Le partage des données

de santé en mobilité :

l’exemple du DMP

•Elie Lobel Directeur Pôle Projets de Coordination des Soins

•Guillaume Aflalo Chef de projet DMP compatibilité •Version 1.1

Le DMP en mobilité – les enjeux

1. Permettre aux professionnels de santé et aux patients

l’usage du DMP en situation de mobilité via leurs

smartphones, tablettes ou PC personnel,

2. Profiter des fonctionnalités natives de ces appareils

pour enrichir les usages du DMP, par exemple : • Diversification des supports d’acquisition de l’INS,

• Mise en œuvre des notifications,

• Envoi de photos,

• Simplification de la mise en œuvre de l’OTP.

3. Imaginer des solutions techniques de sécurisation du

service DMP adaptées aux applications mobiles

2 Réunion Inter Régionales - 14/02/2013

Le DMP en mobilité – la démarche de l’ASIP

Quelles Problématiques ?

• Fonctionnelles :

Nécessité de rendre l’utilisation du service simple et intuitive (sans mode

d’emploi)

• Techniques : l’architecture actuelle n’est pas optimale pour les

appareils mobiles

Maîtrise de la charge CPU afin de minimiser l’impact sur la longévité de la

batterie,

Optimisation des échanges entre le SI DMP et les appareils afin d’économiser

la bande passante nécessaire,

Les standards implémentés dans le service DMP (XML, SOAP) ne sont pas

déclinés en librairies standard sur les OS mobiles ( iOS et Androïd),

Authentification en l’absence de moyens standardisés de lecture de cartes sur

les OS mobiles.

Capacités cryptographiques des OS mobiles limités.

Réunion Inter Régionales - 14/02/2013 3

Réunion Inter Régionales - 14/02/2013 4

Le DMP en mobilité –

Les solutions techniques retenues

Utiliser du REST/JSON plutôt que du SOAP/XML

Simplifier les formats CDA côté SI DMP en se basant

sur IHE/MHD plutôt que IHE/ XDS

Mettre en œuvre la sécurité en se basant sur une solution à base d’enrollement de devices et de push OTP

Mettre en oeuvre un socle de services mobiles permettant de mutualiser et rationnaliser les développements et les traitements

Exploiter les fonctionnalités avancées des devices mobiles :

QR code scanner, notifications, appareil photo, …

La feuille de route 2013 du mDMP

Réunion Inter Régionales - 14/02/2013 5

Maquette authentification et consultation

Développement des services

mobiles DMP et des

mécanismes de sécurisation

Développement par l’ASIP

d’applications mobiles DMP PS & Patient

Publication d’un DSFT WS

Mobiles et ouverture de

l’homologation

Schématique d’enregistrement

de l’appareil mobile

6

Connexion du patient en mode Web au DMP

Le patient ou le PS clique sur 2

3 QR Code

5

7

Service

Mobilité 8

Ajouter un appareil

Dans l’appli mobile téléchargée, l’utilisateur appuie

sur Enregistrer l’appareil

L’application se connecte au service mobilité de l’ASIP Santé

Elle renvoie : identifiant mobilité / code d’appareillage et

identifiant unique du device

L’application envoie le mot de passe mobilité contrôlé par

le portail ASIP Santé lors des futures authentifications

Il est invité à prendre en photo le QR Code

6

L’utilisateur

choisit un

mot de

passe

mobilité

4

identifiant mobilité

code d’appareillage

Réunion Inter Régionales - 14/02/2013

1

Authentification en mobilité

7

ASIP Santé

Service

Mobilité

Plateforme de

PUSH Apple,

Google ou

Microsoft

Le PS ou le patient lance l’application

mobile

L’application envoie

l’identifiant mobilité et le

mot de passe mobilité

Le service

mobilité vérifie

l’identifiant et le

mot de passe.

Si la vérification

réussie, un OTP

est généré et

envoyé à la

plateforme PUSH

L’OTP est envoyé par PUSH

directement à l’application mobile

L’application renvoie l’OTP

au service mobilité

1

3

4

5

6

Il saisit son

mot de passe

mobilité

2

Réunion Inter Régionales - 14/02/2013

Démonstration de l’accès Patient de la maquette

Merci de votre attention !