0
Messagerie Sécurisée de SantéPrincipes et déploiement du serviceRéunion Inter Régionale du 4 décembre 2012
Ordre du jour                          1 – Vue d’ensemble du service                          2 – En pratique : premier ac...
Vue d’ensemble du service MSS Contexte      • Objectif           • Disposer d’un service de messagerie électronique de san...
Vue d’ensemble du service MSS                     Notion d’opérateurs de messageriePrincipes et déploiement de la MSS     ...
Vue d’ensemble du service MSS                     Les différents rôles dans l’espace de confiance 1. Domaines de messageri...
Vue d’ensemble du service MSS Le concept de domaine de messagerie :      • L’appartenance à l’espace de confiance se recon...
Vue d’ensemble du service MSS Rôle des opérateurs pour l’hébergement des BAL MSS      • Opérateur « générique »           ...
Vue d’ensemble du service MSS                     Calendrier de mise en œuvre                                        Mise...
Ordre du jour                          1 – Vue d’ensemble du service                          2 – En pratique : premier ac...
Usage en exercice libéral                     Premier accès et webmail Pré-requis sur le poste de travail      • A la créa...
Autocréation de sa boîte aux lettres par le professionnel de santé            https://accueil.mssante.fr                  ...
Autocréation de sa boîte aux lettres par le professionnel de santé            https://accueil.mssante.fr                  ...
Autocréation de sa boîte aux lettres par le professionnel de santé            https://accueil.mssante.fr                  ...
Accès à sa BAL par l’utilisateur           https://accueil.mssante.fr                                !       ASIP Santé ...
Usage en établissements de santé                     Pré-requis à l’intégration de la MSS• Pour mettre en œuvre une soluti...
Accès à la MSS – Exemple d’architecture (1)                     Solution MSS distincte du serveur de messagerie standardPr...
Accès à la MSS – Exemple d’architecture (2)                     Solution unifiée (serveur de messagerie standard + MSS)Pri...
Schéma général de l’annuaire MSSPrincipes et déploiement de la MSS                      19
Autres domaines / opérateurs• En respectant les règle de l’espace de confiance, les messageries  régionales (et les autres...
Ordre du jour                          1 – Vue d’ensemble du service                          2 – En pratique : premier ac...
Stratégie de déploiement et                     de communication• 2012 : préparation et concertation stratégique• 2013 : m...
2012                                                  2013                                                           2014 ...
Concertation stratégique                     Ordres et fédérations, industriels• Les acteurs institutionnels : présenter l...
Préparation des régions équipées• Afin de préparer la migration avec les régions volontaires,  équipées d’une MSS régional...
Acteurs régionaux et MSS régionales   Région                Solutions et projets de messageries régionales   Intéressés  A...
Zoom sur l’état des lieux (1)• Objectif :     • Identifier les acteurs et solutions régionales existantes de MSS     • Déf...
Zoom sur l’état des lieux (2)• L’état des lieux en T1 et T2 2013 permettra une analyse  commune des trajectoires possibles...
En résumé• La concertation institutionnelle a démarré• La concertation avec les acteurs de terrain est lancée     •   Comi...
Upcoming SlideShare
Loading in...5
×

2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"

762

Published on

Le projet de service de messagerie sécurisée de santé : "Principes et déploiement du service"
Vladimir VILTER, responsable de mission, pôle territoires et développement des usages, ASIP Santé
Elie LOBEL, directeur du pôle Projets Coordination des Soins de l'ASIP Santé

Published in: Health & Medicine
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
762
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
22
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé" "

  1. 1. Messagerie Sécurisée de SantéPrincipes et déploiement du serviceRéunion Inter Régionale du 4 décembre 2012
  2. 2. Ordre du jour 1 – Vue d’ensemble du service 2 – En pratique : premier accès et Webmail 3 – Les grandes étapes du déploiementPrincipes et déploiement de la MSS 2
  3. 3. Vue d’ensemble du service MSS Contexte • Objectif • Disposer d’un service de messagerie électronique de santé sécurisée entre acteurs de santé dûment certifiés et authentifiés • Définition du service proposé Une messagerie (envoi/réception de messages) sécurisée, permettant l’échange d’informations de santé à caractère personnel : 1. Sur des domaines multiples inscrits dans un même espace de confiance 2. Au moyen de solutions homologuées et d’opérateurs multiples 3. Pour un ensemble d’utilisateurs autorisés • Bénéfices attendus • Décloisonnement de la communication des acteurs de santé (annuaire commun) • Messages d’alertes sanitaires (& listes de diffusion) vers des acteurs de santé • Interopérabilité et alimentation de systèmes dans l’espace de confiance (DMP)Principes et déploiement de la MSS 3
  4. 4. Vue d’ensemble du service MSS Notion d’opérateurs de messageriePrincipes et déploiement de la MSS 4
  5. 5. Vue d’ensemble du service MSS Les différents rôles dans l’espace de confiance 1. Domaines de messagerie sur l’espace de confiance • Ordres professionnels, établissements de santé, etc. en charge de domaines de messagerie et de la gestion des utilisateurs associés • Un responsable de domaine est défini pour chaque domaine 2. Outils et opérateurs de messagerie • Les opérateurs sont des acteurs en charge de l’exploitation de l’infrastructure matérielle (serveurs, stockage) et logicielle de messagerie. • Les éditeurs sont des industriels (ou établissements) mettant en œuvre ou fournissant des logiciels homologués (MSS-compatibles) • Pour mettre en œuvre leurs outils, éditeurs et opérateurs doivent s’appuyer sur des domaines de l’espace de confiance 3. Utilisateurs finaux • PS utilisant les fonctions de messagerie et de gestion de compte • Tous les PS équipés de CPS (17 professions) • Ou identifiés sous la responsabilité de l’ES qui héberge son propre domaine MSSPrincipes et déploiement de la MSS 5
  6. 6. Vue d’ensemble du service MSS Le concept de domaine de messagerie : • L’appartenance à l’espace de confiance se reconnait par le suffixe mssante.fr • Les organisations et professionnels de santé utilisent • leurs sous-domaines de type @domaineX.mssante.fr par exemple : pierre.jean@medecin.mssante.fr ou paul.philippe@ch-ville.mssante.fr • ou un domaine « générique » de type @pro.mssante.fr par exemple : jacques.andre@pro.mssante.fr • Le service MSS est un espace de confiance constitué • de multiples domaines de messagerie MSS et • de différents opérateurs de messagerie qui se sont engagés à en respecter les exigences • les échanges de messages se font exclusivement entre utilisateurs de ces domaines (personnes physiques et morales) certifiés (annuaire) et authentifiés (IGC) dans l’espace de confiancePrincipes et déploiement de la MSS 6
  7. 7. Vue d’ensemble du service MSS Rôle des opérateurs pour l’hébergement des BAL MSS • Opérateur « générique » • Une plateforme nationale hébergera plusieurs domaines de messagerie : • Ceux des PS souhaitant disposer d’une boite sur le domaine de leur Ordre professionnel (PS RPPS), par exemple @medecin.mssante.fr • Le domaine générique sur lequel les PS pourront disposer d’une boite @pro.mssante.fr s’ils n’optent pas pour le domaine de leur Ordre •Un accès en webmail sera disponible pour les utilisateurs des boites au lettres hébergées par l’opérateur générique • Opérateurs « spécifiques » • De nombreux opérateurs, la plupart des établissements de santé par exemple, hébergeront eux-mêmes leur domaine MSS • Ces domaines échangeront avec les autres domaines MSS via un « Proxy » respectant les exigences de la MSS Compatibilité et leur permettant de se raccorder à l’espace de confiance MSSPrincipes et déploiement de la MSS 7
  8. 8. Vue d’ensemble du service MSS Calendrier de mise en œuvre  Mise à disposition du service MSS via le Webmail Version 1  Industrialisation du service, sécurisation PS RPPS & ADELI T1 2013  Gestion d’un annuaire interne des utilisateurs MSS détenteurs  Fourniture des spécifications aux éditeurs de LPS d’une CPS  Modèle de contrat avec les opérateurs MSS  Intégration des clients de messagerie ; homologation Version 2  Ouverture à des domaines externes hébergés au sein mi-2013 des opérateurs (ES par ex) PS RPPS et  Alimentation du DMP ADELI  Gestion de listes de diffusion Non-PS (*) Version 3  Gestion avancée des boîtes aux lettres (non programmée)  (Hébergement des domaines de messagerie d’ES - selon l’apparition d’une offre privée) (*) sous réserve de l’évolution du cadre juridique 2013 : Année de mise au point (LPS / ES / Opérateurs…) 2014 / 2015 : Déploiement « soutenu »Principes et déploiement de la MSS 8
  9. 9. Ordre du jour 1 – Vue d’ensemble du service 2 – En pratique : premier accès et Webmail 3 – Les grandes étapes du déploiementPrincipes et déploiement de la MSS 9
  10. 10. Usage en exercice libéral Premier accès et webmail Pré-requis sur le poste de travail • A la création de la BAL et à l’activation des moyens d’authentification alternatifs : • carte CPS / lecteur de carte CPS • librairies CPS opérationnelles sur le poste • A l’utilisation de la MSS par le Webmail : • carte CPS ou • réception d’un OTP sur téléphone mobile ou adresse mail Fonctionnalités proposées par le Webmail • Auto-création de sa BAL MSS par un professionnel de santé (v1) • Gestion de l’authentification alternative à la CPS (v1) • Recherche de destinataire et émission d’un message (v1) • Consultation d’un message (v1) • Envoi d’un document au DMP d’un patient (v2)Principes et déploiement de la MSS 10
  11. 11. Autocréation de sa boîte aux lettres par le professionnel de santé https://accueil.mssante.fr MSS>>Création de la boîte aux lettres : authentification Le Portail lui explique le processus et l’invite Information à insérer sa carte CPS.Création BAL Mon compte Création de la boîte aux lettres MSS Webmail Création de la boîte aux lettres…Création de la boîte aux lettres… Création de la boîte aux lettres…Création de la boîte aux lettres… FAQ Création de la boîte aux lettres…Création de la boîte aux lettres…Création de la boîte aux lettres…Création de la boîte aux lettres…Création de la boîte aux CGU lettres…Création de la boîte aux lettres…Principes et déploiement de la MSS 11
  12. 12. Autocréation de sa boîte aux lettres par le professionnel de santé https://accueil.mssante.fr MSS>>Création de la boîte aux lettres : choix du domaine Bonjour M. Alexandre Martin, Information Au regard des informations fournies par votre carte CPS, nous vous proposons de créer votre boîte aux lettres :Création BAL • soit en activant l’adresse réservée par votre Ordre Professionnel à votre attention :  alexandre.martin@ordreX.mssante.fr Mon compte • soit sur le domaine générique MSS : Webmail  alexandre.martin@pro.mssante.fr FAQ Vous pouvez recevoir des notifications de réception de messages en remplissant votre adresse email habituelle : CGU alexandre.martin@monmail.fr Valider Le système propose à l’utilisateur de créer sa boîte aux lettres au choix : -sur le domaine générique MSS, - pour le PS RPPS : sur le domaine de l’Ordre où il est inscrit . L’utilisateur choisit une option (une seule) et valide son choix. Il renseigne également une adresse personnelle de réception de notificationsPrincipes et déploiement de la MSS de réception de messages MSS. 12
  13. 13. Autocréation de sa boîte aux lettres par le professionnel de santé https://accueil.mssante.fr MSS>>Création de la boîte aux lettres : configuration OTP Bonjour M. Alexandre Martin, Information Vous pouvez choisir un mode d’accès alternatif à votre carte CPS : par identifiant, mot de passe et code d’accès à usage unique (OTP).Création BAL Vous pouvez recevoir le code d’accès à usage unique sur l’un et / ou l’autre des 2 canaux ci-dessous : Mon compte • par SMS sur votre téléphone : 06.  j’autorise la publication de ce n° dans l’annuaire MSS Webmail • par courrier électronique sur une adresse de messagerie non MSS : alexandre.martin@monmail.fr FAQ Valider CGU Vous pouvez également ignorer cette étape et choisir le mode d’accès alternatif ultérieurement via la rubrique « Mon compte ». Accès Webmail Le système propose à l’utilisateur de renseigner les informations relatives au mode d’authentification alternatif par identifiant, mot de passe et mot de passe à usage unique (OTP). L’utilisateur peut : -saisir les informations pour un ou deux modes de réception de l’OTP, -choisir d’ignorer cette étape et accéder directement au Webmail.Principes et déploiement de la MSS 13
  14. 14. Accès à sa BAL par l’utilisateur https://accueil.mssante.fr  !  ASIP Santé Conditions générales du service Récep. 66 Ko 6 nov. L’utilisateur accède à sa BAL, qui contient un message d’accueil sur le z service MSS.Principes et déploiement de la MSS 14
  15. 15. Usage en établissements de santé Pré-requis à l’intégration de la MSS• Pour mettre en œuvre une solution MSS hébergée au sein d’un établissement gérant sa propre messagerie : • Réservation d’un domaine de messagerie MSS distinct du domaine de messagerie standard et enregistrement dans la liste blanche gérée par l’ASIP Santé • Mise en place des processus organisationnels et techniques permettant de gérer les adresses MSS de l’établissement et leur publication dans l’annuaire national MSS• Dans la plupart des cas il s’agira d’une adaptation des outils existants (proxy, messagerie de l’ES) de façon à rendre la solution existante MSS-compatible : • Gérant la liste blanche des domaines de messagerie MSS • Utilisant le protocole standard SMTPS avec un certificat de personne morale fourni par l’IGC-CPS • Déclarant les adresses de messagerie dans l’annuaire MSS • Interrogeant l’annuaire MSSPrincipes et déploiement de la MSS 15
  16. 16. Accès à la MSS – Exemple d’architecture (1) Solution MSS distincte du serveur de messagerie standardPrincipes et déploiement de la MSS 17
  17. 17. Accès à la MSS – Exemple d’architecture (2) Solution unifiée (serveur de messagerie standard + MSS)Principes et déploiement de la MSS 18
  18. 18. Schéma général de l’annuaire MSSPrincipes et déploiement de la MSS 19
  19. 19. Autres domaines / opérateurs• En respectant les règle de l’espace de confiance, les messageries régionales (et les autres) peuvent devenir des opérateurs de messagerie.• En particulier : • Solution MSS compatible • Un sous domaine enregistré auprès de l’ASIP • Un annuaire adossé à l’annuaire national • Agrément HDS le cas échéantPrincipes et déploiement de la MSS 20
  20. 20. Ordre du jour 1 – Vue d’ensemble du service 2 – En pratique : premier accès et Webmail 3 – Les grandes étapes du déploiementPrincipes et déploiement de la MSS 21
  21. 21. Stratégie de déploiement et de communication• 2012 : préparation et concertation stratégique• 2013 : mise au point et migration des opérateurs de messagerie existantsAvantages : – Co-construire le service – Respecter l’existant – Donner du temps aux opérateurs existants, aux industriels et aux utilisateurs de « franchir » les étapes techniques et de développer les solutions adaptées (LPS, Proxys…)• 2014/2015 : déploiement soutenu des usagesPrincipes et déploiement de la MSS 22
  22. 22. 2012 2013 2014 T4 T1 T2 T3 T4 T1 T2Concertationsstratégiques Communication / animation MSS Ouverture Journée deRencontres Envoi DSFT webmail Lancement Editeurs Kick Off MSS déploiement avec Ordres Mise en œuvre webmail Ouverture MSS en βtest (webm. + client) Déploiement MSS pour PSL Expérimentation bassin pilote Campagnes Mise en œuvre V2 Enrôlement MSS Ateliers ES (migration) MSS en ES Annuaires – domaines – proxys Tests MSS / LPS - Tests Migration de l’existant Programmes (a définir) - MSS / ES Planning global de - Mss / Laboratoires de ville - MSS / PAERPA déploiement MSSPrincipes et déploiement de la MSS 23
  23. 23. Concertation stratégique Ordres et fédérations, industriels• Les acteurs institutionnels : présenter la MSS, la méthode de déploiement proposée et les points de décisions attendus• Ces acteurs sont : • Les 4 Ordres du RPPS, • Les ARS • Les fédérations et les conférences (DSIO CH, DSI CHU, présidents de CME)• En parallèle : un cycle d’échanges plus techniques avec les industriels du secteur, éditeurs de services de messagerie, de passerelles ou de clients de messagerie.Principes et déploiement de la MSS 24
  24. 24. Préparation des régions équipées• Afin de préparer la migration avec les régions volontaires, équipées d’une MSS régionale, une première journée de travail est proposée le 17 janvier 2013• Objectifs • Présentation détaillée des principes de la MSS, de la gestion des domaines, des annuaires (etc.) • Echanges sur les solutions de messageries régionales existantes • Lancement d’un état des lieux de l’existant • Séance de Questions/RéponsesPrincipes et déploiement de la MSS 25
  25. 25. Acteurs régionaux et MSS régionales Région Solutions et projets de messageries régionales Intéressés Alsace Solution arrêtée OUI Aquitaine Solution déployée par TSA OUI Auvergne Solution déployée par SIMPA OUI Basse-Normandie Solution déployée par l’URML OUI Bourgogne Plus de 10 000 PS Bretagne Solutions déployées par le GCS RTB et l’URPS OUI Centre Solution déployée par le GCS Télésanté Centre OUI libéraux utilisateurs de Champagne Ardenne Solution portée par lURPS OUI solutions régionales Corse Franche Comté Solution déployée par le GCS EMOSIST Guadeloupe Près de 200 ES Guyane Haute Normandie utilisateurs de solutions Ile de France Déploiement par lURPS OUI Languedoc Roussillon régionales Limousin Solution déployée par EPSILIM OUI Lorraine Solution déployée par Télésanté Lorraine OUI Martinique Solution déployée par GCS Santé Martinique Midi-Pyrénées Solution en cours de déploiement OUI Nord pas de Calais Déploiement porté par lURPS PACA Solution déployée par Esanté PACA OUI Pays de la Loire Solution déployée par Planet Santé OUI Picardie Solution déployée par le Esanté Picardie OUI Poitou-Charentes Solution déployée par Esanté Poitou Charentes OUI Réunion OUI Rhône Alpes Solution déployée par SISRA OUIPrincipes et déploiement de la MSS 26
  26. 26. Zoom sur l’état des lieux (1)• Objectif : • Identifier les acteurs et solutions régionales existantes de MSS • Définir conjointement un plan d’action pour chaque région• Démarche : • Analyses techniques préalables avec les éditeurs pilotées par l’ASIP Santé • Analyse des trajectoires de déploiement avec les MOA-R• Livrables : • Liste des solutions de messageries utilisées et écarts a la cible • Recensement les utilisateurs actifs (PSL – ES) et les volumes (Nb de BAL ouvertes, nb moyen de messages échangés, etc..) • Identifier les leviers techniques de migration au regard des roadmap techniques des éditeurs • Identifier les risquesPrincipes et déploiement de la MSS 27
  27. 27. Zoom sur l’état des lieux (2)• L’état des lieux en T1 et T2 2013 permettra une analyse commune des trajectoires possibles• Réunions de travail ASIP Santé/MOAR/éditeurs de MSS régionale pour adapter la stratégie de déploiement • A la migration de la messagerie régionale dans le domaine de confiance • Au déploiement de la MSS auprès des PSL et ES • A la gestion des annuaires• Objectif : Avoir stabilisé avec chaque MOAR un plan d’action d’ici Mai 2013Principes et déploiement de la MSS 28
  28. 28. En résumé• La concertation institutionnelle a démarré• La concertation avec les acteurs de terrain est lancée • Comité de Liaison Inter Ordres • Conférence des DSI de CHU et de CH • Fédérations hospitalières • Syndicats professionnels • MOA –R • ARS (12 décembre 2012)• Concertation avec les industriels à poursuivre• Pour toute question relative à la MSS Compatibilité : msscompatibilite@sante.gouv.frPrincipes et déploiement de la MSS 29
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×