SlideShare une entreprise Scribd logo

2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

ASIP Santé
ASIP Santé

Messagerie sécurisée : point d’avancement Mikaël UGUEN, chef de projet, pôle projets et coordination des soins, ASIP Santé

Santé & Médecine
1  sur  16
Télécharger pour lire hors ligne
Messagerie Sécurisée de Santé Présentation Rencontres Inter‐Régionales Mardi 24 septembre 2012 ASIP Santé – Pôle Projets & Coordination des Soins
Ordre du jour 1 – Présentation de la MSS 2 – Principes fonctionnels 3 – Calendrier RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 2
Présentation de la MSS Historique La consultation des industriels pour un achat de type « Software As A Service » n’a pas permis d’aboutir à une notification L’ASIP Santé a choisi d’assurer la construction du système par appel à de la sous-traitance informatique La fourniture d’une messagerie sécurisée pour les PS est une priorité des pouvoirs publics Lancement du service début 2013 Elle répond au besoin d’échange des PS dans le cadre de la coordination des soins Recours à des solutions open source (Zimbra) La MSS vient compléter le dispositif de partage du DMP RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 3
Présentation de la MSS Contexte Objectif Disposer d’un service de messagerie électronique de santé sécurisée entre acteurs de santé dûment certifiés et authentifiés Définition du service proposé Une messagerie (envoi/réception de messages) sécurisée Permettant l’échange d’informations de santé à caractère personnel Dans le cadre d’un groupe fermé d’utilisateurs et de domaines de messagerie Bénéfices attendus Décloisonnement de la communication des acteurs de santé Gestion de listes de diffusion « santé » Gestion de messages d’alertes sanitaires vers des acteurs de santé ciblés Alimentation du Dossier Médical Personnel (DMP) à l’occasion d’échanges de messages entre acteurs de santé RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 4
Présentation de la MSS Exigences Contexte réglementaire Agrément Hébergeur de Données de Santé (hébergeur British Telecom) Autorisation CNIL Disponibilité, Intégrité, Confidentialité, Auditabilité (DICA) Authentification forte par CPS ou identifiant / mot de passe / one time password Utilisation de protocoles standards (SMTP, HTTP et IMAP4), sécurisés par TLS Liste blanche des domaines de messagerie MSS RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 5
Ordre du jour 1 – Présentation de la MSS 2 – Principes fonctionnels 3 – Calendrier RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 6
Principes fonctionnels Système MSS : groupe fermé de domaines de messagerie Le service MSS est un service asynchrone d’envoi/réception de messages Des boîtes aux lettres sont fournies aux utilisateurs et hébergées sur le serveur national (sauf cas des établissements hébergeant eux-mêmes leur messagerie) L’espace de confiance est constitué exclusivement de domaines de messagerie MSS, seuls autorisés à échanger entre eux : Les acteurs de santé peuvent s’échanger des messages Pas de possibilité d’échanges entre patients et acteurs de santé via la MSS Les messages peuvent comporter en PJ des documents de santé : Dans un format conforme au CI-SIS Les acteurs de santé peuvent le cas échéant faire figurer en copie le DMP d’un patient Interface privilégiée d’accès au service : le logiciel du professionnel de santé RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 7
Principes fonctionnels Le concept de domaine MSS Domaine de messagerie : Partie droite de l’adresse mail utilisée pour transmettre le message au serveur de messagerie gérant le domaine ; ex : jeanne.martin@mss-hopitalX.fr Le serveur transmet le message au destinataire à partir de la partie gauche de l’adresse mail : ex: jeanne.martin@mss-hopitalX.fr Domaine de messagerie MSS = ensemble des boîtes aux lettres du domaine 8
Principes fonctionnels Hébergement des BAL MSS Infrastructure « hébergée » : système national MSS La plateforme nationale hébergera plusieurs domaines de messagerie ∙ Ceux des PS souhaitant disposer d’une BAL MSS, sur le domaine de leur Ordre ou sur le domaine générique MSS ∙ Ceux des ES ne disposant pas de leur propre infrastructure de messagerie et faisant héberger leur domaine MSS sur le serveur national Infrastructure « non hébergée » : échanges avec les domaines MSS de certains ES Certains ES hébergeront eux-mêmes leur domaine MSS Ces domaines échangeront avec les domaines MSS hébergés via une passerelle « Proxy » respectant les exigences de la MSS Compatibilité RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 9
Principes fonctionnels Etablissement de Santé C (Infrastructure non-hébergée) Proxy ES MSS Clients de messagerie d’établissement Etablissement de Santé B Proxy (Infrastructure non-hébergée) ES MSS Espace de confiance MSS Clients de Système National MSS messagerie d’établissement @medecin.fr @etablissementalpha.fr @domaingenerique.fr LPS MSS- Compatible 24 septembre 2012 10
Principes fonctionnels Les modes d’accès au service MSS Par un navigateur webmail, un client de messagerie ou LPS MSS-compatible Par une passerelle « Proxy » d’établissement MSS-compatible Proxy ES MSS Etablissement de Santé C (Infrastructure non-hébergée) Système National MSS @medecin.fr @etablissementalpha.fr @domaingenerique.fr LPS MSS- Compatible Clients de messagerie d’établissement MSS Compatibilité (extension du processus de DMP Compatibilité) Procédure d’homologation visant à vérifier que les clients de messagerie, les LPS ou les passerelles d’ES respectent les règles de fonctionnement définies par l’ASIP Santé ainsi que les exigences fonctionnelles et techniques du service MSS
Principes fonctionnels Portail d’accueil MSS Autocréation de BAL Authentification pour les accès au Webmail et aux fonctions d’administration Fourniture d’informations générales sur le service, FAQ, liens connexes au service MSS (DMP, RASS, midlleware CPS, etc.) Tableaux de bord de l’activité du service MSS Un système de production des informations relatives à l’état du parc est mis en œuvre dès la version 1 du service MSS Enrichissement par des indicateurs complémentaires lors des versions ultérieures RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 12
Ordre du jour 1 – Présentation de la MSS 2 – Principes fonctionnels 3 – Calendrier RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 13
Calendrier Calendrier de mise en œuvre  Mise à disposition du service MSS via le Webmail Version 1  Industrialisation du service, sécurisation 01-02 2013  Gestion d’un annuaire interne des utilisateurs MSS  Fourniture du DSFT MSS  Intégration des clients de messagerie ; homologation Version 2  Ouverture à des domaines externes hébergés au sein mi-2013 des ES  Alimentation du DMP  Hébergement des domaines de messagerie d’ES Version 3  Gestion de listes de diffusion (en cours)  Interfaçage avec le RASS Version 4  Gestion avancée des boîtes aux lettres (en cours)  … Extension progressive du périmètre fonctionnel par la mise en œuvre de 4 versions successives RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 14
Merci de votre attention ! Les points clés du service MSS : Mise en place d’une messagerie nationale sécurisée entre professionnels de santé certifiés et authentifiés Notion de groupe fermé de domaines de messagerie et d’utilisateurs Mise à disposition de ce service pour : Les PS porteurs de CPS (RPPS & SI CPS non RPPS) Les PS en Etablissements de Santé Via des BAL hébergées sur le système national ou dans les ES Mise en production par lotissement : Version 1 Mise à disposition du service MSS via le Webmail, industrialisation du service, sécurisation 01-02 2013 et gestion d’un annuaire interne des utilisateurs MSS Version 2 Intégration des clients de messagerie, ouverture à des domaines externes hébergés au mi-2013 sein des ES, lien avec le DMP (mail automatique d’alimentation pour le DMP) Version 3 Hébergement des domaines de messagerie des ES, gestion de la liste de diffusion, (en cours) interfaçage avec le RASS Version 4 (en cours) Gestion des BAL partagées et de la délégation de BAL Adhérence avec les projets ASIP (SI CPS, DMP, CI-SIS, RASS, …) RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 15
Glossaire Terme Définition BAL Boite aux lettres CPS Carte de Professionnels de Santé CI-SIS Cadre d’Interopérabilité des Systèmes d’Information de Santé CNIL Commission Nationale de l’Informatique et des Libertés DMP Dossier Médical Personnel ES Etablissement de Santé IGC CPS Infrastructure de Gestion des Clés Carte de Professionnel de Santé Internet Message Access Protocol IMAP4 (protocole de récupération de courriers électroniques) MSS Messagerie Sécurisé de Santé OTP One Time Password RASS Référentiel des Acteurs Sanitaires et Sociaux RPPS Répertoire Partagé des Professionnels de Santé SIS Système d'Information de Santé Simple Mail Transport Protocol SMTP (protocole de communication pour transférer le courrier électronique entre serveurs de messagerie) Transport Layer Security TLS (norme de sécurisation par chiffrement du transport de l'information au sein des réseaux) RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 16

Recommandé

2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de sa...
2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de sa...2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de sa...
2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de sa...ASIP Santé
 
2013-05-15 Reunion MSSanté
2013-05-15 Reunion MSSanté2013-05-15 Reunion MSSanté
2013-05-15 Reunion MSSantéASIP Santé
 
Respir@dom: un flux sécurisé des données.
Respir@dom: un flux sécurisé des données.Respir@dom: un flux sécurisé des données.
Respir@dom: un flux sécurisé des données.RESEAU MORPHEE
 
2011-11-15 ASIP Santé JNI "Messagerie Sécurisée de Santé "
2011-11-15 ASIP Santé JNI "Messagerie Sécurisée de Santé "2011-11-15 ASIP Santé JNI "Messagerie Sécurisée de Santé "
2011-11-15 ASIP Santé JNI "Messagerie Sécurisée de Santé "ASIP Santé
 
Mise en place d'un système de messagerie sécurisée pour une PME/PMI
Mise en place d'un système de messagerie sécurisée pour une PME/PMIMise en place d'un système de messagerie sécurisée pour une PME/PMI
Mise en place d'un système de messagerie sécurisée pour une PME/PMIPapa Cheikh Cisse
 
2011-11-15 ASIP Santé JNI "Coordination des soins, DCC"
2011-11-15 ASIP Santé JNI "Coordination des soins, DCC"2011-11-15 ASIP Santé JNI "Coordination des soins, DCC"
2011-11-15 ASIP Santé JNI "Coordination des soins, DCC"ASIP Santé
 
2011-11-15 ASIP Santé JNI "Mobilité, infirmiers, labellisation Logiciels MCS ...
2011-11-15 ASIP Santé JNI "Mobilité, infirmiers, labellisation Logiciels MCS ...2011-11-15 ASIP Santé JNI "Mobilité, infirmiers, labellisation Logiciels MCS ...
2011-11-15 ASIP Santé JNI "Mobilité, infirmiers, labellisation Logiciels MCS ...ASIP Santé
 
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissementsASIP Santé
 

Recommandé

2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de sa...
2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de sa...2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de sa...
2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de sa...ASIP Santé
 
2013-05-15 Reunion MSSanté
2013-05-15 Reunion MSSanté2013-05-15 Reunion MSSanté
2013-05-15 Reunion MSSantéASIP Santé
 
Respir@dom: un flux sécurisé des données.
Respir@dom: un flux sécurisé des données.Respir@dom: un flux sécurisé des données.
Respir@dom: un flux sécurisé des données.RESEAU MORPHEE
 
2011-11-15 ASIP Santé JNI "Messagerie Sécurisée de Santé "
2011-11-15 ASIP Santé JNI "Messagerie Sécurisée de Santé "2011-11-15 ASIP Santé JNI "Messagerie Sécurisée de Santé "
2011-11-15 ASIP Santé JNI "Messagerie Sécurisée de Santé "ASIP Santé
 
Mise en place d'un système de messagerie sécurisée pour une PME/PMI
Mise en place d'un système de messagerie sécurisée pour une PME/PMIMise en place d'un système de messagerie sécurisée pour une PME/PMI
Mise en place d'un système de messagerie sécurisée pour une PME/PMIPapa Cheikh Cisse
 
2011-11-15 ASIP Santé JNI "Coordination des soins, DCC"
2011-11-15 ASIP Santé JNI "Coordination des soins, DCC"2011-11-15 ASIP Santé JNI "Coordination des soins, DCC"
2011-11-15 ASIP Santé JNI "Coordination des soins, DCC"ASIP Santé
 
2011-11-15 ASIP Santé JNI "Mobilité, infirmiers, labellisation Logiciels MCS ...
2011-11-15 ASIP Santé JNI "Mobilité, infirmiers, labellisation Logiciels MCS ...2011-11-15 ASIP Santé JNI "Mobilité, infirmiers, labellisation Logiciels MCS ...
2011-11-15 ASIP Santé JNI "Mobilité, infirmiers, labellisation Logiciels MCS ...ASIP Santé
 
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissementsASIP Santé
 
Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " ASIP Santé
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE EuropeASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireASIP Santé
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)ASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiementASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssantéASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabiliteASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsanteASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-insASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
Planification familiale en situations de crise et post-crise - AZ.ppt
Planification familiale en situations de crise et post-crise - AZ.pptPlanification familiale en situations de crise et post-crise - AZ.ppt
Planification familiale en situations de crise et post-crise - AZ.pptOuedraogoSoumaila3
 
Résultats de la seconde vague du baromètre de la santé connectée 2024
Résultats de la seconde vague du baromètre de la santé connectée 2024Résultats de la seconde vague du baromètre de la santé connectée 2024
Résultats de la seconde vague du baromètre de la santé connectée 2024benj_2
 

Contenu connexe

Plus de ASIP Santé

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " ASIP Santé
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE EuropeASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireASIP Santé
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)ASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiementASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssantéASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabiliteASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsanteASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-insASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 

Plus de ASIP Santé (20)

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 

Dernier

Planification familiale en situations de crise et post-crise - AZ.ppt
Planification familiale en situations de crise et post-crise - AZ.pptPlanification familiale en situations de crise et post-crise - AZ.ppt
Planification familiale en situations de crise et post-crise - AZ.pptOuedraogoSoumaila3
 
Résultats de la seconde vague du baromètre de la santé connectée 2024
Résultats de la seconde vague du baromètre de la santé connectée 2024Résultats de la seconde vague du baromètre de la santé connectée 2024
Résultats de la seconde vague du baromètre de la santé connectée 2024benj_2
 
《购买维多利亚大学学历本科学位证书》
《购买维多利亚大学学历本科学位证书》《购买维多利亚大学学历本科学位证书》
《购买维多利亚大学学历本科学位证书》rnrncn29
 
LA POLYARTHRITE RHUMATOIDE, UNE AMELIORATION DE LA PRISE EN CHARGE AVEC NOTAM...
LA POLYARTHRITE RHUMATOIDE, UNE AMELIORATION DE LA PRISE EN CHARGE AVEC NOTAM...LA POLYARTHRITE RHUMATOIDE, UNE AMELIORATION DE LA PRISE EN CHARGE AVEC NOTAM...
LA POLYARTHRITE RHUMATOIDE, UNE AMELIORATION DE LA PRISE EN CHARGE AVEC NOTAM...Khadija Moussayer
 
Le rôle central de la médecine interne dans l’évolution des systèmes de santé...
Le rôle central de la médecine interne dans l’évolution des systèmes de santé...Le rôle central de la médecine interne dans l’évolution des systèmes de santé...
Le rôle central de la médecine interne dans l’évolution des systèmes de santé...Khadija Moussayer
 
Biologie moléculaire_S6_ première partie .pptx
Biologie moléculaire_S6_ première partie .pptxBiologie moléculaire_S6_ première partie .pptx
Biologie moléculaire_S6_ première partie .pptxrababouerdighi
 
Dr MEHRI TURKI IMEN - Traitement du double menton : Une nouvelle technique tu...
Dr MEHRI TURKI IMEN - Traitement du double menton : Une nouvelle technique tu...Dr MEHRI TURKI IMEN - Traitement du double menton : Une nouvelle technique tu...
Dr MEHRI TURKI IMEN - Traitement du double menton : Une nouvelle technique tu...Aymen Masri
 
Émile Nelligan - poète québécois, pris entre deux solitudes : la poèsie et la...
Émile Nelligan - poète québécois, pris entre deux solitudes : la poèsie et la...Émile Nelligan - poète québécois, pris entre deux solitudes : la poèsie et la...
Émile Nelligan - poète québécois, pris entre deux solitudes : la poèsie et la...Université de Montréal
 

Dernier (8)

Planification familiale en situations de crise et post-crise - AZ.ppt
Planification familiale en situations de crise et post-crise - AZ.pptPlanification familiale en situations de crise et post-crise - AZ.ppt
Planification familiale en situations de crise et post-crise - AZ.ppt
 
Résultats de la seconde vague du baromètre de la santé connectée 2024
Résultats de la seconde vague du baromètre de la santé connectée 2024Résultats de la seconde vague du baromètre de la santé connectée 2024
Résultats de la seconde vague du baromètre de la santé connectée 2024
 
《购买维多利亚大学学历本科学位证书》
《购买维多利亚大学学历本科学位证书》《购买维多利亚大学学历本科学位证书》
《购买维多利亚大学学历本科学位证书》
 
LA POLYARTHRITE RHUMATOIDE, UNE AMELIORATION DE LA PRISE EN CHARGE AVEC NOTAM...
LA POLYARTHRITE RHUMATOIDE, UNE AMELIORATION DE LA PRISE EN CHARGE AVEC NOTAM...LA POLYARTHRITE RHUMATOIDE, UNE AMELIORATION DE LA PRISE EN CHARGE AVEC NOTAM...
LA POLYARTHRITE RHUMATOIDE, UNE AMELIORATION DE LA PRISE EN CHARGE AVEC NOTAM...
 
Le rôle central de la médecine interne dans l’évolution des systèmes de santé...
Le rôle central de la médecine interne dans l’évolution des systèmes de santé...Le rôle central de la médecine interne dans l’évolution des systèmes de santé...
Le rôle central de la médecine interne dans l’évolution des systèmes de santé...
 
Biologie moléculaire_S6_ première partie .pptx
Biologie moléculaire_S6_ première partie .pptxBiologie moléculaire_S6_ première partie .pptx
Biologie moléculaire_S6_ première partie .pptx
 
Dr MEHRI TURKI IMEN - Traitement du double menton : Une nouvelle technique tu...
Dr MEHRI TURKI IMEN - Traitement du double menton : Une nouvelle technique tu...Dr MEHRI TURKI IMEN - Traitement du double menton : Une nouvelle technique tu...
Dr MEHRI TURKI IMEN - Traitement du double menton : Une nouvelle technique tu...
 
Émile Nelligan - poète québécois, pris entre deux solitudes : la poèsie et la...
Émile Nelligan - poète québécois, pris entre deux solitudes : la poèsie et la...Émile Nelligan - poète québécois, pris entre deux solitudes : la poèsie et la...
Émile Nelligan - poète québécois, pris entre deux solitudes : la poèsie et la...
 

2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

  • 1. Messagerie Sécurisée de Santé Présentation Rencontres Inter‐Régionales Mardi 24 septembre 2012 ASIP Santé – Pôle Projets & Coordination des Soins
  • 2. Ordre du jour 1 – Présentation de la MSS 2 – Principes fonctionnels 3 – Calendrier RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 2
  • 3. Présentation de la MSS Historique La consultation des industriels pour un achat de type « Software As A Service » n’a pas permis d’aboutir à une notification L’ASIP Santé a choisi d’assurer la construction du système par appel à de la sous-traitance informatique La fourniture d’une messagerie sécurisée pour les PS est une priorité des pouvoirs publics Lancement du service début 2013 Elle répond au besoin d’échange des PS dans le cadre de la coordination des soins Recours à des solutions open source (Zimbra) La MSS vient compléter le dispositif de partage du DMP RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 3
  • 4. Présentation de la MSS Contexte Objectif Disposer d’un service de messagerie électronique de santé sécurisée entre acteurs de santé dûment certifiés et authentifiés Définition du service proposé Une messagerie (envoi/réception de messages) sécurisée Permettant l’échange d’informations de santé à caractère personnel Dans le cadre d’un groupe fermé d’utilisateurs et de domaines de messagerie Bénéfices attendus Décloisonnement de la communication des acteurs de santé Gestion de listes de diffusion « santé » Gestion de messages d’alertes sanitaires vers des acteurs de santé ciblés Alimentation du Dossier Médical Personnel (DMP) à l’occasion d’échanges de messages entre acteurs de santé RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 4
  • 5. Présentation de la MSS Exigences Contexte réglementaire Agrément Hébergeur de Données de Santé (hébergeur British Telecom) Autorisation CNIL Disponibilité, Intégrité, Confidentialité, Auditabilité (DICA) Authentification forte par CPS ou identifiant / mot de passe / one time password Utilisation de protocoles standards (SMTP, HTTP et IMAP4), sécurisés par TLS Liste blanche des domaines de messagerie MSS RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 5
  • 6. Ordre du jour 1 – Présentation de la MSS 2 – Principes fonctionnels 3 – Calendrier RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 6
  • 7. Principes fonctionnels Système MSS : groupe fermé de domaines de messagerie Le service MSS est un service asynchrone d’envoi/réception de messages Des boîtes aux lettres sont fournies aux utilisateurs et hébergées sur le serveur national (sauf cas des établissements hébergeant eux-mêmes leur messagerie) L’espace de confiance est constitué exclusivement de domaines de messagerie MSS, seuls autorisés à échanger entre eux : Les acteurs de santé peuvent s’échanger des messages Pas de possibilité d’échanges entre patients et acteurs de santé via la MSS Les messages peuvent comporter en PJ des documents de santé : Dans un format conforme au CI-SIS Les acteurs de santé peuvent le cas échéant faire figurer en copie le DMP d’un patient Interface privilégiée d’accès au service : le logiciel du professionnel de santé RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 7
  • 8. Principes fonctionnels Le concept de domaine MSS Domaine de messagerie : Partie droite de l’adresse mail utilisée pour transmettre le message au serveur de messagerie gérant le domaine ; ex : jeanne.martin@mss-hopitalX.fr Le serveur transmet le message au destinataire à partir de la partie gauche de l’adresse mail : ex: jeanne.martin@mss-hopitalX.fr Domaine de messagerie MSS = ensemble des boîtes aux lettres du domaine 8
  • 9. Principes fonctionnels Hébergement des BAL MSS Infrastructure « hébergée » : système national MSS La plateforme nationale hébergera plusieurs domaines de messagerie ∙ Ceux des PS souhaitant disposer d’une BAL MSS, sur le domaine de leur Ordre ou sur le domaine générique MSS ∙ Ceux des ES ne disposant pas de leur propre infrastructure de messagerie et faisant héberger leur domaine MSS sur le serveur national Infrastructure « non hébergée » : échanges avec les domaines MSS de certains ES Certains ES hébergeront eux-mêmes leur domaine MSS Ces domaines échangeront avec les domaines MSS hébergés via une passerelle « Proxy » respectant les exigences de la MSS Compatibilité RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 9
  • 10. Principes fonctionnels Etablissement de Santé C (Infrastructure non-hébergée) Proxy ES MSS Clients de messagerie d’établissement Etablissement de Santé B Proxy (Infrastructure non-hébergée) ES MSS Espace de confiance MSS Clients de Système National MSS messagerie d’établissement @medecin.fr @etablissementalpha.fr @domaingenerique.fr LPS MSS- Compatible 24 septembre 2012 10
  • 11. Principes fonctionnels Les modes d’accès au service MSS Par un navigateur webmail, un client de messagerie ou LPS MSS-compatible Par une passerelle « Proxy » d’établissement MSS-compatible Proxy ES MSS Etablissement de Santé C (Infrastructure non-hébergée) Système National MSS @medecin.fr @etablissementalpha.fr @domaingenerique.fr LPS MSS- Compatible Clients de messagerie d’établissement MSS Compatibilité (extension du processus de DMP Compatibilité) Procédure d’homologation visant à vérifier que les clients de messagerie, les LPS ou les passerelles d’ES respectent les règles de fonctionnement définies par l’ASIP Santé ainsi que les exigences fonctionnelles et techniques du service MSS
  • 12. Principes fonctionnels Portail d’accueil MSS Autocréation de BAL Authentification pour les accès au Webmail et aux fonctions d’administration Fourniture d’informations générales sur le service, FAQ, liens connexes au service MSS (DMP, RASS, midlleware CPS, etc.) Tableaux de bord de l’activité du service MSS Un système de production des informations relatives à l’état du parc est mis en œuvre dès la version 1 du service MSS Enrichissement par des indicateurs complémentaires lors des versions ultérieures RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 12
  • 13. Ordre du jour 1 – Présentation de la MSS 2 – Principes fonctionnels 3 – Calendrier RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 13
  • 14. Calendrier Calendrier de mise en œuvre  Mise à disposition du service MSS via le Webmail Version 1  Industrialisation du service, sécurisation 01-02 2013  Gestion d’un annuaire interne des utilisateurs MSS  Fourniture du DSFT MSS  Intégration des clients de messagerie ; homologation Version 2  Ouverture à des domaines externes hébergés au sein mi-2013 des ES  Alimentation du DMP  Hébergement des domaines de messagerie d’ES Version 3  Gestion de listes de diffusion (en cours)  Interfaçage avec le RASS Version 4  Gestion avancée des boîtes aux lettres (en cours)  … Extension progressive du périmètre fonctionnel par la mise en œuvre de 4 versions successives RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 14
  • 15. Merci de votre attention ! Les points clés du service MSS : Mise en place d’une messagerie nationale sécurisée entre professionnels de santé certifiés et authentifiés Notion de groupe fermé de domaines de messagerie et d’utilisateurs Mise à disposition de ce service pour : Les PS porteurs de CPS (RPPS & SI CPS non RPPS) Les PS en Etablissements de Santé Via des BAL hébergées sur le système national ou dans les ES Mise en production par lotissement : Version 1 Mise à disposition du service MSS via le Webmail, industrialisation du service, sécurisation 01-02 2013 et gestion d’un annuaire interne des utilisateurs MSS Version 2 Intégration des clients de messagerie, ouverture à des domaines externes hébergés au mi-2013 sein des ES, lien avec le DMP (mail automatique d’alimentation pour le DMP) Version 3 Hébergement des domaines de messagerie des ES, gestion de la liste de diffusion, (en cours) interfaçage avec le RASS Version 4 (en cours) Gestion des BAL partagées et de la délégation de BAL Adhérence avec les projets ASIP (SI CPS, DMP, CI-SIS, RASS, …) RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 15
  • 16. Glossaire Terme Définition BAL Boite aux lettres CPS Carte de Professionnels de Santé CI-SIS Cadre d’Interopérabilité des Systèmes d’Information de Santé CNIL Commission Nationale de l’Informatique et des Libertés DMP Dossier Médical Personnel ES Etablissement de Santé IGC CPS Infrastructure de Gestion des Clés Carte de Professionnel de Santé Internet Message Access Protocol IMAP4 (protocole de récupération de courriers électroniques) MSS Messagerie Sécurisé de Santé OTP One Time Password RASS Référentiel des Acteurs Sanitaires et Sociaux RPPS Répertoire Partagé des Professionnels de Santé SIS Système d'Information de Santé Simple Mail Transport Protocol SMTP (protocole de communication pour transférer le courrier électronique entre serveurs de messagerie) Transport Layer Security TLS (norme de sécurisation par chiffrement du transport de l'information au sein des réseaux) RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 16