Post on 15-Jun-2015
description
Référentiels de l’ASIP Santé
Point de situation
Mardi 18 octobre 2011
Sommaire
18 octobre 2011 2
• Agrément des hébergeurs• INS (Identifiant National de Santé)
• RASS (Référentiel des Acteurs Sanitaires et Sociaux)
• PGSSI (Politique générale de sécurité des SI de santé)
• Evolution de l’offre de produits de certification (cartes, certificats)
• CPS
• Cadre d’interopérabilité des SI de santé
• Poste de travail PS (urbanisation du poste de travail)
ASIP PRAS - JNI
Agrément des hébergeurs de données de santé
8 février 2011Journée Nationale des Industriels 3
Point de situation sur les services agréés le 15/10/2011
Nombre de services agréés 24
Nombre de sociétés agréées
« hébergeurs de données de
santé »
20
Types de services agréés Hébergement d’applications fournies par
les clients des hébergeurs ou par les
hébergeurs eux-mêmes Dossier patient
Imagerie médicale
Etudes cliniques
Gestion de dispositifs médicaux
Hébergement des données seules Base de données
Hébergement d’externalisation de
sauvegardes
18 octobre 2011 4
• Agrément des hébergeurs
• INS (Identifiant National de Santé)
• RASS (Référentiel des Acteurs Sanitaires et Sociaux)
• PGSSI (Politique générale de sécurité des SI de santé)
• Evolution de l’offre de produits de certification (cartes, certificats)
• CPS
• Cadre d’interopérabilité des SI de santé
• Poste de travail PS (urbanisation du poste de travail)
ASIP PRAS - JNI
INS-C : Identifiant National de Santé
8 février 2011Journée Nationale des Industriels 5
Point de situation sur les logiciels référencés par le CNDA le 15/10/2011
Nombre de logiciels référencés
« INS compatibles »101
Nombre d’éditeurs de logiciels
référencés « INS compatibles »65
Nombre d’OS supportés 5Windows, Mac, Linux, OS/400, Prologue
Secteurs d’activité des logiciels les
plus représentés
1. Logiciels multi sectoriels
2. Logiciels à destination de spécialistes
(infirmier, kinésithérapeute)
3. Logiciels pour les établissements
(solutions intégrées, GAM)
4. Logiciels de laboratoire
18 octobre 2011 6
• Agrément des hébergeurs
• INS (Identifiant National de Santé)
• RASS (Référentiel des Acteurs Sanitaires et Sociaux)
• PGSSI (Politique générale de sécurité des SI de santé)
• Evolution de l’offre de produits de certification (cartes, certificats)
• CPS
• Cadre d’interopérabilité des SI de santé
• Poste de travail PS (urbanisation du poste de travail)
ASIP PRAS - JNI
RASS : Gestion des identités des acteurs sanitaires et sociauxRappel des enjeux sur les annuaires
Structurer et centraliser l’identification des acteurs sanitaires et
sociaux. Rendre l’information correspondante accessible et opposable
Formaliser les rôles et responsabilités concernant la gestion des
données d’identification :
Les autorités d’Enregistrement (AE) : les Ordres, les ARS, …
L’autorité de certification : l’ ASIP
Les acteurs de santé eux-mêmes :
Personnes morales : établissements…
Personnes physiques : professions de santé et professionnels du secteur de la
santé
L’opportunité d’une opération qualité sur les données (avec les ordres
et la CNAM)
18 octobre 2011ASIP PRAS - JNI 7
RPPS : Le Répertoire Partagé des Professionnels de Santé
Le Répertoire Partagé des Professionnels de Santé (RPPS)
Intègre les 4 premières professions à ordres
Prochaines étapes : extension aux autres professions visées par le décret du
27/09/10
• Professions à ordre : Masseur-kinésithérapeute, pédicure-podologue, infirmier
• Professions gérées par les ARS : 14 professions
• Secteurs spécifiques : SSA service de santé des armées
18 octobre 2011ASIP PRAS - JNI 8
PharmaciensSages-
femmes
Chirurgiens-
DentistesMédecins
Simplification
Administrative18 Janvier 2010 30 Août 2010 12 Sept 2011 3 Nov 2011
RASS : Gestion des identités des acteurs sanitaires et sociaux
Le RASS en synthèse
Prolonge le RPPS en termes de contenu :
personnes morales (établissements…) et physiques (professions non
réglementées, administratifs…),
données complémentaires saisies par les AE (restructuration hospitalière,
territoires de santé…) et les acteurs -PS, ES- (modalités de consultation…),
secteur social (ultérieurement).
Facilite la gestion des situations d’exercice (PS et ES dans le même référentiel)
C’est aussi l’outil de publication du RPPS
Se substituer progressivement à l’ensemble des annuaires nationaux,
régionaux ou locaux existant
Accès grand public, accès pilotage du secteur de la santé (ministère, ARS, ..) accès
opérationnels (grandes applications : trajectoire ? ROR, SIRH des ES ?)
Interfaces Web, web-service, extractions
L’annuaire de référence (données opposables) pour toutes les applications traitant
d’acteurs de santé
18 octobre 2011ASIP PRAS - JNI 9
RASS : Gestion des identités des acteurs sanitaires et sociauxRéférentiels
Le modèle de données est « transparent » Il est fondé sur deux
référentiels d’identification des acteurs sanitaires et sociaux en cours de
validation:
Référentiel des données d’identification et des règles de constitution
Définition des données d’identification des acteurs (type de données, formats, nomenclatures
associées…)
Règles de constitution des données d’identification (relations et dépendances entre données
d’identité)
Référentiels de règles d’accès aux données
Identification des responsabilités en termes de recueil et de mise à jour des données
par type d’utilisateur
Identification des droits d’accès en consultation par type d’utilisateur (Ordres, ARS,
Ministères, acteurs de santé, grand public…)
Les référentiels d’acteurs seront publiés avant la fin de l’année pour
permettre aux concepteurs d’applications d’anticiper la mise en service
du RASS
18 octobre 2011ASIP PRAS - JNI 10
RASS : Gestion des identités des acteurs sanitaires et sociaux
Appel d’offres RASS en cours de finalisation
Appel d’Offres : novembre 2011 ?
Pour premiers services automne 2012 : publication du RPPS puis données
établissements
18 octobre 2011ASIP PRAS - JNI 11
18 octobre 2011 12
• Agrément des hébergeurs
• INS (Identifiant National de Santé)
• RASS (Référentiel des Acteurs Sanitaires et Sociaux)
• PGSSI (Politique générale de sécurité des SI de santé)
• Evolution de l’offre de produits de certification (cartes, certificats)
• CPS
• Cadre d’interopérabilité des SI de santé
• Poste de travail PS (urbanisation du poste de travail)
ASIP PRAS - JNI
PGSSI : Politique générale de sécuritéObjectifs
Les objectifs de la politique générale de sécurité des SIS sont
Mettre en place un cadre réglementaire permettantaux professionnels de santé de se concentrer sur la prise en charge des patients
et l’exercice de leur discipline
la création d’un espace de confiance numérique favorable à l’essor du partage et
des échanges de données médicales personnelles.
Renouveler et compléter les textes existantsDéfinir des exigences de sécurité pérennes et réalistes
Contextualiser ces exigences pour les rendre concrètes aux acteurs PS et
industriels (exercice libéral, maison de santé, réseaux, ES de différentes tailles, ….)
Définir des trajectoires graduées dans le temps permettant à chacun d’atteindre
des niveaux d’exigence ainsi définis en cible.
La PGSSI a pour objectif d’homogénéiser le niveau de sécurité dans
l’ensemble des SI de santé (LGC, SIH et bien d’autres)
18 octobre 2011ASIP PRAS - JNI 13
PGSSI : Politique générale de sécurité Plan d’action
La lettre de mission du 22 septembre 2011 du secrétariat général des ministères
chargés des affaires sociales, confie la maitrise d’ouvrage opérationnelle du
projet PGSSI à l’ASIP Santé. La Délégation à la Stratégie des Systèmes d’Information
de Santé en assure la maîtrise d’ouvrage stratégique.
Les phases de travail :
La doctrine PGSSI est prévue fin 2011 (après validation des directions du ministère,
des opérateurs d’Etat et de l’ANSSI)
Les concertations avec les PS et les industriels sont prévues mi 2012
Le corpus documentaire en cours d’élaboration :Stratégie et orientations PGSSI (doctrine)
Référentiel des besoins / exigences de sécurité des SIS
Référentiels des événements redoutés / de scénarios de menaces
………………………………………………
Le référentiel d’authentification des professionnels de santé
Le référentiel d’imputabilité
Des spécifications détaillées d’exigences, de dispositifs, d’organisations
à vocation opérationnelle pour permettre une adoption terrain rapide18 octobre 2011ASIP PRAS - JNI 14
Politique Générale de Sécurité des SIS
18 octobre 2011ASIP PRAS - JNI 15
Référentiel des
« types de scénarios de risques »
Référentiel des
« exigences de sécurité »
des SIS
. . .
Référentiel des
trajectoires de
« mesures de sécurité »
Référentiel des
« types de menaces »
P
G
S
S
I
Référentiels de
« dispositifs de sécurité »
Données de santé à
caractère personnelR
éfé
ren
tie
ls d
e s
éc
uri
té A
SIP
FEROS type SIS
Contexte A Contexte B Contexte C ...
. . .
Contextuelles
P
S
S
I
P
S
S
I
P
S
S
I
. . .
PGSSI : Politique générale de sécurité Echelle de maturité des SIS
Pour chaque fonction de sécurité (confidentialité, traçabilité) un ensemble
de paliers sera proposé
• un palier cible à atteindre et des paliers intermédiaires permettant de bâtir
des trajectoires d’évolution et de satisfaire des objectifs de sécurité
intermédiaires (ex gestion des rôles, SSO mais pas encore l’authentification forte des acteurs);
• un palier minimal déjà opérationnel ou rapide à mettre en œuvre comportant
les exigences de sécurité exigées dans le cadre de la DMP compatibilité
La PGSSI constitue ainsi :
• un outil d’évaluation de la maturité SSI des systèmes d’information en santé (et
de sa trajectoire d’évolution) pour les acteurs de santé et pour l’état
• un référentiel de positionnement pour toutes les offres industrielles
La PGSSI sera en phase avec les évolutions industrielles et
technologiques:
• accompagnement des évolutions (par exemple, mobilité, tablettes, cartes
déléguées, certificats logiciels confinés, ASP, SAAS, CLOUD, …)
18 octobre 2011ASIP PRAS - JNI 16
18 octobre 2011 17
• Agrément des hébergeurs
• INS (Identifiant National de Santé)
• RASS (Référentiel des Acteurs Sanitaires et Sociaux)
• PGSSI (Politique générale de sécurité des SI de santé)
• Evolution de l’offre de produits de
certification (cartes, certificats)• CPS
• Cadre d’interopérabilité des SI de santé
• Poste de travail PS (urbanisation du poste de travail)
ASIP PRAS - JNI
18 octobre 2011ASIP PRAS - JNI 18
L’offre de produits de certification de l’ASIP est historiquement complexe :
• Certificats logiciels : SSL, S/MIME, chiffrement
• Cartes CPx : CPS mais aussi CPE, CDE, CPA, CDA, CPF, ….
L’ASIP a déjà engagé une refonte importante des cartes :
• la CPS3
• La généralisation des cartes à l’ensemble des professionnels inscrits au tableau
(et publiés au RPPS/RASS)
(ces points vont vous être présentés ci-après)
Offre de certificationNouvelles offres
Présentation CPS3
18 octobre 2011ASIP PRAS - JNI 19
18 octobre 2011ASIP PRAS - JNI 20
Au-delà de la CPS3, l’émergence des référentiels d’acteurs de santé
RPPS / RASS permet d’envisager une rénovation en profondeur de
l’offre.
Les premières étapes de cette refonte prévues pour S2 2012 sont :
de nouvelles cartes dites « déléguées » pouvant être commandées par les
PS, en tant que dispositif d’authentification de secours, mais également pour
tenir compte des pratiques des PS (secrétaire médicale, usage différencie
FES, DMP, MSSU) et permettre la sécurisation du LGC
des certificats logiciels de personnes physiques, pour tenir compte des
nouvelles offres proposées par les industriels (offres SAAS, …) ou des
nouveaux terminaux (tablettes)
Offre de certificationOffres futures
18 octobre 2011 21
• Agrément des hébergeurs
• INS (Identifiant National de Santé)
• RASS (Référentiel des Acteurs Sanitaires et Sociaux)
• PGSSI (Politique générale de sécurité des SI de santé)
• Evolution de l’offre de produits de certification (cartes, certificats)
• CPS
• Cadre d’interopérabilité des SI de santé• Poste de travail PS (urbanisation du poste de travail)
ASIP PRAS - JNI
Réorganisation du CI-SIS
Pourquoi une nouvelle organisation du CI-SIS ?
Pour prendre en compte les différents types de concertations et de leur cycle de
vie spécifique :
Concertation concernant les volets de la couche contenu : Une concertation métier avec les sociétés savantes sur le contenu sémantique
Une concertation avec les sociétés savantes et les industriels sur la structuration
du contenu
=> Un cycle fréquemment complexe et long
Concertation concernant les volets des couches service et transport : Une concertation technique avec les industriels
=> Un cycle plus rapide basé sur la prise en compte de commentaires
Intégration des référentiels contextuels qui participent à la mise en œuvre des
conditions de l’interopérabilité
(ex. référentiels sécurité, référentiels d’identification des acteurs, référentiels
d’architecture, workflow d’utilisation…)
18 octobre 2011ASIP PRAS - JNI 22
Concert
ation a
vec les industr
iels
Concert
ation a
vec les
socié
tés s
avante
s
18 octobre 2011ASIP PRAS - JNI 23
Réorganisation du CI-SIS
Données
médicales
manipulées
Nomenclatures
et jeux de valeur
Workflow
d’utilisation
métier
Structuration
des données
Spécification
technique de
transmission
Identification et
authentification
des acteurs de
santé
Architectures
éligibles
Architectures
types
Sécurité des données et de leur transmission
Cyc
le d
e
concert
ation long
Cyc
le d
e
concert
ation r
apid
e
Interopérabilité
sémantique et
syntaxique
Interopérabilité
technique
Référentiels
contextuels
Réorganisation du CI-SIS
Le futur Cadre National Etendu d’Interopérabilité (CNEI) :
Interopérabilité sémantique et syntaxique :
Structuration des contenus
Nomenclatures et jeux de valeur
Architecture et urbanisation :
Cartographie des SIS
Architectures éligibles aux SIS mutualisés et exemples d’architectures de mise en
œuvre de fonctionnalité partagée
Spécification des flux et des interfaces (interopérabilité technique – couche service et
transport)
Sécurité :
PGSSI (cf. slides spécifiques)
Identification et authentification des acteurs de santé
RASS et référentiels associés (cf. slides spécifiques)
18 octobre 2011ASIP PRAS - JNI 24
18 octobre 2011 25
• Agrément des hébergeurs
• INS (Identifiant National de Santé)
• RASS (Référentiel des Acteurs Sanitaires et Sociaux)
• PGSSI (Politique générale de sécurité des SI de santé)
• Evolution de l’offre de produits de certification (cartes, certificats)
• CPS
• Cadre d’interopérabilité des SI de santé
• Poste de travail PS (urbanisation du poste
de travail)
ASIP PRAS - JNI
Le poste de travail du PSLa vision de l’ASIP Santé
Le poste de travail du PS est d’abord :
L’interface de l’utilisateur permettant l’accès à ses logiciels et ses services
Point de rencontre et nécessaire compatibilité entre :
Les services de la sphère médico-administrative (FSE et téléservices Assurance
Maladie)
Les services de la sphère santé (DMP ou autres)
Autres usages
Services accessibles via navigateur ou client lourd (Web services)
Des travaux doivent être menés car il manque des solutions adaptées
pour :
Les nouveaux terminaux mobiles (Smartphones, tablettes) qui ne sont pas
pris en compte actuellement
Les environnements systèmes virtualisés, serveur multi-utilisateurs (type TSE
ou Citrix), les modes SAAS,
18 octobre 2011ASIP PRAS - JNI 26
Le poste de travail du PSLes outils d’aide au diagnostic et à la configuration
Constat sur l’interface Web du DMP :L’application à destination des PS repose sur un certain nombre de pré-requis techniques
Lecteur de cartes, Système, Navigateur, JVM, GALSS, Cryptolib, certificats …
Ces prérequis sont complexes à appréhender, et les combinatoires de versions sont très
nombreuses
Solutions proposées par l’ASIP Santé :Pour les postes isolés : outil de diagnostic et d’installation en ligne
Audit de la configuration du poste de travail par rapport aux exigences de l’application Web DMP
Installation et configuration sous le contrôle de l’utilisateur des composants manquants avec
possibilité de retour arrière sur les configurations précédentes
http://www.outil-diagnostic.dmp.gouv.fr/professionnel-de-sante/procedure-acces-dmp/outil-de-
diagnostic-du-poste/
Evolutions constantes des outils pour gérer des évolutions fonctionnelles (installation sur MacOS
X) et les nouvelles versions des systèmes, navigateurs ou composants
Pour les environnements d’entreprises : package d’installation pour permettre un
déploiement et une configuration automatique de masse au sein d’un réseau d’entreprise
/ solution en cours de mise au point
18 octobre 2011ASIP PRAS - JNI 27
Le poste de travail du PSLa vision de l’ASIP Santé
Une documentation adaptée est en cours de préparation :
Un dossier de référence « Configurations éligibles aux téléservices du
secteur Santé » déclinant problématiques et solutions sur les postes de
travail
Même esprit que le document « Architectures éligibles à la DMP
compatibilité »
Exemple de sujets :Présentation de la Cryptolib CPS3
Nouveau composant basée sur l’usage du volet IAS de la CPS3
Incompatible avec la CPS2ter
Conçue pour gérer les évolutions futures de la CPS3
Compatible avec le mode sans contact de la CPS3
Planning de mise à disposition :
Version Windows 32 bits : fin octobre 2011
Version MacOS X : Novembre 2011
Version Linux : Décembre 2011
Version Windows 64 bits (Windows 7, Windows Server 2008) : beta fin 2011
18 octobre 2011ASIP PRAS - JNI 28
Merci
18 octobre 2011 29ASIP PRAS - JNI