ASIP SantéRéunion MSSanté15 mai 2013Paris - Maison de la ChimieMessageries Sécurisées de Santé
Ordre du jourRéunion MSSanté1 – Stratégie pour les Messageries Sécurisées de Santé3 – Déploiement des Messageries Sécurisé...
Réunion MSSanté 315 mai 2013Le contexte des échanges de données de santé :• Les professionnels de santé ont besoin d’échan...
Réunion MSSanté 415 mai 2013L’ASIP Santé met au point avec l’ensemble des Ordresprofessionnels et les organisations profes...
Réunion MSSanté 515 mai 2013Cadre juridique applicable aux opérateurs de services MSSanté :• La Loi « Informatique et Libe...
Réunion MSSanté 615 mai 2013De nombreux opérateurs de domaines de messageries gérant desdonnés de santé ont vocation à int...
Stratégie pour les messageries MSSantéL’espace de confiance MSSanté7Réunion MSSanté 15 mai 2013
Avant :• Des solutions hétérogènes sur le terrain• Des OSM complexes à mettre en œuvre, chiffrant chaque message (carte/fo...
9Stratégie pour les messageries MSSantéUn cadre juridique pour des échanges modernisésRéunion MSSantéCas de figureResp. de...
Ordre du jourRéunion MSSanté 1015 mai 20131 – Stratégie pour les Messageries Sécurisées de Santé3 – Déploiement des Messag...
Réunion MSSanté 1115 mai 2013Version 0.9.0 du DSFT disponible en concertation depuis le 07/05 :• Cette publication a pour ...
Réunion MSSanté 1215 mai 2013Opérateurs de services de messageries sécurisés :• Ils mettent en œuvre des Proxys de message...
Réunion MSSanté 1315 mai 2013Clients de messagerie :• L’interface privilégiée d’accès aux BAL est le LPS intégrant une fon...
Réunion MSSanté 1415 mai 2013La MSSanté Compatibilité est la capacité :• D’un opérateur de messagerie à proposer un servic...
Réunion MSSanté 1515 mai 2013Interopérabilité des Messageries MSSantéHomologation des opérateursL’homologation des opérate...
Réunion MSSanté 1615 mai 2013Interopérabilité des Messageries MSSantéHomologation des clients de messagerieL’homologation ...
Réunion MSSanté 1715 mai 2013Interopérabilité des Messageries MSSantéGrandes étapes du processus d’homologationEtape 1 :Ca...
Réunion MSSanté 1815 mai 20131. Spécifications en cours2. Environnement de tests septembre 20133. 1ères homologations nove...
Réunion MSSanté 1915 mai 2013Interopérabilité des Messageries MSSantéMise en place de la MSSanté CompatibilitéSi vous souh...
Ordre du jourRéunion MSSanté 2015 mai 20131 – Stratégie pour les Messageries Sécurisées de Santé3 – Déploiement des Messag...
Déploiement des messageries MSSantéLe « Betatest » : une méthode de construction communeUne concertation très large pour a...
Réunion MSSanté 2215 mai 2013• Le « Betatest » une démarche pragmatique & participative:• Pour la mise au point du service...
Réunion MSSanté 2315 mai 2013Au delà des premiers utilisateurs du webmail les pilotes c’est :• des échanges sécurisés inte...
Déploiement des messageries MSSantéLes pilotes c’est vous15 mai 2013 24Un levier déjà identifié : les contenus• Les établi...
Déploiement des messageries MSSantéUne première étape pour commencer : le webmail15 mai 2013Réunion MSSanté 25Betatest de ...
15 mai 2013Réunion MSSanté 26Un site qui permet aux PSintéressés de s’inscrire :• d’être informés du projet• de devenir be...
15 mai 2013Réunion MSSanté 27Déploiement des messageries MSSantéUne première étape pour commencer : le webmailSite de recr...
15 mai 2013Réunion MSSanté 28Déploiement des messageries MSSantéUne première étape pour commencer : le webmailSite de recr...
15 mai 2013Réunion MSSanté 29www.mssante.frLa première versionbeta, pour permettre achaque PS :• d’activer sa BALMSSanté• ...
 Ouverture du site de recrutement : 25 avril Campagne emailing auprès de 50 000 professionnels de santédémarrée le 13 ma...
Ordre du jourRéunion MSSanté 3115 mai 20131 – Stratégie pour les Messageries Sécurisées de Santé3 – Déploiement des Messag...
MERCI DE VOTRE ATTENTION15 mai 2013Réunion MSSanté 32
Prochain SlideShare
Chargement dans…5
×

2013-05-15 Réunion MSSanté Dernière phase de concertation

1 968 vues

Publié le

Présentation diffusée lors de la réunion d'information et de concertation sur la MSSanté organisée par l'ASIP Santé

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 968
Sur SlideShare
0
Issues des intégrations
0
Intégrations
897
Actions
Partages
0
Téléchargements
17
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

2013-05-15 Réunion MSSanté Dernière phase de concertation

  1. 1. ASIP SantéRéunion MSSanté15 mai 2013Paris - Maison de la ChimieMessageries Sécurisées de Santé
  2. 2. Ordre du jourRéunion MSSanté1 – Stratégie pour les Messageries Sécurisées de Santé3 – Déploiement des Messageries Sécurisées de Santé215 mai 20132 – Interopérabilité des Messageries Sécurisées de Santé4 – Conclusion
  3. 3. Réunion MSSanté 315 mai 2013Le contexte des échanges de données de santé :• Les professionnels de santé ont besoin d’échanger des données de santé dans lerespect de la confidentialité autour du patient• Plusieurs systèmes de messageries de santé existent sur le terrain, mais ceux-ci :• Ne sont pas interopérables entre eux et fédèrent peu d’utilisateurs• S’adressent essentiellement à la médecine de ville• Ne proposent pas des conditions satisfaisantes de sécurisation des échangesStratégie pour les messageries MSSantéStratégie et principes proposésConstat : les échanges de données de santé sontréalisés principalement par des services de messagerienon sécurisés, par courrier, par téléphone, etc.
  4. 4. Réunion MSSanté 415 mai 2013L’ASIP Santé met au point avec l’ensemble des Ordresprofessionnels et les organisations professionnelles libérales ethospitalières un système de Messageries Sécurisées de Santéqui repose sur les principes suivants :• Proposition d’un cadre de développement des services de messageries sécurisées• Création d’un espace de confiance commun à ces services• Mise à disposition d’un annuaire national certifié de tous les utilisateursL’espace de confiance MSSanté se caractérise par :• Une communauté d’utilisateurs clairement identifiés : les professionnels du secteursanitaire (PS libéraux et PS exerçant en établissement de santé)• La mise en place d’un système de messageries sécurisées…• …qui regroupe des opérateurs homologués enregistrés dans une liste blanche• … avec la sécurisation des accès et des canaux d’échanges entre les domaines demessagerieStratégie pour les messageries MSSantéStratégie et principes proposés
  5. 5. Réunion MSSanté 515 mai 2013Cadre juridique applicable aux opérateurs de services MSSanté :• La Loi « Informatique et Libertés » et l’article L 1110-4 du Code de la Santé Publiquedéfinissent les conditions d’échange de données de santé à caractère personnel entreprofessionnels de santé• L’article L 1110-4 du Code de la Santé Publique et les articles R1110-1 à 3 imposentl’utilisation de moyens d’authentification forte par CPS ou de tout autre dispositiféquivalent (agréé par l’ASIP Santé) pour garantir la confidentialité des échanges3 règles à respecter pour intégrer l’espace de confiance MSSanté :1) L’opérateur satisfait à ses obligations vis-à-vis de la CNIL selon le régime applicable2) L’opérateur bénéficie, s’il y est soumis, de l’agrément HDS (ou son hébergeur)3) L’opérateur propose un service de routage des messages et d’interrogation del’annuaire MSSanté : le service est homologué MSSanté-compatibleStratégie pour les messageries MSSantéUn cadre juridique pour des échanges modernisésCes règles sont précisées dans le contrat d’intégration à l’espace de confianceMSSanté, signé entre l’opérateur de messagerie et l’ASIP Santé
  6. 6. Réunion MSSanté 615 mai 2013De nombreux opérateurs de domaines de messageries gérant desdonnés de santé ont vocation à intégrer l’espace de confiance :• Des établissements de santé• Des opérateurs de services de messageries, privés ou publics• L’ASIP Santé, qui propose, en lien avec les Ordres, un service de base demessagerie sécurisée pour les porteurs de CPSLes acteurs du système MSSanté :• Les opérateurs• Les hébergeurs• Les éditeurs• Les utilisateursStratégie pour les messageries MSSantéStratégie et principes proposés
  7. 7. Stratégie pour les messageries MSSantéL’espace de confiance MSSanté7Réunion MSSanté 15 mai 2013
  8. 8. Avant :• Des solutions hétérogènes sur le terrain• Des OSM complexes à mettre en œuvre, chiffrant chaque message (carte/fort impact surle poste de travail)• Des solutions pour des communautés (cloisonnées)• Plusieurs webmails sécurisés, non intégrés aux logiciels métiers• Des identités pas nécessairement certifiéesAprès :• Un espace de confiance regroupant des domaines de messagerie autorisés• Un sécurisation du canal d’échange• Des utilisateurs certifiés et authentifiés• Un Annuaire national• Le recours aux standards de la messagerieRéunion MSSanté 815 mai 2013Stratégie pour les messageries MSSantéQu’est-ce qui change ?Au final : une première marche plus accessible pour accéder progressivement àdes services à valeur ajoutée (notarisation, archivage…)
  9. 9. 9Stratégie pour les messageries MSSantéUn cadre juridique pour des échanges modernisésRéunion MSSantéCas de figureResp. detraitementAgrémentHDSES exploitant lui-mêmesa messagerieL’établissement n.a.*ES faisant héberger samessagerieL’établissement L’hébergeurES organisés enCommunautéHospitalière de TerritoireL’établissement quijoue le rôled’opérateur pour lesES de la CHTL’établissement quijoue le rôled’opérateur pour lesES de la CHTOpérateur délivrant unservice de messagerie(comme responsable detraitement)L’opérateur L’opérateurOpérateur sous-traitantl’hébergement de sonservice de messagerieL’opérateur L’hébergeur(*) : non applicable s’il s’agit de données de patients que l’ES prend en charge
  10. 10. Ordre du jourRéunion MSSanté 1015 mai 20131 – Stratégie pour les Messageries Sécurisées de Santé3 – Déploiement des Messageries Sécurisées de Santé2 – Interopérabilité des Messageries Sécurisées de Santé4 – Conclusion
  11. 11. Réunion MSSanté 1115 mai 2013Version 0.9.0 du DSFT disponible en concertation depuis le 07/05 :• Cette publication a pour objectifs de permettre aux acteurs de terrain de :• Prendre connaissance des orientations définies pour le système MSSanté• S’approprier les notions liées au système MSSanté• Transmettre à l’ASIP Santé leurs remarques et questions• Plusieurs niveaux de lecture : décideurs / chefs de projet / développeurs• Cette version du DSFT présente :• Le contexte du système de Messageries Sécurisées• Les principes généraux du système MSSanté• L’organisation de l’homologation à la MSSanté Compatibilité• Des exemples d’implémentations de messageries sécurisées• Les spécifications des interfaces avec un service homologué MSSanté-compatibleInteropérabilité des Messageries MSSantéLe DSFT MSSanté : principes techniques et interopérabilitéCertaines parties du document restent à complétersignalées par [AC]Les commentaires sont attendus avant le 16/06 msscompatibilite@sante.gouv.fr
  12. 12. Réunion MSSanté 1215 mai 2013Opérateurs de services de messageries sécurisés :• Ils mettent en œuvre des Proxys de messagerie permettant de prendre en charge leséchanges de messages entre opérateurs de l’espace de confiance• L’interopérabilité entre les différents domaines est assurée par l’échange de messagesen SMTP sur canal TLS• Les interfaces d’accès aux BAL de ces services de messageries peuvent :• Recourir aux protocoles standards de messagerie : SMTP et IMAP (avec TLS mutuel)• Mettre en œuvre des Web Services conformes aux spécifications définies par l’ASIP Santé• Etre propriétaires à l’opérateur, utiliser un Webmail ou un client standard (cas de l’ES opérateur)• Les BAL du domaine doivent être publiées dans l’annuaire MSSanté• Un Proxy d’annuaire pour les recherches de correspondants peut être mis en placeInteropérabilité des Messageries MSSantéLe DSFT MSSanté : principes techniques et interopérabilitéCes Proxys doivent contrôler que les destinataires du messagesdisposent d’une BAL sur un domaine référencé dans la liste blancheLes opérateurs homologués disposent de certificatsd’authentification émis par l’IGC CPS
  13. 13. Réunion MSSanté 1315 mai 2013Clients de messagerie :• L’interface privilégiée d’accès aux BAL est le LPS intégrant une fonction de client demessagerie• L’accès aux BAL MSSanté depuis le client peut être réalisé selon le choix del’opérateur du service de messagerie via :• Les protocoles standards de messagerie : SMTP et IMAP (sur TLS mutuel et authentificationpar carte CPS)• Des Web Services conformes aux spécifications définies par l’ASIP Santé, aprèsauthentification préalable et obtention d’un jeton basée sur une authentification par carte CPS,identifiant/mot de passe/OTP ou autre protocole respectant les exigences de la CNIL (et le caséchéant de l’agrément HDS)• Une interface propriétaire, un Webmail, un client de messagerie standard• Remarque : dans un établissement de santé le client de messagerie privilégié reste leclient de messagerie standardInteropérabilité des Messageries MSSantéLe DSFT MSSanté : principes techniques et interopérabilitéL’accès à une BAL MSSanté depuis le client de messagerie est possiblesi la/les interfaces d’accès implémentées par le client sont cohérentesavec la/les interfaces prévues par l’opérateur MSSanté
  14. 14. Réunion MSSanté 1415 mai 2013La MSSanté Compatibilité est la capacité :• D’un opérateur de messagerie à proposer un service de messagerie sécurisée desanté• Des logiciels clients de messagerie (ou LPS intégrant des fonctions de messagerie)à échanger des messages et à gérer les BAL associées aux domaines MSSanté… en respectant les règles de fonctionnement du systèmeMSSanté définies dans :• Le DSFT des interfaces MSSanté• Le contrat d’intégration à l’espace de confiance, destiné aux opérateurs demessagerie• Le contrat d’homologation, destiné aux éditeurs de clients de messagerie et LPSInteropérabilité des Messageries MSSantéHomologation à la MSSanté Compatibilité
  15. 15. Réunion MSSanté 1515 mai 2013Interopérabilité des Messageries MSSantéHomologation des opérateursL’homologation des opérateurs de messagerie porte sur :• Le respect des aspects contractuels liés à l’intégration à l’espace de confiance MSSanté• Le respect des contraintes légales liées à l’hébergement de données de santé• La capacité technique à intégrer l’espace de confiance MSSanté :• Prise en compte de la liste blanche des domaines MSSanté• Echange de données entre serveurs de messagerie de l’espace de confiance• Prise en charge de la publication des BAL dans l’annuaire MSSanté• (Optionnel) Prise en charge de l’intégration d’un proxy d’annuaireL’homologation des opérateurs ne porte pas sur :• L’intégration des clients de messagerie MSSanté-compatibles• Cette intégration ne concerne pas nécessairement tous les types d’opérateurs (ES par exemple)• Cela laisse la capacité aux opérateurs de mettre en œuvre :• Des modes d’accès aux boites aux lettres adaptées au contexte d’usage• Des services à valeur ajoutée spécifiques non gérés par l’homologation• Les solutions logicielles mises en œuvre par l’opérateur : c’est le fonctionnement del’ensemble du service de messagerie qui est homologué
  16. 16. Réunion MSSanté 1615 mai 2013Interopérabilité des Messageries MSSantéHomologation des clients de messagerieL’homologation des clients de messagerie concerne l’intégrationdes fonctionnalités suivantes :• Envoi de messages• Gestion des messages de la boite aux lettres (lecture, suppression …)• Accès en consultation à l’annuaire MSSantéDeux types d’interfaces de messagerie sont possibles :• Protocoles de messagerie standards : SMTPS et IMAPS• Web Services définis par l’ASIP Santé (compatibles avec plusieurs modesd’authentification)Deux types d’interfaces d’accès à l’annuaire :• LDAP• Web ServicesUn client de messagerie peut implémenterl’un, l’autre ou les deux types d’interfaces
  17. 17. Réunion MSSanté 1715 mai 2013Interopérabilité des Messageries MSSantéGrandes étapes du processus d’homologationEtape 1 :Cahier des chargesMSSantéCompatibilitéEtape 2 :Accès àun environnementde testsEtape 3 :HomologationFourniture du cahierdes charges de laMSSanté Compatibilité• DSFT, FAQ• WSDL, exemples demessages• Plan de vérification etjeux d’essaiOuverture de l’accèsà un environnementde tests• Editeurs : signature ducontrat d’homologation• Opérateurs : signature ducontrat d’intégration àl’espace de confiance• L’environnement permetde tester lesdéveloppements sur unservice de messageriesécurisée représentatifHomologation de laMSSanté Compatibilité• Vérification desexigences par des tests• Vérification del’engagement descandidats à respecter lesexigences non testées• Clients de messagerie :attribution d’un numérod’homologation• Opérateur : intégration àla liste blanche desdomaines autorisés
  18. 18. Réunion MSSanté 1815 mai 20131. Spécifications en cours2. Environnement de tests septembre 20133. 1ères homologations novembre 2013Interopérabilité des Messageries MSSantéJalons de la MSSanté CompatibilitéChaque client de messagerie/LPS homologuése voit attribuer un numéro d’homologationLes domaines de l’opérateur homologué sont inscritssur la liste blanche des domaines
  19. 19. Réunion MSSanté 1915 mai 2013Interopérabilité des Messageries MSSantéMise en place de la MSSanté CompatibilitéSi vous souhaitez mettre en œuvre dans vos logiciels ou services demessagerie la MSSanté Compatibilité, contactez-nous par email à :msscompatibilite@sante.gouv.frRetrouvez le Dossier de Spécifications Fonctionnelles et Techniques :http://esante.gouv.fr (actus/services)
  20. 20. Ordre du jourRéunion MSSanté 2015 mai 20131 – Stratégie pour les Messageries Sécurisées de Santé3 – Déploiement des Messageries Sécurisées de Santé2 – Interopérabilité des Messageries Sécurisées de Santé4 – Conclusion
  21. 21. Déploiement des messageries MSSantéLe « Betatest » : une méthode de construction communeUne concertation très large pour accompagner le projet et adapterla méthode de déploiement proposée :Ateliers avec les Ordres professionnels : médecins, pharmaciens, chirurgiens-dentistes,sages-femmes, infirmiers, kiné, pédicures-podologuesRencontres avec les éditeurs et opérateurs (proxys et serveurs)Groupes de travail avec les établissements de santé :DSI de CHU et DSI de CHEtat des lieux avec les régions :Etat des lieux , préparé/testé avec 3 régions, pour préparer l’intégration à l’espace de confianceQuestionnaire lancé le 7 mai.Présentations au acteurs institutionnels :Fédérations et Syndicats professionnels : médecins, pharmaciens, kinés, infirmiers, etc.Organisations des industriels (LESSIS, FEIMA)15 mai 2013Réunion MSSanté 21
  22. 22. Réunion MSSanté 2215 mai 2013• Le « Betatest » une démarche pragmatique & participative:• Pour la mise au point du service : s’assurer de répondre aux besoins• Pour son lancement qu’il s’agisse du webmail, de la messagerie en établissementsde santé, ou de toute autre messagerie MSSanté• Pour les projets a construire avec vous …• Dont le déploiement sera facilité par :• Un lancement avec les régions : ARS, ENRS, etc.• Des campagnes nationales d’information/sensibilisation• L’outillage du déploiement pour les établissements : (guide, retours d’expérience)• L’accompagnement des professionnels de santé libéraux : les échanges sontpossibles dès que le professionnel de santé active sa BAL• Dont le retour d’expérience sera partagé pour faire évoluerle système.Déploiement des messageries MSSantéLe « Betatest » : une méthode de construction commune
  23. 23. Réunion MSSanté 2315 mai 2013Au delà des premiers utilisateurs du webmail les pilotes c’est :• des échanges sécurisés interprofessionnels:• entre médecins ville/hôpital, mais aussi pharmacie / hôpital/médecins deville, médecins / infirmiers, chirurgiens dentistes / hôpital, etc.• des établissements de Santé mettant a disposition du contenu• en menant des projets de dématérialisation des envois de CR (sur lemodèle de projets existants)• … ou proposant des projets innovants, autour de services spécialisés• des régions préparant leur transition• pour renforcer le rôle de la messagerie aux services des projets• faisant, ou non, le choix d’être opérateur de messageries• des industriels et opérateurs proposant des services innovants• notarisation, archivage, outils collaboratifs, etc.Déploiement des messageries MSSantéLes pilotes c’est vous
  24. 24. Déploiement des messageries MSSantéLes pilotes c’est vous15 mai 2013 24Un levier déjà identifié : les contenus• Les établissements premiers fournisseurs de contenu• Informations pertinentes envoyées automatiquement aux correspondants libéraux• Envois dématérialisés / réception plus rapide (gain de temps pour les libéraux)• Economies budgétaires (bénéfice établissements)• Une démarche type pour chaque établissement• Campagne d’information auprès de ses correspondants libéraux• Annonce de la dématérialisation des envois• Date butoir : fin des envois papiers sauf avis contraire• Conservation des documents par l’établissement (pas de perte)• Pour la suite « vos leviers seront les nôtres »• Des outils mis en commun lorsque c’est utile• Des synergies a construire au long cours• Une communication valorisant les réalisations innovantesRéunion MSSanté
  25. 25. Déploiement des messageries MSSantéUne première étape pour commencer : le webmail15 mai 2013Réunion MSSanté 25Betatest de MSSanté en ESCampagnes recrutement, sensibilisation, mobilisation, etc.avr. mai juin juil. aout sept. oct. nov. 2014Ouverturesite recrutementCNILOuvertureWebmaildéc. janv. fév. mars avr.2013OuvertureMSSanté V2AutomneEnvoi CPOrdres & ASIPLancement OfficielMSSantéDSFTActions recrutement et accompagnement des PSLBetatest de MSSanté avec les PSLHIT
  26. 26. 15 mai 2013Réunion MSSanté 26Un site qui permet aux PSintéressés de s’inscrire :• d’être informés du projet• de devenir betatesteurs.• d’inviter leurs confrèresSon ouverture :• est accompagnée d’actionsd’information aux régions, ES,PS et industriels• prépare les futurs relais dudéploiementOuverture dewww.mssante.fr
  27. 27. 15 mai 2013Réunion MSSanté 27Déploiement des messageries MSSantéUne première étape pour commencer : le webmailSite de recrutementUn système d’invitation
  28. 28. 15 mai 2013Réunion MSSanté 28Déploiement des messageries MSSantéUne première étape pour commencer : le webmailSite de recrutementUne présence de tous les acteurs(à élargir)
  29. 29. 15 mai 2013Réunion MSSanté 29www.mssante.frLa première versionbeta, pour permettre achaque PS :• d’activer sa BALMSSanté• de commencer àl’utiliser enwebmail,• d’inviter sesconfrères et testeravec eux leséchangessécurisés.Les remarques etsuggestions de chacunferont ainsi progresserle service MSSanté.Déploiement des messageries MSSantéUne première étape pour commencer : le webmail
  30. 30.  Ouverture du site de recrutement : 25 avril Campagne emailing auprès de 50 000 professionnels de santédémarrée le 13 mai Premiers résultats : 600 professionnels de santé betatesteurs inscrits 300 professionnels de santé invités par les inscrits15 mai 2013Réunion MSSanté 30Premiers résultats du site de recrutementdes betatesteurs du web mail
  31. 31. Ordre du jourRéunion MSSanté 3115 mai 20131 – Stratégie pour les Messageries Sécurisées de Santé3 – Déploiement des Messageries Sécurisées de Santé2 – Interopérabilité des Messageries Sécurisées de Santé4 – Conclusion
  32. 32. MERCI DE VOTRE ATTENTION15 mai 2013Réunion MSSanté 32

×