2011-11-23 ASIP Santé DMP en ES "Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé"
1. Certificats serveur et cartes CPE/CPS
délivrés par l’ASIP Santé
Diagnostic du poste de travail
ASIP Santé
Programme DMP en Etablissements de Santé
–
23 novembre 2011
2. 1 – Accès au DMP : moyens d’authentification
2 – Procédure de commande de certificats serveurs
3 – Procédure de commandes des cartes CPE
4 – Procédure de commande des cartes CPS
5 – Impacts sur les postes de travail
2 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
3. Accès au DMP : moyens d’authentification
Création Alimentation Consultation
Authentification
directe CPE/CPS * CPS * CPS *
(accès web DMP)
Authentification
indirecte Certificats Certificats
Non accessible
(via solution SIH serveur * serveur *
"DMP compatible")
* Délivrés par l’ASIP Santé
Pour plus d’information :
- Fiche pratique « Le DMP et la sécurité » sur esante.gouv.fr
- Annexe/Fiche 5 du « guide pratique du Projet DMP en établissement de santé »
3 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
4. Accès au DMP : moyens d’authentification
• Deux certificats serveurs sont nécessaires pour mettre en œuvre
toutes les fonctions d’échange avec le DMP :
• Un certificat de type « authentification », qui est indispensable pour établir la
connexion sécurisée et s’authentifier sur les services du DMP ;
• Un certificat de type « signature », qui est indispensable pour signer des données,
et dans le cas du DMP, signer et publier des documents
• Dans le cadre de l’offre de produits ASIP Santé, les
établissements doivent commander a minima :
• un certificat de type « SSL » (authentification)
• et un certificat de type « SMIME » (signature)
4 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
5. 1 – Accès au DMP : moyens d’authentification
2 – Procédure de commande de certificats serveurs
3 – Procédure de commandes des cartes CPE
4 – Procédure de commande des cartes CPS
5 – Impacts sur les postes de travail
5 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
6. Procédure de commande des certificats serveur
Les cartes de Directeur et de Mandataire délégué
• La carte de Directeur d’Établissement
• Cette carte est destinée au représentant légal de l’établissement de santé, le Directeur ou
son mandataire.
• Elle permet au responsable de l’établissement de gérer le parc de cartes (de la commande
à la mise en opposition) et lorsque c’est nécessaire, de désigner un ou plusieurs
mandataire(s) délégué(s),.
La délivrance de cette carte est un pré-requis à la commande des produits CPx.
• La carte de mandataire délégué
• Le mandataire délégué est une personne qui a délégation du responsable (mandataire)
pour commander les cartes et gérer le parc.
• La carte de l’administrateur technique
• L’administrateur technique est l’employé de l’établissement qui sera en charge de procéder à la
certification des clés de sécurité requises par les applications informatiques
• Il doit être titulaire d’une carte CPE.
• Remarque : Un mandataire délégué n'est pas automatiquement administrateur technique et
inversement. Ce sont 2 notions différentes et indépendantes.
6 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
7. Procédure de commande des certificats serveur
Enchaînement des étapes
La distribution de certificat se déroule en deux phases :
> La phase administrative de distribution de certificat destinée à :
enregistrer l’établissement si cela n’a pas déjà été fait auparavant
enregistrer les informations qui seront contenues dans les certificats serveur (nom de
domaine…)
identifier les administrateurs techniques qui seront en charge des opérations techniques
> La phase technique de distribution de certificat destinées à :
procéder à la génération des clés de sécurité des serveurs, à leur certification par l’ASIP
Santé et à l’installation du certificat dans les serveurs de l’établissement.
Contrat Demande Génération Certification Installation dans
d’abonnement CPS de certificat de la clé par l’ASIP l’application
Phase administrative Phase technique
http://www.etablissement.fr
Serveur-SMIME@etablissement.fr
Carte de directeur etc…
Carte de
mandataire délégué Carte
d’administrateur
7 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
8. Procédure de commande des certificats serveur
Phase administrative : dispositions pratiques
• Objectifs:
> Signer le contrat d’abonnement CPS
> Commander la carte de directeur d’établissement
> Déclarer un ou des mandataires délégués et commander leurs cartes
> Déclarer l’administrateur technique et commander sa carte
• Comment procéder :
> Pour les établissements déjà dotés de cartes ou de certificats serveur, cette phase administrative est
allégée.
> Contacter l’ASIP santé pour obtenir le contrat d’abonnement CPS et les formulaires associés
> Pour cela, s’adresser au service établissement de l’ASIP Santé :
ASIP santé
Bureau des établissements
9, rue Georges Pitard
75015 Paris
• Plus d’informations ? Tél. : 0 825 85 2000 Assistance téléphonique disponible
etablissement@asipsante.fr 24h/24 7j/7
> Site esante.gouv.fr
http://esante.gouv.fr/contenu/demande-de-dossier-pour-lobtention-de-certificats-serveurs
8 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
9. Procédure de commande des certificats serveur
Phase technique: dispositions pratiques
• Objectifs :
> Lorsque la procédure administrative est validée, l'ASIP Santé adresse un courrier postal et/ou
électronique au demandeur pour lui signaler qu’il peut alors réaliser sa demande de certification
dans les 30 jours qui suivent.
• Opérations techniques à réaliser :
> génération de la demande technique, envoi de la demande à l’ASIP Santé par email et à
réception du certificat, installation du certificat dans l’application
> l’opération technique nécessite la mise en œuvre d’outils logiciels locaux par l’administrateur
technique au sein de l’établissement
• Comment procéder :
> Afin de simplifier cette opération, l’ASIP Santé met à disposition des administrateurs un outil
appelé CLEO qui est téléchargeable sur le site de l’ASIP santé :
Logiciel CLEO : http://integrateurs-cps.asipsante.fr/certificats/cleo-cps
> En cas de difficulté, contacter par email le support technique à l’adresse suivante :
support-inscription@asipsante.fr
9 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
10. Procédure de commande des certificats serveur
Phase technique: dispositions pratiques
• Plus d’informations techniques ?
> Demandes au support technique :
certificat.classe4@asipsante.fr
> Site esante.gouv.fr
http://esante.gouv.fr/espace-cps/guide
/procedure-d-obtention-d-un-certificat-serveur-applicatif-phase-technique
ASIP santé
Bureau des établissements
9, rue Georges Pitard
75015 Paris
Tél. : 0 825 85 2000 Assistance téléphonique disponible
etablissement@asipsante.fr 24h/24 7j/7
10 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
11. Procédure de commande des certificats serveur
Etat d’équipement des 33 établissements
• Situation des 33 établissements du programme DMP en ES :
> 32 établissements sur 33 sont déjà enregistrés à l’ASIP santé et
bénéficient d’un contrat d’abonnement CPS (cf. détail de l’équipement en
produits CPx en annexe)
• Actions à suivre :
> Procéder à la commande des certificats serveur pour les ES qui n’en n’ont
pas encore : contacter etablissement@asipsante.fr
11 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
12. 1 – Accès au DMP : moyens d’authentification
2 – Procédure de commande de certificats serveurs
3 – Procédure de commandes des cartes CPE
4 – Procédure de commande des cartes CPS
5 – Impacts sur les postes de travail
12 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
13. Commande des cartes des employés administratifs
Les cartes CPE
• Pour créer des DMP en accès WEB, l’utilisation de cartes de la famille CPx est
obligatoire.
• Dans la pratique ce sont majoritairement les personnels administratifs qui assurent la
création des DMP.
• Le personnel administratif est doté d’une carte CPE (Carte de Personnel
d’Établissement) :
> Elle est délivrée à tout salarié de l’Établissements non éligible à la carte CPS
> Elle est associée à une personne dans un établissement unique (un Personnel d’Établissement
intervenant dans plusieurs établissements aura plusieurs cartes)
> Son attribution relève uniquement de la responsabilité de l’établissement qui agit alors en tant
qu’autorité d’enregistrement (obligations et exigences dans le contrat d’abonnement CPS)
Exemples de Personnels d’Établissement (PE) :
Aide Soignant
Secrétaire Médicale
Agent administratif
Agent des services techniques
Hôtesse d’accueil
…
13 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
14. Un téléservice destiné aux établissements
de santé : TOM
• Il s’agit d’un outil en ligne de gestion des cartes CPx qui
offre les fonctions suivantes:
> Gestion des commandes de carte : commande unitaire ou par fichier XML
> La gestion des modifications : données du titulaire de la carte, coordonnées de la
structure, déclaration de fin d’exercice dans la structure.
> Le suivi du parc de cartes de l’établissement,
• TOM permet la dématérialisation totale des commandes de produits CPE et
la maîtrise de leur délais de délivrance (moins d’une semaine).
Pour plus de renseignements : etablissement@asipsante.fr
14 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
15. 1 – Accès au DMP : moyens d’authentification
2 – Procédure de commande de certificats serveurs
3 – Procédure de commandes des cartes CPE
4 – Procédure de commande des cartes CPS
5 – Impacts sur les postes de travail
15 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
16. Procédure de commande des cartes CPS
Professions réglementées
• Rappel : pour consulter des DMP, l’utilisation de cartes CPS est obligatoire.
• Les circuits d’enregistrement sont en train d’évoluer pour accompagner la simplification
administrative réglementaire, et la mise en œuvre de la réforme de la politique de
distribution des cartes CPx (envoi automatique dès inscription au RPPS)
• A ce jour, 4 professions sont gérées par le RPPS : les sages-femmes, les médecins, les
chirurgiens-dentistes et les pharmaciens.
> Les professionnels de santé s’adressent uniquement au guichet de leur ordre. Il n’y a plus de
passage en DDASS.
> Le passage en CPAM reste nécessaire pour les activités produisant des feuilles de soins
électroniques (Sesam-Vitale)
> Pour les autres professions, la procédure actuelle (circulation de formulaires) reste inchangée.
• La distribution généralisée des cartes CPS sera opérationnelle à partir de l’été
prochain pour les professionnels RPPS :
> L’ensemble des professionnels de santé exerçant en établissement recevra automatiquement sa carte
CPS à son adresse de correspondance, sans avoir besoin de la commander à l’ASIP Santé
16 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
17. Procédure de commande des cartes CPS
Professions réglementées
Les professionnels de
santé concernés sont :
La carte CPS : Carte de Professionnel de Santé Médecin*
Pharmacien*
• L’identité et la qualification de chaque professionnel de santé Chirurgien dentiste*
Sage-femme*
sont certifiées par une autorité compétente qui dépend de la Infirmier
profession : Ordres et ARS Masseur-kinésithérapeute
Pédicure-podologue
• C’est une carte personnelle et unique. Orthophoniste
Orthoptiste
• Elle est délivrée aux Professionnels de Santé tels que décrits Psychomotricien
Ergothérapeute
dans le Code de la Santé Publique et figurant dans la liste ci-
Manipulateur ERM
contre. Opticien-lunetier
Épithésiste
• Elle comporte l’ensemble des situations d’exercice du Orthoprothésiste
Orthopédiste-orthésiste
Professionnel de Santé déclarées à l’ASIP Santé.
Podo-orthésiste
Oculariste
Audioprothésiste
* Professions concernées par le circuit RPPS
17 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
18. Délais de délivrance des cartes ?
Courrier
2à3 1à2
Variable 1 jour Postal
semaines jours (2 j)
Ces délais ne concernent
pas les demandes de CPS
CPE (ou renouvellement CPS) pour les PS RPPS (environ
15 jours).
CPS (première commande de carte)
Délai au sein de l’établissement de santé pour faire remplir les documents et les faire signer
Délai auprès des Autorités compétentes pour valider l’identité et la qualité professionnelle des porteurs *
Délai au sein de l'ASIP Santé pour vérifier les documents, puis enclencher la production des cartes de la famille CPS *
Délai de production des cartes
Délai de distribution :
envoi des cartes par courrier
envoi des codes confidentiels par courrier séparé 24h après (en recommandé pour les CPS et CPF)
CPS * : 1 mois pour une première commande de carte (15 jours pour les PS RPPS)
CPS : 1 semaine pour un renouvellement sur incident (vol, perte, dysfonctionnement)
CPE * : 1 semaine
* Dans le cadre d’un déploiement de grande ampleur, les délais peuvent augmenter
18 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
19. 1 – Accès au DMP : moyens d’authentification
2 – Procédure de commande de certificats serveurs
3 – Procédure de commandes des cartes CPE
4 – Procédure de commande des cartes CPS
5 – Impacts sur les postes de travail
19 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
20. Impacts sur les postes de travail
• Pour utiliser l’accès WEB au DMP, en création et/ou consultation, il est
important de s’assurer de la conformité technique du poste de travail avec
les exigences du portail DMP.
• Pour cela, l’ASIP Santé a mis en place un outil en ligne de vérification de
la configuration du poste :
http://www.outil-diagnostic.dmp.gouv.fr/professionnel-de-
sante/procedure-acces-dmp/outil-de-diagnostic-du-poste/
• Cet outil de diagnostic et d’installation du poste de travail effectue les
opérations suivantes :
> Diagnostic du poste couvrant l’ensemble des pré-requis pour l’accès Web PS DMP
> Installations des composants logiciels nécessaires
• Opérationnel dans les environnements Windows et Mac OSX
20 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
23. Carte de Mandataires Certificats Certificats
ETABLISSEMENT CODE POSTAL CONTRAT
directeur délégués serveurs DMP
CH de Menton – « La Palmosa » 06507 OUI OUI OUI --- ---
CLINIQUE DU PARC CHARLEVILLE-MEZIERES - Groupe Générale de santé 08013 OUI OUI --- --- ---
CH de TROYES 10003 OUI OUI OUI --- ---
Hôpital Saint Joseph Marseille 13285 OUI OUI OUI --- ---
Centre Hospitalier Jacques Coeur de Bourges 18016
Procédure de commande des certificats serveur
Centre Hospitalier Universitaire de DIJON 21079
OUI
OUI
OUI
OUI
---
---
---
---
---
---
Clinique chirurgicale Pasteurétablissements du programme DMP en ES :
Situation des 33 Evreux administrative : dispositions pratiques OUI
Phase 27025 OUI --- --- ---
Centre Hospitalier de Chartres 28000 OUI OUI --- --- ---
> 32 établissements sur 33 enregistrés à l’ASIP santé et bénéficiant d’un contrat d’abonnement CPS : il reste à vérifier les
CHU de identifiants FINESS de l’Association Hospitalière De Franche Comté
Nîmes 30029 OUI OUI OUI OUI ---
Clinique Néphrologique Saint Exupéry 31077 OUI OUI --- --- ---
Centre Hospitalier de la Tour Blanche - Issoudun 36105 OUI OUI --- --- ---
Polyclinique de Blois 41260 OUI OUI OUI --- ---
Clinique Bretéché 44046 OUI OUI --- --- ---
CHU de Nantes 44093 OUI OUI OUI OUI OUI
Centre Hospitalier de Châlons en Champagne 51005 OUI OUI --- --- ---
Centre Hospitalier de Ploermel 56800 OUI OUI --- OUI ---
CHR METZ-THIONVILLE 57038 OUI OUI OUI --- ---
Centre Hospitalier d'Armentières 59421 OUI OUI --- --- ---
EPSM LILLE Métropole 59487 OUI OUI OUI --- ---
Centre Hospitalier d’Arras 62022 OUI OUI OUI --- ---
CH EPSAN 67173 OUI OUI --- OUI OUI
Centre hospitalier de Mulhouse 68051 OUI OUI OUI --- ---
Centre Hospitalier de Rouffach 68250 OUI OUI --- --- ---
HAD SOINS & SANTE 69140 OUI OUI --- --- ---
centre hospitalier de Chambéry 73011 OUI OUI --- --- ---
Centre Médical et Dentaire Opéra 75009 OUI OUI OUI --- ---
Centre Hospitalier François QUESNAY 78021 OUI OUI OUI --- ---
Centre Hospitalier InterCommunal Castres-Mazamet 81100 OUI OUI OUI --- ---
Clinique Rhône Durance 84082 OUI OUI OUI --- ---
Centre Hospitalier Loire Vendée Océan 85302 OUI OUI --- --- ---
CH Esquirol Limoges 87025 OUI OUI --- --- ---
Clinique François Chénieux 87039 OUI OUI --- OUI OUI
ASSOCIATION HOSPITALIERE DE FRANCHE COMTE
23 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
24. Distribution de la 1ère carte CPS
PS RPPS
Demande de carte du PS
1. Enregistrement /mise à jour du PS
Guichet principal
Le guichet édite vise le (Ordre)
formulaire
Le PS vise le protocole Enregistrement/mise à
d’usage jour du PS au RPPS
Numéro RPPS
RPPS
Établissement
3b. L’ASIP Santé envoie Consultation
la carte et les codes
Récupération des infos nécessaires et
synchronisation 2. Enregistrement en CPAM
DAM et demande de CPE
3a. L’ASIP Santé traite la demande ASIP SANTÉ Base DAM
CPAM
24 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
25. Distribution de la 1ère carte CPS
PS RPPS
1. Le PS s’adresse à son Ordre pour obtenir sa 1ère carte CPS :
> L’Ordre enregistre et/ou vérifie l’exhaustivité des activités du PS et lui remet un formulaire de
demande de carte que l’Ordre a préalablement visé.
> Le PS vise le protocole d’usage au verso de ce formulaire.
> L’Ordre envoie le formulaire signé à l’ASIP Santé
2. Si le PS a une activité libérale, il se rend en CPAM pour faire enregistrer son activité libérale
(attribution d’un DAM) et faire une demande éventuelle de carte de service CPE.
3a. À réception du formulaire, l’ASIP Santé traite la demande de carte CPS (en récupérant les
données personnelles et activités du RPPS, et en les synchronisant au besoin avec le DAM
associés aux activités libérales) et les CPE attachées.
> Pour les PS directeurs d’établissements, un contrat d’abonnement « CPx » et des pièces
justificatives (K-bis ou acte de nomination, pièce d’identité) sont exigées.
> Dans les autres cas (PS salarié d’établissement), aucune commande de l’établissement n’est exigée.
3b. La carte et les codes associés sont envoyés à l’adresse indiquée sur le formulaire de demande de
carte.
25 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
26. Distribution de la 1ère carte CPS
PS salariés non RPPS
1a. Le directeur ou mandataire délégué fait la
2. L’ARS inscrit le numéro
demande de formulaire CPS à l’ASIP Santé (*) ou
ADELI et vise le formulaire
l’édite à partir de TOM
Établissement ARS
1b. L’établissement vise le
OU formulaire
TOM
3b. L’ASIP Santé envoie
la carte et les codes
3a. L’ASIP Santé traite
la demande dans TOM
ASIP SANTÉ
(*) l’établissement doit avoir signé au préalable un contrat d’abonnement « CPx »
26 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
27. Distribution de la 1ère carte CPS
PS salariés non RPPS
1a. Le directeur de l’établissement ou son mandataire délégué effectue sa demande
auprès de l’ASIP Santé :
• soit en saisissant sa demande dans TOM et en imprimant le formulaire CPS pré-renseigné
• soit en demandant à l’ASIP Santé le masque vierge du formulaire CPS
1b. Le directeur ou son mandataire délégué vise le formulaire attestant de son exercice
dans l’établissement
2. Le formulaire doit ensuite être visé par l’ARS qui renseigne le numéro ADELI
3a. À réception du formulaire, l’ASIP Santé traite la demande en enregistrant l’arrivée ok
du formulaire dans TOM
3b. La carte et les codes associés sont envoyés à l’adresse indiquée sur la formulaire de
demande de carte.
27 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
28. Distribution des cartes CPE
d’établissements
1. Le directeur ou mandataire délégué fait la demande de formulaire
CPE à l’ASIP Santé (*) ou saisit sa demande dans TOM
Établissement
OU
TOM
2b. L’ASIP Santé envoie la carte et les codes
2a. L’ASIP Santé traite la demande
ASIP SANTÉ
(*) l’établissement doit avoir signé au préalable un contrat d’abonnement « CPS »
28 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011
29. Distribution des cartes CPE
d’établissements
1a. Le directeur de l’établissement ou son mandataire délégué effectue sa
demande auprès de l’ASIP Santé :
• soit en saisissant sa demande dans TOM
• soit en demandant à l’ASIP le masque vierge du formulaire CPE
2a. L’ASIP Santé traite la demande :
• de manière totalement automatisée et le jour même si la demande a été faite dans TOM
• en saisissant la demande dans TOM sur la base du formulaire papier
2b. La carte et les codes associés sont envoyés à l’adresse indiquée sur la
formulaire de demande de carte.
29 Programme DMP en établissement : distribution des produits CPx 23 novembre 2011