ÉDITO  par le Dr Alain CARON  - 17/10/2017

Longue vie à APICRYPT...

logo

Chère utilisatrice, cher utilisateur,

La nouvelle version d'APICRYPT, pour laquelle l'APICEM SARL est devenue hébergeur de données de santé en juin dernier, va apporter des plus-values intéressantes comme une traçabilité de toutes les interventions liées au transit des messages avec la signature électronique et la notarisation des signatures.

Elle offrira aussi la possibilité de mettre en place la normalisation sémantique des termes utilisés notamment pour les comptes-rendus de biologie.

L'obtention de cet agrément a également permis de débloquer la mise en production de la plateforme d'interopérabilité avec l'espace de confiance MSSanté, encadré par la CNAMTS. Il sera donc possible, très prochainement, d'échanger avec les utilisateurs de messageries sécurisées d'autres opérateurs agréés.

Les travaux d'interopérabilité sont en cours et pourraient s'achever en janvier 2018.

« Quand tu arrives en haut de la montagne, continue de grimper »*

Nul ne peut prévoir le nombre d'obstacles qui seront mis en travers du chemin d'APICRYPT. Nous ne doutons pas qu'ils n'aient pour objectif que de freiner la progression de cette messagerie, seule, à ce jour, à avoir démontré une efficience et un service médical rendu positif. Les professionnels de santé ont financé eux-mêmes ce service et il n'est jamais bon de réussir là où les pouvoirs publics échouent de manière réitérée.

Depuis plus de 3 ans, l'APICEM SARL s'est engagée dans cette démarche qui accapare les équipes et dont le coût est au bas mot de 300 000 euros alors que l'on ne connaît toujours pas le nombre précis de messages qui transitent par cet espace de confiance (jusqu'à 262 messages/mois en moyenne pour un médecin apicrypteur).

D'autres points sont encore à discuter comme la question du format des échanges et la pollution actuelle de l'annuaire de l'espace de confiance MSS qui va obliger les équipes techniques de l'APICEM à un long et très complexe travail de consolidation avant de pouvoir espérer voir se mettre en oeuvre une interopérabilité efficiente.

Quand la Direction générale de la santé décide de transmettre les messages d'alerte** aux membres du « système MSSanté », nous sommes soucieux quant à la bonne réception de ces informations vitales si celles-ci sont transmises via un annuaire comportant près de 30 % d'adresses non fiables (doublons, erreurs ...). Je reste très perplexe quant à l'intérêt d'adresser des messages d'alerte DGS Urgent...à la biberonnerie du CHU de Montpellier.

L'APICEM a toujours souhaité que les professionnels de santé communiquent le plus possible, et ce dans l'intérêt des patients. Motivés par ce challenge et par ces nouvelles opportunités, nous restons et resterons néanmoins vigilants sur les évolutions prévues.

La pérennité d'un outil partagé désormais par tant de professionnels de santé reste toutefois un véritable défi au quotidien, nous obligeant à des batailles que nous n'aurions jamais dû mener tant elles ont été artificiellement dressées pour tenter de freiner une progression inéluctable.

Cette prudence nous la devons aux utilisateurs d'APICRYPT qui nous font confiance depuis plus de 20 ans.

Des réalisations et des projets concrets...

La dernière solution mise en place, en février de cette année avec l'URPS (Union Régionale des Professionnels de Santé) Nord-Pas-de-Calais, est la MiSS® (Messagerie immédiate Sécurisée de Santé). Les apicrypteurs avaient demandé un outil permettant de sécuriser les messages de type SMS. La MISS® est un service de messagerie immédiate et sécurisée accessible à partir d'application iOS ou Android, disponible sur smartphone et tablette. Basée sur l'annuaire fiable d'APICRYPT®, la MISS® permet aux professionnels de santé d'envoyer des messages sécurisés de façon instantanée. Plus d'infos : www.miss-sante.fr

Cela fait partie de la multitude d'outils que nous développons pour nous adapter aux nouveaux modes d'exercice.

Un service de prescriptions dématérialisées développé en collaboration avec des médecins et pharmaciens sera également très bientôt disponible.

Les ordonnances, en fait, sont dématérialisées et stockées de manière sécurisée sur un serveur temporaire. Les pharmaciens n'ont plus qu'à se connecter à ce serveur afin de récupérer les prescriptions en présence des patients. En outre, cela garantit la non-falsification des ordonnances et procure un gain de temps au pharmacien lors de la dispensation.

Après la diffusion de l'outil de normalisation de la biologie, partie survivante du serveur de convention de preuve, notre expertise en matière de sécurisation des données de santé nous mène vers d'autres chantiers d'outils professionnels toujours basés sur un financement par mutualisation des coûts.

Dans son récent rapport annuel, la Cour des comptes déplore que la France fasse « partie des cinq pays européens où la prescription médicale électronique sécurisée de médicaments et de dispositifs médicaux n'est pas déployée ».

En effet, la confidentialité des données personnelles de santé et la fiabilisation des outils offerts aux praticiens dans l'exercice de leur profession ou de leur art, ne peuvent se concevoir que par la mise à disposition d'un panel d'outils adaptés aux nouveaux modes d'exercice.

Pour vous et avec vous, nous nous engageons et agissons pour développer les outils des professionnels de santé de demain.

Docteur Alain CARON

Gérant APICEM SARL

*Proverbe tibétain

**dgs-urgent.sante.gouv.fr




AVIS DE L'EXPERT  par Alexandre CARON - RSSI  - 17/10/2017

Rappel sur vos obligations vis-à-vis de la CNIL

logo

Les données de santé sont des données dites sensibles au sens de l'article 8 de la loi n°78-17 informatique et libertés du 6 janvier 78. Afin de garantir la sécurité des données collectées, leur utilisation est soumise au respect du secret professionnel et du secret professionnel partagé.

Il appartient donc aux professionnels de santé ou aux personnes intervenant dans les systèmes de santé de prendre toutes les mesures nécessaires pour satisfaire à ces exigences.

 

En 1996, lorsque la messagerie APICRYPT a été créée, les contraintes de non-fiabilité des canaux de communication internet ainsi que la nature particulière des données de santé imposaient un chiffrement durable dans le temps.

Aujourd'hui, ces contraintes sont toujours d'actualité. En effet, s'il est possible d'apporter une sécurité aux protocoles de communication sur Internet, il est aussi possible d'effectuer des attaques sur ces mêmes protocoles.

La messagerie e-mail est plus que jamais l'outil de communication privilégié sur Internet. La nature des données de santé, cumulée au volume échangé, fait de ces données une cible de choix en cas d'attaques informatiques.

 

La messagerie APICRYPT offre une sécurité fiable des données contenues dans un message électronique sans qu'il soit nécessaire de se soucier des canaux de communication qui permettent leur transport.

 

En revanche, ce n'est pas le cas pour les éléments d'en-tête des messages. Pour faire un parallèle avec le courrier papier, il est aisé de comprendre que si le courrier à l'intérieur de l'enveloppe est protégé des regards malveillants, le bloc d'adresse du destinataire sur l'enveloppe ne peut être chiffré et se doit d'être lisible par un transporteur.

Pour rappel, les éléments d'en-tête des messages électroniques contiennent notamment l'adresse de l'émetteur, l'adresse du destinataire, la date d'émission et le sujet du message.

 

L'objet des messages ne fait donc pas partie des éléments sécurisés par la solution APICRYPT pour des raisons techniques de transport sur le réseau Internet.

Par conséquent, il convient pour l'apicrypteur de ne pas mettre d'éléments soumis au secret médical ailleurs que dans le corps du message e-mail comme, par exemple, le nom du patient.

Déclaration simplifiée AU-037

Par ailleurs et conformément à la Délibération n°2014-239 du 12 juin 2014, l'utilisateur d'une messagerie sécurisée en santé s'engage à procéder à une déclaration auprès de la CNIL couverte par l'autorisation unique de la CNIL N°2014-239 du 12 juin 2014 ou "AU-037" pour le traitement des données de santé qui transitent par celle-ci.


Pour signifier cet engagement de conformité, nous vous invitons à vous rendre sur le site de la CNIL, à l'adresse suivante :

https://www.cnil.fr/fr/declarer-un-fichier et à sélectionner l'option « Engagement de conformité à un texte de référence de la CNIL ».  

Il vous suffit alors de suivre les différentes étapes de la déclaration simplifiée. 

 

Affichage en salle d'attente

Le professionnel de santé qui utilise APICRYPT s'engage, lors de son inscription, à informer les bénéficiaires de ses soins qu'il utilise une messagerie sécurisée nécessitant un traitement des données informatiques. Le patient peut s'y opposer conformément à la loi « Informatique et Liberté ». La CNIL rappelle que les professionnels de santé doivent informer leurs patients de la transmission des données les concernant afin de leur permettre d'exercer leur droit d'opposition. Pour ce faire, l'APICEM SARL met à votre disposition une affiche qu'il vous suffit d'apposer simplement dans vos salles d'attente.

Pour télécharger l'affiche au format A4, cliquez ci-après : 

Affiche




NOUVEAUTÉ  par Alexandre CARON et I.VANDAELE  - 17/10/2017

ApiWebmail, nouvelle recette !

logo

Les nouveautés ?

L'application ApiWebmail, disponible dans sa version 2.0, est issue de la fusion des outils Apiwebmail (version1.0) et ApiTelDiag, et permet, aujourd'hui, d'exploiter les fonctionnalités « mail » d'APICRYPT® au travers d'une seule application.

Le fonctionnement de l'application a été revu afin de faciliter la mise en place rapide des formulaires de téléavis, télédiagnostic, téléconsultation, sans qu'il soit nécessaire de mettre l'application à jour. Son interface a été complètement revisitée pour être en parfait accord avec les règles d'ergonomie et d'usage de la plateforme iOS et prochainement Android.

Vous pouvez donc associer des images à vos mails sécurisés, sans passer par l'utilisation de pièces jointes, qui est souvent déconseillée.

Les photos à envoyer peuvent être sélectionnées parmi vos documents ou vous pouvez choisir de prendre une photo directement dans l'application.

Afin de ne pas encombrer la boîte mail de votre correspondant, les images ne lui sont pas envoyées sous forme de pièce jointe. Le message APICRYPT® ne contient alors que des liens hypertextes, qui peuvent être ouverts dans un navigateur internet, affichant alors la photo, qui peut être téléchargée si nécessaire.

Comment installer la mise à jour ?

La mise à jour de l'application se fait de façon transparente pour les utilisateurs. Il s'agit en réalité d'une mise à jour de l'application ApiWebmail qui se fait de manière automatique comme pour toute mise à jour d'application.

L'utilisateur peut ensuite, et seulement après cette réactualisation, supprimer l'application ApiTelDiag de son équipement qui est désormais intégrée à l'application ApiWebmail.

Les améliorations à venir?

Dans un souci continu d'amélioration des prestations proposées à ses utilisateurs, l'APICEM poursuivra ses travaux visant à fusionner l'ensemble de ses services au sein d'une unique application mobile, tout en continuant à fiabiliser son fonctionnement. La prochaine étape devrait être l'ajout du service de messagerie instantanée.

Nouveau : 1re installation simplifiée de l'application

L'installation des clefs de cryptage a été complètement repensée. Elle ne nécessite plus de connexion systématique par câble avec le poste de travail de l'utilisateur et il n'est plus nécessaire d'utiliser iTunes pour télécharger vos clefs, uniquement une connexion WI-FI. Vous êtes guidés pas à pas lors de cette installation, qui ne vous prendra que quelques instants.




ÉDITO SPÉCIAL  par le Dr Alain CARON  - 10/07/2017

APICEM S.A.R.L obtient l'agrément d'hébergeur de données de santé à caractère personnel


Chère utilisatrice, cher utilisateur,
Et de Une !
Un premier pas vers l'interopérabilité avec l'espace de confiance MSS dans quelques mois vient d'être franchi. L'agrément d'hébergeur de données de santé à caractère personnel pour APICRYPT version 2 a été délivré à l'APICEM SARL par le Ministère des Solidarités et de la Santé en accord avec l'ASIP Santé et la CNIL. C'est une petite victoire arrachée dans la douleur grâce à l'appui des représentants des médecins libéraux qui se sont beaucoup mobilisés. 

APICRYPT version 2...
APICRYPT version 2 est un outil développé à cette seule fin d'interopérabilité, car rappelons le, l'APICEM n'a aucun but lucratif mais seulement l'objectif statutaire impérieux de faire communiquer les professionnels de santé entre eux, dans leur intérêt et surtout celui de leurs patients. 

Cette interopérabilité avec d'autres messageries sécurisées répond à une vision idéaliste de ceux qui il y a 20 ans œuvraient déjà pour une communication dématérialisée et rapide, objectif partagé seulement depuis 2014 par les pouvoirs publics et les autorités sanitaires. 

L'objectivité nous pousse cependant à avouer que nos 70 000 utilisateurs ne nous ont pas réellement réclamé cette interopérabilité, ni même l'évolution de l'outil APCIRYPT en une version 2.
Il faut donc que cet outil apporte des plus-values professionnelles à nos utilisateurs. Nous en avons inventé plusieurs, fort intéressantes et utiles, gageons que les praticiens solliciteront leurs éditeurs de logiciels métier pour que ceux-ci intègrent nativement ses nouvelles fonctions au gré de leurs mises à jour. 

Cette victoire est, avant tout, votre victoire !
L'APICEM s'est toujours efforcée de faire preuve de discrétion, de réserve et d'humilité dans les démarches qu'elle entreprend, ce qui ne lui a pas toujours était très utile. 
Aujourd'hui, portée par l'énergie des représentants des professionnels de santé, elle n'a pas hésité à monter au créneau quand la situation l'imposait.
Cet effort nous le devions à nos utilisateurs fidèles, pour certains depuis deux décennies, et surtout à nos utilisateurs hospitaliers pris entre le pragmatique choix de communiquer avec la ville et les pressions des autorités de tutelles.


AUGMENTER LES FLUX  par le Dr Alain CARON et I.VANDAELE  - 10/07/2017

APICRYPT au sein des établissements de soins, faire mieux, c'est possible....

logo

La progression du nombre d'utilisateurs d'APICRYPT au sein des établissements de soins est possible dès aujourd'hui. Une démarche proactive pourrait être rapidement très productive. La coordination des soins serait beaucoup plus efficace et l'économie induite conséquente. 

L'explication en quelques lignes...
L'abonnement APICRYPT des établissements est calculé sur le nombre de lits (et non par rapport au nombre de praticiens) puisque cette donnée est la seule à être invariable sur une année. 

À ce jour plus de 900 établissements de soins ou groupement d'établissements sont enregistrés comme tels parmi les utilisateurs APICRYPT. On estime à 1200 le nombre d'entités juridiques utilisatrices. 

La France dispose de 411 000 lits hospitaliers. 

APICRYPT en équipe au moins 352 840, soit 85,9% des lits hospitaliers français.

On peut ainsi calculer que 157 000 praticiens hospitaliers sont en mesure d'adresser des courriers sécurisés par APICRYPT et parfois depuis de nombreuses années. 
Dans les faits, seuls 19 703* utilisateurs hospitaliers se servent d'APICRYPT (sur les 3 derniers mois), soit 12,7 % de ceux qui ont effectivement la possibilité de l'utiliser. 
Dans le même temps, 25 353 généralistes libéraux sur les 53 700 existants sont utilisateurs soit 47,21 %. 
Si les praticiens hospitaliers avaient le même taux d'utilisation que les généralistes libéraux, ils seraient alors 86 179. 

C'est ainsi que les seuls 226 utilisateurs réguliers du CHU de NANCY ont généré en 12 mois, 466 372 courriers à destination de 3 580 destinataires différents permettant ainsi une économie de plus de 396 400 euros**, soit 6 postes infirmiers à temps plein! 
En 2014, 12 millions d'hospitalisations, 39 millions de consultations externes de spécialistes, 24 millions de consultations de généralistes, 15 millions d'actes d'imagerie auraient pu générer 90 millions de courriers utiles à un parcours coordonné de soins, dématérialisé

Dans un contexte que l'on connaît difficile, une économie de 76,5 millions d'euros** de frais d'affranchissement aurait pu être faite ! 

Rappelons également que le Décret n° 2016-995 du 20 juillet 2016, relatif aux lettres de liaison, précise que ces dernières doivent être transmises le jour de la sortie du patient par messagerie sécurisée. 

À méditer... 

*Chiffres Mai 2017 
** Coût d'une feuille A4 + enveloppe + timbre : 0,10 + 0,05 + 0,70 = 0,85 euros 
*** Hors doublons et erreurs



AVIS DE L'EXPERT  par Alexandre CARON - RSSI  - 10/07/2017

Fragilité d'internet pour les échanges non sécurisés

logo

Le Web, la messagerie électronique ou encore la messagerie instantanée sont véritablement nés au début des années 90 avec pour principal objectif de constituer un réseau informatique permettant l'échange et le partage d'informations au niveau mondial : L'Internet. 

En 2014, 3 milliards d'internautes ont bénéficié d'un accès à l'information presque illimité grâce à une offre de plus de 1 milliard de sites web en consultation et 2 672 milliards de messages électroniques ont été échangés dans le monde entier (en 2016).

La donnée a une valeur marchande...
Si nous vivions dans un monde idyllique, nous ne pourrions que nous satisfaire de ces statistiques. Mais ces données ont une valeur.
IBM estime la valeur de ces données à 154 dollars en moyenne pour une donnée de type fichier client ou bancaire. Cette valeur atteint les 363 dollars s'il s'agit d'une donnée de santé. L'attrait pour ces données est donc très important d'autant que voler des données sur Internet peut être très facile pour un informaticien aguerri. 

Si nous devions comparer, dans le cas d'un vol de courrier postal, vous savez que le courrier a été subtilisé et lorsqu'il vous est restitué vous pouvez constater l'ouverture frauduleuse. Vous êtes donc avertis de l'infraction. Sur l'Internet, il n'y a pas de facteurs sauf pour les plus grandes entreprises ou fournisseurs d'accès à internet. Si un message électronique vous était volé, vous ne le sauriez probablement jamais et le problème pourrait perdurer pendant des années sans que vous le sachiez. 

Dans le cadre d'échanges de données par Internet, il est donc nécessaire de se soucier du dépôt de données. Tous les fournisseurs de messagerie n'ont pas la même politique de sécurisation et d'exploitation des données. Certains ne se cachent pas de faire de l'exploitation de données massives sur vos correspondances. Nous ne pouvons les citer mais nous recommandons de lire attentivement les clauses de confidentialité et d'exploitation des données dans les conditions générales d'utilisation ou contrats d'abonnement à vos services de messagerie électronique ou instantanée. 

Si le service est gratuit, c'est que vous en êtes le produit ayant valeur marchande, et par extension, vos données aussi !
Votre attention doit aussi se porter sur les canaux d'échanges. Les risques sont grands, car il n'est pas rare, encore aujourd'hui, de constater que les échanges empruntent des canaux de communication non sécurisés, c'est à dire n'utilisant pas un protocole suffixé par un S, par exemple : HTTP-S, SMTP-S, IMAP/S. Lorsque ces protocoles de communications sécurisées ne sont pas mis en œuvre, envoyer un message électronique non chiffré revient à envoyer une carte postale lisible par tous les acteurs qui contribuent à son acheminement. Pour rappel, Internet ne dispose pas de facteurs et les acteurs qui contribuent à l'acheminement de ces messages sont nombreux et parfois sans scrupules. 
Bien que ces protocoles apportent un niveau de sécurité certain, il n'est pas impossible de les contourner. Il s'agit souvent d'attaques de type « man in the middle » qui consistent simplement à détourner le trafic des communications en se faisant passer de manière illégitime pour un acteur légitime du service (Affaire NOKIA en 2013). 

Chiffrer la donnée en la rendant illisible permet de sécuriser son transfert...
L'intérêt du chiffrement des messages prend donc tout son sens puisqu'il permet la sécurisation de vos informations même si celles-ci devaient être détournées lors de leur transport sur le réseau ou lors de leur stockage sur les serveurs de messagerie, à la seule condition que vous n'échangiez pas vos clefs de chiffrements ou mots de passe via une messagerie non sécurisée. 
APICRYPT vous offre quant à lui une sécurisation complète. En effet, le serveur de messagerie est hébergé en France et sécurisé par l'APICEM SARL. Les messages sont chiffrés à tout moment, ce qui permet de ne pas se soucier des protocoles d'échanges souvent trop fragiles pour assurer une véritable sécurité. 

Pour résumer, il est important d'étudier ou de prendre en compte les points suivants :
Hébergement des données sur les serveurs de messagerie : Par qui ? Sur quel territoire ? Il est également important de contrôler les CGU, CGV et contrats d'abonnement.
Transport des données : quel type de protocole est utilisé ? Est-il bien sécurisé ? (HTTP-S, SMTP-S, IMAP/S)
Sécurisation des données transportées : Comment sont sécurisées les données lors du transport ? Le message est-il bien chiffré ?

Sources : 

http://www.cil.cnrs.fr/CIL/spip.php?article2103 
http://www.blogdumoderateur.com/chiffres-internet/ 
https://www.arobase.org/actu/chiffres-email.htm 
https://fr.wikipedia.org 
https://www.ssi.gouv.fr 
https://www-03.ibm.com/press/fr/fr/pressrelease/47021.wss 

Si vous souhaitez plus d'informations sur ce sujet, contactez-nous : infoapicrypt@apicrypt.org


CONVENTION DE PREUVE  par Alexandre CARON et I.VANDAELE  - 10/07/2017

Nouveau : Convention de preuve

logo

Dans le cadre de l'accréditation des laboratoires de biologie médicale, le COFRAC exige que soit mise en oeuvre une convention de preuve ayant pour objet de définir les modes de preuves admissibles entre les parties (expéditeurs et destinataires). 

En effet, la convention de preuve confère force probante aux transactions effectuées au travers d'un système d'échanges électroniques et définit les aspects techniques sur lesquels les preuves s'appuient. 

Un nouveau dispositif de convention de preuve est mis en oeuvre par l'APICEM
Début 2014, et en l'absence de cadre règlementaire précisant les modalités de mise en oeuvre de conventions de preuve, l'APICEM SARL a procédé à une expérimentation grâce à une application gratuite afin d'automatiser ce processus (dénommé Serveur de Convention de Preuve). 
Les nombreux retours d'expérience sur cette expérimentation ainsi que les travaux menés en parallèle, et notamment la publication de référentiels révisés, nous ont permis de simplifier cette démarche. 

Plus de contrat papier, la démarche est simplifiée !
Conformément aux nouvelles recommandations du COFRAC, l'APICEM SARL a inclus la convention de preuve dans la dernière version des Conditions Générales d'Utilisations (CGU) de la messagerie APICRYPT, et mis à disposition des utilisateurs des outils leur permettant ainsi d'en justifier auprès du COFRAC ( Accès espace utilisateur ).


COMMUNIQUONS MIEUX  par le Dr Alain CARON  - 30/03/2017

Améliorer la qualité des échanges…une mission et un défi !

logo

Depuis plus de 20 ans, nous sommes particulièrement soucieux des usages de la messagerie sécurisée. Nous souhaitons accompagner nos utilisateurs pour ce qui concerne le bon usage de la messagerie et le format d’échange des données de santé. Nous réalisons un effort de communication avec les Apicryteurs au travers d’actions plus spécifiques afin d’informer les émetteurs et récepteurs de données sur le bon usage de cette messagerie ou tout simplement de leurs outils informatiques.

Nous savons communiquer, alors communiquons mieux ! Dans la pratique, ce sujet est extrêmement complexe tant il fait intervenir des acteurs différents.
 - L’APICEM, qui fournit un service de transport de données grâce à la messagerie APICRYPT qui n’est actuellement pas en mesure de « contrôler » les données qui sont transportées par ce système.
 - Les pouvoirs de l’État, dont l’une des nombreuses missions vise à harmoniser l’échange des données de santé.
 - Et enfin les éditeurs de logiciels métier (près de 400 dans nos bases de données) qui, faute de coordination à plus haut niveau, produisent des solutions différentes soit propriétaires, soit basés sur des standards dont les évolutions ne sont parfois pas prises en compte et dont la qualité des développements est très variable.

Le PDF est l’endroit où s’en vont mourir les données du patient…*
​Le PDF n’est qu’un pis-aller, n’importe quel informaticien est capable de le modifier et/ou de l’altérer. Dans l’immédiat, seul le format texte (.txt), structuré correctement et en utilisant les bonnes tables de caractères**, muni d'un en-tête HPRIM permet une exploitation des données présentes dans le message et la génération d’alerte en fonction de certains seuils (typiquement un INR trop élevé).

Si cette information est présente sous forme de PDF (donc une image bien souvent) aucun logiciel ne pourra l’exploiter correctement. Envoyer les données sous format PDF ne permet que de réduire le délai postal, mais ne réduit en rien le risque d’erreur et augmente le coût de traitement à la charge du destinataire.

L’APICEM n’est pas en mesure, à l’heure actuelle, de contrôler le format des données échangées au travers du système APICRYPT. C’est d’ailleurs l’une des raisons pour lesquelles l’APICEM a produit le système APICRYPT V2 (actuellement en attente d’agrément HDS). Ce système permettra à l’APICEM d’améliorer l’échange d’information de par la mise en œuvre d’un service de normalisation des données.

Dans l’intervalle, nous ne pourrons être tenus responsables si vos correspondants se plaignent de caractères exotiques sur vos envois. Nous vous invitons donc à vous rapprocher de votre éditeur afin qu’il intègre dans votre logiciel métier les dernières versions des composants APICRYPT.

Nous souhaitons travailler avec les autorités compétentes afin d’améliorer la structuration des données et d’établir des standards d’interopérabilité concernant les données médicales (HL7, XML). Nous ne pouvons continuer à avancer seuls sur ce dossier. Il est grand temps que les pouvoirs publics prennent les responsabilités qui leur incombent ou assument les conséquences graves que pourrait engendrer leur inertie. Des contacts ont été pris, mais ils sont peu fructueux pour le moment.

Le défi de la lutte contre les SPAMs :Quels que soient les objets des SPAMs que nous interceptons (invitation à une réunion, préparation de thèse…), ces envois groupés sont souvent liés à un manque de formation de la part de l’émetteur. Cela devient épuisant tant ils sont quotidiens.

L’APICEM met en place une politique d’accompagnement pour les utilisateurs et les établissements qui souhaitent communiquer sur la charte de bon usage de la messagerie professionnelle APICRYPT : Guide des bonnes pratiques (PDF)

Notre mission va plus loin…Par ailleurs, nous travaillons à l’élaboration d’un module de formation et de sensibilisation à l’usage des messageries sécurisées en santé et destiné aux professionnels de santé, aux étudiants ainsi qu’aux maîtres de stage.

L’intérêt de la messagerie électronique est d’améliorer et de sécuriser l’exercice médical. C'est notre combat depuis maintenant 20 ans. Cela est parfois éprouvant, voire décourageant, mais justifié par l'intérêt de nos patients et la sécurisation de l'exercice médial. Les premiers procès visant des praticiens mis en cause dans un défaut de communication sont portés à notre connaissance, avec parfois des conséquences dramatiques pour le patient et la mise en cause brutale des professionnels.

* Citation de Philippe AMELINE
** Tables de caractères : correspondance entre un symbole et un code numérique.


MOT DE PASSE  par Alexandre CARON - RSSI  - 30/03/2017

Comment sécuriser vos mots de passe ?

logo

Notre mission de conseil et d’assistance auprès de nos utilisateurs inclut de vous informer sur les règles essentielles de sécurité informatique en vous rappelant notamment la nécessité de sécuriser les mots de passe que vous utilisez.

Les mots de passe ont mauvaise réputation, car ils sont trop nombreux et souvent compliqués à mémoriser. Nous devons en retenir plusieurs : celui de l’ordinateur personnel et professionnel, celui de messagerie, ceux de nos sites marchands préférés, etc. En effet, la plupart de ces outils exigent, aujourd’hui, l’utilisation de mots de passe complexes, longs et parfois imposés.

Fini les mots de passe « dates de naissance » ou « prénoms des enfants » …Comme l’actualité nous le rappelle régulièrement, le vol de données coûte cher. Le coût total pour l’année 2015 serait de 3,79 millions de dollars (la donnée de santé serait évaluée à 363 dollars contre 154 dollars pour une donnée autre).

Ces vols de données sont encore trop souvent liés à une mauvaise gestion des accès, c’est à dire des mots de passe (24% de ces fuites de données sont liées à un facteur humain).

Comment construire un mot de passe qui puisse résister et pour quelles raisons doit-il être aussi compliqué ?Aujourd’hui, un bon mot de passe est celui qui permet de déjouer la puissance de calcul des ordinateurs. Il est dur, c’est-à-dire d’une longueur de 12 caractères minimum et complexe : composé de majuscules, minuscules, chiffres et caractères spéciaux (ex : ?/+%*).

Pour illustrer notre propos, voici ci-dessous une liste de mots de passe plus ou moins compliqués et le temps estimé nécessaire pour les casser (à ce jour) :moulinet : 13 minutes pour cracker ce mot de passe
Moulinet : 2 jours
Moulin3t : 10 jours
Moulin3t# : 12 ans
Moulin3t@Paulo : 32 milliards d’années
Moulin3t_Fil0che% : 14 quadrillions d’années (1 quadrillion = 1 000 000 000 000 000 000 000 000)
Certains sites Internet vous permettent de tester la solidité d’un mot de passe. Vous pouvez, par exemple, essayer via le site : https://howsecureismypassword.net.
Préférez tester un mot de passe de construction similaire à votre mot de passe, nous ne sommes jamais trop prudents.

Des règles à respecter…Le mot de passe est aussi une information privée et secrète qui ne doit pouvoir être trouvée aisément par des techniques d’espionnage ou d’ingénierie sociale.
Pour comparaison, lorsque vous quittez votre domicile, vous fermez la porte à clef et vous ne laissez pas vos clefs sur cette porte. Il en est de même pour votre mot de passe, il est la clef permettant l’accès à vos informations.
Il ne doit donc être connu que de vous-même et ne pas être noté sur un bloc note sous votre clavier ou sur le tableau blanc derrière votre bureau, ni même enregistré dans un fichier de votre téléphone ou de l’ordinateur en question.

Un mot de passe ne se partage pas avec d’autres personnes et ne s’utilise pas pour plusieurs ordinateurs ou comptes Internet afin d’éviter le piratage en cascade. Utilisez-vous la même clef pour votre voiture, votre maison et votre bureau ?

Soyez également vigilant en ne donnant pas votre mot de passe s’il vous est demandé dans un e-mail par exemple. Cette technique que l’on nomme « phishing » ou « hameçonnage » est très en vogue aujourd’hui.
Plutôt que de cliquer sur le lien dans le message, préférer ouvrir votre navigateur et taper l’adresse de votre site ou, de façon plus confortable, utiliser vos favoris ou signets.

La sécurité informatique est très similaire à la sécurité physique. Tout comme votre serrure votre mot de passe à ses failles, mais l’informatique permet heureusement de faire mieux sur cet aspect.

Si vous ne pouvez pas changer votre serrure dès qu’une faille est découverte sur celle-ci, vous pouvez en revanche changer régulièrement votre mot de passe et si possible tous les 3 mois.
Cela rend les opérations d’ingénierie sociale plus compliquées et les vols de base de données moins risqués.

Pour plus d’informations, nous vous invitons à nous contacter : infoapicrypt@apicrypt.org

Sources : Page wikipedia FLOPS
dernière étude mondiale menée par Ponemon pour IBM (350 entreprises interrogées dans 11 pays)
https://www.ssi.gouv.fr/guide/mot-de-passe/
https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe
Délibération n° 2017-012 du 19 janvier 2017 portant adoption d’une recommandation relative aux mots de passe - JORF n°0023 du 27 janvier 2017 - Texte n°103


INTEROPERABILITE  par I.VANDAELE  - 30/03/2017

Naissance de l’interopérabilité entre APICRYPT et MEDIMAIL

logo

L’'APICEM S.A.R.L et le MiPih mettent en place une collaboration visant à l’interopérabilité bidirectionnelle des solutions APICRYPT et MÉDIMAIL pour faciliter la communication entre les établissements de soins et les professionnels de santé.

Deux acteurs incontournables de l’informatique en santé s’associent...
APICRYPT est la 1re Messagerie Sécurisée en Santé en utilisateurs et en flux. Riche d’un annuaire de près de 70 000 utilisateurs (dont les 2/3 sont des libéraux), elle a fêté ses 20 ans en 2016. Grâce à un cryptage de haut niveau et une intégration dans la plupart des logiciels métiers, APICRYPT permet à ses utilisateurs de préserver la confidentialité de l’information transmise, pour plus de 72 millions de messages en 1 an.

MEDIMAIL, Messagerie Sécurisée de Santé compatible MSSanté, est utilisée dans 350 établissements et assure 100 000 envois par mois dont 60 000 à travers la MSSanté. Elle se positionne comme 1re Messagerie MSSanté. MEDIMAIL est la seule solution du marché dont l’éditeur (MiPih) est aussi hébergeur de données de santé dans ses propres data centers et opérateur de messagerie MSSanté. MEDIMAIL éprouvée en MIDI-PYRÉNÉES, est déployée en régions PACA et HAUTS DE FRANCE qui ont fait le choix de cette solution pour leur territoire.

Interlocuteurs privilégiés des professionnels de santé et des établissements de soins, l’APICEM S.A.R.L et le MiPih partagent les mêmes valeurs et ont la volonté de travailler en commun pour apporter des plus-values à leurs utilisateurs respectifs.

L’intégration de ces deux solutions majeures permet de constituer le premier opérateur de messagerie sécurisée dans le domaine de la Santé en rapprochant encore plus les Établissements de Soins et la médecine libérale, favorisant ainsi la fluidité et la sécurisation du parcours du patient.

Cette collaboration contribue à améliorer la nécessaire continuité des soins entre Hôpitaux, structures de proximité et praticiens libéraux, grâce aux transmissions instantanées des documents et informations médicales. Elle garantit la confidentialité, la sécurité, la fiabilité et la rapidité des échanges entre professionnels de santé pour une meilleure prise en charge des patients.


CPAM  - 30/03/2017

L'utilisation d'APICRYPT n'est pas bloquante pour le ROSP


En janvier dernier, nous avions souhaité vous informer sur le discours tenu par nos autorités au sujet de la légitimité de la solution APICRYPT.
Nous tenons, à nouveau à attirer votre attention sur le fait que rien ne vous oblige à utiliser la messagerie MSSanté, mais seulement une messagerie sécurisée de santé.

Aucun texte n'impose d'utiliser MSSanté.

La CNIL a adopté, le 12 juin 2014, une autorisation unique relative aux messageries sécurisées de santé dont il ressort qu'il peut exister de telles messageries en dehors de l'espace de confiance MSSanté. La CNIL est donc restée techniquement neutre, laissant aux professionnels et établissements de santé la liberté de choisir leur système de messagerie sécurisée.

Après relecture de la nouvelle convention médicale (25 août 2016), nous vous confirmons qu'il est fait mention à sept (7) reprises de la nécessité d'utiliser une messagerie sécurisée en santé, sans aucune précision sur le type de messagerie sécurisée à utiliser.
La circulaire CIR-24/2016 du 28/11/2016 transmise par la Caisse Nationale d'Assurance Maladie ne précise rien de plus (cf page 13 : circulaire_24_2016_CNAM).
« Ce nouveau forfait est constitué de deux volets :
Le premier volet comprend cinq indicateurs qui sont des prérequis.
Ils doivent tous être atteints pour que le médecin puisse bénéficier de la rémunération de ce volet et que soit ensuite ouverte la possibilité de rémunération liée au second volet.
Ce premier volet reprend trois des indicateurs du bloc organisation de la ROSP : taux de FSE supérieur à 2/3, affichage des horaires et utilisation d'un logiciel d'aide à la prescription certifié et compatible avec le DMP. Il est complété par l'indicateur d'utilisation d'une messagerie sécurisée de santé et l'utilisation des versions des logiciels SESAM-vitale les plus à jour permettant ainsi de simplifier les échanges avec l'assurance maladie. »

Les médecins sont donc libres d'utiliser d'autres systèmes, tels qu'APICRYPT.
APICRYPT est bien une messagerie médicale sécurisée.


L'autorisation unique adoptée par la CNIL le 12 juin 2014 et l'ASIP Santé, gestionnaire de la MSSanté et responsable de la procédure d'agrément des hébergeurs, ont confirmé que le recours à un hébergeur de données de santé est impératif lorsque les données sont hébergées durablement :

« Il appartient au responsable de traitement d'informer clairement les patients de la finalité du service de messagerie sécurisée de santé, de ses conditions de mise en œuvre, y compris en cas d'hébergement des données auprès d'un hébergeur agréé à cet effet, ainsi que des modalités d'exercice de leurs droits. »  Art. 5 de la délibération n°2014-239 du 12 juin 2014

« L'article 4 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, établit que les dispositions de cette loi « ne sont pas applicables aux copies temporaires qui sont faites dans le cadre des activités techniques de transmission et de fourniture d'accès à un réseau numérique, en vue du stockage automatique, intermédiaire et transitoire des données et à seule fin de permettre à d'autres destinataires du service le meilleur accès possible aux informations transmises ».
Si on transpose cette exclusion au contexte de l'agrément des hébergeurs de données de santé à caractère personnel, les prestataires qui proposent des services de type réseau de télécommunication, pour lesquels la durée du stockage des informations est limitée à la traversée des équipements actifs des réseaux sans mise en œuvre de traitement de niveau applicatif, ne sont pas considérés comme entrant dans le champ de la procédure ».
http://esante.gouv.fr/services/referentiels/securite/hebergement-faq#9

Or, en l'occurrence, APICRYPT ne conserve pas les données, elles sont simplement conservées le temps de leur acheminement vers votre ordinateur.
APICRYPT V1 n'hébergeant pas les données, la condition d'agrément pour l'hébergement de données de santé ne s'impose pas.

Nous vous confirmons que l'utilisation d'APICRYPT n'est donc pas bloquante pour le ROSP.

APICRYPT V2, dont le but est exclusivement l'interopérabilité avec les Messageries intégrées dans l'espace de confiance, sera agréé pour l'hébergement de données.

Enfin, nous vous confirmons qu'APICEM a engagé des démarches nécessaires à l'intégration de l'espace de confiance MSSanté, ceci afin de vous permettre de continuer d'utiliser APICRYPT et d'échanger avec des correspondants inscrits sur MSSanté.

Ceci étant, contrairement à ce que semblent indiquer certaines Caisses, ces travaux entrent dans le cadre d'une démarche d'amélioration permanente, et non pas d'une mise en conformité.


VOEUX  par le Dr Alain CARON  - 24/01/2017

L'édito du Docteur CARON


Bonne année 2017 !

Que dans ce contexte difficile auquel sont confrontés les professions de santé ces derniers temps, 2017 puisse vous apporter joie, épanouissement social, professionnel et familial. L'ensemble des salariés de l'APICEM se joint à moi pour formuler ces vœux.

2017 verra, sans doute, des modifications de gouvernance dans le monde de la santé et le monde politique. Finiront-ils enfin par appréhender les réalités dont on pensait qu'elles n'échappaient à personne tant elles impactent les usagers et pourtant auxquelles ils restent sourds et aveugles ?

Bonne Année 2016 ?

Oui, pour l'APICEM et les utilisateurs d'APICRYPT, 2016 reste un bon cru avec le cap des 66 000 utilisateurs dépassé de quelques unités au 31 décembre soit 7.96% de plus en un an et un cumul sur deux ans de plus 18.9%, un volume de messages échangés supérieur à tous les chiffres obtenus à ce jour, plus de 72 millions de messages échangés contre 63 millions en 2015, ce qui représente une augmentation de 15%.
Les flux de chaque mois en 2016, en dehors du mois d'août, sont plus importants que pour le mois le plus élevé de 2015. Les volumes de flux progressent plus vite que la simple augmentation du nombre d'utilisateurs, il y a de plus en plus d'utilisateurs et ils échangent de plus en plus.

Les inscriptions se font au rythme de 20/jour depuis le début d'année !

Les projections montrent que nous dépasserons les 70 000 utilisateurs dès le 3e trimestre 2017. Cette tendance devrait se renforcer dans les mois qui viennent et amener des résultats encore meilleurs que prévu grâce à des partenariats qui doivent se concrétiser dans les semaines qui viennent et favoriser notre implantation dans des régions où nous n'étions pas au mieux représentés. Mais aussi grâce à la diffusion des nouveaux outils comme APITelDiag® ou la MiSS® qui tendent à mieux coller à ce que j'appelle les nouveaux modes d'exercice.

Le nombre d'utilisateurs hospitaliers poursuit son augmentation grâce aux incitations fortes des pouvoirs publics en matière de messagerie sécurisée, mais également grâce au revirement pragmatique de grands centres hospitaliers ayant fait initialement et sans succès le choix d'autres systèmes de messagerie.
Concernant les établissements de soins, nous n'avons jamais reçu autant d'inscriptions qu'en 2016, un seul nous a quittés cette année, mais n'avait jamais envoyé d'autres messages que des messages de test, quand d'autres en ont fait un outil majeur de coordination ville-hôpital améliorant l'efficience de la coordination des soins tout en générant d'importantes économies d'affranchissement.
Le soutien actif d'une très grande majorité d'URPS nous est également précieux pour diffuser au service des professionnels de santé les outils modernes de communication dans l'intérêt des patients et pour la sécurité des praticiens.

2016 n'a pas déçu, merci à tous... et vive 2017 !

Docteur Alain CARON
Gérant d'APICEM SARL


CPAM  par I.VANDAELE  - 24/01/2017

Mise au point sur la campagne de désinformation des délégués de vos Caisses Primaires d'Assurance Maladie.

logo

Nombre d'entre vous nous ont fait part de l'annonce faite par les délégués des CPAM en région au sujet de « l'obligation d'utiliser une messagerie sécurisée » et de « l'interdiction d'utiliser APICRYPT » et ce, pour répondre aux critères imposés par le ROSP.
Les responsables nationaux des CPAM sont prévenus et font le nécessaire pour rectifier le discours. L'APICEM ne laissera pas indéfiniment ses utilisateurs être ainsi désinformés. La nouvelle convention médicale (juillet 2016) fait mention à quatre reprises de la nécessité d'utiliser « une messagerie sécurisée en santé », aucune autre précision supplémentaire. La circulaire COR-24/2016 du 28/11/2016 transmise par la Caisse Nationale d'Assurance Maladie ne précise rien de plus (cliquez ici : circulaire_24_2016). APICRYPT est bien une messagerie médicale sécurisée. En effet, la CNIL a délivré une autorisation unique de traitement des données de santé par messagerie sécurisée, promulguée par la délibération n°2014-239 du 12 juin 2014 (cliquez ici : déclaration unique CNIL).

Donc, rien n'oblige les médecins libéraux à utiliser la messagerie MSSanté, mais uniquement une messagerie sécurisée de santé.
Par ailleurs, l'APICEM a engagé toutes les démarches nécessaires à l'intégration de l'espace de confiance MSS encadré par la CNAMTS et APICRYPT est déjà labellisée France Cyber security. Pour intégrer cet espace de confiance MSSanté, il faut dans un premier temps obtenir l'agrément d'hébergeur de données de santé, car l'interopérabilité avec la MSSanté nécessite le décryptage des messages APICRYPT ce qui ne peut se faire que dans le cadre de cet agrément (dossier déposé en février 2015). Nous attendons toujours la réponse positive à l'obtention de ce statut.

Pour toute question sur le sujet, adressez votre mail à :
communication@apicem.fr


MESSAGERIE IMMEDIATE  par I.VANDAELE  - 24/01/2017

La MiSS®, Messagerie immédiate Sécurisée de Santé

logo

Née d'un projet à l'initiative de l'URPS Médecins Hauts-de-France en partenariat avec les URPS Infirmiers, kinésithérapeutes et Pharmaciens Hauts-de-France, la MiSS® a été développée par l'équipe de l'APICEM sur ses fonds propres.

Cette solution de Messagerie immédiate Sécurisée de Santé est le fruit de la volonté commune, des partenaires du projet, de pouvoir alimenter les échanges individuels interprofessionnels avec tous les avantages de l'instantanéité, quand il n'est pas nécessaire pour autant d'alimenter les dossiers patients informatisés.

APICRYPT, première Messagerie Sécurisée en Santé qui met en réseau près de 70 000 professionnels de santé en France et qui représente 135 spécialités médicales et paramédicales, est leader sur le marché de la messagerie asynchrone (type mail) avec 72 millions de messages échangés en 1 an.

L'immédiateté des échanges entre les praticiens qu'offre la MiSS® correspond aux besoins et exigences du travail pluriprofessionnel et complète, ainsi, l'offre des services de l'APICEM dont l'objectif premier demeure la promotion de la communication entre les professionnels de santé.

Profitant de la présence massive et active d'Apicrypteurs sur les Hauts de France, le lancement se fera donc naturellement sur cette région moteur, tout en étant d'ores et déjà à la disposition des autres unions de professionnels de santé qui souhaitent prendre le relais dans d'autres régions.

L'application MiSS®

Il s'agit d'un service de messagerie immédiate et sécurisée accessible à partir d'application iOS ou Android, disponible sur smartphone et tablette.

Tout professionnel de santé qui a besoin d'adresser un message à un correspondant pour échanger rapidement sur le cas d'un patient* ne dispose pas dans la plupart des cas du numéro de téléphone portable de son correspondant, ne sait pas comment le joindre ou ne souhaite pas l'importuner au mauvais moment.
De plus l'échange par SMS ou par l'intermédiaire d'un service de messagerie traditionnel et non sécurisé est interdit par la loi.

Ce nouveau service permet aux professionnels de santé abonnés APICRYPT® ou MiSS®, de s'envoyer des messages sécurisés de façon instantanée au sujet d'un patient*, sans avoir besoin de connaître le numéro de téléphone de leur correspondant.

Les développeurs travaillent déjà sur la prochaine version de l'application qui proposera notamment un client lourd pour les postes de secrétariat ou médecin, la notification hors ligne et des améliorations ergonomiques et graphiques.


L'utilisation de cette messagerie immédiate sécurisée est gratuite pour les utilisateurs d'APICRYPT® * et au tarif de 20 euros/an pour les professionnels de santé non Apicrypteurs.
L'application est disponible pour les terminaux sous Android (smartphone, tablette...) et iOS (iPhone, iPad...) sur Google Play (Android) ou sur l'App Store (iOS). Le téléchargement de l'application MiSS® est au tarif de 0,99 euro. * Le service MiSS® est gratuit pour les utilisateurs disposant d'une adresse personnelle nominative et hors tarifs spéciaux (établissement de soins et EHPAD).

VOUS ÊTES PRATICIEN EN ÉTABLISSEMENT DE SOINS OU EHPAD

Invitez la direction de votre établissement à nous contacter afin d'établir un devis correspondant aux abonnements nécessaires pour votre structure.
Contact par e-mail : miss-contact@miss-sante.fr



              


Cliquez ici pour ouvrir la fiche explicative MiSS

Plus d'informations :
www.miss-sante.fr
Contact :
Par e-mail : miss-contact@miss-sante.fr
Par téléphone : + 33 03 28 63 00 65, du lundi au vendredi : de 8h à 19h sans interruption et le samedi de 9h à midi. Le support est fermé les jours fériés. 


APICRYPT  par I.VANDAELE  - 05/11/2015

APICRYPT 2 labélisé France CYBER SECURITY

logo

Guillaume POUPARD, Directeur général de l’ANSSI, Agence nationale de la sécurité des systèmes d’information a remis à l’APICEM le Label France CYBER SECURITY représentée par le Docteur Alain CARON pour le développement du système de messagerie médicale sécurisée APICRYPT 2, le 16 octobre à la Maison de la Chimie.

APICRYPT 2 est une évolution de l'outil de sécurisation des échanges de données médicales par internet. La signature systématique et obligatoire de tous les messages ainsi que la traçabilité de chaque étape de la transmission sont aujourd'hui devenues nécessaires dans les relations entre professionnels de santé.

De nouveaux usages pourront, donc, se développer et les dossiers informatisés des patients seront encore plus fiables, contribuant ainsi à une meilleure qualité des soins délivrés. Cette version permettra la mise en place de l’intéropérabilité avec la MSSanté.

APICRYPT fêtera ses 20 ans en 2016. Cette distinction fait partie des démarches entreprises depuis quelques mois afin de démontrer l’implication d’APICEM SARL pour veiller à la pérennité du système.

Le Label France CYBER SECURITY

Le Label France CYBER SECURITY répond à plusieurs besoins et objectifs :

- Promouvoir les solutions de cybersécurité françaises et accroître leur visibilité à l’international ;

- Sensibiliser les utilisateurs et donneurs d’ordre internationaux à l’importance de l’origine française d’une offre de cybersécurité et aux qualités qui lui sont propres ;

- Attester auprès des utilisateurs et donneurs d’ordre, la qualité et les fonctionnalités des produits et services ainsi Labellisés ;

- Accroître globalement leur usage et élever le niveau de protection des utilisateurs.

Le Label France CYBER SECURITY est gouverné de façon collégiale par des représentants des industriels du secteur, des utilisateurs (CESIN, CIGREF, GITSIS) et des pouvoirs publics (ANSSI, DGA, DGE).

APICRYPT en chiffres

- APICRYPT fêtera ses 20 ans en 2016

- Plus de 58 000 utilisateurs

- 133 spécialités médicales et paramédicales utilisatrices

- 61 millions de messages échangés en 1 an.