2013-05-15 reunion mssanté

ASIP Santé

Réunion MSSanté 15 mai 2013

Paris - Maison de la Chimie

Messageries Sécurisées de Santé

Ordre du jour

Réunion MSSanté

1 – Stratégie pour les Messageries Sécurisées de Santé

3 – Déploiement des Messageries Sécurisées de Santé

2 15 mai 2013

2 – Interopérabilité des Messageries Sécurisées de Santé

4 – Conclusion

Réunion MSSanté 3 15 mai 2013

Le contexte des échanges de données de santé : • Les professionnels de santé ont besoin d’échanger des données de santé dans le

respect de la confidentialité autour du patient

• Plusieurs systèmes de messageries de santé existent sur le terrain, mais ceux-ci :

• Ne sont pas interopérables entre eux et fédèrent peu d’utilisateurs

• S’adressent essentiellement à la médecine de ville

• Ne proposent pas des conditions satisfaisantes de sécurisation des échanges

Stratégie pour les messageries MSSanté Stratégie et principes proposés

Constat : les échanges de données de santé sont

réalisés principalement par des services de messagerie

non sécurisés, par courrier, par téléphone, etc.


L’ASIP Santé met au point avec l’ensemble des Ordres

professionnels et les organisations professionnelles libérales et

hospitalières un système de Messageries Sécurisées de Santé

qui repose sur les principes suivants : • Proposition d’un cadre de développement des services de messageries sécurisées

• Création d’un espace de confiance commun à ces services

• Mise à disposition d’un annuaire national certifié de tous les utilisateurs

L’espace de confiance MSSanté se caractérise par : • Une communauté d’utilisateurs clairement identifiés : les professionnels du secteur

sanitaire (PS libéraux et PS exerçant en établissement de santé)

• La mise en place d’un système de messageries sécurisées…

• …qui regroupe des opérateurs homologués enregistrés dans une liste blanche

• … avec la sécurisation des accès et des canaux d’échanges entre les domaines de

messagerie



Cadre juridique applicable aux opérateurs de services MSSanté : • La Loi « Informatique et Libertés » et l’article L 1110-4 du Code de la Santé Publique

définissent les conditions d’échange de données de santé à caractère personnel entre

professionnels de santé

• L’article L 1110-4 du Code de la Santé Publique et les articles R1110-1 à 3 imposent

l’utilisation de moyens d’authentification forte par CPS ou de tout autre dispositif

équivalent (agréé par l’ASIP Santé) pour garantir la confidentialité des échanges

3 règles à respecter pour intégrer l’espace de confiance MSSanté : 1) L’opérateur satisfait à ses obligations vis-à-vis de la CNIL selon le régime applicable

2) L’opérateur bénéficie, s’il y est soumis, de l’agrément HDS (ou son hébergeur)

3) L’opérateur propose un service de routage des messages et d’interrogation de

l’annuaire MSSanté : le service est homologué MSSanté-compatible

Stratégie pour les messageries MSSanté Un cadre juridique pour des échanges modernisés

Ces règles sont précisées dans le contrat d’intégration à l’espace de confiance

MSSanté, signé entre l’opérateur de messagerie et l’ASIP Santé


De nombreux opérateurs de domaines de messageries gérant des

donnés de santé ont vocation à intégrer l’espace de confiance : • Des établissements de santé

• Des opérateurs de services de messageries, privés ou publics

• L’ASIP Santé, qui propose, en lien avec les Ordres, un service de base de

messagerie sécurisée pour les porteurs de CPS

Les acteurs du système MSSanté : • Les opérateurs

• Les hébergeurs

• Les éditeurs

• Les utilisateurs


Stratégie pour les messageries MSSanté L’espace de confiance MSSanté

7 Réunion MSSanté 15 mai 2013

Avant : • Des solutions hétérogènes sur le terrain

• Des OSM complexes à mettre en œuvre, chiffrant chaque message (carte/fort impact sur

le poste de travail)

• Des solutions pour des communautés (cloisonnées)

• Plusieurs webmails sécurisés, non intégrés aux logiciels métiers

• Des identités pas nécessairement certifiées

Après : • Un espace de confiance regroupant des domaines de messagerie autorisés

• Un sécurisation du canal d’échange

• Des utilisateurs certifiés et authentifiés

• Un Annuaire national

• Le recours aux standards de la messagerie


Stratégie pour les messageries MSSanté Qu’est-ce qui change ?

Au final : une première marche plus accessible pour accéder progressivement à

des services à valeur ajoutée (notarisation, archivage…)

9

Stratégie pour les messageries MSSanté Un cadre juridique pour des échanges modernisés

Réunion MSSanté

Cas de figure Resp. de

traitement

Agrément

HDS

ES exploitant lui-même

sa messagerie

L’établissement n.a.*

ES faisant héberger sa

messagerie

L’établissement L’hébergeur

ES organisés en

Communauté

Hospitalière de Territoire

L’établissement qui

joue le rôle

d’opérateur pour les

ES de la CHT

L’établissement qui

joue le rôle

d’opérateur pour les

ES de la CHT

Opérateur délivrant un

service de messagerie

(comme responsable de

traitement)

L’opérateur L’opérateur

Opérateur sous-traitant

l’hébergement de son


L’opérateur L’hébergeur

(*) : non applicable s’il s’agit de données de patients que l’ES prend en charge

Ordre du jour





4 – Conclusion


Version 0.9.0 du DSFT disponible en concertation depuis le 07/05 : • Cette publication a pour objectifs de permettre aux acteurs de terrain de :

• Prendre connaissance des orientations définies pour le système MSSanté

• S’approprier les notions liées au système MSSanté

• Transmettre à l’ASIP Santé leurs remarques et questions

• Plusieurs niveaux de lecture : décideurs / chefs de projet / développeurs

• Cette version du DSFT présente :

• Le contexte du système de Messageries Sécurisées

• Les principes généraux du système MSSanté

• L’organisation de l’homologation à la MSSanté Compatibilité

• Des exemples d’implémentations de messageries sécurisées

• Les spécifications des interfaces avec un service homologué MSSanté-compatible

Interopérabilité des Messageries MSSanté Le DSFT MSSanté : principes techniques et interopérabilité

Certaines parties du document restent à compléter

signalées par [AC]

Les commentaires sont attendus avant le 16/06

[email protected]


Opérateurs de services de messageries sécurisés : • Ils mettent en œuvre des Proxys de messagerie permettant de prendre en charge les

échanges de messages entre opérateurs de l’espace de confiance

• L’interopérabilité entre les différents domaines est assurée par l’échange de messages

en SMTP sur canal TLS

• Les interfaces d’accès aux BAL de ces services de messageries peuvent :

• Recourir aux protocoles standards de messagerie : SMTP et IMAP (avec TLS mutuel)

• Mettre en œuvre des Web Services conformes aux spécifications définies par l’ASIP Santé

• Etre propriétaires à l’opérateur, utiliser un Webmail ou un client standard (cas de l’ES opérateur)

• Les BAL du domaine doivent être publiées dans l’annuaire MSSanté

• Un Proxy d’annuaire pour les recherches de correspondants peut être mis en place


Ces Proxys doivent contrôler que les destinataires du messages

disposent d’une BAL sur un domaine référencé dans la liste blanche

Les opérateurs homologués disposent de certificats

d’authentification émis par l’IGC CPS


Clients de messagerie : • L’interface privilégiée d’accès aux BAL est le LPS intégrant une fonction de client de

messagerie

• L’accès aux BAL MSSanté depuis le client peut être réalisé selon le choix de

l’opérateur du service de messagerie via :

• Les protocoles standards de messagerie : SMTP et IMAP (sur TLS mutuel et authentification

par carte CPS)

• Des Web Services conformes aux spécifications définies par l’ASIP Santé, après

authentification préalable et obtention d’un jeton basée sur une authentification par carte CPS,

identifiant/mot de passe/OTP ou autre protocole respectant les exigences de la CNIL (et le cas

échéant de l’agrément HDS)

• Une interface propriétaire, un Webmail, un client de messagerie standard

• Remarque : dans un établissement de santé le client de messagerie privilégié reste le

client de messagerie standard


L’accès à une BAL MSSanté depuis le client de messagerie est possible

si la/les interfaces d’accès implémentées par le client sont cohérentes

avec la/les interfaces prévues par l’opérateur MSSanté


La MSSanté Compatibilité est la capacité : • D’un opérateur de messagerie à proposer un service de messagerie sécurisée de

santé

• Des logiciels clients de messagerie (ou LPS intégrant des fonctions de messagerie)

à échanger des messages et à gérer les BAL associées aux domaines MSSanté

… en respectant les règles de fonctionnement du système

MSSanté définies dans : • Le DSFT des interfaces MSSanté

• Le contrat d’intégration à l’espace de confiance, destiné aux opérateurs de

messagerie

• Le contrat d’homologation, destiné aux éditeurs de clients de messagerie et LPS

Interopérabilité des Messageries MSSanté Homologation à la MSSanté Compatibilité


Interopérabilité des Messageries MSSanté Homologation des opérateurs

L’homologation des opérateurs de messagerie porte sur : • Le respect des aspects contractuels liés à l’intégration à l’espace de confiance MSSanté

• Le respect des contraintes légales liées à l’hébergement de données de santé

• La capacité technique à intégrer l’espace de confiance MSSanté :

• Prise en compte de la liste blanche des domaines MSSanté

• Echange de données entre serveurs de messagerie de l’espace de confiance

• Prise en charge de la publication des BAL dans l’annuaire MSSanté

• (Optionnel) Prise en charge de l’intégration d’un proxy d’annuaire

L’homologation des opérateurs ne porte pas sur : • L’intégration des clients de messagerie MSSanté-compatibles

• Cette intégration ne concerne pas nécessairement tous les types d’opérateurs (ES par exemple)

• Cela laisse la capacité aux opérateurs de mettre en œuvre :

• Des modes d’accès aux boites aux lettres adaptées au contexte d’usage

• Des services à valeur ajoutée spécifiques non gérés par l’homologation

• Les solutions logicielles mises en œuvre par l’opérateur : c’est le fonctionnement de

l’ensemble du service de messagerie qui est homologué


Interopérabilité des Messageries MSSanté Homologation des clients de messagerie

L’homologation des clients de messagerie concerne l’intégration

des fonctionnalités suivantes : • Envoi de messages

• Gestion des messages de la boite aux lettres (lecture, suppression …)

• Accès en consultation à l’annuaire MSSanté

Deux types d’interfaces de messagerie sont possibles : • Protocoles de messagerie standards : SMTPS et IMAPS

• Web Services définis par l’ASIP Santé (compatibles avec plusieurs modes

d’authentification)

Deux types d’interfaces d’accès à l’annuaire : • LDAP

• Web Services

Un client de messagerie peut implémenter

l’un, l’autre ou les deux types d’interfaces


Interopérabilité des Messageries MSSanté Grandes étapes du processus d’homologation

Etape 1 : Cahier des charges

MSSanté

Compatibilité

Etape 2 : Accès à

un environnement

de tests

Etape 3 : Homologation

Fourniture du cahier

des charges de la

MSSanté Compatibilité

• DSFT, FAQ

• WSDL, exemples de

messages

• Plan de vérification et

jeux d’essai

Ouverture de l’accès

à un environnement

de tests

• Editeurs : signature du

contrat d’homologation

• Opérateurs : signature du

contrat d’intégration à

l’espace de confiance

• L’environnement permet

de tester les

développements sur un


sécurisée représentatif

Homologation de la

MSSanté Compatibilité

• Vérification des

exigences par des tests

• Vérification de

l’engagement des

candidats à respecter les

exigences non testées

• Clients de messagerie :

attribution d’un numéro

d’homologation

• Opérateur : intégration à

la liste blanche des

domaines autorisés


1. Spécifications en cours

2. Environnement de tests septembre 2013

3. 1ères homologations novembre 2013

Interopérabilité des Messageries MSSanté Jalons de la MSSanté Compatibilité

Chaque client de messagerie/LPS homologué

se voit attribuer un numéro d’homologation

Les domaines de l’opérateur homologué sont inscrits

sur la liste blanche des domaines


Interopérabilité des Messageries MSSanté Mise en place de la MSSanté Compatibilité

Si vous souhaitez mettre en œuvre dans vos logiciels ou services de

messagerie la MSSanté Compatibilité, contactez-nous par email à :

[email protected]

Retrouvez le Dossier de Spécifications Fonctionnelles et Techniques :

http://esante.gouv.fr (actus/services)

mailto:[email protected]

http://esante.gouv.fr/actus/dmp/asip-sante-publication-du-cahier-des-charges-de-la-dmp-compatibilite-actualise

Ordre du jour





4 – Conclusion

Déploiement des messageries MSSanté Le « Betatest » : une méthode de construction commune

Une concertation très large pour accompagner le projet et adapter

la méthode de déploiement proposée :

Ateliers avec les Ordres professionnels : médecins, pharmaciens, chirurgiens-dentistes,

sages-femmes, infirmiers, kiné, pédicures-podologues

Rencontres avec les éditeurs et opérateurs (proxys et serveurs)

Groupes de travail avec les établissements de santé :

DSI de CHU et DSI de CH

Etat des lieux avec les régions :

Etat des lieux , préparé/testé avec 3 régions, pour préparer l’intégration à l’espace de confiance

Questionnaire lancé le 7 mai.

Présentations au acteurs institutionnels :

Fédérations et Syndicats professionnels : médecins, pharmaciens, kinés, infirmiers, etc.

Organisations des industriels (LESSIS, FEIMA)

15 mai 2013 Réunion MSSanté 21


• Le « Betatest » une démarche pragmatique & participative: • Pour la mise au point du service : s’assurer de répondre aux besoins

• Pour son lancement qu’il s’agisse du webmail, de la messagerie en établissements

de santé, ou de toute autre messagerie MSSanté

• Pour les projets a construire avec vous …

• Dont le déploiement sera facilité par : • Un lancement avec les régions : ARS, ENRS, etc.

• Des campagnes nationales d’information/sensibilisation

• L’outillage du déploiement pour les établissements : (guide, retours d’expérience)

• L’accompagnement des professionnels de santé libéraux : les échanges sont

possibles dès que le professionnel de santé active sa BAL

• Dont le retour d’expérience sera partagé pour faire évoluer

le système.

Déploiement des messageries MSSanté Le « Betatest » : une méthode de construction commune


Au delà des premiers utilisateurs du webmail les pilotes c’est :

• des échanges sécurisés interprofessionnels:

• entre médecins ville/hôpital, mais aussi pharmacie / hôpital/médecins de

ville, médecins / infirmiers, chirurgiens dentistes / hôpital, etc.

• des établissements de Santé mettant a disposition du contenu

• en menant des projets de dématérialisation des envois de CR (sur le

modèle de projets existants)

• … ou proposant des projets innovants, autour de services spécialisés

• des régions préparant leur transition

• pour renforcer le rôle de la messagerie aux services des projets

• faisant, ou non, le choix d’être opérateur de messageries

• des industriels et opérateurs proposant des services innovants

• notarisation, archivage, outils collaboratifs, etc.

Déploiement des messageries MSSanté Les pilotes c’est vous

Déploiement des messageries MSSanté Les pilotes c’est vous

15 mai 2013 24

Un levier déjà identifié : les contenus

• Les établissements premiers fournisseurs de contenu • Informations pertinentes envoyées automatiquement aux correspondants libéraux

• Envois dématérialisés / réception plus rapide (gain de temps pour les libéraux)

• Economies budgétaires (bénéfice établissements)

• Une démarche type pour chaque établissement • Campagne d’information auprès de ses correspondants libéraux

• Annonce de la dématérialisation des envois

• Date butoir : fin des envois papiers sauf avis contraire

• Conservation des documents par l’établissement (pas de perte)

• Pour la suite « vos leviers seront les nôtres » • Des outils mis en commun lorsque c’est utile

• Des synergies a construire au long cours

• Une communication valorisant les réalisations innovantes

Réunion MSSanté

Déploiement des messageries MSSanté Une première étape pour commencer : le webmail


Betatest de MSSanté en ES

Campagnes recrutement, sensibilisation, mobilisation, etc.

avr. mai juin juil. aout sept. oct. nov. 2014

Ouverture site recrutement

CNIL

Ouverture Webmail

déc. janv. fév. mars avr. 2013

Ouverture MSSanté V2

Automne

Envoi CP Ordres & ASIP

Lancement Officiel MSSanté

DSFT

Actions recrutement et accompagnement des PSL

Betatest de MSSanté avec les PSL

HIT


Un site qui permet aux PS intéressés de s’inscrire :

• d’être informés du projet

• de devenir betatesteurs.

• d’inviter leurs confrères Son ouverture :

• est accompagnée d’actions d’information aux régions, ES, PS et industriels

• prépare les futurs relais du déploiement

Ouverture de www.mssante.fr

http://www.mssante.fr/



Site de recrutement Un système d’invitation



Site de recrutement Une présence de tous les acteurs

(à élargir)


www.mssante.fr La première version beta, pour permettre a chaque PS :

• d’activer sa BAL MSSanté

• de commencer à l’utiliser en webmail,

• d’inviter ses confrères et tester avec eux les échanges sécurisés.

Les remarques et suggestions de chacun feront ainsi progresser le service MSSanté.


http://www.mssante.fr/

Ouverture du site de recrutement : 25 avril

Campagne emailing auprès de 50 000 professionnels de santé

démarrée le 13 mai

Premiers résultats : 600 professionnels de santé betatesteurs inscrits

300 professionnels de santé invités par les inscrits


Premiers résultats du site de recrutement des betatesteurs du web mail

Ordre du jour





4 – Conclusion

MERCI DE VOTRE ATTENTION


2013-05-15 reunion mssanté

Health & Medicine