autres SI.
• Niveau 0 : Le produit n'a pas fait l'objet d'une formalisation des usages.
• Niveau 1 : Le produit a fait l'objet d'une formalisation des usages.
• Niveau 2 : Le produit a fait l'objet d'une formalisation des usages et d'une modélisation des processus métier mais sans recherche de mutualisation des concepts avec les autres projets du secteur.
• Niveau 3 : Le produit a fait l'objet d'une formalisation des usages et d'une modélisation des processus métier fondées sur un catalogue de concepts commun au secteur (ex. le MOS pour les concepts non médicaux, OMOP ou HL7 DAM pour les concepts médicaux).

A08.3 Référentiel d'interopérabilité (transport)

 A08.3.1 Connexion synchrone avec d'autres SI

• Niveau non applicable : Le cas d'usage n'est pas couvert par le CI-SIS (ex. DICOM) ou le produit n'interagit pas avec d'autres SI en dehors d'appels contextuels.
• Niveau 0 : La connexion avec d'autres SI se fait via des normes autres que celles identifiées dans le CI-SIS (ex. VPN et MLLP pour des connexions WAN, FTP, CFT…).
• Niveau 1 : La connexion avec d'autres SI se fait via les normes identifiées dans le CI-SIS sans respecter exactement l'ensemble des spécifications d'un des volets de la couche transport du CI-SIS (transport synchrone pour client lourd ou transport synchrone pour applications mobiles ou web).
• Niveau 2 : La connexion avec d'autres SI se fait en suivant les spécifications d'un des volets de la couche transport du CI-SIS (transport synchrone pour client lourd ou transport synchrone pour applications mobiles ou web).
• Niveau 3 : La connexion avec d'autres SI se fait en suivant les spécifications d'un des volets de la couche transport du CI-SIS (transport synchrone pour client lourd ou transport synchrone pour applications mobiles ou web) et les éléments fournis dans le VIHF contribuent à la mise en œuvre de la politique de sécurité (droit d'accès, traçabilité…).

A08.4 Référentiel d'interopérabilité (service)

 A08.4.1 Mise en œuvre interopérable du service Partage de Documents de Santé

• Niveau non applicable : Toujours applicable si apparaît.
• Niveau 0 : Les usages du produit correspondants au volet Partage de Documents de Santé sont mis en œuvre de manière propriétaire sans rapport avec les spécifications du CI-SIS.
• Niveau 1 : Les usages du produit correspondants au volet Partage de Documents de Santé sont mis en œuvre en utilisant les orientations normatives du CI-SIS sans les suivre rigoureusement.
• Niveau 2 : Les usages du produit correspondants au volet Partage de Documents de Santé sont mis en œuvre avec quelques modifications majeures (ex. extensions spécifiques, nomenclatures propriétaires...) qui font l'objet de demandes d'évolution du CI-SIS.
• Niveau 3 : Les usages du produit correspondants au volet Partage de Documents de Santé sont mis en œuvre sans modification majeure (i.e. sans extension des spécifications).

 A08.4.2 Mise en œuvre interopérable du service Echange des Documents de Santé

• Niveau non applicable : Toujours applicable si apparaît.
• Niveau 0 : Les usages du produit correspondants au volet Echange des Documents de Santé sont mis en œuvre de manière propriétaire sans rapport avec les spécifications du CI-SIS.
• Niveau 1 : Les usages du produit correspondants au volet Echange des Documents de Santé sont mis en œuvre en utilisant les orientations normatives du CI-SIS sans les suivre rigoureusement.
• Niveau 2 : Les usages du produit correspondants au volet Echange des Documents de Santé sont mis en œuvre avec quelques modifications majeures (ex. extensions spécifiques, nomenclatures propriétaires...) qui font l'objet de demandes d'évolution du CI-SIS.
• Niveau 3 : Les usages du produit correspondants au volet Echange des Documents de Santé sont mis en œuvre sans modification majeure (i.e. sans extension des spécifications).

 A08.4.3 Mise en œuvre interopérable du service Gestion de Dossiers Patient Partagés

• Niveau non applicable : Les usages du produit ne nécessitent pas la mise en œuvre du volet Gestion de Dossiers Patient Partagés.
• Niveau 0 : Les usages du produit correspondants au volet Gestion de Dossiers Patient Partagés sont mis en œuvre de manière propriétaire sans rapport avec les spécifications du CI-SIS.
• Niveau 1 : Les usages du produit correspondants au volet Gestion de Dossiers Patient Partagés sont mis en œuvre en utilisant les orientations normatives du CI-SIS sans les suivre rigoureusement.
• Niveau 2 : Les usages du produit correspondants au volet Gestion de Dossiers Patient Partagés sont mis en œuvre avec quelques modifications majeures (ex. extensions spécifiques, nomenclatures propriétaires...) qui font l'objet de demandes d'évolution du CI-SIS.
• Niveau 3 : Les usages du produit correspondants au volet Gestion de Dossiers Patient Partagés sont mis en œuvre sans modification majeure (i.e. sans extension des spécifications).

 A08.4.4 Mise en œuvre interopérable du service Cahier de liaison

• Niveau non applicable : Toujours applicable si apparaît.
• Niveau 0 : Les usages du produit correspondants au volet Cahier de liaison sont mis en œuvre de manière propriétaire sans rapport avec les spécifications du CI-SIS.
• Niveau 1 : Les usages du produit correspondants au volet Cahier de liaison sont mis en œuvre en utilisant les orientations normatives du CI-SIS sans les suivre rigoureusement.
• Niveau 2 : Les usages du produit correspondants au volet Cahier de liaison sont mis en œuvre avec quelques modifications majeures (ex. extensions spécifiques, nomenclatures propriétaires...) qui font l'objet de demandes d'évolution du CI-SIS.
• Niveau 3 : Les usages du produit correspondants au volet Cahier de liaison sont mis en œuvre sans modification majeure (i.e. sans extension des spécifications).

 A08.4.5 Mise en œuvre interopérable du service Notification d'événements

• Niveau non applicable : Toujours applicable si apparaît.
• Niveau 0 : Les usages du produit correspondants au volet Notification d'événements sont mis en œuvre de manière propriétaire sans rapport avec les spécifications du CI-SIS.
• Niveau 1 : Les usages du produit correspondants au volet Notification d'événements sont mis en œuvre en utilisant les orientations normatives du CI-SIS sans les suivre rigoureusement.
• Niveau 2 : Les usages du produit correspondants au volet Notification d'événements sont mis en œuvre avec quelques modifications majeures (ex. extensions spécifiques, nomenclatures propriétaires...) qui font l'objet de demandes d'évolution du CI-SIS.
• Niveau 3 : Les usages du produit correspondants au volet Notification d'événements sont mis en œuvre sans modification majeure (i.e. sans extension des spécifications).

 A08.4.6 Mise en œuvre interopérable du service Gestion d'agendas partagés

• Niveau non applicable : Toujours applicable si apparaît.
• Niveau 0 : Les usages du produit correspondants au volet Gestion d'agendas partagés sont mis en œuvre de manière propriétaire sans rapport avec les spécifications du CI-SIS.
• Niveau 1 : Les usages du produit correspondants au volet Gestion d'agendas partagés sont mis en œuvre en utilisant les orientations normatives du CI-SIS sans les suivre rigoureusement.
• Niveau 2 : Les usages du produit correspondants au volet Gestion d'agendas partagés sont mis en œuvre avec quelques modifications majeures (ex. extensions spécifiques, nomenclatures propriétaires...) qui font l'objet de demandes d'évolution du CI-SIS.
• Niveau 3 : Les usages du produit correspondants au volet Gestion d'agendas partagés sont mis en œuvre sans modification majeure (i.e. sans extension des spécifications).

 A08.4.7 Mise en œuvre interopérable du service Accès aux recommandations vaccinales

• Niveau non applicable : Toujours applicable si apparaît.
• Niveau 0 : Les usages du produit correspondants au volet Accès aux recommandations vaccinales sont mis en œuvre de manière propriétaire sans rapport avec les spécifications du CI-SIS.
• Niveau 1 : Les usages du produit correspondants au volet Accès aux recommandations vaccinales sont mis en œuvre en utilisant les orientations normatives du CI-SIS sans les suivre rigoureusement.
• Niveau 2 : Les usages du produit correspondants au volet Accès aux recommandations vaccinales sont mis en œuvre avec quelques modifications majeures (ex. extensions spécifiques, nomenclatures propriétaires...) qui font l'objet de demandes d'évolution du CI-SIS.
• Niveau 3 : Les usages du produit correspondants au volet Accès aux recommandations vaccinales sont mis en œuvre sans modification majeure (i.e. sans extension des spécifications).

A08.5 Référentiel d'interopérabilité (contenu métier)

 A08.5.01 Partage et/ou échange de documents (producteur de documents CDA) - structuration minimale

•  Niveau non applicable : Le produit ne crée ni ne modifie des documents de santé.
• Niveau 0 : Le produit crée ou modifie des documents santé mais ne peut pas produire de documents CDA (production restreinte aux formats types PDF, Word, TxT ...).
•  Niveau 2 : Le produit crée ou modifie des documents santé et dispose de capacités de production de documents CDA sans suivre totalement le volet structuration minimale des documents de santé (quel que soit le niveau de structuration du corps du CDA).
•  Niveau 3 : Le produit crée ou modifie des documents santé et dispose de capacités de production de documents CDA en mettant totalement en œuvre le volet structuration minimale des documents de santé (quel que soit le niveau de structuration du corps du CDA).

 A08.5.02 Partage et/ou échange de documents (producteur de documents CDA) - volet AVC - Accident vasculaire cérébral

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet AVC - Accident vasculaire cérébral.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet AVC - Accident vasculaire cérébral.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet AVC - Accident vasculaire cérébral.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet AVC - Accident vasculaire cérébral qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet AVC - Accident vasculaire cérébral qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.03 Partage et/ou échange de documents (producteur de documents CDA) - volet CNAM-HR - Données de remboursement

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet CNAM-HR - Données de remboursement.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet CNAM-HR - Données de remboursement.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet CNAM-HR - Données de remboursement.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet CNAM-HR - Données de remboursement qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet CNAM-HR - Données de remboursement qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.04 Partage et/ou échange de documents (producteur de documents CDA) - volet CR-ACP - Compte-rendu d'Anatomie et de Cytologie Pathologiques

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet CR-ACP - Compte-rendu d'Anatomie et de Cytologie Pathologiques.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet CR-ACP - Compte-rendu d'Anatomie et de Cytologie Pathologiques.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet CR-ACP - Compte-rendu d'Anatomie et de Cytologie Pathologiques.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet CR-ACP - Compte-rendu d'Anatomie et de Cytologie Pathologiques qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet CR-ACP - Compte-rendu d'Anatomie et de Cytologie Pathologiques qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.05 Partage et/ou échange de documents (producteur de documents CDA) - volet CR-BIO - Compte-rendu d'Examens de Biologie Médicale

•  Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet CR-BIO - Compte-rendu d'Examens de Biologie Médicale.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet CR-BIO - Compte-rendu d'Examens de Biologie Médicale.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet CR-BIO - Compte-rendu d'Examens de Biologie Médicale.
•  Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet CR-BIO - Compte-rendu d'Examens de Biologie Médicale qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
•  Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet CR-BIO - Compte-rendu d'Examens de Biologie Médicale qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.06 Partage et/ou échange de documents (producteur de documents CDA) - volet CR-GM - Compte-rendu de génétique moléculaire

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet CR-GM – Compte-rendu de génétique moléculaire.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet CR-GM – Compte-rendu de génétique moléculaire.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet CR-GM – Compte-rendu de génétique moléculaire.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet CR-GM – Compte-rendu de génétique moléculaire qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet CR-GM – Compte-rendu de génétique moléculaire qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.07 Partage et/ou échange de documents (producteur de documents CDA) - volet CR-RTN - Compte-rendu de rétinographie

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet CR-RTN - Compte-rendu de rétinographie.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet CR-RTN - Compte-rendu de rétinographie.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet CR-RTN - Compte-rendu de rétinographie.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet CR-RTN - Compte-rendu de rétinographie qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet CR-RTN - Compte-rendu de rétinographie qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.08 Partage et/ou échange de documents (producteur de documents CDA) - volet CSE - Certificats de Santé de l'Enfant

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet CSE - Certificats de Santé de l'Enfant.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet CSE - Certificats de Santé de l'Enfant.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet CSE - Certificats de Santé de l'Enfant.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet CSE - Certificats de Santé de l'Enfant qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet CSE - Certificats de Santé de l'Enfant qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.09 Partage et/ou échange de documents (producteur de documents CDA) - volet D2LM - Dématérialisation de la seconde lecture de mammographie

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet D2LM - Dématérialisation de la seconde lecture de mammographie.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet D2LM - Dématérialisation de la seconde lecture de mammographie.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet D2LM - Dématérialisation de la seconde lecture de mammographie.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet D2LM - Dématérialisation de la seconde lecture de mammographie qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet D2LM - Dématérialisation de la seconde lecture de mammographie qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.10 Partage et/ou échange de documents (producteur de documents CDA) - volet DLU - Dossier de liaison d'urgence

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet DLU - Dossier de liaison d'urgence.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet DLU - Dossier de liaison d'urgence.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet DLU - Dossier de liaison d'urgence.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet DLU - Dossier de liaison d'urgence qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet DLU - Dossier de liaison d'urgence qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.11 Partage et/ou échange de documents (producteur de documents CDA) - volet DSBP-BPCO - Dataset de bonnes pratiques BPCO

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet DSBP-BPCO - Dataset de bonnes pratiques BPCO.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet DSBP-BPCO - Dataset de bonnes pratiques BPCO.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet DSBP-BPCO - Dataset de bonnes pratiques BPCO.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet DSBP-BPCO - Dataset de bonnes pratiques BPCO qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet DSBP-BPCO - Dataset de bonnes pratiques BPCO qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.12 Partage et/ou échange de documents (producteur de documents CDA) - volet FRCP - Fiche de Réunion de Concertation Pluridisciplinaire

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet FRCP - Fiche de Réunion de Concertation Pluridisciplinaire.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet FRCP - Fiche de Réunion de Concertation Pluridisciplinaire.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet FRCP - Fiche de Réunion de Concertation Pluridisciplinaire.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet FRCP - Fiche de Réunion de Concertation Pluridisciplinaire qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet FRCP - Fiche de Réunion de Concertation Pluridisciplinaire qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.13 Partage et/ou échange de documents (producteur de documents CDA) - volet IDL - Informations de liaison

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet IDL - Informations de liaison.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet IDL - Informations de liaison.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet IDL - Informations de liaison.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet IDL - Informations de liaison qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet IDL - Informations de liaison qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.14 Partage et/ou échange de documents (producteur de documents CDA) - volet OBP - Obstétrique et Périnatalité

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet OBP - Obstétrique et Périnatalité.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet OBP - Obstétrique et Périnatalité.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet OBP - Obstétrique et Périnatalité.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet OBP - Obstétrique et Périnatalité qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet OBP - Obstétrique et Périnatalité qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.15 Partage et/ou échange de documents (producteur de documents CDA) - volet PPS-PAERPA - Plan Personnalisé de Santé PAERPA

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet PPS-PAERPA - Plan Personnalisé de Santé PAERPA.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet PPS-PAERPA - Plan Personnalisé de Santé PAERPA.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet PPS-PAERPA - Plan Personnalisé de Santé PAERPA.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet PPS-PAERPA - Plan Personnalisé de Santé PAERPA qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet PPS-PAERPA - Plan Personnalisé de Santé PAERPA qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.16 Partage et/ou échange de documents (producteur de documents CDA) - volet F-PRC - Fiches Patient à risque en cardiologie

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet F-PRC - Fiches Patient à risque en cardiologie.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet F-PRC - Fiches Patient à risque en cardiologie.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet F-PRC - Fiches Patient à risque en cardiologie.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet F-PRC - Fiches Patient à risque en cardiologie qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet F-PRC - Fiches Patient à risque en cardiologie qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.17 Partage et/ou échange de documents (producteur de documents CDA) - volet RAMA - Règles d'Activation de Mémos et d'Alertes

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet RAMA - Règles d'Activation de Mémos et d'Alertes.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet RAMA - Règles d'Activation de Mémos et d'Alertes.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet RAMA - Règles d'Activation de Mémos et d'Alertes.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet RAMA - Règles d'Activation de Mémos et d'Alertes qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet RAMA - Règles d'Activation de Mémos et d'Alertes qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.18 Partage et/ou échange de documents (producteur de documents CDA) - volet ROI - Références d'Objets d'Imagerie

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet ROI - Références d'Objets d'Imagerie.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet ROI - Références d'Objets d'Imagerie.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet ROI - Références d'Objets d'Imagerie.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet ROI - Références d'Objets d'Imagerie qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet ROI - Références d'Objets d'Imagerie qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.19 Partage et/ou échange de documents (producteur de documents CDA) - volet SDM-MR - Set de données - Maladies rares

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet SDM-MR - Set de données - Maladies rares.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet SDM-MR - Set de données - Maladies rares.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet SDM-MR - Set de données - Maladies rares.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet SDM-MR - Set de données - Maladies rares qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet SDM-MR - Set de données - Maladies rares qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.20 Partage et/ou échange de documents (producteur de documents CDA) - volet TLM - Télémédecine

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet TLM - Télémédecine.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet TLM - Télémédecine.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet TLM - Télémédecine.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet TLM - Télémédecine qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet TLM - Télémédecine qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.21 Partage et/ou échange de documents (producteur de documents CDA) - volet VAC - Vaccination

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet VAC - Vaccination.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet VAC - Vaccination.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet VAC - Vaccination.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet VAC - Vaccination qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet VAC - Vaccination qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.22 Partage et/ou échange de documents (producteur de documents CDA) - volet VSM - Synthèse médicale

• Niveau non applicable : Le produit ne crée ni ne modifie des documents relatifs aux usages du volet VSM - Synthèse médicale.
• Niveau 0 : Le produit crée ou modifie des documents non structurés (ex. PDF pur) pour les usages relatifs au volet VSM - Synthèse médicale.
• Niveau 1 : Le produit crée ou modifie des documents CDA à corps non structuré (CDA N1) pour les usages relatifs au volet VSM - Synthèse médicale.
• Niveau 2 : Le produit crée ou modifie des documents CDA à corps structuré (CDA N3) pour les usages relatifs au volet VSM - Synthèse médicale qui ne correspondent pas aux exigences du CI-SIS ou avec des modifications majeures (ajout d'éléments, nomenclatures propriétaires…).
• Niveau 3 : Le produit crée ou modifie des documents CDA à corps structurés (CDA N3) pour les usages relatifs au volet VSM - Synthèse médicale qui correspondent aux exigences du CI-SIS et sont testés via les outils de test mis à disposition.

 A08.5.23 Partage et/ou échange de documents (consommateur de documents CDA) - structuration minimale

•  Niveau non applicable : Le produit n'affiche pas et ne traite pas de documents de santé.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA.
• Niveau 1 : Le produit dispose de capacités d'affichage des corps non structurés des documents CDA, sans capacité de restitution de l'entête ni du corps des documents CDA à corps structuré.
•  Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA (quel que soit le niveau de structuration de leur corps) sans interprétation de leur contenu. Le produit permet également l'enregistrement manuel par l'utilisateur.
•  Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA (quel que soit le niveau de structuration de leur corps) avec interprétation de l'entête CDA pour traitement automatique ou semi-automatique (ex. enregistrement dans le dossier du patient).

 A08.5.24 Partage et/ou échange de documents (consommateur de documents CDA) - volet AVC - Accident vasculaire cérébral

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet AVC - Accident vasculaire cérébral.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet AVC - Accident vasculaire cérébral.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier AVC - Accident vasculaire cérébral.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet AVC - Accident vasculaire cérébral.

 A08.5.25 Partage et/ou échange de documents (consommateur de documents CDA) - volet CNAM-HR - Données de remboursement

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet CNAM-HR - Données de remboursement.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet CNAM-HR - Données de remboursement.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier CNAM-HR - Données de remboursement.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet CNAM-HR - Données de remboursement.

 A08.5.26 Partage et/ou échange de documents (consommateur de documents CDA) - volet CR-ACP - Compte-rendu d'Anatomie et de Cytologie Pathologiques

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet CR-ACP - Compte-rendu d'Anatomie et de Cytologie Pathologiques.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet CR-ACP - Compte-rendu d'Anatomie et de Cytologie Pathologiques.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier CR-ACP - Compte-rendu d'Anatomie et de Cytologie Pathologiques.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet CR-ACP - Compte-rendu d'Anatomie et de Cytologie Pathologiques.

 A08.5.27 Partage et/ou échange de documents (consommateur de documents CDA) - volet CR-BIO - Compte-rendu d'Examens de Biologie Médicale

•  Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet CR-BIO - Compte-rendu d'Examens de Biologie Médicale.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet CR-BIO - Compte-rendu d'Examens de Biologie Médicale.
•  Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier CR-BIO - Compte-rendu d'Examens de Biologie Médicale.
•  Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet CR-BIO - Compte-rendu d'Examens de Biologie Médicale.

 A08.5.28 Partage et/ou échange de documents (consommateur de documents CDA) - volet CR-GM - Compte-rendu de génétique moléculaire

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet CR-GM – Compte-rendu de génétique moléculaire.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet CR-GM – Compte-rendu de génétique moléculaire.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier CR-GM – Compte-rendu de génétique moléculaire.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet CR-GM – Compte-rendu de génétique moléculaire.

 A08.5.29 Partage et/ou échange de documents (consommateur de documents CDA) - volet CR-RTN - Compte-rendu de rétinographie

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet CR-RTN - Compte-rendu de rétinographie.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet CR-RTN - Compte-rendu de rétinographie.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier CR-RTN - Compte-rendu de rétinographie.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet CR-RTN - Compte-rendu de rétinographie.

 A08.5.30 Partage et/ou échange de documents (consommateur de documents CDA) - volet CSE - Certificats de Santé de l'Enfant

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet CSE - Certificats de Santé de l'Enfant.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet CSE - Certificats de Santé de l'Enfant.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier CSE - Certificats de Santé de l'Enfant.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet CSE - Certificats de Santé de l'Enfant.

 A08.5.31 Partage et/ou échange de documents (consommateur de documents CDA) - volet D2LM - Dématérialisation de la seconde lecture de mammographie

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet D2LM - Dématérialisation de la seconde lecture de mammographie.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet D2LM - Dématérialisation de la seconde lecture de mammographie.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier D2LM - Dématérialisation de la seconde lecture de mammographie.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet D2LM - Dématérialisation de la seconde lecture de mammographie.

 A08.5.32 Partage et/ou échange de documents (consommateur de documents CDA) - volet DLU - Dossier de liaison d'urgence

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet DLU - Dossier de liaison d'urgence.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet DLU - Dossier de liaison d'urgence.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier DLU - Dossier de liaison d'urgence.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet DLU - Dossier de liaison d'urgence.

 A08.5.33 Partage et/ou échange de documents (consommateur de documents CDA) - volet DSBP-BPCO - Dataset de bonnes pratiques BPCO

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet DSBP-BPCO - Dataset de bonnes pratiques BPCO.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet DSBP-BPCO - Dataset de bonnes pratiques BPCO.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier DSBP-BPCO - Dataset de bonnes pratiques BPCO.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet DSBP-BPCO - Dataset de bonnes pratiques BPCO.

 A08.5.34 Partage et/ou échange de documents (consommateur de documents CDA) - volet FRCP - Fiche de Réunion de Concertation Pluridisciplinaire

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet FRCP - Fiche de Réunion de Concertation Pluridisciplinaire.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet FRCP - Fiche de Réunion de Concertation Pluridisciplinaire.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier FRCP - Fiche de Réunion de Concertation Pluridisciplinaire.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet FRCP - Fiche de Réunion de Concertation Pluridisciplinaire.

 A08.5.35 Partage et/ou échange de documents (consommateur de documents CDA) - volet IDL - Informations de liaison

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet IDL - Informations de liaison.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet IDL - Informations de liaison.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier IDL - Informations de liaison.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet IDL - Informations de liaison.

 A08.5.36 Partage et/ou échange de documents (consommateur de documents CDA) - volet OBP - Obstétrique et Périnatalité

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet OBP - Obstétrique et Périnatalité.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet OBP - Obstétrique et Périnatalité.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier OBP - Obstétrique et Périnatalité.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet OBP - Obstétrique et Périnatalité.

 A08.5.37 Partage et/ou échange de documents (consommateur de documents CDA) - volet PPS-PAERPA - Plan Personnalisé de Santé PAERPA

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet PPS-PAERPA - Plan Personnalisé de Santé PAERPA.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet PPS-PAERPA - Plan Personnalisé de Santé PAERPA.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier PPS-PAERPA - Plan Personnalisé de Santé PAERPA.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet PPS-PAERPA - Plan Personnalisé de Santé PAERPA.

 A08.5.38 Partage et/ou échange de documents (consommateur de documents CDA) - volet F-PRC - Fiches Patient à risque en cardiologie

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet F-PRC - Fiches Patient à risque en cardiologie.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet F-PRC - Fiches Patient à risque en cardiologie.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier F-PRC - Fiches Patient à risque en cardiologie.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet F-PRC - Fiches Patient à risque en cardiologie.

 A08.5.39 Partage et/ou échange de documents (consommateur de documents CDA) - volet RAMA - Règles d'Activation de Mémos et d'Alertes

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet RAMA - Règles d'Activation de Mémos et d'Alertes.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet RAMA - Règles d'Activation de Mémos et d'Alertes.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier RAMA - Règles d'Activation de Mémos et d'Alertes.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet RAMA - Règles d'Activation de Mémos et d'Alertes.

 A08.5.40 Partage et/ou échange de documents (consommateur de documents CDA) - volet ROI - Références d'Objets d'Imagerie

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet ROI - Références d'Objets d'Imagerie.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet ROI - Références d'Objets d'Imagerie.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier ROI - Références d'Objets d'Imagerie.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet ROI - Références d'Objets d'Imagerie.

 A08.5.41 Partage et/ou échange de documents (consommateur de documents CDA) - volet SDM-MR - Set de données - Maladies rares

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet SDM-MR - Set de données - Maladies rares.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet SDM-MR - Set de données - Maladies rares.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier SDM-MR - Set de données - Maladies rares.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet SDM-MR - Set de données - Maladies rares.

 A08.5.42 Partage et/ou échange de documents (consommateur de documents CDA) - volet TLM - Télémédecine

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet TLM - Télémédecine.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet TLM - Télémédecine.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier TLM - Télémédecine.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet TLM - Télémédecine.

 A08.5.43 Partage et/ou échange de documents (consommateur de documents CDA) - volet VAC - Vaccination

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet VAC - Vaccination.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet VAC - Vaccination.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier VAC - Vaccination.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet VAC - Vaccination.

 A08.5.44 Partage et/ou échange de documents (consommateur de documents CDA) - volet VSM - Synthèse médicale

• Niveau non applicable : Le produit ne consomme pas de documents relatifs aux usages du volet VSM - Synthèse médicale.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs aux usages du volet VSM - Synthèse médicale.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés suivant le modèle spécifié dans le volet métier VSM - Synthèse médicale.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs aux usages du volet VSM - Synthèse médicale.

 A08.5.45 Partage et/ou échange de documents (consommateur de documents CDA) - autres usages

• Niveau non applicable : Le produit ne consomme pas de documents relatifs à d'autres usages que ceux précédemment présentés.
• Niveau 0 : Le produit ne dispose pas de capacités d'affichage de documents CDA relatifs à d'autres usages que ceux précédemment présentés.
• Niveau 2 : Le produit dispose de capacités d'affichage des documents CDA sans proposer de traitements spécifiques pour les documents structurés répondant à d'autres usages que ceux précédemment présentés.
• Niveau 3 : Le produit dispose de capacités d'affichage des documents CDA avec interprétation du corps structuré pour proposer des services à valeur ajoutée (ex. courbes, alertes, synthèses automatisées…) relatifs à d'autres usages que ceux précédemment présentés.

A08.6 Référentiel d'interopérabilité (test)

 A08.6.1 Test des interfaces

• Niveau non applicable : Le produit ne propose pas d'interfaces avec d'autres SI.
• Niveau 0 : Les interfaces du produit ne sont jamais testées avant mise en ligne.
• Niveau 1 : Les interfaces du produit sont testées manuellement ou avec des outils internes avant mise en ligne.
• Niveau 2 : Les interfaces du produit sont systématiquement testées par des outils de tests externes (ex. Gazelle) avant leur mise en ligne.
• Niveau 3 : Les interfaces du produit sont systématiquement testées par les outils de tests nationaux avant leur mise en ligne.

A10. Terminologies de santé

 A10.1 Récupération des nomenclatures sur une source d'autorité et intégration automatique, gestion des mises à jour

• Niveau non applicable : Le produit n'utilise pas de code.
• Niveau 0 : Les listes des codes utilisables sont codées en dur.
• Niveau 1 : Les listes de codes sont gérées comme des paramètres modifiables avec une alimentation manuelle sous un format propriétaire.
• Niveau 2 : Les listes de codes sont gérées comme des paramètres modifiables avec alimentation manuelle via un format standard.
• Niveau 3 : Les listes de codes sont gérées comme des paramètres modifiables avec alimentation via un format standard. Chaque mise à jour est préparée automatiquement et validée humainement avant mise en œuvre.

 A10.2 Utilisation des nomenclatures de l'ANS

• Niveau non applicable : Le produit n'utilise pas de code.
• Niveau 0 : Utilisation de nomenclatures locales non mises à disposition par l'ANS.
• Niveau 1 : Utilisation d'une partie des nomenclatures mises à disposition par l'ANS complétées par des codes locaux. Aucune demande de mise à jour n'a été exprimée à l'ANS.
• Niveau 2 : Utilisation des nomenclatures mises à disposition par l'ANS avec définition de JDV si opportun.
• Niveau 3 : Utilisation des nomenclatures mises à disposition par l'ANS avec définition de JDV si opportun. Le cas échéant demande de mise à jour des nomenclatures mises à disposition par l'ANS pour prise en compte des besoins de l'entreprise.

1.3 Questionnaire Sécurité des produits

01. Gouvernance SSI

 01.01 - Désignation des acteurs responsables du suivi et maintien des mesures de sécurité

• Niveau non applicable : Toujours applicable
• Niveau 0 : Dans l'équipe en charge du produit, les responsables globaux de la sécurité et les personnes responsables de la mise en place et du suivi des mesures de sécurité ne sont pas officiellement définis et nommés.
• Niveau 1 : Dans l'équipe en charge du produit, des responsables de la sécurité sont identifiés et leurs responsabilités couvrent les activités de conception, de développement, d'installation, d'exploitation, d'administration et de maintenance (selon le périmètre dont le fournisseur du produit a la responsabilité vis à vis de la structure utilisatrice).
•  Niveau 2 : Conforme au niveau précédent, plus : En cas d'absence d'un de ces acteurs, une personne de backup est définie et dispose des connaissances et des droits nécessaires afin d'assurer la suppléance.
•  Niveau 3 : Conforme au niveau précédent, plus : Pour chaque mesure de sécurité prévue est identifié un responsable qui doit s’assurer de sa bonne mise en place et de son fonctionnement effectif.

 01.02 - Organisation et processus de la sécurité

• Niveau non applicable : Toujours applicable
• Niveau 0 : Il n'est pas mené de comité de pilotage de la sécurité.
•  Niveau 1 : Des comités de pilotage de la sécurité sont réalisés de façon ad-hoc (ou le sujet est intégré dans la comitologie des différentes activités assurées). Ces comités réunissent des représentants de l'ensemble des acteurs participant aux activités de conception, de développement, d'installation, d'exploitation, d'administration et de maintenance (selon le périmètre dont le fournisseur du produit a la responsabilité vis à vis de la structure utilisatrice). À la suite de chaque réunion, un compte-rendu est réalisé et partagé à l’ensemble des acteurs concernés.
•  Niveau 2 : Conforme au niveau précédent, plus : Les comités de pilotage de la sécurité sont réalisés de manière régulière.
•  Niveau 3 : Conforme au niveau précédent, plus : Des tableaux de bord d'indicateurs sont présentés et rassemblent l'ensemble des indicateurs techniques et fonctionnels pour chaque activité assurée.

 01.03 - Processus d'amélioration continue

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucun processus d'amélioration continue n'est implémenté.
• Niveau 1 : Un processus d'amélioration continue est implémenté. Cependant, ce processus n'est pas documenté.
•  Niveau 2 : Un processus d'amélioration continue est implémenté lors de tout le cycle de vie du produit. Le processus est documenté (PACS : Plan d'Amélioration Continue de la Sécurité) et régulièrement mis à jour. Les actions d’amélioration sont suivies. Cependant, aucun audit organisationnel n'est réalisé afin d'auditer le processus.
•  Niveau 3 : Un processus d'amélioration continue est implémenté lors de tout le cycle de vie du produit. Un audit organisationnel est réalisé annuellement afin d'évaluer le processus. Les actions d’amélioration, que ce soit sur l’organisation ou l’efficacité des mesures de sécurité mises en place sont tracées et suivies.

 01.04 - Sensibilisation des équipes en charge

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucune sensibilisation n'est mise en place au sein des équipes en charge des activités de conception, de développement, d'installation, d'administration et de maintenance (selon le périmètre dont le fournisseur du produit a la responsabilité vis à vis de la structure utilisatrice).
•  Niveau 1 : Une sensibilisation générale aux risques est réalisée pour l'ensemble des équipes (portant sur les enjeux et les risques). Si le produit est destiné à traiter des données à caractère personnel, voire des données de santé, la sensibilisation intègre notamment les obligations et règles de comportement spécifiques à ce sujet.
•  Niveau 2 : Conforme au niveau précédent, plus : La bonne appropriation du sujet par les acteurs est mesurée. Cette sensibilisation est renouvelée régulièrement, et la participation de chaque acteur est tracée.
•  Niveau 3 : Conforme au niveau précédent, plus : La sensibilisation intègre un volet spécifique aux activités de chaque équipe (enjeux/risques/ procédures SSI spécifiques).

 01.05 - Certification ISO 27001

• Niveau non applicable : Toujours applicable
• Niveau 0 : L'entreprise en charge du produit n'applique pas, ou de manière accessoire, les standards de la série ISO 2700x au périmètre incluant les SI utilisés pour ses différentes activités liées au produit (selon le cas : développement, distribution, gestion des mises à jour, tests, hébergement et exploitation, administration système, applicative et sécurité, maintenance ou administration à distance, ...).
• Niveau 1 : L'entreprise en charge du produit ne s'est pas engagée dans le processus de certification ISO 27001, mais se conforme autant que possible à la norme ISO 27001 sur un périmètre incluant les SI utilisés pour ses différentes activités liées au produit (selon le cas : développement, distribution, gestion des mises à jour, tests, hébergement et exploitation, administration système, applicative et sécurité, maintenance ou administration à distance, ...).
•  Niveau 2 : L'entreprise en charge du développement du produit s'est engagée dans le processus de certification ISO 27001 sur un périmètre incluant les SI utilisés pour ses différentes activités liées au produit.
•  Niveau 3 : L'entreprise en charge du développement du produit dispose de la certification ISO 27001 sur un périmètre incluant les SI utilisés pour ses différentes activités liées au produit.

02. Dossier sécurité

 02.01 - Conformité aux règles découlant de la directive NIS

•  Niveau non applicable : Le produit fourni ou le service hébergé ou fourni en SaaS ne peut, de par sa nature, faire partie d'un SI Essentiel au sens de la transposition de la directive NIS et/ou le contrat de service indique explicitement et clairement que le service ne remplit pas les conditions pour être admis au sein d'un SI essentiel.
• Niveau 0 : Le produit ou service fourni ne prend pas particulièrement en compte les règles découlant de la directive NIS fixées par l'arrêté du 8 septembre 2018 fixant les règles de sécurité [...] des réseaux et systèmes d'information des opérateurs de services essentiels (OSE) et des fournisseurs de service numérique [NIS].
•  Niveau 1 : Compte-tenu des Systèmes d'Informations Essentiels dont le fournisseur assure la fourniture et/ou l'exploitation à la structure utilisatrice OSE :
  • Si le produit comporte un service hébergé ou SaaS, le fournisseur s'efforce de prendre en compte les règles [NIS] aussi bien sur le périmètre du service fourni que sur celui de sa propre organisation interne (pour les règles concernant ces périmètres respectifs) ;
  • Si le produit comporte des éléments matériels ou logiciels destinés à être intégrés dans le SI de la structure utilisatrice, le fournisseur s'efforce de prendre en compte les règles [NIS] dans la conception et la maintenance du produit afin que l'utilisation du produit par la structure utilisatrice puisse être conforme aux règles [NIS].
•  Niveau 2 : Conforme au niveau précédent, plus :
  • Si le produit comporte un service hébergé ou SaaS, le fournisseur est conforme à plus de 60% des règles [NIS] aussi bien sur le périmètre du service fourni que sur celui de sa propre organisation interne ;
  • Si le produit comporte des éléments matériels ou logiciels destinés à être intégrés dans le SI de la structure utilisatrice, le fournisseur a pris en compte les règles [NIS] dans la conception et la maintenance du produit afin que l'utilisation du produit par la structure utilisatrice puisse être conforme à plus de 60% des règles [NIS] applicables au produit lui-même.
  Dans les deux cas, un plan d'amélioration à court terme est établi afin d'atteindre la pleine conformité aux règles [NIS]
•  Niveau 3 : Conforme au niveau précédent, plus :
  • Si le produit comporte un service hébergé ou SaaS, le fournisseur est conforme à l'ensemble des règles [NIS] aussi bien sur le périmètre du service fourni que sur celui de sa propre organisation interne ;
  • Si le produit comporte des éléments matériels ou logiciels destinés à être intégrés dans le SI de la structure utilisatrice, le fournisseur a pris en compte les règles [NIS] dans la conception et la maintenance du produit afin que l'utilisation du produit par la structure utilisatrice puisse être conforme à l'ensemble des règles [NIS].

 02.02 - Analyse de risques et certification de sécurité

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucune analyse de risques formelle n'a été réalisée pour le produit.
• Niveau 1 : Une analyse des risques a été réalisée. Cependant, la couverture des risques par des mesures n'a pas été évaluée et les risques résiduels n'ont pas été identifiés.
•  Niveau 2 : Une analyse des risques a été réalisée avec une méthode conforme à l'ISO 27005. Des mesures de maîtrise des risques sont définies et mises en œuvre dans le produit. Le niveau de risque résiduel est mesuré et la documentation de ces risques résiduels est mise à disposition de la structure utilisatrice. Des préconisations de mesures de maîtrise des risques complémentaires sont définies à l'attention de la structure utilisatrice. La revue de l'analyse de risques en cas de changement majeur est systématique.
•  Niveau 3 : Conforme au niveau précédent, plus : Le produit a fait l'objet d'une certification de sécurité délivrée sous le contrôle d'une autorité étatique (ex : CSPN délivrée par l'ANSSI), et cette certification fait l'objet d'un renouvellement à chaque évolution majeure du produit.

 02.03 - Plan d'Assurance Sécurité

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucune exigence de sécurité n'a été définie pour le produit ni pour son environnement de mise en œuvre.
• Niveau 1 : Des exigences de sécurité ont été définies pour le produit mais les mesures découlant de ces exigences n'ont pas toutes été implémentées.
•  Niveau 2 : Des exigences de sécurité ont été définies pour le produit. Les mesures découlant de ces exigences ont été implémentées. Cependant, les exigences ne sont jamais mises à jour ou les mesures remises en question (pas de mise à jour du PAS). Des exigences de sécurité et des propositions de mesures de sécurité correspondantes ont également été définies, à l'attention de la structure utilisatrice, pour l'environnement de mise en œuvre du produit, aussi bien au niveau logique que physique.
•  Niveau 3 : Des exigences de sécurité ont été définies pour le produit. Les mesures découlant de ces exigences ont été implémentées. Une revue annuelle est réalisée : les exigences sont mises à jour (notamment en fonction de l’évolution de l’analyse de risques) et les mesures de sécurité corrigées (en fonction des résultats d’audit ou des retours d'expérience d'incident). Des exigences de sécurité et des propositions de mesures de sécurité correspondantes ont également été définies, à l'attention de la structure utilisatrice, pour l'environnement de mise en œuvre du produit. Elles sont revues et si nécessaire mises à jour annuellement et lors de toute évolution majeure du produit.

 02.04 - Protection des données à caractère personnel

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucun processus particulier n'a été suivi concernant la prise en compte des traitements de données à caractère personnel effectués par le produit.
• Niveau 1 : Une identification exhaustive des données à caractère personnel traitées par le produit et des traitements de données à caractère personnel que le produit réalise a été effectuée, est maintenue à jour et est à disposition de l'utilisateur. Cette identification inclut tout composant du produit fourni par un tiers. Tout recours à un sous-traitant dans le fonctionnement du produit est documenté.
•  Niveau 2 : Conforme au niveau précédent, plus : Les exigences du RGPD et de la "Loi informatique et libertés" sont prises en compte et respectées dans la conception du produit (minimisation, protection, anonymisation autant que possible des données à caractère personnel traitées, "privacy by design"...). Des fonctions et/ou des processus permettant de prendre en compte les droits des utilisateurs (droit à la suppression, droit à la modification…) sont mis en place et documentés. Dans le cas où le produit est un service, il est conforme au RGPD.
•  Niveau 3 : Conforme au niveau précédent, plus : Une étude d'impact relative à la protection des données à caractère personnel a été effectuée et est mise à jour à chaque évolution majeure du produit.

 02.05 - Anonymisation des données à caractère personnel

• Niveau non applicable : Toujours applicable
• Niveau 0 : Des données à caractère personnel sont gérées par le produit, mais le produit n'intègre ni procédure ou outil d’anonymisation (ou à défaut de pseudonymisation) de ces données, ni procédure ou outil de génération ex nihilo de jeux de données de tests, pouvant être appliqué à tout autre environnement que celui de production.
•  Niveau 3 : Des données à caractère personnel sont gérées par le produit, et le produit intègre une procédure ou un outil d’anonymisation (ou à défaut de pseudonymisation) de ces données, ou une procédure ou un outil de génération ex nihilo de jeux de données de tests, pouvant être appliqué à tout autre environnement que celui de production.

 02.06 - Hébergement de données de santé

•  Niveau non applicable : Le produit ne traite aucune donnée personnelle de santé dans ses composants hébergés hors des installations de la structure utilisatrice. En outre, ces composants hébergés hors des installations de la structure utilisatrice ne permettent ni d'accéder à des données de santé, ni d'accéder à des systèmes qui traitent des données de santé.
• Niveau 0 : Dans la cadre du produit, des données personnelles de santé sont hébergées chez le fournisseur ou certains de ses sous-traitants, mais certaines de ces organisations concernées ne disposent pas de la certification, voire de l'agrément, prévus par la loi les autorisant à héberger des données de santé.
•  Niveau 3 : Dans la cadre du produit, les données personnelles de santé sont hébergées chez le fournisseur ou certains de ses sous-traitants, et l'ensemble de ces organisations concernées disposent de la certification, voire de l'agrément, prévus par la loi les autorisant à héberger des données de santé.

 02.07 - Conformité au référentiel Force Probante

•  Niveau non applicable : Le produit n'assure ni numérisation de document de santé, ni production de document nativement numérique, ni matérialisation de document de santé numérique.
• Niveau 0 : Il n'est pas tenu compte du référentiel Force Probante dans le produit.
•  Niveau 1 : Dans le cadre de l'analyse de risques et de la conception du produit, le palier de sécurité adéquat pour chaque cas d'usage couvert par le référentiel Force Probante a été identifié, mais la conformité du produit aux exigences du référentiel n'est que partielle.
•  Niveau 2 : Dans le cadre de l'analyse de risques et de la conception du produit, le palier de sécurité adéquat pour chaque cas d'usage couvert par le référentiel Force Probante a été identifié, mais le produit n'est conforme, au moins pour certains cas d'usage, qu'à des paliers inférieurs à ces paliers cibles. Un plan d'action pour atteindre le palier cible à court ou moyen terme a été établi.
•  Niveau 3 : Dans le cadre de l'analyse de risques et de la conception du produit, le palier de sécurité adéquat pour chaque cas d'usage couvert par le référentiel Force Probante a été identifié, et le produit est conforme, pour tous cas d'usage, à ces paliers cibles.

03. Conception sécurisée

 03.01 - Configuration sécurisée des composants du produit

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucun durcissement des paramètres ni des configurations des composants (ex : librairies logicielles, système d'exploitation, applications, middleware applicatifs, SGBD, frameworks, équipements réseau...) n'a été réalisé (utilisation majoritaire de configuration par défaut).
•  Niveau 1 : Les paramètres et configurations par défaut (dont les mots de passe par défaut) des composants ont été modifiés. Tous les services non actifs sont désactivés. Les composants non utilisés dans la mise en œuvre documentée du produit sont supprimés.
•  Niveau 2 : Conforme au niveau précédent, plus : Une revue sécurité exhaustive des paramètres et configurations par défaut a été menée. L’ensemble des composants du produit a bénéficié de ce durcissement. Cependant, le durcissement n'est pas revu régulièrement.
•  Niveau 3 : Conforme au niveau précédent, plus : Le durcissement est revu régulièrement, notamment à l’occasion des montées de version des composants.

 03.02 - Antivirus

•  Niveau non applicable : Le produit ne permet aucun import par un utilisateur (administrateurs compris) de fichier susceptible de constituer ou de contenir un malware (virus ou autre). Elle est en outre compatible avec tout antivirus que la structure utilisatrice souhaiterait mettre en œuvre sur la plateforme fournie ou hébergeant le produit logiciel.
• Niveau 0 : Aucun antivirus n'est intégré, ni prévu d'être intégrable, dans le produit.
•  Niveau 1 : Un antivirus est intégré dans le produit, ou intégrable (par exemple via le protocole CVP), afin de contrôler les fichiers reçus au niveau de tout composant permettant l'import (par téléversement ou autre) de fichier. La documentation identifie explicitement les éventuels fichiers faisant légitimement partie du produit mais devant être exclus de toute analyse par antivirus (en cas de risque élevé de faux positif). Si un antivirus fait partie du produit, les procédures d'exploitation et de mise à jour de l'antivirus sont documentées. Si le produit est fourni sous forme de service, il intègre effectivement un antivirus.
•  Niveau 3 : Conforme au niveau précédent, plus : Si le produit est fourni sous forme de plateforme/appliance, un antivirus contrôle tout fichier présent sur tout équipement informatique constitutif de cette plateforme/appliance et les signatures de virus sont maintenues à jour. Si le produit est fourni sous forme de service, il intègre effectivement un antivirus dont le moteur et les signatures de virus sont maintenues à jour. Le produit supporte un large choix d'antivirus du marché, dont la liste est communiquée dans la description du produit et dans laquelle la structure utilisatrice peut choisir l'antivirus qu'elle souhaite utiliser.

 03.03 - IDS/IPS

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucun IDS n'est implémenté au sein du produit.
• Niveau 1 : Un IDS est implémenté au sein du produit mais les règles de détection ne sont pas mises à jour.
•  Niveau 2 : Un IDS est implémenté au sein du produit. De plus, les règles de détection sont maintenues à jour. Les alertes de détection sont suivies et traitées selon un processus formalisé.
•  Niveau 3 : Conforme au niveau précédent, plus : un IPS est implémenté au sein du produit. Les règles de blocage sont maintenues à jour.

 03.04 - Contrôle des flux réseaux et applicatifs

• Niveau non applicable : Toujours applicable
• Niveau 0 : Le produit n'intègre pas de dispositif de filtrage au niveau réseau (pare-feu) ou pas de dispositif de filtrage ni de rupture de protocole au niveau applicatif (proxy).
•  Niveau 1 : Le produit intègre un dispositif de filtrage au niveau réseau (pare-feu) et un dispositif de filtrage (WAF) et/ou de rupture de protocole (reverse proxy) au niveau des flux applicatifs entrants. Certains services (métier ou techniques) du produit ne sont toutefois pas protégés par l'ensemble de ces dispositifs (quand ils sont applicables). Les bonnes pratiques de configuration standard de ces dispositifs sont appliquées.
•  Niveau 2 : Conforme au niveau précédent, plus : Le produit intègre un dispositif de rupture de protocole (proxy) au niveau des flux applicatifs sortants. Tous les services (métier et techniques) du produit sont protégés par l'ensemble de ces dispositifs (quand ils sont applicables). La configuration de ces dispositifs est spécifiquement adaptée au produit.
•  Niveau 3 : Conforme au niveau précédent, plus : L'architecture de filtrage réseau s'appuie sur deux couches de filtrage qui utilisent des solutions de pare-feu différentes : une première couche protège les serveurs frontaux et une deuxième le reste de l’infrastructure. Les règles des différents dispositifs de sécurité sont mises à jour régulièrement et font l'objet d'une revue au moins annuelle.

 03.05 - Développement sécurisé

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucun standard de développement et de configuration sécurisés ou guide de bonnes pratiques n'a été défini ou suivi.
•  Niveau 1 : Un standard ou guide de bonnes pratiques est défini et suivi lors de la réalisation du produit.
•  Niveau 2 : Un standard ou guide de bonnes pratiques est défini et suivi lors de la réalisation du produit. Des outils sont mis en œuvre pour valider le respect des règles (outils de qualimétrie, vérification de l’obsolescence des librairies, …). Les composants utilisés et issus de tiers sont sélectionnés en tenant compte du respect de bonnes pratiques similaires par ces tiers.
•  Niveau 3 : Conforme au niveau précédent, plus : Une revue de code par les pairs est intégrée dans le processus de développement et de maintenance.

 03.06 - Protection des développements

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucune mesure visant spécifiquement à empêcher ou à détecter toute introduction de code malveillant dans le produit n'est mise en place.
•  Niveau 1 : Au sein de l'organisation qui assure le développement du produit, seules les personnes en charge de produire ou modifier le logiciel sont effectivement autorisées à modifier le code du produit au sein du SI de développement.
•  Niveau 2 : Conforme au niveau précédent, plus : Le processus de revue de tout code modifié est incontournable, par exemple par la mise en œuvre d'un dépôt de code où tout code modifié est automatiquement identifié comme tel, et ne peut être intégré à une nouvelle version du produit destinée à être diffusée qu'après une validation explicite par une personne spécifiquement autorisée à accomplir cette tâche. La mise à disposition du produit à de la structure utilisatrice est effectué dans un cadre fixé, documenté et sécurisé.
•  Niveau 3 : Conforme au niveau précédent, plus : L'intégrité des logiciels utilisés dans la chaîne de développement et les droits d'accès aux exécutables de ces logiciels font l'objet de vérification avant tout assemblage final du produit. L'intégrité des versions mises à disposition est assurée dès leur production par des mécanismes de signature cryptographique, ou à défaut de prise d'empreinte numérique par des mécanismes cryptographiquement valides. Ces références permettant la vérification d'intégrité du produit sont mises à disposition de la structure utilisatrice.

 03.07 - Architecture sécurisée

•  Niveau non applicable : Le produit est de type plateforme ou "appliance". Il est explicitement destiné à être installé au sein du SI de la structure utilisatrice et à n'être accessible que depuis des réseaux internes et privés de la structure. De plus, son architecture est suffisamment simple, et son dimensionnement (utilisateurs, volume de données traitées et stockées...) suffisamment limité, pour justifier qu'une architecture n-tiers ne soit pas mise en œuvre.
• Niveau 0 : Aucun mécanisme de sécurité réseau n'a été implémenté. L'architecture du produit est du type 1-tier (la base de données, le serveur applicatif, et le frontal sont sur le même serveur).
•  Niveau 1 : L'architecture du produit est de type 3-tiers (un serveur frontal, un middle, et une base de données). Cependant, toutes ces parties se situent au sein du même sous-réseau et peuvent librement communiquer entre elles.
•  Niveau 2 : Les différents tiers du produit sont séparés (base de données, middle, frontal). Ils se situent au sein de différents sous-réseaux. Seuls les flux requis sont ouverts afin que les tiers puissent communiquer entre eux.
•  Niveau 3 : Conforme au niveau précédent, plus : Un réseau d'administration séparé est mis en œuvre afin d’exploiter et superviser le service.

 03.08 - Contrôle d'accès au réseau

•  Niveau non applicable : Aucun composant du produit n'est connectable à un système de communication informatique, qu'il s'agisse d'un réseau local, d'Internet, de réseau sans fil (Wifi, Bluetooth, réseaux de téléphonie mobile, réseau pour IoT …)
• Niveau 0 : Aucun composant du produit connecté au réseau ne dispose de fonction standard d’authentification réseau.
•  Niveau 1 : La majorité des composants du produit connectés au réseau disposent de fonctions standard d’authentification réseau, par exemple par l’utilisation du protocole 802.1X.
•  Niveau 2 : Conforme au niveau précédent, plus : Les composants utilisés qui ne supportent pas le protocole 802.1X sont affectés à des réseau physiques ou virtuels (VLAN…) dédiés, en fonction de la nature de ces composants et des exigences de sécurité qui leur sont attachées.
•  Niveau 3 : Tous les composants du produit connectés au réseau disposent de fonctions standard d’authentification réseau, par exemple par l’utilisation du protocole 802.1X.

 03.09 - Environnements

• Niveau non applicable : Toujours applicable
• Niveau 0 : Le produit fourni sous forme de service dispose d'un seul environnement (Prod).
• Niveau 1 : Le produit fourni sous forme de service dispose de plusieurs environnements (Prod, Préprod, Dev …). Cependant l'ensemble des utilisateurs dispose des mêmes droits sur tous les environnements.
•  Niveau 2 : Le produit fourni sous forme de service dispose au minimum de 3 environnements (Prod, Préprod, Dev …). L'ensemble des utilisateurs dispose de droits différents sur tous les environnements. L'environnement de Préprod n'est pas totalement identique à l'environnement de Prod.
•  Niveau 3 : Le produit fourni sous forme de service dispose au minimum de 3 environnements (Prod, Préprod, Dev …). L'ensemble de l'équipe projet ne dispose pas de droits sur tous les environnements. Des processus et outils permettent de garantir que les configurations techniques sont identiques sur l’ensemble des environnements. L'environnement de Préprod est identique à l'environnement de Prod. Il est utilisé systématiquement pour valider en amont toutes les opérations réalisées sur la production.

 03.10 - Procédures opérationnelles

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucune documentation opérationnelle spécifique au produit n'est fournie à la structure utilisatrice.
•  Niveau 1 : Une documentation de la gestion opérationnelle du produit est formalisée et fournie à la structure utilisatrice.
•  Niveau 2 : Conforme au niveau précédent, plus : la documentation opérationnelle fournie porte au minimum sur les opérations de configuration, d'administration, de sauvegarde/restauration et sur la gestion des incidents.
•  Niveau 3 : Conforme au niveau précédent, plus : la documentation opérationnelle fournie fait l'objet de mises à jour régulières (pour tenir compte des évolutions de la plateforme, en fonction des incidents, …).

 03.11 - Inventaire des composants et des flux

• Niveau non applicable : Toujours applicable
• Niveau 0 : Il n'est pas établi d'inventaire des composants qui constituent le produit et des flux de données qu'il établit entre les équipements qui le constituent et avec d'autres systèmes.
•  Niveau 1 : Un inventaire des composants du produit et un inventaire des flux de données qu'il établit entre les équipements qui le constituent et avec d'autres systèmes existent mais ne sont pas mis à jour à chaque évolution et sont potentiellement inexacts.
•  Niveau 2 : Un inventaire des composants du produit (comprenant les numéros de version et les dates de fin de support pour les composants fournis par des tiers) et un inventaire des flux (précisant les protocoles, ports réseau, ... utilisés) existent et sont mis à jour à chaque évolution du produit.
•  Niveau 3 : Conforme au niveau précédent, plus : La sensibilité métier (par exemple sur les critères DICT) de chaque composant et de chaque flux est qualifiée.

 03.12 - Intégrité du produit

• Niveau non applicable : Toujours applicable
• Niveau 0 : Il n'est pas prévu de mécanisme permettant de vérifier que les composants logiciels installés et la configuration du produit n'ont pas été altérés.
•  Niveau 1 : Il est prévu un mécanisme qui permet de vérifier que les composants logiciels installés et la configuration du produit n'ont pas été altérés de manière accidentelle. Ce mécanisme peut être spécifique au produit ou s'appuyer sur des fonctionnalités de l'environnement requis pour le produit (système d'exploitation, ...)
•  Niveau 2 : Il est prévu une solution qui permet de vérifier que les composants logiciels installés du produit n'ont pas été altérés de manière accidentelle ou volontaire et non autorisée (altération potentiellement plus élaborée et complexe qu'une altération accidentelle).
•  Niveau 3 : Conforme au niveau précédent, plus : la solution utilisée permet également de vérifier que la configuration du produit n'a pas été altérée de manière accidentelle ou volontaire et non autorisée.

 03.13 - Protection des informations (Cryptographie)

• Niveau non applicable : Toujours applicable
• Niveau 0 : Certains échanges d'informations sensibles (mot de passe, jeton d'authentification, données à caractère personnel…) ne sont pas chiffrés, ne sont pas soumis à une vérification de leur intégrité ou leur destinataire n'est pas authentifié.
•  Niveau 1 : Les informations sensibles sont toujours protégées pendant les communications sur les canaux publics (Internet) ou externes à la structure utilisatrice : leur destinataire est authentifié préalablement à l'échange, les données sont chiffrées et leur intégrité est vérifiée.
•  Niveau 2 : Les informations sensibles sont toujours protégées pendant les communications sous tout type de canal interne ou externe : leur destinataire est authentifié préalablement à l'échange, les données sont chiffrées et leur intégrité est vérifiée.
•  Niveau 3 : Conforme au niveau précédent, plus : Des mécanismes de protection adaptés aux risques et justifiés sont mis en œuvre, notamment en matière de chiffrement des informations sensibles transmises ou stockées. Les algorithmes de chiffrement, de vérification d'intégrité, et plus généralement les mécanismes cryptographiques utilisés et les tailles de clés correspondantes sont à l’état de l’art, conformes aux règles énoncées par le RGS, par les Recommandations de sécurité relatives à TLS (v1.2+) et par le guide des mécanismes cryptographiques (v2.0.4+), publiés par l'ANSSI. Les mécanismes utilisés par le produit sont revus régulièrement pour rester conformes à ces recommandations.

 03.14 - Gestions des secrets (clés privées et mots de passe)

• Niveau non applicable : Toujours applicable
• Niveau 0 : Il n'est pas défini de politique de gestion des secrets pour le produit.
• Niveau 1 : Certains secrets utilisés par le produit (clés symétriques, clés privées, mots de passe...) sont conservés en clair dans les fichiers de configuration.
•  Niveau 2 : Les clés symétriques et clés privées des certificats sont accessibles, en lecture seule, uniquement par un compte restreint et privilégié (ex : "root"). Aucun mot de passe n'est stocké en clair au sein du produit.
•  Niveau 3 : Conforme au niveau précédent, plus : Un système bastion est mis en place afin de centraliser les connexions sécurisées avec l'extérieur (Internet, autres tiers) tout en protégeant les secrets utilisés dans ce contexte, ou les clés symétriques et clés privées sont confinées dans un composant sécurisé qui réalise les fonctions cryptographiques et dont elles ne peuvent être extraites.

 03.15 - Chiffrement des supports de stockage

• Niveau non applicable : Toujours applicable
• Niveau 0 : Les supports de stockage données internes à l'équipement mobile ne sont pas tous chiffrés.
•  Niveau 1 : Tous les supports de stockage données internes à l'équipement mobile sont chiffrés.
•  Niveau 2 : Conforme au niveau précédent, plus : Les clefs de chiffrement sont sous le contrôle exclusif de la structure utilisatrice, soit directement, soit via un logiciel de gestion des équipements mobiles.
•  Niveau 3 : Tous les supports de stockage données internes à l'équipement mobile sont chiffrés. Des mécanismes conformes au RGS et au guide des mécanismes cryptographiques (v2.0.4+), publié par l'ANSSI sont mis en œuvre à cette fin. Les mécanismes utilisés par le produit sont revus régulièrement pour rester conformes à ces recommandations.

 03.16 - Connectivité Wifi

•  Niveau non applicable : Le produit comporte des équipements mobiles mais ceux-ci ne disposent d'aucune possibilité de connectivité sans fil par Wifi.
• Niveau 0 : La documentation du produit ne précise pas les modalités techniques de connectivité mobile.
•  Niveau 1 : Les équipements mobiles du produit ne peuvent pas communiquer via des protocoles sécurisés à l'état de l'art. Une description des niveaux de sécurité supportés et des compléments de sécurisation possible sont toutefois documentés pour permettre l'évaluation d’un mode de prise en charge de la sécurité acceptable.
•  Niveau 2 : L’authentification des utilisateurs, l'intégrité et la confidentialité des données échangées avec les équipements mobiles du produit sont assurées par la mise en œuvre de mécanismes s’appuyant sur le mode WPA2-PSK (WPA2-Personnel) avec utilisation de l’algorithme de chiffrement AES-CCMP. La clé de sécurité pour WPA2 doit être conforme aux règles d’élaboration de mots de passe non triviaux et changée dès l’installation puis régulièrement. Si un point d'accès Wifi fait partie du produit, celui-ci est conforme au Guide pratique spécifique pour la mise en place d’un accès Wifi de la PGSSI-S. NB : le mode WPA2-PSK n'est acceptable que dans la mesure où les flux applicatifs sensibles sont chiffrés, conformément à l'objectif fixé sur ce point dans une question précédente.
•  Niveau 3 : L’authentification des utilisateurs, l'intégrité et la confidentialité des données échangées avec les équipements mobiles du produit sont assurées par la mise en œuvre de mécanismes s’appuyant sur la norme WPA2-entreprise (standard 802.1X et protocole EAP, idéalement EAP-TLS) ou ultérieurs garantissant le plus haut niveau de sécurité (version de la norme IEEE 802.11i certifiée par la Wifi Alliance), avec utilisation de l’algorithme de chiffrement AES-CCMP.

 03.17 - Prise en compte du guide Dispositifs connectés

• Niveau non applicable : Toujours applicable
• Niveau 0 : Le produit ne tient pas compte du Guide Pratique "Règles pour les dispositifs connectés d’un Système d’Information de Santé" de la PGSSI-S
•  Niveau 1 : Le produit respecte une partie des règles du Guide Pratique "Règles pour les dispositifs connectés d’un Système d’Information de Santé" de la PGSSI-S
•  Niveau 2 : Le produit respecte toutes les règles du palier 1 du Guide Pratique "Règles pour les dispositifs connectés d’un Système d’Information de Santé" de la PGSSI-S
•  Niveau 3 : Le produit respecte toutes les règles des paliers 1 et 2 du Guide Pratique "Règles pour les dispositifs connectés d’un Système d’Information de Santé" de la PGSSI-S

04. Identification, authentification et autorisations

 04.01 - Utilisation et mise à jour des identités nationales des acteurs de santé personnes physiques

• Niveau non applicable : Le produit ne fournit aucun accès à des acteurs de santé personnes physiques, ni ne référence l'identité d'acteurs de santé personnes physiques dans les données qu'il traite.
• Niveau 0 : Le produit n'a pas la capacité d'identifier les acteurs de santé à l'aide de l'identité nationale (RPPS, et ADELI en transitoire) ou d'une identité locale (matricule RH, etc.).
• Niveau 1 : Le produit peut identifier les acteurs de santé à l'aide de l'identité nationale (RPPS, et ADELI en transitoire) ou d'une identité locale (matricule RH, etc.). Ces identités sont modifiables avec un processus de gestion documenté.
• Niveau 2 : Le produit identifie les acteurs de santé au moins à l'aide de l'identité nationale (RPPS, et ADELI en transitoire), lorsque l'acteur en dispose. Ces identités sont modifiables avec un processus de gestion documenté.
• Niveau 3 : Le produit identifie les acteurs de santé au moins à l'aide de l'identité nationale (RPPS, et ADELI en transitoire), lorsque l'acteur en dispose. Ces identités sont modifiables avec un processus de gestion documenté, systématisant les recherches/vérifications au répertoire de référence (RPPS) et limitant les modifications à des attributs absents de l'identité nationale telle que visible sur l'annuaire santé et les autres couches d'exposition du RPPS. Les vérifications sur les couches d'exposition du RPPS (import de fichiers plats, interfaces de programmation, etc.) sont effectuées à échéance régulière ou à l'occasion de transactions effectuées par les utilisateurs concernés (identification électronique, etc.), dans le respect des exigences réglementaires.

 04.02 - Niveau de garantie de l'identification électronique des acteurs de santé personnes physiques

• Niveau non applicable : Le produit ne fournit aucun accès à des acteurs de santé personnes physiques.
• Niveau 0 : Le produit correspond à un service sensible tel que défini dans la PGSSI-S (référentiel Identification électronique des acteurs de santé personnes physiques) mais il n'exige pas l'identification électronique des acteurs de santé personnes physiques.
• Niveau 1 : Le produit correspond à un service sensible tel que défini dans la PGSSI-S (référentiel Identification électronique des acteurs de santé personnes physiques) et il met en œuvre une identification électronique qui n'est pas conforme au niveau eIDAS faible renforcé tel que défini dans le référentiel de la PGSSI-S sur l'identification électronique des acteurs de santé personnes physiques,
  ou
  le produit ne correspond pas à un service sensible tel que défini dans la PGSSI-S.
• Niveau 2 : Le produit met en œuvre une identification électronique au moins conforme au niveau eIDAS faible renforcé tel que défini dans le référentiel de la PGSSI-S sur l'identification électronique des acteurs de santé personnes physiques.
• Niveau 3 : Le produit met en œuvre exclusivement Pro Santé Connect (Web et/ou CIBA) et/ou une identification électronique basée sur une carte de la famille CPx et/ou une identification électronique au moins conforme au niveau eIDAS substantiel tel que défini dans le référentiel de la PGSSI-S sur l'identification électronique des acteurs de santé personnes physiques, avec une certification ANSSI permettant de l'attester et/ou une identification électronique basée sur un moyen d'identification électronique homologué conformément à ce qui est défini dans le référentiel de la PGSSI-S sur l’identification électronique des acteurs de santé personnes physiques.

 04.03 - Niveau de garantie de l'identification électronique des patients ou usagers

• Niveau non applicable : Le produit ne fournit aucun accès à des données à caractère personnel à des usagers ou patients.
• Niveau 0 : Le produit fournit un accès à des données à caractère personnel à des usagers ou patients, mais il n'exige pas l'identification électronique de ces usagers ou patients.
• Niveau 1 : Le produit met en œuvre une identification électronique non conforme au niveau eIDAS faible renforcé tel que défini dans le référentiel de la PGSSI-S sur l'identification électronique des usagers.
• Niveau 2 : Le produit met en œuvre une identification électronique au moins conforme au niveau eIDAS faible renforcé tel que défini dans le référentiel de la PGSSI-S sur l'identification électronique des usagers.
• Niveau 3 : Le produit met en œuvre une identification électronique au moins conforme au niveau eIDAS substantiel tel que défini dans le référentiel de la PGSSI-S sur l'identification électronique des usagers, avec une certification ANSSI permettant de l'attester.

 04.04 - Documentation de la procédure d'autorisation (ajout, modification, suppression)

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucune procédure de gestion des autorisations des utilisateurs du produit n'est documentée.
• Niveau 1 : Les procédures de gestion des autorisations des utilisateurs du produit sont documentées.
•  Niveau 3 : Conforme au niveau précédent, plus : Ces procédures incluent une procédure d'extraction de la liste des utilisateurs et des autorisations qui leurs ont été attribuées, afin d'en permettre la revue régulière.

 04.05 - Gestion et séparation des droits

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucune séparation des droits n'est implémentée dans le produit.
• Niveau 1 : Une séparation des droits est assurée dans le produit. En particulier, les autorisations d'administration technique du produit sont distinctes des autorisations métier (i.e. un administrateur technique n'a pas automatiquement accès aux fonctions et informations métier)
•  Niveau 2 : Conforme au niveau précédent, plus : Les autorisations peuvent être gérées par profils, et les utilisateurs par groupes.
•  Niveau 3 : Conforme au niveau précédent, plus : La gestion des autorisations et la gestion des traces constituent chacune une autorisation distincte de toutes les autres. En outre, une séparation entre des droits potentiellement incompatibles (ex : "demandeur" et "validateur") est mise en place pour les processus métier qui le justifient.

 04.06 - Comptes génériques

• Niveau non applicable : Toujours applicable
• Niveau 0 : Des comptes génériques existent (comptes prédéfinis lors de la conception du produit, nécessaires au fonctionnement, à l'exploitation ou au dépannage du produit et disposant d'autorisations fixes prédéfinies).
•  Niveau 1 : Le produit possède des comptes génériques. Tous ces comptes sont documentés. Chaque compte générique peut être désactivé et son mot de passe modifié par configuration du produit. Le produit permet que des mots de passe "complexes" soient configurés pour ces comptes, et à ce titre permet des mots de passe composés d'au moins 20 caractères alphanumériques et spéciaux.
•  Niveau 3 : Le produit ne possède pas de compte générique.

 04.07 - Revues des profils (audit d'autorisations)

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucun audit d'autorisation n'est réalisé.
• Niveau 1 : L'audit d'autorisation est réalisé de façon ad hoc.
• Niveau 2 : L'audit d'autorisation est réalisé tous les deux ans.
• Niveau 3 : L'audit d'autorisation est réalisé au moins annuellement.

05. Traçabilité

 05.01 - Conformité au Référentiel d'imputabilité

• Niveau non applicable : Toujours applicable
• Niveau 0 : Les mécanismes de génération et de gestion des traces proposés par le produit ne sont conformes à aucun des paliers du Référentiel d'imputabilité de la PGSSI-S
• Niveau 1 : Les mécanismes de génération et de gestion des traces proposés par le produit sont conformes au palier 1 du Référentiel d'imputabilité de la PGSSI-S
• Niveau 2 : Les mécanismes de génération et de gestion des traces proposés par le produit sont conformes au palier 2 ou 3 du Référentiel d'imputabilité de la PGSSI-S
• Niveau 3 : Les mécanismes de génération et de gestion des traces proposés par le produit sont conformes au minimum au palier 4 du Référentiel d'imputabilité de la PGSSI-S

 05.02 - Centralisation du stockage des traces

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucun mécanisme de centralisation des traces n'est prévu par le produit.
• Niveau 3 : Un mécanisme de centralisation des traces vers un serveur distant est prévu par le produit, et supporte au moins le protocole de transfert de traces Syslog avec transport TLS et/ou DTLS (RFC5424, RFC5425, RFC5426). Le contenu véhiculé se conforme au cadre d'interopérabilité (CI-SIS). Dans le cas où le produit comporte un service SaaS, ses traces sont protégées pendant leur transmission et leur stockage centralisé, et sont accessibles par la structure utilisatrice de manière autonome de façon interactive comme en flux pour récupération en temps réel ou différé.

06. Sécurité physique

 06.01 - Contrôle d'accès physique aux équipements informatiques

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucun contrôle d'accès physique n'est implémenté.
• Niveau 1 : L'accès est réservé aux personnes habilitées.
•  Niveau 2 : Conforme au niveau précédent, plus : Une méthode de contrôle d’accès est implémentée afin d'accéder aux équipements informatiques. Ces équipements sont eux-mêmes hébergés dans des racks fermés à clé. Le contrôle d'accès est nominatif et fait l'objet d'une journalisation.
•  Niveau 3 : Conforme au niveau précédent, plus : Un système de vidéosurveillance permet de surveiller l'accès aux équipements informatiques.

 06.02 - Mesure de protection environnementale (anti-feu, anti-inondation, climatisation...)

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucune mesure de protection environnementale n'est réalisée.
• Niveau 1 : Des systèmes de protection environnementale sont opérationnels au sein du datacenter : anti-incendie, anti-inondation, climatisation, protection contre les surtensions. Les salles hébergeant les équipements informatiques ne disposent d'aucune fenêtre.
• Niveau 3 : Conforme au niveau précédent, plus : Une redondance des équipements électriques (tableau électrique, câble, etc…) et de climatisation, et un système de secours électrique sont mis en œuvre et régulièrement testés.

 06.03 - Sécurité des connexions

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucune redondance des liaisons électriques et de communication n'est prévue.
• Niveau 3 : Une double adduction télécom et électrique est implémentée

07. Audit

 07.01 - Réalisation d'audits de code

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucun audit de code n'a été réalisé sur le produit.
• Niveau 1 : Un outil de qualimétrie est mis en place afin de contrôler le code développé pour le produit. Les retours concernant la sécurité donnent lieu à un plan d’actions en vue de leur correction.
•  Niveau 2 : Conforme au niveau précédent, plus : le plan d'action est pris en compte par les développeurs, et cette prise en compte fait l'objet d'un suivi. Un audit de code est réalisé avant toute validation de changement majeur dans le produit.
•  Niveau 3 : Conforme au niveau précédent, plus : Avant chaque modification de code, celui-ci est vérifié par un second développeur afin de garantir sa qualité.

 07.02 - Recherche de vulnérabilités

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucun test d'intrusion ni de vulnérabilité n'a été réalisé sur le produit.
• Niveau 1 : Des scanners de vulnérabilité auditent l’ensemble des composants du produit avant tout mise à disposition d'une nouvelle version. Les vulnérabilités identifiées donnent lieu à un plan d’actions en vue de leur correction.
•  Niveau 2 : Conforme au niveau précédent, plus : Un test d'intrusion également est réalisé de manière annuelle. La présence de vulnérabilité majeur bloque la mise à disposition de la nouvelle version et déclenche un nouveau cycle de développement à fin de correction. La liste des vulnérabilités résiduelles et de leurs impacts est mise à disposition du RSSI de la structure utilisatrice. En cas de détection de vulnérabilité majeur sur une version existante du produit, les RSSI des structures utilisatrices sont immédiatement alertés et des mesures palliatives à appliquer dans l'attente d'un correctif leur sont communiquées dans les meilleurs délais.
•  Niveau 3 : Conforme au niveau précédent, plus : Un test d'intrusion est réalisé sur le produit avant toute mise à disposition de nouvelle version comportant des évolutions majeures. Au minimum, un audit annuel est réalisé. Les vulnérabilités sont gérées selon les mêmes principes que celles détectées par scanner.

 07.03 - Réalisation de revues de configuration

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucune revue de configuration des composants du produit n'a été réalisée.
• Niveau 1 : Une revue de configuration est réalisée grâce à un outil automatique, au minimum avant chaque mise en production majeure. Les vulnérabilités sont ajoutées au plan d’actions en vue de leur correction.
• Niveau 2 : Une revue de configuration est réalisée par un expert sécurité, au minimum avant chaque mise en production majeure. Les vulnérabilités sont ajoutées au plan d’actions en vue de leur correction.
• Niveau 3 : Conforme au niveau précédent, plus : Une revue de configuration automatique est implémentée afin de s’assurer de la non-régression du produit. Nb : Si le produit est déployé grâce à un outil d’industrialisation (ex : Puppet, Ansible), les corrections sont implémentées dans l’outil.

 07.04 - Plan d'actions

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucun plan d’actions particulier n'est systématiquement établi suite à l'identification de vulnérabilités de sécurité dans le produit.
•  Niveau 1 : Un plan d’actions est défini et appliqué pour toute vulnérabilité de sécurité identifiée. Ce plan d’actions comporte au minimum les éléments suivants : Date initiale de l’action, Nom du responsable de l’action, Description de l’action, Date de correction.
•  Niveau 2 : Conforme au niveau précédent, plus : Le plan d’actions respecte le temps de correction suivant :
  Score CVSS supérieur à 8 : 48h
  Score CVSS à 6 ou 7 : 2 semaines
  Score CVSS inférieur à 6 : 1 mois
•  Niveau 3 : Conforme au niveau précédent, plus : À la suite de ces corrections, une procédure de vérification est appliquée afin de confirmer la bonne correction.

08. Maintien en condition de sécurité

 08.01 - Gestion des incidents

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucune procédure de gestion des incidents n'est mise en place.
• Niveau 1 : Une procédure de gestion des incidents est implémentée mais aucune fiche d'incident n'est établie. Les incidents considérés sont ceux qui surviennent dans l'environnement du fournisseur du produit (environnement de développement/intégration, environnement d'exploitation pour un produit SaaS...) ou en lien avec le produit dans l'environnement de la structure utilisatrice (pour un produit logiciel, Appliance...).
• Niveau 2 : Une procédure de gestion des incidents est implémentée. Des fiches d'incidents sont rédigées afin de renseigner les incidents. Une investigation est réalisée afin de comprendre la « root cause » et les conséquences de chaque incident. La structure utilisatrice est notifiée de la problématique dans les meilleurs délais dès lors que celle-ci peut avoir des impacts sensibles sur la sécurité ou la disponibilité du produit.
• Niveau 3 : Conforme au niveau précédent, plus : après clôture de l'incident, une réunion est réalisée afin d’analyser les améliorations permanentes à apporter.

 08.02 - Veille et patch management

• Niveau non applicable : Toujours applicable
• Niveau 0 : Ni veille, ni processus de patch management n'est défini et mis en œuvre concernant les composants du produit fournis par des tiers, les plateformes avec lesquelles le produit est réputé compatible, ou les vulnérabilités génériques susceptibles d'affecter le produit.
•  Niveau 1 : Un processus de veille sur les vulnérabilités des composants du produit fournis par des tiers, et d'application des patchs ou mises à jour de ces composants est défini et appliqué. Dans le cas de produits de type logiciel ou plateforme, ces mises à jour donnent lieu à la mise à disposition d'une nouvelle version du produit, et la structure utilisatrice en est notifiée. En cas de vulnérabilité critique, des mesures palliatives sont communiquées à la structure utilisatrice dans l'attente de la mise à jour du produit.
•  Niveau 2 : Conforme au niveau précédent, plus : Si le produit requiert pour son fonctionnement un environnement technique particulier qui ne fait pas partie de ses composants (ex : un système d'exploitation, un système de gestion de base de données...), un processus de veille sur les mises à jour de cet environnement est défini et appliqué. Le produit est testé avec toute mise à jour standard de cet environnement. En cas de dysfonctionnement du produit lié à cette mise à jour, dans le cas de produits de type logiciel ou plateforme, la structure utilisatrice en est informée, et des mesures palliatives lui sont communiquées si elles existent. Une nouvelle version du produit compatible avec la mise à jour de l'environnement est mise à disposition dans les meilleurs délais.
•  Niveau 3 : Conforme au niveau précédent, plus : Un processus d’industrialisation du patch management est implémenté. Celui-ci permet de patcher et de tester le produit afin de s’assurer de son bon fonctionnement avec toutes les évolutions appliquées. Un tableau de bord accessible à la structure utilisatrice lui permet de consulter la compatibilité explicite du produit avec les différents patchs ou versions de l'environnement de fonctionnement du produit.

 08.03 - Gestion de l'obsolescence

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucun processus de gestion de l'obsolescence n'est défini ou appliqué concernant les composants du produit fournis par des tiers et les plateformes avec lesquelles le produit est réputé compatible (dans le cas de produits de type logiciel ou plateforme/appliance) ou sur lesquelles le produit est effectivement exploitée (dans le cas de produits de type service).
•  Niveau 1 : Les composants fournis par des tiers sont remplacés dans le produit quand ils ont atteint leur fin de support par leur éditeur/fabriquant. Le produit est adapté à une version de son environnement (ex : système d'exploitation, base de données) supportée par son éditeur/fabriquant quand la version actuelle a atteint sa fin de support.
•  Niveau 2 : Conforme au niveau précédent, plus : Le remplacement des composants et l'adaptation du produit à une version supportée de son environnent de fonctionnement sont effectués au moins 6 mois avant la fin de support annoncée pour ces éléments. Dans le cas de produits de type logiciel ou plateforme, la structure utilisatrice est informée dans le même délai de cette évolution, ainsi que de la procédure spécifique de migration associée en ce qui concerne le produit s'il y lieu.
•  Niveau 3 : Conforme au niveau précédent, plus : Le remplacement des composants et l'adaptation du produit à une version supportée de son environnent de fonctionnement sont effectués au moins 1 an avant la fin de support annoncée pour ces éléments.

 08.04 - Mécanismes de supervision du fonctionnement et de la sécurité (Nagios, SIEM...)

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucun mécanisme (ou ensemble de mécanismes) de supervision du produit, couvrant la supervision du fonctionnement et la supervision de la sécurité, n'a été implémenté.
•  Niveau 1 : Des mécanismes de supervision du fonctionnement et de supervision de la sécurité sont mis en oeuvre au sein du produit et couvrent l'intégralité de celui-ci.
•  Niveau 2 : Conforme au niveau précédent, plus : Un traitement des alertes est mis en place. Suite à ce traitement, des actions peuvent être lancées afin de répondre à la cause de l’alerte.
•  Niveau 3 : Conforme au niveau précédent, plus : Un responsable (et un suppléant) de la supervision est identifié et garant du traitement des alertes.

 08.05 - Politique de gestion des changements

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucune politique de gestion des changements n'est implémentée.
•  Niveau 1 : Une politique de gestion des changements est implémentée mais elle ne couvre pas l'intégralité des points.
•  Niveau 2 : Une politique de gestion des changements est implémentée et couvre l'intégralité des points. Cependant, aucune mise jour de la documentation opérationnelle n'est réalisée.
•  Niveau 3 : Conforme au niveau précédent, plus : La documentation opérationnelle est mise à jour périodiquement et en cas de changement majeur.

09. Continuité d'activité

 09.01 - Gestion de crise

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucune procédure de gestion de crise n'est mise en place.
• Niveau 1 : Une procédure de gestion de crise existe. Cependant, aucune fiche réflexe n'a été établie. La liste des personnes à contacter en cas de crise n'est pas rédigée. Les situations de crise considérées sont celles qui surviennent dans l'environnement du fournisseur du produit (environnement de développement/intégration, environnement d'exploitation pour un produit SaaS...) ou au sein de la structure utilisatrice (pour un produit logiciel, Appliance...) quand le produit est impacté par la situation de crise, ou qu'il semble en être une des causes.
•  Niveau 2 : Une procédure de gestion de crise a été rédigée et comprend les coordonnées à jour des participants à mobiliser. Des fiches réflexes (par typologie de scénario) sont disponibles afin de réagir efficacement.
•  Niveau 3 : Conforme au niveau précédent, plus : La gestion de crise est testée régulièrement afin d'évaluer son efficacité

 09.02 - Plan de continuité d'activité

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucun Plan de continuité d'activité (PCA) n'est mis en place.
•  Niveau 1 : Les responsables du produit connaissent les différentes tâches à réaliser si le plan de continuité doit être lancé. Cependant, aucun document n’est rédigé. Les processus sont connus mais pas forcément formalisés par écrit.
•  Niveau 2 : Un plan de continuité d'activité existe et comprend toutes les données nécessaires. Cependant, ce plan ainsi que l’ensemble des documents la constituant ne sont pas testés régulièrement.
•  Niveau 3 : Un plan de continuité d'activité existe et comprend toutes les informations nécessaires. Il est révisé périodiquement et en cas de changement majeur. Le PCA est également testé annuellement afin d'évaluer son efficacité.

 09.03 - Robustesse de l'infrastructure / Redondance des équipements et services

• Niveau non applicable : Toujours applicable
• Niveau 0 : Les équipements et services constituant le produit ou requis pour son fonctionnement ne disposent d'aucune redondance.
• Niveau 1 : Les équipements socles de l’infrastructure réseau (backbone, réseau) sont redondés. Les services d'infrastructure critiques sont virtualisés afin de pouvoir les rétablir automatiquement.
• Niveau 2 : Conforme au niveau précédent, plus : Des tests sont réalisés périodiquement pour vérifier la robustesse de l’infrastructure. Une redondance au niveau applicatif (clusters…) est implémentée afin d’assurer la disponibilité des applications critiques.
• Niveau 3 : Conforme au niveau précédent, plus : L’ensemble de l’infrastructure est redondé sur plusieurs sites suffisamment distants les uns des autres pour qu'un sinistre affectant un site ne puisse pas affecter les autres.

 09.04 - Réalisation des sauvegardes

• Niveau non applicable : Toujours applicable
• Niveau 0 : Aucun processus spécifique de sauvegarde hors ligne du produit n'est prévu.
•  Niveau 1 : Une procédure de sauvegarde hors ligne et de restauration de la configuration et des données du produit est documentée. Dans le cas de produits de type service hébergé ou Saas, la procédure de sauvegarde est effectivement mise en œuvre comme documentée. En outre, dans le cas de produits de type plateforme/appliance intégrant la solution de sauvegarde, ou de service hébergé ou Saas, les sauvegardes sont effectuées sur des supports conservés totalement hors ligne.
•  Niveau 2 : Une procédure de sauvegarde hors ligne, de vérification de la bonne sauvegarde et de restauration de la configuration, des données et des composants logiciels du produit est documentée. Il est fourni une méthode de calcul permettant de calculer l'espace de stockage nécessaire aux sauvegardes en fonction de l'usage prévu du produit et de la durée de conservation souhaitée. Dans le cas de produits de type service, la sauvegarde est au moins journalière, la procédure de sauvegarde est effectivement mise en œuvre comme documenté, et le test de sauvegarde et des procédures de restauration est réalisé de façon régulière.
•  Niveau 3 : Conforme au niveau précédent, plus :
  • Le produit est de type de service hébergé ou Saas ;
  • Ou les procédures et mécanismes liés à la sauvegarde sont conçus pour permettre la réalisation des sauvegardes/restauration à l'aide d'outils de sauvegarde polyvalents tiers tout en garantissant un état cohérent de la sauvegarde, et ne contraignent pas à l'usage d'un produit de sauvegarde spécifique intégrée ou non au produit.

 09.05 - Export des données

• Niveau non applicable : Toujours applicable
• Niveau 0 : Le produit ne dispose pas de procédure documentée pour l'export en fin de contrat des données qu'il stocke. Il est prévu de traiter ce besoin au moment adhoc.
• Niveau 1 : Le produit dispose d'une procédure documentée pour l'export en fin de contrat des données qu'il stocke, dans un format exploitable. Il n'est cependant prévu que cet export des données ne soit effectué qu'en fin du contrat.
• Niveau 2 : Conforme au niveau précédent, plus : Le format technique détaillé des données exportées est documenté, ainsi que les modalités de transmission ou d'accès à ces données. Une phase de tests et de validation de la procédure d'export des données menée avec la structure utilisatrice est prévue d'être lancée au moins 6 mois avant la fin du contrat.
• Niveau 3 : Conforme au niveau précédent, plus : Les données sont exportées et transmises ou rendues accessibles selon une périodicité fixée avec la structure utilisatrice, ou dans un délai fixé après demande par la structure utilisatrice, et ce pendant toute la durée du contrat.

10. Télémaintenance

 10.01 - Remontées d'informations

• Niveau non applicable : Aucune remontée d’informations issues des dispositifs maintenus n'a lieu vers le SI du prestataire dans le cadre de la prestation. La documentation (contrat ou autre) de la prestation mentionne explicitement cette absence de remontée d’informations.
• Niveau 0 : La documentation (contrat ou autre) de la prestation ne précise pas que des remontées d’informations issues des dispositifs maintenus ont lieu vers le SI du prestataire.
• Niveau 1 : La documentation (contrat ou autre) de la prestation précise que des remontées d’informations issues des dispositifs maintenus ont lieu vers le SI du prestataire. La nature des informations remontées est décrite précisément et exhaustivement, ainsi que les modalités techniques de ces communications.
• Niveau 3 : Conforme au niveau précédent, plus : Ces remontées d'information sont effectuées exclusivement à des fins de surveillance du maintien en condition opérationnelle et en condition de sécurité. L’absence de données à caractère personnel directement ou indirectement liées aux patients (ou autres personnes liées aux traitements) est garantie. Ces remontées d’information utilisent des protocoles sécurisés, sont tracées et peuvent passer par les passerelles de contrôle d’accès à internet éventuellement mises en place par la structure utilisatrice ou par un VPN IPSEC site à site établi avec le site de télémaintenance.

 10.02 - Architecture de télémaintenance

• Niveau non applicable : Toujours applicable
• Niveau 0 : Le système de télémaintenance s'appuie sur un outil ou un prestataire tiers intermédiaire entre le prestataire de télémaintenance et des composants installés sur chaque équipement télé-maintenu du SI de la structure utilisatrice.
• Niveau 1 : Le système de télémaintenance s'appuie sur des connexions directes (i.e. sans intermédiation par un outil ou un prestataire tiers) entre le prestataire de télémaintenance et des composants installés sur les équipements télé-maintenu du SI de la structure utilisatrice. Les échanges avec l’extérieur de la structure utilisatrice sont sécurisés : utilisation de protocoles sécurisés, filtrage et contrôle par les équipements de sécurité de la structure utilisatrice.
• Niveau 2 : Conforme au niveau précédent, plus : Si la structure utilisatrice ne dispose pas d’un bastion d’administration, le prestataire est en mesure de fournir un système bastion qui peut être intégré à l'architecture de sécurité de la structure utilisatrice et apporte les mêmes garanties de protection, de traçabilité, de preuve opposable et d’accès à la demande aux traces avec possibilité d’audit. Selon les besoins d’intervention, l’accès aux systèmes à maintenir ou à exploiter peut être ouvert et fermé par le personnel de la structure utilisatrice habilité quand nécessaire à l'intervention du prestataire.
• Niveau 3 : Conforme au niveau précédent, plus : Si la structure utilisatrice dispose d’un bastion d’administration ou le met en place ultérieurement, le prestataire est en mesure de l’utiliser pour accéder aux systèmes qu’il devra maintenir ou exploiter, sans pénalité pour la structure utilisatrice ni sur la qualité des prestations réalisées.

 10.03 - Traçabilité des interventions

• Niveau non applicable : Toujours applicable
• Niveau 0 : Le prestataire n'effectue pas de suivi particulier des personnes qui réalisent les opérations d'installation et de maintenance sur le SI de la structure utilisatrice, et/ou n'effectue pas de suivi détaillé des actions réalisées par ces personnes.
• Niveau 1 : Le prestataire assure un contrôle d'accès physique et logique aux postes de travail utilisés pour la réalisation de la prestation, en en restreignant l'accès aux seules personnes autorisées à l'aide de mesures physiques et/ou logiques.
• Niveau 2 : Conforme au niveau précédent, plus : Le prestataire assure la traçabilité de chaque intervention, et enregistre notamment l'identité des intervenants, authentifiés avec des comptes nominatifs, ayant participé à la réalisation de l'intervention.
• Niveau 3 : Conforme au niveau précédent, plus : Une procédure est en place et mise en œuvre afin de garantir que toutes les informations résiduelles inutiles à l’issue d’une intervention soient supprimées. Un rapport détaillé de chaque intervention est fourni à la structure utilisatrice.

 10.04 - Prise en compte du référentiel PAMS_RE

• Niveau non applicable : Toujours applicable
• Niveau 0 : Le prestataire ne prend pas particulièrement en compte les exigences et recommandations du référentiel d’exigences pour les prestataires d’administration et de maintenance sécurisées (PAMS) établi par l’ANSSI.
• Niveau 1 : Le guide d'hygiène informatique publié par l'ANSSI est respecté sur le périmètre du parc du prestataire utilisé pour la télémaintenance. Le prestataire s'efforce de prendre en compte les exigences et recommandations du référentiel d'exigences PAMS.
• Niveau 2 : Le prestataire est conforme à plus de 60% des exigences et à une partie des recommandations du référentiel d'exigences PAMS. Un plan d'action pour atteindre la conformité complète à court ou moyen terme a été établi.
• Niveau 3 : Le prestataire est conforme à l'ensemble des exigences et à une partie des recommandations du référentiel d'exigences PAMS. Il a prévu de se soumettre à la qualification correspondante délivrée par l'ANSSI, ou dispose de cette qualification.

1.4 Questionnaire Ethique des produits

SF_CON Contenu médical éditorial ou lié aux données de santé de l'utilisateur

QUA Qualité du contenu

• QUA.1 Ethique
  • QUA.1.1 Expertise des contributeursNA
    Le système DOIT mentionner et documenter que l'expertise des personnes qui sélectionnent, valident ou rédigent les contenus médicaux publiés dans le service est adaptée à la thématique couverte par le service et rendre cette information, ainsi que les liens d'intérêts des personnes, accessible à tous
  • QUA.1.2 Références scientifiquesNA
    Le système DOIT permettre la consultation par tous des sources et des références scientifiques clé utilisées pour la construction du contenu médical du service
  • QUA.1.3 Processus de veilleNA
    Le système DOIT documenter que le processus de veille et de mise à jour des sources clés et des références scientifiques utilisées pour la construction du contenu médical du service est adapté à la thématique couverte par le service et rendre cette information accessible à tous
  • QUA.1.4 Evaluation et niveaux de preuveNA
    SI le service a fait l’objet d’une évaluation et que des niveaux de preuves ont été produits ALORS le système DOIT permettre la consultation de ces informations par tous
  • QUA.1.5 Qualité de la mesureNA
    SI des données sont générées par le service ALORS le système DOIT documenter et justifier la qualité de la mesure (robustesse contextuelle) dans le milieu ou le contexte d’utilisation
  • QUA.1.6 Interprétaion par professionnels de santéNA
    SI le service nécessite une interprétation des contenus à visée de santé (données de santé, contenu scientifique, etc.), ALORS le système DOIT garantir que celle-ci est assurée par des professionnels de santé dont l'expertise est adaptée à la thématique couverte par le service ou par des personnes compétentes spécifiquement formées

SF_ACC Accessibilité

ACC Accessibilité - Conditions d'accès au service

• ACC.1 Ethique
  • ACC.1.1 Inclusion de tous les publics
    Le système DOIT être développé dans l'intention de n'exclure aucun public (diversité culturelle, handicap, littératie, etc.)
  • ACC.1.2 Intuitif et compréhensible
    Le système DOIT être intuitif, c’est-à-dire simple d’usage pour tous les publics, facilement compréhensible et ne demandant aucune formation particulière
  • ACC.1.3 Support humain
    Le système DOIT mettre à disposition un service d'assistance et de support avec une interaction humaine permettant d'aider l'usager à utiliser la solution numérique
  • ACC.1.4 Aides en ligne
    Le système met à disposition des utilisateurs un service d’aide à l’utilisation du système (aide contextuelle, aide en ligne, manuel utilisateur, tutoriel, didacticiel, e-learning, etc.) afin de favoriser leurs capacités d’apprentissage
  • ACC.1.5 GuichetNA
    SI le service permet de réaliser des démarches essentielles de santé ou de vie courante ALORS le système propose des modes d'accès humain alternatifs et une assistance en présentiel (par exemple, un guichet)
  • ACC.1.6 Alerte sur décision critiqueNA
    SI une décision critique est produite par le système ALORS le système DOIT mettre en place un système d'alerte pour prévenir les risques et réorienter vers un professionnel de santé en cas de risque d'erreur de compréhension par l’utilisateur
  • ACC.1.7 Réponses aux questions
    Le système documente, actualise et rend accessible à tous les réponses aux questions fréquemment posées

SF_TRA Transparence sur le traitement des données

ETH Ethique de la transparence

• ETH.1 Ethique
  • ETH.1.1 Service identiqueNA
    Le système DOIT proposer un service identique quels que soient les choix opérés par l’usager concernant le traitement de ses données personnelles
  • ETH.1.2 Valorisation NA
    SI une valorisation des données collectées fait partie des finalités secondaires du traitement (ex. commercialisation) ALORS le système DOIT mettre en oeuvre des mécanismes pour en garantir la bonne compréhension par l’usager au moment du recueil de son consentement
  • ETH.1.3 ParamétrageNA
    Le système DOIT mettre en oeuvre des mécanismes afin que les utilisateurs soient en capacité de personnaliser l’intensité de leurs interactions avec la solution numérique (ex. paramétrage des notifications)
  • ETH.1.4 ConsentementNA
    Le système met en oeuvre des mécanismes afin de permettre un consentement « à la carte » au traitement des données, permettant notamment de consentir au traitement servant la finalité première et de ne pas consentir aux traitements servant les finalités secondaires
  • ETH.1.5 Effacement des donnéesNA
    Le système met en oeuvre des mécanismes afin de permettre l’effacement total des données saisies au cours des premières étapes de l’utilisation du service si l’usager décide de ne pas aller au bout et renonce à l’utilisation du service
  • ETH.1.6 FinalitésNA
    Le système met en oeuvre des mécanismes afin de garantir la bonne compréhension de l’usager sur le périmètre de son consentement au traitement de ses données personnelles, en faisant la différence entre les traitements servant la production du service (la finalité première) et ceux servant des finalités secondaires
  • ETH.1.7 Sous-traitantsNA
    SI les données recueillies sont partagées avec d'autres acteurs, notamment des sous-traitants, ALORS le système met en oeuvre des mécanismes afin de garantir la bonne compréhension par l’usager de l’existence de ce partage et de sa finalité
  • ETH.1.8 Limitation des droitsNA
    Le système met en oeuvre des mécanismes afin de garantir la bonne compréhension par l’usager que certains de ses droits (notamment le droit à l'effacement de ses données, le droit à la portabilité) peuvent être limités selon la base légale du traitement de ses données dans le cadre du service
  • ETH.1.9 Données sensiblesNA
    SI des données susceptibles de donner lieu à des discriminations (comme la religion, les mœurs, l’orientation ou la vie sexuelle de la personne) sont collectées parce qu'elles sont nécessaires à la production du service ALORS le système met en oeuvre des mécanismes afin de garantir la bonne compréhension par l'utilisateur que l'objectif du recueil n'est pas discriminatoire
  • ETH.1.10 Bénéfices et limites
    Le système met en oeuvre des mécanismes afin que l'utilisateur soit en capacité de comprendre les bénéfices et les limites du service et de choisir de l'utiliser de façon éclairée

SF_INT Intelligence artificielle

INT Intelligence artificielle et éthique

• INT.1 Ethique
  • INT.1.1 Interaction avec IANA
    SI le service est produit par un traitement algorithmique intégrant une IA ALORS le système DOIT informer l'utilisateur qu'il interagit avec une solution d'IA
  • INT.1.2 Documentation biaisNA
    SI le service est produit par un traitement algorithmique intégrant une IA ALORS le système DOIT documenter et rendre consultable par tous le niveau de performance et les biais algorithmiques de la solution d'IA
  • INT.1.3 Détection dépendanceNA
    SI le service est produit par un traitement algorithmique intégrant une IA ALORS le système DOIT mettre en oeuvre des mécanismes permettant de détecter précocement si le système d'IA crée une dépendance des utilisateurs ou manipule leur comportement
  • INT.1.4 Détection dériveNA
    SI le service est produit par un traitement algorithmique intégrant une IA ALORS le système met en oeuvre des mécanismes afin de détecter si le système d'IA a « dérivé » et nécessite une nouvelle évaluation
  • INT.1.5 ExplicabilitéNA
    SI le service est produit par un traitement algorithmique intégrant une IA ALORS le système met en oeuvre des mécanismes permettant d'expliquer les propositions du système d'IA. Dans le cas des systèmes "boîtes noires", d'autres mesures d'explicabilité (traçabilité, auditabilité, etc.) sont mises en place
  • INT.1.6 Eviter les biaisNA
    SI le service est produit par un traitement algorithmique intégrant une IA ALORS le système met en oeuvre des mécanismes permettant d’éviter de créer ou de renforcer les biais discriminatoires tout au long du cycle de vie de la solution d'IA

SF_DEV Développement durable

DEV Développement durable

• DEV.1 Ethique
  • DEV.1.1 Ecoscore
    Le système DOIT être évalué à l'aune de l'impact environnemental de son utilisation au moyen de la méthode d'eco-score fournie par la DNS et l'ANS
  • DEV.1.2 Cycle de vie
    Le système s'intègre, dans son cycle de vie, dans une démarche plus gobale de développement durable
  • DEV.1.3 Ecoconception
    Le système met en oeuvre des pratiques de conception responsable afin de réduire l'impact environnemental du service
  • DEV.1.4 Faible débit
    Le système est accessible en faible débit et à partir d’équipements anciens
  • DEV.1.5 Réduire consommation datacentersNA
    Le système retient des choix d’architecture pour l’hébergement de la solution numérique visant à réduire la consommation de ressources et d’énergie

3. Définitions

2.1 Définitions pour SSI01. Nature des éléments non-logiciels inclus pour la commercialisation du produit