Les actualités

   Addendum 8 du Cahier des Charges SESAM-Vitale

   Les versions dites "addendum 8" de Pyxvital sont basées sur le socle technique 1.40.14.
Elles seront marquées 1.75.x, la version 1.75.0, étant la version spéciale utilisée actuellement dans l'expérimentation terrain apCV (ex eCarte Vitale).
Il s'agit de la carte Vitale dématérialisée sur smartphone (Android à ce jour).

Les versions addendum 8 intègrent :

La prise en compte de ce socle technique sera obligatoire à partir du 16/04/2021 pour tout dépôt d'un nouveau logiciel. Le simple ajout d'un avenant sur un agrément addendum 7 existant restera possible, suivant la logique habituelles des avenants.
Néanmoins, on recommandera systématiquement une montée en version, afin de bénéficier des améliorations techniques liées à ce nouveau socle, plus souple d'emploi. Cette version met également en oeuvre une série de nouvelles règles de sécurité en environnement local, qu'il faut recommander.

Une version opérationnelle Pyxvital 1.75.1 est disponible à partir du 31/03/2021 sur demande à notre service technique.
Les protocoles d'agrément vis à vis de CNDA évoluent à cette occasion : nous contacter également pour organiser la procédure, basée sur des différentiels de test. Plus l'agrément addendum 7 sera récent, plus le différentiel sera limité.
Il faudra prévoir de disposer et de faire enrôler une version apCV de test, sur smartphone Android (version 7 au minimum), qui communique par Pyxvital suivant deux protocoles : QRCode ou NFC. Pour le deuxième protocole, il est nécessaire d'utiliser un lecteur NFC standard, qui sera reconnu par Pyxvital au même titre que les lecteurs PC/SC habituels. Le smartphone portant l'apCV de test devra également être capable du paiement sans contact par NFC.

   INSi

   Les solutions Pyxvital/Pyxbio de dernière génération intégrent l'INSi, recherche sécurisée en ligne de l'Identifiant National de Santé, identifiant officiel et unique bientôt requis pour le marquage de tout document à caractère médical. Ces fonctions s'inscrivent naturellement dans l'architecture technique de lecture de cartes Pyxvital/pyxbio, celle du DMP intégré, et surtout celle de l'interfaçage de nos solutions.

Deux modes sont prévus :

Pour tout sujet en rapport avec l'intégration de ces fonctionnalités, contacter notre service technique.

   Nouvelle organisation du support post-confinement

   La période récente a été l'occasion d'expérimenter des canaux de support qui se sont avérés particulièrement efficaces, en permettant d'absorber des pics considérables de questions, autour de la téléconsultation par exemple, et d'augmenter plus globalement la qualité du suivi.
En hiérarchisant les demandes, ce mécanisme permet de gérer plus facilement les urgences.

Toutes ces raisons nous incitent donc à le conserver et à le développer à travers des offres originales.

Pour rappels, ces canaux de support exclusifs à ce jour sont :

   Télémédecine, téléconsultation

   Les versions récentes de Pyxvital, 1.73, 1.74 et 1.75, sont agréées télémedecine, et en particulier téléconsultation.
Pour facturer dans ce cas, il suffit d'utiliser les codes d'actes dédiés à cette activité (TC, TCG...).
Le mode de fonctionnement est "Sesam sans Vitale" (et non "dégradé"), puisque que par définition la carte Vitale du patient n'est pas disponible. Mais les données des patients connus du médecin sont normalement mémorisées au niveau du poste de travail. La fonction ADRi, appelée automatiquement, servira à les consolider, au moment de leur utilisation.
Si le patient n'est pas déjà connu, une interrogation ADRi sur des critères partiels peut permettre de retrouver le patient en base. La situation de parcours de soins, si requise, est "Urgence".

Directive du 19/03/2020 : la mention "Soins particuliers exonérés" en tant que cas particulier d'exonération permettra d'obtenir un remboursement à 100% des actes de téléconsultation, dans le cadre Covid-19.

Dysfonctionnements éventuels des services ADRi : il est toujours possible de facturer même si les serveurs de l'Assurance Maladie renvoient une erreur technique, si le patient est bien connu et si les données saisies peuvent être considérées comme raisonnablement fiables.

Vous trouverez ici un tutorial pour la version PC,    ici un tutorial pour la version MAC OSX historique,    et ici un tutorial pour la version MAC OSX Catalina.

Vous pouvez sinon obtenir de l'aide auprès de nos services pour la mise en oeuvre de ces fonctions.


Pour nos éditeurs intégrateurs, actualités techniques ou informations de sécurité à lire absolument et en priorité :


   Version MAC OSX 10.15 Catalina et 10.16 Big Sur

   La parution de la nouvelle version MAC OSX 10.15 Catalina, en octobre 2019, nécessite de prendre un certain nombre de précautions quant à l'utilisation de Pyxvital.
Les points à vérifier absolument sont :

  1. choix de la version PyxvitalOSX : version 64 bits 1.74 ou supérieure, impérativement,
  2. sélection du niveau correspondant des API SESAM-Vitale, de la Cryptolib : package 1.40.13 capable Catalina, de mi-septembre 2019, obligatoirement.

Les versions plus anciennes de PyxvitalOSX ou des API SESAM-Vitale ne peuvent pas s'exécuter sur cette nouvelle plateforme.

Pour tous les utilisateurs ou éditeurs intégrateurs ne respectant pas ces critères de versions, il convient de bloquer la mise à jour des postes actuellement installés avec les versions 10.14 Mojave ou inférieures.

   Services en ligne AMC (SEL AMC)

   Pyxvital a été agréé par le CNDA le 17/01/19 pour les Services en ligne AMC - IDB, CLC promus par l'association Inter-AMC.

Il s'agit d'un ensemble de fonctionnalités prenant en charge l'intégralité des fonctions de la filière AMC (en gestion séparée et en gestion unique), de la saisie du support de droits (attestation AMC) jusqu'au calcul des montants, compatibles avec les droits effectivement inscrits. Ces fonctions sont dans un premier temps ouvertes aux médecins, généralistes et spécialistes, et aux Centres de Santé.

Le point de départ est l'acquisition du support de droits au travers de la lecture du datamatrix (présent sur les supports maintenant normalisés) à l'aide d'une douchette ou d'un dispositif matériel équivalent. La suite de la procédure est automatique, immédiate, sans intermédiaire, transparente pour l'utilisateur, dès lors qu'une factuartion AMC est envisagée : recherche de la complémentaire par interrogation de l'annuaire central des AMC, identification du bénéficiaire au sein de l'AMC retenue, et calcul des montants remboursables en fonction des actes facturés. Dans ce cas, les montants sont assortis d'un numéro d'engagement faissant office de prise en charge obtenue en direct. Ce processus peut éventuellement inclure une redéfinition dynamique de l'AMC, c'est à dire à partir du support de droits présenté orienter vers l'AMC effectivement active, adapter la recherche conventionnelle et finalement permettre d'adresser les flux à un serveur de traitement particulier. En cas d'échec de la procédure, notamment en cas d'absence de connexion Internet, la facturation classique par les STS reste possible et est implicitement proposée.

Au delà de ces facilités, et des gains évidents en ergonomie, puisqu'aucune saisie n'est nécessaire suite à l'acquisition du datamatrix, l'implémentation de ces services introduit une certaine rationnalisation de la gestion des AMC, lève les ambiguités entre gestion unique et gestion séparée, dispense de la manipulation de formules.

Pour tout sujet en rapport avec l'intégration de ces fonctionnalités, contacter notre service technique.

   Télémédecine (Avenant 18)

   Pyxvital a été agréé le 31/08/18 pour l'avenant 18 - EV101-Télémédecine. Pyxistem est la première société à avoir obtenu cet agrément.

Cet avenant prévoit notamment le recours au mode de sécurisation "SESAM sans Vitale", qui, comme son nom l'indique, permet de travailler en l'absence de la carte Vitale de patient, physiquement non présent auprès du praticien. L'utilisation du téléservice ADRi est donc fortement conseillée, car ce dernier permet techniquement de pallier cette absence de carte.

Pour tout sujet en rapport avec l'intégration de ces fonctionnalités, contacter notre service technique.

   Règlement Général sur la Protection des Données (RGPD)

   Ce paragraphe apporte un certain nombre d'information générales relatives aux évolutions liées au Règlement Général sur la Protection des Données, plus connu sous le nom de RGPD, et dont l'application doit intervenir le 25 mai 2018.

Pour tout sujet en rapport avec la RGPD, un canal réservé à cet effet a été créé (cf. rubrique Coordonnées de ce site).

Pour les éditeurs intégrateurs, notre service technique peut aider à la cartographie des données, suivant les architectures adoptées lors de l'interfaçage, notamment en ce qui concerne les architectures web. L'exécution du droit à la portabilité, s'il est applicable, entre également dans le cadre de cette analyse. Ces études sont à conduire au cas par cas, car elles dépendent des options ou extensions retenues pour le moteur Pyxvital ou Pyxbio. Une note de méthodologie a été rédigée, afin de bien situer les enjeux et les responsabilités.

   Actualités réglementaires Pyxvital / Pyxbio (mis à jour au 01/02/2021)

   Ce paragraphe liste les principaux sujets d'évolutions réglementaires sur la période en cours, réalisés ou en cours de réalisation, afin de permettre aux éditeurs intégrateurs de Pyxvital de planifier leurs travaux.
De manière générale et au delà de ces sujets ponctuels, il faut noter que le niveau actuel de Cahier des Charges est "addendum 7", socle technique 1.40.12 (version Pyxvital / Pyxbio 1.7x, 1.70 au minimum), ce qui est, sauf exception, un prérequis.

NB : nombre de ces évolutions sont prioritairement destinées aux médecins, mais profitent en fin de compte à tous les secteurs.

Nous contacter pour les détails pratiques.

   Etat des versions Pyxvital / Pyxbio - prérequis - obsolescences

   Ce paragraphe dresse un bilan des versions Pyxvital / Pyxbio, et précise le cas échéant un certain nombre de ponits techniques importants à respecter.

   Obsolescence des versions :

   Prérequis techniques particuliers :

   Versions de développement (pour travaux d'intégration) :

   Obsolescences matérielles révélées par les nouveaux socles techniques

   Les lecteurs traditionnels en mode PSS, qui ont été conçus à une époque désormais lointaine, s'avèrent parfois instables avec les nouveaux standards SESAM-Vitale, et dans certains cas totalement inutilisables en pratique.
En effet, les nouveaux socles techniques (1.40.1x) modifient sensiblement les usages de ces matériels, faisant apparaître des défauts comme :

Ceci se traduit par une erreur, remontée dans un message à l'écran par Pyxvital, dont les codes sont typiquement :

Cette liste n'est pas limitative.
Ces instabilités dépendent généralement de l'environnement et ne sont donc pas systématiques.
Les lecteurs PSS de conception récentes semblent globalement mieux fonctionner que les plus anciens, et c'est pourquoi on pourra parler d'un phénomène de type obsolescence.

Pour information, les nouveaux usages en question incluent un renforcement de la sécurité dans la communication avec le lecteur, une évolution notable de la méthode de signature des FSE/DRE, et multiplient des interactions particulières (tests de présence et de non substitution carte) dans l'exécution des TLSi, aujourd'hui en pleine expansion.

Les causes profondes de ces dysfonctionnements sont assez délicates à analyser, mais on peut citer au moins un certain nombre de problématiques reconnues :

Le GIE SESAM-Vitale édite d'ailleurs une liste des lecteurs obsolètes, série par série, sachant que dans de nombreux cas pour les lecteurs encore acceptés, la mise à jour des firmwares aura dû être effectuée.
En parallèle, une mise à jour des composants de liaison Cryptolib de l'ASIP Santé et Galss du GIE SESAM-Vitale, reste strictement nécessaire (cf. suivi scrupuleux de cette problématique à travers les fiches techniques à produire systématiquement lors de l'agrément CNDA).
De plus, le GIE SESAM-Vitale a diffusé un certain nombre de préconisation pour le réglage des paramètres de synchronisation avec le matériel, notamment pour adapter les temporisations en fonction des modèles de lecteur, donc le plus souvent au cas par cas (nous contacter pour les modalités d'application). L'adaptation de ces temporisations vise à masquer certains défauts, en réduisant la dynamique des échanges de données avec le matériel.

Notre expérience montre que ces palliatifs permettent généralement de contenir les difficultés, de réduire la gêne à l'utilisation, sans pour autant résoudre l'intégralité des problèmes : certaines situations restent précaires.
Typiquement, il peut rester la nécessité de débrancher et rebrancher le lecteur, après un dizaine de secondes d'attente, afin de réinitialiser totalement le matériel.

Toutes ces considérations invitent à accélérer la migration du parc vers les technologies PC/SC (Personal computer/Smart Card), en utilisant des lecteurs nativement conçus dans ce cadre.
Ces standards sont reconnus naturellement par les OS modernes, permettent d'éliminer le composant Galss, rationnalisent donc les échanges avec le lecteur.
Le logiciel Pyxvital est depuis 2015, c'est à dire dans toutes ses versions actuellement actives, capable de ces technologies. Aucune réinstallation du logiciel n'est nécessaire pour ce faire. On veillera simplement à respecter une certaine homogénéité du parc sur un site donné. L'utilisation du mode désynchronisé nécessite en effet de recourir à la même technologie de lecteur entre la phase de préparation de la facture et la phase de signature différée de cette dernière.

Notre service technique est à votre disposition pour vous accompagner dans ces évolutions majeures, pour la sécurité et le confort des utilisateurs.

   Bonnes pratiques à destination des PS quant à l'usage de la BAL FSE, et considérations techniques associées

   De nouveaux usages, complexes, comme la télémédecine, ou bien l'évolution constante des référentiels de sécurité informatique, imposent plus que jamais un degré de vigilance particulier quant à l'usage de la BAL FSE et sur les pratiques qui en découlent. Le sujet est ancien, comme le système SESAM-Vitale, mais il reste important et éventuellement un maillon faible de la chaîne, en tous cas un point de fragilité.

Les considérations qui suivent sont des considérations de bon sens pour un professionnel de l'informatique. Il semble néanmoins intéressant de les rassembler par soucis de qualité et d'homogénéisation des processus mis en oeuvre en pratique. Toute remarque ou critique à ce sujet sera la bienvenue, et pourra être adressée à tec@pyxistem.com.

Pour rappel, la télétransmission des FSE/DRE utilise historiquement les protocoles SMTP et POP3, pour l'envoi des FSE/DRE et la réception des retours caisse comme les ARL. Il s'agit d'un système de Boîte Aux Lettres (BAL) applicative, donc technique, (BAL FSE usuellement même si en réalité les FSE ne transitent jamais par la BAL en question), et non pas d'une messagerie au sens classique du terme, même si les technologies employées invitent à la confusion. Concrètement, les mails du Professionnel de Santé (PS) n'ont aucune raison de figurer dans cette infrastructure, et de nouveaux outils comme la Messagerie Sécurisée de Santé (MSS) ont été créés pour l'échange des données médicales sensibles.

Pyxvital à travers son composant Pyxnet, met en place des mécanismes adaptés à cet usage, assurant de fait une cinématique qui :

Par construction donc, ce mécanisme d'accès à la BAL FSE ne permet pas le chargement sur le Poste de Travail d'un contenu actif comme un virus, un cheval de Troie, un logiciel malveillant(malware), un rançongiciel (ransomware).

Les consignes suivantes sont à respecter avec la plus grande vigilance :

  1. Choix de l'hébergeur de BAL FSE par le PS : Quels que soient les précautions au niveau du Poste de Travail (PdT) du PS, le choix de l'hébergeur de BAL est fondamental. Il faut clairement choisir un hébergeur français, professionnel et de confiance, à caractère institutionnel, La Poste typiquement ou Orange.
    Orange propose d’ailleurs un offre spécifique « Boîte aux Lettres Santé », connue historiquement sous l’appellation « Wanadoo Santé ».
    Il faut absolument bannir les systèmes obscurs comme gmail pour ce type d'activité.
    De plus, étant donné que le PS n’a pas le contrôle de ce qui est envoyé dans cette BAL FSE, et s’il estime de par sa pratique que des données de santé sont susceptibles de transiter, alors il faudra nécessairement opter pour des produits agréés Santé, label HDS ou équivalent.
  2. Nommage de la BAL et hygiène informatique : Pour le bon fonctionnement et la fluidité du système, il faut autant que possible éviter de recevoir de spams, qui risquent d'encombrer la BAL FSE, en déclenchant des alertes nombreuses et perturbantes. En donnant à la BAL FSE un nom technique et abscons, ex: XYZ999212, on évite toute notion nominative. Ce type de nom minimise également la probabilité de recevoir des mails intempestifs, générés sur des critères simples et usuels. En ne référençant jamais cette BAL dans aucun carnet d'adresse, aucun formulaire, en ne l'utilisant jamais par ailleurs, on évite de devenir une cible facile. Pour éviter tout parasitage des ARL (marques de certification, etc...), il convient de vérifier le paramétrage des logiciels tiers "scanneur" de mail. Ceci afin de ne pas altérer le contenu des retours attendus sous une forme très précise.
  3. Partage de BAL FSE entre plusieurs PS : ce partage est fortement déconseillé, pour des raisons techniques et sécuritaires. Contrairement aux débuts de SESAM-Vitale, les BAL ne sont pas "chères".
  4. Multiplicité des BAL FSE pour une même situation d'exercice PS : cette multiplicité est fortement déconseillée et extrêmement périlleuse. Si pour des besoins très particuliers ce genre de situation devait se présenter, il est impératif de consulter le service technique Pyxistem afin de procéder à une analyse critique approfondie.
  5. Mise à jour des versions Pyxvital et Pyxnet, afin de bénéficier des fonctions les plus récentes : Comme pour le système d'exploitation, il est important de mettre à jour régulièrement la solution, de manière à bénéficier des correctifs ou évolutions techniques et réglementaires, les standards étant en perpétuelle évolution. Ces évolutions sont mises à disposition par la société Pyxistem, en fonction des dispositions contractuelles mises en place.

Concernant la protection globale en confidentialité, intégrité, authenticité, sur toute la filière de télétransmission, on peut considérer qu'à l'heure actuelle il faudra au minimum utiliser (fonctions disponibles pour Pyxvital dans les versions déclarées non obsolètes) :

NB : depuis les versions 1.6x de Pyxvital, et l'avenant au CdC SESAM-Vitale connu sous le nom "Chiffrement du NIR" en 2015, les FSE/DRE sont chiffrées (et signées - structure CMS) avant émission depuis le PdT, à l'aide des certificats AMO et AMC. Les flux SCOR sont traités d'une manière comparable.
Pour des raisons de performance, l'option de Compression doit être positionnée à O (Oui), ce qui est normalement la valeur par défaut.
Ces techniques SESAM-Vitale permettent de se dispenser de l'option chiffrement de transport (SMIME), plus particulièrement adaptée aux flux hospitaliers, dont Pyxvital avait reçu l'homologation en 2007.
Au-delà de ces considérations particulières, le chiffrement de la session PS au niveau système d'exploitation, ou tout système équivalent, reste une recommandation forte.

En cas d'intégration de Pyxvital, et donc d'interfaçage, quelle que soit la formule d'agrément Mode Apparent ou Mode masqué en Réseau local, une analyse de l'architecture technique doit être conduite, en fonction du contexte d'utilisation réel de la solution par le PS, afin de préciser les précautions à prendre en compte.
Cette note des bonnes pratiques est à prendre en compte avant d'initier cette analyse, à réitérer régulièrement en fonction des évolutions des différents référentiels de sécurité.
En cas de solution en Réseau distant, le dossier d'Architecture et de Sécurité, validé par le GIE SESAM-Vitale, couvrira ces considérations, pour l'environnement local et l'environnement distant.

   Pyxvital Android

   Le GIE SESAM-Vitale a homologué le 27/04/2015 la première solution de facturation sous système Android.
Cette solution s'adresse à toutes les spécialités de médecins, généralistes et spécialistes, auxiliaires médicaux, fournisseurs de matériel médical (facturation LPP).

   Fruit des travaux de miniaturisation du noyau Pyxvital, elle permet de réaliser tout ou partie des travaux de facturation sur smartphone ou tablette, sans restriction connue de modèle ni de niveau du système Android. Une liaison sans fil avec le lecteur est utilisée, ce qui confère à la solution un grand confort d'utilisation, même au cabinet. L'optimisation des composants d'accès au lecteur a permis d'atteindre, dans cette version, des performances au moins aussi bonnes que celles constatées sur un ordinateur de bureau, avec un lecteur classique en liaison filaire. L'architecture retenue sur Android s'inscrit naturellement dans les différentes architectures Pyxvital, notamment l'architecture Cloud, et les complète.

   L’interface entre Pyxvital et une application métier, au sein d’un smartphone ou d’une tablette Android, est possible : elle hérite des principes habituels d’interfaçage de Pyxvital sur toutes les autres plateformes, PC, MAC ou Linux. Une homologation simplifiée à l'intégration de Pyxvital Android a été prévue, à l'image de l'agrément simplifié à l'intégration des versions Pyxvital PC, MAC ou Linux. Pyxvital Android constitue donc pour nos éditeurs intégrateurs une prolongation en mobilité de leurs solutions, naturelle et aisée.

   Une fonction très pratique

   Pyxvital intègre en 2015 une fonction très pratique, couplée avec la facturation SESAM-Vitale: le téléservice intégré IMTi (Information Médecin Traitant intégrée) permet d'interroger les bases de l'Assurance Maladie pour connaître l'existence et les coordonnées du Médecin Traitant réellement déclaré à l'instant de l'interrogation. Dans le cadre d'une orientation, ces coordonnées sont directement proposées dans l'écran de définition du Parcours de Soins.

   Facturation à fiabilité augmentée

   Une première et une exclusivité pour Pyxistem et ses clients en 2014 : le téléservice intégré ADRi (Acquisition des DRoits intégrée) permet d'accéder en ligne directement aux données patient de l'Assurance Maladie.

   Ces données, utilisées par Pyxbio au cœur même de la facturation SESAM-Vitale, comprennent :

   Au total, ce service fournit l'intégralité des informations nécessaires à la facturation, avec un degré de fiabilité maximal.

   Il facilite l'utilisation du module en automatisant la gestion patient : en pratique, tout est directement disponible, et aucune interprétation des données n'est nécessaire.
Son intérêt est décuplé en mode SESAM sans Vitale, ou en mode dégradé.

   Cette technologie, mise en opération dans deux laboratoires d'analyse début 2014, a déjà démontré son efficacité : une diminution drastique du taux de rejets a en effet pu être constatée.

   Il s'agit là d'une évolution historique du système de facturation SESAM-Vitale.

   En 2015, ADRi est étendu à Pyxvital, pour traiter les spécialités médicales, au sein d'une nouvelle opération pilote devant se terminer en fin d'années par la prise en compte des spécialités de fournisseurs de matériel médical.

   Pyxvital sur iOS

   Le GIE SESAM-Vitale a homologué le 09/08/2013 la première solution de facturation sous système iOS, utilisant un iPhone ou un iPad. Cette solution, PocketVital, embarque le noyau Pyxvital. Elle se connecte à un lecteur sans fil.