L a culture de sécurité informatique se développe chez les médecins. D’une part, parce que les praticiens eux-mêmes, de plus en plus prudents face à la judiciarisation croissante de leur activité, deviennent les premiers défenseurs de la confidentialité des données.
D’autre part, parce que, bon gré, mal gré, le partage d’information se développe et qu’il exige un climat de confiance.
C’est d’ailleurs l’un des effets des expérimentations du dossier médical personnel auxquelles participent 2 500 professionnels libéraux dont 1 500 médecins. Peu familiers jusqu’ici des procédés de chiffrement des messageries sécurisées, plutôt enclins à correspondre par courriel avec un correspondant en se contentant d’« anonymiser » le patient au moyen de ses initiales, les médecins expérimentateurs libéraux et les services hospitaliers se sont frottés à la culture sécurité.
Le système CPS s’impose
Dans le cadre des expérimentations, les consortiums ont travaillé chez les libéraux uniquement avec la carte CPS qui a servi à authentifier et à signer pour l’alimentation comme pour la consultation du DMP. La Cryptolib (librairie de cryptographie du GIP-CPS) est installée sur le poste du médecin. Un logiciel complémentaire sécurise la mise en relation en permettant l’authentification forte par carte CPS. Trois consortiums (InVita, Thalès-Cegedim, D3P) ont choisi par exemple Sign&go d’Ilex. Sign&go sécurise les applications Web sans installation sur les postes. Après authentification et signature, la plupart des consortiums ont choisi de sécuriser le « tuyau » (entre le médecin et l’hébergeur) grâce à l’Htpps et au certificat SSL 128 bits (Secure Socket Layer), qui établit un canal de communication sécurisé pour empêcher l’interception d’informations sensibles. C’est le protocole des paiements par carte bancaire sur le Web qui fait apparaître l’icône d’un petit cadenas. Cette technologie utilise une clé publique d’encryptage. Dans les établissements hospitaliers où tous les médecins n’ont pas encore de carte CPS, c’est un certificat d’établissement qui est utilisé pour authentifier et signer. Le GIP-CPS a décliné pour la première fois les certificats CPS « hors carte » dans le cadre des expérimentations DMP. Quatre-vingt-dix-sept certificats serveurs ont été déployés. «Les PS utilisent leur carte CSA (certificat serveur applicatif) pour signer l’alimentation du DMP, précise Géraud d’Argenlieu, de Santéos ; c’est l’établissement qui signe, pas le professionnel de santé.»«Mais pour la consultation du DMP, nous demandons la carte CPS», insiste Elie Lobel, du D3P. De l’avis des responsables des expérimentations des hébergeurs, le DMP développe la culture de la sécurité dans le milieu de la santé. Selon Géraud d’Argenlieu, il pousse au développement des échanges sécurisés. Toutefois, il faut bien voir que les procédures sont utilisées dans le cadre d’expérimentations et que les textes réglementant la sécurité des échanges sont à paraître (voir article sur les référentiels).
Messages d’alerte
Le D3P propose au professionnel de santé l’envoi d’un message d’alerte pour l’avertir qu’un nouveau document a été mis dans le dossier d’un de ses patients. «Bien que le DMP ne soit pas fait pour ça, du moins dans sa phase d’expérimentation, on peut imaginer que le portail de l’hébergeur serve à mettre en contact les professionnels de santé dans le cadre de la coordination des soins, explique Elie Lobel, et que le généraliste informe lui-même le cardiologue qu’il y a quelque chose d’intéressant dans le DMP de son patient.» Une sorte de service d’alertes entre professionnels utilisant la liste des médecins autorisés par le patient. Les laboratoires d’analyses pourraient envoyer des messages d’alerte pour prévenir le médecin prescripteur de l’arrivée d’un résultat pathologique. «A condition que le patient mandate le laboratoire pour cela.» Que l’hébergeur puisse offrir au professionnel de santé un service de Webmail sécurisé, certains y songent en tout cas. La décision sera politique.
Le décollage des Webmails sécurisés
Le premier Webmail médical sécurisé utilisant la CPS, easycript.net, de la société Enovacom, a été homologué en juin dernier par le GIP-CPS. « Nous avons constaté le peu de succès rencontré par les messageries sécurisées homologuées CPS, explique Laurent Frigara, d’Enovacom ; elles sont trop complexes à installer et à maintenir et ne sont pas interopérables avec la solution la plus déployée, Apicrypt» (voir « messageries sécurisées »). Enovacom, qui a débuté dans les solutions pour établissements et réseaux, se donne aujourd’hui pour objectif d’équiper plus de 15 000 professionnels de santé d’ici à trois ans avec Easycrypt.
Contrairement à la messagerie sécurisée à installer sur le poste du médecin, un service de Webmail sécurisé utilise un site sur lequel le médecin va se connecter en s’authentifiant avec la CPS. Le GIP télémédecine de Picardie a choisi cette solution pour offrir gratuitement sur son portail (www.picardmed.com) aux professionnels de santé de la région un moyen d’échange sécurisé. Depuis janvier, de 160 à 170 médecins (dont 140 libéraux) ont activé leur compte, ainsi que huit laboratoires d’analyses, deux hôpitaux et une clinique. «Nous organisons des réunions d’information par bassin de vie afin de sensibiliser les professionnels et leur donner envie», souligne le Dr Yves Jouchoux, au GIP télémédecine. «Le nombre d’abonnés et de courriels échangés (800 pour la première quinzaine de novembre) croît progressivement », explique Guillaume Maquaire, responsable déploiement messagerie. Le GIP télémédecine (dont le budget provient de l’ARH, de l’Urml, des Urcam…) a prévu d’offrir 1 000 boîtes aux lettres sécurisées.
De la même façon, les Pays de la Loire, qui ont lancé, au début de 2005, avec Unimédecine, une messagerie sécurisée sur leur site Planet-santé, s’apprêtent à migrer vers le Webmail d’Enovacom. «1500médecins sur un total de 1800utilisateurs sont aujourd’hui abonnés, précise Olivier Orieux, chef de projet Planet Santé. Heureusement, certains en font la promotion auprès des confrères; nous avons distribué des Post-it à coller sur les courriers aux confrères. Ainsi, 2168messages ont été échangés en octobre contre 1818 en septembre.»
Inconvénient du Webmail, comme les messages médicaux, chiffrés sur le serveur, arrivent en clair dans la boîte du médecin, la déconnection est automatique au bout d’un certain temps (vingt minutes) pour suivre les recommandations de la Cnil. «Il y a donc, à l’arrivée d’un nouveau message, une alerte avec le nom de l’expéditeur et le sujet.»
Intérêt du Webmail homologué CPS, il est compatible avec les autres outils homologués CPS comme Docteur Net, Sermentis ou Security Box Mail, qui peuvent envoyer des messages aux abonnés du Webmail et en recevoir. De plus, des tests sont en cours avec Apicrypt qui seraient plutôt encourageants.
Alimenter le DMP
Plusieurs plates-formes d’échanges sécurisées vont se positionner sur l’appel à projets lancé cet été par le GIP-DMP (26 millions d’euros) visant, à trouver des moyens d’alimenter le dossier régulièrement. L’Apicem qui diffuse Apicrypt a mis en place un connecteur DMP avec routage simultané du message vers le destinataire et création d’une copie vers le connecteur DMP et envoi vers la plate-forme d’hébergement des dossiers personnels. «Nous travaillons sur l’appel d’offres, explique le Dr Jouchoux au GIPTélémédecine, la messagerie sécurisée de type Webmail permet à tous les hospitaliers qui n’ont pas d’outil d’établissement d’envoyer le fichier Word de leur compte-rendu simultanément au confrère de ville auquel il est destiné et au DMP.»
Bien des projets se fondent décidément sur le DMP. Encore faut-il qu’il ne les déçoive pas.
Dispositions transitoires
Dominique Coudreau, président du GIP-DMP a déclaré récemment au forum Economie Santé « le Quotidien »-« les Echos » que le DMP serait déployé «en moins de cinq ans» avec les premiers DMP, comme prévu en juillet 2007. Ce respect du calendrier impose pour la sécurité des «dispositions transitoires» qui figurent dans l’avant-projet de décret DMP actuellement en discussion sur le site du GIP (www.d-m-p.com) : dérogation pour cinq ans à l’utilisation de la CPS pour ceux qui n’en ont pas, remplacée par un identifiant-mot de passe, dérogation pour cinq ans pour les hospitaliers qui pourront accéder au DMP sans CPS en se contentant du certificat d’établissement de santé et d’un identifiant. De même, la procédure d’agrément des hébergeurs est suspendue pour deux ans. Dans une note sur la sécurité à paraître au début de décembre, Lesiss, fédération d’entreprises des systèmes d’information sanitaires et sociaux, s’inquiète du fait que l’on donne cinq ans aux hôpitaux pour se mettre à niveau. « La chaîne de confiance est une absolue nécessité pour le succès du partage de l’information, rappelle Yannick Motel, son délégué général ; la solidité de cette chaîne est à la hauteur de son maillon le plus faible.» On est en bonne voie, mais le premier DMP de juillet 2007 risque fort de ne pas être aux bonnes normes. n
messageries sécurisées
Il existe trois messageries interopérables, homologuées par le GIP CPS pour PC: Docteur.net, Sermentis (commercialisée par le RSS avec un outil Docteur.net) et Security Box Mail (intégrée par Axisanté dans Aximessage).
Elles reposent sur des standards internationaux : un chiffrement à clé asymétrique avec des certificats X509 et une infrastructure à clés publiques ou PKI (Public Key infrastructure). Elles sont lourdes à installer et peu diffusées : 771 demandes de clés ou certificats au 17 novembre.
Toutefois, DrNet-HPrim équipe 5 000 médecins pour les résultats d’analyse.
Apicrypt fonctionne un peu différemment car il n’y a pas d’échanges de clé, mais un serveur intermédiaire qui reconnaît la clé de l’émetteur et la remplace par la clé du récepteur.
Plus souple d’utilisation (pour PC et Mac), gérée par l’association Apicem, elle revendique près de 6 000 médecins libéraux et 1 300 laboratoires abonnés en dix ans et 300 nouveaux inscrits par mois. Près de 400 000 documents sont transmis chaque mois (52 % résultats d’analyse et 48 % échanges entre praticiens). Apicrypt n’utilise pas la CPS, sauf dans son dérivé Apimail homologué CPS qui, en pratique, ne sert pas.
Des référentiels pour tous
Le décret dit « confidentialité des données de santé » (pour faire court), prévu par la loi du 4 mars 2002 sur les droits des malades en est à sa septième version... mais, cette fois, lancement du DMP aidant, le gouvernement semble bien décidé à le faire prendre en Conseil d’Etat avant la fin de l’année. Ce décret s’appliquera à tout professionnel de santé exerçant à titre libéral, tout établissement et tout réseau de santé (...).
Dans ses dernières moutures, on remarque qu’a été retenu le principe d’un arrêté définissant « les référentiels relatifs aux conditions de confidentialité et de sécurité dans lesquelles les informations médicales (...) ainsi que les ordonnances comportant des prescriptions (...) sont conservées sur support informatique ou transmises par voie électronique ». Les référentiels décrivent notamment :
– les mesures de sécurisation physique des matériels et des locaux, ainsi que les dispositions prises pour la sauvegarde des fichiers ;
– les modalités d’accès aux traitements, dont les mesures d’identification et d’authentification des utilisateurs ;
– les dispositifs de contrôle des identifications et habilitations, et les procédures de traçabilité des accès aux informations médicales, ainsi que l’historique des connexions ;
– les mesures mises en oeuvre pour garantir la confidentialité des informations médicales à caractère personnel par le recours, le cas échéant, à un chiffrement (...).
Point important : ces référentiels spécifiques, du fait de l’utilisation obligatoire de la CPS ou, à défaut, d’un dispositif offrant des garanties similaires, seront conformes au référentiel général prévu par l’ordonnance du 8 décembre 2005 sur les échanges électroniques entre les usagers et l’administration, qui sera de bonne source «plus contraignant» que les actuelles procédures de la télédéclaration des impôts. La santé sort de son exception et s’inscrit dans la « e-administration », dont, rappelons-le, M. Jacques Sauret a été le champion à la tête de l’ex-Adae (Agence de l’administration électronique devenue Dgme, Direction générale de la modernisation de l’Etat). Les référentiels santé font l’objet d’un groupe de travail conjoint entre les services de l’avenue de Ségur et de Bercy. Qu’en sera-t-il du chiffrement des données ? Prévu « au moyen de dispositifs appropriés » dans le projet de décret daté d’avril 2005, le chiffrement n’est plus envisagé, dans celui de septembre 2006, que «le cas échéant», ce qui prend en compte la réalité de la situation sur le terrain. Dans l’attente de l’adoption des référentiels, un amendement au Plfss suspend pendant deux ans la procédure d’agrément des hébergeurs.
Sur les référentiels généraux http://synergies. modernisation.gouv.fr, onglet les référentiels.
Pause exceptionnelle de votre newsletter
En cuisine avec le Dr Dominique Dupagne
[VIDÉO] Recette d'été : la chakchouka
Florie Sullerot, présidente de l’Isnar-IMG : « Il y a encore beaucoup de zones de flou dans cette maquette de médecine générale »
Covid : un autre virus et la génétique pourraient expliquer des différences immunitaires, selon une étude publiée dans Nature