16
Présentation Rencontres InterRégionales Mardi 24 septembre 2012 Messagerie Sécurisée de Santé ASIP Santé Pôle Projets & Coordination des Soins

2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

Embed Size (px)

DESCRIPTION

Messagerie sécurisée : point d’avancement Mikaël UGUEN, chef de projet, pôle projets et coordination des soins, ASIP Santé

Citation preview

Page 1: 2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

Présentation Rencontres Inter‐Régionales Mardi 24 septembre 2012

Messagerie Sécurisée de Santé

ASIP Santé – Pôle Projets & Coordination des Soins

Page 2: 2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

2

Ordre du jour

RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012

2 – Principes fonctionnels

1 – Présentation de la MSS

3 – Calendrier

Page 3: 2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

3

Présentation de la MSS

Historique La consultation des industriels pour un achat de type « Software As A

Service » n’a pas permis d’aboutir à une notification

L’ASIP Santé a choisi d’assurer la construction du système par appel à de la

sous-traitance informatique

RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012

La fourniture d’une messagerie sécurisée

pour les PS est une priorité des pouvoirs

publics

Elle répond au besoin d’échange des PS

dans le cadre de la coordination des soins

La MSS vient compléter le dispositif de

partage du DMP

Lancement du service

début 2013

Recours à des solutions

open source (Zimbra)

Page 4: 2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

4

Présentation de la MSS

Contexte Objectif

Disposer d’un service de messagerie électronique de santé sécurisée entre

acteurs de santé dûment certifiés et authentifiés

Définition du service proposé

Une messagerie (envoi/réception de messages) sécurisée

Permettant l’échange d’informations de santé à caractère personnel

Dans le cadre d’un groupe fermé d’utilisateurs et de domaines de messagerie

Bénéfices attendus

Décloisonnement de la communication des acteurs de santé

Gestion de listes de diffusion « santé »

Gestion de messages d’alertes sanitaires vers des acteurs de santé ciblés

Alimentation du Dossier Médical Personnel (DMP) à l’occasion d’échanges de

messages entre acteurs de santé

RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012

Page 5: 2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

5

Exigences Contexte réglementaire

Agrément Hébergeur de Données de Santé (hébergeur British Telecom)

Autorisation CNIL

Disponibilité, Intégrité, Confidentialité, Auditabilité (DICA)

Authentification forte par CPS ou identifiant / mot de passe / one time password

Utilisation de protocoles standards (SMTP, HTTP et IMAP4), sécurisés par TLS

Liste blanche des domaines de messagerie MSS

Présentation de la MSS

RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012

Page 6: 2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

6

Ordre du jour

2 – Principes fonctionnels

1 – Présentation de la MSS

3 – Calendrier

RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012

Page 7: 2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

7

Principes fonctionnels

Système MSS : groupe fermé de domaines de messagerie Le service MSS est un service asynchrone d’envoi/réception de messages

Des boîtes aux lettres sont fournies aux utilisateurs et hébergées sur le serveur

national (sauf cas des établissements hébergeant eux-mêmes leur messagerie)

L’espace de confiance est constitué exclusivement de domaines de messagerie MSS,

seuls autorisés à échanger entre eux :

Les acteurs de santé peuvent s’échanger des messages

Pas de possibilité d’échanges entre patients et acteurs de santé via la MSS

Les messages peuvent comporter en PJ des documents de santé :

Dans un format conforme au CI-SIS

Les acteurs de santé peuvent le cas échéant faire figurer en copie le DMP d’un

patient

Interface privilégiée d’accès au service : le logiciel du professionnel de santé

RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012

Page 8: 2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

8

Principes fonctionnels

Le concept de domaine MSS Domaine de messagerie :

Partie droite de l’adresse mail utilisée pour transmettre le message au serveur de

messagerie gérant le domaine ; ex : [email protected]

Le serveur transmet le message au destinataire à partir de la partie gauche de

l’adresse mail : ex: [email protected]

Domaine de messagerie MSS = ensemble des boîtes aux lettres du domaine

Page 9: 2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

9

Principes fonctionnels

Hébergement des BAL MSS Infrastructure « hébergée » : système national MSS

La plateforme nationale hébergera plusieurs domaines de messagerie

∙ Ceux des PS souhaitant disposer d’une BAL MSS, sur le domaine de leur

Ordre ou sur le domaine générique MSS

∙ Ceux des ES ne disposant pas de leur propre infrastructure de messagerie

et faisant héberger leur domaine MSS sur le serveur national

Infrastructure « non hébergée » : échanges avec les domaines MSS de certains ES

Certains ES hébergeront eux-mêmes leur domaine MSS

Ces domaines échangeront avec les domaines MSS hébergés via une passerelle

« Proxy » respectant les exigences de la MSS Compatibilité

RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012

Page 10: 2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

10

Principes fonctionnels

24 septembre 2012

Espace de confiance MSS

Proxy

ES

MSS

Proxy

ES

MSS

Etablissement de Santé C(Infrastructure non-hébergée)

Etablissement de Santé B(Infrastructure non-hébergée)

Clients de

messagerie

d’établissement

Clients de

messagerie

d’établissement

LPS MSS-

Compatible

Système National MSS

@medecin.fr

@etablissementalpha.fr

@domaingenerique.fr

Page 11: 2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

Principes fonctionnels

Les modes d’accès au service MSS Par un navigateur webmail, un client de messagerie ou LPS MSS-compatible

Par une passerelle « Proxy » d’établissement MSS-compatible

MSS Compatibilité (extension du processus de DMP Compatibilité)

Procédure d’homologation visant à vérifier que les clients de messagerie, les LPS ou les

passerelles d’ES respectent les règles de fonctionnement définies par l’ASIP Santé ainsi

que les exigences fonctionnelles et techniques du service MSS

LPS MSS-

Compatible

Système National MSS

@medecin.fr

@etablissementalpha.fr

@domaingenerique.fr

Etablissement de Santé C(Infrastructure non-hébergée)

Clients de

messagerie

d’établissement

Proxy

ES

MSS

Page 12: 2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

12

Principes fonctionnels

Portail d’accueil MSS Autocréation de BAL

Authentification pour les accès au Webmail et aux fonctions d’administration

Fourniture d’informations générales sur le service, FAQ, liens connexes au

service MSS (DMP, RASS, midlleware CPS, etc.)

Tableaux de bord de l’activité du service MSS Un système de production des informations relatives à l’état du parc

est mis en œuvre dès la version 1 du service MSS

Enrichissement par des indicateurs complémentaires lors des versions

ultérieures

RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012

Page 13: 2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

13

Ordre du jour

3 – Calendrier

2 – Principes fonctionnels

1 – Présentation de la MSS

RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012

Page 14: 2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

Mise à disposition du service MSS via le Webmail

Industrialisation du service, sécurisation

Gestion d’un annuaire interne des utilisateurs MSS

Fourniture du DSFT MSS

14

Version 1 01-02 2013

Version 2 mi-2013

Version 3 (en cours)

Version 4 (en cours)

Intégration des clients de messagerie ; homologation

Ouverture à des domaines externes hébergés au sein

des ES

Alimentation du DMP

Hébergement des domaines de messagerie d’ES

Gestion de listes de diffusion

Interfaçage avec le RASS

Gestion avancée des boîtes aux lettres

Calendrier

Calendrier de mise en œuvre

RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012

Extension progressive du périmètre fonctionnel

par la mise en œuvre de 4 versions successives

Page 15: 2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

15

Merci de votre attention !

Les points clés du service MSS : Mise en place d’une messagerie nationale sécurisée entre professionnels de santé

certifiés et authentifiés

Notion de groupe fermé de domaines de messagerie et d’utilisateurs

Mise à disposition de ce service pour :

Les PS porteurs de CPS (RPPS & SI CPS non RPPS)

Les PS en Etablissements de Santé

Via des BAL hébergées sur le système national ou dans les ES

Mise en production par lotissement :

Mise à disposition du service MSS via le Webmail, industrialisation du service, sécurisation

et gestion d’un annuaire interne des utilisateurs MSS

Intégration des clients de messagerie, ouverture à des domaines externes hébergés au

sein des ES, lien avec le DMP (mail automatique d’alimentation pour le DMP)

Hébergement des domaines de messagerie des ES, gestion de la liste de diffusion,

interfaçage avec le RASS

Gestion des BAL partagées et de la délégation de BAL

Adhérence avec les projets ASIP (SI CPS, DMP, CI-SIS, RASS, …)

Version 1 01-02 2013

Version 2 mi-2013

Version 3 (en cours)

Version 4

(en cours)

RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012

Page 16: 2011-09-25 ASIP Santé RIR "Messagerie sécurisée : point d’avancement"

16

Terme Définition

BAL Boite aux lettres

CPS Carte de Professionnels de Santé

CI-SIS Cadre d’Interopérabilité des Systèmes d’Information de Santé

CNIL Commission Nationale de l’Informatique et des Libertés

DMP Dossier Médical Personnel

ES Etablissement de Santé

IGC CPS Infrastructure de Gestion des Clés Carte de Professionnel de Santé

IMAP4 Internet Message Access Protocol

(protocole de récupération de courriers électroniques)

MSS Messagerie Sécurisé de Santé

OTP One Time Password

RASS Référentiel des Acteurs Sanitaires et Sociaux

RPPS Répertoire Partagé des Professionnels de Santé

SIS Système d'Information de Santé

SMTP

Simple Mail Transport Protocol

(protocole de communication pour transférer le courrier électronique entre serveurs de

messagerie)

TLS Transport Layer Security

(norme de sécurisation par chiffrement du transport de l'information au sein des réseaux)

Glossaire

RIR du 24 septembre 2012 – Messagerie Sécurisée de Santé 24 septembre 2012