Plan du site
Technique Sesam-Vitale Logiciels médicaux Fulmédico e-santé e-outils DMP        
29 / 07 / 2010

Accueil >> e-outils >>   APIMAIL CPS ( ?) à Paris

TOP 10 :

articles les plus lus :
 
25 février 2005 :
LiveBox et réseau mixte (Ethernet et Wifi)
147328 visites

3 avril 2005 :
LiveBox : Enlever la couche "sécurité" du réseau sans fil
42851 visites

16 juillet 2004 :
Prise RJ45 et câble réseau
40505 visites

29 août 2006 :
Un amuse-gueule, le didacticiel DMP
33957 visites

21 avril 2005 :
LiveBox : Jouer à Warcraft 3 : the frozen throne
30556 visites

1er juin 2005 :
Comment sécuriser le Wifi médical ?
29783 visites

19 février 2005 :
Banc d’essai des lecteurs Sesam-Vitale de bureau 3.0
29002 visites

16 août 2004 :
Amortissement d’un ordinateur ou d’un logiciel
22754 visites

5 décembre 2007 :
Après le pifomètre, le GIP DMP publie enfin son premier baromètre.
19043 visites

11 mars 2006 :
Faudra-t-il changer de lecteur de cartes ?
19027 visites

APIMAIL CPS ( ?) à Paris

Actualité des Outils et Infrastructures de Communication Sécurisée

 

jeudi 6 décembre 2007.
 
 

6 décembre 2007

APIMAIL CPS à Paris

L’ARDOC (Association Régionale pour le Déploiement des Outils Communicants d’Ile de France) prévoit d’équiper en messageries sécurisées 1 500 professionnels de santé libéraux (des médecins, mais aussi des radiologues et des biologistes).
Selon le Dr Jean-Paul Hamon, coordonnateur médical du projet auprès de l’URML « Nous comptons surtout mettre en œuvre sur Internet un serveur de messagerie multimodal, assurant l’interopérabilité entre leurs différents systèmes de messageries, [...] Ainsi, les médecins pourront correspondre en toute sécurité. Et ce, quel que soit le type de messagerie qu’ils auront choisi. » Un appel d’offres a été lancé en juillet auprès des sociétés informatiques, pour le développement de ce connecteur. 32 millions d’euros seraient consacrés à cet appel à projet.

Le 3 juillet 2007, le GIP-DMP a signé deux conventions (appels à projets pour la convergence des dossiers médicaux vers le DMP en Ile de France) avec l’ARDOC et l’Association pour la généralisation du DMP en Île-de-France (AGDMP-IDF). Chaque association recevra 1,4 million d’euros de subventions. Le chantier du DMP étant en état de mort clinique, on se demande comment ses subventions d’argent public vont pouvoir préparer la « convergence des dossiers médicaux vers le DMP ».

ARDOC 15 novembre 2007 - 1.7 Mo
ARDOC 15 novembre 2007
  
Heureusement l’ARDOC est imaginative. Ainsi dans un courrier daté du 15 novembre 2007, elle propose l’ « installation gratuite d’une messagerie sécurisée » pour les médecins exerçant dans les 5ème, 6ème, 13ème et 14ème arrondissements parisiens et ayant participé aux réseaux Ensemble et Memorys, en expliquant que l’ « utilisation d’un logiciel de messagerie cryptée [...] répond aux exigences du décret du 15 mai 2007 relatif à la confidentialité des informations médicales transmises par voie électronique ».
Après sans doute une étude poussée du marché, le 12 septembre 2007, les conseils d’administration des deux réseaux Ensemble et Memorys, ont décidé d’opter pour un outil de messagerie unique arguant des « motifs de cohérence, de simplicité de mise en œuvre et de coût ». Le logiciel retenu a été l’application de messagerie « APIMAIL labellisé [sic] par le GIP CPS ».

Il s’agit donc d’une avancée considérable pour la diffusion des outils de messagerie S-MIME utilisant la carte CPS. Le médecin paiera le logiciel 84 euros. Et un technicien agréé viendra au cabinet installer “APIMAIL”. L’heureux médecin recevra même un chèque-cadeau de 150 euros pour le dédommager du temps perdu.
Dans le monde des messageries médicales rien n’est simple. Ainsi l’APICEM diffuse avec succès un autre outil de chiffrement/signature baptisée judicieusement “APIMAIL-A” mais non homologué par le GIP CPS car non interopérable avec les autres solutions, utilisant un chiffrement propriétaire et se servant de la CPS pour un ersatz de signature. Espérons que le technicien ne se trompe pas de version !
Un bémol dans ce tableau idylique, même si “APIMAIL” a été homologué par le GIP CPS, il n’était pas diffusé diffusé jusqu’à présent. On trouve d’ailleurs sur le site de l’Apicem quelques fichiers vidéo ( 1 , 2 , 3 ) qui démontrent que l’outil est plutôt rustique...

Le décret CPS pour les nuls

Il faut avoir fait des études très supérieures pour comprendre quand le fameux “décret confidentialité” sera vraiment applicable.
Le GIP CPS vient de publier une explication de texte sur son nouveau site. En particulier ce tableau, légèrement remanié par rapport à l’original, afin de l’adapter aux principes de réalité,, explicite le concept d’ élasticité des délais :

« ... La mise en œuvre du décret dépend de la parution des référentiels. Un délai d’un an à partir de la publication de l’arrêté ministériel est accordé aux professionnels de santé, aux établissements de soins, aux réseaux de soins et à tout organisme concerné pour se mettre en conformité [...] Un délai de 3 ans à compter de la publication du décret est en outre accordé aux établissements de soins pour se mettre en conformité avec l’obligation d’usage de la CPS. »

Si on résume, le décret confidentialité sera applicable dans un certain temps, puisque sans parler des référentiels encore dans les limbes, la date “T1” reste à la discrétion du Ministre.

Aujourd’hui, rien n’oblige encore, sur le plan réglementaire, un professionnel de santé à chiffrer les documents médicaux qui transitent par internet.
Il est infiniment regrettable pour la confidentialité des données de santé que ce moment T1 soit indéterminé et indéterminable même avec une boule de cristal. Le jour où le Ministre, sans doute un lointain successeur de Roselyne Bachelot, apposera enfin son auguste signature au bas de l’arrêté, chacun pourra déclencher son chronomètre. Ce sera 1 an plus tard au maximum pour les libéraux.
Quant au problème des établissements de santé, le schéma est moins clair car il donne le délai de T0 + 3 ans, soit la date butoir du 14 mai 2010 !

29 novembre 2007

Agrément GIP CPS pour SMM (Secure Medical Mail)

Après un semestre d’attente, l’outil de messagerie SMM de CEGEDIM a été homologué par le GIP CPS le 29 novembre 2007.
Cet outil de messagerie sécurisé utilisant la CPS est interopérable avec les autres logiciels de messageries homologués et le webmail Easycrypt d’Enovacom. Il existe en deux versions :
-  l’une autonome
-  la seconde intégrée aux logiciels métiers de CEGEDIM (Crossway, DocWare, Médiclic, Eglantine), aux logiciels pour kinésithérapeutes et infirmières.
Il permet de recevoir des messages médicaux chiffrés et signés et gère aussi les bilans de biologie Hprim Net. Dans sa version intégrée il permet d’échanger directement des éléments de dossiers XML entre applications CEGEDIM en quelques clics.
SMM va être intégré au parc de 40 000 postes installés revendiqué par Cegedim (23 000 médecins et 17 000 paramédicaux).

19 septembre 2007

L ’URML Rhône-Alpes teste deux messageries CPS

L ’URML Rhône-Alpes vient de faire un (pré)choix en terme de messageries médicales sécurisées.
Ce choix raisonné et objectif a été fait suite à une expertise externe, au vu des solutions existantes montrant les points forts et points faibles et en attachant une importance majeure aux textes législatifs auxquels sont soumis les médecins et à la notion d’interopérabilité.
Ce rapport d’expertise fait par le cabinet KOÏRA est disponible en ligne sur le site de l’URML.
Ce choix a été fait démocratiquement, et avec l’aval à l’unanimité des principaux syndicats représentatifs car il faut ces conditions pour espérer que cela fonctionne sur le terrain.
Il a donc été décidé de mener 2 expérimentations sur 6 mois :
-  Test d’Easycript d’Enovacom sur Thonon les Bains ( 74, haute Savoie )
-  Test de Docteur Net CPS sur le Plateau de la Mure ( sud du 38 - Isère
Ces expérimentations feront l’objet d’une rapport d’analyse par expert externe et le tout sera publié en toute transparence sur le nouveau site de l’URML Rhône-Alpes.

16 mars 2007

Informatique de santé : Ô temps, suspends ton vol  !

L’expérience l’a montré à de nombreuses reprises, dans l’informatique de santé, le temps ne s’écoule pas à la même vitesse que dans le reste du monde.
Ainsi lors de ce Medec 2007, pendant la cession "Bâtir la confiance dans les échanges de données médicales : l’apport (sic) de la carte CPS", il a été évoqué le cas emblématique du "décret confidentialité". Illustrant le syndrome du sablier bouché qui encalmine les systèmes d’informations de santé, ce dernier est en attente depuis plus de 5 ans. Rappelons qu’il est né de la Loi Kouchner du 4 mars 2002. Jeanne Bossi nous a dit que la CNIL avait donné un avis le 4 décembre 2006, tout en rappelant que l’institution avait déjà donné un avis sur une version précédente en octobre 2005. Ce décret serait actuellement devant le Conseil d’état, avant d’arriver « incessamment » , terme technocratique qui veut dire « dans un temps non défini », sur le bureau des ministres concernés dont deux sont très occupés actuellement (Santé et Intérieur). D’ailleurs lorsqu’il sera publié au Journal Officiel, c’est à dire probablement après la Présidentielle, il ne devrait pas bouleverser la situation actuelle.

En effet les professionnels de santé auront encore 3 ans après la parution des arrêtés de ce décret pour s’y soumettre. Mais avant que le nouveau Ministre de la Santé signe les fameux arrêtés, il faudra que paraissent deux référentiels dédiés à la santé, dérivant eux même d’un référentiel général d’interopérabilité (RGI) et l’autre de sécurité. Aujourd’hui le RGS (Référentiel Général de Sécurité) est toujours en cours d’élaboration. Il n’est encore disponible que PRIS V2.1 (Politique de Référencement Intersectorielle de Sécurité).

Avec un tel décret gigogne, en étant optimiste, il faudra au minimum encore 5 ans avant de le voir s’appliquer totalement. Lors du vote de la Loi Kouchner, nos ordinateurs tournaient sous Windows 98. Quand la réglementation s’appliquera, nos machines fonctionneront peut-être encore avec Vienna, le successeur de Vista. Il y aura eu deux générations de systèmes d’exploitation. S’il faut une décade pour qu’un banal décret soit appliqué, combien d’années seront-elles nécessaires, avec cet échelle temporelle spécifique au secteur des systèmes d’informations de santé, pour que le DMP, dossier éminemment plus complexe, passe lui aussi du mythe à la réalité ?

Des physiciens se penchent sur ce ralentissement du temps qui affecte les NTIC de santé. Il semble que cela soit secondaire à la déformation de l’espace-temps au voisinage d’un corps massif prévu par Einstein dans sa théorie de la relativité générale. Le coupable serait le programme Sesam-Vitale véritable boulet de plomb enchainé au pied des systèmes d’informations de santé. Rappelons que les lecteurs bifentes même USB nécessitent une émulation du port série pour pouvoir être utilisés par les applications de l’assurance maladie, alors que ce port série a disparu depuis des lustres des ordinateurs !

27 janvier 2007

EasyCrypt : le couteau suisse des échanges médicaux !

Jusqu’à présent dans le domaine de la messagerie médicale sécurisée, on distinguait trois catégories
-  Les outils de messagerie sécurisée nécessitant avec un client lourd de messagerie comme Outlook, Thunderbird ou Eudora et utilisant un certificat X509 (Hprim Net) éventuellement émis par le GIP CPS si le produit est homologué.
-  l’outil de messagerie sécurisée fonctionnant avec un client lourd de messagerie et un certificat propriétaire (Apicrypt développé pat l’APICEM)
-  Les outils de messagerie sécurisée utilisant un webmail et facultativement un certificat émis par le GIP CPS (CPSure Web d’Enovacom ou webmail Unimédecine).

Avec la nouvelle version de son Webmail, la jeune société marseillaise ENOVACOM, assure l’interopérabilité entre ces trois techniques. “CPSure” a changé de nom et s’appelle désormais “Easycrypt”. .
Ce webmail, qui est le premier homologué par le GIP-CPS, vient d’être choisi pour la plateforme de télésanté des Pays de Loire. C’est le SIB (Syndicat Interhospitalier de Bretagne) qui sera chargé de la mise en place de cette plateforme de télésanté.  [1]

L’authentification sur la plate-forme se fait de manière préférentielle par l’usage de la carte CPS ou d’une clé cryptographique ikey .
Pour l’heure le login/mot de passe reste possible en attendant que tous les professionels de santé soient aptes à utiliser de manière exclusif un système plus sûr.
On peut émettre et recevoir des mails de messageries non sécurisées, mais aussi sécurisées comme Sermentis, Docteur Net CPS ou la nouvelle messagerie CPS de CEGEDIM. 
Ce webmail permet aussi de récupérer les bilan Hprim Net adressés par les laboratoires et même de créer des enveloppes Hprim Net autour des documents médicaux afin qu’ils soient directement importables dans les logiciels métiers des correspondants via le sas Hprim.

Interopérabilité Apicrypt - Easycrypt ?

Selon Enovacom et le réseau lorrainHermès, les « utilisateurs du Webmail Easycrypt peuvent désormais écrire à leurs confrères Apicryptiens à leur adresse type nom.prenom@medical.apicrypt.org.
Les utilisateurs d’Apicrypt peuvent également écrire à leurs confrères Easycryptiens moyennant une recomposition de leur adresse :
si l’adresse du correspondant est jean.dupont@cpsure.fr ou jean.dupont@easycrypt.net alors l’Apicryptien devra écrire à jean.dupont.easycrypt@medical.apicrypt.org.
Cette fonctionnalité est en production à partir d’aujourd’hui dans le cadre du projet régional de déploiement et de généralisation de la messagerie sécurisée. »

L’expérience m’a appris qu’en terme de messagerie médicale, il y a loin de la coupe aux lèvres.
Suivant le conseil de Laurent Frigara Directeur Associé - ENOVACOM (bas de l’article), j’ai donc effectué quelques tests.

Enovacom a simulé un « compte virtuel » Apicrypt et cela fonctionne !

Quand je reçois un mail de cette société, il apparait une icone qui est spécifique d’un message Apicrypt. L’icone indique, comme pour le mail reçu de la messagerie CPS de Cegedim , que le message est sécurisé. Il m’a d’ailleurs adressé ce message directement sur mon adresse nom-prenom@easycrypt.net et je peux lui répondre facilement sur nom-prenom@medical.apicrypt.org (adresse du domaine Apicrypt) :

L’interopérabilité des deux systémes semble parfaite en laboratoire.

Par contre, in vivo, avec un utilisateur Apicrypt du terrain, cela n’a pas été aussi concluant :
-  Dans le sens Easycrypt -> Apicrypt c’est bon :
Cet utilisateur a réussi à recevoir un mail apicrypté sur son adresse Apicrypt et envoyé par le webmail Easycrypt.
-  Mais dans le sens Apicrypt - > Easycrypt c’est non :
En utilisant le module de messagerie Apicrypt implanté dans son logiciel métier, il n’a pas réussi à utiliser mon adresse nom-prenom@easycrypt.net ni nom-prenom@medical.apicrypt.org. Il semble que son logiciel teste l’adresse du destinataire et cherche un format “ @medicalxxorg ”, le « xx » étant le numéro du département de l’expéditeur.
De plus l’en-tête du message reçu est mal formaté. Ainsi le champ "répondre à" n’est pas renseigné.
En outre, il y a un fichier nommé sans_nom et sans extension dans un fichier ZIP joint.

Il m’a donc été impossible de recevoir un mail chiffré par un apicryptien de la vraie vie. L’interopérabilité est donc à sens unique !

31 mars 2006

Le decret CPS attend la signature de Dominique de Villepin.


Après quatre d’attente, une nouvelle mouture du « décret CPS » est à nouveau en attente de signature sur le bureau du Premier Ministre. Pour lire le texte du décret...
Faute d’interopérabilité et d’un cadre juridique imposant la carte CPS, les Outils de Messagerie Sécurisée "peer-to-peer" entre professionnels de santé, n’ont pas réussi à percer.
En général, ils se contentent de se substituer à la transmission de biologie kermit.

Quatre ans déjà : Une arlésienne, le décret CPS !

La vulgarisation des échanges médicaux par voie électronique est conditionnée à la publication d’un décret d’application attendu depuis mars 2002.
Bien entendu, si le décret déterminant les "obligations d’utilisation de la CPS pour les échanges sécurisés entre professionnels de santé", paraissait enfin, après plusieurs années de cogitations intestines, la situation pourrait être débloquée.
La dernière version du décret est en attente de signature sur le bureau du premier Ministre depuis la mi-février. Or actuellement ce dernier a d’autres chats à fouetter. Et puis n’oublions pas l’échéance prochaine des élections aux Unions.
Alors peut-on espèrer enfin une publication au Journal Officiel, en juin 2006 ?
-  Les fatalistes diront que comme cela fait quatre ans qu’il est à l’étude, il est urgent de ne plus se presser.
-  Les industriels sont-ils prêts ? Ce décret fixe à deux ans après sa parution le délai de mutation obligatoire vers des outils CPSisés. Comme pour l’histoire de la poule et de l’oeuf, les experts du GIP-CPS et de Ministère de la Santé continuent à se gratter gravement le crâne afin de savoir si le décret doit précéder ou suivre l’offre commerciale. Il est certain que les pouvoirs publics auraient bonne mine si le décret était finalement techniquement inapplicable !
-  Quid de l’hôpital ? L’archaïsme et la complexité de l’informatique hospitalière, associés à des contraintes budgétaires et surtout à la chronophage mise en place de la T2A (Tarification à l’activité), rendent encore très problématique la diffusion et l’utilisation de la CPS comme système d’authentification universel pour le secteur santé. Des certificats logiciels seraient plus souples mais induiraient une régression du niveau de sécurisation par rapport à la médecine de ville dotée de CPS depuis plusieurs années.
-  La première partie du projet de décret porte sur la "politique de confidentialité" locale, c’est à dire les "mesures de sécurisation physique des matériels et des locaux ainsi que les dispositions prises pour la sauvegarde des fichiers", les "modalités d’accès aux traitements, dont les mesures d’identification et d’authentification des utilisateurs et, éventuellement, le recours à des dispositifs d’accès sécurisés", les "dispositifs de contrôle des identifications et habilitations et les procédures de traçabilité des accès aux informations médicales, ainsi que l’historique des connexions" et les "mesures mises en œuvre pour garantir la confidentialité des informations médicales à caractère personnel par le recours à un dispositif de codage de ces informations ou par leur chiffrement en tout ou partie, en particulier en vue de leur transmission par voie électronique".
Autant cette politique de confidentialité est justifié et indispensable pour de grosses structures comme les hôpitaux, autant elle semble disproportionnée pour les cabinets médicaux avec quelques utilisateurs.

L’échec du GIP-CPS

Dans le domaine de la messagerie médicale sécurisée, le GIP-CPS avait édicté une sorte de norme utilisant les deux certificats (e-signature et e-authentification) écrits dans la puce de la CPS et basée sur le protocole de messagerie peer-to-peer S/Mime. [2]
Une homologation pour les OMS médicaux a été mise en place en octobre 2004 par cette technostructure née en 1993 et dont c’est la mission fondatrice.
Le succès n’a pas été au rendez-vous :
Il existe bien deux ou trois applications PC/Windows.
Pour Mac, des prototypes avaient été annoncés lors du Medec 2005, mais il est difficile de d’assurer que ces versions soient aujourd’hui totalement fonctionnelles.
De toute manière, en l’absence d’un cadre réglementaire, il n’y a plus vraiment de marché. En conséquence les industriels ne vont pas continuer à dépenser de l’argent et du temps.

Le webmail sécurisé est une une autre technologie aussi légitime et plus simple que les mailers S/Mime : Les transactions, c’est à dire la consultation ou le téléchargement des messages, entre le poste de travail et le serveur de messagerie sont cryptées avec le protocole SSL. Dans la barre d’adresse du navigateur, on a un lien du type « https://webmail.votredomaine.com » Les banques utilisent ce web-mail SSL.
Le seul ennui de cette méthode, c’est qu’il faut parfaitement authentifier les gens qui se connectent. Un login/mot de passe, c’est un peu léger surtout quand l’identifiant est prenom.nom du médecin et que le mot de passe est court, pérenne et adressé par la poste. D’où l’idée de relier cela à un client d’authentification utilisant les certificats X509 v3. Comme la carte CPS, contient un certificat de ce type, elle peut être utilisée. Mais ce certificat X509 pourrait être aussi sur un autre support comme une clé USB.
C’est ainsi que fonctionne PlanetSanté en Pays de Loire, mais comme il n’y aucune obligation d’utiliser une authentification X509, le niveau de sécurité globale s’aligne sur celui du maillon le plus faible, c’est à dire les comptes login/mot de passe.

Il existe aussi une variante du S/Mime, nommée PGP/Mime, mais sans dérivé pour le marché de la santé.

Pour être exhaustif, n’oublions pas la solution originale, mais propriétaire, Apicrypt. En mars 2006, selon Alain Caron de l’APICEM, « Apicrypt concerne désormais plus de 4300 libéraux, 250 établissements de soins (de la maison de retraite au centre hospitalier) plus de 1000 laboratoires de biologie et donc certainement deux fois plus de biologistes. En tout, on doit frôler les 8 000 utilisateurs.
Les établissements de soins représentent près de 20% du trafic hors biologie. La biologie représente 65% des échanges, et 35 % du trafic est généré directement entre les praticiens, sur un total de 250 000 mails mensuels. »

Rendre ces différentes technologies interopérables semble impossible sauf en dégradant le niveau de sécurité de chacune.
A noter cependant une "usine à gaz" qui arrive à faire cela partiellement, c’est CPSure WebMail d’Enovacom homologué GIP/CPS où on peut théoriquement relier des clients webmail/SSL/CPS avec des clients S/MIME-CPS.

La babélisation de l’offre commerciale est contreproductive et nuit gravement à l’universalisation des échanges sécurisées.


L’avenir est probablement à la mise en place d’infrastructures plus lourdes déployées au niveau régional de manière institutionnelle (AHR, URML) et pouvant supporter beaucoup plus de services potentiels (téléservices, accès aux dossiers réseaux, DMP, etc.) que les solutions de messagerie poste à poste.

La gratuité pour les professionnels de santé est un facteur primordial de généralisation et donc d’utilisabilité.
Comme pour la musique, si on veut éviter la cacophonie, il est nécessaire que chacun joue la même partition et dans le même orchestre.

Il faudrait cependant qu’il existe un plan directeur national afin que les différentes plate-formes mises en place dans les régions soient interopérables. Quant à l’intégration dans les logiciels métier, elle sera facilitée pour les éditeurs qui n’auront pas à implanter des technologies spécifiques pour des demandes souvent ponctuelles et locales.

Même avec une infrastructure de communication commune, préliminaire indispensable au décollement tant attendu de la communication sécurisée entre professionnels de santé, tout n’est pas gagné car il faudrait aussi déployer des standards d’enveloppe afin d’améliorer l’intégration des documents médicaux dans les logiciels métiers. On passe encore beaucoup trop de temps à archiver les documents mis en téléchargement sur la plate-forme (hétérogénéité des formats TXT, HTML, Word - pollution par les entêtes - pas de normalisation des identifiants patients, etc.). Il reste souvent plus rapide d’OCRiser sélectivement un courrier papier.

Plateforme "E-santé Alsace"

Sources : (SROS III Systèmes d’information - projet soumis à concertation - janvier 2006 page 7)

(...) Le CHU de Strasbourg, en partenariat avec le CH de Saverne et l’Union Régionale des Médecins Libéraux d’Alsace, a fait développer, dans le cadre d’une subvention E-Santé 2000, une plateforme de communication entre médecins de ville et médecins hospitaliers. Son objectif est de mettre en relation l’ensemble des professionnels de santé d’Alsace, au travers d’une messagerie, pour échanger des informations de type hospitalières telles que les mouvements des patients, les comptes-rendus hospitaliers, les résultats de laboratoires et les lettres de sortie. Les échanges de messages ne sont possibles qu’entre adhérents à la plate-forme. Si le patient a indiqué son médecin traitant à l’hôpital et que ce dernier est adhérent de la plate-forme, il reçoit la totalité des informations de suivi de son patient disponibles lors de son séjour à l’hôpital depuis le service qui l’a pris en charge. Le médecin traitant reçoit une alerte sur sa messagerie habituelle l’informant qu’une information est à sa disposition. Les professionnels hospitaliers accèdent à la plateforme via l’intranet de l’établissement. L’accès à la plateforme se fait soit par la carte CPS soit par un mot de passe. Le support de communication est une messagerie sécurisée accessible aux médecins du CHU de Strasbourg, du CH de Saverne et à l’ensemble des médecins libéraux d’Alsace (3600) via internet (http://www.esantealsace.fr) La plateforme est ouverte depuis octobre 2005. Elle pourrait également être utilisée comme démonstrateur du DMP. (...)

Identification des professionnels de santé :
Il est souhaitable voire indispensable que tous les professionnels de santé qui seront amenés à utiliser des applications des systèmes d’information de santé soient dotés de la carte de professionnel de santé (CPS). Dans les échanges de données l’identification des professionnels est essentielle, à la fois pour les identifier/authentifier, pour gérer les autorisations et droits d’accès ainsi que pour garantir l’auteur d’un document. Un décret à paraître devrait en principe confirmer l’obligation d’utiliser la CPS pour tous les échanges d’information entre acteurs de santé à l’extérieur d’une entité. En particulier l’alimentation et l’accès des professionnels au futur DMP se feront au moyen de la CPS.
(...) L’identification des professionnels alsaciens de santé a été développée par les plateformes E-santé Alsace et Interface Reso. E-santé Alsace permet l’inscription des médecins via la carte CPS et dispose ainsi des fonctionnalités d’identification du GIP-CPS.

Lire aussi :

- CPS : La Loi patine !

[1] Le SIB est une structure interhospitalière spécialisée dans les prestations informatiques qui édite et distribue 35 progiciels hospitaliers administratifs ou médicaux. Le SIB comprend actuellement 145 adhérents Hôpitaux Publics ou Maisons de Retraite, situés dans le grand Ouest et en Bretagne principalement, mais travaille également avec plus de soixante établissements hospitaliers répartis sur le territoire national et à l’outre-mer.

[2] Pour l’échange des données chiffrées et des clés, il existe un protocole nommé S/Mime reposant sur la syntaxe CMS (Cryptographic Message Syntax). Ce standard CMS est dans le domaine public et tout développeur est libre de s’en servir pour créer des agents S/Mime. Bien entendu, S/Mime est compatible avec les ICP (Infrastructures à Clé Publique) et donc avec les fameux certificats numériques X509 (version 3).

7814 affichages


[

FORUM de l'article :
> Actualité des Outils et Infrastructures de Communication Sécurisée (2006-12-02 10:59:44) - Laurent FRIGARA

Je ne sais pas qui est l’auteur de cette article, mais il écrit : "A noter cependant une "usine à gaz" qui arrive à faire cela partiellement, c’est CPSure WebMail d’Enovacom homologué GIP/CPS où on peut théoriquement relier des clients webmail/SSL/CPS avec des clients S/MIME-CPS. " Tout en respectant le jugement de l’auteur, je m’étonne beaucoup de ces affirmations et me demande s’il a réellement utilisé notre solution qui est très facile d’accès et simple à utiliser. Elle est de plus complètement compatible avec les client S/mime. C’est pourquoi, je lui propose de tester gratuitement EASYCRYPT.net (nouveau nom de Cpsure webmail) notre webmail sécurisé, afin qu’il donne un avis plus éclairé. Je me tiens donc à la disposition de l’auteur pour lui communiquer les modalités d’ouverture de compte. Bien sincèrement.

Laurent Frigara Directeur Associé - ENOVACOM - e-mail : lfrigara@enovacom.fr

Répondre à ce message



 

 APIMAIL CPS ( ?) à Paris

e-messageries

Textes réglementaires et législatifs



Dans la même rubrique...
Untitled Document
 
© 2004-2006 MediaMed pour FULMEDICO
Gab - design © 06/2003 - Template Spip sous licence GPL