FAQ de l'offre : Ségur du numérique en santé

Il est interdit d’utiliser une clé de chiffrement symétrique unique commune à tous les badges et les terminaux (car trop peu sécurisée). Il est donc obligatoire d’utiliser une clé unique au sein de chaque badge, qui peut être diversifiée d’une clé maitresse commune et sécurisée.

De plus, il est imposé d’utiliser une solution de type Key Management System (KMS) propre à l’établissement qui contient l’ensemble des clés symétriques et/ou la clé maîtresse à partir de laquelle le KMS diversifie une clé fille propre à chaque carte et qui est encodée dans la puce DESFIRE de la carte lors de son enrôlement dans le système. Il s’agit ici d’une application DESFIRE locale et propre à l’établissement non fournie par l’ANS.

En plus de la gestion des clés cryptographiques et des cartes physiques, il convient de définir des processus d’encodage/enrôlement des cartes. Ces trois dimensions peuvent être définies et contractualisées entre l’établissement utilisateur et l’éditeur/intégrateur offrant le service. Cette solution ne s’adresse a priori qu’à des configurations s’appuyant sur des solutions d’IAM (Identity & Access Management) /SSO (single sign-on).

L'ANS ne peut pas vous recommander un Opérateur en particulier. Néanmoins, en qualité de gestionnaire de l'espace de confiance MSSanté, nous vous proposons un panorama des offres MSSanté afin de vous orienter vers l'offre MSSanté qui vous convient. Le panorama ne constitue pas l’exhaustivité des offres MSSanté et n'engage pas la responsabilité de l'ANS : https://esante.gouv.fr/strategie-nationale/mssante/panorama-offres-mssante

Nous vous conseillons de vous rapprocher d’un organisme régional (ARS, GRADeS  etc.) pour avoir plus d'informations sur les services proposés dans votre région et qui vous accompagnera dans vos démarches. 
 

Oui, conformément à l'article L1110-4 du code de la santé publique, dans le cadre de l'échange et du partage de données de santé, le patient doit être informé de l'échange de ses informations et de son droit à s'y opposer.
Seules les informations strictement nécessaires à la coordination ou à la continuité des soins, à la prévention ou au suivi médico-social et social du patient peuvent être échangées.

Par principe, chacun a droit au respect de sa vie privée et au secret des informations concernant sa santé.
Le consentement du patient doit donc être recueilli lorsque les données de santé sont échangées avec un professionnel n'appartenant pas à l'équipe de soins.
 

Il faut distinguer le canal d'envoi (MSSanté) du contenu envoyé. Ainsi, il est possible d'envoyer tout type de format de documents structurés ou non. Il est donc possible d'envoyer des comptes rendus médicaux au format PDF, par exemple. Cependant, le format structuré permet une meilleure intégration des données dans les différents logiciels métier.

Pour plus d'informations, se référer au Guide de Normalisation des échanges.
 

MSSanté est un ensemble de messageries sécurisées de santé, réunies dans un Espace de Confiance MSSanté. Ces messageries sécurisées permettent à des professionnels du secteur sanitaire, social et médico-social habilités par la loi à échanger, entre eux ainsi qu’avec les usagers du système de santé (patients, etc.), des données de santé à caractère personnel de manière sécurisée. Il existe une pluralité d’Opérateurs qui proposent des messageries sécurisées (https://esante.gouv.fr/strategie-nationale/mssante/panorama-offres-mssante) et qui répondent à des exigences techniques et organisationnelles définies par le Référentiel #1. 

Mailiz est l'un des services de messageries sécurisées de santé intégré à l'Espace de Confiance, opéré par l'Agence du Numérique en Santé (ANS) et proposé par les Ordres de Santé (aux professionnels éligibles). 
 

Mailiz est le service MSSanté fourni par l’ANS en qualité d’Opérateur : https://mailiz.mssante.fr/cgu.  

Son offre ne permet pas l'ouverture de BAL organisationnelles ou de BAL applicatives.  

Des industriels et Opérateurs régionaux (GCS, GRADeS, etc.) proposent des solutions adaptées à l'environnement des établissements de santé (voir le contenu de l'offre : https://esante.gouv.fr/strategie-nationale/mssante/panorama-offres-mssante). 
 

Non, le service de messagerie sécurisée ne se substitue en aucun cas au dossier médical, sanitaire ou médico-social des patients que doivent tenir les professionnels habilités susvisés en vertu des obligations légales et règlementaires qui leur incombent.

Il constitue uniquement un outil professionnel d’échange sécurisé de données de santé à caractère personnel, et non un nouvel espace de stockage. 

Non, l’utilisation de MSSanté n’est pas obligatoire.

Il reste toutefois obligatoire de sécuriser les échanges de données de santé à caractère personnel. Tout professionnel est tenu de respecter le cadre juridique de l’échange des données de santé à caractère personnel (article L1110-4 du Code de la santé publique) ainsi que de leur hébergement (article L1111-8 du code précité). Les données de santé à caractère personnel sont des données sensibles, protégées par la loi et dont le traitement est en outre soumis aux principes de la protection des données personnelles tels que définis par la loi n°78-17 du 6 janvier 1978, modifiée, relative à l’informatique, aux fichiers et aux libertés et le RGPD. Le responsable de traitement est tenu à ce titre de mettre en œuvre les mesures techniques, juridiques et organisationnelles adaptées à la criticité des données.  

Rappel non-exhaustif de l’encadrement juridique applicable à la MSSanté : 

Les dispositions du code de la santé publique sont à consulter au niveau de la page MSSanté (https://esante.gouv.fr/strategie-nationale/mssante).

En outre, l'échange de données de santé constitue un traitement de données à caractère personnel considérées comme sensibles. Chaque responsable de traitement et/ou sous-traitant doit donc s'assurer du respect de la règlementation relative à la protection des données et notamment du Règlement général sur la protection des données (RGPD) ainsi que de la loi n°78-17 du 6 janvier 1978 modifiée en dernier lieu par l’ordonnance n°2018-1125 du 12 décembre 2018. 

Il appartient à chaque acteur de veiller à ce que le service de messagerie fourni et/ou utilisé réponde à l’ensemble des obligations légales qui lui incombe. 
 

L'offre de service d'identification électronique de l'Agence du Numérique en Santé (ANS) évolue. En effet, un service d'enregistrement national pour l'ensemble des professionnels utilisateurs du système d'information de l'établissement va être proposé. L'enregistrement national du professionnel sera ainsi un prérequis pour l'obtention d'un moyen d'identification électronique délivrée par l'ANS. Chaque identité numérique enregistrée dans ce répertoire national d'identité aura accès à un e-CPS. Selon la contractualisation entre la structure d'exercice et l'ANS, une carte physique pourra être délivrée au professionnel.

Pour l'accès aux services numériques sensibles externes (nationaux, régionaux), l'ouverture de l'enregistrement des professionnels à rôle du secteur sanitaire sera disponible au terme de la phase d'expérimentation en cours via l'appel à projet alpha CaRE-HospiConnect.

Le face à face, comme alternative à l’utilisation d’un MIE conforme lors d’une procédure à distance (ex : France Connect+) est requis pour la délivrance ou l’activation du MIE, mais pas nécessairement pour la création de l'identité numérique. A cette étape de la création de l'identité numérique dans le répertoire local, il n'est donc pas obligatoire qu'il y ait un face à face. 

C'est au moment de la remise ou de l’activation du MIE qu'il faut s'assurer que les codes secrets sont remis à la personne qui correspond à cette identité (ou que l’on active localement ce MIE dans le cas d’un MIE national). Dans une cible de délivrance/activation du MIE sectoriel e-santé à partir d'un MIE substantiel (FranceConnect+), le MIE sectoriel serait lui-même de niveau de garantie substantiel et la vérification d'identité est induite.