2. Sommaire
• Agrément des hébergeurs
• INS (Identifiant National de Santé)
• RASS (Référentiel des Acteurs Sanitaires et Sociaux)
• PGSSI (Politique générale de sécurité des SI de santé)
• Evolution de l’offre de produits de certification (cartes, certificats)
• CPS
• Cadre d’interopérabilité des SI de santé
• Poste de travail PS (urbanisation du poste de travail)
ASIP PRAS - JNI 18 octobre 2011 2
3. Agrément des hébergeurs de données
de santé
Point de situation sur les services agréés le 15/10/2011
Nombre de services agréés 24
Nombre de sociétés agréées 20
« hébergeurs de données de
santé »
Types de services agréés Hébergement d’applications fournies par
les clients des hébergeurs ou par les
hébergeurs eux-mêmes
Dossier patient
Imagerie médicale
Etudes cliniques
Gestion de dispositifs médicaux
Hébergement des données seules
Base de données
Hébergement d’externalisation de
Journée Nationale des Industriels sauvegardes 8 février 2011 3
4. • Agrément des hébergeurs
• INS (Identifiant National de Santé)
• RASS (Référentiel des Acteurs Sanitaires et Sociaux)
• PGSSI (Politique générale de sécurité des SI de santé)
• Evolution de l’offre de produits de certification (cartes, certificats)
• CPS
• Cadre d’interopérabilité des SI de santé
• Poste de travail PS (urbanisation du poste de travail)
ASIP PRAS - JNI 18 octobre 2011 4
5. INS-C : Identifiant National de Santé
Point de situation sur les logiciels référencés par le CNDA le 15/10/2011
Nombre de logiciels référencés 101
« INS compatibles »
Nombre d’éditeurs de logiciels 65
référencés « INS compatibles »
Nombre d’OS supportés 5
Windows, Mac, Linux, OS/400, Prologue
Secteurs d’activité des logiciels les 1. Logiciels multi sectoriels
plus représentés 2. Logiciels à destination de spécialistes
(infirmier, kinésithérapeute)
3. Logiciels pour les établissements
(solutions intégrées, GAM)
4. Logiciels de laboratoire
Journée Nationale des Industriels 8 février 2011 5
6. • Agrément des hébergeurs
• INS (Identifiant National de Santé)
• RASS (Référentiel des Acteurs Sanitaires et Sociaux)
• PGSSI (Politique générale de sécurité des SI de santé)
• Evolution de l’offre de produits de certification (cartes, certificats)
• CPS
• Cadre d’interopérabilité des SI de santé
• Poste de travail PS (urbanisation du poste de travail)
ASIP PRAS - JNI 18 octobre 2011 6
7. RASS : Gestion des identités des acteurs
sanitaires et sociaux
Rappel des enjeux sur les annuaires
Structurer et centraliser l’identification des acteurs sanitaires et
sociaux. Rendre l’information correspondante accessible et opposable
Formaliser les rôles et responsabilités concernant la gestion des
données d’identification :
Les autorités d’Enregistrement (AE) : les Ordres, les ARS, …
L’autorité de certification : l’ ASIP
Les acteurs de santé eux-mêmes :
Personnes morales : établissements…
Personnes physiques : professions de santé et professionnels du secteur de la
santé
L’opportunité d’une opération qualité sur les données (avec les ordres
et la CNAM)
ASIP PRAS - JNI 18 octobre 2011 7
8. RPPS : Le Répertoire Partagé des
Professionnels de Santé
Le Répertoire Partagé des Professionnels de Santé (RPPS)
Intègre les 4 premières professions à ordres
Sages- Chirurgiens-
Pharmaciens Médecins
femmes Dentistes
Simplification
18 Janvier 2010 30 Août 2010 12 Sept 2011 3 Nov 2011
Administrative
Prochaines étapes : extension aux autres professions visées par le décret du
27/09/10
• Professions à ordre : Masseur-kinésithérapeute, pédicure-podologue, infirmier
• Professions gérées par les ARS : 14 professions
• Secteurs spécifiques : SSA service de santé des armées
ASIP PRAS - JNI 18 octobre 2011 8
9. RASS : Gestion des identités des acteurs
sanitaires et sociaux
Le RASS en synthèse
Prolonge le RPPS en termes de contenu :
personnes morales (établissements…) et physiques (professions non
réglementées, administratifs…),
données complémentaires saisies par les AE (restructuration hospitalière,
territoires de santé…) et les acteurs -PS, ES- (modalités de consultation…),
secteur social (ultérieurement).
Facilite la gestion des situations d’exercice (PS et ES dans le même référentiel)
C’est aussi l’outil de publication du RPPS
Se substituer progressivement à l’ensemble des annuaires nationaux,
régionaux ou locaux existant
Accès grand public, accès pilotage du secteur de la santé (ministère, ARS, ..) accès
opérationnels (grandes applications : trajectoire ? ROR, SIRH des ES ?)
Interfaces Web, web-service, extractions
L’annuaire de référence (données opposables) pour toutes les applications traitant
d’acteurs de santé
ASIP PRAS - JNI 18 octobre 2011 9
10. RASS : Gestion des identités des acteurs
sanitaires et sociaux
Référentiels
Le modèle de données est « transparent » Il est fondé sur deux
référentiels d’identification des acteurs sanitaires et sociaux en cours de
validation:
Référentiel des données d’identification et des règles de constitution
Définition des données d’identification des acteurs (type de données, formats, nomenclatures
associées…)
Règles de constitution des données d’identification (relations et dépendances entre données
d’identité)
Référentiels de règles d’accès aux données
Identification des responsabilités en termes de recueil et de mise à jour des données
par type d’utilisateur
Identification des droits d’accès en consultation par type d’utilisateur (Ordres, ARS,
Ministères, acteurs de santé, grand public…)
Les référentiels d’acteurs seront publiés avant la fin de l’année pour
permettre aux concepteurs d’applications d’anticiper la mise en service
du RASS
ASIP PRAS - JNI 18 octobre 2011 10
11. RASS : Gestion des identités des acteurs
sanitaires et sociaux
Appel d’offres RASS en cours de finalisation
Appel d’Offres : novembre 2011 ?
Pour premiers services automne 2012 : publication du RPPS puis données
établissements
ASIP PRAS - JNI 18 octobre 2011 11
12. • Agrément des hébergeurs
• INS (Identifiant National de Santé)
• RASS (Référentiel des Acteurs Sanitaires et Sociaux)
• PGSSI (Politique générale de sécurité des SI de santé)
• Evolution de l’offre de produits de certification (cartes, certificats)
• CPS
• Cadre d’interopérabilité des SI de santé
• Poste de travail PS (urbanisation du poste de travail)
ASIP PRAS - JNI 18 octobre 2011 12
13. PGSSI : Politique générale de sécurité
Objectifs
Les objectifs de la politique générale de sécurité des SIS sont
Mettre en place un cadre réglementaire permettant
aux professionnels de santé de se concentrer sur la prise en charge des patients
et l’exercice de leur discipline
la création d’un espace de confiance numérique favorable à l’essor du partage et
des échanges de données médicales personnelles.
Renouveler et compléter les textes existants
Définir des exigences de sécurité pérennes et réalistes
Contextualiser ces exigences pour les rendre concrètes aux acteurs PS et
industriels (exercice libéral, maison de santé, réseaux, ES de différentes tailles, ….)
Définir des trajectoires graduées dans le temps permettant à chacun d’atteindre
des niveaux d’exigence ainsi définis en cible.
La PGSSI a pour objectif d’homogénéiser le niveau de sécurité dans
l’ensemble des SI de santé (LGC, SIH et bien d’autres)
ASIP PRAS - JNI 18 octobre 2011 13
14. PGSSI : Politique générale de sécurité
Plan d’action
La lettre de mission du 22 septembre 2011 du secrétariat général des ministères
chargés des affaires sociales, confie la maitrise d’ouvrage opérationnelle du
projet PGSSI à l’ASIP Santé. La Délégation à la Stratégie des Systèmes d’Information
de Santé en assure la maîtrise d’ouvrage stratégique.
Les phases de travail :
La doctrine PGSSI est prévue fin 2011 (après validation des directions du ministère,
des opérateurs d’Etat et de l’ANSSI)
Les concertations avec les PS et les industriels sont prévues mi 2012
Le corpus documentaire en cours d’élaboration :
Stratégie et orientations PGSSI (doctrine)
Référentiel des besoins / exigences de sécurité des SIS
Référentiels des événements redoutés / de scénarios de menaces
………………………………………………
Le référentiel d’authentification des professionnels de santé
Le référentiel d’imputabilité
Des spécifications détaillées d’exigences, de dispositifs, d’organisations
à vocation opérationnelle pour permettre une adoption terrain rapide
ASIP PRAS - JNI 18 octobre 2011 14
15. Politique Générale de Sécurité des SIS
Données de santé à
caractère personnel
Référentiel des
« types de menaces »
P
Référentiel des
G « types de scénarios de risques »
S
S
I
Référentiels de sécurité ASIP
Référentiel des
« exigences de sécurité »
des SIS
FEROS type SIS
Contexte A Contexte B Contexte C ...
P P P
S S S ... Référentiel des
S S S ... trajectoires de
I I I « mesures de sécurité »
Contextuelles
... Référentiels de
« dispositifs de sécurité »
ASIP PRAS - JNI 18 octobre 2011 15
16. PGSSI : Politique générale de sécurité
Echelle de maturité des SIS
Pour chaque fonction de sécurité (confidentialité, traçabilité) un ensemble
de paliers sera proposé
• un palier cible à atteindre et des paliers intermédiaires permettant de bâtir
des trajectoires d’évolution et de satisfaire des objectifs de sécurité
intermédiaires (ex gestion des rôles, SSO mais pas encore l’authentification forte des acteurs);
• un palier minimal déjà opérationnel ou rapide à mettre en œuvre comportant
les exigences de sécurité exigées dans le cadre de la DMP compatibilité
La PGSSI constitue ainsi :
• un outil d’évaluation de la maturité SSI des systèmes d’information en santé (et
de sa trajectoire d’évolution) pour les acteurs de santé et pour l’état
• un référentiel de positionnement pour toutes les offres industrielles
La PGSSI sera en phase avec les évolutions industrielles et
technologiques:
• accompagnement des évolutions (par exemple, mobilité, tablettes, cartes
déléguées, certificats logiciels confinés, ASP, SAAS, CLOUD, …)
ASIP PRAS - JNI 18 octobre 2011 16
17. • Agrément des hébergeurs
• INS (Identifiant National de Santé)
• RASS (Référentiel des Acteurs Sanitaires et Sociaux)
• PGSSI (Politique générale de sécurité des SI de santé)
• Evolution de l’offre de produits de
certification (cartes, certificats)
• CPS
• Cadre d’interopérabilité des SI de santé
• Poste de travail PS (urbanisation du poste de travail)
ASIP PRAS - JNI 18 octobre 2011 17
18. Offre de certification
Nouvelles offres
L’offre de produits de certification de l’ASIP est historiquement complexe :
• Certificats logiciels : SSL, S/MIME, chiffrement
• Cartes CPx : CPS mais aussi CPE, CDE, CPA, CDA, CPF, ….
L’ASIP a déjà engagé une refonte importante des cartes :
• la CPS3
• La généralisation des cartes à l’ensemble des professionnels inscrits au tableau
(et publiés au RPPS/RASS)
(ces points vont vous être présentés ci-après)
ASIP PRAS - JNI 18 octobre 2011 18
20. Offre de certification
Offres futures
Au-delà de la CPS3, l’émergence des référentiels d’acteurs de santé
RPPS / RASS permet d’envisager une rénovation en profondeur de
l’offre.
Les premières étapes de cette refonte prévues pour S2 2012 sont :
de nouvelles cartes dites « déléguées » pouvant être commandées par les
PS, en tant que dispositif d’authentification de secours, mais également pour
tenir compte des pratiques des PS (secrétaire médicale, usage différencie
FES, DMP, MSSU) et permettre la sécurisation du LGC
des certificats logiciels de personnes physiques, pour tenir compte des
nouvelles offres proposées par les industriels (offres SAAS, …) ou des
nouveaux terminaux (tablettes)
ASIP PRAS - JNI 18 octobre 2011 20
21. • Agrément des hébergeurs
• INS (Identifiant National de Santé)
• RASS (Référentiel des Acteurs Sanitaires et Sociaux)
• PGSSI (Politique générale de sécurité des SI de santé)
• Evolution de l’offre de produits de certification (cartes, certificats)
• CPS
• Cadre d’interopérabilité des SI de santé
• Poste de travail PS (urbanisation du poste de travail)
ASIP PRAS - JNI 18 octobre 2011 21
22. Réorganisation du CI-SIS
Pourquoi une nouvelle organisation du CI-SIS ?
Pour prendre en compte les différents types de concertations et de leur cycle de
vie spécifique :
Concertation concernant les volets de la couche contenu :
Une concertation métier avec les sociétés savantes sur le contenu sémantique
Une concertation avec les sociétés savantes et les industriels sur la structuration
du contenu
=> Un cycle fréquemment complexe et long
Concertation concernant les volets des couches service et transport :
Une concertation technique avec les industriels
=> Un cycle plus rapide basé sur la prise en compte de commentaires
Intégration des référentiels contextuels qui participent à la mise en œuvre des
conditions de l’interopérabilité
(ex. référentiels sécurité, référentiels d’identification des acteurs, référentiels
d’architecture, workflow d’utilisation…)
ASIP PRAS - JNI 18 octobre 2011 22
23. Réorganisation du CI-SIS
Concertation avec les
concertation long
sociétés savantes Données Workflow Interopérabilité
Nomenclatures sémantique et
médicales d’utilisation
Cycle de
syntaxique
et jeux de valeur
manipulées métier
Interopérabilité
technique
Référentiels
Concertation avec les industriels
Structuration contextuels
des données
Identification et
concertation rapide
Spécification
authentification technique de
Cycle de
des acteurs de transmission
santé
Architectures Architectures
éligibles types
Sécurité des données et de leur transmission
ASIP PRAS - JNI 18 octobre 2011 23
24. Réorganisation du CI-SIS
Le futur Cadre National Etendu d’Interopérabilité (CNEI) :
Interopérabilité sémantique et syntaxique :
Structuration des contenus
Nomenclatures et jeux de valeur
Architecture et urbanisation :
Cartographie des SIS
Architectures éligibles aux SIS mutualisés et exemples d’architectures de mise en
œuvre de fonctionnalité partagée
Spécification des flux et des interfaces (interopérabilité technique – couche service et
transport)
Sécurité :
PGSSI (cf. slides spécifiques)
Identification et authentification des acteurs de santé
RASS et référentiels associés (cf. slides spécifiques)
ASIP PRAS - JNI 18 octobre 2011 24
25. • Agrément des hébergeurs
• INS (Identifiant National de Santé)
• RASS (Référentiel des Acteurs Sanitaires et Sociaux)
• PGSSI (Politique générale de sécurité des SI de santé)
• Evolution de l’offre de produits de certification (cartes, certificats)
• CPS
• Cadre d’interopérabilité des SI de santé
• Poste de travail PS (urbanisation du poste
de travail)
ASIP PRAS - JNI 18 octobre 2011 25
26. Le poste de travail du PS
La vision de l’ASIP Santé
Le poste de travail du PS est d’abord :
L’interface de l’utilisateur permettant l’accès à ses logiciels et ses services
Point de rencontre et nécessaire compatibilité entre :
Les services de la sphère médico-administrative (FSE et téléservices Assurance
Maladie)
Les services de la sphère santé (DMP ou autres)
Autres usages
Services accessibles via navigateur ou client lourd (Web services)
Des travaux doivent être menés car il manque des solutions adaptées
pour :
Les nouveaux terminaux mobiles (Smartphones, tablettes) qui ne sont pas
pris en compte actuellement
Les environnements systèmes virtualisés, serveur multi-utilisateurs (type TSE
ou Citrix), les modes SAAS,
ASIP PRAS - JNI 18 octobre 2011 26
27. Le poste de travail du PS
Les outils d’aide au diagnostic et à la configuration
Constat sur l’interface Web du DMP :
L’application à destination des PS repose sur un certain nombre de pré-requis techniques
Lecteur de cartes, Système, Navigateur, JVM, GALSS, Cryptolib, certificats …
Ces prérequis sont complexes à appréhender, et les combinatoires de versions sont très
nombreuses
Solutions proposées par l’ASIP Santé :
Pour les postes isolés : outil de diagnostic et d’installation en ligne
Audit de la configuration du poste de travail par rapport aux exigences de l’application Web DMP
Installation et configuration sous le contrôle de l’utilisateur des composants manquants avec
possibilité de retour arrière sur les configurations précédentes
http://www.outil-diagnostic.dmp.gouv.fr/professionnel-de-sante/procedure-acces-dmp/outil-de-
diagnostic-du-poste/
Evolutions constantes des outils pour gérer des évolutions fonctionnelles (installation sur MacOS
X) et les nouvelles versions des systèmes, navigateurs ou composants
Pour les environnements d’entreprises : package d’installation pour permettre un
déploiement et une configuration automatique de masse au sein d’un réseau d’entreprise
/ solution en cours de mise au point
ASIP PRAS - JNI 18 octobre 2011 27
28. Le poste de travail du PS
La vision de l’ASIP Santé
Une documentation adaptée est en cours de préparation :
Un dossier de référence « Configurations éligibles aux téléservices du
secteur Santé » déclinant problématiques et solutions sur les postes de
travail
Même esprit que le document « Architectures éligibles à la DMP
compatibilité »
Exemple de sujets :
Présentation de la Cryptolib CPS3
Nouveau composant basée sur l’usage du volet IAS de la CPS3
Incompatible avec la CPS2ter
Conçue pour gérer les évolutions futures de la CPS3
Compatible avec le mode sans contact de la CPS3
Planning de mise à disposition :
Version Windows 32 bits : fin octobre 2011
Version MacOS X : Novembre 2011
Version Linux : Décembre 2011
Version Windows 64 bits (Windows 7, Windows Server 2008) : beta fin 2011
ASIP PRAS - JNI 18 octobre 2011 28