| Questions administratives |
Qu'est-ce que l'association APICEM ?
Comment est financée l'association ?
Coûts ? (Médecins, biologistes, Ets de soins, ...)
A qui appartient Apicrypt ?
Tiers de confiance ?
Apicrypt peut-il être racheté, revendu ?
Existe-t-il des formations ?
A quoi servent les associations locales dites associations "filles" ?
Et le DMP dans tout ça ?
Et le décret du 15 mai 2007 ?
| Questions fonctionnelles |
Pourquoi Apicrypt : d'autres systèmes n'existaient-ils pas ?
Perrenité du système ?
Sécurité des données dans le temps ?
Signature des documents ?
Peut-on envoyer aussi des pièces jointes ?
Pourquoi ne peut-on pas recevoir de SPAM sur une adresse Apicrypt ?
Puis-je changer de FAI ou d'adresse email sans devoir prévenir tous mes correspondants ?
Où trouver les adresses apicrypt des correspondants ?
Dois-je être connecté à internet pour pouvoir crypter ou décrypter des messages ?
ApiWebmail, webmail optionnel, qu'est-ce ?
Pour un établissement de soin, doit-on installer apicrypt sur chaque poste ?
| Questions Techniques |
Sur quels systèmes d'exploitation Apicrypt est-il disponible ?
Comment se fait l'intégration des courriers reçus dans les logiciels métier ?
Un client de messagerie est-il indispensable ?
Pourquoi conseillez-vous surtout Eudora comme client de messagerie ?
Pourquoi utiliser un entête avec les informations patient ?
| Questions des Editeurs |
Qu'est-ce que l'association APICEM ?
L'association pour la promotion de l'informatique et de la communication en médecine (APICEM) est née d'abord sous forme d'une association de fait en 1995 à partir d'un petit noyau de médecins Dunkerquois. En 1996 l'APICEM s'est structurée en association régie par la loi de 1901 et ses statuts ont été déposés en préfecture le 26 août 1996. Ces statuts ont subi deux modifications depuis. Comme toutes les associations régies par la loi de 1901 elle est composé de différents types d'adhérents et elle est dirigée par un conseil d'administration qui, lui meme, élit un bureau.
Dès sa création l'association s'est préoccupée de tous les dossiers impliquant la communication, l'informatique et les nouvelles technologies dans les professions médicales. Initialement avait été développés développés cinq outils comprenant entre autres la messagerie sécurisée, la formation médicale continue par Internet, et l'information du grand public. Depuis 1998 l'action de l'association se résume en grande partie à la promotion d'une messagerie sécurisée à usage professionnel facilitant la commmunication entre professionnels de santé.
L'association est à ce jour constituée d'une association nationale qui se comporte plutôt comme une fédération et de nombreuses associations locales, autonomes, qui gèrent les projets de messagerie et de réseaux au niveau local ou régional.
Comment est financée l'association ?
L'association est financée par les cotisations de ses adhérents.
À son tout début, le développement du système a été cofinancé avec l'aide de l'université de LILLE 2 (Droit et Santé) de sous forme d'un projet de recherche puis la diffusion dans le Nord-Pas-de-Calais a bénéficié d'une subvention par le FEDER, (Fond Européen de Développement et d'Equipement des Régions) Depuis cette date, l'APICEM ne bénéficie plus d'aucun financement externe. Depuis 1998 seules les cotisation alimentent l'association et son budget.
Coûts ? (Médecins, biologistes, Ets de soins, ...)
Les coûts de fonctionnement de la messagerie APICRYPT se résument à deux choses :
d'une part une cotisation qui est de 22 EUR par an pour tous les praticiens de santé quels que soient leurs métiers. Cette cotisation est par contre calculée de manière forfaitaire à 220 EUR pour les établissements de soin quel que soit le nombre de praticiens usagers à l'intérieur de l'établissement de soin.
S'ajoute à la cotisastion, une contribution annuelle de 44 EUR par clef de cryptage qui consiste en une simple mutualisation des coûts entre l'ensemble des adhérents. Cette cotisation spécifique pour les utilisateurs de messagerie sécurisée qui est actuellement de 44 EUR n'a que peu de chance de varier car elle est calculée de manière linéaire afin d'assurer la pérennité financière du système et l'équilibre des budgets et elle s'avère suffisante pour financer les équipements et les services proposés par la société SNEPA (Société Nationale d'Exploitation des Produits de l'APICEM) dont l'actionnaire quasi exclusif et majoritaire est l'association APICEM : SNEPA est donc le bras armé et industriel ou commercial de l'association, aux ordres de celle-ci qui se décharge sur sa propre société de toutes les charges de gestion de développement de maintenance d'infrastructures et de matériel. C'est cette société qui est chargée de gérer les appels de cotisations pour l'association nationale mais aussi de celles des associations filles locales ou régionales. Le fonctionnement de SNEPA est identique à celui de l'APICEM, sans recherche de bénéfice, mais avec obligation d'équilibrer les budgets de fonctionnement.
Pour les Laboratoires de biologie, et afin de rétablir une parité avec l'ensemble des autres professionnels de santé, depuis septembre 2007 le coût est de 28 euros de cotisation par biologiste utilisateur et de 38 euros par Clef de cryptage ou de système informatique utilisateur d'une passerelle.
APICRYPT qui est une marque protégée appartient à l'association APICEM et son usage exclusif est concédé à la société SNEPA qui a pour mission d'en assurer la vie matérielle, la promotion et les interrelations avec les sociétés partenaires de son développement ou de sa diffusion.
Les actuels dirigeants de l'APICEM mènent une lutte constante et acharnée pour garantir l'indépendance du système a l'égard de toute société a vocation purement commerciale ou aux intérêts catégoriels.
L'association se comporte comme un tiers de confiance pour ses adhérents dans la mesure où elle génère des fichiers lisibles uniquement par les expéditeurs et des destinataires et qu'elle en assure la plus parfaite confidentialité. Ceux ci lui confient toutes les informations nécessaires pour que ce service puisse être rendu, de plus l'association se comporte comme tiers de confiance en se substituant aux praticiens pour recevoir leurs résultats de biologie lorsque ceux-ci sont transmis par l'intermédiaire des passerelles Hprim-Kermit.
Apicrypt peut-il être racheté, revendu ?
APICRYPT ne peut être ni racheté ni revendu :
En effet l'autorisation de l'utilisation du cryptage accordée par le SCSSI prévoit qu'il s'agit d'une autorisation personnelle réservée aux membres de l'association APICEM qui se comporte comme tiers de confiance auprès des pouvoirs publics et judicaires pour ses utilisateurs.
Même si les programmes ou les sources concernant le système de cryptage étaient revendus à une société tierce, l'autorisation de cryptage elle reste bien personnelle et réservée aux membres de l'association, en cas de disparition de l'association l'autorisation d'utiliser ce mode de cryptage disparaîtrait de fait.
Il existe de nombreuses informations réalisées la plupart du temps par les associations locales auprès des professionnels de santé lorsque se créent ou existent des réseaux locaux et il existe également la possibilité de former le personnel des cabinets médicaux ou paramédicaux par l'intermédiaire des AFPA, ces formations étant alors financées par l'intermédiaire des fons de formations (cotisations obligatoires pour les employeurs ). Voir le lien "Formations" sur la page d'accueil.
A quoi servent les associations locales dites associations "filles" ?
Les associations locales constituent le relais de l'association nationale, relais tout à fait indispensable par la connaissance parfaite du terrain parfois très spécifique qu'elles possèdent, l'implication forte et reconnue de leur dirigeants et des réseaux de fait qui existent dans les régions, elles constituent les interlocuteurs privilégiés localement tant pour les cas institutionnels que pour les établissements de soins. Elle sont assez fréquemment liées aux associations de FMC ou à celles qui mettent en place des réseaux de soins.
Depuis 2004 le DMP (dossier médical personnel) a été instaurée par la loi. Il existe à son égard une obligation conventionnelle qui touche les praticiens. Beaucoup de temps sera nécessaire aux différents éditeurs de logiciel métier pour mettre en place les outils nécessaires à l'alimentation du DMP lorsque le patient l'exigera et lorsque le professionnel de santé le souhaitera.
Dès le départ l'APICEM s'est investie dans ce dossier et s'est entourée de partenaires pour permettre aux outils qu'elle diffuse d'être impliqués, et de par sa vocation à proposer aux praticiens des outils permettant de remplir leurs obligations conventionnelles sans surcharge de travail chaque fois que le praticien souhaitera les utiliser. Il sera possible d'utiliser les flux d'information dématérialisés permettant d'alimenter directement les dossiers médicaux personnels sans nécessité d'alimenter un DMP par l'intermédiaire d'un serveur synchrone (web) ou par un système de double saisie des informations qui figurent ou qui pourraient figurer dans le dossier médical du patient sur le poste des professionnels de santé.
Apicrypt et le décret du 15 mai 2007
Pourquoi Apicrypt : d'autres systèmes n'existaient-ils pas ?
De nombreux systèmes de sécurisation et de cryptage existaient depuis longtemps et étaient ou sont d'utilisation courante, mais ils s'avéraient inadaptés au monde médical, soit par impossibilité techniques, soit par leur coût ou leur complexité, soit pire encore par des failles de sécurité incompatible avec la pérennité de la confidentialité de données aussi spécifiques que des informations médicales personnelles nominatives. Le système APICRYPT a donc été inventé et développé de tout pièce pour répondre a ces besoins particuliers. Son adéquation aux besoins est telle qu'il est en passe de devenir le standard de fait en matière des messagerie à usage médical.
Le système tant décrié entre 1996 et 2000 est finalement toujours présent, là où une multitude d'experts souvent autoproclamés et peu au fait de l'exercice au sein des professions de santé, là où les autres systèmes similaires ou comparables ont depuis disparu.
Sa pérennité est assurée d'une part grâce à une adéquation avec les besoins et l'appropriation que s'en sont fait les professionnels de santé et le montant des cotisations réclamées qui permettent la vie du système grâce à une gestion financière "en bon père de famille" et excluant toute dépense somptuaires ou de marketing.
Sécurité des données dans le temps ?
Le système APICRYPT n'est pas &laqno; crackable », ni par la force ni avec le temps : La sécurité des données cryptées est donc garantie dans le temps indéfiniment.
Une plus-value importante serait apportée aux documents électroniques échangés entre professionnels de santé par l'adjonction d'une signature électronique du document et d'un contrôle d'intégrité. Il s'agit d'une évolution fonctionnelle que nous avons rattachée à la version 3 d'APICRYPT et actuellement disponible dans Apimail-A.
Peut-on envoyer aussi des pièces jointes ?
L'utilisation de pièces jointes attachées à des échanges entre professionnels de santé est tout à fait possible, les pièces jointes sont cryptées et décryptées aussi simplement que le corps des messages lorsqu'elles existent et de manière tout à fait transparente en particulier dans l'outil appelé APIMAIL. Il faut savoir toutefois que l'utilisation de pièces jointes n'est guère appropriée avec, à de rares exceptions près, les logiciels médicaux actuels qui savent particulièrement bien gérer le texte pur mais de manière beaucoup moins adaptée les documents joints.
Ceci relève tout de même d'une certaine logique, en effet les logiciels métier sont la plupart du temps des outils de gestion de bases de données dont l'objectif ne doit pas être de pouvoir thésauriser simplement une information mais aussi de l'exploiter, et s'il est assez simple de mettre un pointeur de document joint ou associé dans une base de données il est beaucoup plus difficile d'effectuer des requêtes sur ces documents joints sans utiliser d'autres outils tels que des moteurs d'indexation.
Pour le moment et dans la plupart des cas, l'utilisation de ces pièces jointes n'est pas utile et peut même constituer un élément perturbateur pour le logiciel du destinataire ou contraindre, dans le meilleur des cas, celui-ci a un fastidieux copier-coller. Les pièces jointes imposent également de disposer des logiciels nécessaires pour les ouvrir (formats spécifiques par exemple)
Pourquoi ne peut-on pas recevoir de SPAM sur une adresse Apicrypt ?
Il n'est pas possible de recevoir de SPAM sur une adresse APICRYPT car les SPAM ne sont pas cryptés. Les serveurs apicrypt rejettent tout courrier qui n'aurait pas été crypté.
L'adresse email de réception des courriers cryptés est elle connue uniquement par le serveur et reste donc confidentielle.
Puis-je changer de FAI ou d'adresse email sans devoir prévenir tous mes correspondants ?
Il est possible sans aucun problème de changer de fournisseurs d'accès et d'adresse e-mail sans prévenir la totalité des correspondants, c'est même une des fonctions principales qui avait été mise en place dès le départ dans le cahier des charges afin d'éviter tous les aléas liés au nomadisme des adresses e-mail, il suffit d'un simple message électronique ou d'un appel téléphonique auprès de nos services techniques pour changer en quelques minutes l'adresse de re-routage des courrier médicaux cryptés.
Où trouver les adresses apicrypt des correspondants ?
Il est possible de trouver les adresses des correspondants par l'intermédiaire des annuaires qui sont mis à disposition et tenus a jour en temps réel : Ceux-ci permettent la presque totalité des requêtes ou tris par région, par ordre lexicographique ou par spécialité.
Dois-je être connecté à internet pour pouvoir crypter ou décrypter des messages ?
S'il est nécessaire d'être connecté à l'Internet pour récupérer ses messages (ce que font de manière automatique la plupart des clients de messagerie), il n'est par contre pas nécessaire d'être connecté pour pouvoir procéder au cryptage ou de décryptage puisque l'ensemble des outils ou clefs nécessaires pour ces opérations sont présents sur le poste de l'expéditeur ou du destinataire.
ApiWebmail, webmail optionnel, qu'est-ce ?
Tout comme le fax ne remplace pas toujours le téléphone, il peut être intéressant de pouvoir consulter le courrier reçu depuis toute machine "étrangère" au cabinet médical (déplacements, interventions sur différents sites, vacances...). ApiWebmail permet d'avoir une vue sur les 3 dernières semaines de courrier reçu, c'est un webmail sécurisé Apicrypt dont l'activation reste optionnelle. Une copie des courriers arrivant sur le messagerie classique est envoyée au Webmail, toujours cryptés avec la clef du destinataire. ApiWemail peut être installé sur une Clef USB avec les clefs Apicrypt. Comme il s'agit d'un Webmail, il n'y a aucun stockage de données sur la machine utilisée pour consulter le webmail ce qui permet de l'utiliser sur des machines quelconques en dehors du cabinet médical.
Pour un établissement de soin, doit-on installer apicrypt sur chaque poste ?
Plusieurs stratégies sont possibles pour un établissement de soin :
- Installation sur chaque poste devant émettre ou recevoir
- Installation d'un proxy apicrypt fédérant le cryptage/décryptage pour toute ou partie de l'établissement. Solution permettant de ne rien modifier sur les postes clients et rendant les opérations de cryptage/décryptage complètement transparentes pour les utilisateurs.
Voir le lien "Apicrypt pour hospitaliers" en page d'accueil
Sur quels systèmes d'exploitation Apicrypt est-il disponible ?
Apicrypt est disponible sur :
MacOS X, MacOS 7, 8 et 9
Windows (à partir de windows 95)
Linux sous forme d'utilitaires en ligne de commande pour l'instantAS400 et OpenVMS (surtout pour les biologistes)
Comment se fait l'intégration des courriers reçus dans les logiciels métier ?
Plusieurs cas possibles :
Soit le logiciel métier intègre nativement Apicrypt, auquel cas les courriers sont directement gérés par le logiciel. C'est le mode de fonctionnement le plus ergonomique.
Soit le logiciel métier est compatible hprim, auquel cas le client de messagerie lors du décryptage exporte automatiquement le courrier vers le dossier d'import des documents hprim. Le logiciel métier peut alors exploiter directement les documents reçus pour intégration sans copier-coller dans les dossiers patients. Ce mode est disponible sur une grande majorité de logiciels.
Enfin, si le logiciel métier est relativement "fermé", la dernière possibilité est le copier-coller, peu pratique car nécessitant de rechercher manuellement le dossier du patient pour pouvoir classer le courrier. C'est heureusemsent le cas le plus rare !
Une liste non exhaustive des logiciels métier connus est disponible depuis la page d'accueil du site, avec les précisions relatives au mode d'intégration. Cette liste se complète au fur et à mesure des informations que nous obtenons.
Un client de messagerie est-il indispensable ?
Un client de messagerie n'est pas toujours indispensable à la récupération et au traitement du courrier et de plus en plus souvent les logiciels médicaux savent récupérer les messages cryptés sur des serveurs de messagerie et les décrypter à la volée puis proposer leur intégration dans les dossiers médicaux, toutes ces opérations se font de manière totalement transparente soit de manière automatique à des intervalles de temps réguliers soit sur demande de l'utilisateur.
C'est une stratégie que nous privilégions en fournissant gratuitement à tous les éditeurs qui en font la demande. Ceci est en conformité avec l'objectif statutaire de l'APICEM qui est rappelons le de tout faire pour favoriser et promouvoir la communication entre professionnels de santé.
Toutefois, pour maintenir une compatibilité avec la totalité des logiciels médicaux parfois anciens ou orphelins, ou qui n'ont pas voulu pour des raisons commerciales favoriser une intégration &laqno; native » des outils, il est parfois nécessaire de passer par l'intermédiaire d'un outil de messagerie qui récupérera le courrier crypté, permettra de le décrypter ou de faire l'opération inverse bien entendu et de mettre à disposition le document généré pour le logiciel médical : c'est ce que font les plug-in des clients de messagerie que nous fournissons.
Pourquoi conseillez-vous surtout Eudora comme client de messagerie ?
Eudora est un logiciel professionnel, il n'est pas sensible aux éventuels virus reçus en corps de message contrairement à d'autres clients de messagerie (ceci est important si vous relevez également du courrier non crypté à l'aide du client de messagerie). Et enfin, l'intégration d'apicrypt est plus ergonomique de par la possibilité d'ajouter des boutons de cryptage et décryptage rendant ces fonctions accessibles d'un simple click ou équivalent clavier. Eudora est capable de gérer de gros volumes de messagerie et est contenu dans un seul dossier du disquer dur facilement sauvegardable.
Pourquoi utiliser un entête avec les informations patient ?
il est utile d'utiliser une en-tête conforme au format des documents échangés en Hprim, entête contenant à la fois les informations concernant l'identité du patient mais aussi celles qui définissent l'identité du destinataire et de l'expéditeur car ces informations permettent une intégration optimale dans le logiciel métier lorsque celui-ci est compatible &laqno; Hprim » : la présence de cette entête évite l'utilisation du copier-coller pour intégrer les informations dans le dossier du patient et facilite grandement la tâche du destinataire lorsque celle-ci n'est pas automatisée par le logiciel métier.
La genèse de cette entête d'identifiants et certes une petite contrainte supplémentaire pour l'expéditeur ou son secrétariat mais celui-ci prend en compte alors la facilité avec laquelle son correspondant pourra intégrer et utiliser les informations qui lui sont destinées. Bref, cela relève de la courtoisie et de l'efficacité.