C.netsoins est le portail d’accès à NETSoins, le logiciel DUI utilisé dans de nombreux EHPAD et établissements médico-sociaux. Derrière l’écran de connexion, une série de réglages conditionne la fiabilité des données, la conformité réglementaire et le travail quotidien des équipes soignantes. Certains paramètres, négligés lors du déploiement initial, génèrent des dysfonctionnements qui ne se révèlent que des mois plus tard, au moment d’un contrôle ou d’une extraction de données.
Profils utilisateurs et habilitations : le paramétrage qui conditionne tout le reste
La gestion des droits d’accès dans c.netsoins ne se limite pas à créer un identifiant par agent. Chaque profil utilisateur détermine la visibilité des informations selon le métier : un aide-soignant n’a pas à consulter les mêmes données qu’un médecin coordonnateur ou un cadre administratif.
A lire en complément : Réussir à se faire employer comme préparateur en pharmacie
Le piège fréquent consiste à dupliquer un profil existant pour gagner du temps lors de l’arrivée d’un nouveau salarié. Cette pratique entraîne une dérive progressive des habilitations. Un profil copié depuis celui d’un infirmier coordinateur peut donner accès à des modules de prescription ou de validation médicale sans que personne ne s’en aperçoive.
Trois vérifications à mener sur les profils :
A voir aussi : Réseau Itelis : les spécialistes et partenaires à votre service
- Contrôler que chaque catégorie professionnelle dispose d’un profil type distinct, avec des droits calibrés sur les seuls modules nécessaires à l’exercice de ses fonctions
- Vérifier la journalisation des accès aux dossiers : NETSoins conserve un historique complet des actions, mais cette traçabilité n’a de valeur que si les profils sont correctement segmentés
- Supprimer ou désactiver immédiatement les comptes des personnels ayant quitté l’établissement, y compris les remplaçants et les stagiaires
La réglementation RGPD impose que seuls les professionnels habilités accèdent aux données de santé des résidents. Un audit interne des profils, réalisé au moins une fois par semestre, permet de détecter les anomalies avant qu’elles ne deviennent un problème lors d’un contrôle.

Conformité Ségur du numérique : les réglages à activer dans c.netsoins
L’Agence du Numérique en Santé (ANS) a pré-publié fin 2023 les textes réglementaires de la vague 2 du Ségur du numérique en santé, avec des exigences précises pour le secteur médico-social. Ces textes portent sur l’alimentation de Mon espace santé, la qualité des données du dossier usager et les fonctions de sécurité.
Pour un établissement utilisant NETSoins via c.netsoins, la conformité Ségur conditionne la validation des financements associés. Paramétrer l’outil sans tenir compte de ces obligations revient à prendre un risque financier direct.
Flux vers Mon espace santé
Le paramétrage des flux de données vers Mon espace santé suppose d’activer les connecteurs prévus dans le profil DUI Ségur. La structuration des données du dossier usager doit respecter les référentiels publiés par l’ANS, notamment sur l’identitovigilance.
La gestion des consentements des résidents (ou de leurs représentants légaux) à l’alimentation de Mon espace santé doit être tracée dans le logiciel. Ce paramètre est distinct du consentement RGPD général : il porte spécifiquement sur le partage de documents de santé vers l’espace numérique national.
Habilitations Mon espace santé
Les professionnels autorisés à alimenter Mon espace santé doivent être identifiés dans c.netsoins avec leurs habilitations spécifiques. Un profil NETSoins ne donne pas automatiquement accès aux flux Ségur : cette couche d’habilitation se configure séparément et nécessite une vérification poste par poste.
Sélection des secteurs et filtres par défaut : impact sur la fiabilité des transmissions
NETSoins organise les résidents par secteurs. Lors de la connexion à c.netsoins, le secteur sélectionné par défaut détermine les informations affichées sur la page d’accueil et dans les différents modules. Ce réglage reste en mémoire d’une session à l’autre.
Un soignant affecté à un étage qui consulte par défaut les données d’un autre secteur risque de saisir une transmission ciblée sur le mauvais résident. Les retours terrain divergent sur la fréquence réelle de ces erreurs, mais le mécanisme est documenté dans les supports de formation NETSoins.
Les filtres d’affichage (période, type de transmission, catégorie de soins) méritent aussi une attention particulière. Des filtres mal configurés masquent des transmissions récentes, ce qui peut conduire un soignant à ignorer une information saisie par un collègue quelques heures plus tôt.
Deux points à formaliser dans le protocole interne de l’établissement :
- Définir un secteur par défaut cohérent avec l’affectation réelle de chaque agent, et le mettre à jour à chaque changement de poste ou de service
- Standardiser les périodes d’affichage des transmissions pour éviter qu’un agent paramètre une vue sur sept jours pendant qu’un autre ne consulte que les dernières vingt-quatre heures

Déconnexion automatique et sécurité des sessions sur c.netsoins
NETSoins se déconnecte automatiquement au bout de trente minutes d’inactivité. Ce délai, pensé pour la sécurité, pose un problème concret dans les services où les soignants sont fréquemment interrompus. Une session qui expire au milieu d’une saisie de transmission entraîne la perte des données non validées.
Le paramétrage de la politique de mots de passe relève de la responsabilité de l’établissement. Des mots de passe trop simples ou partagés entre collègues annulent toute la traçabilité des actions. Le support de formation NETSoins rappelle que chaque agent doit disposer de ses propres identifiants.
La connexion via Pro Santé Connect, mentionnée dans les conditions d’utilisation de c.netsoins, ajoute une couche d’authentification pour les professionnels de santé. Son activation dépend du paramétrage côté établissement et de l’enrôlement individuel de chaque soignant disposant d’une carte CPS ou e-CPS.
Données hébergées et conformité HDS : ce que le paramétrage ne résout pas seul
NETSoins héberge les données selon les normes HDS (Hébergement de Données de Santé). Ce cadre garantit un niveau de sécurité sur l’infrastructure, mais le paramétrage local reste la principale source de vulnérabilité. Un hébergement certifié ne protège pas contre un profil utilisateur mal configuré ou un mot de passe partagé.
La conformité RGPD suppose également que l’établissement documente ses traitements de données dans un registre, indépendamment du logiciel. C.netsoins fournit les outils techniques (journalisation, gestion des accès, traçabilité), mais la responsabilité juridique du traitement reste celle de l’établissement.
Le paramétrage initial de c.netsoins mérite une revue complète au moins une fois par an, en lien avec les évolutions réglementaires du Ségur et les recommandations de l’ANS. Les établissements qui traitent cette configuration comme un réglage ponctuel, fait une fois pour toutes au déploiement, s’exposent à des non-conformités silencieuses qui ne se manifestent qu’au pire moment.

