View
342
Download
2
Category
Preview:
Citation preview
ASIP Santé
Réunion MSSanté 15 mai 2013
Paris - Maison de la Chimie
Messageries Sécurisées de Santé
Ordre du jour
Réunion MSSanté
1 – Stratégie pour les Messageries Sécurisées de Santé
3 – Déploiement des Messageries Sécurisées de Santé
2 15 mai 2013
2 – Interopérabilité des Messageries Sécurisées de Santé
4 – Conclusion
Réunion MSSanté 3 15 mai 2013
Le contexte des échanges de données de santé : • Les professionnels de santé ont besoin d’échanger des données de santé dans le
respect de la confidentialité autour du patient
• Plusieurs systèmes de messageries de santé existent sur le terrain, mais ceux-ci :
• Ne sont pas interopérables entre eux et fédèrent peu d’utilisateurs
• S’adressent essentiellement à la médecine de ville
• Ne proposent pas des conditions satisfaisantes de sécurisation des échanges
Stratégie pour les messageries MSSanté Stratégie et principes proposés
Constat : les échanges de données de santé sont
réalisés principalement par des services de messagerie
non sécurisés, par courrier, par téléphone, etc.
Réunion MSSanté 4 15 mai 2013
L’ASIP Santé met au point avec l’ensemble des Ordres
professionnels et les organisations professionnelles libérales et
hospitalières un système de Messageries Sécurisées de Santé
qui repose sur les principes suivants : • Proposition d’un cadre de développement des services de messageries sécurisées
• Création d’un espace de confiance commun à ces services
• Mise à disposition d’un annuaire national certifié de tous les utilisateurs
L’espace de confiance MSSanté se caractérise par : • Une communauté d’utilisateurs clairement identifiés : les professionnels du secteur
sanitaire (PS libéraux et PS exerçant en établissement de santé)
• La mise en place d’un système de messageries sécurisées…
• …qui regroupe des opérateurs homologués enregistrés dans une liste blanche
• … avec la sécurisation des accès et des canaux d’échanges entre les domaines de
messagerie
Stratégie pour les messageries MSSanté Stratégie et principes proposés
Réunion MSSanté 5 15 mai 2013
Cadre juridique applicable aux opérateurs de services MSSanté : • La Loi « Informatique et Libertés » et l’article L 1110-4 du Code de la Santé Publique
définissent les conditions d’échange de données de santé à caractère personnel entre
professionnels de santé
• L’article L 1110-4 du Code de la Santé Publique et les articles R1110-1 à 3 imposent
l’utilisation de moyens d’authentification forte par CPS ou de tout autre dispositif
équivalent (agréé par l’ASIP Santé) pour garantir la confidentialité des échanges
3 règles à respecter pour intégrer l’espace de confiance MSSanté : 1) L’opérateur satisfait à ses obligations vis-à-vis de la CNIL selon le régime applicable
2) L’opérateur bénéficie, s’il y est soumis, de l’agrément HDS (ou son hébergeur)
3) L’opérateur propose un service de routage des messages et d’interrogation de
l’annuaire MSSanté : le service est homologué MSSanté-compatible
Stratégie pour les messageries MSSanté Un cadre juridique pour des échanges modernisés
Ces règles sont précisées dans le contrat d’intégration à l’espace de confiance
MSSanté, signé entre l’opérateur de messagerie et l’ASIP Santé
Réunion MSSanté 6 15 mai 2013
De nombreux opérateurs de domaines de messageries gérant des
donnés de santé ont vocation à intégrer l’espace de confiance : • Des établissements de santé
• Des opérateurs de services de messageries, privés ou publics
• L’ASIP Santé, qui propose, en lien avec les Ordres, un service de base de
messagerie sécurisée pour les porteurs de CPS
Les acteurs du système MSSanté : • Les opérateurs
• Les hébergeurs
• Les éditeurs
• Les utilisateurs
Stratégie pour les messageries MSSanté Stratégie et principes proposés
Stratégie pour les messageries MSSanté L’espace de confiance MSSanté
7 Réunion MSSanté 15 mai 2013
Avant : • Des solutions hétérogènes sur le terrain
• Des OSM complexes à mettre en œuvre, chiffrant chaque message (carte/fort impact sur
le poste de travail)
• Des solutions pour des communautés (cloisonnées)
• Plusieurs webmails sécurisés, non intégrés aux logiciels métiers
• Des identités pas nécessairement certifiées
Après : • Un espace de confiance regroupant des domaines de messagerie autorisés
• Un sécurisation du canal d’échange
• Des utilisateurs certifiés et authentifiés
• Un Annuaire national
• Le recours aux standards de la messagerie
Réunion MSSanté 8 15 mai 2013
Stratégie pour les messageries MSSanté Qu’est-ce qui change ?
Au final : une première marche plus accessible pour accéder progressivement à
des services à valeur ajoutée (notarisation, archivage…)
9
Stratégie pour les messageries MSSanté Un cadre juridique pour des échanges modernisés
Réunion MSSanté
Cas de figure Resp. de
traitement
Agrément
HDS
ES exploitant lui-même
sa messagerie
L’établissement n.a.*
ES faisant héberger sa
messagerie
L’établissement L’hébergeur
ES organisés en
Communauté
Hospitalière de Territoire
L’établissement qui
joue le rôle
d’opérateur pour les
ES de la CHT
L’établissement qui
joue le rôle
d’opérateur pour les
ES de la CHT
Opérateur délivrant un
service de messagerie
(comme responsable de
traitement)
L’opérateur L’opérateur
Opérateur sous-traitant
l’hébergement de son
service de messagerie
L’opérateur L’hébergeur
(*) : non applicable s’il s’agit de données de patients que l’ES prend en charge
Ordre du jour
Réunion MSSanté 10 15 mai 2013
1 – Stratégie pour les Messageries Sécurisées de Santé
3 – Déploiement des Messageries Sécurisées de Santé
2 – Interopérabilité des Messageries Sécurisées de Santé
4 – Conclusion
Réunion MSSanté 11 15 mai 2013
Version 0.9.0 du DSFT disponible en concertation depuis le 07/05 : • Cette publication a pour objectifs de permettre aux acteurs de terrain de :
• Prendre connaissance des orientations définies pour le système MSSanté
• S’approprier les notions liées au système MSSanté
• Transmettre à l’ASIP Santé leurs remarques et questions
• Plusieurs niveaux de lecture : décideurs / chefs de projet / développeurs
• Cette version du DSFT présente :
• Le contexte du système de Messageries Sécurisées
• Les principes généraux du système MSSanté
• L’organisation de l’homologation à la MSSanté Compatibilité
• Des exemples d’implémentations de messageries sécurisées
• Les spécifications des interfaces avec un service homologué MSSanté-compatible
Interopérabilité des Messageries MSSanté Le DSFT MSSanté : principes techniques et interopérabilité
Certaines parties du document restent à compléter
signalées par [AC]
Les commentaires sont attendus avant le 16/06
msscompatibilite@sante.gouv.fr
Réunion MSSanté 12 15 mai 2013
Opérateurs de services de messageries sécurisés : • Ils mettent en œuvre des Proxys de messagerie permettant de prendre en charge les
échanges de messages entre opérateurs de l’espace de confiance
• L’interopérabilité entre les différents domaines est assurée par l’échange de messages
en SMTP sur canal TLS
• Les interfaces d’accès aux BAL de ces services de messageries peuvent :
• Recourir aux protocoles standards de messagerie : SMTP et IMAP (avec TLS mutuel)
• Mettre en œuvre des Web Services conformes aux spécifications définies par l’ASIP Santé
• Etre propriétaires à l’opérateur, utiliser un Webmail ou un client standard (cas de l’ES opérateur)
• Les BAL du domaine doivent être publiées dans l’annuaire MSSanté
• Un Proxy d’annuaire pour les recherches de correspondants peut être mis en place
Interopérabilité des Messageries MSSanté Le DSFT MSSanté : principes techniques et interopérabilité
Ces Proxys doivent contrôler que les destinataires du messages
disposent d’une BAL sur un domaine référencé dans la liste blanche
Les opérateurs homologués disposent de certificats
d’authentification émis par l’IGC CPS
Réunion MSSanté 13 15 mai 2013
Clients de messagerie : • L’interface privilégiée d’accès aux BAL est le LPS intégrant une fonction de client de
messagerie
• L’accès aux BAL MSSanté depuis le client peut être réalisé selon le choix de
l’opérateur du service de messagerie via :
• Les protocoles standards de messagerie : SMTP et IMAP (sur TLS mutuel et authentification
par carte CPS)
• Des Web Services conformes aux spécifications définies par l’ASIP Santé, après
authentification préalable et obtention d’un jeton basée sur une authentification par carte CPS,
identifiant/mot de passe/OTP ou autre protocole respectant les exigences de la CNIL (et le cas
échéant de l’agrément HDS)
• Une interface propriétaire, un Webmail, un client de messagerie standard
• Remarque : dans un établissement de santé le client de messagerie privilégié reste le
client de messagerie standard
Interopérabilité des Messageries MSSanté Le DSFT MSSanté : principes techniques et interopérabilité
L’accès à une BAL MSSanté depuis le client de messagerie est possible
si la/les interfaces d’accès implémentées par le client sont cohérentes
avec la/les interfaces prévues par l’opérateur MSSanté
Réunion MSSanté 14 15 mai 2013
La MSSanté Compatibilité est la capacité : • D’un opérateur de messagerie à proposer un service de messagerie sécurisée de
santé
• Des logiciels clients de messagerie (ou LPS intégrant des fonctions de messagerie)
à échanger des messages et à gérer les BAL associées aux domaines MSSanté
… en respectant les règles de fonctionnement du système
MSSanté définies dans : • Le DSFT des interfaces MSSanté
• Le contrat d’intégration à l’espace de confiance, destiné aux opérateurs de
messagerie
• Le contrat d’homologation, destiné aux éditeurs de clients de messagerie et LPS
Interopérabilité des Messageries MSSanté Homologation à la MSSanté Compatibilité
Réunion MSSanté 15 15 mai 2013
Interopérabilité des Messageries MSSanté Homologation des opérateurs
L’homologation des opérateurs de messagerie porte sur : • Le respect des aspects contractuels liés à l’intégration à l’espace de confiance MSSanté
• Le respect des contraintes légales liées à l’hébergement de données de santé
• La capacité technique à intégrer l’espace de confiance MSSanté :
• Prise en compte de la liste blanche des domaines MSSanté
• Echange de données entre serveurs de messagerie de l’espace de confiance
• Prise en charge de la publication des BAL dans l’annuaire MSSanté
• (Optionnel) Prise en charge de l’intégration d’un proxy d’annuaire
L’homologation des opérateurs ne porte pas sur : • L’intégration des clients de messagerie MSSanté-compatibles
• Cette intégration ne concerne pas nécessairement tous les types d’opérateurs (ES par exemple)
• Cela laisse la capacité aux opérateurs de mettre en œuvre :
• Des modes d’accès aux boites aux lettres adaptées au contexte d’usage
• Des services à valeur ajoutée spécifiques non gérés par l’homologation
• Les solutions logicielles mises en œuvre par l’opérateur : c’est le fonctionnement de
l’ensemble du service de messagerie qui est homologué
Réunion MSSanté 16 15 mai 2013
Interopérabilité des Messageries MSSanté Homologation des clients de messagerie
L’homologation des clients de messagerie concerne l’intégration
des fonctionnalités suivantes : • Envoi de messages
• Gestion des messages de la boite aux lettres (lecture, suppression …)
• Accès en consultation à l’annuaire MSSanté
Deux types d’interfaces de messagerie sont possibles : • Protocoles de messagerie standards : SMTPS et IMAPS
• Web Services définis par l’ASIP Santé (compatibles avec plusieurs modes
d’authentification)
Deux types d’interfaces d’accès à l’annuaire : • LDAP
• Web Services
Un client de messagerie peut implémenter
l’un, l’autre ou les deux types d’interfaces
Réunion MSSanté 17 15 mai 2013
Interopérabilité des Messageries MSSanté Grandes étapes du processus d’homologation
Etape 1 : Cahier des charges
MSSanté
Compatibilité
Etape 2 : Accès à
un environnement
de tests
Etape 3 : Homologation
Fourniture du cahier
des charges de la
MSSanté Compatibilité
• DSFT, FAQ
• WSDL, exemples de
messages
• Plan de vérification et
jeux d’essai
Ouverture de l’accès
à un environnement
de tests
• Editeurs : signature du
contrat d’homologation
• Opérateurs : signature du
contrat d’intégration à
l’espace de confiance
• L’environnement permet
de tester les
développements sur un
service de messagerie
sécurisée représentatif
Homologation de la
MSSanté Compatibilité
• Vérification des
exigences par des tests
• Vérification de
l’engagement des
candidats à respecter les
exigences non testées
• Clients de messagerie :
attribution d’un numéro
d’homologation
• Opérateur : intégration à
la liste blanche des
domaines autorisés
Réunion MSSanté 18 15 mai 2013
1. Spécifications en cours
2. Environnement de tests septembre 2013
3. 1ères homologations novembre 2013
Interopérabilité des Messageries MSSanté Jalons de la MSSanté Compatibilité
Chaque client de messagerie/LPS homologué
se voit attribuer un numéro d’homologation
Les domaines de l’opérateur homologué sont inscrits
sur la liste blanche des domaines
Réunion MSSanté 19 15 mai 2013
Interopérabilité des Messageries MSSanté Mise en place de la MSSanté Compatibilité
Si vous souhaitez mettre en œuvre dans vos logiciels ou services de
messagerie la MSSanté Compatibilité, contactez-nous par email à :
msscompatibilite@sante.gouv.fr
Retrouvez le Dossier de Spécifications Fonctionnelles et Techniques :
http://esante.gouv.fr (actus/services)
Ordre du jour
Réunion MSSanté 20 15 mai 2013
1 – Stratégie pour les Messageries Sécurisées de Santé
3 – Déploiement des Messageries Sécurisées de Santé
2 – Interopérabilité des Messageries Sécurisées de Santé
4 – Conclusion
Déploiement des messageries MSSanté Le « Betatest » : une méthode de construction commune
Une concertation très large pour accompagner le projet et adapter
la méthode de déploiement proposée :
Ateliers avec les Ordres professionnels : médecins, pharmaciens, chirurgiens-dentistes,
sages-femmes, infirmiers, kiné, pédicures-podologues
Rencontres avec les éditeurs et opérateurs (proxys et serveurs)
Groupes de travail avec les établissements de santé :
DSI de CHU et DSI de CH
Etat des lieux avec les régions :
Etat des lieux , préparé/testé avec 3 régions, pour préparer l’intégration à l’espace de confiance
Questionnaire lancé le 7 mai.
Présentations au acteurs institutionnels :
Fédérations et Syndicats professionnels : médecins, pharmaciens, kinés, infirmiers, etc.
Organisations des industriels (LESSIS, FEIMA)
15 mai 2013 Réunion MSSanté 21
Réunion MSSanté 22 15 mai 2013
• Le « Betatest » une démarche pragmatique & participative: • Pour la mise au point du service : s’assurer de répondre aux besoins
• Pour son lancement qu’il s’agisse du webmail, de la messagerie en établissements
de santé, ou de toute autre messagerie MSSanté
• Pour les projets a construire avec vous …
• Dont le déploiement sera facilité par : • Un lancement avec les régions : ARS, ENRS, etc.
• Des campagnes nationales d’information/sensibilisation
• L’outillage du déploiement pour les établissements : (guide, retours d’expérience)
• L’accompagnement des professionnels de santé libéraux : les échanges sont
possibles dès que le professionnel de santé active sa BAL
• Dont le retour d’expérience sera partagé pour faire évoluer
le système.
Déploiement des messageries MSSanté Le « Betatest » : une méthode de construction commune
Réunion MSSanté 23 15 mai 2013
Au delà des premiers utilisateurs du webmail les pilotes c’est :
• des échanges sécurisés interprofessionnels:
• entre médecins ville/hôpital, mais aussi pharmacie / hôpital/médecins de
ville, médecins / infirmiers, chirurgiens dentistes / hôpital, etc.
• des établissements de Santé mettant a disposition du contenu
• en menant des projets de dématérialisation des envois de CR (sur le
modèle de projets existants)
• … ou proposant des projets innovants, autour de services spécialisés
• des régions préparant leur transition
• pour renforcer le rôle de la messagerie aux services des projets
• faisant, ou non, le choix d’être opérateur de messageries
• des industriels et opérateurs proposant des services innovants
• notarisation, archivage, outils collaboratifs, etc.
Déploiement des messageries MSSanté Les pilotes c’est vous
Déploiement des messageries MSSanté Les pilotes c’est vous
15 mai 2013 24
Un levier déjà identifié : les contenus
• Les établissements premiers fournisseurs de contenu • Informations pertinentes envoyées automatiquement aux correspondants libéraux
• Envois dématérialisés / réception plus rapide (gain de temps pour les libéraux)
• Economies budgétaires (bénéfice établissements)
• Une démarche type pour chaque établissement • Campagne d’information auprès de ses correspondants libéraux
• Annonce de la dématérialisation des envois
• Date butoir : fin des envois papiers sauf avis contraire
• Conservation des documents par l’établissement (pas de perte)
• Pour la suite « vos leviers seront les nôtres » • Des outils mis en commun lorsque c’est utile
• Des synergies a construire au long cours
• Une communication valorisant les réalisations innovantes
Réunion MSSanté
Déploiement des messageries MSSanté Une première étape pour commencer : le webmail
15 mai 2013 Réunion MSSanté 25
Betatest de MSSanté en ES
Campagnes recrutement, sensibilisation, mobilisation, etc.
avr. mai juin juil. aout sept. oct. nov. 2014
Ouverture site recrutement
CNIL
Ouverture Webmail
déc. janv. fév. mars avr. 2013
Ouverture MSSanté V2
Automne
Envoi CP Ordres & ASIP
Lancement Officiel MSSanté
DSFT
Actions recrutement et accompagnement des PSL
Betatest de MSSanté avec les PSL
HIT
15 mai 2013 Réunion MSSanté 26
Un site qui permet aux PS intéressés de s’inscrire :
• d’être informés du projet
• de devenir betatesteurs.
• d’inviter leurs confrères Son ouverture :
• est accompagnée d’actions d’information aux régions, ES, PS et industriels
• prépare les futurs relais du déploiement
Ouverture de www.mssante.fr
15 mai 2013 Réunion MSSanté 27
Déploiement des messageries MSSanté Une première étape pour commencer : le webmail
Site de recrutement Un système d’invitation
15 mai 2013 Réunion MSSanté 28
Déploiement des messageries MSSanté Une première étape pour commencer : le webmail
Site de recrutement Une présence de tous les acteurs
(à élargir)
15 mai 2013 Réunion MSSanté 29
www.mssante.fr La première version beta, pour permettre a chaque PS :
• d’activer sa BAL MSSanté
• de commencer à l’utiliser en webmail,
• d’inviter ses confrères et tester avec eux les échanges sécurisés.
Les remarques et suggestions de chacun feront ainsi progresser le service MSSanté.
Déploiement des messageries MSSanté Une première étape pour commencer : le webmail
Ouverture du site de recrutement : 25 avril
Campagne emailing auprès de 50 000 professionnels de santé
démarrée le 13 mai
Premiers résultats : 600 professionnels de santé betatesteurs inscrits
300 professionnels de santé invités par les inscrits
15 mai 2013 Réunion MSSanté 30
Premiers résultats du site de recrutement des betatesteurs du web mail
Ordre du jour
Réunion MSSanté 31 15 mai 2013
1 – Stratégie pour les Messageries Sécurisées de Santé
3 – Déploiement des Messageries Sécurisées de Santé
2 – Interopérabilité des Messageries Sécurisées de Santé
4 – Conclusion
MERCI DE VOTRE ATTENTION
15 mai 2013 Réunion MSSanté 32
Recommended