logoapicrypt




COMMUNIQUONS MIEUX par le Dr Alain CARON - le 30 mars 2017

Améliorer la qualité des échanges…une mission et un défi !

ordi

Depuis plus de 20 ans, nous sommes particulièrement soucieux des usages de la messagerie sécurisée. Nous souhaitons accompagner nos utilisateurs pour ce qui concerne le bon usage de la messagerie et le format d’échange des données de santé. Nous réalisons un effort de communication avec les Apicryteurs au travers d’actions plus spécifiques afin d’informer les émetteurs et récepteurs de données sur le bon usage de cette messagerie ou tout simplement de leurs outils informatiques.
Nous savons communiquer, alors communiquons mieux !
Dans la pratique, ce sujet est extrêmement complexe tant il fait intervenir des acteurs différents.
 - L’APICEM, qui fournit un service de transport de données grâce à la messagerie APICRYPT qui n’est actuellement pas en mesure de « contrôler » les données qui sont transportées par ce système.
 - Les pouvoirs de l’État, dont l’une des nombreuses missions vise à harmoniser l’échange des données de santé.
 - Et enfin les éditeurs de logiciels métier (près de 400 dans nos bases de données) qui, faute de coordination à plus haut niveau, produisent des solutions différentes soit propriétaires, soit basés sur des standards dont les évolutions ne sont parfois pas prises en compte et dont la qualité des développements est très variable.

Le PDF est l’endroit où s’en vont mourir les données du patient…*
Le PDF n’est qu’un pis-aller, n’importe quel informaticien est capable de le modifier et/ou de l’altérer. Dans l’immédiat, seul le format texte (.txt), structuré correctement et en utilisant les bonnes tables de caractères**, muni d'un en-tête HPRIM permet une exploitation des données présentes dans le message et la génération d’alerte en fonction de certains seuils (typiquement un INR trop élevé).

Si cette information est présente sous forme de PDF (donc une image bien souvent) aucun logiciel ne pourra l’exploiter correctement. Envoyer les données sous format PDF ne permet que de réduire le délai postal, mais ne réduit en rien le risque d’erreur et augmente le coût de traitement à la charge du destinataire.

L’APICEM n’est pas en mesure, à l’heure actuelle, de contrôler le format des données échangées au travers du système APICRYPT. C’est d’ailleurs l’une des raisons pour lesquelles l’APICEM a produit le système APICRYPT V2 (actuellement en attente d’agrément HDS). Ce système permettra à l’APICEM d’améliorer l’échange d’information de par la mise en œuvre d’un service de normalisation des données.

Dans l’intervalle, nous ne pourrons être tenus responsables si vos correspondants se plaignent de caractères exotiques sur vos envois. Nous vous invitons donc à vous rapprocher de votre éditeur afin qu’il intègre dans votre logiciel métier les dernières versions des composants APICRYPT.

Nous souhaitons travailler avec les autorités compétentes afin d’améliorer la structuration des données et d’établir des standards d’interopérabilité concernant les données médicales (HL7, XML). Nous ne pouvons continuer à avancer seuls sur ce dossier. Il est grand temps que les pouvoirs publics prennent les responsabilités qui leur incombent ou assument les conséquences graves que pourrait engendrer leur inertie. Des contacts ont été pris, mais ils sont peu fructueux pour le moment.

Le défi de la lutte contre les SPAMs :
Quels que soient les objets des SPAMs que nous interceptons (invitation à une réunion, préparation de thèse…), ces envois groupés sont souvent liés à un manque de formation de la part de l’émetteur. Cela devient épuisant tant ils sont quotidiens.

L’APICEM met en place une politique d’accompagnement pour les utilisateurs et les établissements qui souhaitent communiquer sur la charte de bon usage de la messagerie professionnelle APICRYPT : Guide des bonnes pratiques (PDF)

Notre mission va plus loin…
Par ailleurs, nous travaillons à l’élaboration d’un module de formation et de sensibilisation à l’usage des messageries sécurisées en santé et destiné aux professionnels de santé, aux étudiants ainsi qu’aux maîtres de stage.

L’intérêt de la messagerie électronique est d’améliorer et de sécuriser l’exercice médical. C'est notre combat depuis maintenant 20 ans. Cela est parfois éprouvant, voire décourageant, mais justifié par l'intérêt de nos patients et la sécurisation de l'exercice médial. Les premiers procès visant des praticiens mis en cause dans un défaut de communication sont portés à notre connaissance, avec parfois des conséquences dramatiques pour le patient et la mise en cause brutale des professionnels.

* Citation de Philippe AMELINE
** Tables de caractères : correspondance entre un symbole et un code numérique.



MOT DE PASSE par Alexandre CARON - RSSI - le 30 mars 2017

Comment sécuriser vos mots de passe ?


article5
Notre mission de conseil et d’assistance auprès de nos utilisateurs inclut de vous informer sur les règles essentielles de sécurité informatique en vous rappelant notamment la nécessité de sécuriser les mots de passe que vous utilisez.

Les mots de passe ont mauvaise réputation, car ils sont trop nombreux et souvent compliqués à mémoriser. Nous devons en retenir plusieurs : celui de l’ordinateur personnel et professionnel, celui de messagerie, ceux de nos sites marchands préférés, etc. En effet, la plupart de ces outils exigent, aujourd’hui, l’utilisation de mots de passe complexes, longs et parfois imposés.

Fini les mots de passe « dates de naissance » ou « prénoms des enfants » …
Comme l’actualité nous le rappelle régulièrement, le vol de données coûte cher. Le coût total pour l’année 2015 serait de 3,79 millions de dollars (la donnée de santé serait évaluée à 363 dollars contre 154 dollars pour une donnée autre).

Ces vols de données sont encore trop souvent liés à une mauvaise gestion des accès, c’est à dire des mots de passe (24% de ces fuites de données sont liées à un facteur humain).

Comment construire un mot de passe qui puisse résister et pour quelles raisons doit-il être aussi compliqué ?
Aujourd’hui, un bon mot de passe est celui qui permet de déjouer la puissance de calcul des ordinateurs. Il est dur, c’est-à-dire d’une longueur de 12 caractères minimum et complexe : composé de majuscules, minuscules, chiffres et caractères spéciaux (ex : ?/+%*).

Pour illustrer notre propos, voici ci-dessous une liste de mots de passe plus ou moins compliqués et le temps estimé nécessaire pour les casser (à ce jour) :
Certains sites Internet vous permettent de tester la solidité d’un mot de passe. Vous pouvez, par exemple, essayer via le site : https://howsecureismypassword.net.
Préférez tester un mot de passe de construction similaire à votre mot de passe, nous ne sommes jamais trop prudents.

Des règles à respecter…
Le mot de passe est aussi une information privée et secrète qui ne doit pouvoir être trouvée aisément par des techniques d’espionnage ou d’ingénierie sociale.
Pour comparaison, lorsque vous quittez votre domicile, vous fermez la porte à clef et vous ne laissez pas vos clefs sur cette porte. Il en est de même pour votre mot de passe, il est la clef permettant l’accès à vos informations.
Il ne doit donc être connu que de vous-même et ne pas être noté sur un bloc note sous votre clavier ou sur le tableau blanc derrière votre bureau, ni même enregistré dans un fichier de votre téléphone ou de l’ordinateur en question.

Un mot de passe ne se partage pas avec d’autres personnes et ne s’utilise pas pour plusieurs ordinateurs ou comptes Internet afin d’éviter le piratage en cascade. Utilisez-vous la même clef pour votre voiture, votre maison et votre bureau ?

Soyez également vigilant en ne donnant pas votre mot de passe s’il vous est demandé dans un e-mail par exemple. Cette technique que l’on nomme « phishing » ou « hameçonnage » est très en vogue aujourd’hui.
Plutôt que de cliquer sur le lien dans le message, préférer ouvrir votre navigateur et taper l’adresse de votre site ou, de façon plus confortable, utiliser vos favoris ou signets.

La sécurité informatique est très similaire à la sécurité physique. Tout comme votre serrure votre mot de passe à ses failles, mais l’informatique permet heureusement de faire mieux sur cet aspect.

Si vous ne pouvez pas changer votre serrure dès qu’une faille est découverte sur celle-ci, vous pouvez en revanche changer régulièrement votre mot de passe et si possible tous les 3 mois.
Cela rend les opérations d’ingénierie sociale plus compliquées et les vols de base de données moins risqués.

Pour plus d’informations, nous vous invitons à nous contacter : infoapicrypt@apicrypt.org

Sources : Page wikipedia FLOPS
dernière étude mondiale menée par Ponemon pour IBM (350 entreprises interrogées dans 11 pays)
https://www.ssi.gouv.fr/guide/mot-de-passe/
https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe
Délibération n° 2017-012 du 19 janvier 2017 portant adoption d’une recommandation relative aux mots de passe - JORF n°0023 du 27 janvier 2017 - Texte n°103
INTEROPERABILITE par I.VANDAELE - le 30 mars 2017

Naissance de l’interopérabilité entre APICRYPT et MEDIMAIL


article6

L’APICEM S.A.R.L et le MiPih mettent en place une collaboration visant à l’interopérabilité bidirectionnelle des solutions APICRYPT et MÉDIMAIL pour faciliter la communication entre les établissements de soins et les professionnels de santé.

Deux acteurs incontournables de l’informatique en santé s’associent...


APICRYPT est la 1re Messagerie Sécurisée en Santé en utilisateurs et en flux. Riche d’un annuaire de près de 70 000 utilisateurs (dont les 2/3 sont des libéraux), elle a fêté ses 20 ans en 2016. Grâce à un cryptage de haut niveau et une intégration dans la plupart des logiciels métiers, APICRYPT permet à ses utilisateurs de préserver la confidentialité de l’information transmise, pour plus de 72 millions de messages en 1 an.

MEDIMAIL, Messagerie Sécurisée de Santé compatible MSSanté, est utilisée dans 350 établissements et assure 100 000 envois par mois dont 60 000 à travers la MSSanté. Elle se positionne comme 1re Messagerie MSSanté. MEDIMAIL est la seule solution du marché dont l’éditeur (MiPih) est aussi hébergeur de données de santé dans ses propres data centers et opérateur de messagerie MSSanté. MEDIMAIL éprouvée en MIDI-PYRÉNÉES, est déployée en régions PACA et HAUTS DE FRANCE qui ont fait le choix de cette solution pour leur territoire.

Interlocuteurs privilégiés des professionnels de santé et des établissements de soins, l’APICEM S.A.R.L et le MiPih partagent les mêmes valeurs et ont la volonté de travailler en commun pour apporter des plus-values à leurs utilisateurs respectifs.

L’intégration de ces deux solutions majeures permet de constituer le premier opérateur de messagerie sécurisée dans le domaine de la Santé en rapprochant encore plus les Établissements de Soins et la médecine libérale, favorisant ainsi la fluidité et la sécurisation du parcours du patient.

Cette collaboration contribue à améliorer la nécessaire continuité des soins entre Hôpitaux, structures de proximité et praticiens libéraux, grâce aux transmissions instantanées des documents et informations médicales. Elle garantit la confidentialité, la sécurité, la fiabilité et la rapidité des échanges entre professionnels de santé pour une meilleure prise en charge des patients.

CPAM le 30 mars 2017

L'utilisation d'APICRYPT n'est pas bloquante pour le ROSP


En janvier dernier, nous avions souhaité vous informer sur le discours tenu par nos autorités au sujet de la légitimité de la solution APICRYPT.
Nous tenons, à nouveau à attirer votre attention sur le fait que rien ne vous oblige à utiliser la messagerie MSSanté, mais seulement une messagerie sécurisée de santé.

Aucun texte n'impose d'utiliser MSSanté.

La CNIL a adopté, le 12 juin 2014, une autorisation unique relative aux messageries sécurisées de santé dont il ressort qu'il peut exister de telles messageries en dehors de l'espace de confiance MSSanté. La CNIL est donc restée techniquement neutre, laissant aux professionnels et établissements de santé la liberté de choisir leur système de messagerie sécurisée.

Après relecture de la nouvelle convention médicale (25 août 2016), nous vous confirmons qu'il est fait mention à sept (7) reprises de la nécessité d'utiliser une messagerie sécurisée en santé, sans aucune précision sur le type de messagerie sécurisée à utiliser.
La circulaire CIR-24/2016 du 28/11/2016 transmise par la Caisse Nationale d'Assurance Maladie ne précise rien de plus (cf page 13 : circulaire_24_2016_CNAM).
« Ce nouveau forfait est constitué de deux volets :
Le premier volet comprend cinq indicateurs qui sont des prérequis.
Ils doivent tous être atteints pour que le médecin puisse bénéficier de la rémunération de ce volet et que soit ensuite ouverte la possibilité de rémunération liée au second volet.
Ce premier volet reprend trois des indicateurs du bloc organisation de la ROSP : taux de FSE supérieur à 2/3, affichage des horaires et utilisation d'un logiciel d'aide à la prescription certifié et compatible avec le DMP. Il est complété par l'indicateur d'utilisation d'une messagerie sécurisée de santé et l'utilisation des versions des logiciels SESAM-vitale les plus à jour permettant ainsi de simplifier les échanges avec l'assurance maladie. »


Les médecins sont donc libres d'utiliser d'autres systèmes, tels qu'APICRYPT.
APICRYPT est bien une messagerie médicale sécurisée.


L'autorisation unique adoptée par la CNIL le 12 juin 2014 et l'ASIP Santé, gestionnaire de la MSSanté et responsable de la procédure d'agrément des hébergeurs, ont confirmé que le recours à un hébergeur de données de santé est impératif lorsque les données sont hébergées durablement :

« Il appartient au responsable de traitement d'informer clairement les patients de la finalité du service de messagerie sécurisée de santé, de ses conditions de mise en œuvre, y compris en cas d'hébergement des données auprès d'un hébergeur agréé à cet effet, ainsi que des modalités d'exercice de leurs droits. »  Art. 5 de la délibération n°2014-239 du 12 juin 2014

« L'article 4 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, établit que les dispositions de cette loi « ne sont pas applicables aux copies temporaires qui sont faites dans le cadre des activités techniques de transmission et de fourniture d'accès à un réseau numérique, en vue du stockage automatique, intermédiaire et transitoire des données et à seule fin de permettre à d'autres destinataires du service le meilleur accès possible aux informations transmises ».
Si on transpose cette exclusion au contexte de l'agrément des hébergeurs de données de santé à caractère personnel, les prestataires qui proposent des services de type réseau de télécommunication, pour lesquels la durée du stockage des informations est limitée à la traversée des équipements actifs des réseaux sans mise en œuvre de traitement de niveau applicatif, ne sont pas considérés comme entrant dans le champ de la procédure »
.
http://esante.gouv.fr/services/referentiels/securite/hebergement-faq#9

Or, en l'occurrence, APICRYPT ne conserve pas les données, elles sont simplement conservées le temps de leur acheminement vers votre ordinateur.
APICRYPT V1 n'hébergeant pas les données, la condition d'agrément pour l'hébergement de données de santé ne s'impose pas.

Nous vous confirmons que l'utilisation d'APICRYPT n'est donc pas bloquante pour le ROSP.

APICRYPT V2, dont le but est exclusivement l'interopérabilité avec les Messageries intégrées dans l'espace de confiance, sera agréé pour l'hébergement de données.

Enfin, nous vous confirmons qu'APICEM a engagé des démarches nécessaires à l'intégration de l'espace de confiance MSSanté, ceci afin de vous permettre de continuer d'utiliser APICRYPT et d'échanger avec des correspondants inscrits sur MSSanté.

Ceci étant, contrairement à ce que semblent indiquer certaines Caisses, ces travaux entrent dans le cadre d'une démarche d'amélioration permanente, et non pas d'une mise en conformité.



VOEUX par le Dr Alain CARON - le 24 Janvier 2017

L'édito du Docteur CARON


Bonne année 2017 !
Que dans ce contexte difficile auquel sont confrontés les professions de santé ces derniers temps, 2017 puisse vous apporter joie, épanouissement social, professionnel et familial. L'ensemble des salariés de l'APICEM se joint à moi pour formuler ces vœux.

2017 verra, sans doute, des modifications de gouvernance dans le monde de la santé et le monde politique. Finiront-ils enfin par appréhender les réalités dont on pensait qu'elles n'échappaient à personne tant elles impactent les usagers et pourtant auxquelles ils restent sourds et aveugles ?
Bonne Année 2016 ?
Oui, pour l'APICEM et les utilisateurs d'APICRYPT, 2016 reste un bon cru avec le cap des 66 000 utilisateurs dépassé de quelques unités au 31 décembre soit 7.96% de plus en un an et un cumul sur deux ans de plus 18.9%, un volume de messages échangés supérieur à tous les chiffres obtenus à ce jour, plus de 72 millions de messages échangés contre 63 millions en 2015, ce qui représente une augmentation de 15%.
Les flux de chaque mois en 2016, en dehors du mois d'août, sont plus importants que pour le mois le plus élevé de 2015. Les volumes de flux progressent plus vite que la simple augmentation du nombre d'utilisateurs, il y a de plus en plus d'utilisateurs et ils échangent de plus en plus.
Les inscriptions se font au rythme de 20/jour depuis le début d'année !
Les projections montrent que nous dépasserons les 70 000 utilisateurs dès le 3e trimestre 2017. Cette tendance devrait se renforcer dans les mois qui viennent et amener des résultats encore meilleurs que prévu grâce à des partenariats qui doivent se concrétiser dans les semaines qui viennent et favoriser notre implantation dans des régions où nous n'étions pas au mieux représentés. Mais aussi grâce à la diffusion des nouveaux outils comme APITelDiag® ou la MiSS® qui tendent à mieux coller à ce que j'appelle les nouveaux modes d'exercice.

Le nombre d'utilisateurs hospitaliers poursuit son augmentation grâce aux incitations fortes des pouvoirs publics en matière de messagerie sécurisée, mais également grâce au revirement pragmatique de grands centres hospitaliers ayant fait initialement et sans succès le choix d'autres systèmes de messagerie.
Concernant les établissements de soins, nous n'avons jamais reçu autant d'inscriptions qu'en 2016, un seul nous a quittés cette année, mais n'avait jamais envoyé d'autres messages que des messages de test, quand d'autres en ont fait un outil majeur de coordination ville-hôpital améliorant l'efficience de la coordination des soins tout en générant d'importantes économies d'affranchissement.
Le soutien actif d'une très grande majorité d'URPS nous est également précieux pour diffuser au service des professionnels de santé les outils modernes de communication dans l'intérêt des patients et pour la sécurité des praticiens.
2016 n'a pas déçu, merci à tous... et vive 2017 !

Docteur Alain CARON
Gérant d'APICEM SARL



CPAM par I.VANDAELE - le 24 Janvier 2017

Mise au point sur la campagne de désinformation des délégués de vos Caisses Primaires d'Assurance Maladie.


CPAM
Nombre d'entre vous nous ont fait part de l'annonce faite par les délégués des CPAM en région au sujet de « l'obligation d'utiliser une messagerie sécurisée » et de « l'interdiction d'utiliser APICRYPT » et ce, pour répondre aux critères imposés par le ROSP. Les responsables nationaux des CPAM sont prévenus et font le nécessaire pour rectifier le discours. L'APICEM ne laissera pas indéfiniment ses utilisateurs être ainsi désinformés. La nouvelle convention médicale (juillet 2016) fait mention à quatre reprises de la nécessité d'utiliser « une messagerie sécurisée en santé », aucune autre précision supplémentaire. La circulaire COR-24/2016 du 28/11/2016 transmise par la Caisse Nationale d'Assurance Maladie ne précise rien de plus (cliquez ici : circulaire_24_2016). APICRYPT est bien une messagerie médicale sécurisée. En effet, la CNIL a délivré une autorisation unique de traitement des données de santé par messagerie sécurisée, promulguée par la délibération n°2014-239 du 12 juin 2014 (cliquez ici : déclaration unique CNIL).

Donc, rien n'oblige les médecins libéraux à utiliser la messagerie MSSanté, mais uniquement une messagerie sécurisée de santé.
Par ailleurs, l'APICEM a engagé toutes les démarches nécessaires à l'intégration de l'espace de confiance MSS encadré par la CNAMTS et APICRYPT est déjà labellisée France Cyber security. Pour intégrer cet espace de confiance MSSanté, il faut dans un premier temps obtenir l'agrément d'hébergeur de données de santé, car l'interopérabilité avec la MSSanté nécessite le décryptage des messages APICRYPT ce qui ne peut se faire que dans le cadre de cet agrément (dossier déposé en février 2015). Nous attendons toujours la réponse positive à l'obtention de ce statut.

Pour toute question sur le sujet, adressez votre mail à :
communication@apicem.fr



MESSAGERIE IMMEDIATE par I.VANDAELE - le 24 Janvier 2017

La MiSS®, Messagerie immédiate Sécurisée de Santé


Logo MiSS
Née d'un projet à l'initiative de l'URPS Médecins Hauts-de-France en partenariat avec les URPS Infirmiers, kinésithérapeutes et Pharmaciens Hauts-de-France, la MiSS® a été développée par l'équipe de l'APICEM sur ses fonds propres.

Cette solution de Messagerie immédiate Sécurisée de Santé est le fruit de la volonté commune, des partenaires du projet, de pouvoir alimenter les échanges individuels interprofessionnels avec tous les avantages de l'instantanéité, quand il n'est pas nécessaire pour autant d'alimenter les dossiers patients informatisés.

APICRYPT, première Messagerie Sécurisée en Santé qui met en réseau près de 70 000 professionnels de santé en France et qui représente 135 spécialités médicales et paramédicales, est leader sur le marché de la messagerie asynchrone (type mail) avec 72 millions de messages échangés en 1 an.

L'immédiateté des échanges entre les praticiens qu'offre la MiSS® correspond aux besoins et exigences du travail pluriprofessionnel et complète, ainsi, l'offre des services de l'APICEM dont l'objectif premier demeure la promotion de la communication entre les professionnels de santé.

Profitant de la présence massive et active d'Apicrypteurs sur les Hauts de France, le lancement se fera donc naturellement sur cette région moteur, tout en étant d'ores et déjà à la disposition des autres unions de professionnels de santé qui souhaitent prendre le relais dans d'autres régions.
L'application MiSS®

Il s'agit d'un service de messagerie immédiate et sécurisée accessible à partir d'application iOS ou Android, disponible sur smartphone et tablette.

Tout professionnel de santé qui a besoin d'adresser un message à un correspondant pour échanger rapidement sur le cas d'un patient* ne dispose pas dans la plupart des cas du numéro de téléphone portable de son correspondant, ne sait pas comment le joindre ou ne souhaite pas l'importuner au mauvais moment.
De plus l'échange par SMS ou par l'intermédiaire d'un service de messagerie traditionnel et non sécurisé est interdit par la loi.

Ce nouveau service permet aux professionnels de santé abonnés APICRYPT® ou MiSS®, de s'envoyer des messages sécurisés de façon instantanée au sujet d'un patient*, sans avoir besoin de connaître le numéro de téléphone de leur correspondant.

Les développeurs travaillent déjà sur la prochaine version de l'application qui proposera notamment un client lourd pour les postes de secrétariat ou médecin, la notification hors ligne et des améliorations ergonomiques et graphiques.
Comparaison messagerie

L'utilisation de cette messagerie immédiate sécurisée est gratuite pour les utilisateurs d'APICRYPT® * et au tarif de 20 euros/an pour les professionnels de santé non Apicrypteurs.
L'application est disponible pour les terminaux sous Android (smartphone, tablette...) et iOS (iPhone, iPad...) sur Google Play (Android) ou sur l'App Store (iOS). Le téléchargement de l'application MiSS® est au tarif de 0,99 euro. * Le service MiSS® est gratuit pour les utilisateurs disposant d'une adresse personnelle nominative et hors tarifs spéciaux (établissement de soins et EHPAD).
VOUS ÊTES PRATICIEN EN ÉTABLISSEMENT DE SOINS OU EHPAD
Invitez la direction de votre établissement à nous contacter afin d'établir un devis correspondant aux abonnements nécessaires pour votre structure.
Contact par e-mail : miss-contact@miss-sante.fr


URPS Medecins     URPS Infirmiers     URPS Kine     URPS Pharmaciens


Cliquez ici pour ouvrir la fiche explicative MiSS

Plus d'informations :
www.miss-sante.fr
Contact :
Par e-mail : miss-contact@miss-sante.fr
Par téléphone : + 33 03 28 63 00 65, du lundi au vendredi : de 8h à 19h sans interruption et le samedi de 9h à midi. Le support est fermé les jours fériés.