Le projet de service de messagerie sécurisée de santé : "Principes et déploiement du service"
Vladimir VILTER, responsable de mission, pôle territoires et développement des usages, ASIP Santé
Elie LOBEL, directeur du pôle Projets Coordination des Soins de l'ASIP Santé
2011-12-04 ASIP Santé RIR "Le projet de service de messagerie sécurisée de santé"
1. Messagerie Sécurisée de Santé
Principes et déploiement du service
Réunion Inter Régionale du 4 décembre 2012
2. Ordre du jour
1 – Vue d’ensemble du service
2 – En pratique : premier accès et Webmail
3 – Les grandes étapes du déploiement
Principes et déploiement de la MSS 2
3. Vue d’ensemble du service MSS
Contexte
• Objectif
• Disposer d’un service de messagerie électronique de santé sécurisée entre
acteurs de santé dûment certifiés et authentifiés
• Définition du service proposé
Une messagerie (envoi/réception de messages) sécurisée, permettant l’échange
d’informations de santé à caractère personnel :
1. Sur des domaines multiples inscrits dans un même espace de confiance
2. Au moyen de solutions homologuées et d’opérateurs multiples
3. Pour un ensemble d’utilisateurs autorisés
• Bénéfices attendus
• Décloisonnement de la communication des acteurs de santé (annuaire commun)
• Messages d’alertes sanitaires (& listes de diffusion) vers des acteurs de santé
• Interopérabilité et alimentation de systèmes dans l’espace de confiance (DMP)
Principes et déploiement de la MSS 3
4. Vue d’ensemble du service MSS
Notion d’opérateurs de messagerie
Principes et déploiement de la MSS 4
5. Vue d’ensemble du service MSS
Les différents rôles dans l’espace de confiance
1. Domaines de messagerie sur l’espace de confiance
• Ordres professionnels, établissements de santé, etc. en charge de domaines de
messagerie et de la gestion des utilisateurs associés
• Un responsable de domaine est défini pour chaque domaine
2. Outils et opérateurs de messagerie
• Les opérateurs sont des acteurs en charge de l’exploitation de l’infrastructure matérielle
(serveurs, stockage) et logicielle de messagerie.
• Les éditeurs sont des industriels (ou établissements) mettant en œuvre ou fournissant
des logiciels homologués (MSS-compatibles)
• Pour mettre en œuvre leurs outils, éditeurs et opérateurs doivent s’appuyer sur des
domaines de l’espace de confiance
3. Utilisateurs finaux
• PS utilisant les fonctions de messagerie et de gestion de compte
• Tous les PS équipés de CPS (17 professions)
• Ou identifiés sous la responsabilité de l’ES qui héberge son propre domaine MSS
Principes et déploiement de la MSS 5
6. Vue d’ensemble du service MSS
Le concept de domaine de messagerie :
• L’appartenance à l’espace de confiance se reconnait par le suffixe mssante.fr
• Les organisations et professionnels de santé utilisent
• leurs sous-domaines de type @domaineX.mssante.fr par exemple :
pierre.jean@medecin.mssante.fr ou paul.philippe@ch-ville.mssante.fr
• ou un domaine « générique » de type @pro.mssante.fr par exemple :
jacques.andre@pro.mssante.fr
• Le service MSS est un espace de confiance constitué
• de multiples domaines de messagerie MSS et
• de différents opérateurs de messagerie qui se sont engagés à en respecter les
exigences
• les échanges de messages se font exclusivement entre utilisateurs de ces
domaines (personnes physiques et morales) certifiés (annuaire) et authentifiés
(IGC) dans l’espace de confiance
Principes et déploiement de la MSS 6
7. Vue d’ensemble du service MSS
Rôle des opérateurs pour l’hébergement des BAL MSS
• Opérateur « générique »
• Une plateforme nationale hébergera plusieurs domaines de messagerie :
• Ceux des PS souhaitant disposer d’une boite sur le domaine de leur Ordre professionnel
(PS RPPS), par exemple @medecin.mssante.fr
• Le domaine générique sur lequel les PS pourront disposer d’une boite @pro.mssante.fr
s’ils n’optent pas pour le domaine de leur Ordre
•Un accès en webmail sera disponible pour les utilisateurs des boites au lettres
hébergées par l’opérateur générique
• Opérateurs « spécifiques »
• De nombreux opérateurs, la plupart des établissements de santé par exemple,
hébergeront eux-mêmes leur domaine MSS
• Ces domaines échangeront avec les autres domaines MSS via un « Proxy »
respectant les exigences de la MSS Compatibilité et leur permettant de se
raccorder à l’espace de confiance MSS
Principes et déploiement de la MSS 7
8. Vue d’ensemble du service MSS
Calendrier de mise en œuvre
Mise à disposition du service MSS via le Webmail
Version 1 Industrialisation du service, sécurisation PS RPPS &
ADELI
T1 2013 Gestion d’un annuaire interne des utilisateurs MSS détenteurs
Fourniture des spécifications aux éditeurs de LPS d’une CPS
Modèle de contrat avec les opérateurs MSS
Intégration des clients de messagerie ; homologation
Version 2 Ouverture à des domaines externes hébergés au sein
mi-2013 des opérateurs (ES par ex)
PS RPPS et
Alimentation du DMP ADELI
Gestion de listes de diffusion Non-PS (*)
Version 3 Gestion avancée des boîtes aux lettres
(non programmée) (Hébergement des domaines de messagerie d’ES -
selon l’apparition d’une offre privée)
(*) sous réserve de
l’évolution du cadre
juridique
2013 : Année de mise au point (LPS / ES / Opérateurs…)
2014 / 2015 : Déploiement « soutenu »
Principes et déploiement de la MSS 8
9. Ordre du jour
1 – Vue d’ensemble du service
2 – En pratique : premier accès et Webmail
3 – Les grandes étapes du déploiement
Principes et déploiement de la MSS 9
10. Usage en exercice libéral
Premier accès et webmail
Pré-requis sur le poste de travail
• A la création de la BAL et à l’activation des moyens d’authentification alternatifs :
• carte CPS / lecteur de carte CPS
• librairies CPS opérationnelles sur le poste
• A l’utilisation de la MSS par le Webmail :
• carte CPS ou
• réception d’un OTP sur téléphone mobile ou adresse mail
Fonctionnalités proposées par le Webmail
• Auto-création de sa BAL MSS par un professionnel de santé (v1)
• Gestion de l’authentification alternative à la CPS (v1)
• Recherche de destinataire et émission d’un message (v1)
• Consultation d’un message (v1)
• Envoi d’un document au DMP d’un patient (v2)
Principes et déploiement de la MSS 10
11. Autocréation de sa boîte aux lettres par le professionnel de santé
https://accueil.mssante.fr
MSS>>Création de la boîte aux lettres : authentification
Le Portail lui explique
le processus et l’invite
Information à insérer sa carte CPS.
Création BAL
Mon compte
Création de la boîte aux lettres MSS
Webmail Création de la boîte aux lettres…Création de la boîte aux lettres… Création de la
boîte aux lettres…Création de la boîte aux lettres…
FAQ
Création de la boîte aux lettres…Création de la boîte aux lettres…Création de la
boîte aux lettres…Création de la boîte aux lettres…Création de la boîte aux
CGU
lettres…Création de la boîte aux lettres…
Principes et déploiement de la MSS 11
12. Autocréation de sa boîte aux lettres par le professionnel de santé
https://accueil.mssante.fr
MSS>>Création de la boîte aux lettres : choix du domaine
Bonjour M. Alexandre Martin,
Information Au regard des informations fournies par votre carte CPS, nous vous proposons de
créer votre boîte aux lettres :
Création BAL • soit en activant l’adresse réservée par votre Ordre Professionnel à votre attention :
alexandre.martin@ordreX.mssante.fr
Mon compte
• soit sur le domaine générique MSS :
Webmail alexandre.martin@pro.mssante.fr
FAQ
Vous pouvez recevoir des notifications de réception de messages en remplissant
votre adresse email habituelle :
CGU
alexandre.martin@monmail.fr
Valider
Le système propose à l’utilisateur de créer sa boîte aux lettres au choix :
-sur le domaine générique MSS,
- pour le PS RPPS : sur le domaine de l’Ordre où il est inscrit .
L’utilisateur choisit une option (une seule) et valide son choix.
Il renseigne également une adresse personnelle de réception de notifications
Principes et déploiement de la MSS de réception de messages MSS. 12
13. Autocréation de sa boîte aux lettres par le professionnel de santé
https://accueil.mssante.fr
MSS>>Création de la boîte aux lettres : configuration OTP
Bonjour M. Alexandre Martin,
Information Vous pouvez choisir un mode d’accès alternatif à votre carte CPS : par identifiant,
mot de passe et code d’accès à usage unique (OTP).
Création BAL Vous pouvez recevoir le code d’accès à usage unique sur l’un et / ou l’autre des 2
canaux ci-dessous :
Mon compte • par SMS sur votre téléphone :
06. j’autorise la publication de ce n° dans l’annuaire MSS
Webmail • par courrier électronique sur une adresse de messagerie non MSS :
alexandre.martin@monmail.fr
FAQ Valider
CGU Vous pouvez également ignorer cette étape et choisir le mode d’accès alternatif
ultérieurement via la rubrique « Mon compte ».
Accès Webmail
Le système propose à l’utilisateur de renseigner les informations relatives
au mode d’authentification alternatif par identifiant, mot de passe et mot
de passe à usage unique (OTP).
L’utilisateur peut :
-saisir les informations pour un ou deux modes de réception de l’OTP,
-choisir d’ignorer cette étape et accéder directement au Webmail.
Principes et déploiement de la MSS 13
14. Accès à sa BAL par l’utilisateur
https://accueil.mssante.fr
! ASIP Santé Conditions générales du service Récep. 66 Ko 6 nov.
L’utilisateur accède à sa BAL, qui contient un message d’accueil sur le
z service MSS.
Principes et déploiement de la MSS 14
15. Usage en établissements de santé
Pré-requis à l’intégration de la MSS
• Pour mettre en œuvre une solution MSS hébergée au sein d’un
établissement gérant sa propre messagerie :
• Réservation d’un domaine de messagerie MSS distinct du domaine de messagerie
standard et enregistrement dans la liste blanche gérée par l’ASIP Santé
• Mise en place des processus organisationnels et techniques permettant de gérer les
adresses MSS de l’établissement et leur publication dans l’annuaire national MSS
• Dans la plupart des cas il s’agira d’une adaptation des outils
existants (proxy, messagerie de l’ES) de façon à rendre la solution
existante MSS-compatible :
• Gérant la liste blanche des domaines de messagerie MSS
• Utilisant le protocole standard SMTPS avec un certificat de personne morale fourni par
l’IGC-CPS
• Déclarant les adresses de messagerie dans l’annuaire MSS
• Interrogeant l’annuaire MSS
Principes et déploiement de la MSS 15
16. Accès à la MSS – Exemple d’architecture (1)
Solution MSS distincte du serveur de messagerie standard
Principes et déploiement de la MSS 17
17. Accès à la MSS – Exemple d’architecture (2)
Solution unifiée (serveur de messagerie standard + MSS)
Principes et déploiement de la MSS 18
18. Schéma général de l’annuaire MSS
Principes et déploiement de la MSS 19
19. Autres domaines / opérateurs
• En respectant les règle de l’espace de confiance, les messageries
régionales (et les autres) peuvent devenir des opérateurs de
messagerie.
• En particulier :
• Solution MSS compatible
• Un sous domaine enregistré auprès de l’ASIP
• Un annuaire adossé à l’annuaire national
• Agrément HDS le cas échéant
Principes et déploiement de la MSS 20
20. Ordre du jour
1 – Vue d’ensemble du service
2 – En pratique : premier accès et Webmail
3 – Les grandes étapes du déploiement
Principes et déploiement de la MSS 21
21. Stratégie de déploiement et
de communication
• 2012 : préparation et concertation stratégique
• 2013 : mise au point et migration des opérateurs de messagerie existants
Avantages :
– Co-construire le service
– Respecter l’existant
– Donner du temps aux opérateurs existants, aux industriels et aux
utilisateurs de « franchir » les étapes techniques et de développer les
solutions adaptées (LPS, Proxys…)
• 2014/2015 : déploiement soutenu des usages
Principes et déploiement de la MSS 22
22. 2012 2013 2014
T4 T1 T2 T3 T4 T1 T2
Concertations
stratégiques Communication / animation MSS
Ouverture Journée de
Rencontres Envoi DSFT
webmail Lancement
Editeurs Kick Off MSS déploiement
avec Ordres
Mise en œuvre webmail Ouverture MSS en βtest (webm. + client) Déploiement MSS pour PSL
Expérimentation bassin pilote
Campagnes
Mise en œuvre V2
Enrôlement MSS
Ateliers ES (migration) MSS en ES
Annuaires – domaines – proxys Tests
MSS / LPS - Tests
Migration de l’existant
Programmes (a définir)
- MSS / ES
Planning global de - Mss / Laboratoires de ville
- MSS / PAERPA
déploiement MSS
Principes et déploiement de la MSS 23
23. Concertation stratégique
Ordres et fédérations, industriels
• Les acteurs institutionnels : présenter la MSS, la méthode de
déploiement proposée et les points de décisions attendus
• Ces acteurs sont :
• Les 4 Ordres du RPPS,
• Les ARS
• Les fédérations et les conférences (DSIO CH, DSI CHU, présidents de CME)
• En parallèle : un cycle d’échanges plus techniques avec les
industriels du secteur, éditeurs de services de messagerie, de
passerelles ou de clients de messagerie.
Principes et déploiement de la MSS 24
24. Préparation des régions équipées
• Afin de préparer la migration avec les régions volontaires,
équipées d’une MSS régionale, une première journée de travail
est proposée le
17 janvier 2013
• Objectifs
• Présentation détaillée des principes de la MSS, de la gestion des domaines, des
annuaires (etc.)
• Echanges sur les solutions de messageries régionales existantes
• Lancement d’un état des lieux de l’existant
• Séance de Questions/Réponses
Principes et déploiement de la MSS 25
25. Acteurs régionaux et MSS régionales
Région Solutions et projets de messageries régionales Intéressés
Alsace Solution arrêtée OUI
Aquitaine Solution déployée par TSA OUI
Auvergne Solution déployée par SIMPA OUI
Basse-Normandie Solution déployée par l’URML OUI
Bourgogne Plus de 10 000 PS
Bretagne Solutions déployées par le GCS RTB et l’URPS OUI
Centre Solution déployée par le GCS Télésanté Centre OUI
libéraux utilisateurs de
Champagne Ardenne Solution portée par l'URPS OUI solutions régionales
Corse
Franche Comté Solution déployée par le GCS EMOSIST
Guadeloupe Près de 200 ES
Guyane
Haute Normandie utilisateurs de solutions
Ile de France Déploiement par l'URPS OUI
Languedoc Roussillon
régionales
Limousin Solution déployée par EPSILIM OUI
Lorraine Solution déployée par Télésanté Lorraine OUI
Martinique Solution déployée par GCS Santé Martinique
Midi-Pyrénées Solution en cours de déploiement OUI
Nord pas de Calais Déploiement porté par l'URPS
PACA Solution déployée par Esanté PACA OUI
Pays de la Loire Solution déployée par Planet Santé OUI
Picardie Solution déployée par le Esanté Picardie OUI
Poitou-Charentes Solution déployée par Esanté Poitou Charentes OUI
Réunion OUI
Rhône Alpes Solution déployée par SISRA OUI
Principes et déploiement de la MSS 26
26. Zoom sur l’état des lieux (1)
• Objectif :
• Identifier les acteurs et solutions régionales existantes de MSS
• Définir conjointement un plan d’action pour chaque région
• Démarche :
• Analyses techniques préalables avec les éditeurs pilotées par l’ASIP Santé
• Analyse des trajectoires de déploiement avec les MOA-R
• Livrables :
• Liste des solutions de messageries utilisées et écarts a la cible
• Recensement les utilisateurs actifs (PSL – ES) et les volumes (Nb de BAL ouvertes, nb
moyen de messages échangés, etc..)
• Identifier les leviers techniques de migration au regard des roadmap techniques des
éditeurs
• Identifier les risques
Principes et déploiement de la MSS 27
27. Zoom sur l’état des lieux (2)
• L’état des lieux en T1 et T2 2013 permettra une analyse
commune des trajectoires possibles
• Réunions de travail ASIP Santé/MOAR/éditeurs de MSS régionale
pour adapter la stratégie de déploiement
• A la migration de la messagerie régionale dans le domaine de confiance
• Au déploiement de la MSS auprès des PSL et ES
• A la gestion des annuaires
• Objectif : Avoir stabilisé avec chaque MOAR un plan d’action d’ici
Mai 2013
Principes et déploiement de la MSS 28
28. En résumé
• La concertation institutionnelle a démarré
• La concertation avec les acteurs de terrain est lancée
• Comité de Liaison Inter Ordres
• Conférence des DSI de CHU et de CH
• Fédérations hospitalières
• Syndicats professionnels
• MOA –R
• ARS (12 décembre 2012)
• Concertation avec les industriels à poursuivre
• Pour toute question relative à la MSS Compatibilité :
msscompatibilite@sante.gouv.fr
Principes et déploiement de la MSS 29