Un partenariat qui simplifie l’échange de données par MSSanté

Un partenariat qui simplifie l’échange de données par Messageries Sécurisées de Santé

Enovacom et Microsoft ont travaillé ensemble afin que les établissements désireux d’utiliser Office 365 puissent assurer l’échange des données de santé en toute sécurité, grâce à la comptabilité MSSanté de la solution Enovacom. Explications

Chef Produit / Gamme Sécurité chez Enovacom depuis 2012, Sébastien Wetter a d’abord travaillé en SSII, au service de diverses DSI, où il  a consolidé ses compétences en système d’information, notamment en architecture et urbanisation. Il a ensuite découvert le secteur de la santé quand il a rejoint le cabinet Stream Consulting, en tant que consultant en systèmes d’informations. Il est en effet intervenu pour plusieurs ARS, GCS et établissements de santé, avant de se spécialiser dans le domaine décisionnel et l’interopérabilité, puis de manager une équipe de développement.

Enovacom et la messagerie sécurisée, c’est une longue histoire.

Dès ses débuts, la société a accompagné les professionnels de santé dans la sécurisation de leurs échanges électroniques. Ce, avant même la naissance de la MSSanté, puisque nous avons mis sur le marché l’une des premières solutions homologuées GIP CPS[1] offrant messagerie sécurisée et authentification par carte CPS. Enovacom, qui se développe autour de deux gammes principales, l’interopérabilité et la sécurité des systèmes d’information, a d’ailleurs bâti une bonne part de sa notoriété sur l’offre Easycrypt, compatible S-Mime et Apicrypt. Nous étions en 2006. Autant dire le Moyen Age de la messagerie sécurisée en santé !

[1] Groupement d’Intérêt Public  Carte de Professionnel de Santé, créé en 1993, dont les activités sont désormais assurées par l’Asip Santé

Présents dès le départ

On peut situer la Renaissance en 2012. A cette époque, le Conseil d’éthique et de déontologie auprès de l’ASIP Santé émet ses recommandations en matière de messagerie, puis une Journée nationale réunit, en fin d’année, tous les industriels concernés autour des objectifs affichés par les pouvoirs publics. Nous avons répondu présent dès le départ et régulièrement alimenté l’Asip Santé de nos commentaires lors des appels à concertation autour des diverses versions de spécifications fonctionnelles et techniques.

« Le déploiement se poursuit et nous pouvons déjà compter plus de 400 établissements équipés avec Enovacom Secure Messaging »

Au printemps 2014, nous étions prêts pour les tests. Nous avons alors accompagné 11 des 15 établissements hospitaliers pilotes sélectionnés pour les premières expérimentations puisqu’ils étaient équipés de notre solution. Cette phase a permis de valider avec l’ASIP Santé nos premiers proxys MSSanté et d’observer des cas d’usage différents. En fin d’année, une instruction DGOS demandait à tous les établissements de se mettre en conformité avant… fin 2015[2].

[2] http://circulaire.legifrance.gouv.fr/pdf/2015/01/cir_39112.pdf

Le déploiement se poursuit et nous pouvons déjà compter plus de 400 établissements équipés avec ENOVACOM Secure Messaging, sur un total de 1 113 établissements compatibles MSSanté (selon les derniers chiffres officiels de l’Asip Santé à mi-décembre 2018).

Des réponses à la problématique de mutualisation

Le partenariat que nous avons noué avec Microsoft apporte un levier supplémentaire à cette dynamique.
Alors que les établissements ont longtemps préféré maitriser leur service de messagerie en interne, ils s’intéressent désormais au cloud, devenu plus mature, et se sont mis à expérimenter Office 365. Mais ils devaient disposer d’un proxy compatible avec Office 365 s’ils ne voulaient pas être bloqués côté messagerie sécurisée.

Face à cette demande, nous avons commencé à travailler avec les architectes de Microsoft ; cette collaboration nous permettant aussi d’apporter des réponses à la problématique de mutualisation des services de messagerie dans le contexte de mise en œuvre des groupements hospitaliers de territoire (GHT).

Entre temps, Microsoft obtenait la certification Hébergeur de Données de Santé pour ses data centers localisés en France. Une conformité qui ne lui a pas posé de difficultés dans la mesure où la certification repose sur les normes ISO 27001 et 27018 que Microsoft respectait déjà.

Ces évolutions nous ont permis de faire aboutir notre partenariat sur une offre complète qui va faciliter les déploiements de la MSSanté, tout particulièrement dans le cas des GHT. Nous sommes, fin 2018, en phase pilote avec les premiers établissements désireux d’utiliser Office 365 et la MSSanté. Et nous prévoyons l’ouverture des premiers services début 2019.
Nous sommes vraiment satisfaits de contribuer ainsi au développement de l’échange sécurisé de données. Nous savons que les usages sont là. Il restait à les simplifier.