ASIP Santé – PPCS & PTS
Présentation du service Journée Nationale des Industriels
15 novembre 2012
Messagerie Sécurisée de Santé
2
Ordre du jour
Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
2 – Principes fonctionnels
1 – Présentation de la MSS
3 – Accès à la MSS en exercice libéral
5 – Calendrier de mise en œuvre
4 – Accès à la MSS en établissement de santé
3
Présentation de la MSS
La fourniture d’une messagerie sécurisée
pour les PS est une priorité des pouvoirs
publics
Elle répond au besoin d’échange des PS
dans le cadre de la coordination des soins
La MSS vient compléter le dispositif de
partage du DMP
Lancement du service
début 2013
Historique • La consultation des industriels, lancée en déc. 2011, pour un achat de type « Software
As A Service » n’a pas permis d’aboutir à une notification
• L’ASIP Santé a choisi en juin 2012 d’assurer la construction du système par appel à de
la sous-traitance informatique
Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
4
Présentation de la MSS
Contexte • Objectif
• Disposer d’un service de messagerie électronique de santé sécurisée entre
acteurs de santé dûment certifiés et authentifiés
• Définition du service proposé
• Une messagerie (envoi/réception de messages) sécurisée
• Permettant l’échange d’informations de santé à caractère personnel
• Dans le cadre d’un groupe fermé d’utilisateurs, de domaines et d’opérateurs de
messagerie
• Bénéfices attendus
• Décloisonnement de la communication des acteurs de santé
• Gestion de listes de diffusion « santé »
• Gestion de messages d’alertes sanitaires vers des acteurs de santé ciblés
• Alimentation des SI de l’espace de confiance (DMP par ex) à l’occasion
d’échanges de messages entre acteurs de santé
Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
5
Exigences • Contexte réglementaire
• Agrément Hébergeur de Données de Santé
• Autorisation CNIL
• Confidentialité
• Principes de sécurisation du service de messagerie
• Confidentialité des messages et de leurs pièces jointes entre l’émetteur et ses
destinataires
• Contrôle de la diffusion des messages à des destinataires autorisés au sein d’un
groupe fermé d’utilisateurs
• Accès au service contrôlé par une authentification forte de l’utilisateur ou d’un
groupe d’utilisateurs
• Traçabilité des connexions aux boîtes de messagerie
Présentation de la MSS
Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
6
Ordre du jour
2 – Principes fonctionnels
1 – Présentation de la MSS
3 – Accès à la MSS en exercice libéral
5 – Calendrier de mise en œuvre
4 – Accès à la MSS en établissement de santé
Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
7
Principes fonctionnels
Le concept de domaine MSS • Le service MSS est un espace de confiance, constitué des différents domaines de
messagerie MSS et de différents opérateurs de messagerie qui se sont engagés à en
respecter les exigences.
• Les échanges de messages se font donc exclusivement entre utilisateurs de ces
domaines (personnes physiques et morales) certifiés (annuaire) et authentifiés (IGC)
dans l’espace de confiance
• Domaine de messagerie :
• un domaine « générique » de type @pro.sante.fr
• des sous-domaines de type @domaineX.pro.sante.fr
Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
8
Principes fonctionnels
Hébergement des BAL MSS • Infrastructure « hébergée » : système national MSS
• La plateforme nationale MSS hébergera plusieurs domaines de messagerie
∙ Ceux des PS souhaitant disposer d’une BAL MSS, sur le domaine de leur
Ordre ou sur le domaine générique MSS
∙ Ceux des ES ne disposant pas de leur propre infrastructure de messagerie
et faisant héberger leur domaine MSS sur le serveur national
• Infrastructure « non hébergée »
• Certains opérateurs (ES par ex) hébergeront eux-mêmes leur domaine MSS
• Ces domaines échangeront avec les autres domaines MSS via une passerelle
« Proxy » respectant les exigences de la MSS Compatibilité
Le Webmail MSS sera disponible pour les utilisateurs des
domaines hébergés (dont les utilisateurs des ES qui font héberger
leur messagerie sur la plateforme nationale)
Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
9
Principes fonctionnels : notions d’opérateurs
15 novembre 2012
10
Ordre du jour
2 – Principes fonctionnels
1 – Présentation de la MSS
3 – Accès à la MSS en exercice libéral
5 – Calendrier de mise en œuvre
4 – Accès à la MSS en établissement de santé
Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
Accès à la messagerie LPS-Client de messagerie Accès à une BAL hébergée sur la plateforme nationale MSS par LPS ou client de messagerie MSS-compatible
11 Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
Accès à la messagerie LPS-Client de messagerie Accès à une BAL hébergée sur la plateforme nationale par Webmail
12
Périmètre poste de travail
Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
13
Ordre du jour
2 – Principes fonctionnels
1 – Présentation de la MSS
3 – Accès à la MSS en exercice libéral
5 – Calendrier de mise en œuvre
4 – Accès à la MSS en établissement de santé
Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
Pré-requis à l’intégration de la MSS dans les établissements de santé (MSS V2 et V3)
• Pré-requis pour mettre en œuvre une solution MSS hébergée au
sein d’un établissement : • Réservation auprès de l’ASIP Santé d’un domaine de messagerie MSS distinct du
domaine de messagerie standard et enregistrement du domaine dans la liste blanche
gérée par l’ASIP Santé
• Acquisition et déploiement d’une solution logicielle (serveur) MSS-compatible
• Gérant la liste blanche des domaines de messagerie MSS
• Utilisant le protocole standard SMTPS avec un certificat de personne morale issu de l’IGC-CPS rattaché
à l’établissement
• Mise en place des processus organisationnels et techniques permettant de gérer les
adresses MSS de l’établissement et leur publication dans l’annuaire national MSS
• Pré-requis pour accéder aux boites aux lettres hébergées au sein
de la plateforme MSS nationale avec un client de messagerie : • Acquisition de logiciels clients de messagerie MSS-compatibles
• Gérant les protocoles standards SMTPS et IMAPS (ex: Thunderbird)
• Disposant d’un module de configuration automatique du compte MSS
• Dotation des professionnels de santé de cartes CPS
• Installation de lecteurs de cartes sur les postes de travail
14 Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
Problématiques de mise en œuvre de la MSS en établissement de santé
• Accès au service de messagerie sécurisée de santé • Par des solutions non hébergées par la plateforme nationale MSS (établissement ou
opérateur de solution de messagerie)
• Par des solutions hébergées par la plateforme nationale MSS (établissement)
• Annuaire MSS • Recherche de correspondants dans l’annuaire
• Publication dans l’annuaire pour les domaines non hébergés par la plateforme nationale
MSS (V2)
• Gestion des comptes MSS pour les domaines hébergés par la plateforme nationale MSS
(V3)
15 15 novembre 2012 Journée Nationale des Industriels - Présentation de la MSS
Accès à la MSS par des solutions non hébergées par la plateforme nationale MSS (1/4) Solution MSS distincte du serveur de messagerie standard
16 Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
Accès à la MSS par des solutions non hébergées par la plateforme nationale MSS (2/4) Solution unifiée (serveur de messagerie standard + MSS)
17 Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
Accès à la MSS par des solutions non hébergées par la plateforme nationale MSS (3/4) Solution proxy complémentaire au serveur de messagerie standard
18 Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
Accès à la MSS par des solutions non hébergées par la plateforme nationale MSS (4/4) Echanges entre applications en utilisant une solution MSS-compatible
19
Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
Accès à des boîtes aux lettres MSS hébergées par la plateforme nationale MSS (1/2) Par client de messagerie
20 Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
Accès à des boîtes aux lettres MSS hébergées par la plateforme nationale MSS (2/2) Par Webmail
21 Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
Schéma général de l’annuaire MSS
22 Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
Recherche de correspondants (1/4) Accès direct à l’annuaire MSS via le client de messagerie
23 Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
Recherche de correspondants (2/4) Vue unifiée de l’annuaire au sein de l’établissement
24 Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
Recherche de correspondants (3/4) Intégration de l’annuaire MSS dans l’établissement
25 Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
Recherche de correspondants (4/4) Recherche avancée par interface Web
26 Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
Publication dans l’annuaire MSS Domaines non hébergés dans le Système National MSS (V2)
27 Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
Gestion des comptes MSS Domaines hébergés dans le Système National MSS (V3)
28 Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
29
Ordre du jour
2 – Principes fonctionnels
1 – Présentation de la MSS
3 – Accès à la MSS en exercice libéral
5 – Calendrier de mise en œuvre
4 – Accès à la MSS en établissement de santé
Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
Mise à disposition du service MSS via le Webmail
Industrialisation du service, sécurisation
Gestion d’un annuaire interne des utilisateurs MSS
Fourniture des spécifications éditeurs LPS
30
Version 1 T1 2013
Version 2 mi-2013
Version 3 (en cours)
Version 4 (en cours)
Intégration des clients de messagerie ; homologation
Ouverture à des domaines externes hébergés au sein
des opérateurs (ES par ex)
Alimentation du DMP
Hébergement des domaines de messagerie d’ES
Gestion de listes de diffusion
Gestion avancée des boîtes aux lettres
…
Calendrier de mise en œuvre
2013 : Année de mise au point (LPS / ES / Opérateurs…)
2014 / 2015 : Déploiement « soutenu »
Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012
• La concertation avec les acteurs de terrain est lancée • Comité de Liaison Inter Ordres
• Conférence des DSI de CHU et de CH
• Fédérations hospitalières
• Syndicats professionnels
• Concertation avec les industriels à poursuivre
• Pour toute question relative à la MSS Compatibilité :
31 15 novembre 2012 Journée Nationale des Industriels - Présentation de la MSS
Calendrier de mise en œuvre Implication des acteurs
32
Terme Définition
BAL Boite aux lettres
CPS Carte de Professionnels de Santé
CI-SIS Cadre d’Interopérabilité des Systèmes d’Information de Santé
CNIL Commission Nationale de l’Informatique et des Libertés
DMP Dossier Médical Personnel
ES Etablissement de Santé
IGC CPS Infrastructure de Gestion des Clés Carte de Professionnel de Santé
IMAP4 Internet Message Access Protocol
(protocole de récupération de courriers électroniques)
MSS Messagerie Sécurisé de Santé
OTP One Time Password
RASS Référentiel des Acteurs Sanitaires et Sociaux
RPPS Répertoire Partagé des Professionnels de Santé
SIS Système d'Information de Santé
SMTP
Simple Mail Transport Protocol
(protocole de communication pour transférer le courrier électronique entre serveurs de
messagerie)
TLS Transport Layer Security
(norme de sécurisation par chiffrement du transport de l'information au sein des réseaux)
Glossaire
Journée Nationale des Industriels - Présentation de la MSS 15 novembre 2012