1870740, c’est le nombre d’emails MSSanté (pour « Messagerie Sécurisée de Santé ») expédiés par les professionnels de santé et opérés par Adista au mois d’octobre 2021 (source ANS). Adista est ainsi le second plus gros émetteur de flux MSSanté en France après Inovelan et ses 2,3 millions de messages émis. Au total, plus de 8,5 millions de messages MSSanté ont été envoyés par les professionnels de santé en France en octobre.
MSSanté, qu’est-ce que c’est ? Pourquoi faire appel à un opérateur de Messagerie Sécurisée de Santé comme Adista ? Entretien avec Sébastien Déon, Directeur d’Offre Santé chez Adista, qui nous explique tout ce qu’il faut savoir sur la Messagerie Sécurisée de Santé.
Bonjour Sébastien, MSSanté, c’est quoi ?
Qu’ils soient médecins, infirmiers, kinésithérapeutes, dentistes, orthophonistes… en médecine de ville ou en milieu hospitalier, les professionnels de santé ont constamment besoin d’échanger des informations à caractère personnel de leurs patients. Leur action quotidienne au service de la santé des patients repose sur leur capacité à partager les informations et diagnostics de ces derniers : lettre de liaison, compte rendu d’hospitalisation ou de consultation, résultat d’examen de biologie médicale… Autant d’informations à caractère sensible dont il est essentiel de sécuriser le transfert par voie électronique compte-tenu de la digitalisation croissante des usages du numérique en santé.
MSSanté, pour Messagerie Sécurisée de Santé, est un Espace de Confiance mis en place par l’Agence Nationale de Santé qui permet aux professionnels habilités à échanger des données de santé, en ville comme à l’hôpital, de pouvoir le faire de façon dématérialisée et sécurisée par e-mail. MSSanté a pour finalité de faciliter les échanges interprofessionnels et d’accélérer l’usage du numérique en santé.
MSSanté permet aux professionnels de santé habilités à échanger des données de santé de façon dématérialisée au sein d’un Espace de Confiance sécurisé.
Comment fonctionne MSSanté et à qui s’adresse-t-elle ?
MSSanté fait appel à un ensemble d’opérateurs de messageries qui respectent des exigences de sécurité et d’interopérabilité. Ces opérateurs contractualisent avec l’Agence Nationale de Santé qui, en qualité de gestionnaire de l’espace de confiance sécurisé, définit une « liste blanche » des opérateurs dont les domaines de messagerie sont autorisés à échanger des données au sein de MSSanté. Ainsi, aucun échange ne peut avoir lieu vers de domaines de messagerie « public » et vice-et-versa.
Adista est l’un des principaux Opérateurs de Messagerie Sécurisée de Santé. L’offre Oppidom Drive&Share proposée par Adista s’appuie sur la fourniture, l’hébergement et le maintien en conditions opérationnelles de deux catégories de boîtes aux lettres sécurisées :
- une dite « Standard», hébergée au sein des datacenters français certifiés HDS d’Adista, qui s’adresse aux éditeurs de logiciels souhaitant intégrer les fonctionnalités MSSanté au sein de leurs applications métier. Ce type de boîte aux lettres est accessible uniquement via des APIs (Application Programming Interface ou interface de programmation d’application).
- une dite «M365», hébergée chez Microsoft, hébergeur certifié HDS, qui s’adresse aux structures de soins et à tout autre type d’organisme (structures de santé, conseils départementaux, GRADES/GCS…) souhaitant échanger des données de santé en toute légalité au travers d’une messagerie sécurisée. Parce que la suite Office365 est devenue incontournable dans le paysage des outils de collaboration des professionnels de santé, Adista a développé le connecteur ODS365 permettant l’utilisation de la MSS dans Office 365. Après une authentification forte basée sur la technologie MFA de Microsoft, les flux de messagerie MSS transitent de façon entièrement sécurisée entre l’émetteur et le destinataire. Dans Outlook, le professionnel de santé peut disposer soit de deux boîtes aux lettres O365 distinctes, une non sécurisée et une sécurisée de type MSS, soit d’une boîte aux lettres unifiée.
Pourquoi faire appel à un opérateur de Messagerie Sécurisée de Santé comme Adista ?
Les professionnels de santé n’ont pas l’obligation d’utiliser une messagerie professionnelle intégrée à l’Espace de Confiance MSSanté. Néanmoins, ils sont tenus de respecter le cadre juridique posé par la CNIL et par le Code de la santé publique encadrant l’échange de données personnelles de santé (article L1110-4 du Code de la santé publique) ainsi que leur hébergement (article L1111-8) en tant que données sensibles. Il en va du bon déroulé de la prise en charge au sein d’un parcours de soins coordonné et du respect du secret professionnel et de la vie privée des patients.
L’utilisation d’une messagerie MSSanté garantit ce cadre vis-à-vis des patients mais également vis-à-vis des praticiens en protégeant leur responsabilité. De plus, la traçabilité des échanges et l’authentification des correspondants sont assurées via l’Annuaire Santé intégré à MSS, communauté fermée d’utilisateurs enregistrés par leur autorité compétente et clairement identifiés au sein de l’Espace de Confiance. Cet annuaire a vocation à s’étendre à de nouvelles professions des secteurs social et médico-social qui pourront ainsi disposer d’une messagerie sécurisée de santé.
L’utilisation d’une messagerie MSSanté garantit le cadre juridique posé par la CNIL et par le Code de la santé publique encadrant l’échange et l’hébergement de données personnelles de santé vis-à-vis des patients mais également vis-à-vis des praticiens.
A la vue de la complexité technique, les établissements de santé ne sont pas toujours en mesure de satisfaire, par leurs propres moyens, le développement et la modernisation des systèmes d’information de santé. Ainsi, le recours à des services sécurisés d’externalisation de données de santé apparaît de plus en plus comme un acte stratégique majeur tant sur le plan du transfert de responsabilité que sur celui de la maîtrise des coûts financiers.
Le recours à des services sécurisés d’externalisation de données de santé apparaît de plus en plus comme un acte stratégique majeur tant sur le plan du transfert de responsabilité que sur celui de la maîtrise des coûts financiers.
Avec son offre Oppidom Drive& Share, Adista permet le partage et l’échange de données de santé à partir de la messagerie MSSanté. Avec son compte unifié de type @ch-x.mssante.fr, le professionnel de santé dispose d’un seul compte sécurisé pour accéder à sa boîte aux lettres MSS et à son espace OneDrive (client lourd, client Web O365, client mobile) certifié HDS afin d’échanger tout type de données de santé avec ses confrères. Des options viennent enrichir le système d’échange et partage : domaine de MSS dédié, coffre-fort patient, proxy DMP pour l’accès aux services du DMP, drive santé Microsoft One-Drive, visio-conférence Microsoft Teams, intégration MSS via APIs, dispositifs d’authentification forte (OTP mail, OTP SMS, certificat SSL).
Adista est le partenaire privilégié des acteurs de la santé en leur proposant une offre globale de santé associant connectivité, services hébergés et cybersécurité. Notre pertinence réside dans la capacité à associer les savoir-faire d’hébergeur, d’opérateur de télécommunications et de spécialiste de l’informatique d’entreprise. Nous produisons et agrégeons l’ensemble des applicatifs et données, en prenant la responsabilité de bout en bout de l’efficacité du système d’information de nos clients.
Adista est le partenaire privilégié des acteurs de la santé en leur proposant une offre globale de santé associant connectivité, services hébergés et cybersécurité.
La vision d’Adista en matière d’accélération de confiance en santé numérique repose sur sa plateforme de santé multi-services Oppidom© déclinée en 4 domaines d’activité : Connectivité, Hébergement HDS, Services e-Santé, Audit et Conseil (sous les marques Oppidom Explore, Oppidom Connect, Oppidom Drive & Share et Oppidom IaaS, PaaS, Azure, Edge et Back-up). Adista est un acteur reconnu sur le marché HDS, avec nos offres Cloud Public et Back-Up opéré ou externalisé, retenues par la CAIH (Centrale d’Achat de l’Informatique Hospitalière).
Choisir Adista c’est aussi choisir des prestations d’hébergement encadrées par la certifications HDS (Hébergeur de Données de Santé) IaaS et PaaS sur les 6 niveaux (certificat d’hébergeur infogéreur et d’hébergeur d’infrastructure physique). Les datacenters privés d’Adista à Nancy, en région parisienne, les datacenters Azure (Europe du Nord, Europe de l’Ouest et France Centre), ainsi que les équipes d’exploitation d’Adista font également partie du périmètre de la norme internationale ISO 27001 (N°IS693143) « Hébergement et Infogérance de services critiques et sensibles ».
Pour en savoir plus, vous pouvez télécharger notre livre blanc « Guide d’accélération de confiance en santé numérique à destination des structures de santé » ou contacter nos équipes spécialisées dans le domaine de la santé.
Quelques chiffres clés ?
Adista est le deuxième opérateur après Inovelan à émettre des flux de MSSanté, en octobre 2021, cela représente un trafic de 1,8 millions de messages émis (sur un total en émission de 8,5 millions). Il s’agit principalement des alertes sanitaires à destination des professionnels de santé.
L’offre Adista est utilisée par plus de 1000 structures de l’écosystème de santé en France, publics, privés à but lucratif et non lucratif : établissements de santé, médicosociaux et sociaux, agences gouvernementales, GCS & GIP, mutuelles…