View
215
Download
0
Category
Preview:
Citation preview
ASIP Santé
Strasbourg 21 mars 2014
Anne Bertaud
Vladimir Vilter
Messageries Sécurisées de Santé et
Ordre du jour
Strasbourg
1 – Stratégie de mise en œuvre des Messageries Sécurisées de Santé
2 21 mars 2014
2 –Construction du système MSSanté et 1ères étapes du déploiement
3 – Architectures en établissement
Les professionnels de santé ont besoin d’échanger des données de santé dans
le respect de la confidentialité autour du patient
L’usage de messageries personnelles non sécurisées sur les mobiles et en ligne
s’est développé de façon massive
Plusieurs systèmes de messageries de santé existent, mais ceux-ci :
• Ne sont pas interopérables entre eux et fédèrent peu d’utilisateurs
• S’adressent essentiellement à la médecine de ville
• Ne proposent pas des conditions satisfaisantes de confidentialité des échanges
Contexte des échanges de données de santé Peu d’échanges de données sécurisés
Constat :
les échanges de données de santé sont réalisés principalement
par des services de messagerie non sécurisés, par courrier, par
téléphone, etc.
Strasbourg 3 21 mars 2014
Etat des lieux des messageries sécurisées Réalisé par l’ASIP Santé avec les régions en juin 2013
Constat
• Hétérogénéité des solutions
• Faible adhésion des professionnels de santé
1 200 000
professionnels de Santé
515 000
porteurs de CPS
55 000
détenteurs d’une
adresse sécurisée
95 % des professionnels n’ont pas d’adresse de messagerie sécurisée
Une dizaine de solutions sur le territoire
11 régions utilisent des solutions régionale pour ~ 20 000 utilisateurs
1 solution privée équipant 35 000 professionnels de santé
Strasbourg 4 21 mars 2014
Rencontres réalisées
Syndicats de
Médecins •MG France / SML / FMF /
CSMF
Ordres
professionnels • 7 ateliers de travail
Fédérations
Hospitalières
• FHF / FHP / FEHAP /
FNLCC / FNEHAD
GT DSI CH et
CHU • 4 GT DSI CH
• 5 GT DSI CHU
• 6 points CNSI (DSI de CHU)
•2 Groupes de travail UNIHA
Syndicats
Auxiliaires
Médicaux,
SF, CD
• UNSFF
• FFMKR et CNSD
• SNMKR
• FNI et SNIIL
Concertation
éditeurs proxy et
industriels
(DSFT)
+ de 20 réunions de concertation
avec Apicem / Microsoft /
Enovacon / Inovelan / SQLI /
Orange / Cegedim /
Compugroup
Syndicats
Pharmaciens • USPO et UNPF
• FSPF
Rencontre avec
les régions + de 10 réunions régionales
(principalement présentations
DSI CH)
Fédérations
d’industriels • LESISS
• FEIMA
Rencontre
institutionnels 4 points avec la DGOS
5 présentations aux CMSI
Concertation stratégique (rappel) Près de 100 réunions depuis fin 2012
Aujourd’hui MSSanté a rejoint les attentes d’autres projets nationaux : PAERPA,
expérimentations de télémédecine, TSN
Strasbourg 5 21 mars 2014
Strasbourg 6 21 mars 2014
De nombreux opérateurs de domaines de messageries gérant des
donnés de santé ont vocation à intégrer l’espace de confiance : • Des établissements de santé
• Des opérateurs de services de messageries, privés ou publics
• L’ASIP Santé, qui propose, en lien avec les Ordres, un service de base de
messagerie sécurisée pour les porteurs de CPS
Stratégie pour les messageries MSSanté Stratégie et principes proposés
L’espace de confiance MSSanté
Un communauté fermée
d’utilisateurs clairement
identifiée
Une liste blanche de tous
les opérateurs autorisés
à échanger dans
l’espace de confiance
Un annuaire national
MSSanté certifié
de tous les PS
Des opérateurs multiples
interopérables entre eux
Flux de messagerie
Flux mise à jour liste blanche
Flux annuaire
De nombreux opérateurs de domaines
de messageries (publics, privés)
gérant des données de santé
ont vocation à intégrer
l’espace de confiance
7 Strasbourg
Stratégie pour les messageries MSSanté L’espace de confiance MSSanté
21 mars 2014
Cadre juridique applicable aux opérateurs de services : • La Loi « Informatique et Libertés » et l’article L 1110-4 du Code de la
Santé Publique définissent les conditions d’échange de données de santé
à caractère personnel entre professionnels de santé
• L’article L 1110-4 du Code de la Santé Publique et les articles R1110-1 à 3
imposent l’utilisation de moyens d’authentification forte par CPS ou de
tout autre dispositif équivalent pour garantir la confidentialité des
échanges
Stratégie pour les messageries MSSanté Un cadre juridique pour des échanges modernisés
Ces règles sont précisées dans le contrat d’intégration à l’espace de confiance
MSSanté, signé entre l’opérateur de messagerie et l’ASIP Santé
Strasbourg 8 21 mars 2014
Déploiement des messageries en ES Types de BAL / Types d’échanges
• BAL nominatives • PS possédant un N° RPPS/ADELI
• PS sans RPPS/ADELI (internes, etc.)
• Utilisation de leur identifiant local
• Création de la BAL sous la responsabilité
du chef d’établissement (Autorité Enregistr.)
• BAL fonctionnelles • BAL de service (pneumologie@ch-
XY.mssante.fr)
• Utilisables par les secrétaires médicales
sous responsabilité d’un PS
• Permet d’envoyer des CR si le DPI ne le
permet pas (manuel) / de réceptionner les mails
de réponses aux envois fait par le DPI
• BAL techniques • BAL pour les automates (ex : labo-
bio@ch-vierzon.mssante.fr)
21 mars 2014 9
• Echanges interpersonnels • Avec le client de messagerie de l’ES
• Echanges manuels
• Echanges automatiques • Avec un DPI MSSanté compatible
• Prolongation du workflow de production
• Le patient donne la liste de ses PS
• Vérification dans l’annuaire (adresse mail ? –
accepte-il de ne recevoir que du papier?)
• Validation électronique du document
• Impression / Envoi des documents
(paramétrage préalable – à discuter en CME?)
• Envoi automatique (ou semi-automatique) des
documents par email sécurisé
• sont la clé de la dématérialisation
Strasbourg
3 règles simples à respecter pour intégrer l’espace de
confiance MSSanté : • L’opérateur satisfait à ses obligations vis-à-vis de la CNIL selon le régime
applicable
• L’opérateur bénéficie, s’il y est soumis, de l’agrément HDS (ou son
hébergeur)
• L’opérateur propose un service de routage des messages et d’interrogation de
l’annuaire MSSanté : le service est compatible MSSanté
Stratégie pour les messageries MSSanté Un cadre juridique pour des échanges modernisés
Ces règles sont précisées dans le contrat d’intégration à l’espace de confiance
MSSanté, signé entre l’opérateur de messagerie et l’ASIP Santé
Strasbourg 10 21 mars 2014
Strasbourg 11 21 mars 2014
Le contrat opérateurs MSSanté : • Engagements respectifs de l’opérateur de messagerie candidat et de l’ASIP Santé,
régulateur de l’espace de confiance
• Modalités opérationnelles d’intégration à l’espace de confiance
Intégration à l’espace de confiance Le DSFT Opérateurs MSSanté et le contrat opérateurs
Je suis intéressé Je teste Je confirme
J’indique les éléments utiles à l’ASIP :• #FINESS ou #SIRET
• #CDE + Nom directeur
• Nom domaine
• Contact technique
(DSI /éditeur, etc..)
Je reçois • mon certif icat serveur,
• la procédure de tests
• le contrat d’entrée dans l’espace de
conf iance
Signature du contrat = Début de mise en
production sous conditions suspensives
(nb BAL de Test limitées)
Tests• Envoi/réception d’un mail à adresse de
test ASIP sécurisée• Contrôle envoi/réception impossible hors
espace de confiance• MAJ annuaire ….
Principes• Audit ASIP possible• Nettoyage annuaire possible• Automatisation progressive des tests
proposés
Je déclare• Etre en règle avec la CNIL
• Posséder un Agrément HDS• PV de recette valide
L’ASIP Santé valide la levée des conditions suspensives
Confirmation de mon contrat opérateur
en production
Je suis opérateurMSSanté
Mise à disposition : février 2014
Concertation sur le dossier de spécifications
Fonctionnelles et Techniques (DSFT) en mai/juin
Une intégration simple des opérateurs dans l’espace de confiance : • Septembre : spécifications pour les opérateurs de messagerie (v0.9.5)
• Janvier : Contrat d’intégration à l’espace de confiance MSSanté et DSFT v1.0.0
Un objectif d’intégration de MSSanté dans les logiciels métier afin de
permettre à tous les PS de disposer d’outils communicants : • Début février : spécification technique pour les clients de messagerie et logiciels de
professionnels de santé
12
Etapes de lancement du système MSSanté Préparation avec les éditeurs et opérateurs
21 mars 2014 Strasbourg
Strasbourg 13 21 mars 2014
Le DSFT Opérateurs MSSanté publié en septembre présente : • Le contexte et les principes du système de Messageries Sécurisées,
• Des exemples d’implémentations de services de messageries sécurisées
• Les spécifications des interfaces avec un service de messagerie MSSanté :
• Emission et réception de messages
• Consultation de la liste blanche des domaines autorisés
• Alimentation de l’annuaire national MSSanté avec les BAL de l’opérateur
• Récupération d’une extraction de l’annuaire national MSSanté (cache local)
Intégration à l’espace de confiance Le DSFT Opérateurs MSSanté et le contrat opérateurs
Publication V1 du DSFT : Mars 2014 = inclue le contrat opérateur
Strasbourg 14 21 mars 2014
Les clients MSSanté ne nécessitent pas d’homologation : • Le DST est publié « pour information » : il standardise 2 modalités d’accès du client
au serveur de messagerie, afin d’inspirer l’interopérabilité sans la contraindre
• D’autres solutions d’interfaçage peuvent être imaginées par les éditeurs et les
opérateurs, dans le respect des exigences de la CNIL et de l’agrément HDS
• Le portail MSSanté affichera pour chaque opérateur les interfaces clientes
standards exposées par celui-ci afin d’aider les utilisateurs à savoir si leur logiciel
peut fonctionner avec tel opérateur
Interfaces de messagerie Mise au point de clients de messagerie compatibles MSSanté
Publication du DST Clients : février 2014 (V0.95 concertation)
Strasbourg 15 21 mars 2014
Interfaces de messagerie Le DST Clients de messagerie
Clients de messagerie : • L’interface privilégiée d’accès aux BAL est le LPS communicant
• L’accès aux BAL MSSanté depuis le client peut être réalisé selon le choix de
l’opérateur du service de messagerie via :
• Les protocoles standards de messagerie : SMTP et IMAP (sur TLS mutuel avec authentification
par carte CPS)
• Des Web Services conformes aux spécifications définies par l’ASIP Santé, après
authentification préalable et obtention d’un jeton basée sur une authentification par carte CPS,
identifiant/mot de passe/OTP ou autre protocole respectant les exigences de la CNIL (et le cas
échéant de l’agrément HDS)
• Une interface propriétaire : Webmail, interface d’accès en mobilité, etc.
• Le DST fournit les spécifications d’accès aux BAL en IMAPS/SMTPS et Web Services
(il définit un catalogue de Web Services offrant des possibilités équivalentes à IMAP et
SMTP)
Ordre du jour
Strasbourg
1 – Stratégie de mise en œuvre des Messageries Sécurisées de Santé
16 21 mars 2014
2 –Construction du système MSSanté et 1ères étapes du déploiement
3 – Architectures en établissement
Strasbourg 17 21 mars 2014
Un service de base en phase de betatest depuis fin juin : • Autocréation de BAL par les PS porteurs d’une carte CPS
• Sur un sous-domaine de l’Odre (médecins / pharmaciens / sages-femmes /
chirurgiens-dentistes) ou sur le domaine pro.mssante.fr
• Interface d’accès en Webmail uniquement
• Accès à l’annuaire des PS et possibilité d’inviter des confrères à rejoindre MSSanté
Le service de messagerie de l’ASIP Santé Betastest MSSanté
• Novembre : début du recrutement par les Ordres professionnels (CNOM)
• Janvier -> Avril 2014 : Améliorations sur la base des retours des Betatesteurs
• Avril –> Juin 2014 : clients en mobilité et client Thunderbird etc…
Ouverture du service MSSanté en webmail Créer son compte sur www.mssante.fr
Strasbourg 18 21 mars 2014
21 mars 2014 19
Ouverture du service MSSanté en webmail Accéder a l’annuaire
Strasbourg
A venir : MSSanté en mobilité Une APP sécurisée avec un annuaire de tous les Ps
Une APP IOS et
Android
Strasbourg 20 21 mars 2014
Démarche de déploiement en ES Un levier : les contenus
Flux prioritaires
Premiers contenus accessibles et
dématérialisables à court terme : Lettres de sorties et CRH
A suivre : comptes rendus de
laboratoires et échanges directs
entres ES (coopérations)
Etablissements
Informer les 3000 ES
Cibler 500-600 grands établissements
Accompagner tous les pilotes volontaires
(formation/suivi/appui à la communication)
Déploiement industriel et localisé
Répondre au besoin de coordination
ville/hôpital : Informer les PSL sur le bassin
de chaque ES
Strasbourg 21 21 mars 2014
Préparation des 15 premiers établissements Actions d’accompagnement
Actions d’accompagnement ►Visite sur site de chaque établissement
►Mise en place d’un plan projet type
►Accompagnement/préparation des plans projets
►Accompagnement technique à la mise au point
►Réunions communication
Statut des actions d’accompagnement : ►Toutes les visites sur site ont été effectuées
►11 Plans projets reçus et initialisés
►Cartes et certificats en cours pour 9
établissments
►Liste blanche envoyée aux 9 établissements
►5 réunions dédiées aux actions de
communication
► Début de la mise au point technique
avec les éditeurs
Les 15 premiers établissements : CHU Clermont-Ferrand (Auvergne)
CHU Lille (Nord Pas de Calais)
CHU Rouen (Haute Normandie)
CHU Angers (Pays de la Loire)
CHU Montpellier (Languedoc Roussillon)
CLCC Rouen (Haute Normandie)
CH Saint Denis (Ile de France)
CH Eaubonne Montmorency (Ile de France)
GH Paris Saint Joseph (Ile de France)
CH de Selestat (Alsace)
CH Lens (Nord Pas de Calais)
CH de Montluçon (Auvergne)
CH Compiègne-Noyon (Picardie)
Clinique du Cèdre (Haute Normandie)
Clinique Pasteur – Evreux (Haute
Normandie)
Dispositif d’accompagnement des ES Un accompagnement pour tous les volontaires
L’objectif est de permettre aux ES volontaires d’utiliser le
système MSSanté dès qu’il sera opérationnel et de les
accompagner jusqu’aux premiers usages.
Le scénario de déploiement permet • d’industrialiser un processus standard de qualification des candidats,
• de répondre de façon personnalisée et réactive à tous les ES candidats
• d’accompagner les ES pilotes de la réunion de lancement aux usages,
• de suivre chaque ES et d’analyser des freins et leviers.
Lancement : courrier & brochure aux
directeurs et présidents de CME de chacun des 3000
établissements de santé : => se déclarer intéressé à devenir ES pilote nommer un correspondant
23 Strasbourg 21 mars 2014
Dispositif d’accompagnement des ES 3 marches pour le déploiement des ES pilotes
1. Cadrage • Appels de qualification
• Soutien Helpdesk
• Webformations
2. Projet • Soutien Helpdesk
• Accompagnement
plan projet
3. Usage • Package com. pour
PSL (mailing&phoning)
• Accompagnement sur
dématérialisation
ES candidat
- Correspondant(s) inscrit(s)
- Fiche d’identité ES
complétée
ES utilisateur
- Contrat validé
- Premiers messages
sécurisés échangés
- Date mailing bassin fixée
ES engagé
- Chef de projet nommé
- Devis éditeur reçu
- CME et direction impliqués
- Lettre d’engagement signée
- Date de lancement fixée
24
0. Prospects
ES
communicant
sur son bassin
Cible : 3000 ES à informer, 500-600 grands établissements à mobiliser en synergie avec les ARS
Courrier aux
3000 DG ES
21 mars 2014 Strasbourg
Recrutement des PSL sur bassin des ES pilotes
Etat des lieux en région
MSSanté : Planning de déploiement
ES pilotes & nouveaux opérateurs
Information, communication, recrutement, sensibilisation,
mobilisation, accompagnement
juin juil. aout sept. oct. nov.
2014
Ouverture service Ordres/ASIP
déc. janv. fév. mars avr.
2013
15 Premiers établissements
Betatest PS MSSanté : Recrutement et accompagnement
Actions en régions
Préparation des Etablissements
21 mars 2014 Strasbourg
25
juin juil. aout sept. mai oct.
HIT
Strasbourg
Professionnels de Santé
Informez-vous, faites-nous part de vos remarques et suggestions
d’amélioration en appelant le 3657 en vous inscrivant sur www.mssante.fr
Etablissements de santé participez aux webformations
Inscrivez un ou plusieurs correspondants en appelant le
3657, en écrivant à mssante.es@sante.gouv.fr et bientôt en
ligne sur etablissement.mssante.fr
21 mars 2014 26
Editeurs / opérateurs
Pour mettre en œuvre dans vos logiciels ou services de
messagerie la MSSanté Compatibilité, contactez-nous :
msscompatibilite@sante.gouv.fr
Devenez partenaires : informez les autres
esante.gouv.fr/services/mssante/espace-partenaires
Outils de déploiement MSSanté Des outils réutilisables en région
• Web formations ►Diapositives et script mis à disposition = possibilité de réutilisation en région
(par ARS et/ou GCS) avec message localisé ;
• Tutorial PS ►Contenu : présentation du système (animation) + utilisation du service
MSSanté (films) + guide utilisateur du service (document) ;
• Mise en place d’un environnement de démonstration du webmail ►Disponibilité en mars
• Eléments de langage et outils de communication
►brochures PS, dossier de presse, présentation synthétique de l’espace de
confiance, information patient, kakémonos ….
Strasbourg 27 21 mars 2014
Travaux avec les régions
• Publication de l’état des lieux (et correctif)
• Les rencontres en région se poursuivent (initiatives ARS / GCS / DSI)
►Réalisées : Aquitaine, Rhône Alpes, Centre, Ile de France, PACA, Poitou-Charentes, Haute Normandie, Pays de la Loire, Nord pas de Calais, Limousin, Auvergne
►Prévues : Lorraine et Alsace
• Des réunions de travail directes ont commencé avec les régions qui le demandent (avec leur éditeur si souhaité) ►Réalisées : PACA, Lorraine, la Réunion / demandée : Aquitaine,
►La Lorraine a défini son plan de convergence, un planning d’appui est mis en place : - Points projet réguliers - Mise à disposition de l’outillage d’accompagnement (site, brochures, web formation, etc) - Appui au déploiement
Objectif : permettre à chaque région placer la sécurisation des échanges dans sa stratégie.
Contactez-nous !
Strasbourg 28 21 mars 2014
Ordre du jour
1 – Stratégie de mise en œuvre des Messageries Sécurisées de Santé
2 –Construction du système MSSanté et 1ères étapes du déploiement
3 – Architectures en établissement
Strasbourg 29 21 mars 2014
Opérateurs Solution MSSanté distincte du serveur de messagerie standard
Strasbourg 30 21 mars 2014
Opérateurs Solution unifiée (serveur de messagerie standard + MSSanté)
Strasbourg 31 21 mars 2014
Opérateurs Solution proxy complémentaire au serveur de messagerie standard
Strasbourg 32 21 mars 2014
Opérateurs Echanges entre applications
Strasbourg 33 21 mars 2014
L’annuaire national MSSanté
Strasbourg 34 21 mars 2014
Merci de votre attention
Recommended