Présentation Rencontres Inter‐Régionales Mardi 24 septembre 2012
Messagerie Sécurisée de Santé
ASIP Santé – Pôle Projets & Coordination des Soins
2
Ordre du jour
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012
2 – Principes fonctionnels
1 – Présentation de la MSS
3 – Calendrier
3
Présentation de la MSS
Historique La consultation des industriels pour un achat de type « Software As A
Service » n’a pas permis d’aboutir à une notification
L’ASIP Santé a choisi d’assurer la construction du système par appel à de la
sous-traitance informatique
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012
La fourniture d’une messagerie sécurisée
pour les PS est une priorité des pouvoirs
publics
Elle répond au besoin d’échange des PS
dans le cadre de la coordination des soins
La MSS vient compléter le dispositif de
partage du DMP
Lancement du service
début 2013
Recours à des solutions
open source (Zimbra)
4
Présentation de la MSS
Contexte Objectif
Disposer d’un service de messagerie électronique de santé sécurisée entre
acteurs de santé dûment certifiés et authentifiés
Définition du service proposé
Une messagerie (envoi/réception de messages) sécurisée
Permettant l’échange d’informations de santé à caractère personnel
Dans le cadre d’un groupe fermé d’utilisateurs et de domaines de messagerie
Bénéfices attendus
Décloisonnement de la communication des acteurs de santé
Gestion de listes de diffusion « santé »
Gestion de messages d’alertes sanitaires vers des acteurs de santé ciblés
Alimentation du Dossier Médical Personnel (DMP) à l’occasion d’échanges de
messages entre acteurs de santé
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012
5
Exigences Contexte réglementaire
Agrément Hébergeur de Données de Santé (hébergeur British Telecom)
Autorisation CNIL
Disponibilité, Intégrité, Confidentialité, Auditabilité (DICA)
Authentification forte par CPS ou identifiant / mot de passe / one time password
Utilisation de protocoles standards (SMTP, HTTP et IMAP4), sécurisés par TLS
Liste blanche des domaines de messagerie MSS
Présentation de la MSS
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012
6
Ordre du jour
2 – Principes fonctionnels
1 – Présentation de la MSS
3 – Calendrier
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012
7
Principes fonctionnels
Système MSS : groupe fermé de domaines de messagerie Le service MSS est un service asynchrone d’envoi/réception de messages
Des boîtes aux lettres sont fournies aux utilisateurs et hébergées sur le serveur
national (sauf cas des établissements hébergeant eux-mêmes leur messagerie)
L’espace de confiance est constitué exclusivement de domaines de messagerie MSS,
seuls autorisés à échanger entre eux :
Les acteurs de santé peuvent s’échanger des messages
Pas de possibilité d’échanges entre patients et acteurs de santé via la MSS
Les messages peuvent comporter en PJ des documents de santé :
Dans un format conforme au CI-SIS
Les acteurs de santé peuvent le cas échéant faire figurer en copie le DMP d’un
patient
Interface privilégiée d’accès au service : le logiciel du professionnel de santé
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012
8
Principes fonctionnels
Le concept de domaine MSS Domaine de messagerie :
Partie droite de l’adresse mail utilisée pour transmettre le message au serveur de
messagerie gérant le domaine ; ex : [email protected]
Le serveur transmet le message au destinataire à partir de la partie gauche de
l’adresse mail : ex: [email protected]
Domaine de messagerie MSS = ensemble des boîtes aux lettres du domaine
9
Principes fonctionnels
Hébergement des BAL MSS Infrastructure « hébergée » : système national MSS
La plateforme nationale hébergera plusieurs domaines de messagerie
∙ Ceux des PS souhaitant disposer d’une BAL MSS, sur le domaine de leur
Ordre ou sur le domaine générique MSS
∙ Ceux des ES ne disposant pas de leur propre infrastructure de messagerie
et faisant héberger leur domaine MSS sur le serveur national
Infrastructure « non hébergée » : échanges avec les domaines MSS de certains ES
Certains ES hébergeront eux-mêmes leur domaine MSS
Ces domaines échangeront avec les domaines MSS hébergés via une passerelle
« Proxy » respectant les exigences de la MSS Compatibilité
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012
10
Principes fonctionnels
24 septembre 2012
Espace de confiance MSS
Proxy
ES
MSS
Proxy
ES
MSS
Etablissement de Santé C(Infrastructure non-hébergée)
Etablissement de Santé B(Infrastructure non-hébergée)
Clients de
messagerie
d’établissement
Clients de
messagerie
d’établissement
LPS MSS-
Compatible
Système National MSS
@medecin.fr
@etablissementalpha.fr
@domaingenerique.fr
Principes fonctionnels
Les modes d’accès au service MSS Par un navigateur webmail, un client de messagerie ou LPS MSS-compatible
Par une passerelle « Proxy » d’établissement MSS-compatible
MSS Compatibilité (extension du processus de DMP Compatibilité)
Procédure d’homologation visant à vérifier que les clients de messagerie, les LPS ou les
passerelles d’ES respectent les règles de fonctionnement définies par l’ASIP Santé ainsi
que les exigences fonctionnelles et techniques du service MSS
LPS MSS-
Compatible
Système National MSS
@medecin.fr
@etablissementalpha.fr
@domaingenerique.fr
Etablissement de Santé C(Infrastructure non-hébergée)
Clients de
messagerie
d’établissement
Proxy
ES
MSS
12
Principes fonctionnels
Portail d’accueil MSS Autocréation de BAL
Authentification pour les accès au Webmail et aux fonctions d’administration
Fourniture d’informations générales sur le service, FAQ, liens connexes au
service MSS (DMP, RASS, midlleware CPS, etc.)
Tableaux de bord de l’activité du service MSS Un système de production des informations relatives à l’état du parc
est mis en œuvre dès la version 1 du service MSS
Enrichissement par des indicateurs complémentaires lors des versions
ultérieures
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012
13
Ordre du jour
3 – Calendrier
2 – Principes fonctionnels
1 – Présentation de la MSS
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012
Mise à disposition du service MSS via le Webmail
Industrialisation du service, sécurisation
Gestion d’un annuaire interne des utilisateurs MSS
Fourniture du DSFT MSS
14
Version 1 01-02 2013
Version 2 mi-2013
Version 3 (en cours)
Version 4 (en cours)
Intégration des clients de messagerie ; homologation
Ouverture à des domaines externes hébergés au sein
des ES
Alimentation du DMP
Hébergement des domaines de messagerie d’ES
Gestion de listes de diffusion
Interfaçage avec le RASS
Gestion avancée des boîtes aux lettres
…
Calendrier
Calendrier de mise en œuvre
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012
Extension progressive du périmètre fonctionnel
par la mise en œuvre de 4 versions successives
15
Merci de votre attention !
Les points clés du service MSS : Mise en place d’une messagerie nationale sécurisée entre professionnels de santé
certifiés et authentifiés
Notion de groupe fermé de domaines de messagerie et d’utilisateurs
Mise à disposition de ce service pour :
Les PS porteurs de CPS (RPPS & SI CPS non RPPS)
Les PS en Etablissements de Santé
Via des BAL hébergées sur le système national ou dans les ES
Mise en production par lotissement :
Mise à disposition du service MSS via le Webmail, industrialisation du service, sécurisation
et gestion d’un annuaire interne des utilisateurs MSS
Intégration des clients de messagerie, ouverture à des domaines externes hébergés au
sein des ES, lien avec le DMP (mail automatique d’alimentation pour le DMP)
Hébergement des domaines de messagerie des ES, gestion de la liste de diffusion,
interfaçage avec le RASS
Gestion des BAL partagées et de la délégation de BAL
Adhérence avec les projets ASIP (SI CPS, DMP, CI-SIS, RASS, …)
Version 1 01-02 2013
Version 2 mi-2013
Version 3 (en cours)
Version 4
(en cours)
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012
16
Terme Définition
BAL Boite aux lettres
CPS Carte de Professionnels de Santé
CI-SIS Cadre d’Interopérabilité des Systèmes d’Information de Santé
CNIL Commission Nationale de l’Informatique et des Libertés
DMP Dossier Médical Personnel
ES Etablissement de Santé
IGC CPS Infrastructure de Gestion des Clés Carte de Professionnel de Santé
IMAP4 Internet Message Access Protocol
(protocole de récupération de courriers électroniques)
MSS Messagerie Sécurisé de Santé
OTP One Time Password
RASS Référentiel des Acteurs Sanitaires et Sociaux
RPPS Répertoire Partagé des Professionnels de Santé
SIS Système d'Information de Santé
SMTP
Simple Mail Transport Protocol
(protocole de communication pour transférer le courrier électronique entre serveurs de
messagerie)
TLS Transport Layer Security
(norme de sécurisation par chiffrement du transport de l'information au sein des réseaux)
Glossaire
RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012