View
707
Download
1
Category
Preview:
DESCRIPTION
Le projet de service de messagerie sécurisée de santé : "Principes et déploiement du service" Vladimir VILTER, responsable de mission, pôle territoires et développement des usages, ASIP Santé Elie LOBEL, directeur du pôle Projets Coordination des Soins de l'ASIP Santé
Citation preview
Réunion Inter Régionale du 4 décembre 2012
Messagerie Sécurisée de Santé Principes et déploiement du service
2
Ordre du jour
Principes et déploiement de la MSS
2 – En pratique : premier accès et Webmail
1 – Vue d’ensemble du service
3 – Les grandes étapes du déploiement
Vue d’ensemble du service MSS
Contexte • Objectif
• Disposer d’un service de messagerie électronique de santé sécurisée entre
acteurs de santé dûment certifiés et authentifiés
• Définition du service proposé
Une messagerie (envoi/réception de messages) sécurisée, permettant l’échange
d’informations de santé à caractère personnel :
1. Sur des domaines multiples inscrits dans un même espace de confiance
2. Au moyen de solutions homologuées et d’opérateurs multiples
3. Pour un ensemble d’utilisateurs autorisés
• Bénéfices attendus
• Décloisonnement de la communication des acteurs de santé (annuaire commun)
• Messages d’alertes sanitaires (& listes de diffusion) vers des acteurs de santé
• Interopérabilité et alimentation de systèmes dans l’espace de confiance (DMP)
3 Principes et déploiement de la MSS
Vue d’ensemble du service MSS Notion d’opérateurs de messagerie
4 Principes et déploiement de la MSS
Vue d’ensemble du service MSS Les différents rôles dans l’espace de confiance
1. Domaines de messagerie sur l’espace de confiance • Ordres professionnels, établissements de santé, etc. en charge de domaines de
messagerie et de la gestion des utilisateurs associés
• Un responsable de domaine est défini pour chaque domaine
2. Outils et opérateurs de messagerie • Les opérateurs sont des acteurs en charge de l’exploitation de l’infrastructure matérielle
(serveurs, stockage) et logicielle de messagerie.
• Les éditeurs sont des industriels (ou établissements) mettant en œuvre ou fournissant
des logiciels homologués (MSS-compatibles)
• Pour mettre en œuvre leurs outils, éditeurs et opérateurs doivent s’appuyer sur des
domaines de l’espace de confiance
3. Utilisateurs finaux • PS utilisant les fonctions de messagerie et de gestion de compte
• Tous les PS équipés de CPS (17 professions)
• Ou identifiés sous la responsabilité de l’ES qui héberge son propre domaine MSS
5 Principes et déploiement de la MSS
Vue d’ensemble du service MSS
6
Le concept de domaine de messagerie : • L’appartenance à l’espace de confiance se reconnait par le suffixe mssante.fr
• Les organisations et professionnels de santé utilisent
• leurs sous-domaines de type @domaineX.mssante.fr par exemple :
pierre.jean@medecin.mssante.fr ou paul.philippe@ch-ville.mssante.fr
• ou un domaine « générique » de type @pro.mssante.fr par exemple :
jacques.andre@pro.mssante.fr
• Le service MSS est un espace de confiance constitué
• de multiples domaines de messagerie MSS et
• de différents opérateurs de messagerie qui se sont engagés à en respecter les
exigences
• les échanges de messages se font exclusivement entre utilisateurs de ces
domaines (personnes physiques et morales) certifiés (annuaire) et authentifiés
(IGC) dans l’espace de confiance
Principes et déploiement de la MSS
Vue d’ensemble du service MSS
Rôle des opérateurs pour l’hébergement des BAL MSS • Opérateur « générique »
• Une plateforme nationale hébergera plusieurs domaines de messagerie :
• Ceux des PS souhaitant disposer d’une boite sur le domaine de leur Ordre professionnel
(PS RPPS), par exemple @medecin.mssante.fr
• Le domaine générique sur lequel les PS pourront disposer d’une boite @pro.mssante.fr
s’ils n’optent pas pour le domaine de leur Ordre
•Un accès en webmail sera disponible pour les utilisateurs des boites au lettres
hébergées par l’opérateur générique
• Opérateurs « spécifiques »
• De nombreux opérateurs, la plupart des établissements de santé par exemple,
hébergeront eux-mêmes leur domaine MSS
• Ces domaines échangeront avec les autres domaines MSS via un « Proxy »
respectant les exigences de la MSS Compatibilité et leur permettant de se
raccorder à l’espace de confiance MSS
7 Principes et déploiement de la MSS
2013 : Année de mise au point (LPS / ES / Opérateurs…)
2014 / 2015 : Déploiement « soutenu »
Mise à disposition du service MSS via le Webmail
Industrialisation du service, sécurisation
Gestion d’un annuaire interne des utilisateurs MSS
Fourniture des spécifications aux éditeurs de LPS
Modèle de contrat avec les opérateurs MSS
Version 1 T1 2013
Version 2 mi-2013
Version 3 (non programmée)
Intégration des clients de messagerie ; homologation
Ouverture à des domaines externes hébergés au sein
des opérateurs (ES par ex)
Alimentation du DMP
Gestion de listes de diffusion
Gestion avancée des boîtes aux lettres
(Hébergement des domaines de messagerie d’ES -
selon l’apparition d’une offre privée)
Vue d’ensemble du service MSS Calendrier de mise en œuvre
PS RPPS &
ADELI
détenteurs
d’une CPS
PS RPPS et
ADELI
Non-PS (*)
(*) sous réserve de
l’évolution du cadre
juridique
8 Principes et déploiement de la MSS
9
Ordre du jour
Principes et déploiement de la MSS
2 – En pratique : premier accès et Webmail
1 – Vue d’ensemble du service
3 – Les grandes étapes du déploiement
10
Usage en exercice libéral Premier accès et webmail
Pré-requis sur le poste de travail • A la création de la BAL et à l’activation des moyens d’authentification alternatifs :
• carte CPS / lecteur de carte CPS
• librairies CPS opérationnelles sur le poste
• A l’utilisation de la MSS par le Webmail :
• carte CPS ou
• réception d’un OTP sur téléphone mobile ou adresse mail
Fonctionnalités proposées par le Webmail • Auto-création de sa BAL MSS par un professionnel de santé (v1)
• Gestion de l’authentification alternative à la CPS (v1)
• Recherche de destinataire et émission d’un message (v1)
• Consultation d’un message (v1)
• Envoi d’un document au DMP d’un patient (v2)
Principes et déploiement de la MSS
11 Principes et déploiement de la MSS
Autocréation de sa boîte aux lettres par le professionnel de santé
Information
Création BAL
Mon compte
Webmail
FAQ
CGU
MSS>>Création de la boîte aux lettres : authentification
Le Portail lui explique
le processus et l’invite
à insérer sa carte CPS.
Création de la boîte aux lettres MSS Création de la boîte aux lettres…Création de la boîte aux lettres… Création de la
boîte aux lettres…Création de la boîte aux lettres…
Création de la boîte aux lettres…Création de la boîte aux lettres…Création de la
boîte aux lettres…Création de la boîte aux lettres…Création de la boîte aux
lettres…Création de la boîte aux lettres…
https://accueil.mssante.fr
12 Principes et déploiement de la MSS
Autocréation de sa boîte aux lettres par le professionnel de santé
Information
Création BAL
Mon compte
Webmail
FAQ
CGU
MSS>>Création de la boîte aux lettres : choix du domaine
Valider
Bonjour M. Alexandre Martin, Au regard des informations fournies par votre carte CPS, nous vous proposons de
créer votre boîte aux lettres :
• soit en activant l’adresse réservée par votre Ordre Professionnel à votre attention :
alexandre.martin@ordreX.mssante.fr
• soit sur le domaine générique MSS :
alexandre.martin@pro.mssante.fr
Vous pouvez recevoir des notifications de réception de messages en remplissant
votre adresse email habituelle :
Le système propose à l’utilisateur de créer sa boîte aux lettres au choix :
-sur le domaine générique MSS,
- pour le PS RPPS : sur le domaine de l’Ordre où il est inscrit .
L’utilisateur choisit une option (une seule) et valide son choix.
Il renseigne également une adresse personnelle de réception de notifications
de réception de messages MSS.
alexandre.martin@monmail.fr
https://accueil.mssante.fr
13 Principes et déploiement de la MSS
Autocréation de sa boîte aux lettres par le professionnel de santé
Information
Création BAL
Mon compte
Webmail
FAQ
CGU
MSS>>Création de la boîte aux lettres : configuration OTP
Bonjour M. Alexandre Martin, Vous pouvez choisir un mode d’accès alternatif à votre carte CPS : par identifiant,
mot de passe et code d’accès à usage unique (OTP).
Vous pouvez recevoir le code d’accès à usage unique sur l’un et / ou l’autre des 2
canaux ci-dessous :
• par SMS sur votre téléphone :
j’autorise la publication de ce n° dans l’annuaire MSS
• par courrier électronique sur une adresse de messagerie non MSS :
Vous pouvez également ignorer cette étape et choisir le mode d’accès alternatif
ultérieurement via la rubrique « Mon compte ».
Le système propose à l’utilisateur de renseigner les informations relatives
au mode d’authentification alternatif par identifiant, mot de passe et mot
de passe à usage unique (OTP).
L’utilisateur peut :
-saisir les informations pour un ou deux modes de réception de l’OTP,
-choisir d’ignorer cette étape et accéder directement au Webmail.
06.
alexandre.martin@monmail.fr
Valider
Accès Webmail
https://accueil.mssante.fr
14 Principes et déploiement de la MSS
Accès à sa BAL par l’utilisateur
z
! ASIP Santé Conditions générales du service Récep. 66 Ko 6 nov.
L’utilisateur accède à sa BAL, qui contient un message d’accueil sur le
service MSS.
https://accueil.mssante.fr
Usage en établissements de santé Pré-requis à l’intégration de la MSS
• Pour mettre en œuvre une solution MSS hébergée au sein d’un
établissement gérant sa propre messagerie : • Réservation d’un domaine de messagerie MSS distinct du domaine de messagerie
standard et enregistrement dans la liste blanche gérée par l’ASIP Santé
• Mise en place des processus organisationnels et techniques permettant de gérer les
adresses MSS de l’établissement et leur publication dans l’annuaire national MSS
• Dans la plupart des cas il s’agira d’une adaptation des outils
existants (proxy, messagerie de l’ES) de façon à rendre la solution
existante MSS-compatible : • Gérant la liste blanche des domaines de messagerie MSS
• Utilisant le protocole standard SMTPS avec un certificat de personne morale fourni par
l’IGC-CPS
• Déclarant les adresses de messagerie dans l’annuaire MSS
• Interrogeant l’annuaire MSS
15 Principes et déploiement de la MSS
Accès à la MSS – Exemple d’architecture (1) Solution MSS distincte du serveur de messagerie standard
17 Principes et déploiement de la MSS
Accès à la MSS – Exemple d’architecture (2) Solution unifiée (serveur de messagerie standard + MSS)
18 Principes et déploiement de la MSS
Schéma général de l’annuaire MSS
19 Principes et déploiement de la MSS
Autres domaines / opérateurs
• En respectant les règle de l’espace de confiance, les messageries
régionales (et les autres) peuvent devenir des opérateurs de
messagerie.
• En particulier : • Solution MSS compatible
• Un sous domaine enregistré auprès de l’ASIP
• Un annuaire adossé à l’annuaire national
• Agrément HDS le cas échéant
Principes et déploiement de la MSS 20
21
Ordre du jour
Principes et déploiement de la MSS
2 – En pratique : premier accès et Webmail
1 – Vue d’ensemble du service
3 – Les grandes étapes du déploiement
Stratégie de déploiement et de communication
• 2012 : préparation et concertation stratégique
• 2013 : mise au point et migration des opérateurs de messagerie existants
Avantages :
– Co-construire le service
– Respecter l’existant
– Donner du temps aux opérateurs existants, aux industriels et aux
utilisateurs de « franchir » les étapes techniques et de développer les
solutions adaptées (LPS, Proxys…)
• 2014/2015 : déploiement soutenu des usages
22 Principes et déploiement de la MSS
Principes et déploiement de la MSS 23
T1
Ouverture MSS en βtest (webm. + client)
Envoi DSFT
Kick Off MSS
Concertations
stratégiques
Mise en œuvre webmail
T4T2 T3 T1 T2T4
Mise en œuvre V2
MSS en ES Tests
Communication / animation MSS
2013 20142012
Planning global de déploiement MSS
Ouverture
webmail
avec Ordres
Journée de
Lancement
déploiement
Campagnes
Enrôlement MSS
Déploiement MSS pour PSL
Programmes (a définir)- MSS / ES
- Mss / Laboratoires de ville
- MSS / PAERPA
Ateliers ES (migration)Annuaires – domaines – proxys
Rencontres
Editeurs
Migration de l’existant
Expérimentation bassin pilote
MSS / LPS - Tests
Concertation stratégique Ordres et fédérations, industriels
• Les acteurs institutionnels : présenter la MSS, la méthode de
déploiement proposée et les points de décisions attendus
• Ces acteurs sont : • Les 4 Ordres du RPPS,
• Les ARS
• Les fédérations et les conférences (DSIO CH, DSI CHU, présidents de CME)
• En parallèle : un cycle d’échanges plus techniques avec les
industriels du secteur, éditeurs de services de messagerie, de
passerelles ou de clients de messagerie.
24 Principes et déploiement de la MSS
Préparation des régions équipées
• Afin de préparer la migration avec les régions volontaires,
équipées d’une MSS régionale, une première journée de travail
est proposée le
17 janvier 2013
• Objectifs • Présentation détaillée des principes de la MSS, de la gestion des domaines, des
annuaires (etc.)
• Echanges sur les solutions de messageries régionales existantes
• Lancement d’un état des lieux de l’existant
• Séance de Questions/Réponses
25 Principes et déploiement de la MSS
Acteurs régionaux et MSS régionales
26
Région Solutions et projets de messageries régionales Intéressés
Alsace Solution arrêtée OUI
Aquitaine Solution déployée par TSA OUI
Auvergne Solution déployée par SIMPA OUI
Basse-Normandie Solution déployée par l’URML OUI
Bourgogne
Bretagne Solutions déployées par le GCS RTB et l’URPS OUI
Centre Solution déployée par le GCS Télésanté Centre OUI
Champagne Ardenne Solution portée par l'URPS OUI
Corse
Franche Comté Solution déployée par le GCS EMOSIST
Guadeloupe
Guyane
Haute Normandie
Ile de France Déploiement par l'URPS OUI
Languedoc Roussillon
Limousin Solution déployée par EPSILIM OUI
Lorraine Solution déployée par Télésanté Lorraine OUI
Martinique Solution déployée par GCS Santé Martinique
Midi-Pyrénées Solution en cours de déploiement OUI
Nord pas de Calais Déploiement porté par l'URPS
PACA Solution déployée par Esanté PACA OUI
Pays de la Loire Solution déployée par Planet Santé OUI
Picardie Solution déployée par le Esanté Picardie OUI
Poitou-Charentes Solution déployée par Esanté Poitou Charentes OUI
Réunion OUI
Rhône Alpes Solution déployée par SISRA OUI
Plus de 10 000 PS
libéraux utilisateurs de
solutions régionales
Près de 200 ES
utilisateurs de solutions
régionales
Principes et déploiement de la MSS
Zoom sur l’état des lieux (1)
• Objectif : • Identifier les acteurs et solutions régionales existantes de MSS
• Définir conjointement un plan d’action pour chaque région
• Démarche : • Analyses techniques préalables avec les éditeurs pilotées par l’ASIP Santé
• Analyse des trajectoires de déploiement avec les MOA-R
• Livrables : • Liste des solutions de messageries utilisées et écarts a la cible
• Recensement les utilisateurs actifs (PSL – ES) et les volumes (Nb de BAL ouvertes, nb
moyen de messages échangés, etc..)
• Identifier les leviers techniques de migration au regard des roadmap techniques des
éditeurs
• Identifier les risques
27 Principes et déploiement de la MSS
• L’état des lieux en T1 et T2 2013 permettra une analyse
commune des trajectoires possibles
• Réunions de travail ASIP Santé/MOAR/éditeurs de MSS régionale
pour adapter la stratégie de déploiement • A la migration de la messagerie régionale dans le domaine de confiance
• Au déploiement de la MSS auprès des PSL et ES
• A la gestion des annuaires
• Objectif : Avoir stabilisé avec chaque MOAR un plan d’action d’ici
Mai 2013
28 Principes et déploiement de la MSS
Zoom sur l’état des lieux (2)
• La concertation institutionnelle a démarré
• La concertation avec les acteurs de terrain est lancée • Comité de Liaison Inter Ordres
• Conférence des DSI de CHU et de CH
• Fédérations hospitalières
• Syndicats professionnels
• MOA –R
• ARS (12 décembre 2012)
• Concertation avec les industriels à poursuivre
• Pour toute question relative à la MSS Compatibilité :
msscompatibilite@sante.gouv.fr
29
En résumé
Principes et déploiement de la MSS
Recommended