Your SlideShare is downloading. ×
2011-04-01 ASIP Santé Rencontres Sociétés de conseil
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

2011-04-01 ASIP Santé Rencontres Sociétés de conseil

2,566
views

Published on

L’ASIP Santé a réuni plus de 90 professionnels issus des métiers du conseil (stratégie, management des TIC, conduite du changement…), lors de cette seconde édition des Rencontres avec les Sociétés de …

L’ASIP Santé a réuni plus de 90 professionnels issus des métiers du conseil (stratégie, management des TIC, conduite du changement…), lors de cette seconde édition des Rencontres avec les Sociétés de Conseil - « Stratégie et conseil dans le secteur de la e-santé » le 1er avril 2011.

Published in: Health & Medicine

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,566
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
53
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Rencontres avecles Sociétés de Conseil « Stratégie et conseil dans le secteur de la e-santé » Vendredi 1er avril 2011
  • 2. Programme9h Introduction et actualité de l’ASIP Santé9h30 Evolution du cadre juridique10h30 Evolutions du cadre technique et fonctionnel
  • 3. I. Introduction et actualité ASIP SantéJean-Yves ROBIN,directeur de l’ASIP Santé
  • 4. Principaux enjeux pour 2011• Coordination et qualité des soins• Infrastructures, référentiels• Veille et alerte sanitaire, épidémiologie• Accompagnement, nouvelles pratiques professionnelles 24 mars 2011 4
  • 5. Axes de travail• DMP• Services• Annuaires• CPS/ Services de confiance• Référentiels• Organisation interne 24 mars 2011 5
  • 6. DMP SI DMP Enjeu : réussir le lancement du DMP• Une année 2011 très séquencée • Mars 2011 : début des usages du DMP via les LPS • Avril 2011 : V1.0.5 (accès web patient) + SI Pilotage • Eté 2011 : revue fonctionnelle du DMP • 2nd semestre 2011 : V1.1.0 du DMP (nouveaux services : notifications, etc.)• Des outils connexes • Outil d’installation sur le poste de travail des éléments nécessaires à l’accès au DMP en mode web PS• Des outils d’accompagnement • Formations / Guides / Communication / démonstrateur LPS 24 mars 2011 6
  • 7. Au 22 mars : 2400 DMP créés DMPDépartements ayant créé au moins 1 DMP Code départementDate de création du 1er DMP 24 mars 2011 7 2A
  • 8. DMP Les 3 axes « classiques » du déploiement Enjeu : réussir le lancement du DMP• 3 axes de déploiement • Axe technique : déploiement des logiciels « DMP compatibles » • Axe territorial : montée en charge des usages o Logique de maillage o Appui sur des relais de déploiement : MOA régionales et MOE via notamment des appels à projets • Axe « métier » o Intégration progressive de services spécialisés (ex : DCC, Biologie) 24 mars 2011 8
  • 9. DMP Zoom sur l’axe technique : la DMP compatibilité Enjeu : 50 éditeurs DMP compatibles fin 2011 154 inscrits 160 154 150 153 149 140 139 130 120 121 110 100 102 90 80 83 70 8 homologués Septembre Octobre Novembre Décembre Janvier Février MarsAu 18 mars : Au 18 mars  154 candidats sont inscrits à la mailing-list DMP Compatibilité  85 éditeurs ont rempli le formulaire sur leurs intentions  46 contrats sont signés  40 éditeurs ont accédé à un environnement de test  8 LPS sont homologués, dont les 3 principaux logiciels de gestion de cabinet libéral 24 mars 2011 9
  • 10. DMP Zoom sur l’axe territorial – Plan nominal Enjeux : Pilotage des relais régionaux/ Dynamique éditeurs• Programme Amorçage : pour 4 des 5 régions dotées d’un dossier médical régional (Alsace, Aquitaine, Franche-Comté, Picardie) • Lancement du service et amorçage de montée en charge • Gestion de la transition : bascule des flux vers le DMP et fermeture des Dossiers Médicaux Régionaux • Inaugurations fixées de mars à mai• Programme dit Généralisation - Phase 1 : ouvert à toutes les MOA R pour accompagner la montée en charge à compter du 2nd trimestre 24 mars 2011 10
  • 11. DMP Zoom sur l’axe territorial – Plan A’ Enjeu : sécuriser les objectifs de volume pour le DMP en 2011• Définition du plan A’ • Plan de déploiement complémentaire à celui mené avec les MOA R • Permettant d’obtenir des résultats rapides en termes de création et d’alimentation du DMP• Actions à mener • Cibler les acteurs prioritaires (soutiens locaux, éditeurs impliqués, taille, etc.) o Etablissements de santé (valoriser l’expertise des CHU en particulier) o Filières, notamment chirurgiens-dentistes et biologistes • S’appuyer sur les éditeurs déjà prêts et capables de porter pleinement le message de l’intégration avec le DMP • Mobiliser une équipe dédiée 24 mars 2011 11
  • 12. Services DMP Enjeu 2011 : concevoir les usages du DMP avec les acteurs• Nouveaux services DMP (axe « métier » pour le déploiement du DMP) • Service DCC (InCA) • Dossiers de réseaux (UNRSanté) • Biologie (SFIL, AP-HP) • Synthèse médicale • Bureautique Santé • DMP de l’Enfant • Radiologie (ADPIM), Cardiologie (UFCV) 24 mars 2011 12
  • 13. Services DMPZoom sur l’outil DemoListe des patients dans un LGC, avec ou sans DMP 24 mars 2011 13
  • 14. Services DMPZoom sur l’outil DemoLigne de vie d’un patient 24 mars 2011 14
  • 15. Services DMPZoom sur l’outil Demo (démonstrateur de LGC)Création d’un DMP 24 mars 2011 15
  • 16. Autres services Enjeu : concevoir de nouveaux usages des SI de santé avec les acteurs• Nouvelles approches d’urbanisation • Télémédecine • Hospitalisation à Domicile • Maisons de santé, Pôles de santé, Centres de santé • Plans Nationaux : AVC, personnes placées sous main de justice, etc. • SI toxico-vigilance• Nouveaux enjeux stratégiques • Veille et alerte sanitaire : stratégie de collecte et d’exploitation des données de santé publique 24 mars 2011 16
  • 17. Annuaires RASS Enjeu : garantie régalienne pour les référentiels des acteurs de santé•RASS Réseau d’Annuaire Santé – Social • Objectif : mettre à disposition des acteurs spécialisés (ministères, ARS, ES, opérateurs) et du grand public les identifiants/ données de référence/ nomenclatures • Moyens : contractualisation d’un dispositif de gestion structurant, permettant la mise en place d’autorités d’enregistrement (ordres, formellement garantes de leur qualité • Calendrier : o Programme RASS V1 lancé/ Promotion auprès des acteurs o Préparation d’une version opérationnelle à partir d’un démonstrateur (cf. pges suivantes) o Conventions liant l’ASIP Santé avec les autorités d’enregistrement en cours o Version de pré-production disponible fin 2011 24 mars 2011 17
  • 18. AnnuairesZoom sur le démonstrateur du RASS (1/4)La recherche d’un établissement 18
  • 19. AnnuairesZoom sur le démonstrateur du RASS (2/4)La recherche d’un établissement : résultat 19
  • 20. AnnuairesZoom sur le démonstrateur du RASS (3/4)La recherche d’un établissement : détail d’un résultat 20
  • 21. AnnuairesZoom sur le démonstrateur du RASS (4/4)La recherche d’un professionnel de santé : résultat 21
  • 22. Annuaires RPPS Enjeu : garantie régalienne pour les référentiels des acteurs de santé•RPPS Répertoire Partagé des Professionnels de Santé • Généralisation / intégration avec les PS non référencés actuellement  Janvier 2010 : Pharmaciens  Août 2010 : Sages-femmes  Mai 2011 : Chirurgiens-dentistes Militaires (4 premières professions)  Juillet 2011 : Médecins  Fin 2011 : Infirmiers, pédicures-podologues, masseurs-kinésithérapeutes  Fin 2011 - Début 2012 : Autres professions de santé/ autres professions • Interfaces avec le RASS pour publication 24 mars 2011 22
  • 23. CPS/ Services de confiance Enjeu 1: généralisation de la CPS 3 et nouveaux usages• Généralisation de la CPS 3 (avec identification RPPS) • Pharmaciens et sages-femmes à partir d’avril 2011 • Chirurgiens-dentistes à partir de mai 2011 Cf planning page suivante • Médecins à partir de l’été 2011 • Ensemble des PS et des secrétariats médicaux fin 2012• Développement des usages • Usages du DMP (en authentification directe ou indirecte)  priorisations dans la distribution • Mise en place de la MSSU - Messagerie Sécurisée de Santé Unifiée • Services de confiance dans le secteur de la santé 24 mars 2011 23
  • 24. 24 mars 2011 24
  • 25. CPS/ Services de confiance Enjeu 2 : réforme du processus d’enregistrement des PS• Réforme du processus d’enregistrement des identités et professions des professionnels de santé • Nouveaux modes de distribution : simplification de la commande et du suivi  l’enregistrement à l’Ordre devient le fait générateur • Nouveaux modes de certification des identités et qualités professionnelles du secteur de la santé• Nouvelle répartition des rôles entre : • les Ordres (autorités d’enregistrement) • et l’ASIP Santé (autorité de certification) 24 mars 2011 25
  • 26. Référentiels Enjeux : interopérabilité, sécurité, intégration•Programme INS • Accompagnement de l’INS-C • Réflexion de fonds sur l’INS et le NIR•CI-SIS Cadre d’interopérabilité des systèmes d’information de santé • Volets contenus cliniques : mise en place du modéle • Volets techniques : enrichissement progressif • Support aux projets : Biologie, DCC, Anapath•MSSU Messagerie Sécurisée de Santé Unifiée • Stabilisation des choix stratégiques/ Mise en place du modèle•PGSSI-S Politique Générale de la Sécurité des Systèmes d’Information de Santé • Définition d’une doctrine appliquée au secteur de la santé•RNR Registre National des Référentiels • Achat des outils, puis intégration et exploitation du RNR 24 mars 2011 26
  • 27. II. Evolution du cadre juridiqueJeanne BOSSI,secrétaire générale de l’ASIP Santé
  • 28. Le décret hébergeur :modalités d’application etquestions d’actualité 7 avril 2011
  • 29. - Bref rappel du cadre juridique et de laprocédure- Questions d’actualité- Audits et Contrôles- Evolution de la procédure 7 avril 2011 31
  • 30. Bref rappel du cadre juridique et de laprocédure1- Le principe de l’agrément des hébergeurs de données desanté à caractère personnel est prévu par la loi : articleL1111-8 du code de la santé publique Les professionnels de santé, les établissements de santé ou la personne concernée peuvent déposer de telles données chez un hébergeur agréé. Les données concernées sont celles recueillies ou produites à l’occasion des activités de prévention, de diagnostic ou de soins. L’hébergement exige le consentement exprès de la personne concernée et les traitements nécessaires à l’hébergement sont réalisés dans le respect des dispositions de la loi Informatique et Libertés. Les hébergeurs et les personnes placées sous leur autorité qui ont accès aux données déposées sont astreintes au secret professionnel dans les conditions et sous les peines prévues à l’article 226-13 du code pénal. 7 avril 2011 32
  • 31. Bref rappel du cadre juridique et de laprocédure2- La procédure d’agrément est fixée par le décret du 4janvier 2006 pris après avis de la CNIL et des ordresprofessionnels Le décret décrit les conditions à remplir pour être agréé hébergeur de données de santé à caractère personnel. La prestation d’hébergement est un contrat dont le contenu est fixé précisément par l’article R1111-13 du code de la santé publique : sont ainsi évalués la capacité financière du candidat, le niveau de sécurité proposée et les conditions du respect des principes de la protection des données personnelles. L’agrément est délivré pour trois ans par le ministre en charge de la santé après avis de la CNIL et du comité d’agrément des hébergeurs (CAH). Le texte exige la présence chez l’hébergeur d’un médecin, garant du secret professionnel. 7 avril 2011 33
  • 32. Bref rappel du cadre juridique et de laprocédure3- Les référentiels de constitution des dossiers de demanded’agrément ont été réalisés en concertation avec lesopérateurs, les industriels et les maîtrises d’ouvragerégionales du secteur de la santé. Le référentiel est composé de six formulaires standards qui couvrent l’ensemble du recueil d’informations exigé par le décret (P1,P2,P3,P4,P5 et P6), de deux formulaires d’engagement relatifs à l’auto-évaluation et aux contrôles (C1, C2) et d’un guide détaillé d’aide aux candidats. L’ASIP Santé gère le secrétariat du comité et prépare l’instruction des dossiers pour les rapporteurs du CAH : mise en place d’un comité d’instruction interne. Une foire aux questions a été construite et s’enrichit régulièrement à partir des interrogations faites à l’agence ou à la suite de positions particulières exprimées par le CAH ( 20 questions et réponses à ce jour). 7 avril 2011 34
  • 33. Questions d’actualité1- Les chiffres 54 dossiers ont été réceptionnés depuis le 1er juin 2009. 18 dossiers ont été agréés. 8 ont été refusés. 6 rapports d’évaluation ont été reçus à ce jour.2- L’agrément porte sur une prestation particulière, objet ducontrat soumis au contrôle de la CNIL et du CAH : aucunorganisme n’est agréé en général. Un organisme peut donc être agréé plusieurs fois pour différentes types de prestations. La procédure d’agrément a pour objet d’apprécier la capacité économique et financière, éthique et juridique, et la politique de sécurité de l’organisme candidat. 7 avril 2011 35
  • 34. Questions d’actualité3- Une mutualisation des moyens d’hébergement est possible Plusieurs établissements de soins peuvent décider de faire héberger chez l’un d’entre eux ou chez un organisme tiers agréé les données de leurs patients. La condition : obtenir l’agrément. Rappelons que la loi exclut de l’obligation de l’agrément l’établissement de soins qui héberge les données de ses propres patients.4- La prestation d’agrément décrit l’équilibre des relationsentre le client et le candidat à l’hébergement. Lesresponsabilités des deux parties doivent être clairementdessinées dans le contrat. 7 avril 2011 36
  • 35. Questions d’actualité5- Le champ d’application de la procédure d’agréments’applique à toute base de données recueillies ou produites àl’occasion des activités de prévention, de diagnostic ou desoins: recherche, secteur assurantiel. Une adaptation desréférentiels est à l’étude.6- Une auto-évaluation doit être adressée tous les ans par lesorganismes agréés en qualité d’hébergeurs. L’auto-évaluation a pour objet d’informer des changements intervenus au cours de l’année écoulée. Si l’auto-évaluation remet en cause le périmètre de l’agrément initial l’organisme devra déposer une nouvelle demande d’agrément. 7 avril 2011 37
  • 36. Audits et Contrôles1- Les contrôles de la CNIL La CNIL a le pouvoir de diligenter des contrôles auprès de tout responsable de traitement : article 44 de la loi Informatique et Libertés. Les hébergeurs de données de santé - agréés ou pas - font partie du périmètre de contrôle de la CNIL. Les sanctions éventuelles sont celles prévues par loi du 6 janvier 1978.2-Les audits de l’IGAS Corps de contrôle naturel de l’administration. Ces contrôles ne concerneraient que les organismes déjà agréés. Un courrier a été adressé à ce corps d’inspection pour solliciter la participation des membres IGAS du CAH. 7 avril 2011 38
  • 37. Evolution de la procédure1- Une réflexion est entamée pour améliorer la procédure Etudier les possibilités de simplifier l’évaluation du volet architecture et sécurité et rendre plus adapté le volet économique. Adapter les référentiels à l’hébergement de bases de données dédiées à la recherche médicale ou à l’assurance. Améliorer encore l’articulation entre la procédure CNlL et celle suivie par le CAH.2- Une réflexion menée avec l’association française deshébergeurs agréés de données de santé (AFHADS) Cette association regroupe les hébergeurs agréés (12 aujourd’hui) Le principe de rencontres régulières avec l’ASIP Santé a été arrêté. 7 avril 2011 39
  • 38. Le décret du 19 octobre 2010 relatif à la télémédecine 1
  • 39. - Le décret est pris en application de l’article L6316-1 du code de lasanté publique issu de la loi « HPST » du 21 juillet 2009«La définition des actes de télémédecine ainsi que leurs conditions de mise enœuvre et de prise en charge financière sont fixées par décret, en tenant comptedes déficiences de l’offre de soins dues à l’insularité et l’enclavementgéographique».- Le décret du 19 octobre 2010 donne une définition des actes detélémédecine, précise leurs conditions de mise en œuvre et décrit leurorganisation notamment territoriale. 7 avril 2011 41
  • 40. 1 – La définition des actes de télémédecine : cinq types d’actes médicaux• La téléconsultation : permettre à un professionnel médical de donner une consultation à distance à un patient. La présence d’un professionnel de santé peut assister le patient au cours de cette consultation.• La télé expertise : permettre à un professionnel médical de solliciter l’avis d’un ou de plusieurs professionnels médicaux experts à partir d’éléments du dossier médical du patient.• La télésurveillance médicale : permettre à un professionnel médical d’interpréter à distance les données nécessaires au suivi médical du patient pour prendre des décisions sur sa prise en charge.• La téléassistance médicale : permettre à un professionnel médical d’assister à distance un autre professionnel au cours de la réalisation d’un acte.• La réponse médicale apportée dans le cadre de la régulation médicale (SAMU). 7 avril 2011 42
  • 41. 2 – Les conditions de mise en œuvre : quatre règles à respecter• Les droits de la personne : comme tout acte médical, l’acte de télémédecine impose l’information préalable du patient et requiert son consentement au soin. - L’échange de données médicales entre professionnels de santé qui participent à un acte de télémédecine est soumis au régime de l’information préalable et du droit d’opposition. - Un consentement particulier est exigé si les données sont hébergées mais dans ce cas, le recueil du consentement peut être dématérialisé (R6316-2 et R6316-10).• L’ identification des acteurs de l’acte : - Le professionnel de santé doit être authentifié et disposer de l’accès aux données médicales du patient nécessaires à l’acte. - Le patient doit être identifié et, lorsque la situation l’impose, bénéficier de la formation ou de la préparation nécessaire à l’utilisation du dispositif de télémédecine. 7 avril 2011 43
  • 42. 2 – Les conditions de mise en œuvre : quatre règles à respecter (suite)• L’acte de télémédecine doit être rapporté dans le dossier médical Doivent être rapportés dans le dossier médical : le compte-rendu de la réalisation de l’acte, les actes et les prescriptions médicamenteuses effectués l’identité des professionnels de santé, la date et l’heure de l’acte, le cas échéant les incidents. 7 avril 2011 44
  • 43. 2 - Les conditions de mise en œuvre : quatre règles à respecter• La prise en charge de l’acte de télémédecine L’acte de télémédecine est pris en charge par l’assurance maladie obligatoire dès lors qu’il est inscrit sur la liste des actes pris en charge, visée à l’article L162-1- 7 du code de la sécurité sociale. Les conditions de cette prise en charge sont définies dans les conventions nationales conclues entre les professionnels de santé et les pouvoirs publics. Sont ainsi visés : Les médecins, chirurgiens-dentistes, sages-femmes, auxiliaires médicaux, infirmiers, masseurs-kinésithérapeutes, laboratoires d’analyses médicales, entreprises de transport sanitaire. Les établissements de santé privés sont également visés ainsi que les centres de santé. Les dispositifs médicaux, les tissus et cellules dès lors qu’ils interviennent dans le cadre d’un acte de télémédecine. Outre cette prise en charge, l’activité de télémédecine peut bénéficier de financements provenant du FIQCS et de l’ONDAM et de financements particuliers s’inscrivant dans le cadre de l’aide sociale et de l’aide aux personnes âgées. 7 avril 2011 45
  • 44. 3 - L’organisation de la télémédecine : une dimension nationale relayée et soutenue par les agences régionales de santé• L’activité de télémédecine doit être définie dans un programme :o programme national défini par arrêté ministériel,o ou inscription dans un contrat pluriannuel d’objectifs et de moyens ou contrat ayant pour objet d’améliorer la qualité et la coordination des soins,o ou contrat particulier signé par le directeur général de l’ARS et le professionnel de santé libéral ou tout organisme ayant une activité de télémédecine. Les contrats conclus au plan régional doivent respecter les prescriptions des projets régionaux de santé relatifs au développement de la télémédecine afin de prendre en compte et de s’adapter aux particularités régionales d’organisation des soins. 7 avril 2011 46
  • 45. 3 - L’organisation de la télémédecine : une dimension nationale relayée et soutenue par les agences régionales de santé (2) Elle doit tenir compte de l’offre de soins dans le territoire considéré faire appel à des professionnels de santé exerçant régulièrement, dont les compétences sont reconnues.Une convention doit déterminer les relations entre les organismes et les professionnels de santé qui organisent une activité de télémédecine. A cette occasion, la formation et la compétence technique des professionnels de santé et des psychologues qui participent à l’acte de télémédecine doivent être vérifiés.Lors qu’ils recourent à l’hébergement des données, les actes de télémédecine doivent respecter les référentiels définis par l’ASIP Santé (quatrième alinéa de l’article L1111-8 du code de la santé publique : utilisation de la carte de professionnel de santé et des référentiels de sécurité et d’interopérabilité définis par l’ASIP Santé). Outre le respect de l’agrément prévu par la loi en cas d’hébergement des données, le consentement exprès du patient est requis mais il peut être dématérialisé. 7 avril 2011 47
  • 46. 4 - L’entrée en vigueur des dispositions du décretUn délai de 18 mois est prévu à compter de la date depublication du décret (21 octobre 2010) pour quel’organisation de l’activité de télémédecine puisse se mettreen conformité avec le texte (avril 2012). 7 avril 2011 48
  • 47. Merci de votre attention !Journée Nationale des Industriels du 23 Nov. 2010 7 avril 2011 49
  • 48. III. Evolutions du cadre technique et fonctionnelJean-François PARGUET,directeur du pôle « Référentiels,Architecture, Sécurité » de l’ASIP Santé
  • 49. Référentiels pour les SI de santé Point de situation, Prise en compte opérationnelle 1er avril 2011 Référence : Référentiels ASIP – Réu Conseil Rédacteur : ASIP/PRAS Version : v 1.0.0 Classification : non sensible / public Nombre de pages : 26
  • 50. Sommaire • Dématérialisation des données de santé – premier bilan • Point de situation sur les principaux travaux :  RPPS/RASS  CPS3  PGSSI  Stratégie d’urbanisation  Architectures éligibles (à la DMP compatibilité)Rencontre cabinets de conseil 1er avril 2011 52
  • 51. Dématérialisation des données de santé - FondamentauxLa dématérialisation des données de santé n’est pas un choix mais uneobligation impérieuse pour faire face à de nombreuses contraintes (liste nonlimitative) : démographie médicale, mobilité patient transversalité nécessaire et spécialisation croissante technicité croissante, nécessité de prendre en compte l’aide au diagnostic …L’ASIP Santé a choisi « d’enclencher » la dématérialisation des données de santépar la coordination des soins.Le DMP est le projet qui cristallise les premiers efforts de dématérialisation maisce n’est qu’une étape.Rencontre cabinets de conseil 1er avril 2011 53
  • 52. Dématérialisation des données de santé - RôlesL’ASIP Santé est en charge d’instruire la production des textes nécessairespour supporter/favoriser ce changement de paradigme que constitue ladématérialisation (textes sur la sécurité issus - à terme - de la PGSSI, textes sur leconsentement, ….)L’ASIP Santé est en charge d’élaborer ou de formaliser les référentielsindispensables à la mise en œuvre opérationnelle de la dématérialisation desdonnées de santé : Référentiels d’interopérabilité : (actuellement centrés sur la coordination des soins) fondés sur les échanges de documents de santé au format CDA à travers des transactions IHE et déclinés dans les spécifications de DMP- compatibilité et leur procédure d’homologation Référentiels d’identité : Identités des acteurs de santé (RPPS), identité des patients (INS) Référentiels de sécurité : agrément des hébergeurs de données de santé, référentiel d’authentification des patients, référentiel d’authentification des acteurs de santé, PGSSI (en lieu et place du décret confidentialité, ..) Et de mettre en place les infrastructures pour supporter ces référentiels : Système CPx,Rencontre cabinets de conseil RASS, RNR, .. 1er avril 2011 54
  • 53. Dématérialisation des données de santé - BilanCes différents référentiels et infrastructures nationales – qui ont vocation àêtre opposables - sont diversement pris en compte sur le terrain. Qu’il s’agissede schémas directeurs régionaux, de dossiers stratégiques ou tout simplement dedossiers de consultation pour des projets d’importance variable.Cela traduit probablement des difficultés d’appropriation (et donc de pédagogiede l’ASIP) par les différents échelons terrain mais aussi un défaut de relai de cesprincipes par les acteurs du conseil et du service.Par exemple l’ensemble des dossiers (SD, CCTP, études, ..) doivent maintenantprendre en compte que : l’INS est un prérequis à l’échange et au partage de données de santé [à l’extérieur du périmètre de la personne morale assurant la prise en charge du patient] Le RPPS/RASS est le seul référentiel légitime pour identifier, sur une base opposable, les acteurs de santé. Ses structures d’enregistrement (ordres, ministère) l’alimente en données opposables Le cadre d’interopérabilité, approuvé par les représentants des industriels, doit être considéré comme opposable.Rencontre cabinets de conseil 1er avril 2011 55
  • 54. Dématérialisation des données de santé - exemplesExemples de non prise en compte des référentiels : Annuaires régionaux de PS n’inscrivant pas la conformité au RASS dans leur cible Dossiers médicaux partagés hors des règles du cadre d’interopérabilité et de l’INS Données hébergées chez des hébergeurs non agréés Absence de prise en compte de la sécurité : d’une absence d’analyse de risque à une absence d’authentification forte (carte CPS, certificats) …Rencontre cabinets de conseil 1er avril 2011 56
  • 55. Sommaire • Dématérialisation des données de santé – premier bilan • Point de situation sur les principaux travaux :  RPPS/RASS  CPS3  PGSSI  Stratégie d’urbanisation  Architectures éligibles (à la DMP compatibilité)Rencontre cabinets de conseil 1er avril 2011 57
  • 56. Point sur le RPPS - RASSRencontre cabinets de conseil 1er avril 2011 58
  • 57. Les référentiels d’acteurs de santé Le Répertoire Partagé des Professionnels de Santé (RPPS)Le Répertoire Partagé des Professionnels de Santé (RPPS) est le référentiel d’identitédes professionnels de santé. Cette base de données est hébergée et gérée par l’ASIP Santé. Les ordres en sont les autorités d’enregistrement et donc garants des contenus – c’est pourcela que les données du RPPS sont opposables.Le décret du 6 février 2009 en a défini les nouvelles procédures d’enregistrement (guichet principal /simplification administrative et données opposables), tandis que l’arrêté du 6 février 2009 en décrit lecontenu et les droits d’accès.Il contient pour chaque professionnel de santé préalablement inscrit au tableau de son ordre : Un identifiant unique et pérenne, non significatif (numéro RPPS) Un ensemble partagé de données d’intérêt commun, fiables et certifiées, basées sur une nomenclature commune.Les certificats produits par l’ASIP pour peupler les cartes CPx sont issus du RPPS.Etat de peuplement du RPPS  Pharmaciens (janvier 2010) et sages –femmes (Aout 2010)  Chirurgiens dentistes (prévu fin mai 2011)  Médecins (prévu fin juin 2011)  Autres professions de santé (S2 2011)Rencontre cabinets de conseil 1er avril 2011 59
  • 58. Les référentiels d’acteurs de santé Le Référentiels des Acteurs Santé Social (RASS) Au-delà du périmètre du RPPS, centré sur les acteurs de santé personnes physiques, le RASS recensera et permettra la gestion la publication contrôlée de l’ensemble des informations sur les personnes physiques et morales du secteur santé puis du secteur médico-social. Les objectifs de la mise en place du RASS sont de faciliter / permettre :  L’accomplissement des missions de pilotage, gestion et communication des acteurs spécialisés (Ministère, ARS, opérateurs, …)  La mise en œuvre de systèmes d’information opérationnels de santé au niveau régional ou local, tels les ROR (Répertoires Opérationnels de Ressources), sur la base de données fiables concernant les établissements, entre autres,  L’information du grand public  La maitrise (ou le contrôle) des données qui le concerne, par chaque acteurRencontre cabinets de conseil 1er avril 2011 60
  • 59. Les référentiels d’acteurs de santé Le Référentiels des Acteurs Santé Social (RASS)Objectif de mise en production fin juin 2011 du démonstrateur RASS (V1) alimentation automatique à partir de FINESS, RPPS, CPS ; publication en accès authentifié de ces sources notamment conformément à l’arrêté RPPS.Pour l’industrialisation du RASS à partir de S2 2011, lancement de deux procéduresd’appel d’offres pour des prestations de reprise du RASS V1, mise en production industrielle, élargissement de la base fonctionnelle, élargissement aux accès grands publics, TMA ; d’accompagnement de la gestion du changement auprès des acteurs utilisateurs du RASS (ministère, ARS, ordres, ES, …).Mise en production de la première itération du RASS industriel (V2) début 2012 des différentes extensions de service en 2012/13 : élargissements de périmètre, nouvelles fonctionnalités (décisionnel, cartographie…), montées de niveaux de service (disponibilité, performance). RASS – Présentation 1er avril 2011 61
  • 60. Les référentiels d’acteurs de santé Démonstrateur du RASSRencontre cabinets de conseil 1er avril 2011 62
  • 61. Carte CPS Point de situation sur le déploiement de la carte CPS3Rencontre cabinets de conseil 1er avril 2011 63
  • 62. La nouvelle carte CPS 3 Le déploiement Le dernier lot de production de cartes CPS 2 ter a eu lieu le 7 février 2011. La bascule de production en mode CPS 3 s’est réalisée le 9 février 2011. => depuis le 10 février 2011, l’ASIP Santé émet exclusivement des CPS 3 Les cartes distribuées en renouvellement des cartes à échéances sont des CPS 3Renouvellement du parc Juin 2011 Renouvellement du parc de CPS des Pharmaciens 10 février 2010 Septembre 2011 Toutes les cartes émises à partir de cette date sont Sages-femmes des cartes CPS 3 Septembre 2011 Chirurgiens-dentistes Septembre 2011 Médecins Courant 2012, tous les professionnels de santé et les secrétariats médicaux seront dotés de CPS3 Rencontre cabinets de conseil 1er avril 2011 64
  • 63. La nouvelle carte CPS3 Nouvelle procédure de distributionLa nouvelle CPS3 c’est : Techniquement : une triple carte : CPS2ter + carte IAS + carte sans contact mais aussi une carte avec de meilleure performances pour les aspects crypto Organisationnellement : une carte issue du RPPS et donc de la simplification administrative (formalisation des rôles des autorités d’enregistrement (Ordres, ARS) qui garantissent les informations publiées) Economiquement : la gratuité de la carteLa nouvelle CPS3 c’est aussi l’occasion de promouvoir et de développer desusages sans contacts.Rencontre cabinets de conseil 1er avril 2011 65
  • 64. Point sur la PGSSIS (Politique générale de sécurité des systèmes d’information de santé)Rencontre cabinets de conseil 1er avril 2011 66
  • 65. Politique Générale de Sécurité des SIS ObjectifsLes objectifs sont maintenus et les travaux en cours• Mettre en place un cadre réglementaire permettant :  aux professionnels de santé de se concentrer sur la prise en charge des patients et l’exercice de leur discipline ;  la création d’un espace de confiance numérique favorable à l’essor du partage et des échanges de données médicales personnelles.• Renouveler et compléter les textes existants:  Partir d’exigences de sécurité pérennes  Contextualiser ces exigences pour les rendre concrètes aux acteurs (exercice libéral, maison de santé, réseaux, ES de différentes tailles, ….)  Définir des trajectoires graduées dans le temps permettant d’atteindre chacun des niveaux d’exigence ainsi définis en cible.• Prévoir des référentiels évolutifs :  Intégrant des dispositifs et des mesures accompagnant les évolutions du secteur de la santé (évolution du poste de travail à l’environnement de travail par exemple, cartes filles, certificats embarqués, ASP, SAAS, CLOUD, …)Rencontre cabinets de conseil 1er avril 2011 67
  • 66. Politique Générale de Sécurité des SIS Point d’avancementLes phases de travail à venir :• La réunion du comité de gouvernance de la PGSSI est prévue en mai 2011. Les documents définissant la stratégie de la PGSSI seront soumis aux directions du ministère, aux opérateurs d’Etat et à l’ANSSI• Les concertations avec les industriels et les PS sont prévues début S2 2011Le corpus documentaire en cours d’élaboration :  Stratégie et orientations PGSSI  Référentiel des besoins de sécurité des SIS  Référentiels des événements redoutés  Référentiels de scénarios de menaces  Le référentiel d’authentification des professionnels de santé  Le référentiel d’imputabilité Ces deux derniers font partie des référentiels de mesures de sécurité pour chaque fonctions de sécurité identifiée supraRencontre cabinets de conseil 1er avril 2011 68
  • 67. Stratégie d’urbanisationRencontre cabinets de conseil 1er avril 2011 69
  • 68. L’ASIP Santé au centre de l’urbanisation des SI de santéL’ASIP Santé est par nature au cœur de l’urbanisation des systèmesd’information de santé: L’ASIP est maître d’ouvrage d’éléments mutualisés structurant pour les SI de santé:  DMP: gestion mutualisée de documents de santé utiles à la coordination des soins  RNR: gestion mutualisée de nomenclatures et formulaires  RASS: gestion mutualisée d’identités  PNSS: gestion mutualisée de régimes d’autorisation  INS L’ASIP construit avec les industriels le cadre d’interopérabilité des SI de santé partagés :  Standardisation des flux correspondant à des fonctions métiers partagées entre plusieurs SI  Définition des interfaces avec les systèmes mutualisésPour aller plus loin et généraliser la démarche de dématérialisation desdonnées de santé il va être nécessaire de lancer une démarched’urbanisation (urbanisation systémique, alignement métier, ….)Rencontre cabinets de conseil 1er avril 2011 70
  • 69. L’urbanisation des SI de santé, d’une démarche opportuniste à une stratégie globale (2012)Une vision globale des SI de santé:  Cartographie typologique des SI de santé et identification des éléments partagés:  Identification des mutualisations possibles et étude d’opportunité  Identification des éléments partagés entre SI non propices à la mutualisation Des actions spécifiques adaptées au contexte:  Pour les éléments mutualisés à mettre en œuvre :  Définition en amont des interfaces adaptées à chaque élément mutualisé mis en œuvre au niveau national  Référentiels d’architectures éligibles pour chaque élément mutualisé  Pour les éléments partagés entre SI non mutualisés:  Définition d’un socle d’interopérabilité minimum à spécialiser par chaque responsable d’éléments lors de la mise en œuvre d’un élément partagé au niveau local  Référentiels d’architectures types pour la mise en œuvre des éléments partagés Des actions coordonnées avec les acteurs du secteur:  Une concertation avec les acteurs du secteur à chaque étape importante de l’urbanisationRencontre cabinets de conseil 1er avril 2011 71
  • 70. Architectures éligibles à la DMP-compatibilitéRencontre cabinets de conseil 1er avril 2011 72
  • 71. Architecture éligibles à la DMP-compatibilité Les modes d’accès• Les exigences de « DMP – compatibilité» issues du cadre d’interopérabilité ne sont pas intrusives dans les systèmes. Ce sont des exigences d’interface : Une authentification réciproque avec des certificats issus de l’IGC CPS et supportant deux familles de clients :  Clients navigateurs standard  Clients web-services IHE comprenant les échanges de métadonnées IHE renseignées avec un INS pour échanger des documents CDA  Trois profils de base : création, alimentation, consultation  Deux types d’authentification : directe ou indirecte  Une difficulté : le calcul ou la récupération de l’INS• Les contraintes liées aux modes d’authentification : Authentification directe :  Permet l’accès à tous les profils via les certificats de la carte CPS Authentification indirecte :  Permet uniquement l’usage des profils création et alimentation  Nécessite l’usage de certificats logiciels de personne morale rattachés à une entité intervenant de façon légitime dans la prise en charge du patientRéunion amorçage 9 mars 2011 73
  • 72. Architecture éligibles à la DMP-compatibilité Les enjeux• Les spécifications de DMP-compatibilité ont été illustrées / présentées sur des architectures traditionnelles :  Le logiciel de gestion de cabinet (LGC) en client lourd, installé sur le poste de travail du professionnel de santé libéral  La passerelle d’échange du SI hospitalier.• Ces architectures ne sont pas représentatives de l’ensemble des architectures terrain. L’ASIP va illustrer d’autres architectures pouvant prétendre à la DMP compatibilité (ASP, SAAS, terminal serveur, CITRIX, ….)• Ces architectures impliquent souvent la mise en œuvre du concept de « délégation d’usage de certificat de personne morale à un tiers hébergeur applicatif ». Ces travaux sont à l’étude.Rencontre cabinets de conseil 1er avril 2011 74
  • 73. Architectures typiquesRéunion amorçage 9 mars 2011 75
  • 74. MerciRencontre cabinets de conseil 1er avril 2011 76
  • 75. Rencontres avec les Sociétés de ConseilVendredi 1er avril 2011Merci de votre attention !