FAQ DMP

Questions relatives au processus d’homologation

Un logiciel de professionnel de santé (LPS) intégrant les services DMP doit-il faire l’objet d’une validation spécifique du CNDA ?

Oui : le CNDA a défini une procédure d’homologation, décrite dans le Contrat Editeur
L’homologation consiste à vérifier le bon fonctionnement des interfaces des LPS avec le Système d’Information DMP. Elle porte sur des profils de DMP Compatibilité, qui regroupent de façon cohérence les différentes transactions exposées par le SI DMP.

Ces profils sont : création et gestion administrative du DMP ; alimentation du DMP ; consultation du DMP.

Un LPS peut être homologué pour un ou plusieurs profils.

Note : la transaction TD0.9 (Accès Web-PS contextuel) peut être implémentée en dehors de tout profil de DMP Compatibilité et dans ce cas ne fait pas l’objet d’une homologation par le CNDA.

Comment puis-je prendre connaissance du processus d’homologation à la DMP Compatibilité ?

Le processus d’homologation à la DMP Compatibilité est décrit sur le site du CNDA.

Nous vous conseillons également de lire le Contrat Editeur du CNDA pour la DMP Compatibilité.

Quelles sont les transactions qu’un logiciel de professionnel de santé (LPS) doit implémenter pour pouvoir être homologué DMP-Compatible ?

Lors du processus d’homologation, la DMP Compatibilité est vérifiée par profil / mode d’authentification.

L’homologation porte sur l’ensemble des transactions obligatoires du profil et sur les transactions optionnelles que l’éditeur a décidé d’intégrer.

L’éditeur peut intégrer les différents profils à son rythme, en passant plusieurs homologations pour des profils / mode d’authentification différents.

A chaque nouvelle homologation la totalité des transactions fait l’objet de vérifications par le CNDA.

Pour plus d’information lire le DSFT des interfaces DMP des LPS.

Mon LPS peut fonctionner sous différents systèmes d’exploitation : dois-je passer une homologation spécifique pour chacun d’entre-eux ?

Le Contrat Editeur pour la DMP Compatibilité ne contraint pas le candidat à passer une homologation pour chaque couple logiciel / système d’exploitation, cependant une homologation par couple logiciel / système d’exploitation reste vivement recommandée

Quelles sont les modalités de nouveau passage en homologation en cas d’ajout de transactions optionnelles à un profil déjà homologué ?

A chaque nouvelle homologation, la totalité des transactions fait l’objet de vérifications par le CNDA : les nouvelles et celles déjà homologuées.

Quelles sont les modalités de nouveau passage en homologation en cas d’ajout d’un deuxième mode d’authentification pour un LPS déjà homologué ?

A chaque nouvelle homologation, la totalité des transactions fait l’objet de vérifications par le CNDA : les nouvelles et celles déjà homologuées, pour le nouveau mode d’authentification et celui déjà homologué.

Quelles sont les modalités de nouveau passage en homologation en cas de modification du LPS ?

Le Contrat Editeur pour la DMP Compatibilité précise que dans le cas où le logiciel homologué est modifié, il appartient à l’éditeur d’évaluer, en fonction des évolutions qu’il a réalisé, la nécessité de resoumettre la nouvelle version de son logiciel à l‘homologation de la DMP Compatibilité. Si ces évolutions touchent les fonctions DMP, le CNDA recommande fortement à l’éditeur de repasser son logiciel à l’homologation de la DMP Compatibilité.

Est-il possible de se faire homologuer en implémentant dans le LPS uniquement la transaction TD0.9 d’accès Web PS contextuel ?

Non : l’implémentation de la seule transaction TD0.9 ne permet pas de bénéficier d’une homologation à la DMP Compatibilité.

La transaction TD0.9 est proposée pour accéder :

à des fonctions non implémentées dans le LPS sous forme de Web Services,
à certaines fonctionnalités accessibles uniquement en mode Web PS (exemples : blocage d’un PS sur un dossier ; consultation des traces).

Où trouver la version du TLS utilisée par mon LPS ?

Dans le cadre de la procédure d’homologation DMP compatibilité, il est demandé au candidat d’indiquer la version de TLS est utilisée par le LPS. La version du protocole est visible côté client en activant le « debug » de la couche TLS au niveau de la librairie TLS utilisée (OpenSSL, CUrl…).

Par exemple en Java, en positionnant javax.net.debug=all on peut voir la version de TLS lors des échanges :

*** ClientHello, TLSv1.2

***
main, WRITE: TLSv1.2 Handshake, length = 82

Questions relatives aux environnements de tests

Pour tester l’intégration des services DMP décrits dans le Guide d’intégration DMP, existe-t-il une plateforme de tests DMP ?

Des environnements de tests du système d’information DMP sont prévus pour les candidats ayant signé le Contrat Editeur pour la DMP Compatibilité. Pour plus d’information sur les environnements de tests disponibles, voir le guide d’intégration DMP des LPS.

Qui contacter en cas de problème sur les environnements de tests et de formation ?

Pour les environnements de tests, vous devez contacter l’équipe en charge de la DMP Compatibilité au CNDA par mail à l’adresse suivante : cnda-dmp@ameli.frcnda.cnamts.fr.
Pour les environnements de formation, vous devez contacter DMP Info Service (24/24, 7/7) au 0810 33 11 33 (prix d’un appel local) ou en utilisant le formulaire de contact http://www.dmp.gouv.fr/contact-ps.

L’utilisation des cartes et certificats CPS de production est-elle autorisée sur les environnements de tests DVx ?

Non, les cartes et certificats CPS de production ne peuvent pas être utilisés sur les environnements de tests de la DMP Compatibilité.
Pour vos tests et pour l’homologation, vous devez utiliser des cartes CPS de tests (pour l’authentification directe) et des certificats serveurs de tests test lié à votre carte CPA de test émis par l’IGC Santé.

Quelle est la procédure pour obtenir les cartes CPS de tests (pour l’authentification directe) ou les certificats serveurs de tests émis par l’IGC Santé ?

La démarche est décrite et les documents téléchargeables sur http://integrateurs-cps.asipsante.fr/.

Nous possédons déjà des cartes CPA rattachées à notre organisation. L’utilisation de cartes CPA est-elle autorisée sur le SI DMP ?

Non, ces cartes ne sont pas autorisées sur le SI DMP (seules les CPS et les CPE le sont).

Carte Vitale : comment se procurer une carte vitale de démonstration ?

Pour se procurer une carte Vitale de démonstration, il faut en faire la demande auprès du GIE SESAM- Vitale, à l’adresse mail suivante : diffusion@ameli.frsesam-vitale.fr
Tous les détails se trouvent sur cette page : http://www.sesam-vitale.fr/web/industriels/facturation-sesam-vitale

Lorsque j’accède à l’Accès Web PS avec passage de contexte (environnements de développement), j’obtiens une erreur du type : The requested URL was rejected. Please consult with your administrator. Your support ID is: XXXXXXXXXXXXXXXXXXXXXX

Une fois vérifié que l’erreur ne provient plus du filtrage IP (i.e. que l’IP utilisée par éditeur est bien celle qu’il a déclaré auprès du CNDA, à vérifier par exemple à l’aide du site https://www.whatismyip.com/) : si vous n’avez jamais accédé à l’Accès Web PS préalablement (sur DV1), merci de vous assurer que :

le poste de travail est correctement configuré
la CPS est bien fonctionnelle en se connectant sur http://testssl.asipsante.fr/ et en nous transmettant les informations retournées par le site sur la CPS.