Émile Nelligan - poète québécois, pris entre deux solitudes : la poèsie et la...
2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"
1. Messagerie Sécurisée de Santé
Présentation Rencontres Inter‐Régionales
Mardi 24 septembre 2012
ASIP Santé – Pôle Projets & Coordination des Soins
2. Ordre du jour
1 – Présentation de la MSS
2 – Principes fonctionnels
3 – Calendrier
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 2
3. Présentation de la MSS
Historique
La consultation des industriels pour un achat de type « Software As A
Service » n’a pas permis d’aboutir à une notification
L’ASIP Santé a choisi d’assurer la construction du système par appel à de la
sous-traitance informatique
La fourniture d’une messagerie sécurisée
pour les PS est une priorité des pouvoirs
publics Lancement du service
début 2013
Elle répond au besoin d’échange des PS
dans le cadre de la coordination des soins Recours à des solutions
open source (Zimbra)
La MSS vient compléter le dispositif de
partage du DMP
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 3
4. Présentation de la MSS
Contexte
Objectif
Disposer d’un service de messagerie électronique de santé sécurisée entre
acteurs de santé dûment certifiés et authentifiés
Définition du service proposé
Une messagerie (envoi/réception de messages) sécurisée
Permettant l’échange d’informations de santé à caractère personnel
Dans le cadre d’un groupe fermé d’utilisateurs et de domaines de messagerie
Bénéfices attendus
Décloisonnement de la communication des acteurs de santé
Gestion de listes de diffusion « santé »
Gestion de messages d’alertes sanitaires vers des acteurs de santé ciblés
Alimentation du Dossier Médical Personnel (DMP) à l’occasion d’échanges de
messages entre acteurs de santé
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 4
5. Présentation de la MSS
Exigences
Contexte réglementaire
Agrément Hébergeur de Données de Santé (hébergeur British Telecom)
Autorisation CNIL
Disponibilité, Intégrité, Confidentialité, Auditabilité (DICA)
Authentification forte par CPS ou identifiant / mot de passe / one time password
Utilisation de protocoles standards (SMTP, HTTP et IMAP4), sécurisés par TLS
Liste blanche des domaines de messagerie MSS
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 5
6. Ordre du jour
1 – Présentation de la MSS
2 – Principes fonctionnels
3 – Calendrier
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 6
7. Principes fonctionnels
Système MSS : groupe fermé de domaines de messagerie
Le service MSS est un service asynchrone d’envoi/réception de messages
Des boîtes aux lettres sont fournies aux utilisateurs et hébergées sur le serveur
national (sauf cas des établissements hébergeant eux-mêmes leur messagerie)
L’espace de confiance est constitué exclusivement de domaines de messagerie MSS,
seuls autorisés à échanger entre eux :
Les acteurs de santé peuvent s’échanger des messages
Pas de possibilité d’échanges entre patients et acteurs de santé via la MSS
Les messages peuvent comporter en PJ des documents de santé :
Dans un format conforme au CI-SIS
Les acteurs de santé peuvent le cas échéant faire figurer en copie le DMP d’un
patient
Interface privilégiée d’accès au service : le logiciel du professionnel de santé
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 7
8. Principes fonctionnels
Le concept de domaine MSS
Domaine de messagerie :
Partie droite de l’adresse mail utilisée pour transmettre le message au serveur de
messagerie gérant le domaine ; ex : jeanne.martin@mss-hopitalX.fr
Le serveur transmet le message au destinataire à partir de la partie gauche de
l’adresse mail : ex: jeanne.martin@mss-hopitalX.fr
Domaine de messagerie MSS = ensemble des boîtes aux lettres du domaine
8
9. Principes fonctionnels
Hébergement des BAL MSS
Infrastructure « hébergée » : système national MSS
La plateforme nationale hébergera plusieurs domaines de messagerie
∙ Ceux des PS souhaitant disposer d’une BAL MSS, sur le domaine de leur
Ordre ou sur le domaine générique MSS
∙ Ceux des ES ne disposant pas de leur propre infrastructure de messagerie
et faisant héberger leur domaine MSS sur le serveur national
Infrastructure « non hébergée » : échanges avec les domaines MSS de certains ES
Certains ES hébergeront eux-mêmes leur domaine MSS
Ces domaines échangeront avec les domaines MSS hébergés via une passerelle
« Proxy » respectant les exigences de la MSS Compatibilité
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 9
10. Principes fonctionnels
Etablissement de Santé C
(Infrastructure non-hébergée)
Proxy
ES
MSS
Clients de
messagerie
d’établissement
Etablissement de Santé B
Proxy (Infrastructure non-hébergée)
ES
MSS
Espace de confiance MSS
Clients de
Système National MSS messagerie
d’établissement
@medecin.fr
@etablissementalpha.fr
@domaingenerique.fr
LPS MSS-
Compatible
24 septembre 2012 10
11. Principes fonctionnels
Les modes d’accès au service MSS
Par un navigateur webmail, un client de messagerie ou LPS MSS-compatible
Par une passerelle « Proxy » d’établissement MSS-compatible
Proxy
ES
MSS
Etablissement de Santé C
(Infrastructure non-hébergée)
Système National MSS
@medecin.fr
@etablissementalpha.fr
@domaingenerique.fr
LPS MSS-
Compatible Clients de
messagerie
d’établissement
MSS Compatibilité (extension du processus de DMP Compatibilité)
Procédure d’homologation visant à vérifier que les clients de messagerie, les LPS ou les
passerelles d’ES respectent les règles de fonctionnement définies par l’ASIP Santé ainsi
que les exigences fonctionnelles et techniques du service MSS
12. Principes fonctionnels
Portail d’accueil MSS
Autocréation de BAL
Authentification pour les accès au Webmail et aux fonctions d’administration
Fourniture d’informations générales sur le service, FAQ, liens connexes au
service MSS (DMP, RASS, midlleware CPS, etc.)
Tableaux de bord de l’activité du service MSS
Un système de production des informations relatives à l’état du parc
est mis en œuvre dès la version 1 du service MSS
Enrichissement par des indicateurs complémentaires lors des versions
ultérieures
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 12
13. Ordre du jour
1 – Présentation de la MSS
2 – Principes fonctionnels
3 – Calendrier
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 13
14. Calendrier
Calendrier de mise en œuvre
Mise à disposition du service MSS via le Webmail
Version 1 Industrialisation du service, sécurisation
01-02 2013 Gestion d’un annuaire interne des utilisateurs MSS
Fourniture du DSFT MSS
Intégration des clients de messagerie ; homologation
Version 2 Ouverture à des domaines externes hébergés au sein
mi-2013 des ES
Alimentation du DMP
Hébergement des domaines de messagerie d’ES
Version 3 Gestion de listes de diffusion
(en cours)
Interfaçage avec le RASS
Version 4 Gestion avancée des boîtes aux lettres
(en cours) …
Extension progressive du périmètre fonctionnel
par la mise en œuvre de 4 versions successives
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 14
15. Merci de votre attention !
Les points clés du service MSS :
Mise en place d’une messagerie nationale sécurisée entre professionnels de santé
certifiés et authentifiés
Notion de groupe fermé de domaines de messagerie et d’utilisateurs
Mise à disposition de ce service pour :
Les PS porteurs de CPS (RPPS & SI CPS non RPPS)
Les PS en Etablissements de Santé
Via des BAL hébergées sur le système national ou dans les ES
Mise en production par lotissement :
Version 1 Mise à disposition du service MSS via le Webmail, industrialisation du service, sécurisation
01-02 2013
et gestion d’un annuaire interne des utilisateurs MSS
Version 2 Intégration des clients de messagerie, ouverture à des domaines externes hébergés au
mi-2013
sein des ES, lien avec le DMP (mail automatique d’alimentation pour le DMP)
Version 3 Hébergement des domaines de messagerie des ES, gestion de la liste de diffusion,
(en cours)
interfaçage avec le RASS
Version 4
(en cours) Gestion des BAL partagées et de la délégation de BAL
Adhérence avec les projets ASIP (SI CPS, DMP, CI-SIS, RASS, …)
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 15
16. Glossaire
Terme Définition
BAL Boite aux lettres
CPS Carte de Professionnels de Santé
CI-SIS Cadre d’Interopérabilité des Systèmes d’Information de Santé
CNIL Commission Nationale de l’Informatique et des Libertés
DMP Dossier Médical Personnel
ES Etablissement de Santé
IGC CPS Infrastructure de Gestion des Clés Carte de Professionnel de Santé
Internet Message Access Protocol
IMAP4
(protocole de récupération de courriers électroniques)
MSS Messagerie Sécurisé de Santé
OTP One Time Password
RASS Référentiel des Acteurs Sanitaires et Sociaux
RPPS Répertoire Partagé des Professionnels de Santé
SIS Système d'Information de Santé
Simple Mail Transport Protocol
SMTP (protocole de communication pour transférer le courrier électronique entre serveurs de
messagerie)
Transport Layer Security
TLS
(norme de sécurisation par chiffrement du transport de l'information au sein des réseaux)
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012 16