SlideShare a Scribd company logo

2011-10-18 ASIP Santé JNI Infrastructure : actualités

ASIP Santé
ASIP Santé

Référentiels de l'ASIP Santé : Point de situation Jean-François PARGUET, directeur du Pôle Référentiels, Architecture et Sécurité, ASIP Santé

Health & Medicine
1 of 29
Download to read offline
Référentiels de l’ASIP Santé Point de situation Mardi 18 octobre 2011
Sommaire • Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail) ASIP PRAS - JNI 18 octobre 2011 2
Agrément des hébergeurs de données de santé Point de situation sur les services agréés le 15/10/2011 Nombre de services agréés 24 Nombre de sociétés agréées 20 « hébergeurs de données de santé » Types de services agréés  Hébergement d’applications fournies par les clients des hébergeurs ou par les hébergeurs eux-mêmes  Dossier patient  Imagerie médicale  Etudes cliniques  Gestion de dispositifs médicaux  Hébergement des données seules  Base de données  Hébergement d’externalisation de Journée Nationale des Industriels sauvegardes 8 février 2011 3
• Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail) ASIP PRAS - JNI 18 octobre 2011 4
INS-C : Identifiant National de Santé Point de situation sur les logiciels référencés par le CNDA le 15/10/2011 Nombre de logiciels référencés 101 « INS compatibles » Nombre d’éditeurs de logiciels 65 référencés « INS compatibles » Nombre d’OS supportés 5 Windows, Mac, Linux, OS/400, Prologue Secteurs d’activité des logiciels les 1. Logiciels multi sectoriels plus représentés 2. Logiciels à destination de spécialistes (infirmier, kinésithérapeute) 3. Logiciels pour les établissements (solutions intégrées, GAM) 4. Logiciels de laboratoire Journée Nationale des Industriels 8 février 2011 5
• Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail) ASIP PRAS - JNI 18 octobre 2011 6
RASS : Gestion des identités des acteurs sanitaires et sociaux Rappel des enjeux sur les annuaires  Structurer et centraliser l’identification des acteurs sanitaires et sociaux. Rendre l’information correspondante accessible et opposable  Formaliser les rôles et responsabilités concernant la gestion des données d’identification : Les autorités d’Enregistrement (AE) : les Ordres, les ARS, … L’autorité de certification : l’ ASIP Les acteurs de santé eux-mêmes :  Personnes morales : établissements…  Personnes physiques : professions de santé et professionnels du secteur de la santé  L’opportunité d’une opération qualité sur les données (avec les ordres et la CNAM) ASIP PRAS - JNI 18 octobre 2011 7
RPPS : Le Répertoire Partagé des Professionnels de Santé  Le Répertoire Partagé des Professionnels de Santé (RPPS) Intègre les 4 premières professions à ordres Sages- Chirurgiens- Pharmaciens Médecins femmes Dentistes Simplification 18 Janvier 2010 30 Août 2010 12 Sept 2011 3 Nov 2011 Administrative Prochaines étapes : extension aux autres professions visées par le décret du 27/09/10 • Professions à ordre : Masseur-kinésithérapeute, pédicure-podologue, infirmier • Professions gérées par les ARS : 14 professions • Secteurs spécifiques : SSA service de santé des armées ASIP PRAS - JNI 18 octobre 2011 8
RASS : Gestion des identités des acteurs sanitaires et sociaux  Le RASS en synthèse Prolonge le RPPS en termes de contenu :  personnes morales (établissements…) et physiques (professions non réglementées, administratifs…),  données complémentaires saisies par les AE (restructuration hospitalière, territoires de santé…) et les acteurs -PS, ES- (modalités de consultation…),  secteur social (ultérieurement). Facilite la gestion des situations d’exercice (PS et ES dans le même référentiel) C’est aussi l’outil de publication du RPPS  Se substituer progressivement à l’ensemble des annuaires nationaux, régionaux ou locaux existant Accès grand public, accès pilotage du secteur de la santé (ministère, ARS, ..) accès opérationnels (grandes applications : trajectoire ? ROR, SIRH des ES ?) Interfaces Web, web-service, extractions L’annuaire de référence (données opposables) pour toutes les applications traitant d’acteurs de santé ASIP PRAS - JNI 18 octobre 2011 9
RASS : Gestion des identités des acteurs sanitaires et sociaux Référentiels  Le modèle de données est « transparent » Il est fondé sur deux référentiels d’identification des acteurs sanitaires et sociaux en cours de validation: Référentiel des données d’identification et des règles de constitution  Définition des données d’identification des acteurs (type de données, formats, nomenclatures associées…)  Règles de constitution des données d’identification (relations et dépendances entre données d’identité) Référentiels de règles d’accès aux données  Identification des responsabilités en termes de recueil et de mise à jour des données par type d’utilisateur  Identification des droits d’accès en consultation par type d’utilisateur (Ordres, ARS, Ministères, acteurs de santé, grand public…)  Les référentiels d’acteurs seront publiés avant la fin de l’année pour permettre aux concepteurs d’applications d’anticiper la mise en service du RASS ASIP PRAS - JNI 18 octobre 2011 10
RASS : Gestion des identités des acteurs sanitaires et sociaux  Appel d’offres RASS en cours de finalisation Appel d’Offres : novembre 2011 ? Pour premiers services automne 2012 : publication du RPPS puis données établissements ASIP PRAS - JNI 18 octobre 2011 11
• Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail) ASIP PRAS - JNI 18 octobre 2011 12
PGSSI : Politique générale de sécurité Objectifs Les objectifs de la politique générale de sécurité des SIS sont Mettre en place un cadre réglementaire permettant aux professionnels de santé de se concentrer sur la prise en charge des patients et l’exercice de leur discipline la création d’un espace de confiance numérique favorable à l’essor du partage et des échanges de données médicales personnelles. Renouveler et compléter les textes existants Définir des exigences de sécurité pérennes et réalistes Contextualiser ces exigences pour les rendre concrètes aux acteurs PS et industriels (exercice libéral, maison de santé, réseaux, ES de différentes tailles, ….) Définir des trajectoires graduées dans le temps permettant à chacun d’atteindre des niveaux d’exigence ainsi définis en cible. La PGSSI a pour objectif d’homogénéiser le niveau de sécurité dans l’ensemble des SI de santé (LGC, SIH et bien d’autres) ASIP PRAS - JNI 18 octobre 2011 13
PGSSI : Politique générale de sécurité Plan d’action La lettre de mission du 22 septembre 2011 du secrétariat général des ministères chargés des affaires sociales, confie la maitrise d’ouvrage opérationnelle du projet PGSSI à l’ASIP Santé. La Délégation à la Stratégie des Systèmes d’Information de Santé en assure la maîtrise d’ouvrage stratégique.  Les phases de travail : La doctrine PGSSI est prévue fin 2011 (après validation des directions du ministère, des opérateurs d’Etat et de l’ANSSI) Les concertations avec les PS et les industriels sont prévues mi 2012  Le corpus documentaire en cours d’élaboration : Stratégie et orientations PGSSI (doctrine) Référentiel des besoins / exigences de sécurité des SIS Référentiels des événements redoutés / de scénarios de menaces ……………………………………………… Le référentiel d’authentification des professionnels de santé Le référentiel d’imputabilité Des spécifications détaillées d’exigences, de dispositifs, d’organisations à vocation opérationnelle pour permettre une adoption terrain rapide ASIP PRAS - JNI 18 octobre 2011 14
Politique Générale de Sécurité des SIS Données de santé à caractère personnel Référentiel des « types de menaces » P Référentiel des G « types de scénarios de risques » S S I Référentiels de sécurité ASIP Référentiel des « exigences de sécurité » des SIS FEROS type SIS Contexte A Contexte B Contexte C ... P P P S S S ... Référentiel des S S S ... trajectoires de I I I « mesures de sécurité » Contextuelles ... Référentiels de « dispositifs de sécurité » ASIP PRAS - JNI 18 octobre 2011 15
PGSSI : Politique générale de sécurité Echelle de maturité des SIS Pour chaque fonction de sécurité (confidentialité, traçabilité) un ensemble de paliers sera proposé • un palier cible à atteindre et des paliers intermédiaires permettant de bâtir des trajectoires d’évolution et de satisfaire des objectifs de sécurité intermédiaires (ex gestion des rôles, SSO mais pas encore l’authentification forte des acteurs); • un palier minimal déjà opérationnel ou rapide à mettre en œuvre comportant les exigences de sécurité exigées dans le cadre de la DMP compatibilité La PGSSI constitue ainsi : • un outil d’évaluation de la maturité SSI des systèmes d’information en santé (et de sa trajectoire d’évolution) pour les acteurs de santé et pour l’état • un référentiel de positionnement pour toutes les offres industrielles La PGSSI sera en phase avec les évolutions industrielles et technologiques: • accompagnement des évolutions (par exemple, mobilité, tablettes, cartes déléguées, certificats logiciels confinés, ASP, SAAS, CLOUD, …) ASIP PRAS - JNI 18 octobre 2011 16
• Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail) ASIP PRAS - JNI 18 octobre 2011 17
Offre de certification Nouvelles offres L’offre de produits de certification de l’ASIP est historiquement complexe : • Certificats logiciels : SSL, S/MIME, chiffrement • Cartes CPx : CPS mais aussi CPE, CDE, CPA, CDA, CPF, …. L’ASIP a déjà engagé une refonte importante des cartes : • la CPS3 • La généralisation des cartes à l’ensemble des professionnels inscrits au tableau (et publiés au RPPS/RASS) (ces points vont vous être présentés ci-après) ASIP PRAS - JNI 18 octobre 2011 18
Présentation CPS3 ASIP PRAS - JNI 18 octobre 2011 19
Offre de certification Offres futures Au-delà de la CPS3, l’émergence des référentiels d’acteurs de santé RPPS / RASS permet d’envisager une rénovation en profondeur de l’offre. Les premières étapes de cette refonte prévues pour S2 2012 sont : de nouvelles cartes dites « déléguées » pouvant être commandées par les PS, en tant que dispositif d’authentification de secours, mais également pour tenir compte des pratiques des PS (secrétaire médicale, usage différencie FES, DMP, MSSU) et permettre la sécurisation du LGC des certificats logiciels de personnes physiques, pour tenir compte des nouvelles offres proposées par les industriels (offres SAAS, …) ou des nouveaux terminaux (tablettes) ASIP PRAS - JNI 18 octobre 2011 20
• Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail) ASIP PRAS - JNI 18 octobre 2011 21
Réorganisation du CI-SIS Pourquoi une nouvelle organisation du CI-SIS ? Pour prendre en compte les différents types de concertations et de leur cycle de vie spécifique : Concertation concernant les volets de la couche contenu :  Une concertation métier avec les sociétés savantes sur le contenu sémantique  Une concertation avec les sociétés savantes et les industriels sur la structuration du contenu => Un cycle fréquemment complexe et long Concertation concernant les volets des couches service et transport :  Une concertation technique avec les industriels => Un cycle plus rapide basé sur la prise en compte de commentaires Intégration des référentiels contextuels qui participent à la mise en œuvre des conditions de l’interopérabilité  (ex. référentiels sécurité, référentiels d’identification des acteurs, référentiels d’architecture, workflow d’utilisation…) ASIP PRAS - JNI 18 octobre 2011 22
Réorganisation du CI-SIS Concertation avec les concertation long sociétés savantes Données Workflow Interopérabilité Nomenclatures sémantique et médicales d’utilisation Cycle de syntaxique et jeux de valeur manipulées métier Interopérabilité technique Référentiels Concertation avec les industriels Structuration contextuels des données Identification et concertation rapide Spécification authentification technique de Cycle de des acteurs de transmission santé Architectures Architectures éligibles types Sécurité des données et de leur transmission ASIP PRAS - JNI 18 octobre 2011 23
Réorganisation du CI-SIS Le futur Cadre National Etendu d’Interopérabilité (CNEI) : Interopérabilité sémantique et syntaxique :  Structuration des contenus  Nomenclatures et jeux de valeur Architecture et urbanisation :  Cartographie des SIS  Architectures éligibles aux SIS mutualisés et exemples d’architectures de mise en œuvre de fonctionnalité partagée  Spécification des flux et des interfaces (interopérabilité technique – couche service et transport) Sécurité :  PGSSI (cf. slides spécifiques) Identification et authentification des acteurs de santé  RASS et référentiels associés (cf. slides spécifiques) ASIP PRAS - JNI 18 octobre 2011 24
• Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail) ASIP PRAS - JNI 18 octobre 2011 25
Le poste de travail du PS La vision de l’ASIP Santé Le poste de travail du PS est d’abord : L’interface de l’utilisateur permettant l’accès à ses logiciels et ses services Point de rencontre et nécessaire compatibilité entre : Les services de la sphère médico-administrative (FSE et téléservices Assurance Maladie) Les services de la sphère santé (DMP ou autres) Autres usages Services accessibles via navigateur ou client lourd (Web services) Des travaux doivent être menés car il manque des solutions adaptées pour : Les nouveaux terminaux mobiles (Smartphones, tablettes) qui ne sont pas pris en compte actuellement Les environnements systèmes virtualisés, serveur multi-utilisateurs (type TSE ou Citrix), les modes SAAS, ASIP PRAS - JNI 18 octobre 2011 26
Le poste de travail du PS Les outils d’aide au diagnostic et à la configuration Constat sur l’interface Web du DMP : L’application à destination des PS repose sur un certain nombre de pré-requis techniques  Lecteur de cartes, Système, Navigateur, JVM, GALSS, Cryptolib, certificats … Ces prérequis sont complexes à appréhender, et les combinatoires de versions sont très nombreuses Solutions proposées par l’ASIP Santé : Pour les postes isolés : outil de diagnostic et d’installation en ligne  Audit de la configuration du poste de travail par rapport aux exigences de l’application Web DMP  Installation et configuration sous le contrôle de l’utilisateur des composants manquants avec possibilité de retour arrière sur les configurations précédentes http://www.outil-diagnostic.dmp.gouv.fr/professionnel-de-sante/procedure-acces-dmp/outil-de- diagnostic-du-poste/  Evolutions constantes des outils pour gérer des évolutions fonctionnelles (installation sur MacOS X) et les nouvelles versions des systèmes, navigateurs ou composants Pour les environnements d’entreprises : package d’installation pour permettre un déploiement et une configuration automatique de masse au sein d’un réseau d’entreprise / solution en cours de mise au point ASIP PRAS - JNI 18 octobre 2011 27
Le poste de travail du PS La vision de l’ASIP Santé Une documentation adaptée est en cours de préparation : Un dossier de référence « Configurations éligibles aux téléservices du secteur Santé » déclinant problématiques et solutions sur les postes de travail Même esprit que le document « Architectures éligibles à la DMP compatibilité » Exemple de sujets : Présentation de la Cryptolib CPS3 Nouveau composant basée sur l’usage du volet IAS de la CPS3  Incompatible avec la CPS2ter  Conçue pour gérer les évolutions futures de la CPS3 Compatible avec le mode sans contact de la CPS3 Planning de mise à disposition :  Version Windows 32 bits : fin octobre 2011  Version MacOS X : Novembre 2011  Version Linux : Décembre 2011  Version Windows 64 bits (Windows 7, Windows Server 2008) : beta fin 2011 ASIP PRAS - JNI 18 octobre 2011 28
Merci ASIP PRAS - JNI 18 octobre 2011 29

Recommended

Les tumeurs de l’appareil visuel
Les tumeurs de l’appareil visuelLes tumeurs de l’appareil visuel
Les tumeurs de l’appareil visuelkillua zoldyck
 
Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " ASIP Santé
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 

Recommended

Les tumeurs de l’appareil visuel
Les tumeurs de l’appareil visuelLes tumeurs de l’appareil visuel
Les tumeurs de l’appareil visuelkillua zoldyck
 
Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " ASIP Santé
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE EuropeASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireASIP Santé
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)ASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiementASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssantéASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabiliteASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsanteASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-insASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marchesASIP Santé
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hdsASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssiASIP Santé
 
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'informationASIP Santé
 
20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirus20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirusASIP Santé
 
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donneesASIP Santé
 
20171129-6 colloque ssi-tr-defiguration du portail de la maison felippa
20171129-6 colloque ssi-tr-defiguration du portail de la maison felippa20171129-6 colloque ssi-tr-defiguration du portail de la maison felippa
20171129-6 colloque ssi-tr-defiguration du portail de la maison felippaASIP Santé
 
CAT devant une Thrombose veineuse superficielle .pptx
CAT devant une Thrombose veineuse superficielle .pptxCAT devant une Thrombose veineuse superficielle .pptx
CAT devant une Thrombose veineuse superficielle .pptxsilinianfel
 
antalgique cours 3 année faculté .pptx
antalgique cours 3 année faculté .pptxantalgique cours 3 année faculté .pptx
antalgique cours 3 année faculté .pptxDjacemBelmokre
 

More Related Content

More from ASIP Santé

Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE EuropeASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireASIP Santé
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)ASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiementASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssantéASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabiliteASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsanteASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-insASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marchesASIP Santé
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hdsASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssiASIP Santé
 
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'informationASIP Santé
 
20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirus20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirusASIP Santé
 
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donneesASIP Santé
 
20171129-6 colloque ssi-tr-defiguration du portail de la maison felippa
20171129-6 colloque ssi-tr-defiguration du portail de la maison felippa20171129-6 colloque ssi-tr-defiguration du portail de la maison felippa
20171129-6 colloque ssi-tr-defiguration du portail de la maison felippaASIP Santé
 

More from ASIP Santé (20)

Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marches
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hds
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
 
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
 
20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirus20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirus
 
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
 
20171129-6 colloque ssi-tr-defiguration du portail de la maison felippa
20171129-6 colloque ssi-tr-defiguration du portail de la maison felippa20171129-6 colloque ssi-tr-defiguration du portail de la maison felippa
20171129-6 colloque ssi-tr-defiguration du portail de la maison felippa
 

Recently uploaded

CAT devant une Thrombose veineuse superficielle .pptx
CAT devant une Thrombose veineuse superficielle .pptxCAT devant une Thrombose veineuse superficielle .pptx
CAT devant une Thrombose veineuse superficielle .pptxsilinianfel
 
antalgique cours 3 année faculté .pptx
antalgique cours 3 année faculté .pptxantalgique cours 3 année faculté .pptx
antalgique cours 3 année faculté .pptxDjacemBelmokre
 
Brevets et innovation contre le cancer -
Brevets et innovation contre le cancer -Brevets et innovation contre le cancer -
Brevets et innovation contre le cancer -benj_2
 
Traitement_Palu Grave_ Janv 2023..pdf RDc
Traitement_Palu Grave_ Janv 2023..pdf RDcTraitement_Palu Grave_ Janv 2023..pdf RDc
Traitement_Palu Grave_ Janv 2023..pdf RDcnuriel683
 
cardiac manifestations in auto-immune diseases by Dr Silini.pptx
cardiac manifestations in auto-immune diseases by Dr Silini.pptxcardiac manifestations in auto-immune diseases by Dr Silini.pptx
cardiac manifestations in auto-immune diseases by Dr Silini.pptxsilinianfel
 
Syndrome coronarien aigu avec ST plus ST
Syndrome coronarien aigu avec ST plus STSyndrome coronarien aigu avec ST plus ST
Syndrome coronarien aigu avec ST plus STFatimaOulhouss1
 
MYCOBACTERIES 2019hhhhhhhhhhhhhhhhhhhhh
MYCOBACTERIES 2019hhhhhhhhhhhhhhhhhhhhhMYCOBACTERIES 2019hhhhhhhhhhhhhhhhhhhhh
MYCOBACTERIES 2019hhhhhhhhhhhhhhhhhhhhhorthopediedentofacia
 

Recently uploaded (7)

CAT devant une Thrombose veineuse superficielle .pptx
CAT devant une Thrombose veineuse superficielle .pptxCAT devant une Thrombose veineuse superficielle .pptx
CAT devant une Thrombose veineuse superficielle .pptx
 
antalgique cours 3 année faculté .pptx
antalgique cours 3 année faculté .pptxantalgique cours 3 année faculté .pptx
antalgique cours 3 année faculté .pptx
 
Brevets et innovation contre le cancer -
Brevets et innovation contre le cancer -Brevets et innovation contre le cancer -
Brevets et innovation contre le cancer -
 
Traitement_Palu Grave_ Janv 2023..pdf RDc
Traitement_Palu Grave_ Janv 2023..pdf RDcTraitement_Palu Grave_ Janv 2023..pdf RDc
Traitement_Palu Grave_ Janv 2023..pdf RDc
 
cardiac manifestations in auto-immune diseases by Dr Silini.pptx
cardiac manifestations in auto-immune diseases by Dr Silini.pptxcardiac manifestations in auto-immune diseases by Dr Silini.pptx
cardiac manifestations in auto-immune diseases by Dr Silini.pptx
 
Syndrome coronarien aigu avec ST plus ST
Syndrome coronarien aigu avec ST plus STSyndrome coronarien aigu avec ST plus ST
Syndrome coronarien aigu avec ST plus ST
 
MYCOBACTERIES 2019hhhhhhhhhhhhhhhhhhhhh
MYCOBACTERIES 2019hhhhhhhhhhhhhhhhhhhhhMYCOBACTERIES 2019hhhhhhhhhhhhhhhhhhhhh
MYCOBACTERIES 2019hhhhhhhhhhhhhhhhhhhhh
 

2011-10-18 ASIP Santé JNI Infrastructure : actualités

  • 1. Référentiels de l’ASIP Santé Point de situation Mardi 18 octobre 2011
  • 2. Sommaire • Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail) ASIP PRAS - JNI 18 octobre 2011 2
  • 3. Agrément des hébergeurs de données de santé Point de situation sur les services agréés le 15/10/2011 Nombre de services agréés 24 Nombre de sociétés agréées 20 « hébergeurs de données de santé » Types de services agréés  Hébergement d’applications fournies par les clients des hébergeurs ou par les hébergeurs eux-mêmes  Dossier patient  Imagerie médicale  Etudes cliniques  Gestion de dispositifs médicaux  Hébergement des données seules  Base de données  Hébergement d’externalisation de Journée Nationale des Industriels sauvegardes 8 février 2011 3
  • 4. Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail) ASIP PRAS - JNI 18 octobre 2011 4
  • 5. INS-C : Identifiant National de Santé Point de situation sur les logiciels référencés par le CNDA le 15/10/2011 Nombre de logiciels référencés 101 « INS compatibles » Nombre d’éditeurs de logiciels 65 référencés « INS compatibles » Nombre d’OS supportés 5 Windows, Mac, Linux, OS/400, Prologue Secteurs d’activité des logiciels les 1. Logiciels multi sectoriels plus représentés 2. Logiciels à destination de spécialistes (infirmier, kinésithérapeute) 3. Logiciels pour les établissements (solutions intégrées, GAM) 4. Logiciels de laboratoire Journée Nationale des Industriels 8 février 2011 5
  • 6. Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail) ASIP PRAS - JNI 18 octobre 2011 6
  • 7. RASS : Gestion des identités des acteurs sanitaires et sociaux Rappel des enjeux sur les annuaires  Structurer et centraliser l’identification des acteurs sanitaires et sociaux. Rendre l’information correspondante accessible et opposable  Formaliser les rôles et responsabilités concernant la gestion des données d’identification : Les autorités d’Enregistrement (AE) : les Ordres, les ARS, … L’autorité de certification : l’ ASIP Les acteurs de santé eux-mêmes :  Personnes morales : établissements…  Personnes physiques : professions de santé et professionnels du secteur de la santé  L’opportunité d’une opération qualité sur les données (avec les ordres et la CNAM) ASIP PRAS - JNI 18 octobre 2011 7
  • 8. RPPS : Le Répertoire Partagé des Professionnels de Santé  Le Répertoire Partagé des Professionnels de Santé (RPPS) Intègre les 4 premières professions à ordres Sages- Chirurgiens- Pharmaciens Médecins femmes Dentistes Simplification 18 Janvier 2010 30 Août 2010 12 Sept 2011 3 Nov 2011 Administrative Prochaines étapes : extension aux autres professions visées par le décret du 27/09/10 • Professions à ordre : Masseur-kinésithérapeute, pédicure-podologue, infirmier • Professions gérées par les ARS : 14 professions • Secteurs spécifiques : SSA service de santé des armées ASIP PRAS - JNI 18 octobre 2011 8
  • 9. RASS : Gestion des identités des acteurs sanitaires et sociaux  Le RASS en synthèse Prolonge le RPPS en termes de contenu :  personnes morales (établissements…) et physiques (professions non réglementées, administratifs…),  données complémentaires saisies par les AE (restructuration hospitalière, territoires de santé…) et les acteurs -PS, ES- (modalités de consultation…),  secteur social (ultérieurement). Facilite la gestion des situations d’exercice (PS et ES dans le même référentiel) C’est aussi l’outil de publication du RPPS  Se substituer progressivement à l’ensemble des annuaires nationaux, régionaux ou locaux existant Accès grand public, accès pilotage du secteur de la santé (ministère, ARS, ..) accès opérationnels (grandes applications : trajectoire ? ROR, SIRH des ES ?) Interfaces Web, web-service, extractions L’annuaire de référence (données opposables) pour toutes les applications traitant d’acteurs de santé ASIP PRAS - JNI 18 octobre 2011 9
  • 10. RASS : Gestion des identités des acteurs sanitaires et sociaux Référentiels  Le modèle de données est « transparent » Il est fondé sur deux référentiels d’identification des acteurs sanitaires et sociaux en cours de validation: Référentiel des données d’identification et des règles de constitution  Définition des données d’identification des acteurs (type de données, formats, nomenclatures associées…)  Règles de constitution des données d’identification (relations et dépendances entre données d’identité) Référentiels de règles d’accès aux données  Identification des responsabilités en termes de recueil et de mise à jour des données par type d’utilisateur  Identification des droits d’accès en consultation par type d’utilisateur (Ordres, ARS, Ministères, acteurs de santé, grand public…)  Les référentiels d’acteurs seront publiés avant la fin de l’année pour permettre aux concepteurs d’applications d’anticiper la mise en service du RASS ASIP PRAS - JNI 18 octobre 2011 10
  • 11. RASS : Gestion des identités des acteurs sanitaires et sociaux  Appel d’offres RASS en cours de finalisation Appel d’Offres : novembre 2011 ? Pour premiers services automne 2012 : publication du RPPS puis données établissements ASIP PRAS - JNI 18 octobre 2011 11
  • 12. Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail) ASIP PRAS - JNI 18 octobre 2011 12
  • 13. PGSSI : Politique générale de sécurité Objectifs Les objectifs de la politique générale de sécurité des SIS sont Mettre en place un cadre réglementaire permettant aux professionnels de santé de se concentrer sur la prise en charge des patients et l’exercice de leur discipline la création d’un espace de confiance numérique favorable à l’essor du partage et des échanges de données médicales personnelles. Renouveler et compléter les textes existants Définir des exigences de sécurité pérennes et réalistes Contextualiser ces exigences pour les rendre concrètes aux acteurs PS et industriels (exercice libéral, maison de santé, réseaux, ES de différentes tailles, ….) Définir des trajectoires graduées dans le temps permettant à chacun d’atteindre des niveaux d’exigence ainsi définis en cible. La PGSSI a pour objectif d’homogénéiser le niveau de sécurité dans l’ensemble des SI de santé (LGC, SIH et bien d’autres) ASIP PRAS - JNI 18 octobre 2011 13
  • 14. PGSSI : Politique générale de sécurité Plan d’action La lettre de mission du 22 septembre 2011 du secrétariat général des ministères chargés des affaires sociales, confie la maitrise d’ouvrage opérationnelle du projet PGSSI à l’ASIP Santé. La Délégation à la Stratégie des Systèmes d’Information de Santé en assure la maîtrise d’ouvrage stratégique.  Les phases de travail : La doctrine PGSSI est prévue fin 2011 (après validation des directions du ministère, des opérateurs d’Etat et de l’ANSSI) Les concertations avec les PS et les industriels sont prévues mi 2012  Le corpus documentaire en cours d’élaboration : Stratégie et orientations PGSSI (doctrine) Référentiel des besoins / exigences de sécurité des SIS Référentiels des événements redoutés / de scénarios de menaces ……………………………………………… Le référentiel d’authentification des professionnels de santé Le référentiel d’imputabilité Des spécifications détaillées d’exigences, de dispositifs, d’organisations à vocation opérationnelle pour permettre une adoption terrain rapide ASIP PRAS - JNI 18 octobre 2011 14
  • 15. Politique Générale de Sécurité des SIS Données de santé à caractère personnel Référentiel des « types de menaces » P Référentiel des G « types de scénarios de risques » S S I Référentiels de sécurité ASIP Référentiel des « exigences de sécurité » des SIS FEROS type SIS Contexte A Contexte B Contexte C ... P P P S S S ... Référentiel des S S S ... trajectoires de I I I « mesures de sécurité » Contextuelles ... Référentiels de « dispositifs de sécurité » ASIP PRAS - JNI 18 octobre 2011 15
  • 16. PGSSI : Politique générale de sécurité Echelle de maturité des SIS Pour chaque fonction de sécurité (confidentialité, traçabilité) un ensemble de paliers sera proposé • un palier cible à atteindre et des paliers intermédiaires permettant de bâtir des trajectoires d’évolution et de satisfaire des objectifs de sécurité intermédiaires (ex gestion des rôles, SSO mais pas encore l’authentification forte des acteurs); • un palier minimal déjà opérationnel ou rapide à mettre en œuvre comportant les exigences de sécurité exigées dans le cadre de la DMP compatibilité La PGSSI constitue ainsi : • un outil d’évaluation de la maturité SSI des systèmes d’information en santé (et de sa trajectoire d’évolution) pour les acteurs de santé et pour l’état • un référentiel de positionnement pour toutes les offres industrielles La PGSSI sera en phase avec les évolutions industrielles et technologiques: • accompagnement des évolutions (par exemple, mobilité, tablettes, cartes déléguées, certificats logiciels confinés, ASP, SAAS, CLOUD, …) ASIP PRAS - JNI 18 octobre 2011 16
  • 17. Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail) ASIP PRAS - JNI 18 octobre 2011 17
  • 18. Offre de certification Nouvelles offres L’offre de produits de certification de l’ASIP est historiquement complexe : • Certificats logiciels : SSL, S/MIME, chiffrement • Cartes CPx : CPS mais aussi CPE, CDE, CPA, CDA, CPF, …. L’ASIP a déjà engagé une refonte importante des cartes : • la CPS3 • La généralisation des cartes à l’ensemble des professionnels inscrits au tableau (et publiés au RPPS/RASS) (ces points vont vous être présentés ci-après) ASIP PRAS - JNI 18 octobre 2011 18
  • 19. Présentation CPS3 ASIP PRAS - JNI 18 octobre 2011 19
  • 20. Offre de certification Offres futures Au-delà de la CPS3, l’émergence des référentiels d’acteurs de santé RPPS / RASS permet d’envisager une rénovation en profondeur de l’offre. Les premières étapes de cette refonte prévues pour S2 2012 sont : de nouvelles cartes dites « déléguées » pouvant être commandées par les PS, en tant que dispositif d’authentification de secours, mais également pour tenir compte des pratiques des PS (secrétaire médicale, usage différencie FES, DMP, MSSU) et permettre la sécurisation du LGC des certificats logiciels de personnes physiques, pour tenir compte des nouvelles offres proposées par les industriels (offres SAAS, …) ou des nouveaux terminaux (tablettes) ASIP PRAS - JNI 18 octobre 2011 20
  • 21. Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail) ASIP PRAS - JNI 18 octobre 2011 21
  • 22. Réorganisation du CI-SIS Pourquoi une nouvelle organisation du CI-SIS ? Pour prendre en compte les différents types de concertations et de leur cycle de vie spécifique : Concertation concernant les volets de la couche contenu :  Une concertation métier avec les sociétés savantes sur le contenu sémantique  Une concertation avec les sociétés savantes et les industriels sur la structuration du contenu => Un cycle fréquemment complexe et long Concertation concernant les volets des couches service et transport :  Une concertation technique avec les industriels => Un cycle plus rapide basé sur la prise en compte de commentaires Intégration des référentiels contextuels qui participent à la mise en œuvre des conditions de l’interopérabilité  (ex. référentiels sécurité, référentiels d’identification des acteurs, référentiels d’architecture, workflow d’utilisation…) ASIP PRAS - JNI 18 octobre 2011 22
  • 23. Réorganisation du CI-SIS Concertation avec les concertation long sociétés savantes Données Workflow Interopérabilité Nomenclatures sémantique et médicales d’utilisation Cycle de syntaxique et jeux de valeur manipulées métier Interopérabilité technique Référentiels Concertation avec les industriels Structuration contextuels des données Identification et concertation rapide Spécification authentification technique de Cycle de des acteurs de transmission santé Architectures Architectures éligibles types Sécurité des données et de leur transmission ASIP PRAS - JNI 18 octobre 2011 23
  • 24. Réorganisation du CI-SIS Le futur Cadre National Etendu d’Interopérabilité (CNEI) : Interopérabilité sémantique et syntaxique :  Structuration des contenus  Nomenclatures et jeux de valeur Architecture et urbanisation :  Cartographie des SIS  Architectures éligibles aux SIS mutualisés et exemples d’architectures de mise en œuvre de fonctionnalité partagée  Spécification des flux et des interfaces (interopérabilité technique – couche service et transport) Sécurité :  PGSSI (cf. slides spécifiques) Identification et authentification des acteurs de santé  RASS et référentiels associés (cf. slides spécifiques) ASIP PRAS - JNI 18 octobre 2011 24
  • 25. Agrément des hébergeurs • INS (Identifiant National de Santé) • RASS (Référentiel des Acteurs Sanitaires et Sociaux) • PGSSI (Politique générale de sécurité des SI de santé) • Evolution de l’offre de produits de certification (cartes, certificats) • CPS • Cadre d’interopérabilité des SI de santé • Poste de travail PS (urbanisation du poste de travail) ASIP PRAS - JNI 18 octobre 2011 25
  • 26. Le poste de travail du PS La vision de l’ASIP Santé Le poste de travail du PS est d’abord : L’interface de l’utilisateur permettant l’accès à ses logiciels et ses services Point de rencontre et nécessaire compatibilité entre : Les services de la sphère médico-administrative (FSE et téléservices Assurance Maladie) Les services de la sphère santé (DMP ou autres) Autres usages Services accessibles via navigateur ou client lourd (Web services) Des travaux doivent être menés car il manque des solutions adaptées pour : Les nouveaux terminaux mobiles (Smartphones, tablettes) qui ne sont pas pris en compte actuellement Les environnements systèmes virtualisés, serveur multi-utilisateurs (type TSE ou Citrix), les modes SAAS, ASIP PRAS - JNI 18 octobre 2011 26
  • 27. Le poste de travail du PS Les outils d’aide au diagnostic et à la configuration Constat sur l’interface Web du DMP : L’application à destination des PS repose sur un certain nombre de pré-requis techniques  Lecteur de cartes, Système, Navigateur, JVM, GALSS, Cryptolib, certificats … Ces prérequis sont complexes à appréhender, et les combinatoires de versions sont très nombreuses Solutions proposées par l’ASIP Santé : Pour les postes isolés : outil de diagnostic et d’installation en ligne  Audit de la configuration du poste de travail par rapport aux exigences de l’application Web DMP  Installation et configuration sous le contrôle de l’utilisateur des composants manquants avec possibilité de retour arrière sur les configurations précédentes http://www.outil-diagnostic.dmp.gouv.fr/professionnel-de-sante/procedure-acces-dmp/outil-de- diagnostic-du-poste/  Evolutions constantes des outils pour gérer des évolutions fonctionnelles (installation sur MacOS X) et les nouvelles versions des systèmes, navigateurs ou composants Pour les environnements d’entreprises : package d’installation pour permettre un déploiement et une configuration automatique de masse au sein d’un réseau d’entreprise / solution en cours de mise au point ASIP PRAS - JNI 18 octobre 2011 27
  • 28. Le poste de travail du PS La vision de l’ASIP Santé Une documentation adaptée est en cours de préparation : Un dossier de référence « Configurations éligibles aux téléservices du secteur Santé » déclinant problématiques et solutions sur les postes de travail Même esprit que le document « Architectures éligibles à la DMP compatibilité » Exemple de sujets : Présentation de la Cryptolib CPS3 Nouveau composant basée sur l’usage du volet IAS de la CPS3  Incompatible avec la CPS2ter  Conçue pour gérer les évolutions futures de la CPS3 Compatible avec le mode sans contact de la CPS3 Planning de mise à disposition :  Version Windows 32 bits : fin octobre 2011  Version MacOS X : Novembre 2011  Version Linux : Décembre 2011  Version Windows 64 bits (Windows 7, Windows Server 2008) : beta fin 2011 ASIP PRAS - JNI 18 octobre 2011 28
  • 29. Merci ASIP PRAS - JNI 18 octobre 2011 29