Messagerie Sécurisée de Santé Principes et déploiement du service Réunion Inter Régionale du 4 décembre 2012
Ordre du jour 1 Vue d ensemble du service 2 En pratique : premier accès et Webmail 3 Les grandes étapes du déploiement 2
Vue d ensemble du service MSS Contexte Objectif Disposer d un service de messagerie électronique de santé sécurisée entre acteurs de santé dûment certifiés et authentifiés Définition du service proposé Une messagerie (envoi/réception de messages) sécurisée, permettant l échange d informations de santé à caractère personnel : 1. Sur des domaines multiples inscrits dans un même espace de confiance 2. Au moyen de solutions homologuées et d opérateurs multiples 3. Pour un ensemble d utilisateurs autorisés Bénéfices attendus Décloisonnement de la communication des acteurs de santé (annuaire commun) Messages d alertes sanitaires (& listes de diffusion) vers des acteurs de santé Interopérabilité et alimentation de systèmes dans l espace de confiance (DMP) 3
Vue d ensemble du service MSS Notion d opérateurs de messagerie 4
Vue d ensemble du service MSS Les différents rôles dans l espace de confiance 1. Domaines de messagerie sur l espace de confiance Ordres professionnels, établissements de santé, etc. en charge de domaines de messagerie et de la gestion des utilisateurs associés Un responsable de domaine est défini pour chaque domaine 2. Outils et opérateurs de messagerie Les opérateurs sont des acteurs en charge de l exploitation de l infrastructure matérielle (serveurs, stockage) et logicielle de messagerie. Les éditeurs sont des industriels (ou établissements) mettant en œuvre ou fournissant des logiciels homologués (MSS-compatibles) Pour mettre en œuvre leurs outils, éditeurs et opérateurs doivent s appuyer sur des domaines de l espace de confiance 3. Utilisateurs finaux PS utilisant les fonctions de messagerie et de gestion de compte Tous les PS équipés de CPS (17 professions) Ou identifiés sous la responsabilité de l ES qui héberge son propre domaine MSS 5
Vue d ensemble du service MSS Le concept de domaine de messagerie : L appartenance à l espace de confiance se reconnait par le suffixe mssante.fr Les organisations et professionnels de santé utilisent leurs sous-domaines de type @domainex.mssante.fr par exemple : pierre.jean@medecin.mssante.fr ou paul.philippe@ch-ville.mssante.fr ou un domaine «générique» de type @pro.mssante.fr par exemple : jacques.andre@pro.mssante.fr Le service MSS est un espace de confiance constitué de multiples domaines de messagerie MSS et de différents opérateurs de messagerie qui se sont engagés à en respecter les exigences les échanges de messages se font exclusivement entre utilisateurs de ces domaines (personnes physiques et morales) certifiés (annuaire) et authentifiés (IGC) dans l espace de confiance 6
Vue d ensemble du service MSS Rôle des opérateurs pour l hébergement des BAL MSS Opérateur «générique» Une plateforme nationale hébergera plusieurs domaines de messagerie : Ceux des PS souhaitant disposer d une boite sur le domaine de leur Ordre professionnel (PS RPPS), par exemple @medecin.mssante.fr Le domaine générique sur lequel les PS pourront disposer d une boite @pro.mssante.fr s ils n optent pas pour le domaine de leur Ordre Un accès en webmail sera disponible pour les utilisateurs des boites au lettres hébergées par l opérateur générique Opérateurs «spécifiques» De nombreux opérateurs, la plupart des établissements de santé par exemple, hébergeront eux-mêmes leur domaine MSS Ces domaines échangeront avec les autres domaines MSS via un «Proxy» respectant les exigences de la MSS Compatibilité et leur permettant de se raccorder à l espace de confiance MSS 7
Vue d ensemble du service MSS Calendrier de mise en œuvre Version 1 T1 2013 Version 2 mi-2013 Version 3 (non programmée) Mise à disposition du service MSS via le Webmail Industrialisation du service, sécurisation Gestion d un annuaire interne des utilisateurs MSS Fourniture des spécifications aux éditeurs de LPS Modèle de contrat avec les opérateurs MSS Intégration des clients de messagerie ; homologation Ouverture à des domaines externes hébergés au sein des opérateurs (ES par ex) Alimentation du DMP Gestion de listes de diffusion Gestion avancée des boîtes aux lettres (Hébergement des domaines de messagerie d ES - selon l apparition d une offre privée) PS RPPS & ADELI détenteurs d une CPS PS RPPS et ADELI Non-PS (*) (*) sous réserve de l évolution du cadre juridique 2013 : Année de mise au point (LPS / ES / Opérateurs ) 2014 / 2015 : Déploiement «soutenu» 8
Ordre du jour 1 Vue d ensemble du service 2 En pratique : premier accès et Webmail 3 Les grandes étapes du déploiement 9
Usage en exercice libéral Premier accès et webmail Pré-requis sur le poste de travail A la création de la BAL et à l activation des moyens d authentification alternatifs : carte CPS / lecteur de carte CPS librairies CPS opérationnelles sur le poste A l utilisation de la MSS par le Webmail : carte CPS ou réception d un OTP sur téléphone mobile ou adresse mail Fonctionnalités proposées par le Webmail Auto-création de sa BAL MSS par un professionnel de santé (v1) Gestion de l authentification alternative à la CPS (v1) Recherche de destinataire et émission d un message (v1) Consultation d un message (v1) Envoi d un document au DMP d un patient (v2) 10
Autocréation de sa boîte aux lettres par le professionnel de santé https://accueil.mssante.fr MSS>>Création de la boîte aux lettres : authentification Information Création BAL Le Portail lui explique le processus et l invite à insérer sa carte CPS. Mon compte Webmail FAQ CGU Création de la boîte aux lettres MSS Création de la boîte aux lettres Création de la boîte aux lettres Création de la boîte aux lettres Création de la boîte aux lettres Création de la boîte aux lettres Création de la boîte aux lettres Création de la boîte aux lettres Création de la boîte aux lettres Création de la boîte aux lettres Création de la boîte aux lettres 11
Autocréation de sa boîte aux lettres par le professionnel de santé https://accueil.mssante.fr MSS>>Création de la boîte aux lettres : choix du domaine Information Création BAL Mon compte Webmail Bonjour M. Alexandre Martin, Au regard des informations fournies par votre carte CPS, nous vous proposons de créer votre boîte aux lettres : soit en activant l adresse réservée par votre Ordre Professionnel à votre attention : alexandre.martin@ordrex.mssante.fr soit sur le domaine générique MSS : alexandre.martin@pro.mssante.fr FAQ CGU Vous pouvez recevoir des notifications de réception de messages en remplissant votre adresse email habituelle : alexandre.martin@monmail.fr Valider Le système propose à l utilisateur de créer sa boîte aux lettres au choix : -sur le domaine générique MSS, - pour le PS RPPS : sur le domaine de l Ordre où il est inscrit. L utilisateur choisit une option (une seule) et valide son choix. Il renseigne également une adresse personnelle de réception de notifications de réception de messages MSS. 12
Autocréation de sa boîte aux lettres par le professionnel de santé https://accueil.mssante.fr MSS>>Création de la boîte aux lettres : configuration OTP Information Création BAL Mon compte Webmail FAQ Bonjour M. Alexandre Martin, Vous pouvez choisir un mode d accès alternatif à votre carte CPS : par identifiant, mot de passe et code d accès à usage unique (OTP). Vous pouvez recevoir le code d accès à usage unique sur l un et / ou l autre des 2 canaux ci-dessous : par SMS sur votre téléphone : 06. j autorise la publication de ce n dans l annuaire MSS par courrier électronique sur une adresse de messagerie non MSS : alexandre.martin@monmail.fr Valider CGU Vous pouvez également ignorer cette étape et choisir le mode d accès alternatif ultérieurement via la rubrique «Mon compte». Accès Webmail Le système propose à l utilisateur de renseigner les informations relatives au mode d authentification alternatif par identifiant, mot de passe et mot de passe à usage unique (OTP). L utilisateur peut : -saisir les informations pour un ou deux modes de réception de l OTP, -choisir d ignorer cette étape et accéder directement au Webmail. 13
Accès à sa BAL par l utilisateur https://accueil.mssante.fr! ASIP Santé Conditions générales du service Récep. 66 Ko 6 nov. z L utilisateur accède à sa BAL, qui contient un message d accueil sur le service MSS. 14
Usage en établissements de santé Pré-requis à l intégration de la MSS Pour mettre en œuvre une solution MSS hébergée au sein d un établissement gérant sa propre messagerie : Réservation d un domaine de messagerie MSS distinct du domaine de messagerie standard et enregistrement dans la liste blanche gérée par l ASIP Santé Mise en place des processus organisationnels et techniques permettant de gérer les adresses MSS de l établissement et leur publication dans l annuaire national MSS Dans la plupart des cas il s agira d une adaptation des outils existants (proxy, messagerie de l ES) de façon à rendre la solution existante MSS-compatible : Gérant la liste blanche des domaines de messagerie MSS Utilisant le protocole standard SMTPS avec un certificat de personne morale fourni par l IGC-CPS Déclarant les adresses de messagerie dans l annuaire MSS Interrogeant l annuaire MSS 15
Accès à la MSS Exemple d architecture (1) Solution MSS distincte du serveur de messagerie standard 17
Accès à la MSS Exemple d architecture (2) Solution unifiée (serveur de messagerie standard + MSS) 18
Schéma général de l annuaire MSS 19
Autres domaines / opérateurs En respectant les règle de l espace de confiance, les messageries régionales (et les autres) peuvent devenir des opérateurs de messagerie. En particulier : Solution MSS compatible Un sous domaine enregistré auprès de l ASIP Un annuaire adossé à l annuaire national Agrément HDS le cas échéant 20
Ordre du jour 1 Vue d ensemble du service 2 En pratique : premier accès et Webmail 3 Les grandes étapes du déploiement 21
Stratégie de déploiement et de communication 2012 : préparation et concertation stratégique 2013 : mise au point et migration des opérateurs de messagerie existants Avantages : Co-construire le service Respecter l existant Donner du temps aux opérateurs existants, aux industriels et aux utilisateurs de «franchir» les étapes techniques et de développer les solutions adaptées (LPS, Proxys ) 2014/2015 : déploiement soutenu des usages 22
2012 T4 Concertations stratégiques Rencontres Editeurs T1 Envoi DSFT Kick Off MSS 2013 2014 T2 T3 T4 T1 T2 Communication / animation MSS Ouverture webmail avec Ordres Journée de Lancement déploiement Mise en œuvre webmail Ouverture MSS en βtest (webm. + client) Déploiement MSS pour PSL Expérimentation bassin pilote Mise en œuvre V2 Campagnes Enrôlement MSS Ateliers ES (migration) Annuaires domaines proxys MSS en ES Tests MSS / LPS - Tests Planning global de déploiement MSS Migration de l existant Programmes (a définir) - MSS / ES - Mss / Laboratoires de ville - MSS / PAERPA 23
Concertation stratégique Ordres et fédérations, industriels Les acteurs institutionnels : présenter la MSS, la méthode de déploiement proposée et les points de décisions attendus Ces acteurs sont : Les 4 Ordres du RPPS, Les ARS Les fédérations et les conférences (DSIO CH, DSI CHU, présidents de CME) En parallèle : un cycle d échanges plus techniques avec les industriels du secteur, éditeurs de services de messagerie, de passerelles ou de clients de messagerie. 24
Préparation des régions équipées Afin de préparer la migration avec les régions volontaires, équipées d une MSS régionale, une première journée de travail est proposée le 17 janvier 2013 Objectifs Présentation détaillée des principes de la MSS, de la gestion des domaines, des annuaires (etc.) Echanges sur les solutions de messageries régionales existantes Lancement d un état des lieux de l existant Séance de Questions/Réponses 25
Acteurs régionaux et MSS régionales Région Solutions et projets de messageries régionales Intéressés Alsace Solution arrêtée OUI Aquitaine Solution déployée par TSA OUI Auvergne Solution déployée par SIMPA OUI Basse-Normandie Solution déployée par l URML OUI Bourgogne Bretagne Solutions déployées par le GCS RTB et l URPS OUI Centre Solution déployée par le GCS Télésanté Centre OUI Champagne Ardenne Solution portée par l'urps OUI Corse Franche Comté Solution déployée par le GCS EMOSIST Guadeloupe Guyane Haute Normandie Ile de France Déploiement par l'urps OUI Languedoc Roussillon Limousin Solution déployée par EPSILIM OUI Lorraine Solution déployée par Télésanté Lorraine OUI Martinique Solution déployée par GCS Santé Martinique Midi-Pyrénées Solution en cours de déploiement OUI Nord pas de Calais Déploiement porté par l'urps PACA Solution déployée par Esanté PACA OUI Pays de la Loire Solution déployée par Planet Santé OUI Picardie Solution déployée par le Esanté Picardie OUI Poitou-Charentes Solution déployée par Esanté Poitou Charentes OUI Réunion OUI Rhône Alpes Solution déployée par SISRA OUI Plus de 10 000 PS libéraux utilisateurs de solutions régionales Près de 200 ES utilisateurs de solutions régionales 26
Zoom sur l état des lieux (1) Objectif : Identifier les acteurs et solutions régionales existantes de MSS Définir conjointement un plan d action pour chaque région Démarche : Analyses techniques préalables avec les éditeurs pilotées par l ASIP Santé Analyse des trajectoires de déploiement avec les MOA-R Livrables : Liste des solutions de messageries utilisées et écarts a la cible Recensement les utilisateurs actifs (PSL ES) et les volumes (Nb de BAL ouvertes, nb moyen de messages échangés, etc..) Identifier les leviers techniques de migration au regard des roadmap techniques des éditeurs Identifier les risques 27
Zoom sur l état des lieux (2) L état des lieux en T1 et T2 2013 permettra une analyse commune des trajectoires possibles Réunions de travail ASIP Santé/MOAR/éditeurs de MSS régionale pour adapter la stratégie de déploiement A la migration de la messagerie régionale dans le domaine de confiance Au déploiement de la MSS auprès des PSL et ES A la gestion des annuaires Objectif : Avoir stabilisé avec chaque MOAR un plan d action d ici Mai 2013 28
En résumé La concertation institutionnelle a démarré La concertation avec les acteurs de terrain est lancée Comité de Liaison Inter Ordres Conférence des DSI de CHU et de CH Fédérations hospitalières Syndicats professionnels MOA R ARS (12 décembre 2012) Concertation avec les industriels à poursuivre Pour toute question relative à la MSS Compatibilité : msscompatibilite@sante.gouv.fr 29