RIR - point sur les référentiels et la messagerie sécurisée de santé

RPPS, RASS, MSS

13 décembre 2011– RIR

13 décembre 2011 2

• RPPS (Répertoire partagé des professionnels de santé)• RASS (Référentiel des acteurs sanitaires et sociaux)

• MSS (Messagerie sécurisée de santé)

ASIP PRAS - RIR

Sommaire

RPPS : Le Répertoire Partagé des Professionnels de Santé

Le Répertoire Partagé des Professionnels de Santé (RPPS) Formalisation des rôles et responsabilités concernant la gestion des données

d’identification : Les autorités d’Enregistrement (AE) : les Ordres, les ARS, …L’autorité de certification : l’ ASIP

Intègre les 4 premières professions à ordres depuis le 3 novembre 2011

L’opération qualité sur les référentiels (cohérence ordre / CNAM) ne s’arrête pas à la simplification administrative : un nouvel outil de suivi des écarts proposé par l’ASIP

13 décembre 2011ASIP PRAS - RIR 3

Pharmaciens Sages-femmesChirurgiens-

Dentistes Médecins

Simplification Administrative 18 Janvier 2010 30 Août 2010 12 Sept 2011 3 Nov 2011

RPPS : La suite des travaux

La suite des travaux Prochaines étapes : extension aux autres professions visées par le

décret du 27/09/10 Professions à ordre : Masseur-kinésithérapeute, Pédicure-podologue,

Infirmier•Réunions programmées au CNOI le 13/12 et au CNOPP le 15/12

•CNOMK : réunion à planifier

Professions gérées par les ARS : 14 professions•Y compris quelques professions gérées dans ADELI mais non visées par le

décret RPPS (psychologues, ostéopathes …)

Secteurs spécifiques : SSA service de santé des armées•Intégration en cours, le changement de S.I. RH au SSA a perturbé le planning

RPPS pour les PS du SSA

13 décembre 2011ASIP PRAS - RIR 4

RPPS : La suite des travaux

Nouvelles professions : intégration dans le RPPS L’ASIP Santé mettra à disposition des « guichets » concernés une

application d’enregistrement Outil de gestion de Tableau ; indispensable pour les ARS (reprise du périmètre

ADELI pour les professions sans Ordre), gérant l’ensemble du processus d’enregistrement• Primo-inscription

• Changement de situation, ajout d’une situation d’exercice, changement de département

• Arrêt de l’activité

• …

Ce même outil, moyennant quelques adaptations, peut également être utilisé pour les 3 « nouveaux Ordres »• Choix reste à faire pour les 3 Ordres concernés entre ce mode d’intégration et le mode

interfaçage utilisé pour les 4 premières professions

• Fonctions restant dans le S.I. de l’Ordre dans ce scénario : cotisations, élections, disciplinaire …

• Mise à disposition récurrente du contenu RPPS pour permettre à l’Ordre de l’intégrer à ses données « non RPPS », avec assistance ASIP pour la mise en œuvre d’interfaces ad hoc

13 décembre 2011ASIP PRAS - RIR 5

13 décembre 2011 6

• RPPS (Répertoire partagé des professionnels de santé)

• RASS (Référentiel des acteurs sanitaires et sociaux)• MSS (Messagerie sécurisée de santé)

ASIP PRAS - RIR

Sommaire

RASS : Gestion des identités des acteurs sanitaires et sociaux

Le RASS en synthèse Prolonge le RPPS en termes de contenu :

personnes morales (établissements…) et physiques (professions non réglementées, administratifs…),

données complémentaires saisies par les AE (restructuration hospitalière, territoires de santé…) et les acteurs -PS, ES- (modalités de consultation…),

secteur social (ultérieurement).

Facilite la gestion des situations d’exercice (PS et ES dans le même référentiel)

C’est aussi l’outil de publication du RPPS

Les interfaces prévues Accès grand public, accès pilotage du secteur de la santé (ministère, ARS, ..) accès

opérationnels (grandes applications : trajectoire ? ROR, SIRH des ES ?)

Interfaces Web, web-service, extractions

L’annuaire de référence (données opposables) pour toutes les applications traitant d’acteurs de santé

13 décembre 2011ASIP PRAS - RIR 7

RASS : Gestion des identités des acteurs sanitaires et sociaux

Le RASS en synthèse Prolonge le RPPS en termes de contenu :

personnes morales (établissements…) et physiques (professions non réglementées, administratifs…),

données complémentaires saisies par les AE (restructuration hospitalière, territoires de santé…) et les acteurs -PS, ES- (modalités de consultation…),

secteur social (ultérieurement).

Facilite la gestion des situations d’exercice (PS et ES dans le même référentiel)

C’est aussi l’outil de publication du RPPS

Les interfaces prévues : Interfaces Web, web-service, extractions Les finalités

Accès grand public, accès pilotage du secteur de la santé (ministère, ARS, ..) accès opérationnels (grandes applications : trajectoire ? ROR, SIRH des ES ?)

L’annuaire de référence (données opposables) pour toutes les applications traitant d’acteurs de santé. Le RASS fournit des identités (et attributs) certifiées. Il « alimente » ou il se substitue, à terme, aux référentiels d’acteurs existant sur le même périmètre

13 décembre 2011ASIP PRAS - RIR 8

RASS : Gestion des identités des acteurs sanitaires et sociauxRéférentiels

Le modèle de données est « transparent » Il est fondé sur deux référentiels d’identification des acteurs sanitaires et sociaux en cours de validation: Référentiel des données d’identification et des règles de constitution

Définition des données d’identification des acteurs (type de données, formats, nomenclatures associées…)

Règles de constitution des données d’identification (relations et dépendances entre données d’identité)

Référentiels de règles d’accès aux données Identification des responsabilités en termes de recueil et de mise à jour des données

par type d’utilisateur

Identification des droits d’accès en consultation par type d’utilisateur (Ordres, ARS, Ministères, acteurs de santé, grand public…)

Les référentiels d’acteurs sont publiés pour permettre aux concepteurs d’applications d’anticiper la mise en service du RASS

13 décembre 2011ASIP PRAS - RIR 9

RASS : Gestion des identités des acteurs sanitaires et sociaux

Appel d’offres RASS en cours Appel d’Offres : publié le 18 novembre 2011 Pour premiers services hiver 2012 : publication du RPPS puis données

établissements

13 décembre 2011ASIP PRAS - RIR 10

13 décembre 2011 11

• RPPS (Répertoire partagé des professionnels de santé)

• RASS (Référentiel des acteurs sanitaires et sociaux)

• MSS (Messagerie sécurisée de santé)

ASIP PRAS - RIR

Sommaire

13 décembre 2011ASIP PRAS - RIR 12

L’échange de données de santé à caractère personnel par messagerie doit être réalisé au sein d’un espace de confiance garant du respect des droits du patient.

La Messagerie Sécurisée de Santé constitue l’ossature de cet espace de confiance en garantissant que de tels échanges ne sont réalisés qu’entre acteurs de santé enregistrés au sein des référentiels nationaux RPPS/RASS, garant de leur légitimité, en utilisant des moyens d’authentification conformes à la réglementation et en étant conforme au décret « hébergeur ».

Acteur de santé Acteur de santéMSS

RASS (Référentiel des Acteurs Santé Social)RPPS (Répertoire Partagé des Professionnels de Santé)

Médecins libéraux------- -- Dr Dupond A. a.dupond@med...fr -- Dr Dupond B. b.dupond@med...fr -- Dr Dupond C. c.dupond@med...fr ---------

Etablissement XEtablissement Y ------- -- Dr Legrand D. d.legrand@etabY.fr -- Dr Martin C. c.martin@etabY.fr -- xxx ---------

Espace de confiance

Messagerie sécurisée de santéLes besoins

13 décembre 2011ASIP PRAS - RIR 13

Le service Messagerie doit permettre : l’échange entre Professionnels de Santé

Communication interpersonnelle non structurée (texte libre avec ou sans pièce jointe libre)

Communication interpersonnelle structurée (IHE-XDM, document CDA) permettant l’intégration automatisée du contenu échangé dans l’outil métier de gestion du dossier patient.

l’échange entre les Professionnels de santé et systèmes d’information de santé - par exemple :

l’émission automatisée de comptes rendus de biologie du laboratoire vers le médecin traitant

l’alimentation du DMP en complément de l’envoi du compte rendu de biologie au médecin traitant

des services complémentaires : la délégation de l’usage de la boîte aux lettres, par exemple en cas de remplacement, avec la

possibilité de restreindre les conditions d’usage

la définition de listes de diffusion nationales et sectorielles permettant la diffusion d’informations sanitaires vers les acteurs de santé à l’initiative des pouvoirs publics . À titre d’exemple : alerte sanitaire

Messagerie sécurisée de santéLes besoins

Messagerie sécuriséeUn choix de maîtrise d’ouvrage

13 décembre 2011ASIP PRAS - RIR 14

L’ASIP Santé propose un choix fort de pilotage permettant d’accélérer la mise en œuvre d’un système de messagerie sécurisée pour les professionnels de santé, au bénéfice de la coordination des soins – priorité 2012

Cette stratégie repose sur la mise en œuvre de la messagerie par un opérateur technique unique sous la maîtrise d’ouvrage de l’ASIP Santé : Cette plateforme permet d’héberger les domaines de messagerie des organismes

souhaitant mettre à disposition de leurs membres une boîte aux lettres. Les organismes concernés sont :o Les Autorités d’Enregistrement (AE) des professionnels de santé inscrits dans le

RPPS/RASS (Ordres, ARS, SSA), exemple « médecin.fr ».

o Les établissements de santé (que ceux-ci souhaitent mettre en œuvre leur propre passerelle de messagerie ou disposer de BAL auprès de l’opérateur MSS), par exemple « @hopital local deX.fr ».

Chaque organisme, en tant que gestionnaire d’un domaine de messagerie: o conserve la relation avec ses usagers professionnels ;

o prend en charge l’accompagnement et la conduite du changement pour les populations qui le concernent (en complément des éditeurs des clients de messagerie et des passerelles des ES).

13 décembre 2011ASIP PRAS - RIR 15

Les domaines de messagerie hébergés par le service obéissent tous aux mêmes règles d’accès.

Le service de messagerie est accessible selon 3 modes d’accès : client de messagerie intégré au LPS et homologué

Facilite l’intégration des données au sein du LPS

client de messagerie autonome homologué

navigateur Web (Webmail)Mise à disposition d’un module de construction de pièces jointes structurées conformes au CI-SIS

Accès en partage aux boîtes aux lettres via le Webmail (délégation d’accès)

L’accès au service requiert : une authentification forte de l’utilisateur par carte CPS

un mode d’authentification de secours permet de palier l’indisponibilité de la carte CPS (mécanisme de type mot de passe à usage unique par GSM) pour les accès en Webmail

un mode alternatif d’authentification forte doit être défini pour l’accès via terminaux mobiles (pda, tablettes…)

Messagerie sécurisée de santéLes accès au service

13 décembre 2011ASIP PRAS - RIR 16

La confidentialité des échanges reposent sur deux principes majeurs : la notion de groupe fermé de domaines MSS permettant le cloisonnement des

échanges de données de santé dans un espace de confiance maîtrisé (RPPS/RASS)

Les messages ne peuvent être échangés qu’entre domaines de messagerie MSS répertoriés dans une liste blanche administrée par l’ASIP Santé. Ce modèle remplace le concept d’OSM avec lequel l’interopérabilité n’est pas possible

la sécurisation des canaux d’échanges entre les clients de messagerie et le service et entre les domaines de messagerie MSS.

Seuls des acteurs authentifiés par un certificat CPS peuvent accéder au service MSS

L’imputabilité des contenus structurés de santé échangés est garantie par la conformité de ces contenus aux référentiels de l’ASIP Santé en vigueur : cadre d’interopérabilité des SIS et référentiel d’imputabilité

L’opérateur technique doit disposer, pour ce service, d’un agrément d’hébergeur de données de santé, garant de la sécurité des données hébergées.

Messagerie sécurisée de santé Satisfaction des besoins de sécurité

Emission consultation

d’unmessage

Réception demessage des

domaines MSSU et

stockage des messages

Émission du message

vers domaine MSSU

Hébergeur agréé

Opérateur de service MSSU

Client MSSU

Canal sécurisé

Messages

Canal sécurisé

Proxy MSSU

Proxy MSSUEmission et réception de

message de et vers des

domaines référencés

MSSU

Messagerie Interne

de l’établissement

Messagerie sécurisée de santéEléments de calendrier

13 décembre 2011ASIP PRAS - RIR 17

T4 2011 T1 2012 T2 2012 T3 2012 T4 2012 T1 2013 T2 2013 T3 2013

Cahier des charges Opérateur technique

Procédure de marché Sélection opérateurSélection opérateur

Mise en œuvre du servicepar l’opérateur technique

Agrément hébergeur de données de santé

Mise en œuvreMise en œuvre

HomologationHomologation

MSS-compatibilitéHomologation des produits

InstructionInstruction

Cahier des charges MSS-compatibilité

PilotePilote Ouverture générale du service

Développements éditeurs (LGC, proxy…)

Développements éditeurs (LGC, proxy…)

Messagerie sécurisée de santé

Appel d’offres MSS en cours Appel d’Offres : publié le 2 décembre 2011 Pour premiers services hiver 2012 : publication du RPPS puis données

établissements

14 décembre 2011ASIP PRAS - JNI 18

Merci

13 décembre 2011 19ASIP PRAS - RIR