Identifiant National de santé, Interopérabilité, messagerie sécurisée, annuaire point de situation Journée des industriels i Rédacteur : PRAS Version : v 0.0.1 N b d 32 23 Juin 2010 Nombre de pages : 32
Sommaire Référentiels : Point de situation Identifiant National de Santé Gouvernance des référentiels d interopérabilité Messagerie sécurisée Réseau d annuaires Journée industriels juin 2010 2
Identifiant National de Santé INS La situation Le dossier l INS-C est disponible en version 1.0.0 sur le site de l ASIP Santé depuis le 4 novembre 2009. Il est composé des documents suivants : Présentation générale de l INS et Dossier de conception Spécifications détaillées de l algorithme de calcul Exemples de codes d implémentation ti (C/C++, C# et Java) http://www.asipsante.fr/index.php?option=com_content&task=view&id=548&itemid=439 Journée industriels juin 2010 3
Identifiant National de Santé INS Procédure de référencement Une procédure de référencement permet à tout éditeur de vérifier son implémentation du calcul de l INS-C lins-c et d obtenir le référencement de son logiciel. La procédure est opérationnelle depuis le 7 juin 2010 et a été déléguée au centre national de dépôt et d agrément (CNAM / CNDA). Elle comprend : Un protocole d engagement de conformité des éditeurs. (gestion du «versionning», audit, dé-référencement, ) Un cahier de tests de conformité composé d un échantillon de 14000 cas de test. Unjeude11cartesVitaledetest. Journée industriels juin 2010 4
INS : Modalités de référencement 1/3 Logiciel implémentant l algorithme Pé Pré requis :Les solutions de l Editeur doivent être en mesure de lire les données de calcul de l INS-C à partir d une carte Vitale (champs NIR, prénom et date de naissance du patient). Etape 1 : L Editeur récupère le protocole d engagement disponible sur le site du CNDA Il le retourne signé au CNDA accompagné d'une fiche d identification pour chaque logiciel dont le référencement est souhaité un seul protocole est à signer pour un Editeur. une fiche d identification de logiciel doit être remplie pour chaque logiciel. Etape 2 : Le CNDA fait parvenir un jeu de cartes de test à l Editeur Un seul de jeu de cartes de test est fourni par éditeur pour l ensemble de ses logiciels. Les premiers jeux de cartes ont tdéjàété été envoyés après 1 semaine d ouverture Journée industriels juin 2010 5
INS : Modalités de référencement 2/3 Logiciel implémentant l algorithme Etape 3 : L Editeur envoie aucnda les résultats t de calcul l d INS-C L Editeur effectue les tests de calcul d INS-C dins pour l ensemble des bénéficiaires inscrits dans les cartes de test (11 cartes) les tests de calcul d INS-C pour l échantillon de plus de 14000 cas de test Seuls les résultats de calcul faits à partir des cartes de test sont à envoyer au CNDA Etape 4 : L ASIP et le CNDA publient les informations de référencement (tel logiciel de tel éditeur) après vérification des résultats La liste des logiciels référencés est publiée sur les sites du CNDA et de l ASIP Santé http://www.cnda-vitale.fr/insc.php Journée industriels juin 2010 6
INS : Modalités de référencement 3/3 Logiciel utilisant une implémentation du calcul déjà référencée Une procédure de référencement simplifiée des logiciels utilisant des solutions de calcul d INS-C déjà référencées surlesiteducndaest prévue dans le protocole Editeur Etape 1 : L Editeur récupère le protocole d engagement disponible sur le site du CNDA Il le retourne signé au CNDA accompagné d'une fiche d identification pour chaque logiciel dont le référencement est souhaité un seul protocole est à signer pour un Editeur. une fiche d identification de logiciel doit être remplie pour chaque logiciel. une attestation t ti d'autorisation ti d'utilisation du composant logiciel i l référencé é INS-C compatible Etape 2 : Le CNDA publie les informations relatives au logiciel et à l Editeur après vérification Journée industriels juin 2010 7
L INS, pré-requis, au partage et à l échange de données de santé L INS est prévu dans la loi (art L1111-8) et constitue un pré-requis au partage ou à l échange de données de santé. L INS sera exigé, dès 2011, pour tous les financements publics de programmes et de systèmes (DMP, télémédecine, éd ) dès lors que le cas d usage permet son calcul après la lecture de la carte Vitale, notamment lors de l information du patient. L obligation juridique de l INS sera actée lors de la publication du décret prévu Journée industriels juin 2010 8
Sommaire Référentiels : Point de situation Identifiant National de Santé Gouvernance des référentiels d interopérabilité Messagerie sécurisée Réseau d annuaires Journée industriels juin 2010 9
Architecture des référentiels d interopérabilité Intero op sém mantiqu ue Contenus Annexes et outils Structuration commune de l en-tête CDA Modéles d éléments déé du corps CDA Jeux de valeurs Modèles santé de référence de documents médicaux Terminologies de réference ue techniq Services Notifications Gestion de dossier partagé Partage de documents de santé Echange de documents de santé Interop t Transports Synchrone client lourd Asynchrone Journée industriels juin 2010 10
Cycle de vie du socle d interopérabilité technique Journée industriels L ASIP construit les référentiels d interopérabilité technique, Sélectionne les standards internationaux et les profils d implémentation (IHE) Valide la faisabilité et l utilisabilité par des POC (Proof Of Concept) Spécifie les référentiels (volets de transport ou de service) puis les soumet à l approbation des industriels Période de concertation (commentaires publics) Recueil et traitement des commentaires Groupes de travail techniques ASIP/industriels Vote d approbation par les instances représentatives des industriels Les industriels implémentent et valident leurs implémentations : Tests au connectathon, validation par des POC et des pilotes, notamment régionaux si nécessaires Homologations (DMP-compatibilité, Cadre d interopérabilité-compatibilité, ) Déploiement des solutions, exploitation au quotidien Remontée des besoins de clarification / extension / évolution juin 2010 11
Les volets de contenu en préparation Légende : Disponible Travaux en cours Version ultérieure Modèles santé de référence de documents médicaux Comptes rendus CR d examens biologiques (et LOINC) approuvé 27 mai 2010 CR hospitalier (général) CR d anatomo-pathologie (général, de spécialité) concertation juillet-septembre 2010 CR de télépathologie CR de réunion de concertation pluridisciplinaire CR opératoire (général) expression besoin en cours / INCa CR de consultation de médecine générale octobre 2010 CR de consultation de l enfant 2011 CR d imagerie médicale 2011 CR hospitalier maladies rares 2011 Traitements prescrits ou administrés Prescription médicamenteuse 2011 Dispensations Dispensation médicamenteuse 2011 Certificats et déclarations Certificats de santé de l enfant (CS8, CS9,CS24) septembre 2010 Synthèses Fiches (synthèses) de cardiologie approuvé par UFCV en 2009 Synthèses état de santé de l enfant 2011 Synthèse de suivi du diabète 2011 Journée industriels juin 2010 12
Cycle de vie des référentiels d interopérabilité sémantique Expression des besoins par les représentants des utilisateurs : Collèges de spécialités, sociétés savantes, ordres, syndicats, institutions (INCa, INVS, HAS ) Formalisation des modèles cliniques, sélection des terminologies de référence et définition des jeux de valeurs (groupes de travail autonomes ou coordonnés par l ASIP) Traduction des modèles cliniques dans le référentiel (Par l ASIP et/ou par des contributeurs externes maîtrisant CDA et les terminologies) Fabrication des templates CDA avec leurs jeux de valeurs associés Production d un jeu de formulaires de saisie ii pour chaque template t de document Approbation des modèles électroniques (templates) : Par ceux qui ont exprimé le besoin Par les industriels (qui s assurent du caractère implémentable) Intégration au référentiel : Le serveur de terminologies reçoit les nouveaux jeux de valeurs Le serveur de templates intègre les nouveaux modèles Le serveur de formulaires s enrichit des nouveaux formulaires Journée industriels Visibilité affichée des auteurs et contributeurs tib t juin 2010 13
Difficultés : Gouvernance des référentiels d interopérabilité sémantique Le bilan Un champ de besoins potentiels quasi illimité pour les volets de contenu clinique Un foisonnement de vocabulaires à sélectionner (par spécialité, domaine, ) Une double interaction : avec les utilisateurs : source du besoin, pertinence du contenu avec les industriels : «implémentabilité», outils d aide au codage Orientations : L ASIP n a pas la capacité ni la vocation à porter l ensemble des opérations de formalisation des modèles métiers Besoin d un environnement coopératif facilitant la prise en compte des contributions externes, et optimisant la réutilisation des sous-modèles communs Les terminologies ont leur propre cycle de vie. Les jeux de valeurs associés aux modèles ont le leur. Il faut des ressources dédiées à la maintenance de ces artefacts. Besoin de faire émerger une organisation pérenne de gestion des terminologies et des jeux de valeurs Journée industriels juin 2010 14
Gouvernance des référentiels d interopérabilité sémantique Deux axes de solution Un outil : le RNR (Répertoire National des Référentiels) Cadre unique de publication de l ensemble des référentiels (affichant clairement les auteurs et contributeurs) : Serveur de templates CDA (modèles de sections de documents structurés CDA) Serveur de formulaires Serveur multi-terminologiques Une organisation pour la gestion des terminologies (et jeux de valeurs) Gère les ressources terminologiques et offre une gamme de services d accès à ces terminologies. Assure le support et l accompagnement pour ses ressources. Représente la France au sein des structures de gestion internationales des terminologies (ex : Regestrief pour LOINC, IHTSDO pour SNOMED CT ). Fédère les experts des domaines cliniques qui font vivre les terminologies (traduction, maintenance). Organise, pilote (et rémunère) les travaux des experts en terminologies et en interopérabilité sémantique. Journée industriels juin 2010 15
Sommaire Référentiels : Point de situation Identifiant National de Santé Gouvernance des référentiels d interopérabilité Messagerie sécurisée Réseau d annuaires Journée industriels juin 2010 16
MSSU : Messagerie de Santé Sécurisée Unifiée Le constat L objectif Le constat : Malgré les efforts fournis par tous (éditeurs, opérateurs, PS, ) ces dernières années, on doit constater une faible diffusion de l usage de la messagerie sécurisée pour l échange de données de santé. L objectif : Définir en concertation avec les acteurs (éditeurs, opérateurs potentiels, PS, ) une nouvelle stratégie pour la messagerie sécurisée de santé en conciliant les impératifs de sécurité, la simplicité d usage, la facilité de déploiement et l interopérabilité interopérabilité. La démarche : Concertation avec les acteurs de l OSM losm (nécessité de préserver les investissements déjà réalisés) / le bilan en est présenté ci-après Concertation avec tous les acteurs concernés / à venir Journée industriels juin 2010 17
Messagerie Sécurisée dans la sphère Santé Cadre réglementaire contraintes et constats Un cadre réglementaire structurant pour la mise en place des services de messagerie : tout hébergement de donnée de santé à caractère personnel est soumis au décret hébergeur; cette exigence est applicable à l hébergement de BAL (Boîte Aux Lettres) y compris si les messages sont chiffrés. l authentification forte des acteurs, pour l accès aux messages, est essentielle pour la protection de la confidentialité des données échangées. Les modèles existants ne satisfont pas à ces deux exigences ; y compris le modèle historique OSM. Journée industriels juin 2010 18
Messagerie Sécurisée dans la sphère Santé Etat du déploiement Le modèle OSM hérite, par construction, de difficultés, en particulier ergonomiques, liées à la gestion des certificats de confidentialité complètement t dévolue à l utilisateur, t en l occurrence le PS. Celui-ci doit en particulier gérer : la demande et le renouvellement des certificats, le séquestre des clés privées de déchiffrement afin de garantir la pérennité de l accès aux messages dans le temps, par ailleurs du fait du faible déploiement, le PS a une faible probabilité de trouver un correspondant équipé (effet de seuil, approche de déploiement non régionale par rapport à certains concurrents). Bilan : faible déploiement non-conformité réglementaire complexité ergonomique Journée industriels juin 2010 19
MSSU : Messagerie Sécurisée de Santé Unifiée Les orientations structurantes En réponse le modèle MSSU doit fournir : la conformité réglementaire une simplification des usages une garantie de sécurité aux utilisateurs Pour cela le modèle MSSU : s appuie sur la mise en place d opérateurs de service MSSU agréés hébergeurs de données de santé qui : hébergent les BAL garantissent l authentification des acteurs (qui accèdent aux BAL) déporte vers l opérateurr MSSU les opérations de sécurité qui étaient jusqu alors confiées à l utilisateur : le chiffrement / déchiffrement des messages l inscription de l adresse dans l annuaire général de référence et gestion du certificat s appuie sur un annuaire national unique et régalien des acteurs de santé utilisant la messagerie sécurisée (RASS-MSSU ; Réseau d Annuaire Santé- Social messagerie de santé sécurisée unifiée) Journée industriels juin 2010 20
MSSU : Messagerie Sécurisée de Santé Unifiée Les orientations structurantes (suite) En sus le modèle MSSU proposé : répond aux attentes spécifiques des établissements de santé en prenant en compte le modèle de «proxy» qu ils implémentent (chaque ES devient un domaine MSSU propre). supporte la créativité des acteurs en laissant le champ libre au développement par les opérateurs MSSU de services à valeur ajoutée au bénéfice des professionnels de santé (notarisation des échanges par exemple). facilite la mise en œuvre du partage de BAL en accès Web ou sur poste partagé. garantit l interopérabilité entre opérateurs MSSU (S/MIME et annuaire unique). garantit l interopérabilité avec les clients de messagerie : en acceptant des interfaces multi canal (web-services, web, web 2.0, iphone, ). tout en définissant un socle d interfaces obligatoires (SMTP, POP3, IMAP4 sur SSL). Journée industriels juin 2010 21
MSSU : Messagerie Sécurisée de Santé Unifiée Interopérabilité L interopérabilité entre les contextes de mise en œuvre est assurée par le chiffrement S/MIME des messages. Opérateur de service MSSU Opérateur de messagerie OSM Emission d un message Hébergeur agréé Chiffrement à l émission avec le certificat du destinataire Conf Hébergeur Emission d un message Conf Chiffrement à l émission avec le certificat du destinataire Conf Consultation Consultation Déchiffrement à la réception par l opérateur Conf Conf Messages S/MIME Conf Déchiffrement e à la réception par au niveau du poste client Phase Transitoire Proxy MSSU Chiffrement du message à l émission, déchiffrement à la réception Messagerie Interne de l établissement En phase transitoire, i ce modèle permet la cohabitation ti avec les OSM déjà déployés. é Messagerie Sécurisée de Santé Unifiée juin 2010 22
MSSU : Messagerie Sécurisée de Santé Unifiée Eléments de trajectoire Des professionnels de santé utilisent aujourd hui des solutions homologuées OSM (Outils de Sécurisation de Messagerie) Les spécifications MSSU prennent en compte cet existant et proposent en phase transitoire (en attendant la mise en conformité réglementaire des messageries OSM existantes) : Les opérateurs MSSU peuvent proposer p l hébergement des BAL utilisées par les outils OSM pour permettre leur mise en conformité réglementaire En attendant cette mise en conformité réglementaire des messageries OSM, leurs messages chiffrés en S/MIME, peuvent être reçus par les opérateurs MSSU agréés (sous réserve que l expéditeur soit inscrit dans l annuaire général des acteurs de santé RASS-MSSU) Journée industriels juin 2010 23
MSSU : Messagerie Sécurisée de Santé Unifiée Le service d annuaire des acteurs de santé Le service MSSU s appuie pour son fonctionnement sur un annuaire intégré dans le RASS (RASS-MSSU ; Réseau régalien d Annuaires Santé- Social Messagerie Sécurisée de Santé Unifiée) : Tous les acteurs de santé susceptibles d être destinataires d un message doivent être référencés dans cet annuaire unique régalien : Cet annuaire prend en compte les adresses de BAL utilisées actuellement par les OSM Les opérateurs MSSU déclarent par délégation les adresses de BAL au sein de l annuaire L accès à l annuaire est possible sans authentification préalable (mode anonyme), toutefois le nombre de résultats d une recherche est alors limité Messagerie Journée industriels Sécurisée de Santé Unifiée juin 2010 24
MSSU : Messagerie Sécurisée de Santé Unifiée Eléments de calendrier Les grands jalons de la MSSU pourraient être : Extension d une concertation d acteurs exclusivement OSM à une concertation publique (pendant l été lété?) Concertation sur la base des documents suivants : questions/réponses de la concertation OSM, bilan de la concertation OSM, Projet de spécifications MSSU, Réflexions sur les modalités d homologation des services MSSU, L élaboration des référentiels d exigences pour l automne 2010 La mise en place des référentiels et de la procédure d homologation pour la fin de l année La mise en place de l annuaire RASS-MSSU en mi 2011 En fonction de l adhésion des acteurs, possibilité d avoir des services MSSU nationaux opérationnels à partir de fin 2011 (y compris temps nécessaire à l obtention de l agrément en tant qu hébergeur de données de santé) Journée industriels juin 2010 25
Sommaire Référentiels : Point de situation Identifiant National de Santé Gouvernance des référentiels d interopérabilité Messagerie sécurisée Réseau d annuaires Journée industriels juin 2010 26
RASS : Réseau d Annuaires Santé Social Le constat De multiples référentiels d identités de niveau très «disparate» pour les acteurs du domaine santé social : Pour les personnes physiques, le RPPS est un référentiel de qualité mais : il ne couvre qu une partie de la population du domaine ses modalités d accès (les vues par utilisateurs, les exports, les SLA ) pourraient être améliorées Pour les personnes morales, les référentiels existants sont loin d être exhaustifs et sont gérés de façon disparate entre autorités d enregistrement (ex. FINESS, RMESS,..) L interopérabilité des systèmes d information partagés de santé impose un référencement stable et pérenne des informations d identité : Le DMP nécessite de pouvoir s appuyer sur un annuaire d utilisateurs : PS et ES La messagerie sécurisée requiert une capacité à trouver les interlocuteurs voulus : PS et ES mais aussi adresses fonctionnelles ou adresses internes d établissements Journée industriels juin 2010 27
RASS : Réseau d Annuaires Santé Social La cible L interopérabilité des systèmes d information partagés de santé impose un point focal unique : le RASS, permettant à chaque acteur d accéder aux informations dont il a besoin sur les acteurs de santé, dans la limite de ses droits : Des vues par familles d acteurs dacteurs : ministère, ARS, opérateurs publics, ordres, chefs d établissements, PS, patients, Des données sur les PS, les ES, les réseaux. puis sur les acteurs sociaux. Le RASS fournira : Des accès par familles d utilisateurs et d usages (vues spécialisées ex. annuaire de messagerie) Des interfaces de consultation et d extraction/d export spécifiques à chaque type d acteur en fonction de ses droits (les vues) Des interfaces de mise à jour des données par leurs propriétaires : les PS (adresses), les ES (chef d établissement, ), le ministère, Des interfaces techniques pour les systèmes clients Des interfaces d alimentation à partir des annuaires régaliens de référence : RPPS, IGC CPS et la fourniture de données à différents répertoires (ROR,.) Journée industriels juin 2010 28
RASS : Réseau d Annuaires Santé Social Comment? Le RASS c est donc un projet technique : De fédération d annuaires (RPPS, IGC-CPS, RMESS, MAIA.). De consultation / publication d annuaires existants (RPPS, IGC-CPS ). De création d interfaces de consultation, de gestion, de mise à jour par les acteurs. De création d interfaces d interopérabilité pour les systèmes... Le RASS c est aussi un projet de gestion de référentiels : Mise en place des procédures amont avec les autorités d enregistrement des données sur les PS et les ES : ordres, ministère, ES,. Pouvant aller jusqu à la mise en place de SI amont (cas des professions sans ordres,..) Mise en place des interfaces avec les consommateurs en aval : ministère, ARS, ES, Le RASS c est aussi l élargissement, à terme, du secteur santé vers les acteurs sociaux et probablement vers les acteurs des services à la personne pour gérer le continuum d acteurs «autour» du patient. Journée industriels juin 2010 29
RASS: Réseau d Annuaires Santé Social Architecture cible Réseau d Annuaires de Santé Social Grand public Professionnel de santé et ES Institutionnels Interfaces systèmes Publications Annuaires Informations opposables Échanges automatisés Serv vices d a accès unifiés et sécur risé Données RPPS Données MSSU Données RMESS autres données Règl les d ali imentat tion Autorités d enregistrement Autorités d enregistrement MSSU Autorités d enregistrement ARS, ES, Autorités d enregistrement Journée industriels juin 2010 30
RASS : Réseau d Annuaires Santé Social Le plan projet Une démarche volontairement t itérativeti pour éviter les effets tunnel : logique de périmètres successifs pour les champs d identification à couvrir de même que pour le niveau d information fourni définition d interfaces de consultation et ouverture à des interfaces de consultation développées par des tiers (ex. accès par iphone, géolocalisation pour les patients). Une étape 0 riche et indispensable pour : la réalisation de RMESSv0 : les services de publication du premier noyau d information sur les ES (identité, adresse, CDE, cartes, type de structure,..). la publication du RPPS conformément au décret. la publication et la gestion des identités des PS et des ES au service du DMP1. la réalisation de l annuaire MSSU : les services de publication des adresses de messagerie pour les personnes physiques, morales, les adresses fonctionnelles, les éléments cryptologiques associés. Journée industriels juin 2010 31
Merci pour votre attention Questions? Journée industriels juin 2010 32