Lorsque l’ASIP Santé a repris le sujet épineux des messageries sécurisées et du « décret confidentialité » du 15 mai 2007, aujourd’hui considéré comme inapplicable, il a fallu mener une concertation avec les acteurs de l’OSM ; ceux qui, poussés par l’ancien GIP CPS, avaient développé des outils de sécurisation de messagerie (OSM) utilisant la CPS pour authentifier et signer comme DocteurNet CPS, SMM de Cegedim, HelloDoc Mail, etc. Après un lent démarrage, ces outils, intégrés dans les logiciels métier, commencent à se développer sur le terrain pour la réception des résultats d’analyse (par le biais d’HprimNet) et l’envoi de documents et de messages signés et chiffrés.
Premier problème, comment préserver les investissements déjà réalisés ? Deuxième problème, pas toujours évoqué officiellement mais bien concret, comment assurer l’interopérabilité avec Apicrypt, messagerie n’utilisant pas les mêmes standards mais forte de 29 306 utilisateurs au 31 octobre (chiffres fournis par l’Apicem) ayant échangé 2,2 millions de documents pendant le mois et intégrée dans de nombreux logiciels métiers.
Une nouvelle stratégie
Le nouveau cadre réglementaire, c’est celui des hébergeurs ; un service de messagerie sécurisée héberge des données de santé à caractère personnel et se trouve donc soumis au décret hébergeur.
Deuzio, l’authentification forte des acteurs pour l’accès aux messages reste essentielle pour la protection des données échangées.
Le modèle OSM (avec demande de certificat, inscription à l’annuaire, etc. par l’utilisateur) est définitivement abandonné et remplacé par des services professionnels de messagerie mis en œuvre par des opérateurs MSSU (messageries sécurisées de santé unifiées) agréés. Le PS s’abonne au service. Les opérateurs MSSU hébergent les BAL (boite aux lettres) et garantissent l’authentification par CPS des PS. L’opérateur se charge de toutes les opérations de sécurité que le professionnel de santé lui a déléguées : chiffrement, déchiffrement, gestion de la clé privé, inscription dans l’annuaire national de référence. Le chiffrement reste au standard S/MIME
Dans une phase transitoire, les messageries OSM continuent à être utilisées mais les messages transitent chez un hébergeur agréé. C’est ce qui devrait se passer pour les comptes rendus de biologie qui passent par les OSM. Ou pour le Bioserveur (Agfa HealthCare) qui va être intégré prochainement sur une plate-forme d’hébergeur déjà agréé.
L’évolution d’Apicrypt
« Nous pouvons être agréés comme hébergeur quand nous le voulons, explique le Dr Alain Caron, président de l’Apicem, association qui, gère et promeut Apicrypt, soit en mettant en place les investissements nécessaires, soit en faisant héberger nos serveurs chez un hébergeur agréé ». Il suffirait ensuite aux adhérents d’Apicrypt de migrer sous Apimail V3, déjà disponible et qui peut utiliser le format S-MIME. « Nous allons promouvoir de plus en plus cet outil… Tout simplement parce qu’il permet d’intégrer des fonctions nouvelles telles que les certificats de lecture ou de réception ou la signature électronique ».
Le système MSSU est particulièrement bien adapté aux établissements car disponible sous forme de « proxy » que l’on installe entre la messagerie de l’établissement et Internet pour les échanges avec l’extérieur. Mais il est clair que pour les professionnels de santé libéraux, il va entraîner des surcoûts
Comme le souligne l’ASIP Santé, « le modèle économique reste à étudier ». Actuellement, Apicrypt revient à l’utilisateur à 66 euros/an, les webmails des plates-formes régionales sont subventionnés et les messageries sécurisées incluses dans les logiciels métiers.
Courant novembre, aucun opérateur MSSU n’était encore agréé mais deux à trois candidats étaient en lice. Enovacom, fournisseur d’outils de sécurité, dont le « proxy MSSU » est utilisé par une centaine d’établissements, est un candidat potentiel. De même, pour la plate-forme nationale de sa messagerie sécurisée Easycrypt (1 500 utilisateurs). En revanche, ce sera aux huit plates-formes de télésanté qui utilisent son Webmail de demander leur agrément.
Pause exceptionnelle de votre newsletter
En cuisine avec le Dr Dominique Dupagne
[VIDÉO] Recette d'été : la chakchouka
Florie Sullerot, présidente de l’Isnar-IMG : « Il y a encore beaucoup de zones de flou dans cette maquette de médecine générale »
Covid : un autre virus et la génétique pourraient expliquer des différences immunitaires, selon une étude publiée dans Nature