Référentiels de l’ASIP            Santé            Point de situationMardi 18 octobre 2011
Sommaire    • Agrément des hébergeurs    •    INS (Identifiant National de Santé)    •    RASS (Référentiel des Acteurs Sa...
Agrément des hébergeurs de données                    de santé  Point de situation sur les services agréés le 15/10/2011  ...
•    Agrément des hébergeurs    • INS (Identifiant National de Santé)    •    RASS (Référentiel des Acteurs Sanitaires et ...
INS-C : Identifiant National de Santé  Point de situation sur les logiciels référencés par le CNDA le 15/10/2011  Nombre d...
•    Agrément des hébergeurs    • INS (Identifiant National de Santé)    • RASS           (Référentiel des Acteurs Sanitai...
RASS : Gestion des identités des acteurs                  sanitaires et sociaux                  Rappel des enjeux sur les...
RPPS : Le Répertoire Partagé des                    Professionnels de Santé Le Répertoire Partagé des Professionnels de S...
RASS : Gestion des identités des acteurs                  sanitaires et sociaux Le RASS en synthèse       Prolonge le RPP...
RASS : Gestion des identités des acteurs                     sanitaires et sociaux                     Référentiels Le mo...
RASS : Gestion des identités des acteurs                  sanitaires et sociaux Appel d’offres RASS en cours de finalisat...
•    Agrément des hébergeurs    •    INS (Identifiant National de Santé)    •    RASS (Référentiel des Acteurs Sanitaires ...
PGSSI : Politique générale de sécurité                  ObjectifsLes objectifs de la politique générale de sécurité des SI...
PGSSI : Politique générale de sécurité                     Plan d’actionLa lettre de mission du 22 septembre 2011 du secré...
Politique Générale de Sécurité des SIS                                                                       Données de sa...
PGSSI : Politique générale de sécurité                  Echelle de maturité des SISPour chaque fonction de sécurité (confi...
•    Agrément des hébergeurs    •    INS (Identifiant National de Santé)    •    RASS (Référentiel des Acteurs Sanitaires ...
Offre de certification                  Nouvelles offresL’offre de produits de certification de l’ASIP est historiquement ...
Présentation CPS3ASIP PRAS - JNI                       18 octobre 2011   19
Offre de certification                  Offres futures Au-delà de la CPS3, l’émergence des référentiels d’acteurs de santé...
•    Agrément des hébergeurs    •    INS (Identifiant National de Santé)    •    RASS (Référentiel des Acteurs Sanitaires ...
Réorganisation du CI-SISPourquoi une nouvelle organisation du CI-SIS ?     Pour prendre en compte les différents types de ...
Réorganisation du CI-SIS                           Concertation avec les concertation long                            soci...
Réorganisation du CI-SISLe futur Cadre National Etendu d’Interopérabilité (CNEI) :       Interopérabilité sémantique et sy...
•    Agrément des hébergeurs    •    INS (Identifiant National de Santé)    •    RASS (Référentiel des Acteurs Sanitaires ...
Le poste de travail du PS                  La vision de l’ASIP SantéLe poste de travail du PS est d’abord :       L’interf...
Le poste de travail du PS                  Les outils d’aide au diagnostic et à la configurationConstat sur l’interface We...
Le poste de travail du PS                        La vision de l’ASIP SantéUne documentation adaptée est en cours de prépar...
MerciASIP PRAS - JNI           18 octobre 2011   29
Prochain SlideShare
Chargement dans…5
×

2011-10-18 ASIP Santé JNI Infrastructure : actualités

3 178 vues

Publié le

Référentiels de l'ASIP Santé : Point de situation
Jean-François PARGUET, directeur du Pôle Référentiels, Architecture et Sécurité, ASIP Santé

Publié dans : Santé & Médecine
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

2011-10-18 ASIP Santé JNI Infrastructure : actualités

  1. 1. Référentiels de l’ASIP Santé Point de situationMardi 18 octobre 2011
  2. 2. Sommaire • Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail)ASIP PRAS - JNI 18 octobre 2011 2
  3. 3. Agrément des hébergeurs de données de santé Point de situation sur les services agréés le 15/10/2011 Nombre de services agréés 24 Nombre de sociétés agréées 20 « hébergeurs de données de santé » Types de services agréés  Hébergement d’applications fournies par les clients des hébergeurs ou par les hébergeurs eux-mêmes  Dossier patient  Imagerie médicale  Etudes cliniques  Gestion de dispositifs médicaux  Hébergement des données seules  Base de données  Hébergement d’externalisation deJournée Nationale des Industriels sauvegardes 8 février 2011 3
  4. 4. • Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail)ASIP PRAS - JNI 18 octobre 2011 4
  5. 5. INS-C : Identifiant National de Santé Point de situation sur les logiciels référencés par le CNDA le 15/10/2011 Nombre de logiciels référencés 101 « INS compatibles » Nombre d’éditeurs de logiciels 65 référencés « INS compatibles » Nombre d’OS supportés 5 Windows, Mac, Linux, OS/400, Prologue Secteurs d’activité des logiciels les 1. Logiciels multi sectoriels plus représentés 2. Logiciels à destination de spécialistes (infirmier, kinésithérapeute) 3. Logiciels pour les établissements (solutions intégrées, GAM) 4. Logiciels de laboratoireJournée Nationale des Industriels 8 février 2011 5
  6. 6. • Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail)ASIP PRAS - JNI 18 octobre 2011 6
  7. 7. RASS : Gestion des identités des acteurs sanitaires et sociaux Rappel des enjeux sur les annuaires Structurer et centraliser l’identification des acteurs sanitaires et sociaux. Rendre l’information correspondante accessible et opposable Formaliser les rôles et responsabilités concernant la gestion des données d’identification : Les autorités d’Enregistrement (AE) : les Ordres, les ARS, … L’autorité de certification : l’ ASIP Les acteurs de santé eux-mêmes :  Personnes morales : établissements…  Personnes physiques : professions de santé et professionnels du secteur de la santé L’opportunité d’une opération qualité sur les données (avec les ordres et la CNAM)ASIP PRAS - JNI 18 octobre 2011 7
  8. 8. RPPS : Le Répertoire Partagé des Professionnels de Santé Le Répertoire Partagé des Professionnels de Santé (RPPS) Intègre les 4 premières professions à ordres Sages- Chirurgiens- Pharmaciens Médecins femmes Dentistes Simplification 18 Janvier 2010 30 Août 2010 12 Sept 2011 3 Nov 2011 Administrative Prochaines étapes : extension aux autres professions visées par le décret du 27/09/10 • Professions à ordre : Masseur-kinésithérapeute, pédicure-podologue, infirmier • Professions gérées par les ARS : 14 professions • Secteurs spécifiques : SSA service de santé des arméesASIP PRAS - JNI 18 octobre 2011 8
  9. 9. RASS : Gestion des identités des acteurs sanitaires et sociaux Le RASS en synthèse Prolonge le RPPS en termes de contenu :  personnes morales (établissements…) et physiques (professions non réglementées, administratifs…),  données complémentaires saisies par les AE (restructuration hospitalière, territoires de santé…) et les acteurs -PS, ES- (modalités de consultation…),  secteur social (ultérieurement). Facilite la gestion des situations d’exercice (PS et ES dans le même référentiel) C’est aussi l’outil de publication du RPPS Se substituer progressivement à l’ensemble des annuaires nationaux, régionaux ou locaux existant Accès grand public, accès pilotage du secteur de la santé (ministère, ARS, ..) accès opérationnels (grandes applications : trajectoire ? ROR, SIRH des ES ?) Interfaces Web, web-service, extractions L’annuaire de référence (données opposables) pour toutes les applications traitant d’acteurs de santéASIP PRAS - JNI 18 octobre 2011 9
  10. 10. RASS : Gestion des identités des acteurs sanitaires et sociaux Référentiels Le modèle de données est « transparent » Il est fondé sur deux référentiels d’identification des acteurs sanitaires et sociaux en cours de validation: Référentiel des données d’identification et des règles de constitution  Définition des données d’identification des acteurs (type de données, formats, nomenclatures associées…)  Règles de constitution des données d’identification (relations et dépendances entre données d’identité) Référentiels de règles d’accès aux données  Identification des responsabilités en termes de recueil et de mise à jour des données par type d’utilisateur  Identification des droits d’accès en consultation par type d’utilisateur (Ordres, ARS, Ministères, acteurs de santé, grand public…) Les référentiels d’acteurs seront publiés avant la fin de l’année pour permettre aux concepteurs d’applications d’anticiper la mise en service du RASSASIP PRAS - JNI 18 octobre 2011 10
  11. 11. RASS : Gestion des identités des acteurs sanitaires et sociaux Appel d’offres RASS en cours de finalisation Appel d’Offres : novembre 2011 ? Pour premiers services automne 2012 : publication du RPPS puis données établissementsASIP PRAS - JNI 18 octobre 2011 11
  12. 12. • Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail)ASIP PRAS - JNI 18 octobre 2011 12
  13. 13. PGSSI : Politique générale de sécurité ObjectifsLes objectifs de la politique générale de sécurité des SIS sont Mettre en place un cadre réglementaire permettant aux professionnels de santé de se concentrer sur la prise en charge des patients et l’exercice de leur discipline la création d’un espace de confiance numérique favorable à l’essor du partage et des échanges de données médicales personnelles. Renouveler et compléter les textes existants Définir des exigences de sécurité pérennes et réalistes Contextualiser ces exigences pour les rendre concrètes aux acteurs PS et industriels (exercice libéral, maison de santé, réseaux, ES de différentes tailles, ….) Définir des trajectoires graduées dans le temps permettant à chacun d’atteindre des niveaux d’exigence ainsi définis en cible. La PGSSI a pour objectif d’homogénéiser le niveau de sécurité dans l’ensemble des SI de santé (LGC, SIH et bien d’autres)ASIP PRAS - JNI 18 octobre 2011 13
  14. 14. PGSSI : Politique générale de sécurité Plan d’actionLa lettre de mission du 22 septembre 2011 du secrétariat général des ministèreschargés des affaires sociales, confie la maitrise d’ouvrage opérationnelle duprojet PGSSI à l’ASIP Santé. La Délégation à la Stratégie des Systèmes d’Informationde Santé en assure la maîtrise d’ouvrage stratégique. Les phases de travail : La doctrine PGSSI est prévue fin 2011 (après validation des directions du ministère, des opérateurs d’Etat et de l’ANSSI) Les concertations avec les PS et les industriels sont prévues mi 2012 Le corpus documentaire en cours d’élaboration : Stratégie et orientations PGSSI (doctrine) Référentiel des besoins / exigences de sécurité des SIS Référentiels des événements redoutés / de scénarios de menaces ……………………………………………… Le référentiel d’authentification des professionnels de santé Le référentiel d’imputabilité Des spécifications détaillées d’exigences, de dispositifs, d’organisations à vocation opérationnelle pour permettre une adoption terrain rapideASIP PRAS - JNI 18 octobre 2011 14
  15. 15. Politique Générale de Sécurité des SIS Données de santé à caractère personnel Référentiel des « types de menaces » P Référentiel des G « types de scénarios de risques » S S I Référentiels de sécurité ASIP Référentiel des « exigences de sécurité » des SIS FEROS type SIS Contexte A Contexte B Contexte C ... P P P S S S ... Référentiel des S S S ... trajectoires de I I I « mesures de sécurité » Contextuelles ... Référentiels de « dispositifs de sécurité »ASIP PRAS - JNI 18 octobre 2011 15
  16. 16. PGSSI : Politique générale de sécurité Echelle de maturité des SISPour chaque fonction de sécurité (confidentialité, traçabilité) un ensemblede paliers sera proposé• un palier cible à atteindre et des paliers intermédiaires permettant de bâtir des trajectoires d’évolution et de satisfaire des objectifs de sécurité intermédiaires (ex gestion des rôles, SSO mais pas encore l’authentification forte des acteurs);• un palier minimal déjà opérationnel ou rapide à mettre en œuvre comportant les exigences de sécurité exigées dans le cadre de la DMP compatibilitéLa PGSSI constitue ainsi :• un outil d’évaluation de la maturité SSI des systèmes d’information en santé (et de sa trajectoire d’évolution) pour les acteurs de santé et pour l’état• un référentiel de positionnement pour toutes les offres industriellesLa PGSSI sera en phase avec les évolutions industrielles ettechnologiques:• accompagnement des évolutions (par exemple, mobilité, tablettes, cartes déléguées, certificats logiciels confinés, ASP, SAAS, CLOUD, …)ASIP PRAS - JNI 18 octobre 2011 16
  17. 17. • Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail)ASIP PRAS - JNI 18 octobre 2011 17
  18. 18. Offre de certification Nouvelles offresL’offre de produits de certification de l’ASIP est historiquement complexe :• Certificats logiciels : SSL, S/MIME, chiffrement• Cartes CPx : CPS mais aussi CPE, CDE, CPA, CDA, CPF, ….L’ASIP a déjà engagé une refonte importante des cartes :• la CPS3• La généralisation des cartes à l’ensemble des professionnels inscrits au tableau (et publiés au RPPS/RASS)(ces points vont vous être présentés ci-après)ASIP PRAS - JNI 18 octobre 2011 18
  19. 19. Présentation CPS3ASIP PRAS - JNI 18 octobre 2011 19
  20. 20. Offre de certification Offres futures Au-delà de la CPS3, l’émergence des référentiels d’acteurs de santé RPPS / RASS permet d’envisager une rénovation en profondeur de l’offre. Les premières étapes de cette refonte prévues pour S2 2012 sont : de nouvelles cartes dites « déléguées » pouvant être commandées par les PS, en tant que dispositif d’authentification de secours, mais également pour tenir compte des pratiques des PS (secrétaire médicale, usage différencie FES, DMP, MSSU) et permettre la sécurisation du LGC des certificats logiciels de personnes physiques, pour tenir compte des nouvelles offres proposées par les industriels (offres SAAS, …) ou des nouveaux terminaux (tablettes)ASIP PRAS - JNI 18 octobre 2011 20
  21. 21. • Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail)ASIP PRAS - JNI 18 octobre 2011 21
  22. 22. Réorganisation du CI-SISPourquoi une nouvelle organisation du CI-SIS ? Pour prendre en compte les différents types de concertations et de leur cycle de vie spécifique : Concertation concernant les volets de la couche contenu :  Une concertation métier avec les sociétés savantes sur le contenu sémantique  Une concertation avec les sociétés savantes et les industriels sur la structuration du contenu => Un cycle fréquemment complexe et long Concertation concernant les volets des couches service et transport :  Une concertation technique avec les industriels => Un cycle plus rapide basé sur la prise en compte de commentaires Intégration des référentiels contextuels qui participent à la mise en œuvre des conditions de l’interopérabilité  (ex. référentiels sécurité, référentiels d’identification des acteurs, référentiels d’architecture, workflow d’utilisation…)ASIP PRAS - JNI 18 octobre 2011 22
  23. 23. Réorganisation du CI-SIS Concertation avec les concertation long sociétés savantes Données Workflow Interopérabilité Nomenclatures sémantique et médicales d’utilisation Cycle de syntaxique et jeux de valeur manipulées métier Interopérabilité technique Référentiels Concertation avec les industriels Structuration contextuels des données Identification et concertation rapide Spécification authentification technique de Cycle de des acteurs de transmission santé Architectures Architectures éligibles types Sécurité des données et de leur transmissionASIP PRAS - JNI 18 octobre 2011 23
  24. 24. Réorganisation du CI-SISLe futur Cadre National Etendu d’Interopérabilité (CNEI) : Interopérabilité sémantique et syntaxique :  Structuration des contenus  Nomenclatures et jeux de valeur Architecture et urbanisation :  Cartographie des SIS  Architectures éligibles aux SIS mutualisés et exemples d’architectures de mise en œuvre de fonctionnalité partagée  Spécification des flux et des interfaces (interopérabilité technique – couche service et transport) Sécurité :  PGSSI (cf. slides spécifiques) Identification et authentification des acteurs de santé  RASS et référentiels associés (cf. slides spécifiques)ASIP PRAS - JNI 18 octobre 2011 24
  25. 25. • Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail)ASIP PRAS - JNI 18 octobre 2011 25
  26. 26. Le poste de travail du PS La vision de l’ASIP SantéLe poste de travail du PS est d’abord : L’interface de l’utilisateur permettant l’accès à ses logiciels et ses services Point de rencontre et nécessaire compatibilité entre : Les services de la sphère médico-administrative (FSE et téléservices Assurance Maladie) Les services de la sphère santé (DMP ou autres) Autres usages Services accessibles via navigateur ou client lourd (Web services)Des travaux doivent être menés car il manque des solutions adaptéespour : Les nouveaux terminaux mobiles (Smartphones, tablettes) qui ne sont pas pris en compte actuellement Les environnements systèmes virtualisés, serveur multi-utilisateurs (type TSE ou Citrix), les modes SAAS,ASIP PRAS - JNI 18 octobre 2011 26
  27. 27. Le poste de travail du PS Les outils d’aide au diagnostic et à la configurationConstat sur l’interface Web du DMP : L’application à destination des PS repose sur un certain nombre de pré-requis techniques  Lecteur de cartes, Système, Navigateur, JVM, GALSS, Cryptolib, certificats … Ces prérequis sont complexes à appréhender, et les combinatoires de versions sont très nombreusesSolutions proposées par l’ASIP Santé : Pour les postes isolés : outil de diagnostic et d’installation en ligne  Audit de la configuration du poste de travail par rapport aux exigences de l’application Web DMP  Installation et configuration sous le contrôle de l’utilisateur des composants manquants avec possibilité de retour arrière sur les configurations précédentes http://www.outil-diagnostic.dmp.gouv.fr/professionnel-de-sante/procedure-acces-dmp/outil-de- diagnostic-du-poste/  Evolutions constantes des outils pour gérer des évolutions fonctionnelles (installation sur MacOS X) et les nouvelles versions des systèmes, navigateurs ou composants Pour les environnements d’entreprises : package d’installation pour permettre un déploiement et une configuration automatique de masse au sein d’un réseau d’entreprise / solution en cours de mise au pointASIP PRAS - JNI 18 octobre 2011 27
  28. 28. Le poste de travail du PS La vision de l’ASIP SantéUne documentation adaptée est en cours de préparation : Un dossier de référence « Configurations éligibles aux téléservices du secteur Santé » déclinant problématiques et solutions sur les postes de travail Même esprit que le document « Architectures éligibles à la DMP compatibilité » Exemple de sujets : Présentation de la Cryptolib CPS3 Nouveau composant basée sur l’usage du volet IAS de la CPS3  Incompatible avec la CPS2ter  Conçue pour gérer les évolutions futures de la CPS3 Compatible avec le mode sans contact de la CPS3 Planning de mise à disposition :  Version Windows 32 bits : fin octobre 2011  Version MacOS X : Novembre 2011  Version Linux : Décembre 2011  Version Windows 64 bits (Windows 7, Windows Server 2008) : beta fin 2011ASIP PRAS - JNI 18 octobre 2011 28
  29. 29. MerciASIP PRAS - JNI 18 octobre 2011 29

×