Une BAL nominative ou organisationnelle créée depuis plus d’un an et qui n’a pas fait l’objet d’une connexion par un utilisateur depuis plus de 60 jours est dépubliée de l’Annuaire Santé, et non pas supprimée. Cela signifie que la BAL n’est plus visible dans l’Annuaire Santé mais qu’elle existe toujours chez l’Opérateur. La BAL est ainsi en liste rouge. La BAL sera republiée en cas de nouvelle connexion de l’utilisateur. (Exigence EX_GBM_4440L du Référentiel#1 MSSanté) 

Chez certain Opérateur une BAL est supprimée en cas d’absence d’authentification de l’utilisateur pendant une période d’un an. Toute suppression est précédée, deux mois avant échéance, d’une information de l’utilisateur, afin de lui permettre de s’opposer à cette suppression. (Exigence EX_GBM_6010 du Référentiel#1 MSSanté).

Oui, l’échange de données à caractère personnel par le biais d’une BAL MSSanté est un traitement soumis aux dispositions du RGPD et de la loi Informatique et Libertés. Il vous revient donc d’assurer la mise en place de la documentation nécessaire, dont le registre des activités de traitement, pour attester de votre conformité à la règlementation. 
 
Pour plus d’informations sur la documentation à mettre en place en suivant ce lien : https://www.cnil.fr/fr/documenter-la-conformite.

Vous retrouverez les adresses MSSanté des PS dans l’Annuaire Santé.  

L'Annuaire Santé recense les professionnels de santé enregistrés dans le répertoire partagé des professionnels intervenant dans le système de santé (RPPS) et le fichier national des établissements sanitaires et sociaux (FINESS). Tous les utilisateurs de MSSanté sont référencés dans l’Annuaire Santé et forment une communauté fermée d’utilisateurs identifiés au sein de l’Espace de Confiance Annuaire. 

L’Annuaire Santé est disponible ici : https://annuaire.sante.fr/

Non, la boîte organisationnelle est créée par un responsable opérationnel. Ce dernier peut être un professionnel habilité par la loi à échanger des données de santé à caractère personnel ou un professionnel exerçant son activité au sein de la structure. Dans le cas où le Responsable opérationnel n’est pas un professionnel habilité (DSI, DG, mandataire...), il n’est pas habilité à accéder à la BAL organisationnelle et aux données des patients pris en charges. 

Le responsable opérationnel définit la liste des professionnels qui seront habilités à utiliser la BAL (consultation et envoi de messages). Le rattachement de la BAL au professionnel habilité, identifié et enregistré dans l’Annuaire Santé, est nécessaire car il porte la responsabilité de la BAL et de son bon usage. 

Pour plus d’information sur les BAL organisationnelles en suivant ce lien : https://esante.gouv.fr/sites/default/files/media_entity/documents/mssante_fiche-bal-org-sans-finess.pdf
 

Non, l’utilisation de MSSanté n’est pas obligatoire.

Il reste toutefois obligatoire de sécuriser les échanges de données de santé à caractère personnel. Tout professionnel est tenu de respecter le cadre juridique de l’échange des données de santé à caractère personnel (article L1110-4 du Code de la santé publique) ainsi que de leur hébergement (article L1111-8 du code précité). Les données de santé à caractère personnel sont des données sensibles, protégées par la loi et dont le traitement est en outre soumis aux principes de la protection des données personnelles tels que définis par la loi n°78-17 du 6 janvier 1978, modifiée, relative à l’informatique, aux fichiers et aux libertés et le RGPD. Le responsable de traitement est tenu à ce titre de mettre en œuvre les mesures techniques, juridiques et organisationnelles adaptées à la criticité des données.  

Rappel non-exhaustif de l’encadrement juridique applicable à la MSSanté : 

Les dispositions du code de la santé publique sont à consulter au niveau de la page MSSanté (https://esante.gouv.fr/strategie-nationale/mssante).

En outre, l'échange de données de santé constitue un traitement de données à caractère personnel considérées comme sensibles. Chaque responsable de traitement et/ou sous-traitant doit donc s'assurer du respect de la règlementation relative à la protection des données et notamment du Règlement général sur la protection des données (RGPD) ainsi que de la loi n°78-17 du 6 janvier 1978 modifiée en dernier lieu par l’ordonnance n°2018-1125 du 12 décembre 2018. 

Il appartient à chaque acteur de veiller à ce que le service de messagerie fourni et/ou utilisé réponde à l’ensemble des obligations légales qui lui incombe. 
 

Non, le service de messagerie sécurisée ne se substitue en aucun cas au dossier médical, sanitaire ou médico-social des patients que doivent tenir les professionnels habilités susvisés en vertu des obligations légales et règlementaires qui leur incombent.

Il constitue uniquement un outil professionnel d’échange sécurisé de données de santé à caractère personnel, et non un nouvel espace de stockage. 

L'ANS ne peut pas vous recommander un Opérateur en particulier. Néanmoins, en qualité de gestionnaire de l'espace de confiance MSSanté, nous vous proposons un panorama des offres MSSanté afin de vous orienter vers l'offre MSSanté qui vous convient. Le panorama ne constitue pas l’exhaustivité des offres MSSanté et n'engage pas la responsabilité de l'ANS : https://esante.gouv.fr/strategie-nationale/mssante/panorama-offres-mssante

Nous vous conseillons de vous rapprocher d’un organisme régional (ARS, GRADeS  etc.) pour avoir plus d'informations sur les services proposés dans votre région et qui vous accompagnera dans vos démarches. 
 

Mailiz est le service MSSanté fourni par l’ANS en qualité d’Opérateur : https://mailiz.mssante.fr/cgu.  

Son offre ne permet pas l'ouverture de BAL organisationnelles ou de BAL applicatives.  

Des industriels et Opérateurs régionaux (GCS, GRADeS, etc.) proposent des solutions adaptées à l'environnement des établissements de santé (voir le contenu de l'offre : https://esante.gouv.fr/strategie-nationale/mssante/panorama-offres-mssante). 
 

MSSanté est un ensemble de messageries sécurisées de santé, réunies dans un Espace de Confiance MSSanté. Ces messageries sécurisées permettent à des professionnels du secteur sanitaire, social et médico-social habilités par la loi à échanger, entre eux ainsi qu’avec les usagers du système de santé (patients, etc.), des données de santé à caractère personnel de manière sécurisée. Il existe une pluralité d’Opérateurs qui proposent des messageries sécurisées (https://esante.gouv.fr/strategie-nationale/mssante/panorama-offres-mssante) et qui répondent à des exigences techniques et organisationnelles définies par le Référentiel #1. 

Mailiz est l'un des services de messageries sécurisées de santé intégré à l'Espace de Confiance, opéré par l'Agence du Numérique en Santé (ANS) et proposé par les Ordres de Santé (aux professionnels éligibles). 
 

Le système MSSanté est un système de messagerie qui permet d’échanger par mail de façon sécurisée des données de santé à caractère personnel entre professionnels habilités, dans le cadre de la prise en charge d'un patient.

A ce jour, les données de facturation ne rentrent pas dans ce périmètre.