Conformité Ségur pour un logiciel santé sur mesure : le guide complet
Le parcours complet pour obtenir le référencement Ségur pour un logiciel médical développé sur mesure : exigences fonctionnelles, certifications techniques, démarches et délais à anticiper.
Qu'est-ce que le programme Ségur du numérique en santé ?
Le Ségur du numérique en santé est un programme gouvernemental français lancé en 2021 qui vise à accélérer le partage sécurisé des données de santé. Il prend la forme d'un référencement accordé aux logiciels qui répondent à une série d'exigences fonctionnelles et techniques. Les professionnels et établissements de santé qui utilisent un logiciel référencé Ségur peuvent bénéficier de financements publics conséquents, ce qui rend le référencement fortement attractif du point de vue commercial.
Les vagues successives du Ségur
La vague 1 (2021-2023) a concerné l'essentiel des éditeurs historiques sur un socle minimal (DMP, INS, MSSanté). La vague 2 (2024-2025) élargit le périmètre avec des exigences plus poussées : ordonnance numérique, dossier médical partagé enrichi, interopérabilité renforcée. Une vague 3 est en préparation pour 2026-2027. Tout nouveau projet de logiciel santé doit viser au minimum la conformité vague 2.
Les grandes catégories de logiciels concernés
Le Ségur couvre plusieurs catégories de logiciels : logiciels de médecins libéraux (LGC), logiciels d'hôpitaux (DPI), logiciels d'EHPAD, logiciels de professionnels paramédicaux, plateformes de coordination, logiciels de laboratoire, logiciels de pharmacie. Chaque catégorie a son propre dossier de spécifications de référencement (DSR) avec des exigences adaptées.
Exigence 1 : l'INS (Identité Nationale de Santé)
Tout logiciel référencé doit être capable de récupérer et d'utiliser l'INS d'un patient. L'INS est l'identifiant unique et pérenne qui permet d'identifier sans ambiguïté un patient dans tout le système de santé français. Intégration via le téléservice INSi, vérification des traits d'identité, gestion des cas d'homonymie, rapprochement avec l'identité locale : c'est une brique technique non triviale qui demande 4 à 8 semaines de développement.
Exigence 2 : l'intégration MSSanté
Le logiciel doit permettre l'envoi et la réception de messages sécurisés via le système MSSanté. Cela implique l'authentification via certificat CPx, le respect du format des messages, la gestion des annuaires MSSanté. L'intégration est plus simple qu'il y a 3 ans grâce aux API modernes, mais reste une contrainte technique à intégrer dès le cadrage.
Exigence 3 : l'intégration DMP
L'alimentation du Dossier Médical Partagé (devenu Mon espace santé) est une obligation centrale du Ségur. Le logiciel doit pouvoir déposer automatiquement les documents de santé produits (comptes-rendus, ordonnances, résultats) dans le DMP du patient, en respectant la nomenclature CDA-R2 et les formats structurés requis.
Exigence 4 : l'hébergement HDS
Toutes les données de santé manipulées par le logiciel doivent être hébergées chez un hébergeur certifié HDS (Hébergeur de Données de Santé). Les principaux hébergeurs HDS français sont OVH, Scaleway, Claranet, Outscale. Le coût d'hébergement HDS est typiquement 2 à 3 fois supérieur à un hébergement standard, à anticiper dans le budget.
Exigence 5 : la conformité RGPD santé
Au-delà du RGPD général, les données de santé sont des données sensibles qui demandent des mesures renforcées : chiffrement AES-256 au repos, chiffrement TLS 1.3 en transit, authentification forte (2FA obligatoire), audit trail complet, politique de conservation stricte, désignation d'un DPO. Tous ces éléments doivent être démontrables lors du référencement.
Exigence 6 : l'ordonnance numérique
La vague 2 du Ségur impose la capacité d'émettre des ordonnances numériques interopérables. Le logiciel doit dialoguer avec le téléservice e-prescription et la plateforme intermédiaire. L'ordonnance numérique remplace progressivement l'ordonnance papier d'ici 2027 et devient donc indispensable pour rester concurrentiel.
Le parcours de référencement : 6 à 12 mois
Phase 1 : développement des exigences (durée variable selon le logiciel). Phase 2 : dépôt du dossier auprès de l'ANS (Agence du Numérique en Santé) avec preuves de conformité. Phase 3 : audit technique par l'ANS (2 à 3 mois). Phase 4 : levée des réserves éventuelles. Phase 5 : publication sur le site ANS comme logiciel référencé. Total : 6 mois minimum dans un cas favorable, 12 mois en cas de navettes.
Budget à prévoir pour un logiciel santé sur mesure conforme Ségur
Pour un logiciel médical simple (cabinet mono-praticien) : 80 000 à 150 000 € dont 25 à 35 % consacré aux exigences Ségur. Pour un logiciel de centre de santé ou MSP : 150 000 à 300 000 €. Pour un DPI d'établissement : 300 000 € à plusieurs millions. Ces chiffres incluent le développement initial mais pas la maintenance récurrente des évolutions réglementaires (comptez 15 à 20 % du budget initial par an pour cela).
Notre conseil méthodologique
Intégrer les exigences Ségur dès le cadrage, pas à la fin du projet. Un logiciel santé qui n'a pas pensé au Ségur dès le départ nécessite souvent une refonte importante pour passer le référencement, ce qui double le coût. Travailler avec un prestataire qui a déjà passé le référencement pour d'autres clients est fortement recommandé : la connaissance du jury et des attendus fait gagner plusieurs mois.
Un projet similaire en tête ?
Parlons-en concrètement. Cadrage gratuit, chiffrage transparent, méthode éprouvée.