2011-10-18 ASIP Santé JNI Infrastructure : actualités

Référentiels de l’ASIP Santé

Point de situation

Mardi 18 octobre 2011

Sommaire

18 octobre 2011 2

• Agrément des hébergeurs• INS (Identifiant National de Santé)

• RASS (Référentiel des Acteurs Sanitaires et Sociaux)

• PGSSI (Politique générale de sécurité des SI de santé)

• Evolution de l’offre de produits de certification (cartes, certificats)

• CPS

• Cadre d’interopérabilité des SI de santé

• Poste de travail PS (urbanisation du poste de travail)

ASIP PRAS - JNI

Agrément des hébergeurs de données de santé

8 février 2011Journée Nationale des Industriels 3

Point de situation sur les services agréés le 15/10/2011

Nombre de services agréés 24

Nombre de sociétés agréées

« hébergeurs de données de

santé »

20

Types de services agréés Hébergement d’applications fournies par

les clients des hébergeurs ou par les

hébergeurs eux-mêmes Dossier patient

Imagerie médicale

Etudes cliniques

Gestion de dispositifs médicaux

Hébergement des données seules Base de données

Hébergement d’externalisation de

sauvegardes

18 octobre 2011 4

• Agrément des hébergeurs

• INS (Identifiant National de Santé)




• CPS



ASIP PRAS - JNI

INS-C : Identifiant National de Santé

8 février 2011Journée Nationale des Industriels 5

Point de situation sur les logiciels référencés par le CNDA le 15/10/2011

Nombre de logiciels référencés

« INS compatibles »101

Nombre d’éditeurs de logiciels

référencés « INS compatibles »65

Nombre d’OS supportés 5Windows, Mac, Linux, OS/400, Prologue

Secteurs d’activité des logiciels les

plus représentés

1. Logiciels multi sectoriels

2. Logiciels à destination de spécialistes

(infirmier, kinésithérapeute)

3. Logiciels pour les établissements

(solutions intégrées, GAM)

4. Logiciels de laboratoire

18 octobre 2011 6






• CPS



ASIP PRAS - JNI

RASS : Gestion des identités des acteurs sanitaires et sociauxRappel des enjeux sur les annuaires

Structurer et centraliser l’identification des acteurs sanitaires et

sociaux. Rendre l’information correspondante accessible et opposable

Formaliser les rôles et responsabilités concernant la gestion des

données d’identification :

Les autorités d’Enregistrement (AE) : les Ordres, les ARS, …

L’autorité de certification : l’ ASIP

Les acteurs de santé eux-mêmes :

Personnes morales : établissements…

Personnes physiques : professions de santé et professionnels du secteur de la

santé

L’opportunité d’une opération qualité sur les données (avec les ordres

et la CNAM)

18 octobre 2011ASIP PRAS - JNI 7

RPPS : Le Répertoire Partagé des Professionnels de Santé

Le Répertoire Partagé des Professionnels de Santé (RPPS)

Intègre les 4 premières professions à ordres

Prochaines étapes : extension aux autres professions visées par le décret du

27/09/10

• Professions à ordre : Masseur-kinésithérapeute, pédicure-podologue, infirmier

• Professions gérées par les ARS : 14 professions

• Secteurs spécifiques : SSA service de santé des armées


PharmaciensSages-

femmes

Chirurgiens-

DentistesMédecins

Simplification

Administrative18 Janvier 2010 30 Août 2010 12 Sept 2011 3 Nov 2011

RASS : Gestion des identités des acteurs sanitaires et sociaux

Le RASS en synthèse

Prolonge le RPPS en termes de contenu :

personnes morales (établissements…) et physiques (professions non

réglementées, administratifs…),

données complémentaires saisies par les AE (restructuration hospitalière,

territoires de santé…) et les acteurs -PS, ES- (modalités de consultation…),

secteur social (ultérieurement).

Facilite la gestion des situations d’exercice (PS et ES dans le même référentiel)

C’est aussi l’outil de publication du RPPS

Se substituer progressivement à l’ensemble des annuaires nationaux,

régionaux ou locaux existant

Accès grand public, accès pilotage du secteur de la santé (ministère, ARS, ..) accès

opérationnels (grandes applications : trajectoire ? ROR, SIRH des ES ?)

Interfaces Web, web-service, extractions

L’annuaire de référence (données opposables) pour toutes les applications traitant

d’acteurs de santé


RASS : Gestion des identités des acteurs sanitaires et sociauxRéférentiels

Le modèle de données est « transparent » Il est fondé sur deux

référentiels d’identification des acteurs sanitaires et sociaux en cours de

validation:

Référentiel des données d’identification et des règles de constitution

Définition des données d’identification des acteurs (type de données, formats, nomenclatures

associées…)

Règles de constitution des données d’identification (relations et dépendances entre données

d’identité)

Référentiels de règles d’accès aux données

Identification des responsabilités en termes de recueil et de mise à jour des données

par type d’utilisateur

Identification des droits d’accès en consultation par type d’utilisateur (Ordres, ARS,

Ministères, acteurs de santé, grand public…)

Les référentiels d’acteurs seront publiés avant la fin de l’année pour

permettre aux concepteurs d’applications d’anticiper la mise en service

du RASS


RASS : Gestion des identités des acteurs sanitaires et sociaux

Appel d’offres RASS en cours de finalisation

Appel d’Offres : novembre 2011 ?

Pour premiers services automne 2012 : publication du RPPS puis données

établissements


18 octobre 2011 12






• CPS



ASIP PRAS - JNI

PGSSI : Politique générale de sécuritéObjectifs

Les objectifs de la politique générale de sécurité des SIS sont

Mettre en place un cadre réglementaire permettantaux professionnels de santé de se concentrer sur la prise en charge des patients

et l’exercice de leur discipline

la création d’un espace de confiance numérique favorable à l’essor du partage et

des échanges de données médicales personnelles.

Renouveler et compléter les textes existantsDéfinir des exigences de sécurité pérennes et réalistes

Contextualiser ces exigences pour les rendre concrètes aux acteurs PS et

industriels (exercice libéral, maison de santé, réseaux, ES de différentes tailles, ….)

Définir des trajectoires graduées dans le temps permettant à chacun d’atteindre

des niveaux d’exigence ainsi définis en cible.

La PGSSI a pour objectif d’homogénéiser le niveau de sécurité dans

l’ensemble des SI de santé (LGC, SIH et bien d’autres)


PGSSI : Politique générale de sécurité Plan d’action

La lettre de mission du 22 septembre 2011 du secrétariat général des ministères

chargés des affaires sociales, confie la maitrise d’ouvrage opérationnelle du

projet PGSSI à l’ASIP Santé. La Délégation à la Stratégie des Systèmes d’Information

de Santé en assure la maîtrise d’ouvrage stratégique.

Les phases de travail :

La doctrine PGSSI est prévue fin 2011 (après validation des directions du ministère,

des opérateurs d’Etat et de l’ANSSI)

Les concertations avec les PS et les industriels sont prévues mi 2012

Le corpus documentaire en cours d’élaboration :Stratégie et orientations PGSSI (doctrine)

Référentiel des besoins / exigences de sécurité des SIS

Référentiels des événements redoutés / de scénarios de menaces

………………………………………………

Le référentiel d’authentification des professionnels de santé

Le référentiel d’imputabilité

Des spécifications détaillées d’exigences, de dispositifs, d’organisations

à vocation opérationnelle pour permettre une adoption terrain rapide18 octobre 2011ASIP PRAS - JNI 14

Politique Générale de Sécurité des SIS


Référentiel des

« types de scénarios de risques »

Référentiel des

« exigences de sécurité »

des SIS

. . .

Référentiel des

trajectoires de

« mesures de sécurité »

Référentiel des

« types de menaces »

P

G

S

S

I

Référentiels de

« dispositifs de sécurité »

Données de santé à

caractère personnelR

éfé

ren

tie

ls d

e s

éc

uri

té A

SIP

FEROS type SIS

Contexte A Contexte B Contexte C ...

. . .

Contextuelles

P

S

S

I

P

S

S

I

P

S

S

I

. . .

PGSSI : Politique générale de sécurité Echelle de maturité des SIS

Pour chaque fonction de sécurité (confidentialité, traçabilité) un ensemble

de paliers sera proposé

• un palier cible à atteindre et des paliers intermédiaires permettant de bâtir

des trajectoires d’évolution et de satisfaire des objectifs de sécurité

intermédiaires (ex gestion des rôles, SSO mais pas encore l’authentification forte des acteurs);

• un palier minimal déjà opérationnel ou rapide à mettre en œuvre comportant

les exigences de sécurité exigées dans le cadre de la DMP compatibilité

La PGSSI constitue ainsi :

• un outil d’évaluation de la maturité SSI des systèmes d’information en santé (et

de sa trajectoire d’évolution) pour les acteurs de santé et pour l’état

• un référentiel de positionnement pour toutes les offres industrielles

La PGSSI sera en phase avec les évolutions industrielles et

technologiques:

• accompagnement des évolutions (par exemple, mobilité, tablettes, cartes

déléguées, certificats logiciels confinés, ASP, SAAS, CLOUD, …)


18 octobre 2011 17





• Evolution de l’offre de produits de

certification (cartes, certificats)• CPS



ASIP PRAS - JNI


L’offre de produits de certification de l’ASIP est historiquement complexe :

• Certificats logiciels : SSL, S/MIME, chiffrement

• Cartes CPx : CPS mais aussi CPE, CDE, CPA, CDA, CPF, ….

L’ASIP a déjà engagé une refonte importante des cartes :

• la CPS3

• La généralisation des cartes à l’ensemble des professionnels inscrits au tableau

(et publiés au RPPS/RASS)

(ces points vont vous être présentés ci-après)

Offre de certificationNouvelles offres

Présentation CPS3



Au-delà de la CPS3, l’émergence des référentiels d’acteurs de santé

RPPS / RASS permet d’envisager une rénovation en profondeur de

l’offre.

Les premières étapes de cette refonte prévues pour S2 2012 sont :

de nouvelles cartes dites « déléguées » pouvant être commandées par les

PS, en tant que dispositif d’authentification de secours, mais également pour

tenir compte des pratiques des PS (secrétaire médicale, usage différencie

FES, DMP, MSSU) et permettre la sécurisation du LGC

des certificats logiciels de personnes physiques, pour tenir compte des

nouvelles offres proposées par les industriels (offres SAAS, …) ou des

nouveaux terminaux (tablettes)

Offre de certificationOffres futures

18 octobre 2011 21






• CPS

• Cadre d’interopérabilité des SI de santé• Poste de travail PS (urbanisation du poste de travail)

ASIP PRAS - JNI

Réorganisation du CI-SIS

Pourquoi une nouvelle organisation du CI-SIS ?

Pour prendre en compte les différents types de concertations et de leur cycle de

vie spécifique :

Concertation concernant les volets de la couche contenu : Une concertation métier avec les sociétés savantes sur le contenu sémantique

Une concertation avec les sociétés savantes et les industriels sur la structuration

du contenu

=> Un cycle fréquemment complexe et long

Concertation concernant les volets des couches service et transport : Une concertation technique avec les industriels

=> Un cycle plus rapide basé sur la prise en compte de commentaires

Intégration des référentiels contextuels qui participent à la mise en œuvre des

conditions de l’interopérabilité

(ex. référentiels sécurité, référentiels d’identification des acteurs, référentiels

d’architecture, workflow d’utilisation…)


Concert

ation a

vec les industr

iels

Concert

ation a

vec les

socié

tés s

avante

s



Données

médicales

manipulées

Nomenclatures

et jeux de valeur

Workflow

d’utilisation

métier

Structuration

des données

Spécification

technique de

transmission

Identification et

authentification

des acteurs de

santé

Architectures

éligibles

Architectures

types

Sécurité des données et de leur transmission

Cyc

le d

e

concert

ation long

Cyc

le d

e

concert

ation r

apid

e

Interopérabilité

sémantique et

syntaxique

Interopérabilité

technique

Référentiels

contextuels


Le futur Cadre National Etendu d’Interopérabilité (CNEI) :

Interopérabilité sémantique et syntaxique :

Structuration des contenus

Nomenclatures et jeux de valeur

Architecture et urbanisation :

Cartographie des SIS

Architectures éligibles aux SIS mutualisés et exemples d’architectures de mise en

œuvre de fonctionnalité partagée

Spécification des flux et des interfaces (interopérabilité technique – couche service et

transport)

Sécurité :

PGSSI (cf. slides spécifiques)

Identification et authentification des acteurs de santé

RASS et référentiels associés (cf. slides spécifiques)


18 octobre 2011 25






• CPS


• Poste de travail PS (urbanisation du poste

de travail)

ASIP PRAS - JNI

Le poste de travail du PSLa vision de l’ASIP Santé

Le poste de travail du PS est d’abord :

L’interface de l’utilisateur permettant l’accès à ses logiciels et ses services

Point de rencontre et nécessaire compatibilité entre :

Les services de la sphère médico-administrative (FSE et téléservices Assurance

Maladie)

Les services de la sphère santé (DMP ou autres)

Autres usages

Services accessibles via navigateur ou client lourd (Web services)

Des travaux doivent être menés car il manque des solutions adaptées

pour :

Les nouveaux terminaux mobiles (Smartphones, tablettes) qui ne sont pas

pris en compte actuellement

Les environnements systèmes virtualisés, serveur multi-utilisateurs (type TSE

ou Citrix), les modes SAAS,


Le poste de travail du PSLes outils d’aide au diagnostic et à la configuration

Constat sur l’interface Web du DMP :L’application à destination des PS repose sur un certain nombre de pré-requis techniques

Lecteur de cartes, Système, Navigateur, JVM, GALSS, Cryptolib, certificats …

Ces prérequis sont complexes à appréhender, et les combinatoires de versions sont très

nombreuses

Solutions proposées par l’ASIP Santé :Pour les postes isolés : outil de diagnostic et d’installation en ligne

Audit de la configuration du poste de travail par rapport aux exigences de l’application Web DMP

Installation et configuration sous le contrôle de l’utilisateur des composants manquants avec

possibilité de retour arrière sur les configurations précédentes

http://www.outil-diagnostic.dmp.gouv.fr/professionnel-de-sante/procedure-acces-dmp/outil-de-

diagnostic-du-poste/

Evolutions constantes des outils pour gérer des évolutions fonctionnelles (installation sur MacOS

X) et les nouvelles versions des systèmes, navigateurs ou composants

Pour les environnements d’entreprises : package d’installation pour permettre un

déploiement et une configuration automatique de masse au sein d’un réseau d’entreprise

/ solution en cours de mise au point


http://www.outil-diagnostic.dmp.gouv.fr/professionnel-de-sante/procedure-acces-dmp/outil-de-diagnostic-du-poste/





























Le poste de travail du PSLa vision de l’ASIP Santé

Une documentation adaptée est en cours de préparation :

Un dossier de référence « Configurations éligibles aux téléservices du

secteur Santé » déclinant problématiques et solutions sur les postes de

travail

Même esprit que le document « Architectures éligibles à la DMP

compatibilité »

Exemple de sujets :Présentation de la Cryptolib CPS3

Nouveau composant basée sur l’usage du volet IAS de la CPS3

Incompatible avec la CPS2ter

Conçue pour gérer les évolutions futures de la CPS3

Compatible avec le mode sans contact de la CPS3

Planning de mise à disposition :

Version Windows 32 bits : fin octobre 2011

Version MacOS X : Novembre 2011

Version Linux : Décembre 2011

Version Windows 64 bits (Windows 7, Windows Server 2008) : beta fin 2011


Merci

18 octobre 2011 29ASIP PRAS - JNI

Health & Medicine

2011-10-18 ASIP Santé JNI Infrastructure : actualités