260 likes | 383 Views
Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé. Novembre 2011. Accès au DMP : moyens d’authentification. * Délivrés par l’ASIP Santé Pour plus d’information : Fiche pratique « Le DMP et la sécurité » sur esante.gouv.fr
E N D
Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé Novembre 2011
Accès au DMP : moyens d’authentification • * Délivrés par l’ASIP Santé • Pour plus d’information : • Fiche pratique « Le DMP et la sécurité » sur esante.gouv.fr • Annexe/Fiche 5 du « guide pratique du Projet DMP en établissement de santé » Procédures de commande des cartes et certificats serveurs
Deux certificats serveurs sont nécessaires pour mettre en œuvre toutes les fonctions d’échange avec le DMP : Un certificat de type « authentification », qui est indispensable pour établir la connexion sécurisée et s’authentifier sur les services du DMP ; Un certificat de type « signature », qui est indispensable pour signer des données, et dans le cas du DMP, signer et publier des documents Dans le cadre de l’offre de produits ASIP Santé, les établissements doivent commander a minima : un certificat de type « SSL » (authentification) et un certificat de type « SMIME » (signature) Accès au DMP : moyens d’authentification Procédures de commande des cartes et certificats serveurs
La carte de Directeur d’Établissement Cette carte est destinée au représentant légal de l’établissement de santé, le Directeur ou son mandataire. Elle permet au responsable de l’établissement de gérer le parc de cartes (de la commande à la mise en opposition) et lorsque c’est nécessaire, de désigner un ou plusieurs mandataire(s) délégué(s),. La délivrance de cette carte est un pré-requis à la commande des produits CPx. La carte de mandataire délégué Le mandataire délégué est une personne qui a délégation du responsable (mandataire) pour commander les cartes et gérer le parc. La carte de l’administrateur technique L’administrateur technique est l’employé de l’établissement qui sera en charge de procéder à la certification des clés de sécurité requises par les applications informatiques Il doit être titulaire d’une carte CPE. Remarque : Un mandataire délégué n'est pas automatiquement administrateur technique et inversement. Ce sont 2 notions différentes et indépendantes. Procédure de commande des certificats serveurLes cartes de Directeur et de Mandataire délégué Procédures de commande des cartes et certificats serveurs
Procédure de commande des certificats serveurEnchaînement des étapes • La distribution de certificat se déroule en deux phases : • La phase administrative de distribution de certificat destinée à : • enregistrer l’établissement si cela n’a pas déjà été fait auparavant • enregistrer les informations qui seront contenues dans les certificats serveur (nom de domaine…) • identifier les administrateurs techniques qui seront en charge des opérations techniques • La phase technique de distribution de certificat destinées à : • procéder à la génération des clés de sécurité des serveurs, à leur certification par l’ASIP Santé et à l’installation du certificat dans les serveurs de l’établissement. Phase technique Phase administrative Contrat d’abonnement CPS Demande de certificat Génération de la clé Certification par l’ASIP Installation dans l’application http://www.etablissement.fr Serveur-SMIME@etablissement.fr etc… Carte de directeur Carte de mandataire délégué Carte d’administrateur Procédures de commande des cartes et certificats serveurs
Procédure de commande des certificats serveurPhase administrative : dispositions pratiques • Objectifs: • Signer le contrat d’abonnement CPS • Commander la carte de directeur d’établissement • Déclarer un ou des mandataires délégués et commander leurs cartes • Déclarer l’administrateur technique et commander sa carte • Comment procéder : • Pour les établissements déjà dotés de cartes ou de certificats serveur, cette phase administrative est allégée. • Contacter l’ASIP santé pour obtenir le contrat d’abonnement CPS et les formulaires associés • Pour cela, s’adresser au service établissement de l’ASIP Santé : • Plus d’informations ? • Site esante.gouv.fr • http://esante.gouv.fr/contenu/demande-de-dossier-pour-lobtention-de-certificats-serveurs • ASIP santé • Bureau des établissements • 9, rue Georges Pitard • 75015 Paris • Tél. : 0 825 85 2000 • etablissement@asipsante.fr • Assistance téléphonique disponible 24h/24 7j/7 Procédures de commande des cartes et certificats serveurs
Procédure de commande des certificats serveur Phase technique: dispositions pratiques • Objectifs : • Lorsque la procédure administrative est validée, l'ASIP Santé adresse un courrier postal et/ou électronique au demandeur pour lui signaler qu’il peut alors réaliser sa demande de certification dans les 30 jours qui suivent. • Opérations techniques à réaliser : • génération de la demande technique, envoi de la demande à l’ASIP Santé par email et à réception du certificat, installation du certificat dans l’application • l’opération technique nécessite la mise en œuvre d’outils logiciels locaux par l’administrateur technique au sein de l’établissement • Comment procéder : • Afin de simplifier cette opération, l’ASIP Santé met à disposition des administrateurs un outil appelé CLEO qui est téléchargeable sur le site de l’ASIP santé : Logiciel CLEO : http://integrateurs-cps.asipsante.fr/certificats/cleo-cps • En cas de difficulté, contacter par email le support technique à l’adresse suivante : support-inscription@asipsante.fr Procédures de commande des cartes et certificats serveurs
Procédure de commande des certificats serveur Phase technique: dispositions pratiques • Plus d’informations techniques ? • Demandes au support technique : certificat.classe4@asipsante.fr • Site esante.gouv.fr http://esante.gouv.fr/espace-cps/guide /procedure-d-obtention-d-un-certificat-serveur-applicatif-phase-technique • ASIP santé • Bureau des établissements • 9, rue Georges Pitard • 75015 Paris • Tél. : 0 825 85 2000 • etablissement@asipsante.fr • Assistance téléphonique disponible 24h/24 7j/7 Procédures de commande des cartes et certificats serveurs
Procédure de commande des certificats serveurEtat d’équipement des 33 établissements • Situation des 33 établissements du programme DMP en ES : • 32 établissements sur 33 sont déjà enregistrés à l’ASIP santé et bénéficient d’un contrat d’abonnement CPS (cf. détail de l’équipement en produits CPx en annexe) • Actions à suivre : • Procéder à la commande des certificats serveur pour les ES qui n’en n’ont pas encore : contacter etablissement@asipsante.fr Procédures de commande des cartes et certificats serveurs
Pour créer des DMP en accès WEB, l’utilisation de cartes de la famille CPx est obligatoire. Dans la pratique ce sont majoritairement les personnels administratifs qui assurent la création des DMP. Le personnel administratif est doté d’une carte CPE (Carte de Personnel d’Établissement) : Elle est délivrée à tout salarié de l’Établissements non éligible à la carte CPS Elle est associée à une personne dans un établissement unique (un Personnel d’Établissement intervenant dans plusieurs établissements aura plusieurs cartes) Son attribution relève uniquement de la responsabilité de l’établissement qui agit alors en tant qu’autorité d’enregistrement (obligations et exigences dans le contrat d’abonnement CPS) Commande des cartes des employés administratifsLes cartes CPE Procédures de commande des cartes et certificats serveurs
Un téléservice destiné aux établissements de santé : TOM • Il s’agit d’un outil en ligne de gestion des cartes CPx qui offre les fonctions suivantes: • Gestion des commandes de carte : commande unitaire ou par fichier XML • La gestion des modifications : données du titulaire de la carte, coordonnées de la structure, déclaration de fin d’exercice dans la structure. • Le suivi du parc de cartes de l’établissement, • TOM permet la dématérialisation totale des commandes de produits CPE et la maîtrise de leur délais de délivrance (moins d’une semaine). • Pour plus de renseignements : etablissement@asipsante.fr Procédures de commande des cartes et certificats serveurs
Rappel : pour consulter des DMP, l’utilisation de cartes CPS est obligatoire. Les circuits d’enregistrement sont en train d’évoluer pour accompagner la simplification administrative réglementaire, et la mise en œuvre de la réforme de la politique de distribution des cartes CPx (envoi automatique dès inscription au RPPS) A ce jour, 4 professions sont gérées par le RPPS : les sages-femmes, les médecins, les chirurgiens-dentistes et les pharmaciens. Les professionnels de santé s’adressent uniquement au guichet de leur ordre. Il n’y a plus de passage en DDASS. Le passage en CPAM reste nécessaire pour les activités produisant des feuilles de soins électroniques (Sesam-Vitale) Pour les autres professions, la procédure actuelle (circulation de formulaires) reste inchangée. La distribution généralisée des cartes CPS sera opérationnelle à partir de l’été prochain pour les professionnels RPPS : L’ensemble des professionnels de santé exerçant en établissement recevra automatiquement sa carte CPS à son adresse de correspondance, sans avoir besoin de la commander à l’ASIP Santé Procédure de commande des cartes CPSProfessions réglementées Procédures de commande des cartes et certificats serveurs
La carte CPS : Carte de Professionnel de Santé L’identité et la qualification de chaque professionnel de santé sont certifiées par une autorité compétente qui dépend de la profession : Ordres et ARS C’est une carte personnelle et unique. Elle est délivrée aux Professionnels de Santé tels que décrits dans le Code de la Santé Publique et figurant dans la liste ci-contre. Elle comporte l’ensemble des situations d’exercice du Professionnel de Santé déclarées à l’ASIP Santé. Procédure de commande des cartes CPSProfessions réglementées * Professions concernées par le circuit RPPS Procédures de commande des cartes et certificats serveurs
Variable 2 à 3 semaines 1 à 2 jours 1 jour Courrier Postal (2 j) Délais de délivrance des cartes ? Ces délais ne concernent pas les demandes de CPS pour les PS RPPS (environ 15 jours). CPE (ou renouvellement CPS) CPS (première commande de carte) • Délai au sein de l’établissement de santé pour faire remplir les documents et les faire signer • Délai auprès des Autorités compétentes pour valider l’identité et la qualité professionnelle des porteurs * • Délai au sein de l'ASIP Santé pour vérifier les documents, puis enclencher la production des cartes de la famille CPS * • Délai de production des cartes • Délai de distribution : • envoi des cartes par courrier • envoi des codes confidentiels par courrier séparé 24h après(en recommandé pour les CPS et CPF) CPS * :1 mois pour une première commande de carte (15 jours pour les PS RPPS) CPS : 1 semaine pour un renouvellement sur incident (vol, perte, dysfonctionnement) CPE * : 1 semaine * Dans le cadre d’un déploiement de grande ampleur, les délais peuvent augmenter Procédures de commande des cartes et certificats serveurs
Distribution de la 1ère carte CPSPS RPPS Demande de carte du PS 1. Enregistrement /mise à jour du PS Guichet principal (Ordre) Le guichet édite vise le formulaire Le PS vise le protocole d’usage Enregistrement/mise à jour du PS au RPPS Numéro RPPS RPPS Établissement 3b. L’ASIP Santé envoie la carte et les codes Consultation Récupération des infos nécessaires et synchronisation 2. Enregistrement en CPAM DAM et demande de CPE CPAM ASIP SANTÉ 3a. L’ASIP Santé traite la demande Base DAM Procédures de commande des cartes et certificats serveurs
Distribution de la 1ère carte CPSPS RPPS • 1. Le PS s’adresse à son Ordre pour obtenir sa 1ère carte CPS : • L’Ordre enregistre et/ou vérifie l’exhaustivité des activités du PS et lui remet un formulaire de demande de carte que l’Ordre a préalablement visé. • Le PS vise le protocole d’usage au verso de ce formulaire. • L’Ordre envoie le formulaire signé à l’ASIP Santé • 2. Si le PS a une activité libérale, il se rend en CPAM pour faire enregistrer son activité libérale (attribution d’un DAM) et faire une demande éventuelle de carte de service CPE. • 3a. À réception du formulaire, l’ASIP Santé traite la demande de carte CPS (en récupérant les données personnelles et activités du RPPS, et en les synchronisant au besoin avec le DAM associés aux activités libérales) et les CPE attachées. • Pour les PS directeurs d’établissements, un contrat d’abonnement « CPx » et des pièces justificatives (K-bis ou acte de nomination, pièce d’identité) sont exigées. • Dans les autres cas (PS salarié d’établissement), aucune commande de l’établissement n’est exigée. • 3b. La carte et les codes associés sont envoyés à l’adresse indiquée sur le formulaire de demande de carte. Procédures de commande des cartes et certificats serveurs
Distribution de la 1ère carte CPSPS salariés non RPPS 1a. Le directeur ou mandataire délégué fait la demande de formulaire CPS à l’ASIP Santé (*) ou l’édite à partir de TOM 2. L’ARS inscrit le numéro ADELI et vise le formulaire Établissement ARS 1b. L’établissement vise le formulaire OU TOM 3b. L’ASIP Santé envoie la carte et les codes 3a. L’ASIP Santé traite la demande dans TOM ASIPSANTÉ (*) l’établissement doit avoir signé au préalable un contrat d’abonnement « CPx » Procédures de commande des cartes et certificats serveurs
Distribution de la 1ère carte CPSPS salariés non RPPS • 1a. Le directeur de l’établissement ou son mandataire délégué effectue sa demande auprès de l’ASIP Santé : • soit en saisissant sa demande dans TOM et en imprimant le formulaire CPS pré-renseigné • soit en demandant à l’ASIP Santé le masque vierge du formulaire CPS • 1b. Le directeur ou son mandataire délégué vise le formulaire attestant de son exercice dans l’établissement • 2. Le formulaire doit ensuite être visé par l’ARS qui renseigne le numéro ADELI • 3a. À réception du formulaire, l’ASIP Santé traite la demande en enregistrant l’arrivée ok du formulaire dans TOM • 3b. La carte et les codes associés sont envoyés à l’adresse indiquée sur la formulaire de demande de carte. Procédures de commande des cartes et certificats serveurs
Distribution des cartes CPE d’établissements 1. Le directeur ou mandataire délégué fait la demande de formulaire CPE à l’ASIP Santé (*) ou saisit sa demande dans TOM Établissement OU TOM 2b. L’ASIP Santé envoie la carte et les codes 2a. L’ASIP Santé traite la demande ASIPSANTÉ (*) l’établissement doit avoir signé au préalable un contrat d’abonnement « CPS » Procédures de commande des cartes et certificats serveurs
Distribution des cartes CPE d’établissements • 1a. Le directeur de l’établissement ou son mandataire délégué effectue sa demande auprès de l’ASIP Santé : • soit en saisissant sa demande dans TOM • soit en demandant à l’ASIP le masque vierge du formulaire CPE • 2a. L’ASIP Santé traite la demande : • de manière totalement automatisée et le jour même si la demande a été faite dans TOM • en saisissant la demande dans TOM sur la base du formulaire papier • 2b. La carte et les codes associés sont envoyés à l’adresse indiquée sur la formulaire de demande de carte. Procédures de commande des cartes et certificats serveurs