LA MESSAGERIE SECURISEE SANTE-LORRAINE.FR ASIP Santé, le 13 décembre 2011 1
La messagerie sante-lorraine: Contexte et historique Pourquoi une messagerie sécurisée régionale? Décret Confidentialité du 15 mai 2007 Demande des utilisateurs (réseaux, filières, liens entre établissements, envois de CR vers la médecine de ville, échanges informels, etc.) Peu d établissements s inscrivent à ce jour dans une démarche de sécurisation de leur messagerie. Logique globale et nationale : soutenue par le GIP-CPS (homologation GIP-CPS) soutenue depuis par l ASIP (cible MSSU v1) Un historique en région Lorraine depuis 2005 Expérimentation : déploiement d un webmail en mode SaaS pour les hospitaliers Financement sur fonds propres et Conseil Régional Concluant + demande de poursuite de la part des utilisateurs Décision de monter le service sante-lorraine Marché passé en 2008 (solution retenue : IdeoSecureMail de SQLI) Une démarche similaire dans les régions Messageries homologuées GIP-CPS (Aquitaine, Pays de la Loire, Auvergne, Bretagne, Limousin, Picardie, PACA, Lorraine, Centre, Franche-Comté, Midi-Pyrénées, Réunion, Martinique) 2 éditeurs : SQLI et Enovacom
La messagerie sante-lorraine.fr: Principe Une solution de messagerie sécurisée régionale Messagerie interpersonnelle pour tout acteur de santé Messagerie unifiée : prenom.nom@sante-lorraine.fr Domaine personnalisable, par exemple : prenom.nom@ch-ville.fr Authentification par CPS ou par login/mot de passe Chiffrement / Signature par Certificat CPS ou provisoirement par Certificat Régional Interopérabilité avec les utilisateurs Apicrypt Sante-lorraine : Une messagerie d établissement de santé Avantages: des comptes pour toute personne de l établissement (pas seulement pour les médecins) La création des comptes permet de mettre à jour l annuaire régional Un système flexible et évolutif à valeur ajoutée Accès Webmail Fonctionnalités complémentaires collaboratives intégrées Calendrier, Contacts personnels, Annuaire régional des professionnels de santé, Porte document, 3
La messagerie sante-lorraine.fr: Usages Volumétrie 3400 comptes utilisateurs créés et référencés dans l Annuaire Régional et tenus à jour 55 000 mails/jour échangés Clients de la messagerie sante-lorraine.fr 10 établissements : messagerie établissement + MES 20 établissements : MES 15 laboratoires 5 réseaux de santé 3 HAD/SSIAD 1 EPHAD Profils des utilisateurs Secrétaires, Médecins mais aussi toutes les autres professions de santé. Utilisateurs répartis sur l ensemble du territoire dans les structures adhérentes du GCS Télésanté. 4
La messagerie sante-lorraine.fr : les usages à valeur ajoutée Fonctionnalités collaboratives intégrées Partage d agenda Partage de carnets d adresse Accès à l annuaire régional comportant les adresses mail des utilisateurs Accès sur un téléphone mobile ou tout client de messagerie mais sans possibilité de lire les messages chiffrés. Interopérabilité avec le système Apicrypt Une passerelle dédiée et indépendante du système de messagerie. 1.500 comptes Apicrypt en Lorraine 5
La messagerie sante-lorraine.fr : les usages à valeur ajoutée Expérimentations concluantes ayant induit un usage réel Interopérabilité avec la messagerie du CHU de Nancy Alimentation automatique de l annuaire régional PKI CHU travail réalisé par le CHU de Nancy et soutenu par l ASIP Santé Réception de résultats de laboratoire : En production sur 2 laboratoires Amélioration du service en cours permettant de s abonner directement depuis l environnement de messagerie à un laboratoire. Envois de Comptes Rendus de sortie CH Epinal : appel contextuel de la messagerie depuis une application tierce CH Lunéville : interfaçage avec le DPI Envois de PMSI Lien avec autres applications du GCS Télésanté Lorraine Observatoire des urgences : envoi automatisé des RPU, Téléimagerie Autres expérimentations en cours Envois de demandes de biologie 6
La messagerie sante-lorraine.fr: Déploiement Méthodologie de déploiement Sollicitation d un établissement Envoi du dossier de lancement Réunion de cadrage Validation du besoin Identification des référents Vérification des pré requis Validation de la faisabilité technique Plan de migration Peuplement des comptes dans l annuaire régional de sécurité Tests avec équipe réduite Formation des référents (administrateurs fonctionnels) Sensibilisation particulière sur la confidentialité des données de santé et sur la nécessité de chiffrer les messages Encouragement à utiliser la carte CPS prioritairement Difficultés rencontrées Demandes de comptes génériques A justifier sinon création de boites partagées avec authentification personnelle. 7
La messagerie sante-lorraine.fr : les couts et les charges Investissement Solution Zimbra Open Source + composants spécifiquement développés (SQLI) Serveurs virtualités OS libre, coût des machines hôtes déjà supporté pour d autres projets. Volumétrie de disque (service + sauvegarde) : ~ 15 k Logiciel : 50 k Cout de Fonctionnement Maintenance applicative annuelle : 15 k Hébergement sur la plate-forme sante-lorraine Exploitation Charge annuelle d exploitation Gestion des comptes (création / modification /suppression) : 0,5 ETP Gestion de projet déploiement sur site : 0,5 ETP Astreinte existante pour d autres services mutualisée à la messagerie investissement réalisé, cout de maintenance quasi nul en regard du service rendu 8
La messagerie sante-lorraine.fr : Stratégie Prospection de nouveaux adhérents Le coût interne de la messagerie d établissement couvre l adhésion au GCS Télésanté Lorraine Attirer les réseaux, le médico-social et le sanitaire dans le champ du GCS Télésanté Lorraine (association SOLSTIS) Accroître les échanges sécurisés entre professionnels de santé Accompagnement dans le déploiement avec assistance téléphonique Recherche de nouveaux services (ex : échange de messages sécurisés pour les transferts de poches de sang) Services rendus Annuaire d établissement Annuaire régional Outils collaboratifs 1 seul compte pour messagerie sécurisée et messagerie standard Attente Généralisation des cartes CPS dans les établissements de santé Certificat embarqué dans la carte CPS 9