Foire aux questions Messagerie Sécurisée de Santé - MSSanté

Mise à jour le 05/09/2025

38 résultats

Est-ce que MSSanté est obligatoire ?

Juridique

Non, l’utilisation de MSSanté n’est pas obligatoire.

Il reste toutefois obligatoire de sécuriser les échanges de données de santé à caractère personnel. Tout professionnel est tenu de respecter le cadre juridique de l’échange des données de santé à caractère personnel (article L1110-4 du Code de la santé publique) ainsi que de leur hébergement (article L1111-8 du code précité). Les données de santé à caractère personnel sont des données sensibles, protégées par la loi et dont le traitement est en outre soumis aux principes de la protection des données personnelles tels que définis par la loi n°78-17 du 6 janvier 1978, modifiée, relative à l’informatique, aux fichiers et aux libertés et le RGPD. Le responsable de traitement est tenu à ce titre de mettre en œuvre les mesures techniques, juridiques et organisationnelles adaptées à la criticité des données.  

Rappel non-exhaustif de l’encadrement juridique applicable à la MSSanté

Les dispositions du code de la santé publique sont à consulter au niveau de la page MSSanté (https://esante.gouv.fr/strategie-nationale/mssante).

En outre, l'échange de données de santé constitue un traitement de données à caractère personnel considérées comme sensibles. Chaque responsable de traitement et/ou sous-traitant doit donc s'assurer du respect de la règlementation relative à la protection des données et notamment du Règlement général sur la protection des données (RGPD) ainsi que de la loi n°78-17 du 6 janvier 1978 modifiée en dernier lieu par l’ordonnance n°2018-1125 du 12 décembre 2018. 

Il appartient à chaque acteur de veiller à ce que le service de messagerie fourni et/ou utilisé réponde à l’ensemble des obligations légales qui lui incombe. 
 

 

Pour les boîtes organisationnelles : est-ce obligatoire que celle-ci soit rattachée à la responsabilité d’un professionnel habilité, d'avoir un référent avec un numéro RPPS ou ADELI ?

Annuaires

Non, la boîte organisationnelle est créée par un responsable opérationnel. Ce dernier peut être un professionnel habilité par la loi à échanger des données de santé à caractère personnel ou un professionnel exerçant son activité au sein de la structure. Dans le cas où le Responsable opérationnel n’est pas un professionnel habilité (DSI, DG, mandataire...), il n’est pas habilité à accéder à la BAL organisationnelle et aux données des patients pris en charges. 

Le responsable opérationnel définit la liste des professionnels qui seront habilités à utiliser la BAL (consultation et envoi de messages). Le rattachement de la BAL au professionnel habilité, identifié et enregistré dans l’Annuaire Santé, est nécessaire car il porte la responsabilité de la BAL et de son bon usage. 

Pour plus d’information sur les BAL organisationnelles en suivant ce lien : https://esante.gouv.fr/sites/default/files/media_entity/documents/mssante_fiche-bal-org-sans-finess.pdf
 

 

Je suis un médecin étudiant disposant d'un numéro RPPS référencé dans l'Annuaire Santé et je souhaite une BAL nominative, puis je m'équiper d'une boîte aux lettres MSSanté ?

Usages

Oui, vous pouvez vous équiper en tant que médecin étudiant. Depuis l’évolution dans l’Annuaire Santé permettant la déclaration des Boîtes aux Lettres MSSanté nominatives rattachées à des RPPS d’étudiants, leur publication est déployée depuis janvier 2024. Dans le détail, cela concerne les professionnels de santé dotés d'un RPPS ayant un exercice professionnel étudiant actif avec au moins une activité (situation d’exercice) dont la fonction est : étudiant remplaçant/adjoint (FON-47), interne (FON-48) ou docteur junior (FON-57). 

 

L’utilisation d’une BAL MSSanté nécessite-t-elle la mise en place d’un registre des activités de traitements ?

Services socles Usages

Oui, l’échange de données à caractère personnel par le biais d’une BAL MSSanté est un traitement soumis aux dispositions du RGPD et de la loi Informatique et Libertés. Il vous revient donc d’assurer la mise en place de la documentation nécessaire, dont le registre des activités de traitement, pour attester de votre conformité à la règlementation. 
 
Pour plus d’informations sur la documentation à mettre en place en suivant ce lien : https://www.cnil.fr/fr/documenter-la-conformite.

Où puis-je retrouver l’adresse MSSanté d’un PS ?

Annuaires

Vous retrouverez les adresses MSSanté des PS dans l’Annuaire Santé.  

L'Annuaire Santé recense les professionnels de santé enregistrés dans le répertoire partagé des professionnels intervenant dans le système de santé (RPPS) et le fichier national des établissements sanitaires et sociaux (FINESS). Tous les utilisateurs de MSSanté sont référencés dans l’Annuaire Santé et forment une communauté fermée d’utilisateurs identifiés au sein de l’Espace de Confiance Annuaire. 

L’Annuaire Santé est disponible ici : https://annuaire.sante.fr/

 

Utiliser MSSanté me dispense-t-il d'archiver les documents ?

Services socles Juridique

Non, le service de messagerie sécurisée ne se substitue en aucun cas au dossier médical, sanitaire ou médico-social des patients que doivent tenir les professionnels habilités susvisés en vertu des obligations légales et règlementaires qui leur incombent.

Il constitue uniquement un outil professionnel d’échange sécurisé de données de santé à caractère personnel, et non un nouvel espace de stockage. 

Comment rejoindre MSSanté ?

Services socles Information générale
  • Vous êtes un professionnel en exercice libéral :

Vous pouvez choisir un Opérateur de services MSSanté intégré à l’Espace de Confiance :
- commencez par contacter votre éditeur de logiciel, ce dernier propose peut-être une solution de messagerie compatible MSSanté directement intégrée à votre outil métier ; 
- vous pouvez également interroger votre Délégué Numérique en Santé (en contactant votre CPAM) qui vous indiquera si votre région propose une telle messagerie et si besoin vous présentera l’ensemble de l’offre de service adapté à votre pratique.   

Vous pouvez également consulter une liste non-exhaustive des opérateurs MSSanté en cliquant sur ce lien: https://esante.gouv.fr/strategie-nationale/mssante/panorama-offres-mssante.  

  • Vous êtes un professionnel exerçant en qualité de salarié : 

- si vous exercez en structure de soins, veuillez contacter votre service informatique afin de connaître le niveau d’avancement de votre établissement dans l’intégration de l’Espace de Confiance MSSanté et les outils mis à votre disposition ; 
- vous pouvez également interroger le Groupement Régional d'Appui à la e-Santé (GRADeS) de votre région pour savoir comment elle peut accompagner votre structure dans son raccordement à la MSSanté.
 

Est-ce qu’une messagerie sécurisée a une capacité illimitée de stockage ?

Services socles Information générale

Cela dépend de l’opérateur avec lequel vous contractualisez. 

Dans le panorama des offres MSSanté, proposé par l'Agence du Numérique en Santé, vous pourrez retrouver pour chaque opérateur présenté l'espace de stockage proposé par la boîte aux lettres.

Pour rappel, les boîtes aux lettres MSSanté ne sont pas destinées à être un espace de stockage de données sur la durée ; celles-ci doivent être conservées dans les dossiers patients de votre logiciel métier.

Plus d'information sur le nettoyage des boites aux lettres saturées ici.

Qu’est-ce que l’interopérabilité ?

Services socles Information générale

L’interopérabilité permet d’échanger des documents entre deux logiciels et une lecture/intégration de ceux-ci (structuration) sans que ceux-ci ne soient déformés (non traduits) et de les trouver au bon endroit dans le dossier de l’usager/patient. 

Un des enjeux de MSSanté est de favoriser cette interopérabilité, c’est-à-dire, à l'image d'une discussion entre deux personnes, les outils des professionnels doivent se comprendre et parler la même langue, le même langage technique. 
 

Y a-t-il un nombre limité de boîtes aux lettres (organisationnelles, applicatives) qu'il est possible d'ouvrir au sein d'une même structure ?

Services socles Information générale

Il n'y a pas de limites techniques mais cela dépend d'une stratégie organisationnelle de déploiement de MSSanté mise en place au sein de l'établissement.

Il faut veiller à ce que tous les professionnels et services qui disposeraient d'une BAL MSSanté en soient bien informés.