Parmi l’ensemble des missions confiées à l’ASIP Santé figure l’accompagnement des mises en œuvre de produits et de services bâtis sur des solutions informatiques ou issues des nouvelles technologies. L’ASIP Santé accompagne la mise en place des outils informatiques performants chez les professionnels de la santé.
CPS, RPPS, DMP et MSSanté
Ces sigles barbares recouvrent la réalité des précédentes réalisations de l’ASIP Santé dans le cadre des missions qui lui ont été confiées depuis sa création en tant qu’agence d’Etat en 2009. Elles constituent aussi un tout cohérent dans le cadre de la mise en œuvre d’outils informatiques et des nouvelles technologies appliqués au domaine de la santé et des pratiques médicales.
La CPS, ou Carte de Professionnel de Santé, avait été distribuée dès 1996. C’est une clé d’accès à la e-santé. Grâce à l’ASIP Santé, elle est devenue une carte d’identité électronique qui équipe plus de 600 000 professionnels de santé[1].
Le RPPS, ou Répertoire Partagé des Professionnels de Santé, en est le pendant direct, puisque la CPS y est adossée. L’ASIP recense au sein du RPPS les diplômes de l’ensemble des professionnels de santé. Ces derniers ayant par ailleurs l’obligation de les faire enregistrer auprès des autorités d’enregistrement compétentes. Ce répertoire permet de mieux sécuriser les transactions électroniques entre professionnels. A ce jour, le RPPS dénombre les sages-femmes, les médecins, les pharmaciens et les chirurgiens-dentistes. Il devrait intégrer également les pédicures-podologues et les masseurs-kinésithérapeutes.
Le DMP, ou Dossier Médical Personnel, facilite à présent l’échange des données médicales entre les professionnels autorisés, le patient y a accès également. C’est aussi une des missions de l’ASIP Santé : assurer la meilleure acceptation des moyens informatiques mis en œuvre par l’ensemble des intervenants et personnes concernées.
Enfin, les échanges électroniques entre professionnels et avec les patients sont sécurisés grâce au système MSSanté, ou système de messageries sécurisées. Dans le cadre de la transparence et de la sécurisation des informations personnelles voulues par l’Etat, le MSSanté réalise depuis 2013 un espace sécurisé d’échange d’informations médicales entre les professionnels tout en respectant la Loi sur la protection des données privées, considérées ici comme étant d’autant plus sensibles qu’elles sont d’ordre médical.
IGC-Santé, une nouvelle infrastructure
L’IGC-CPS ou Infrastructure de Gestion des Clés associée à la Carte de Professionnel de Santé, a pour but de sécuriser les transactions électroniques entre professionnels de santé. Depuis que la CPS était devenue électronique, elle était mise en œuvre selon deux infrastructures baptisées IGC-CPS2bis et IGC-CPS2ter qui expireront en 2020. L’ASIP Santé a donc anticipé et a annoncé, au début de cette année 2016, la mise en place une nouvelle infrastructure de gestion des clés qui prend pour nom IGC-Santé[2]. Les deux infrastructures existantes et complémentaires entre elles seront donc remplacées par une infrastructure unique qui mettra en œuvre notamment des moyens cryptographiques plus sûrs que ceux vieillissants utilisés actuellement. L’IGC-Santé apportera dès son ouverture trois améliorations principales par rapport à l’existant.
- On l’a dit, elle proposera des mécanismes cryptographiques au niveau de l’état de l’art. La taille des clés est augmentée, les algorithmes utilisés sont plus performants.
- Elle délivrera des certificats logiciels diversifiés en fonction de la nature de l’intervenant : personne morale ou personne physique. Les certificats seront donc adaptés aux structures et aux établissements de santé d’une part et aux professionnels de santé d’autre part. Cela devra permettre de mieux répondre à la fois aux spécificités d’authentification ou de chiffrement liés aux différents usages et aussi aux conditions nouvelles d’utilisation, liées à la mobilité ou aux nouvelles offres de services de type logicielles (SaaS, pour Software as a Service.
- Enfin, l’IGC-Santé améliorera aussi les services associés. Deux nouvelles interfaces seront mises en œuvre : un portail Internet et une interface de type web-services. Leur but est de « faciliter la demande, le retrait, la révocation et le suivi des certificats »[3].
Ces déploiements sont prévus en deux temps. Lors d’une première étape, qui doit prendre place dès l’ouverture du service, l’IGC-Santé prend le relais immédiat de l’IGC-CPS2bis quant à la fourniture de certains certificats logiciels (ceux de la gamme dite « Elémentaire »). Dans une seconde étape, l’IGC-Santé se substituera aux IGC-CPS2ter et IGC-technique quant à la délivrance des certificats portés par les cartes de la famille IGC-CPS. Dans le même temps qu’elle annonce la mise en œuvre de la nouvelle IGC-Santé, l’ASIP-Santé n’omet pas de préciser les enjeux et de spécifier les conditions de son déploiement. L’assurance de la continuité de service en est ainsi l’un des enjeux majeurs. Ces conditions font d’ailleurs l’objet d’un document de 59 pages à destination des éditeurs et gestionnaires d’applications[4] telles que MUST G5.
[1] « La e-santé au bénéfice de tous », brochure institutionnelle, 2014
[2] « Note introductive sur la nouvelle IGC-Santé », 7 janvier 2016, ASIP Santé, http://integrateurs-cps.asipsante.fr
[3] Idem
[4] « Migration des IGC-CPS vers l’IGC Santé », 7 janvier 2016, ASIP Santé, http://integrateurs-cps.asipsante.fr