Un nouveau référentiel opposable sur la téléconsultation

L’agrément des sociétés de téléconsultation
Depuis fin 2022, les sociétés de téléconsultation doivent être agréées par le ministère chargé de la Santé avant de facturer des actes de téléconsultation réalisés par leurs médecins salariés. L’assurance-maladie peut ainsi prendre en charge les patients concernés et s’assurer de la qualité et de la sécurité des soins prodigués à distance, notamment dans le respect de la convention médicale, du parcours de soins, de la sécurité des prises en charge et du référentiel de bonnes pratiques de la HAS.

La certification des SI
Par ailleurs, cette démarche d’agrément passe par la certification de leur système d’information (SI) par l’Agence du numérique en santé (ANS). Il doit être conforme au référentiel d’interopérabilité, de sécurité et d’éthique des sociétés de téléconsultation publié au Journal officiel le 9 février 2024.

Cette conformité valide le partage des comptes rendus dans Mon espace Santé et le DMP ainsi que leur échange par MSSanté dans les conditions de sécurité, d’interopérabilité et d’éthique conformes aux exigences techniques de la doctrine du numérique en santé. La téléconsultation peut ainsi être intégrée dans le parcours de soins du patient.

D’après le ministère, au 24 octobre, quatre sociétés de téléconsultation sont conformes à ce référentiel et agréées par la ministre de la Santé et de l’Accès aux soins : Medadom, Medaviz, Qare et Tessan Med.

La nouvelle version du référentiel
Les différentes parties prenantes ont adapté le référentiel aux enjeux de sécurisation de l’ordonnance numérique, de qualité et de sécurité de la facturation des téléconsultations auprès de l’assurance-maladie et à l’exigence conventionnelle de territorialité de la réponse à la demande de soins d’un patient.

La nouvelle version du référentiel d’interopérabilité, de sécurité et d’éthique a été mise en concertation du 12 août au 14 septembre 2024, avant d’être validée par l’arrêté du 18 octobre 2024, publié au Journal officiel du 24 octobre 2024. La principale nouveauté de cette version 1.5.1 du référentiel d’interopérabilité, de sécurité et d’éthique des SI de téléconsultation est d’être opposable.

Un nouveau calendrier
Cet arrêté modifie notamment le calendrier d’obtention du certificat de conformité, et les sociétés de téléconsultation doivent désormais répondre à l’ensemble des exigences d’ici à fin 2025, avec un nouveau jalonnement des dépôts de preuves :

• Lot 1, avant le 30 septembre 2024 : conformité des sections RGPD, administration (ADM), Annuaire de santé (ANN), identité nationale de santé (INS), Pro Santé Connect (PSC) et Politique générale de sécurité des systèmes d’information en santé (PGSSI-S) hors pentest ;
• Lot 2, avant le 31 décembre 2024 : conformité des sections Éthique et Territorialité (ETHT) et Facturation (FAC) ;
• Lot 3, avant le 30 juin 2025 : conformité des sections Éthique (ETH), Dossier médical partagé (DMP), format document (CDA), Messagerie sécurisée de santé (MSS) et PGSSI-S avec pentest ;
• Lot 4 avant le 31 décembre 2025 : conformité de la section Ordonnance numérique (ORD).

Pour que la démarche soit recevable, il est nécessaire de fournir l’accusé de réception de la demande d’agrément de la société de téléconsultation, transmis par la DGOS.

Les nouvelles sections
Plusieurs sections ont été créées :

• « Éthique du système/Territorialité », avec les exigences ETHT.01 et ETHT.02, des scénarios et des preuves associés ;
• « Facturation », avec l’exigence FAC.01 (avenants 18 et 33), des scénarios et des preuves associés ;

D’autres ont été modifiées :

• « PGSSI-S », avec la suppression des preuves SSI.02.01.02, SSI.03.01.02, SSI.06.01.02, SSI.07.01.02, SSI.08.01.02 et SSI SSI.09.01.02 du référentiel (tests d’intrusion) ;
• « Identification des usagers », avec la correction d’une inversion des preuves de l’exigence INS 09 (inversion des preuves INS.09.04.01 et INS.09.02.01) et la correction des URL des scénarios INS 54.01, INS 54.02 et INS 54.03 ;
• « Production de documents », avec les corrections de l’URL du scénario CDA 02.01 et de la preuve CDA.03.01.01 ainsi que les suppressions d’une preuve de l’exigence CDA.02 et de l’exigence DOC.01 (ordonnance) ;
• « ePrescription », avec la modification de l’exigence EPRESC.01 ;
• « Annuaire santé », avec les corrections de l’exigence ANN.5 et des preuves associées et des preuves ANN.02.01.02 et ANN.03.01.02 ;
• « Échanges via MSSanté », avec la correction de l’URL du scénario MSS 35.01.

1. Article 53 de la loi du 23 décembre 2022 de financement de la sécurité sociale pour 2023.

2. Sociétés de téléconsultation, Les Entreprises de téléconsultation, la DGOS, la Cnam, la Délégation au numérique en santé et l’Agence du numérique en santé.