2011-11-15 ASIP Santé JNI "Messagerie Sécurisée de Santé "

ASIP Santé – PPCS & PTS

Présentation du service Journée Nationale des Industriels

15 novembre 2012

Messagerie Sécurisée de Santé

2

Ordre du jour

Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012

2 – Principes fonctionnels

1 – Présentation de la MSS

3 – Accès à la MSS en exercice libéral

5 – Calendrier de mise en œuvre

4 – Accès à la MSS en établissement de santé

3

Présentation de la MSS

La fourniture d’une messagerie sécurisée

pour les PS est une priorité des pouvoirs

publics

Elle répond au besoin d’échange des PS

dans le cadre de la coordination des soins

La MSS vient compléter le dispositif de

partage du DMP

Lancement du service

début 2013

Historique • La consultation des industriels, lancée en déc. 2011, pour un achat de type « Software

As A Service » n’a pas permis d’aboutir à une notification

• L’ASIP Santé a choisi en juin 2012 d’assurer la construction du système par appel à de

la sous-traitance informatique


4


Contexte • Objectif

• Disposer d’un service de messagerie électronique de santé sécurisée entre

acteurs de santé dûment certifiés et authentifiés

• Définition du service proposé

• Une messagerie (envoi/réception de messages) sécurisée

• Permettant l’échange d’informations de santé à caractère personnel

• Dans le cadre d’un groupe fermé d’utilisateurs, de domaines et d’opérateurs de

messagerie

• Bénéfices attendus

• Décloisonnement de la communication des acteurs de santé

• Gestion de listes de diffusion « santé »

• Gestion de messages d’alertes sanitaires vers des acteurs de santé ciblés

• Alimentation des SI de l’espace de confiance (DMP par ex) à l’occasion

d’échanges de messages entre acteurs de santé


5

Exigences • Contexte réglementaire

• Agrément Hébergeur de Données de Santé

• Autorisation CNIL

• Confidentialité

• Principes de sécurisation du service de messagerie

• Confidentialité des messages et de leurs pièces jointes entre l’émetteur et ses

destinataires

• Contrôle de la diffusion des messages à des destinataires autorisés au sein d’un

groupe fermé d’utilisateurs

• Accès au service contrôlé par une authentification forte de l’utilisateur ou d’un

groupe d’utilisateurs

• Traçabilité des connexions aux boîtes de messagerie



6

Ordre du jour







7

Principes fonctionnels

Le concept de domaine MSS • Le service MSS est un espace de confiance, constitué des différents domaines de

messagerie MSS et de différents opérateurs de messagerie qui se sont engagés à en

respecter les exigences.

• Les échanges de messages se font donc exclusivement entre utilisateurs de ces

domaines (personnes physiques et morales) certifiés (annuaire) et authentifiés (IGC)

dans l’espace de confiance

• Domaine de messagerie :

• un domaine « générique » de type @pro.sante.fr

• des sous-domaines de type @domaineX.pro.sante.fr


8

Principes fonctionnels

Hébergement des BAL MSS • Infrastructure « hébergée » : système national MSS

• La plateforme nationale MSS hébergera plusieurs domaines de messagerie

∙ Ceux des PS souhaitant disposer d’une BAL MSS, sur le domaine de leur

Ordre ou sur le domaine générique MSS

∙ Ceux des ES ne disposant pas de leur propre infrastructure de messagerie

et faisant héberger leur domaine MSS sur le serveur national

• Infrastructure « non hébergée »

• Certains opérateurs (ES par ex) hébergeront eux-mêmes leur domaine MSS

• Ces domaines échangeront avec les autres domaines MSS via une passerelle

« Proxy » respectant les exigences de la MSS Compatibilité

Le Webmail MSS sera disponible pour les utilisateurs des

domaines hébergés (dont les utilisateurs des ES qui font héberger

leur messagerie sur la plateforme nationale)


9

Principes fonctionnels : notions d’opérateurs

15 novembre 2012

10

Ordre du jour







Accès à la messagerie LPS-Client de messagerie Accès à une BAL hébergée sur la plateforme nationale MSS par LPS ou client de messagerie MSS-compatible

11 Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012

Accès à la messagerie LPS-Client de messagerie Accès à une BAL hébergée sur la plateforme nationale par Webmail

12

Périmètre poste de travail


13

Ordre du jour







Pré-requis à l’intégration de la MSS dans les établissements de santé (MSS V2 et V3)

• Pré-requis pour mettre en œuvre une solution MSS hébergée au

sein d’un établissement : • Réservation auprès de l’ASIP Santé d’un domaine de messagerie MSS distinct du

domaine de messagerie standard et enregistrement du domaine dans la liste blanche

gérée par l’ASIP Santé

• Acquisition et déploiement d’une solution logicielle (serveur) MSS-compatible

• Gérant la liste blanche des domaines de messagerie MSS

• Utilisant le protocole standard SMTPS avec un certificat de personne morale issu de l’IGC-CPS rattaché

à l’établissement

• Mise en place des processus organisationnels et techniques permettant de gérer les

adresses MSS de l’établissement et leur publication dans l’annuaire national MSS

• Pré-requis pour accéder aux boites aux lettres hébergées au sein

de la plateforme MSS nationale avec un client de messagerie : • Acquisition de logiciels clients de messagerie MSS-compatibles

• Gérant les protocoles standards SMTPS et IMAPS (ex: Thunderbird)

• Disposant d’un module de configuration automatique du compte MSS

• Dotation des professionnels de santé de cartes CPS

• Installation de lecteurs de cartes sur les postes de travail


Problématiques de mise en œuvre de la MSS en établissement de santé

• Accès au service de messagerie sécurisée de santé • Par des solutions non hébergées par la plateforme nationale MSS (établissement ou

opérateur de solution de messagerie)

• Par des solutions hébergées par la plateforme nationale MSS (établissement)

• Annuaire MSS • Recherche de correspondants dans l’annuaire

• Publication dans l’annuaire pour les domaines non hébergés par la plateforme nationale

MSS (V2)

• Gestion des comptes MSS pour les domaines hébergés par la plateforme nationale MSS

(V3)

15 15 novembre 2012 Journée Nationale des Industriels - Présentation de la MSS

Accès à la MSS par des solutions non hébergées par la plateforme nationale MSS (1/4) Solution MSS distincte du serveur de messagerie standard


Accès à la MSS par des solutions non hébergées par la plateforme nationale MSS (2/4) Solution unifiée (serveur de messagerie standard + MSS)


Accès à la MSS par des solutions non hébergées par la plateforme nationale MSS (3/4) Solution proxy complémentaire au serveur de messagerie standard


Accès à la MSS par des solutions non hébergées par la plateforme nationale MSS (4/4) Echanges entre applications en utilisant une solution MSS-compatible

19


Accès à des boîtes aux lettres MSS hébergées par la plateforme nationale MSS (1/2) Par client de messagerie


Accès à des boîtes aux lettres MSS hébergées par la plateforme nationale MSS (2/2) Par Webmail


Schéma général de l’annuaire MSS


Recherche de correspondants (1/4) Accès direct à l’annuaire MSS via le client de messagerie


Recherche de correspondants (2/4) Vue unifiée de l’annuaire au sein de l’établissement


Recherche de correspondants (3/4) Intégration de l’annuaire MSS dans l’établissement


Recherche de correspondants (4/4) Recherche avancée par interface Web


Publication dans l’annuaire MSS Domaines non hébergés dans le Système National MSS (V2)


Gestion des comptes MSS Domaines hébergés dans le Système National MSS (V3)


29

Ordre du jour







Mise à disposition du service MSS via le Webmail

Industrialisation du service, sécurisation

Gestion d’un annuaire interne des utilisateurs MSS

Fourniture des spécifications éditeurs LPS

30

Version 1 T1 2013

Version 2 mi-2013

Version 3 (en cours)

Version 4 (en cours)

Intégration des clients de messagerie ; homologation

Ouverture à des domaines externes hébergés au sein

des opérateurs (ES par ex)

Alimentation du DMP

Hébergement des domaines de messagerie d’ES

Gestion de listes de diffusion

Gestion avancée des boîtes aux lettres

…

Calendrier de mise en œuvre

2013 : Année de mise au point (LPS / ES / Opérateurs…)

2014 / 2015 : Déploiement « soutenu »


• La concertation avec les acteurs de terrain est lancée • Comité de Liaison Inter Ordres

• Conférence des DSI de CHU et de CH

• Fédérations hospitalières

• Syndicats professionnels

• Concertation avec les industriels à poursuivre

• Pour toute question relative à la MSS Compatibilité :

[email protected]

31 15 novembre 2012 Journée Nationale des Industriels - Présentation de la MSS

Calendrier de mise en œuvre Implication des acteurs

32

Terme Définition

BAL Boite aux lettres

CPS Carte de Professionnels de Santé

CI-SIS Cadre d’Interopérabilité des Systèmes d’Information de Santé

CNIL Commission Nationale de l’Informatique et des Libertés

DMP Dossier Médical Personnel

ES Etablissement de Santé

IGC CPS Infrastructure de Gestion des Clés Carte de Professionnel de Santé

IMAP4 Internet Message Access Protocol

(protocole de récupération de courriers électroniques)

MSS Messagerie Sécurisé de Santé

OTP One Time Password

RASS Référentiel des Acteurs Sanitaires et Sociaux

RPPS Répertoire Partagé des Professionnels de Santé

SIS Système d'Information de Santé

SMTP

Simple Mail Transport Protocol

(protocole de communication pour transférer le courrier électronique entre serveurs de

messagerie)

TLS Transport Layer Security

(norme de sécurisation par chiffrement du transport de l'information au sein des réseaux)

Glossaire


Health & Medicine

2011-11-15 ASIP Santé JNI "Messagerie Sécurisée de Santé "