Développement et exploitation des systèmes d'information cœur et portails cloud

Agence du numérique en santé
Voir la source
Date limite
30 juin 2026 à 10 h
Localisation
France métropolitaine
Durée
4 ans, reconductible une fois 2 ans (durée maximale 6 ans)
Budget
Max: 203 333 333.33 € - Estimation: 157 500 000 €

Prestations de développement et d'exploitation des systèmes d'information cœur et portails

Champ fonctionnel par périmètre

  • Moyens d'identification électronique (gestion des identités, cartes CPS, habilitations, intégration d'identités numériques et interconnexions avec briques d'identité).
  • Répertoire national de l'offre et des ressources (modules de saisie, alimentation, normalisation, diffusion via API/FHIR, interopérabilité avec autres référentiels).
  • Annuaires professionnels et structures (gestion RPPS, FINESS, RASS, synchronisation et API publiques).
  • Plateforme de services transverses (CI/CD, logs, sécurité, gestion des identités, outillages SaaS pour build & run).
  • Services d'urgence et toxicovigilance (prise en charge des flux SICAP / SI‑VIC, reprise et exploitation en contexte d'incident).
  • Portails grand public et portails d'information/déclaration (fonctions d'orientation, signalement, interfaçage avec référentiels et systèmes de veille).

Modalités d'exécution technique

  • Mode agile : sprints (2–4 semaines), backlog de release et de sprint, définition claire du « fini », environnements de build et pipelines CI/CD.
  • Catalogue d'unités d'œuvre (UO) couvrant pilotage, initialisation, études d'architecture, build/évolution, MCO/run, interventions non récurrentes et transferts.
  • Exécution Build et Run séparée mais coordonnée au sein d'une architecture SI cœur unique, avec interconnexions entre lots et gestion centralisée des intégrations.

Qualité, tests et livrables

  • Plans et stratégies de test (TNRA, automatisation, tests de non-régression, VA/VSR), scénarios de recette pour chaque release et points de complexité documentés.
  • Livrables attendus : documents d'architecture, codes sources, documentation d'exploitation, PAQ/PAS/PAR, livrables de transfert et rapports de conformité.

Sécurité, continuité et transférabilité

  • Exigences de sécurité fonctionnelle et de protection des données (conformité RGPD, exigences HDS/SecNumCloud selon cas), plan de transférabilité et réversibilité, accompagnement post-transfert (période de soutien définie).

Organisation et pilotage

  • Gouvernance formalisée (COPIL, comités SSI, indicateurs de performance, plans d'amélioration continue, traçabilité des décisions).

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.