2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

28
Réunion Inter Régionale du 4 décembre 2012 Messagerie Sécurisée de Santé Principes et déploiement du service

description

Le projet de service de messagerie sécurisée de santé : "Principes et déploiement du service" Vladimir VILTER, responsable de mission, pôle territoires et développement des usages, ASIP Santé Elie LOBEL, directeur du pôle Projets Coordination des Soins de l'ASIP Santé

Transcript of 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

Page 1: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

Réunion Inter Régionale du 4 décembre 2012

Messagerie Sécurisée de Santé Principes et déploiement du service

Page 2: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

2

Ordre du jour

Principes et déploiement de la MSS

2 – En pratique : premier accès et Webmail

1 – Vue d’ensemble du service

3 – Les grandes étapes du déploiement

Page 3: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

Vue d’ensemble du service MSS

Contexte • Objectif

• Disposer d’un service de messagerie électronique de santé sécurisée entre

acteurs de santé dûment certifiés et authentifiés

• Définition du service proposé

Une messagerie (envoi/réception de messages) sécurisée, permettant l’échange

d’informations de santé à caractère personnel :

1. Sur des domaines multiples inscrits dans un même espace de confiance

2. Au moyen de solutions homologuées et d’opérateurs multiples

3. Pour un ensemble d’utilisateurs autorisés

• Bénéfices attendus

• Décloisonnement de la communication des acteurs de santé (annuaire commun)

• Messages d’alertes sanitaires (& listes de diffusion) vers des acteurs de santé

• Interopérabilité et alimentation de systèmes dans l’espace de confiance (DMP)

3 Principes et déploiement de la MSS

Page 4: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

Vue d’ensemble du service MSS Notion d’opérateurs de messagerie

4 Principes et déploiement de la MSS

Page 5: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

Vue d’ensemble du service MSS Les différents rôles dans l’espace de confiance

1. Domaines de messagerie sur l’espace de confiance • Ordres professionnels, établissements de santé, etc. en charge de domaines de

messagerie et de la gestion des utilisateurs associés

• Un responsable de domaine est défini pour chaque domaine

2. Outils et opérateurs de messagerie • Les opérateurs sont des acteurs en charge de l’exploitation de l’infrastructure matérielle

(serveurs, stockage) et logicielle de messagerie.

• Les éditeurs sont des industriels (ou établissements) mettant en œuvre ou fournissant

des logiciels homologués (MSS-compatibles)

• Pour mettre en œuvre leurs outils, éditeurs et opérateurs doivent s’appuyer sur des

domaines de l’espace de confiance

3. Utilisateurs finaux • PS utilisant les fonctions de messagerie et de gestion de compte

• Tous les PS équipés de CPS (17 professions)

• Ou identifiés sous la responsabilité de l’ES qui héberge son propre domaine MSS

5 Principes et déploiement de la MSS

Page 6: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

Vue d’ensemble du service MSS

6

Le concept de domaine de messagerie : • L’appartenance à l’espace de confiance se reconnait par le suffixe mssante.fr

• Les organisations et professionnels de santé utilisent

• leurs sous-domaines de type @domaineX.mssante.fr par exemple :

[email protected] ou [email protected]

• ou un domaine « générique » de type @pro.mssante.fr par exemple :

[email protected]

• Le service MSS est un espace de confiance constitué

• de multiples domaines de messagerie MSS et

• de différents opérateurs de messagerie qui se sont engagés à en respecter les

exigences

• les échanges de messages se font exclusivement entre utilisateurs de ces

domaines (personnes physiques et morales) certifiés (annuaire) et authentifiés

(IGC) dans l’espace de confiance

Principes et déploiement de la MSS

Page 7: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

Vue d’ensemble du service MSS

Rôle des opérateurs pour l’hébergement des BAL MSS • Opérateur « générique »

• Une plateforme nationale hébergera plusieurs domaines de messagerie :

• Ceux des PS souhaitant disposer d’une boite sur le domaine de leur Ordre professionnel

(PS RPPS), par exemple @medecin.mssante.fr

• Le domaine générique sur lequel les PS pourront disposer d’une boite @pro.mssante.fr

s’ils n’optent pas pour le domaine de leur Ordre

•Un accès en webmail sera disponible pour les utilisateurs des boites au lettres

hébergées par l’opérateur générique

• Opérateurs « spécifiques »

• De nombreux opérateurs, la plupart des établissements de santé par exemple,

hébergeront eux-mêmes leur domaine MSS

• Ces domaines échangeront avec les autres domaines MSS via un « Proxy »

respectant les exigences de la MSS Compatibilité et leur permettant de se

raccorder à l’espace de confiance MSS

7 Principes et déploiement de la MSS

Page 8: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

2013 : Année de mise au point (LPS / ES / Opérateurs…)

2014 / 2015 : Déploiement « soutenu »

Mise à disposition du service MSS via le Webmail

Industrialisation du service, sécurisation

Gestion d’un annuaire interne des utilisateurs MSS

Fourniture des spécifications aux éditeurs de LPS

Modèle de contrat avec les opérateurs MSS

Version 1 T1 2013

Version 2 mi-2013

Version 3 (non programmée)

Intégration des clients de messagerie ; homologation

Ouverture à des domaines externes hébergés au sein

des opérateurs (ES par ex)

Alimentation du DMP

Gestion de listes de diffusion

Gestion avancée des boîtes aux lettres

(Hébergement des domaines de messagerie d’ES -

selon l’apparition d’une offre privée)

Vue d’ensemble du service MSS Calendrier de mise en œuvre

PS RPPS &

ADELI

détenteurs

d’une CPS

PS RPPS et

ADELI

Non-PS (*)

(*) sous réserve de

l’évolution du cadre

juridique

8 Principes et déploiement de la MSS

Page 9: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

9

Ordre du jour

Principes et déploiement de la MSS

2 – En pratique : premier accès et Webmail

1 – Vue d’ensemble du service

3 – Les grandes étapes du déploiement

Page 10: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

10

Usage en exercice libéral Premier accès et webmail

Pré-requis sur le poste de travail • A la création de la BAL et à l’activation des moyens d’authentification alternatifs :

• carte CPS / lecteur de carte CPS

• librairies CPS opérationnelles sur le poste

• A l’utilisation de la MSS par le Webmail :

• carte CPS ou

• réception d’un OTP sur téléphone mobile ou adresse mail

Fonctionnalités proposées par le Webmail • Auto-création de sa BAL MSS par un professionnel de santé (v1)

• Gestion de l’authentification alternative à la CPS (v1)

• Recherche de destinataire et émission d’un message (v1)

• Consultation d’un message (v1)

• Envoi d’un document au DMP d’un patient (v2)

Principes et déploiement de la MSS

Page 11: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

11 Principes et déploiement de la MSS

Autocréation de sa boîte aux lettres par le professionnel de santé

Information

Création BAL

Mon compte

Webmail

FAQ

CGU

MSS>>Création de la boîte aux lettres : authentification

Le Portail lui explique

le processus et l’invite

à insérer sa carte CPS.

Création de la boîte aux lettres MSS Création de la boîte aux lettres…Création de la boîte aux lettres… Création de la

boîte aux lettres…Création de la boîte aux lettres…

Création de la boîte aux lettres…Création de la boîte aux lettres…Création de la

boîte aux lettres…Création de la boîte aux lettres…Création de la boîte aux

lettres…Création de la boîte aux lettres…

https://accueil.mssante.fr

Page 12: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

12 Principes et déploiement de la MSS

Autocréation de sa boîte aux lettres par le professionnel de santé

Information

Création BAL

Mon compte

Webmail

FAQ

CGU

MSS>>Création de la boîte aux lettres : choix du domaine

Valider

Bonjour M. Alexandre Martin, Au regard des informations fournies par votre carte CPS, nous vous proposons de

créer votre boîte aux lettres :

• soit en activant l’adresse réservée par votre Ordre Professionnel à votre attention :

[email protected]

• soit sur le domaine générique MSS :

[email protected]

Vous pouvez recevoir des notifications de réception de messages en remplissant

votre adresse email habituelle :

Le système propose à l’utilisateur de créer sa boîte aux lettres au choix :

-sur le domaine générique MSS,

- pour le PS RPPS : sur le domaine de l’Ordre où il est inscrit .

L’utilisateur choisit une option (une seule) et valide son choix.

Il renseigne également une adresse personnelle de réception de notifications

de réception de messages MSS.

[email protected]

https://accueil.mssante.fr

Page 13: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

13 Principes et déploiement de la MSS

Autocréation de sa boîte aux lettres par le professionnel de santé

Information

Création BAL

Mon compte

Webmail

FAQ

CGU

MSS>>Création de la boîte aux lettres : configuration OTP

Bonjour M. Alexandre Martin, Vous pouvez choisir un mode d’accès alternatif à votre carte CPS : par identifiant,

mot de passe et code d’accès à usage unique (OTP).

Vous pouvez recevoir le code d’accès à usage unique sur l’un et / ou l’autre des 2

canaux ci-dessous :

• par SMS sur votre téléphone :

j’autorise la publication de ce n° dans l’annuaire MSS

• par courrier électronique sur une adresse de messagerie non MSS :

Vous pouvez également ignorer cette étape et choisir le mode d’accès alternatif

ultérieurement via la rubrique « Mon compte ».

Le système propose à l’utilisateur de renseigner les informations relatives

au mode d’authentification alternatif par identifiant, mot de passe et mot

de passe à usage unique (OTP).

L’utilisateur peut :

-saisir les informations pour un ou deux modes de réception de l’OTP,

-choisir d’ignorer cette étape et accéder directement au Webmail.

06.

[email protected]

Valider

Accès Webmail

https://accueil.mssante.fr

Page 14: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

14 Principes et déploiement de la MSS

Accès à sa BAL par l’utilisateur

z

! ASIP Santé Conditions générales du service Récep. 66 Ko 6 nov.

L’utilisateur accède à sa BAL, qui contient un message d’accueil sur le

service MSS.

https://accueil.mssante.fr

Page 15: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

Usage en établissements de santé Pré-requis à l’intégration de la MSS

• Pour mettre en œuvre une solution MSS hébergée au sein d’un

établissement gérant sa propre messagerie : • Réservation d’un domaine de messagerie MSS distinct du domaine de messagerie

standard et enregistrement dans la liste blanche gérée par l’ASIP Santé

• Mise en place des processus organisationnels et techniques permettant de gérer les

adresses MSS de l’établissement et leur publication dans l’annuaire national MSS

• Dans la plupart des cas il s’agira d’une adaptation des outils

existants (proxy, messagerie de l’ES) de façon à rendre la solution

existante MSS-compatible : • Gérant la liste blanche des domaines de messagerie MSS

• Utilisant le protocole standard SMTPS avec un certificat de personne morale fourni par

l’IGC-CPS

• Déclarant les adresses de messagerie dans l’annuaire MSS

• Interrogeant l’annuaire MSS

15 Principes et déploiement de la MSS

Page 16: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

Accès à la MSS – Exemple d’architecture (1) Solution MSS distincte du serveur de messagerie standard

17 Principes et déploiement de la MSS

Page 17: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

Accès à la MSS – Exemple d’architecture (2) Solution unifiée (serveur de messagerie standard + MSS)

18 Principes et déploiement de la MSS

Page 18: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

Schéma général de l’annuaire MSS

19 Principes et déploiement de la MSS

Page 19: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

Autres domaines / opérateurs

• En respectant les règle de l’espace de confiance, les messageries

régionales (et les autres) peuvent devenir des opérateurs de

messagerie.

• En particulier : • Solution MSS compatible

• Un sous domaine enregistré auprès de l’ASIP

• Un annuaire adossé à l’annuaire national

• Agrément HDS le cas échéant

Principes et déploiement de la MSS 20

Page 20: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

21

Ordre du jour

Principes et déploiement de la MSS

2 – En pratique : premier accès et Webmail

1 – Vue d’ensemble du service

3 – Les grandes étapes du déploiement

Page 21: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

Stratégie de déploiement et de communication

• 2012 : préparation et concertation stratégique

• 2013 : mise au point et migration des opérateurs de messagerie existants

Avantages :

– Co-construire le service

– Respecter l’existant

– Donner du temps aux opérateurs existants, aux industriels et aux

utilisateurs de « franchir » les étapes techniques et de développer les

solutions adaptées (LPS, Proxys…)

• 2014/2015 : déploiement soutenu des usages

22 Principes et déploiement de la MSS

Page 22: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

Principes et déploiement de la MSS 23

T1

Ouverture MSS en βtest (webm. + client)

Envoi DSFT

Kick Off MSS

Concertations

stratégiques

Mise en œuvre webmail

T4T2 T3 T1 T2T4

Mise en œuvre V2

MSS en ES Tests

Communication / animation MSS

2013 20142012

Planning global de déploiement MSS

Ouverture

webmail

avec Ordres

Journée de

Lancement

déploiement

Campagnes

Enrôlement MSS

Déploiement MSS pour PSL

Programmes (a définir)- MSS / ES

- Mss / Laboratoires de ville

- MSS / PAERPA

Ateliers ES (migration)Annuaires – domaines – proxys

Rencontres

Editeurs

Migration de l’existant

Expérimentation bassin pilote

MSS / LPS - Tests

Page 23: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

Concertation stratégique Ordres et fédérations, industriels

• Les acteurs institutionnels : présenter la MSS, la méthode de

déploiement proposée et les points de décisions attendus

• Ces acteurs sont : • Les 4 Ordres du RPPS,

• Les ARS

• Les fédérations et les conférences (DSIO CH, DSI CHU, présidents de CME)

• En parallèle : un cycle d’échanges plus techniques avec les

industriels du secteur, éditeurs de services de messagerie, de

passerelles ou de clients de messagerie.

24 Principes et déploiement de la MSS

Page 24: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

Préparation des régions équipées

• Afin de préparer la migration avec les régions volontaires,

équipées d’une MSS régionale, une première journée de travail

est proposée le

17 janvier 2013

• Objectifs • Présentation détaillée des principes de la MSS, de la gestion des domaines, des

annuaires (etc.)

• Echanges sur les solutions de messageries régionales existantes

• Lancement d’un état des lieux de l’existant

• Séance de Questions/Réponses

25 Principes et déploiement de la MSS

Page 25: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

Acteurs régionaux et MSS régionales

26

Région Solutions et projets de messageries régionales Intéressés

Alsace Solution arrêtée OUI

Aquitaine Solution déployée par TSA OUI

Auvergne Solution déployée par SIMPA OUI

Basse-Normandie Solution déployée par l’URML OUI

Bourgogne

Bretagne Solutions déployées par le GCS RTB et l’URPS OUI

Centre Solution déployée par le GCS Télésanté Centre OUI

Champagne Ardenne Solution portée par l'URPS OUI

Corse

Franche Comté Solution déployée par le GCS EMOSIST

Guadeloupe

Guyane

Haute Normandie

Ile de France Déploiement par l'URPS OUI

Languedoc Roussillon

Limousin Solution déployée par EPSILIM OUI

Lorraine Solution déployée par Télésanté Lorraine OUI

Martinique Solution déployée par GCS Santé Martinique

Midi-Pyrénées Solution en cours de déploiement OUI

Nord pas de Calais Déploiement porté par l'URPS

PACA Solution déployée par Esanté PACA OUI

Pays de la Loire Solution déployée par Planet Santé OUI

Picardie Solution déployée par le Esanté Picardie OUI

Poitou-Charentes Solution déployée par Esanté Poitou Charentes OUI

Réunion OUI

Rhône Alpes Solution déployée par SISRA OUI

Plus de 10 000 PS

libéraux utilisateurs de

solutions régionales

Près de 200 ES

utilisateurs de solutions

régionales

Principes et déploiement de la MSS

Page 26: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

Zoom sur l’état des lieux (1)

• Objectif : • Identifier les acteurs et solutions régionales existantes de MSS

• Définir conjointement un plan d’action pour chaque région

• Démarche : • Analyses techniques préalables avec les éditeurs pilotées par l’ASIP Santé

• Analyse des trajectoires de déploiement avec les MOA-R

• Livrables : • Liste des solutions de messageries utilisées et écarts a la cible

• Recensement les utilisateurs actifs (PSL – ES) et les volumes (Nb de BAL ouvertes, nb

moyen de messages échangés, etc..)

• Identifier les leviers techniques de migration au regard des roadmap techniques des

éditeurs

• Identifier les risques

27 Principes et déploiement de la MSS

Page 27: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

• L’état des lieux en T1 et T2 2013 permettra une analyse

commune des trajectoires possibles

• Réunions de travail ASIP Santé/MOAR/éditeurs de MSS régionale

pour adapter la stratégie de déploiement • A la migration de la messagerie régionale dans le domaine de confiance

• Au déploiement de la MSS auprès des PSL et ES

• A la gestion des annuaires

• Objectif : Avoir stabilisé avec chaque MOAR un plan d’action d’ici

Mai 2013

28 Principes et déploiement de la MSS

Zoom sur l’état des lieux (2)

Page 28: 2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

• La concertation institutionnelle a démarré

• La concertation avec les acteurs de terrain est lancée • Comité de Liaison Inter Ordres

• Conférence des DSI de CHU et de CH

• Fédérations hospitalières

• Syndicats professionnels

• MOA –R

• ARS (12 décembre 2012)

• Concertation avec les industriels à poursuivre

• Pour toute question relative à la MSS Compatibilité :

[email protected]

29

En résumé

Principes et déploiement de la MSS