Les articles WELIOM

VAGUE 2 DU SÉGUR NUMÉRIQUE : DES TENDANCES QUI S’AFFIRMENT EN CE QUI CONCERNE LE SONS

Du côté du SEGUR Numérique, 2023 s’annonce tout aussi intense que 2022. La Vague 2 se profile à l’horizon avec l’ambition de poursuivre la généralisation du partage fluide et sécurisé des données de santé entre les Professionnels de Santé et avec les Usagers.

S’il est encore un peu tôt pour se faire une idée précise des futurs cibles d’usages qui seront à atteindre, du côté du SONS en revanche, les tendances de ce qui va être au programme des éditeurs s’affirment. 

Par Olivier Mahieu, Consultant WELIOM

Alors que la Vague 1 était polarisée sur l’alimentation du DMP et l’émission de messages via les Messageries Sécurisées de Santé (MSS) Professionnelle et Citoyenne, la Vague 2 se focalisera sur les objectifs suivants :  

  1. Rendre l’information du DMP rapidement accessible et intégrable dans le Dossier Patient, au niveau d’un DPI en établissement ou d’un LGC à la ville 
  2. Faciliter l’intégration des informations reçues via MSS dans ces mêmes Dossiers Patient 
  3. Garantir un socle d’exigences minimum en termes de Sécurité SI pour les Logiciels des Professionnels de Santé (LPS)  

La consultation du DMPet l’intégration de l’information utile dans le Dossier Patient

Faire en sorte que la consultation du DMP devienne un réflexe pour les Professionnels de Santé n’est pas chose acquise. Pour y parvenir, plusieurs actions sont envisagées : 

  • Au niveau juridique, le consentement présumé, qui devra être conditionné à l’information du patient et au recueil de sa non-opposition, va devenir la règle.  
  • L’utilisation par le Professionnel de Santé de sa carte CPS s’avérant être le principal frein constaté à la consultation du DMP (du fait de la mise en place d’une organisation et d’une infrastructure spécifiques pour la gestion des lecteurs et l’approvisionnement des cartes), il va être proposé un nouveau mode d’authentification : l’Authentification Indirecte Renforcée, encore appelé AIR Simplifiée. Concrètement, les établissements se chargeront de l’enrôlement et de l’authentification primaire du Professionnel de Santé dans le nouveau mode d’authentification, et mettront en place des mesures garantissant un niveau de sécurité équivalent à l’authentification par carte CPS pour la consultation du DMP (double authentification, utilisation de la e-CPS…). 
  • Enfin, chaque LPS devra intégrer l’API standardisée DMP, qui intégrera des fonctionnalités telles que le déclenchement de requêtes de pré-chargement à l’ouverture du Dossier Patient, la prévisualisation des documents préchargés et des métadonnées associées, leur intégration sur action du Professionnel de Santé. 

L’intégration des informations reçues via MSS dans le Dossier Patient 

Tous les opérateurs MSS devront d’ici juin 2023 avoir implémenté l’API LPS, permettant de standardiser les échanges entre LPS et Opérateurs MSSanté et, plus généralement, être en conformité avec le Référentiel #2 Clients de messagerie MSSanté que l’ANS fait évoluer en version majeure v1.0 

Côté LPS, ce référentiel définit également de nouvelles exigences relatives aux modalités de réception et d’intégration de documents reçus via MSS (Différenciation des messages reçus d’un professionnel, de ceux reçus d’un patient – Possibilité d’interroger l’INSi au cas où l’INS indiqué dans le message reçu n’est pas qualifié – Test d’existence d’un doublon ou d’une version antérieure avant l’intégration du document associé au message…). 

La mise en œuvre d’un socle d’exigences minimum au niveau SSI pour les éditeurs 

Sans surprise, les éditeurs vont être soumis aux mêmes obligations que les établissements, en ce qui concerne la SSI (Identification d’un Responsable Sécurité SI, Mise en place d’une procédure de Gestion des Incidents, Réalisation de Tests d’intrusion…). Ceci était attendu, un logiciel largement déployé pouvant constituer, de fait, une vulnérabilité importante à l’échelle du système de santé. 

Gageons que les pouvoirs publics laisseront cette fois-ci du temps aux éditeurs pour mettre en œuvre toutes ces nouvelles fonctionnalités, avant d’inciter la médecine de ville et les établissements à développer les usages associés, via un programme de type SUN-ES Vague 2.  L’enjeu est bien là, cependant, car le niveau d’adoption par les professionnels de Santé de ces nouveaux usages au quotidien demeure, à ce jour, la grande inconnue. Nul doute que cela nécessitera, en particulier, une expérience utilisateur irréprochable au niveau de la consultation DMP… sujet pour lequel aucune information n’a filtré pour l’instant. 

les actualités weliom récentes

lire
LA SECURITÉ DE L’INFORMATION ET LA CYBERSECURITÉ EN SANTÉ : UN ENJEU MAJEUR POUR LES ACTEURS DU SECTEUR12/03/2024
La santé est un domaine vaste, sensible et stratégique, qui nécessite une protection optimale des données et des systèmes d'information. Les risques liés aux [...]
Publications

lire
ISO 27 001 : 2017 vs ISO 27 001 : 202204/03/2024
La norme internationale qui définit les exigences pour la mise en place d'un Système de Management de la Sécurité de l’Information (SMSI) a fait l’objet d’une mise à [...]
Publications

lire
CARE : ENJEUX D’UNE CARTOGRAPHIE SI SELON LE PLAN BLANC DU NUMÉRIQUE06/02/2024
La cartographie Systèmes d’Information est un outil indispensable pour piloter et sécuriser le SI. Elle offre une vision globale et claire du SI. Par Séverine [...]
Publications