L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1
L Identifiant National Santé (INS) Delphin HENAFF-DARRAUD
Point du programme sur l INS Le constat L absence d identifiant de patients commun à portée nationale constitue un frein au développement des applications de partage et d échanges de données de santé et contribue à augmenter le risque médical d erreur d identification Cet identifiant national de santé est un préalable à l utilisation du DMP, conformément à l avis de la CNIL L Identifiant National de Santé remplacera à terme les identifiants utilisés actuellement par les différents systèmes d information de santé pour l échange ou le partage de données de santé Source : «Plan de relance du DMP et Systèmes d Information Partagés de Santé» - Avril 2009 19/05/2009 COPIL AMOA 3
La mise en place de l INS Point du programme sur l INS INS-C : Identifiant National de Santé Calculé par un algorithme (à partir du NIR, du prénom et de la date de naissance) et implémenté directement dans les Logiciels de professionnels de santé ou les SIH : T4 2009 INS-A : Identifiant National de Santé généré de façon aléatoire pour tout bénéficiaire de l assurance maladie inscrit au RNIAM et diffusé via des téléservices : 18 à 24 mois INS-A : INS stocké sur la carte vitale : planning non instruit L Identifiant National de Santé est un des principes de base pour offrir à tous les établissements un premier niveau de service de partage et d échange à la fois homogène et réaliste 19/05/2009 COPIL AMOA 4
Point du programme sur l INS L impact sur les établissements L INS doit être intégré, en sus de l IPP lors de sa création, et rattaché au document produit avant export L association d un INS et d une information est de la responsabilité du producteur à l exclusion de toute délégation d actions de rapprochement par des tiers a posteriori Les cellules d Identito-Vigilance pourront s appuyer sur une utilisation hiérarchique des identifiants pour le rapprochement entre un individu et des documents créés antérieurement à l INS INS-A > INS-C > IPP 19/05/2009 COPIL AMOA 5
En pratique EDS 2 Téléservice National INS SIH INS {INS seul} INS-C INS-A INS-C EDS 1 Document Document Patient Patient Admission - NIR - Prénom - Date de naissance INS IPP INS IPP INS 19/05/2009 DPI COPIL AMOA GAM 6
Impacts en région Serveur régional d identification et de rapprochement L INS devient l identifiant pour le partage et les échanges «Les serveurs d identité spécifiques à chaque région seront avantageusement remplacés par la création d un Identifiant National de Santé» (cf. Dossier de presse) Le serveur régional est donc rendu obsolète par la nouvelle stratégie nationale Cellule régionale d Identito-Vigilance Deux missions initiales : - la gestion régionale des conflits d identité - l accompagnement des établissements en Identito-Vigilance Disparition du SIP implique la disparition de la première mission, du COPIL Identité, de l AGR et de la charte régionale d identification et de rapprochement La démarche régionale concertée d Identito-Vigilance médicale reste fondamentale et sera primordiale dans la démarche avec l INS Etablissements Technique : prise en compte de l INS (INS-C puis INS-A) à la place du SIP régional Organisationnel : Disparition de la notion de serveur régional dans la charte d identification des établissements Démarche sur l Identito-Vigilance médicale inchangée 19/05/2009 COPIL AMOA 7
Etapes à venir pour les établissements Ce qui ne change pas : Mise en place de l organisation d Identito-Vigilance AGI / Cellule / Charte d identification / Processus d Identito-vigilance à l admission (carte d identité, ) et pendant la prise en charge du patient Les nouveautés : Modification à la marge de la charte d identification : enlever les références au régional Prise en compte de l INS-C dans les plans d action techniques Sortie de l algorithme de l INS-C en juin 2009 Attente de la fourniture des logiciels prenant en charge l INS-C par les éditeurs pour T4 2009 19/05/2009 COPIL AMOA 8
En synthèse Les serveurs d identités spécifiques à chaque région deviennent obsolètes Un dispositif national et règlementaire et un accompagnement national des industriels assurent la participation forte des éditeurs dans la mise en place de l INS et des services liés Un INS garant des échanges Un identifiant unique auto-suffisant Une interopérabilité extrarégionale Des services métiers nationaux pour les cellules d Identito-Vigilance des établissements Un accompagnement régional sur l Identito-Vigilance toujours présent et primordial avec l arrivée de l INS 19/05/2009 COPIL AMOA 9
Le Consentement du patient pour l échange de données de santé Delphin HENAFF-DARRAUD
Point du programme sur le consentement du patient Rappel : 3 types de consentement : Périmètre du chantier AMOA Pour l accès aux soins Pour les échanges de données à caractère personnel Pour le partage de de données à caractère personnel (type DMP, DCC) Périmètre du plan de relance Le point potentiellement impacté dans le projet AMOA régional est le consentement sur les échanges. Volonté d harmoniser la notion de consentement du patient Matérialisation du consentement dans les logiciels de Professionnel de santé référentiel publié d ici l été 2009 La spécification du consentement définie dans le référentiel à venir devrait concerner le partage ET les échanges. 19/05/2009 COPIL AMOA 11
Impacts en région Si le référentiel concerne l échange de données médicales : adaptation des chartes de Consentement dans ce sens Synthèse Volonté nationale de cadrer davantage le recueil du consentement du patient AMOA : Poursuivre selon la réglementation actuelle 19/05/2009 COPIL AMOA 12
La Messagerie Sécurisée Patrice BOISSEUIL 19/05/2009 COPIL AMOA 13
Rappel sur le projet régional Les composants de la messagerie régionale sécurisée Acteurs de santé du Limousin Messagerie sécurisée Etablissements de santé (CH, Clinique, Laboratoire, ) Acteurs de santé hors Limousin Projets régionaux (Urgences, RCP, ) Echanges entre Echanges entre Echange avec Diffusion Alimentation des professionnels 19/05/2009 21/10/2008 de santé professionnels Messagerie et COPIL professionnels AMOA sécurisée d informations dossiers 14 partagés 14 établissements hors Limousin projets régionaux Journée Télésanté 2008
Logiciel Cabinet Messagerie Messagerie Sécurisée : Etablissement Web mail Laboratoire SSO Etablissement de Santé DPI 19/05/2009 COPIL AMOA 15 15
ASIP : Programme de relance Service d'échanges Sécurisés Service d'échanges interopérable Définition de référentiels techniques (juin 2009) Connecteur normalisé INS obligatoire Alimentera le DMP Nouveau cadre «homologation / certification» Utilisation des certificats du GIP-CPS Décret Hébergeur données de Santé Déploiement au niveau régional en tenant compte des préconisations nationales 19/05/2009 COPIL AMOA 16
Logiciel Cabinet Messagerie Etablissement de Santé L enveloppe d échange permet l import automatique des - Impose la définition de documents l enveloppe d échange Service d'échanges Sécurisés après implémentation des industriels (métadonnées XDS - entête CDA ) - Patient : identifiant «partagé», identité (identifiant et nom ) «vue de la source» - Origine : (auteur, institution, ) - Identification : (ID index, dates création et début et fin acte médical, titre, taille, hash, statuts, document auquel il est associé) - Classification : (classe, type, format, type MIME, type et spécialité institution et auteur, codes médicaux, niveau de confidentialité) - INS obligatoire IMPACT UNIQUEMENT TECHNIQUE ASIP / ENOVACOM / Reimp Hos DPI 19/05/2009 COPIL AMOA 17
Service d'échanges Sécurisés Point de Situation Définition des plans d actions en cours dans les établissements Validation des laboratoires Déploiement en cours sur certains établissements Accompagnement renforcé de Reimp Hos 19/05/2009 COPIL AMOA 18
H2012 PSSI / Annuaire / Sécurisation des accès (carte CPS) Patrice BOISSEUIL 19/05/2009 COPIL AMOA 19
H2012 PSSI / Annuaire / Sécurisation des accès (carte CPS) Le déploiement du système CPS doit être poursuivi à l hôpital afin de tendre vers une authentification forte et individuelle Une évolution des outils (CPS sans contact, portage des certificats CPS sur des badges locaux, etc.) doit être poursuivie en prenant en compte les pratiques professionnelles 19/05/2009 COPIL AMOA 20
H2012 PSSI / Annuaire / Sécurisation des accès (carte CPS) Le système CPS est constitué de trois activités principales : Gestion des identités nationales des professionnels et des structures : cette activité aboutit à la mise à disposition de répertoires nationaux sous la forme du RPPS et d un annuaire de porteurs de cartes Une Autorité de Certification nationale : cette activité est matérialisée par l émission de cartes CPx et de certificats CPx de personnes ou de serveurs applicatifs Des services de sécurité : ces services comprennent notamment un service de validation des certificats mettant à disposition des utilisateurs une liste quotidienne des certificats révoqués 19/05/2009 COPIL AMOA 21