Actualités
|
 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | ||||||||||||||||||||||||
La carte de professionnel de santé pour sécuriser les échanges
par mail
l'article
Sans cesse repoussé, le dossier médical personnel (DMP) aboutira bien un jour. Quand ? A en croire les déclarations en début septembre de la ministre de la Santé, Roselyne Bachelot, il ne se généralisera sans doute pas avant 2010. Cela n'empêche pas les services informatiques des centres hospitaliers de s'y préparer. Ainsi les hôpitaux du Léman, situés à Thonon-les-Bains et Evian (74), se sont-ils attelés à dématérialiser les flux de documents médicaux transmis aux médecins de ville et aux laboratoires. Début 2005, la direction informatique décide de mettre en place un système de transmission électronique des comptes rendus opératoires, résultats d'analyses, lettres de sortie, examens, imagerie, etc. Pour sécuriser ces échanges, plusieurs possibilités s'offrent alors aux deux établissements hospitaliers. En janvier 2006, le choix se porte sur la carte de professionnel de santé (CPS). Une décision pas évidente à faire accepter par une population médicale déjà équipée en partie d'une messagerie sécurisée différente. Et cela depuis plus d'un an pour certains médecins. De fait, depuis 2002, plusieurs décrets obligent les professionnels de santé à sécuriser leurs transmissions informatiques. Mais aucun ne précise comment. Cependant, l'acte de naissance du DMP (loi du 13 août 2004) recommande la CPS comme moyen d'authentification. La direction choisit cette solution pour éviter de mettre en place un système qui serait à revoir entièrement plus tard.
Un webmail pour simplifier l'utilisation
Dans un premier temps, les hôpitaux s'enquêtent d'une solution compatible avec la CPS, mais surtout simple d'utilisation pour les médecins et facile à déployer. Dès lors, le webmail s'impose : “ C'est l'idéal. Les médecins n'ont rien à installer sur leur poste, si ce n'est une machine virtuelle Java, nécessaire à l'authentification avec le lecteur de carte, et installée automatiquement par notre interface à la première connexion ”, estime Isabelle Wilhem, en charge du suivi du déploiement. En février 2006, le service de messagerie webmail Easycrypt et le serveur d'échange électronique de données médicales Antarès de l'éditeur Enovacom seront choisis. Seule contrainte : créer un compte de messagerie destiné à cette seule utilisation, car le médecin ne peut utiliser son adresse habituelle. Cependant, un e-mail lui est envoyé sur son adresse courante pour l'avertir de l'arrivée d'un message. Un cahier des charges est alors rédigé, et soumis à la Cnil. L'autorisation obtenue, les travaux peuvent démarrer.
Deuxième étape, le test. Une phase assez difficile vu le manque de médecins volontaires pour participer à cette nouvelle méthode de transmission. Sur les 133 médecins de la région, seuls trois se sont prêtés au jeu. Insuffisant, donc, pour faire avancer les tests, et encore moins le déploiement. “ A ce moment-là, nous avons lancé une sorte de campagne d'information et de sensibilisation auprès des médecins ”, explique Isabelle Wilhem. Autre frein : les médecins doivent s'acquitter de 100 euros par an pour financer cette nouvelle messagerie. La région a donc subventionné les médecins volontaires. Ces démarches ont permis à l'équipe informatique, en début 2007, de rattraper le temps perdu et de travailler avec une quinzaine de participants. Leurs commentaires ont alors servi à optimiser le cahier des charges, d'ailleurs assez incomplet. Le choix du format Word, préconisé pour l'envoi de documents bureautiques, a dû être revu. En effet, tous les médecins n'utilisent pas la suite de Microsoft. Les documents sont désormais envoyés au format RTF (Rich Text Format), compatible avec tous les traitements de texte. Il fallait aussi prévoir la possibilité d'envoyer le même document à plusieurs destinataires et de distinguer les médecins équipés d'autres solutions. Par exemple, dans le cas de cinq médecins dont deux seulement sont munis de la messagerie sécurisée, le document doit être imprimé en trois exemplaires afin de les envoyer par la poste aux professionnels non équipés.
Un décret fédérateur
Malgré les incessantes tentatives de sensibilisation, quelques réticences subsistaient. Le décret du 15 mai 2007 a assené l'argument imparable. D'ici à un an, les médecins libéraux ne pourront plus effectuer aucune transaction électronique sans la CPS. Aujourd'hui, sur les 133 médecins, une quarantaine sont inscrits au programme. “ Certains n'ont aucun équipement informatique, ou alors pas d'ADSL. Ce qui, bien sûr, ralentit l'avancée du déploiement ”, conclut Isabelle Wilhem.
redaction@01informatique.presse.fr
Marie-Françoise Combaz : “ certains médecins souhaitent conserver des traces papier ”
“ En janvier 2007, nous avons créé une DSIO (Direction des services d'information et de l'organisation). Son rôle : développer la partie technique de la messagerie sécurisée, mais aussi proposer un accompagnement sur le terrain. Aujourd'hui, l'application d'Enovacom est en place, et fonctionne parfaitement : il faut juste s'attacher à ce que tout le monde l'utilise. En effet, la validation numérique n'est pas encore acceptée par tous les médecins internes, qui souhaitent conserver des traces papier. Nous avons donc un problème d'alourdissement de la tâche du secrétariat, qui, en cas d'expédition électronique, doit ajouter un traitement papier. Pour la médecine de ville, l'Union régionale des médecins libéraux (URML) effectue un travail de sensibilisation, afin que, d'ici à un an, l'ensemble de la profession de la région soit à jour. ”.
Le rôle central de l'authentification forte
Lorsque l'application Antarès intercepte le document à envoyer, il récupère les métadonnées pour identifier son type. Il en déduit un scénario d'échange (ensemble des actions entre la récupération et son acheminement : signature, chiffrement, transcodage) et garantit la traçabilité.
Le cas étudié : hôpitaux du Léman
Situation : Thonon-les-Bains et Évian (74).
Effectif : 1 420 personnes (136 médecins, dont 71 praticiens hospitaliers à temps plein).
Budget 2006 : 80 M d'euros.
Effectif informatique consacré au projet : 3 personnes.
Nombre de lits : 750.
Nombre d'hospitalisation : 27 500 en 2006.
Nombre de consultations externes : 110 579.
Nombre de scanners pratiqués : 7 579.
Nombre d'IRM pratiquées : 4 209.
Nombre d'actes biologiques effectués : 12 290 000.
Installer une messagerie sécurisée pour les correspondances avec les médecins de ville.
Easycrypt et Antarès d'Enovacom. Messagerie webmail utilisant la CPS pour assurer les authentifications.
Une population peu sensible à l'évolution informatique et mal équipée.
Un cahier des charges présentant quelques omissions.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM