Thème
Glossaire complet
Lexique des termes utilisés dans la plateforme ASACI Santé Connect. Pour une version courte (8 termes), voir le glossaire rapide.
A
Adjudication Processus de décision de prise en charge d'actes de soin, acte par acte. Module plateforme : mi-adjudication. La décision (taux RC, montant, motif éventuel) passe par l'endpoint /claims (resourceCode claim) ; la clôture sous forme de feuille de soins finalisée passe par l'endpoint /invoices (resourceCode invoice) — c'est l'étape de facturation.
Assurance complémentaire (AC) Type d'organisation (code AC) : assureur santé privé venant compléter la couverture de base.
Audit Journal chronologique, horodaté et immuable de toutes les actions sensibles effectuées sur la plateforme.
B
Batch Mode d'échange en lot. Classification d'une transmission : BATCH. Typique des flux SFTP où plusieurs opérations sont groupées dans un fichier, ou de mi-transmission pour la base d'adhérents.
BusinessDay Journée métier (YYYY-MM-DD) à laquelle est rattachée une transmission. Critère de partitionnement principal du module Export des données (un sous-dossier S3 par businessDay).
C
Circuit Breaker Mécanisme de protection qui coupe automatiquement les appels vers un service externe défaillant pour éviter la saturation. États : CLOSED (normal), HALF_OPEN (test), OPEN (bloqué). Paramétrable par service.
Connecteur Mode d'échange technique d'un module : REST_SYNC, REST_ASYNC, SFTP_OUTBOUND, SFTP_INBOUND…
correlationId Identifiant unique attaché à une transmission qui permet de la retrouver sur toute la chaîne (plateforme + partenaires). Clé de traçabilité universelle.
Credential Jeton d'accès permettant à la plateforme de s'authentifier auprès d'un partenaire. Types : API_KEY, HTTP_SIGNATURE, OAUTH2_CLIENT_CREDENTIALS, OAUTH2_PLUS_HTTP_SIGNATURE (REST), SSH_KEY (SFTP).
D
Direction (INBOUND / OUTBOUND) Indique le sens d'un flux par rapport à la plateforme ASACI (l'agrégateur, pas l'organisation) :
INBOUND(Entrant) — le flux entre dans la plateforme. L'organisation émet la requête, la plateforme la reçoit (ex. l'organisation appelle l'API ASACI pour consulter des droits ou déposer une adjudication).OUTBOUND(Sortant) — le flux sort de la plateforme. La plateforme émet la requête, l'organisation la reçoit (ex. ASACI pousse une transmission batch — base d'adhérents — vers l'endpoint de l'organisation).
C'est la même convention partout : Connecteur (SFTP_OUTBOUND = SFTP sortant de la plateforme = la plateforme dépose un fichier sur le SFTP de l'organisation), colonne Direction d'un service, options Service entrant / Service sortant du formulaire d'ajout.
Data Lake Entrepôt de données (typiquement un bucket S3) qui consolide les transmissions exportées depuis ASACI à des fins analytiques, BI ou de conformité. Configuré comme une destination dans le module Export des données.
DLQ (Dead Letter Queue) File d'attente où sont placés les messages dont l'export a échoué après épuisement des ré-essais. Intervention technique requise.
E
Entente préalable Autorisation délivrée par un assureur avant qu'un acte de soin coûteux ne soit pratiqué.
eventType Code de l'événement ou de la transmission (mi-adjudication, partner.created, user.deactivated…). Premier niveau de classification.
Export Copie d'une transmission vers l'entrepôt de données pour analyse à long terme. États : PENDING, EXPORTED, FAILED, DLQ. Configuration via le module Export des données — destinations S3, planification cron, modes FULL / INCREMENTAL.
F
Facturation Étape de clôture d'une adjudication : la feuille de soins finalisée (avec parts RO et RC arrêtées, et totaux calculés) est envoyée à l'assureur pour enregistrement définitif. Endpoint /invoices du module mi-adjudication, resourceCode invoice. Réponse attendue : 204 No Content.
Fallback Service de secours utilisé lorsqu'un endpoint principal est indisponible. Configurable par service avec une URL dédiée.
Feuille de soins Document récapitulatif consolidé construit par la plateforme à l'issue d'une adjudication. Contient : la référence, l'assuré, la liste des actes avec leur prix demandé, les parts RO et RC (taux + montant), les totaux (total demandé, total RO, total RC, reste à charge) — le tout en XOF.
G
Groupe Regroupement d'utilisateurs partageant les mêmes rôles. Deux catégories : par défaut (fournis par la plateforme, non supprimables) et custom (créés manuellement).
H
HTTP Signature Méthode d'authentification qui signe cryptographiquement chaque requête HTTP (Cavage draft). Nécessite une clé publique et un algorithme (rsa-sha256, etc.).
I
IDP (Identity Provider) Service d'identité. La plateforme utilise WSO2 Identity Server pour l'authentification et la gestion des utilisateurs/groupes/rôles.
Invitation E-mail envoyé à un utilisateur lors de la création de son compte. Valide quelques jours — au-delà, statut INVITATION_EXPIRED.
J
JSONATA Langage d'expression pour la transformation de données JSON. Utilisé comme règle de mapping pour les transformations complexes.
J
Job d'export Exécution d'un export de données vers une destination. Caractérisé par businessDay, mode (FULL / INCREMENTAL), trigger (SCHEDULED / MANUAL), statut (RUNNING, SUCCESS, FAILED, SKIPPED, RETRYING).
L
Latency (latencyMs) Durée bout-en-bout d'une transmission, en millisecondes.
M
Manifest Fichier _manifest.json produit dans chaque dossier de jour métier exporté. Liste les fichiers .parquet écrits, leur taille, leur hash et le total de lignes — sert de point d'entrée pour l'ingestion incrémentale par le data lake aval.
Mapping Règle de transformation appliquée à la donnée échangée. Sens : REQUEST (envoyée) ou RESPONSE (reçue). Règles : TRIM, UPPER, LOWER, DATE_FR_TO_ISO, JSONATA…
MI (Module d'Intégration) Composant plateforme qui encapsule un flux métier standardisé (mi-consultation-droits, mi-adjudication, mi-transmission…).
Mutuelle Type d'organisation (code MUTUELLE).
O
OAuth2 Client Credentials Protocole d'authentification par échange client_id + client_secret contre un jeton OAuth2 temporaire.
OGD (Organisme Gestionnaire de Droits) Type d'organisation (code OGD) : entité qui gère les droits des assurés (CNAM, etc.).
Organisation (ou partenaire, partner dans les logs) Entité rattachée à la plateforme : assureur, mutuelle, prestataire, OGD.
P
Parquet Format colonne compressé utilisé pour les fichiers exportés vers le data lake. Optimisé pour les requêtes analytiques (Athena, BigQuery, Spark, Trino…). Compression par défaut : SNAPPY.
Partner Voir Organisation.
partnerResponseCode Code HTTP retourné par le partenaire (401, 403, 500…). Champ présent dans les métadonnées d'une transmission.
Permission Droit unitaire de réaliser une action (ex. organization_update, user_deactivate).
Piste d'audit Voir Audit.
Prestataire de soins Type d'organisation (code PRESTATAIRE_SOINS).
Provisionnement Processus de création des ressources techniques (compte IDP, groupes, credentials système) lors de l'inscription d'une organisation ou d'un utilisateur.
R
Resource Code Code désignant la nature de la ressource échangée sur un service. Valeurs utilisées par la plateforme :
rights— consultation des droits d'un assuré.claim— demande d'adjudication (actes de soin).invoice— feuille de soins finalisée (facturation).POPULATION— base d'adhérents transmise en batch.*— toutes les ressources (wildcard, utilisé parmi-transmission).
D'autres codes batch sont possibles selon le cas d'usage (émetteur libre de définir ses ressources).
REST Sync / REST Async Connecteur REST synchrone (réponse immédiate) ou asynchrone (réponse différée).
Rôle Ensemble nommé de permissions. La plateforme expose 13 rôles — les principaux sont platform-governor, organization-manager, organization-viewer, user-manager, user-viewer, transaction-viewer, audit-viewer, analytics-viewer.
Rotation Action de régénérer la valeur d'un credential sans l'effacer (via l'icône 🔄). Préserve la référence tout en renouvelant la clé.
S
S3 (Object Storage) Protocole de stockage objet (à l'origine AWS S3, désormais largement supporté : MinIO, Scaleway, OVH, Ceph). Cible standard du module Export des données. Authentification par paire de clés AccessKey / SecretKey injectée via Vault au niveau du micro-service.
SCIM Standard de synchronisation d'annuaires d'utilisateurs (System for Cross-domain Identity Management). Supporté par l'IDP plateforme.
Service Instance configurée d'un module pour une organisation donnée (URL + credential + mapping + timeout + circuit breaker).
SFTP Protocole de transfert de fichiers sécurisé. Utilisé pour les flux batch. Authentification par SSH_KEY.
SFTPGo Serveur SFTP utilisé par la plateforme pour héberger les comptes SFTP en mode SYSTEM_PROVIDED.
Status État d'une transmission (SUCCESS, ERROR, TIMEOUT, CIRCUIT_OPEN…). Voir Statuts et enums.
Sous-type (subType) Précision métier d'une transmission à l'intérieur d'un module. Par exemple, mi-adjudication distingue Adjudication (endpoint /claims) et Facture (endpoint /invoices).
Suivi des organisations Bouton en haut de la console permettant à un SUPER_ADMIN / membre de PLATFORM_ADMINS de cadrer l'affichage sur une organisation particulière.
Sync (synchronisation IDP) Indicateur de cohérence entre le registre interne de la plateforme et l'annuaire IDP (WSO2 IS). Visible dans la liste des utilisateurs : ✅ aligné, ⚠️ divergent, ❌ erreur.
T
Timeout Délai maximal d'attente d'une réponse d'un service externe. Dépassement → statut TIMEOUT.
Transmission Deux sens complémentaires :
- Sens générique : tout échange qui traverse la plateforme (consultation, adjudication, facturation, envoi batch). Tracé avec un
correlationId. - Sens module (
mi-transmission) : flux batch asynchrone d'envoi d'une base de données inter-organisations — principalement la base d'adhérents (POPULATION). Le fichier est poussé en REST+S3 (URL pré-signée) ou SFTP, au format NDJSON ou CSV. Une transmission peut adresser N destinations en parallèle (fan-out).
X
XOF Code ISO du franc CFA, devise unique utilisée pour tous les montants de la plateforme (prix d'actes, parts RO et RC, totaux). Aucune conversion n'est prévue côté plateforme : les organisations doivent exposer leurs montants en XOF.
W
WSO2 APIM Gestionnaire d'API de la plateforme (API Gateway).
WSO2 IS Identity Server — gestion de l'authentification, des utilisateurs, des rôles et des groupes.
WSO2 MI (Micro Integrator) Moteur d'orchestration des flux métier.