Documentation institutionnelle · Éditeurs de logiciels santé

Certification DMP & homologation CNDA

MetaConnect accompagne les éditeurs de logiciels de santé dans l'intégration du DMP et la préparation du référencement CNDA. Cette page présente les grandes étapes, les profils fonctionnels, les transactions TD0.x à TD3.x et les principaux documents à connaître.

Échanger sur votre projet d'intégration Voir la brique MetaBridge DMP

Vue d'ensemble

Le parcours d'homologation DMP en une infographie.

Cette synthèse visuelle regroupe les acteurs, les 4 phases, les profils fonctionnels, les transactions TD, la matrice des droits et les documents de référence.

Infographie : Certification DMP & Homologation CNDA — vue synthétique des acteurs, phases, profils, transactions TD et documents de référence

Cliquez sur l'image pour l'ouvrir en taille réelleOuvrir en grand

À qui s'adresse cette présentation

Une lecture technique pour les acteurs du logiciel santé.

Éditeurs de logiciels de santé (LPS)

Équipes produit

Développeurs & architectes

Responsables conformité

Chefs de projet CNDA

Intégrateurs DMP / EAI

Directions techniques

DPO & correspondants sécurité

Définition

Qu'est-ce que l'homologation DMP ?

L'homologation ou le référencement DMP permet de démontrer qu'un logiciel de santé est capable d'accéder au système DMP conformément aux exigences du GIE SESAM-Vitale / CNDA.

Elle vise à vérifier que le logiciel :

s'authentifie correctement
identifie correctement le patient (INS)
contrôle l'existence du DMP
vérifie les autorisations d'accès
alimente le DMP avec des documents conformes
recherche et consulte les documents
respecte les règles de visibilité
gère correctement les erreurs
produit les preuves attendues

Le guide d'intégration DMP (SEL-MP-037) décrit les transactions intégrables dans les LPS, notamment les familles DMP_0.x, DMP_1.x, DMP_2.x et DMP_3.x.

Écosystème

Les acteurs de la certification DMP

Acteur	Rôle
Éditeur du LPS	Développe et présente le logiciel candidat
CNDA	Analyse les preuves, les tests et les déclarations
GIE SESAM-Vitale	Porte les référentiels, guides et documents techniques
ANS / Mon espace santé	Écosystème national du DMP
Connecteur / EAI	Brique technique intégrée au LPS
Professionnel de santé	Utilisateur final du logiciel
Patient	Titulaire du DMP

Parcours

Les 4 grandes phases du parcours CNDA

Phase 1

Prérequis

Déclaration et vérification des prérequis du logiciel.

Prérequis généraux
Gestion des erreurs
Synchronisation du temps
Authentification directe / indirecte / AIR
Accès Web-PS
Alimentation & consultation
Gestion documentaire
Gestion des modes d'accès

L'attestation de réalisation des prérequis CNDA liste les exigences à cocher selon le périmètre : prérequis communs, Web-PS, alimentation et consultation.

Phase 2

Tests fonctionnels

Rejouer les cas de test du CDT DMP.

DMP inexistant / actif
Autorisation absente / expirée
Alimentation documentaire
Recherche & consultation
Modification de visibilité
Archivage / dépublication
Accès Web-PS
Authentification CPx / PSC / AIR

Chaque test produit des preuves : trames, logs, captures, codes retour, horodatage, patient de test.

Phase 3

Déclarations

Documenter le comportement du LPS.

Fonctions implémentées / non implémentées
Modes d'authentification supportés
Comportements par défaut
Paramètres disponibles
Cas hors périmètre
Cinématiques utilisateur

Les déclarations accompagnent les tests et précisent le périmètre couvert.

Phase 4

Attestations & référencement

Documents administratifs liés au référencement.

Attestation prérequis CNDA
Attestation référencement DMP
Identité du code source
IHM fonctionnellement identique aux tests

L'attestation de référencement précise que les logiciels référencés doivent intégrer des codes sources identiques pour des fonctionnalités identiques et une IHM fonctionnellement identique au logiciel présenté aux tests.

Profils fonctionnels

Les profils DMP concernés

Accès sécurisé

Authentification
Contrôle d'existence
Autorisations
Accès Web-PS

Alimentation

Création du document
Métadonnées XDS
Soumission au DMP
Remplacement
Dépôt par lot
Gestion des visibilités

Consultation

Recherche
Consultation du contenu
Documents archivés
Documents masqués
Invisibles patient
Gestion des droits

Web-PS contextuel

Passage de contexte utilisateur
Passage de contexte patient
Tableau de bord DMP
Accès direct au DMP patient

PDT-INF-527

AIR — Authentification Indirecte Renforcée

Contrôles spécifiques DMP
Matrice des droits AIR (PDT-INF-606)
Cas usage déléguant / délégataire

Identité patient

INS qualifiée
Identitovigilance
Traits issus de l'INSi
Distinction patient / représentant légal

Familles de transactions

Les transactions TD du DMP

Famille	Objet
TD0.x	Accès sécurisé au DMP
TD1.x	Données administratives
TD2.x	Alimentation du DMP
TD3.x	Consultation et gestion documentaire

Détail des principales transactions

TD0.1

Authentification au système DMP

Permet d'accéder au système DMP de manière sécurisée.

CPSCPFCPEPro Santé ConnectAuthentification indirecteAIR

TD0.2

Test d'existence du DMP & vérification des droits

Transaction centrale du parcours. Vérifie l'existence du DMP, son statut actif, l'autorisation utilisateur et la possibilité d'accès.

Doit être réalisée AVANT toute alimentation ou consultation, même si le LPS conserve localement le statut du DMP ou des autorisations.

TD0.3

Mise à jour de l'autorisation

Ajout (TD0.3a) ou suppression (TD0.3b) d'une autorisation d'accès, incluant certains cas liés au médecin traitant.

TD0.3a AjoutTD0.3b Suppression

TD0.4

Liste des DMP autorisés

Récupère la liste des DMP pour lesquels l'utilisateur est autorisé.

TD0.5

Recherche d'un DMP sans INS

Encadrée et conditionnée par le mode d'accès, le rôle et le contexte.

TD0.9

Accès Web-PS contextuel

Ouvre le site Web-PS avec passage de contexte : tableau de bord DMP, accès direct au DMP patient, fonctions non disponibles en web-services.

TD0.10

Web-PS contextuel en mode AIR

Accès Web-PS dans un contexte d'authentification indirecte renforcée.

TD1.3

Données administratives du DMP

Consulte les données administratives et de gestion d'un DMP.

Certaines données retournées (ex. patientPerson) ne doivent pas être affichées par défaut. Seuls les traits d'identité de l'INS font foi.

TD1.6

Liste des professionnels autorisés ou bloqués

Connaît les professionnels autorisés, bloqués ou associés au dossier patient.

TD2.1

Alimentation du DMP

Alimente le DMP avec un ou plusieurs documents : construction, métadonnées XDS, CDA, signature, lot de soumission, remplacement.

CDA R2Métadonnées XDSLot de soumissionRemplacement

TD2.2

Alimentation par CPE

Couvre certains cas d'alimentation par carte CPE — contexte de secrétariat médical ou délégation.

TD3.1

Recherche de documents

Recherche dans le DMP par type, date, statut, archivage, identifiant technique.

Sans critèreTypeDateStatutArchivés

TD3.2

Consultation de documents

Récupère et consulte un document. Gère formats, droits, documents masqués, archivés, invisibles patient ou représentants légaux, restitution IHM.

TD3.3

Gestion des attributs documentaires

Cycle de vie du document : masquage / démasquage, visibilité patient, visibilité représentants légaux, suppression / dépublication, archivage.

TD3.3aTD3.3bTD3.3cTD3.3d

Cinématique d'accès

Parcours d'accès au DMP — vue détaillée.

Schéma complet du flux : sélection patient, qualification INS, TD0.1 / TD0.2, alimentation TD2.x, avec les modales A · B · C · D (consentement, bris de glace, non-opposition) et la correspondance transactions DMP.

Schéma : Parcours d'accès au DMP — sélection patient, qualification INS, TD0.1, TD0.2, accès normal, alimentation, modales de consentement et bris de glace

Référence : modèle CNDR v1 · cliquez sur l'image pour l'ouvrir en taille réelleOuvrir en grand

Habilitations

Matrice des droits fonctionnels

La matrice des droits indique quels profils peuvent réaliser quelles actions selon :

Mode d'authentification
Type de carte (CPS / CPF / CPE)
Rôle du professionnel
Mode d'accès
Statut médecin traitant
Contexte normal / régulation / bris de glace

PDT-INF-526 précise que les contrôles d'autorisation sont effectués par le système DMP. La matrice est diffusée à titre informatif et n'a pas vocation à être réimplémentée intégralement dans le LPS.

Identité

Identité patient et INS

La certification DMP impose une attention particulière à l'identité patient. Le LPS doit distinguer :

Traits issus de l'INS

Identité de référence (font foi)

Traits retournés par certaines transactions

Notamment patientPerson de TD0.2 / TD1.3

Données locales du dossier patient

Issues du SI métier

Données issues du DMP

Métadonnées documentaires

Exigence fréquente : dans certains tests TD0.2, les traits d'identité du bloc patientPerson retournés par la transaction ne doivent pas être affichés par défaut. Seuls les traits d'identité de l'INS font foi.

Documents

CDA & métadonnées XDS

L'alimentation DMP repose sur la production de documents structurés et de métadonnées XDS conformes.

CDA R2PDF/ADocuments encapsulésDocuments auto-présentablesIdentifiant uniqueclassCodetypeCodeformatCodepracticeSettingCodehealthcareFacilityTypeCodeconfidentialityCodeAuteur du documentPatientDates médicalesVisibilité

Référentiels

Jeux de valeurs structurés

Le DMP utilise des jeux de valeurs structurés mis à jour régulièrement :

ProfessionsSpécialitésRôlesGenres d'activitéCatégories de documentsFormatsClassesCadres d'exerciceCadres de soinModes d'authentification

Les jeux de valeurs sont diffusés au format JSON. La fonction getInteropCodes permet de récupérer dynamiquement les jeux à jour.

Preuves CNDA

Trames, logs et preuves

Dans un parcours CNDA, les preuves sont essentielles. Chaque cas de test doit s'accompagner des éléments suivants :

Trames envoyées / reçues

Captures écran

Logs connecteur

Réponses DMP + codes retour

Cinématique complète

Mode d'authentification utilisé

Patient de test & utilisateur

Horodatage

Points de vigilance

Erreurs fréquentes en homologation DMP

Sujet	Risque
TD0.2 non systématique	Blocage car contrôle obligatoire avant consultation/alimentation
Autorisation expirée mal gérée	Le LPS doit proposer une action cohérente
Web-PS mal contextualisé	Le CNDA peut refuser si le patient n'est pas ouvert directement
patientPerson affiché par défaut	Non-conformité aux exigences d'identité
Mauvaise gestion majeur / mineur	Visibilité représentants légaux incorrecte
Messages d'irréversibilité absents	Blocage sur TD3.3
Métadonnées CDA incomplètes	Rejet de l'alimentation
Preuves incomplètes	Rejeu demandé
Boutons non autorisés visibles	Risque IHM / conformité
PSC ou CPx non justifié	Commentaire attendu

Accompagnement

Le rôle de MetaConnect dans l'homologation

MetaConnect accompagne les éditeurs dans la préparation de leur homologation DMP en facilitant :

La compréhension du périmètre DMP

L'intégration des transactions

La structuration des cinématiques

La lecture des retours DMP

La gestion des cas d'erreur

La préparation des preuves

L'analyse des écarts CNDA

La rédaction des commentaires techniques

MetaConnect ne remplace pas la validation CNDA. Notre rôle est de sécuriser le parcours d'intégration et de réduire les risques de rejeu.

Documentation

Documents de référence

Document	Rôle
SEL-MP-037	Guide d'intégration du service DMP aux LPS
CDT DMP	Cahier de tests CNDA
PDT-INF-526	Matrice des droits fonctionnels DMP
PDT-INF-606	Matrice des droits fonctionnels AIR
PDT-INF-527	Accès Web au système DMP
Matrice d'habilitations	Droits de lecture par profession et type documentaire
Jeux de valeurs	Codes professions, documents, formats, spécialités
Attestation prérequis	Déclaration des prérequis CNDA
Attestation référencement	Référencement de logiciels utilisant le même code

FAQ

Questions fréquentes

Qu'est-ce que la certification DMP / homologation CNDA ?

L'homologation DMP, portée par le CNDA (Centre National de Dépôt et d'Agrément du GIE SESAM-Vitale), permet de démontrer qu'un logiciel de santé respecte les exigences techniques, fonctionnelles et réglementaires d'accès au Dossier Médical Partagé. Elle repose sur les transactions DMP décrites dans le guide d'intégration SEL-MP-037 et sur le Cahier de Tests (CDT DMP).

Quelles sont les phases du parcours CNDA pour le DMP ?

Quatre phases : (1) Prérequis (déclaration et vérification), (2) Tests fonctionnels (rejeu des cas du CDT), (3) Déclarations (comportements, périmètre, cinématiques), (4) Attestations et référencement. Chaque phase produit des preuves (logs, trames, captures) analysées par le CNDA.

Quels profils DMP doivent être implémentés ?

Cinq profils selon le périmètre : Accès sécurisé, Alimentation, Consultation, Web-PS contextuel et AIR (Authentification Indirecte Renforcée). Le périmètre dépend de l'usage cible du LPS (ville, hôpital, biologie, imagerie, secrétariat).

TD0.2 est-il obligatoire avant chaque accès au DMP ?

Oui. La transaction TD0.2 (test d'existence du DMP et vérification des droits) doit être réalisée avant toute alimentation ou consultation, même si le LPS conserve localement le statut du DMP ou des autorisations. Son omission est l'un des points de blocage les plus fréquents en homologation.

Quels documents de référence faut-il connaître ?

Principalement : SEL-MP-037 (guide d'intégration DMP), CDT DMP (cahier de tests), PDT-INF-526 (matrice des droits fonctionnels), PDT-INF-606 (matrice AIR), PDT-INF-527 (accès Web au système DMP), la matrice d'habilitations et les jeux de valeurs au format JSON.

Quel est le rôle de MetaConnect dans l'homologation ?

MetaConnect n'est pas l'organisme de validation : seul le CNDA valide. MetaConnect accompagne l'éditeur sur la compréhension du périmètre, l'intégration des transactions, la lecture des retours DMP, la préparation des preuves et l'analyse des écarts CNDA afin de réduire les risques de rejeu.

Préparons ensemble votre parcours CNDA.

Un expert MetaConnect cadre avec vous le périmètre DMP, identifie les transactions applicables et structure la production des preuves attendues par le CNDA.

Demander un échange technique Nous contacter