190 likes | 392 Views
ARHIF / SIS IF – 9 septembre 2008 MISE EN ŒUVRE DU DECRET DE CONFIDENTIALITE DANS LES ETABLISSEMENTS DE SANTE. Groupement d’Intérêt Public - Carte de Professionnel de Santé. Le GIP-CPS, Autorité de certification du secteur de la santé Actualité de la carte CPS Claire Lenain.
E N D
ARHIF / SIS IF – 9 septembre 2008 MISE EN ŒUVRE DU DECRET DE CONFIDENTIALITE DANS LES ETABLISSEMENTS DE SANTE Groupement d’Intérêt Public - Carte de Professionnel de Santé Le GIP-CPS, Autorité de certification du secteur de la santé Actualité de la carte CPS Claire Lenain
Ordre du jour • Le GIP-CPS, autorité de certification du secteur de la santé • Actualité de la carte CPS
Le GIP-CPS : Autorité de certification du secteur de la santé Groupement d’Intérêt Public - Carte de Professionnel de Santé • Créé en 1993, sa mission : • Apporter la sécurité et la confiance dans les échanges et le partage de données de santé, en garantissant un espace de confiance partagé au niveau national reposant sur l’identification des professionnels qui traitent (consultent, alimentent…) des informations médicales à caractère personnel conservées sur support informatique ou transmises par voie électronique • Ses membres : • Le Ministère de la Santé, de la Jeunesse et des Sports • Les régimes d’assurance maladie obligatoire et complémentaire • Les Ordres professionnels (Chirurgiens-dentistes, Médecins, Pharmaciens, Sages-femmes,) • Les représentants des professionnels (CNPS, …) • Le GMSIH • Le Service de Santé des Armées
Le GIP-CPS : Garant des identités des professionnels de santé, favorise l’interopérabilité en santé SERVICE D ’ENREGISTREMENT Garantit l’identité et la qualité professionnelle des utilisateurs SERVICE DE CERTIFICATION Émet les certificats d’identification des professionnels SERVICE D’ANNUAIRE Annuaire Liste d’opposition CRL Certificat émis sur support carte valident le dossier INSTITUTIONS DDASS, Ordres, (CPAM), Établissements PROFESSIONNEL DE SANTE + personnel d’établissement APPLICATIONS
Une pièce d’identité professionnelle électronique • La carte CPS : une pièce d’identité professionnelle électronique • carte à puce évaluée sécuritairement et protégée par un code porteur, • porteuse des informations relatives à l’identité, la qualification, les modes d’exercice, • elle contient des clés cryptographiques et des certificats électroniques qui permettent au professionnel de santé de : • S’authentifier = vérifier l’identité du professionnel sur la base d’éléments de preuve grâce aux clés et certificats et au code porteur • Indispensable pour tracer les accès en consultation comme en mise à jour, connaître les auteurs des documents, gérer les habilitations … • Signer = attester de l’identité de l’auteur d’un document et garantir la non altération de ce document.
Une offre complémentaire en construction • Depuis 2005, le GIP-CPS prépare une offre de certificats CPS « embarquables » sur carte à microprocesseur choisie par l’établissement • Pour répondre aux besoins auxquels la carte CPS pourrait ne pas être la mieux adaptée dans les établissements de santé • Nécessite que l’établissement : • Respecte les procédures définies par le GIP-CPS (notamment une conformité au référentiel PRIS V2** publié par la DGME) • Choisisse une carte garantissant un niveau de sécurité suffisant • Utilisation possible uniquement pour les établissements qui font parti de l’étape d’expérimentation • Etablissement pilote : CHU de Lille • Une révision de la réglementation pourra avoir lieu si les résultats sont concluants
Répertoire Partagé des professionnels de santé • Le GIP-CPS est maîtrise d’ouvrage opérationnelle du projet RPPS (Répertoire Partagé des professionnels de santé) • Il s’agit d’un répertoire de référence contenant pour chaque professionnel de santé : • Un identifiant unique et pérenne (n° RPPS) non significatif • Un ensemble de données d’intérêt commun, fiables et actualisées concernant son état civil, sa profession, ses diplômes, ses qualifications et compétences, ainsi que ses activités dans ses différents lieux d’exercice. • Un système d’échange permettant le partage de ces informations entre les acteurs du domaine de la Santé : • En premier lieu : État & SSA, Ordres, Assurance Maladie, GIP-CPS • A terme : les autres acteurs du domaine de la santé • 1ère phase du déploiement démarrée au printemps 2008 : • Les n° RPPS ont été diffusés par le CNOP (pharmaciens) et le CNOM (médecins) • Mise en service progressive du répertoire profession par profession pour les 4 Ordres initiaux (médecins, sages-femmes, chirurgiens-dentistes, pharmaciens)avec un recentrage des démarches d’identification sur les Ordres
Ordre du jour • Le GIP-CPS, autorité de certification du secteur de la santé • Actualité de la carte CPS
Les cartes de la famille CPS actuelles pour les établissements de santé • Cartes CPS pour les professionnels de santé (CPF pour les professionnels de santé en formation) • Cartes CDE/CPE pour les autres personnes de l’établissement (ex : Psychologue, assistante sociale, secrétaire médicale..)
Prise en compte de l’expression des besoins ressortie dans le cadre d’une étude menée par le GIP-CPS en 2006/2007 : • Un personnel très mobile : • Entre différents établissements • Au sein d’un même établissement Pour répondre aux pratiques professionnelles du personnel médical, soignant et médico-technique Besoin d’expérimenter une solution qui combine : • Authentification forte primaire… • …. relayée par des identifications secondaires « sans contact » au sein d’une même session Qui travaille souvent sur des postes partagés (fixes ou mobiles) Dans un environnement plutôt ouvert (unités de soins, urgences,…) • Avec des besoins d’accès au SI : • Fréquents • Rapides • Discontinus
Prise en compte de l’expression des besoins ressortie dans le cadre d’une étude menée par le GIP-CPS en 2006/2007 : Cette solution amène de la souplesse : • L’identification est plus rapide que l’authentification et évite à l’utilisateur la saisie d’un code PIN et des manipulations. Elle présente un risque d’usurpation d’identité après authentification forte • Pour garantir un niveau de sécurité suffisant, il convient de réfléchir à des organisations et architectures de SI adéquates • Délais rapprochés entre deux authentifications, • Usage de la carte pour la sécurisation des accès physiques… Cette solution nécessite : • d’être prise en compte dans l’élaboration des architectures sécurisées • expérimentée • et validée dans le cadre des Référentiels de sécurité déclinés au secteur de la santé soumis à la CNIL
Prochaine version de carte CPS (CPS 3) : ses composantes • Composantes de la prochaine version de carte CPS (prévue fin 2009) : Outre la compatibilité ascendante avec la CPS actuelle (CPS2ter) • Une solution reposant sur un composant dual ISO 14 443 : • Authentification forte en modes « contact » et « sans-contact » de proximité (< 10 cm du lecteur) • Possibilité d’identification « sans contact » (< 10 cm du lecteur) • Intégration du Standard I A S (Identification, Authentification, Signature) préconisé par la Direction Générale de la Modernisation de l’État (DGME). • A terme, les logiciels middleware seront standards ce qui facilitera l’intégration et favorisera une utilisation multiple et aisée • Personnalisation permettant la convergence vers la carte ordinale (et vers la carte européenne de professionnel de santé) • Chaque PS à Ordre disposera d’une carte à microprocesseur contenant clés et certificats CPS dès son inscription à l’ordre • Professionnels concernés dans un premier temps : Chirurgiens-dentistes, Médecins, Pharmaciens, Sages-femmes
Maquette de la future carte convergente CPS ordinale : Face nationale • Reconnaissance visuelle des qualités du titulaire, en 2 langues • Photo • Titre, nom, prénom • Profession • La date de naissance ne figure pas (la carte doit pouvoir être portée sur la blouse…) • Identifiant numérique du professionnel de santé • Pour raison de clarté, un seul numéro • Le numéro RPPS est retenu • Il figure en clair et sous forme de code barre (pour les besoins de la formation continue) • Logos de l’ordre et du GIP-CPS • Puce et mentions obligatoires des cartes à puce • Numéro de l’organisme émetteur (GIP-CPS) • Numéro de carte • Date d’expiration
Maquette de la future carte convergente CPS ordinale : Face européenne • Toutes informations en 2 langues • Langue nationale plus une langue de compréhension internationale • Profession • Identification de l’autorité compétente d’enregistrement • Ordre national • Logo • Coordonnées postales, téléphoniques et mail • Hologramme • Signature du titulaire NB : Cette face européenne a déjà été intégrée par l’Ordre des pharmaciens pour l’émission des cartes 2008
Site internet du GIP-CPS : www.gip-cps.fr Rapport d’activité 2007 : comprend des témoignages & des précisions sur les actions menées avec les établissements de santé Le décret de confidentialité • HIT 2008 : retour d’expérience d’établissements • - CH Esquirol (Limoges) • CHU de St Etienne • Centre Léon Bérard/SISRA La future carte CPS
Merci de votre attention Pour tout complément d’information : Claire Lenain - c.lenain@gip-cps.fr