EDITO  par Dr CARON et I.VANDAELE  - 15/01/2019

Édito du Dr CARON

logo

Chère utilisatrice, cher utilisateur,

En ce début d'année, toute l'équipe de l'APICEM se joint à moi pour vous souhaiter, ainsi qu'à vos proches, une excellente année 2019 qui nous l'espérons vous apportera la santé, le bonheur et de belles réussites !


Première bonne nouvelle et nouveau record...

Le demi-milliard de messages échangés via APICRYPT, depuis 2004, est atteint ! (544 millions plus précisément).
En 2018, plus de 90 millions de messages ont été échangés (+12,5 % par rapport à 2017) et tous les indicateurs de progression pour 2019 sont au "vert".
Le nombre d'utilisateurs, quant à lui, a également augmenté de 9% pour se rapprocher des 80 000 utilisateurs "ACTIFS".
Les inscriptions se font au rythme de 31/jour* depuis le début d'année !

L'intérêt de la messagerie électronique est d'améliorer et de sécuriser l'exercice médical.
Donc, de plus en plus d'utilisateurs qui échangent de plus en plus, cela présente un intérêt médical réel en prévention des évènements indésirables associés aux soins (EIAS)... Ne nous arrêtons pas en si bon chemin...

Les nouveautés en 2018

Après une première version non conforme à vos attentes, nous avons complètement réécrit l'application pour arriver à un résultat satisfaisant pour les utilisateurs.
La nouvelle version de MiSS**, Messagerie instantanée Sécurisée en Santé, est disponible depuis décembre dernier. Nous vous invitons à la télécharger sans attendre et à en parler à vos confrères.
Vous pourrez bénéficier des nouvelles fonctionnalités comme la possibilité d'échanger au sein d'une équipe de soins grâce à la discussion de groupe, l'interface graphique plus fonctionnelle sans oublier la version pour ordinateur de bureau. Pour plus d'informations, cliquez ici.

Vous étiez nombreux à nous demander des tutoriels vidéos destinés à aider l'utilisateur novice, ou non. Le vœu fut exaucé en 2018 !
Depuis les premières mises en ligne en octobre dernier, nous enregistrons près de 6 000 vues, dont plus de 2 600, lors du renouvellement des clefs APICRYPT 2019. La liste des vidéos proposées est complétée au fil des nouveautés. Vous pouvez retrouver l'ensemble d'entre elles en cliquant ici : https://www.youtube.com/channel/UCCWNRvDRpl5ZaH8NnOdis3g
Mais, cette mission d'accompagnement de nos utilisateurs va plus loin. En effet, l'APICEM a travaillé à l'élaboration d'un module de formation et de sensibilisation à l'usage des messageries sécurisées en santé, destiné aux professionnels de santé, aux étudiants ainsi qu'aux maîtres de stage. Nous comptons sur vous pour le diffuser en 2019.
Plus d'informations : www.apicrypt.org/index.php?page=14#article_35


APICRYPT V2, déploiement en cours !

Le déploiement est en cours et l'APICEM avance avec prudence au motif qu'on ne peut attendre d'elle une réactivité équivalente à celle d'une structure publique dotée de plusieurs millions d'euros.

Depuis octobre dernier, plusieurs territoires ont été ciblés lors d'expérimentions ou phases pilotes du déploiement d'APICRYPT Version 2.

Le succès insuffisant de cette première initiative nous amène à revoir le mode de diffusion proposé et la communication associée.
Nous comprenons aisément que les apicrypteurs qui bénéficient aujourd'hui d'un système messagerie efficace ne souhaitent pas en changer et prendre le risque de recevoir des mails indésirables et des données qui soient exploitables.
Cependant, le projet, dans son ensemble, a pour objectif d'augmenter significativement les flux et nous sommes assurés que cet argument saura vous convaincre.

Ce projet qui vise à renforcer la dynamique de mise en œuvre des solutions d'échange et de partage se déroule également en coordination avec l'Assurance Maladie et s'appuiera sur le réseau des CIS (conseillers informatique service) dans le cadre de leur mission d'accompagnement du déploiement des Messageries Sécurisées en Santé, à partir de fin janvier 2019.

Par ailleurs, le passage a la version 2 d'APICRYPT sera indispensable avant fin 2019 si vous souhaitez bénéficier des nouvelles fonctionnalités comme :

Il en sera de même si vous souhaitez bénéficier du forfait structure 2019.

Cependant, dans un premier temps, APICRYPT V2 n'est pas encore intégrée dans les logiciels métier. Les échanges avec l'espace de confiance doivent se faire via l'outil gratuit APIMail PC et Mac (en attente).
L'intégration dans les logiciels métier sera opérée de manière extrêmement progressive, en coordination avec les éditeurs qui se montrent très intéressés par cette migration et avec qui nous travaillons actuellement aux intégrations.

À partir de fin janvier, le déploiement d'APICRYPT V2 se fera au fil des renouvellements des CD Rom contenant les clefs de chiffrement 2020 (hors régions cibles).
Vous pourrez retrouver sur le site www.apicrypt.org, rubrique "Nos applications" :

Nous mettons également à votre disposition sur cet espace les guides d'aide à l'installation et les vidéos tutorielles qui vous accompagnent pas à pas.

Plus d'informations FAQ APICRYPT V2 : cliquez ici

Et juste pour la rime... Quoi de neuf en 2019 ?

En 2019, de nombreux projets vont voir le jour et toute l'équipe sera mobilisée.

Nous prévoyons, dans un premier temps, de faire évoluer le traitement des demandes et des dossiers pour éviter la période de saturation de début d'année devenue difficilement soutenable.
Pour information, entre le 2 et le 11 janvier 2019, nous avons enregistré 3 536 appels, 2 628 ont été pris (soit 74,32 %). Cependant sur certaines tranches horaires, toutes les lignes étaient occupées et la prise en charge des appels était alors impossible.

Afin de pallier ce problème, la première stratégie que nous avons décidé de mettre en place dès le mois de janvier, est l'envoi systématique des renouvellements en sachant que les utilisateurs seront contactés afin de nous assurer de la bonne installation des clefs.

De plus et pour ce qui concerne, l'APICEM Développement, le premier objectif sera de consolider l'équipe !
Le "super" développeur est une denrée rare. Et comme beaucoup d'entreprises, nous sommes à la recherche de forces vives pour compléter les rangs.
Les projets sont là, la motivation aussi, mais il nous manque cruellement de bras pour avancer plus vite.

Cependant et comme annoncée en octobre dernier, la relance progressive des différents projets est effectivement en cours.
Nous prévoyons de finaliser les outils "serveur de normalisation" et "prescription dématérialisée" dans les meilleurs délais et nous travaillons également activement à la mise en œuvre du DM2P, très attendu par les professionnels de santé.

En conclusion, l'APICEM vous assure qu'elle renouvelle le vœu de faire sienne, en 2019, cette citation de Confucius :
"Lorsque vous travaillez pour les autres, faites-le avec autant d'ardeur que si c'était pour vous-même."

Confraternellement,

Dr Alain CARON
Gérant APICEM SARL

* de novembre 2017 à novembre 2018
** Le projet MiSS® est à l'initiative de l'URPS Médecins Hauts-de-France en partenariat avec les URPS Infirmiers, Kinésithérapeutes et Pharmaciens Hauts-de-France.




EDITO  par Dr Alain CARON et I.VANDAELE  - 13/12/2018

Édito du Dr CARON

logo

Chère utilisatrice, cher utilisateur,

L’année 2018 aura été très intense pour l’équipe de l’APICEM mais l’objectif est atteint et APICRYPT version 2 a pu voir le jour. Son déploiement a démarré en octobre dernier. Les premiers retours sont satisfaisants.

Mener ce projet à bien a été un exercice périlleux puisqu’il a fallu, en parallèle,  continuer à accompagner les apicrypteurs avec autant de rigueur et d’engagement que nous le faisons depuis plus de 20 ans.
Nous sommes donc très fiers de pouvoir dire, qu’aujourd’hui, près de 80 000 utilisateurs actifs ont permis l’échange de plus de 90 millions de messages en 1 an. Encore un record battu et une belle victoire pour le numérique en santé dont beaucoup font l’article sans pour autant mettre en œuvre les solutions attendues.

Force est de constater que vous êtes de plus en plus nombreux à nous faire confiance. Afin, de préserver ce lien, nous travaillons sur des projets concrets, qui nous l’espérons, pourront vous permettre de faciliter, très vite, votre exercice.


APICRYPT V2, déploiement en cours !

Depuis mi-octobre, les premiers expérimentateurs médecins désignés par l’URPS des Hauts de France prennent rendez-vous avec nos techniciens afin de procéder à l’installation de cette nouvelle version « bêta » et, ainsi, tester les outils.
La nouvelle version d’APICRYPT est très attendue et donc déployée de façon maîtrisée et limitée à certaines régions, dans un premier temps, afin de garantir la disponibilité de l’assistance aux utilisateurs.

Les premiers retours d’expérience nous on permis d’apporter les corrections nécessaires pour la suite du déploiement.

Seuls les utilisateurs MAC sont en attente. Cette version vient de bénéficier d’améliorations significatives. Les tests en cours nous font retarder sa distribution. Elle devrait être disponible très prochainement.

Toujours dans le cadre du lancement anticipé d’APICRYPT® V2, nous avons proposé aux apicrypteurs bretons d’installer et d’utiliser également cette nouvelle version.
Cette phase pilote se déroule en coordination avec l’Assurance Maladie. Elle s'appuie sur le réseau des CIS (conseillers informatique service) dans le cadre de leur mission d’accompagnement du déploiement des Messageries Sécurisées en Santé, à partir de fin janvier 2019.

La campagne d’information sur les quatre départements de Bretagne s’est terminée le 5 décembre dernier.

La phase pilote pour la région Grand-est a démarré le 12 décembre par la Moselle et le Bas-Rhin et se poursuivra jusqu’au 30 janvier.

À partir de fin janvier 2019, les nouveaux outils seront accessibles à tous via le site internet d’APICRYPT et seront également présents sur les supports amovibles (CD Rom et clé USB) contenant vos clefs APICRYPT 2020.


Relance progressive des différents projets de l’APICEM

Comme annoncée en octobre dernier, la relance progressive des différents projets est effectivement en cours.

Dans un premier temps, après une longue interruption due aux travaux urgents sur APICRYPT 2 et la MiSS, une phase de reprise en main de ces sujets est nécessaire : environnement de travail, état actuel, revue des besoins…notamment pour le serveur de normalisation, destiné aux laboratoires qui leur permettent de gérer leur dictionnaire de correspondance avec la norme LOINC, de valider les modifications appliquées aux résultats, et de valider l'envoi des messages avec signature électronique.

En ce qui concerne le DM2P, le logiciel va être repensé en système de modules que les médecins pourront sélectionner afin de trier les documents présents dans les fiches du patient et les présenter sous forme d'onglets : « Biologie » qui proposera des outils de présentation graphique des résultats, « Administratif » qui présentera toutes les informations concernant le patient, un onglet « Prescription » ou un onglet « Documents » qui permettra de visualiser tous les courriers reçus triés par spécialité (cardiologie, neurologie, etc..)
L’accès à un système de partage des documents entre professionnels de santé avec des outils de recherche avancée basés sur une indexation des messages sera proposé.
Des idées supplémentaires comme l'envoi de notification via la MiSS (Messagerie immédiate sécurisée en santé) sont envisagées.

Concernant APICRYPT Mobile (nouvel APIWebmail sur smartphones et tablettes), cette mise à jour sera sûrement l'occasion de revoir le système de formulaire afin de le rendre plus dynamique et ainsi proposer, à nos utilisateurs, la création de formulaires qui pourront adaptés aux multiples usages.

Pour la prescription dématérialisée, un test du prototype a été effectué l'année dernière. Une étude de ces tests va devoir être effectuée afin de finaliser un cahier des charges et reprendre le développement de l'application.

Il est vrai qu’il faut être patient pour mener de grands projets à leur terme et qu’avant de nous lancer dans ces projets, nous prenons toujours le temps de faire le point sur les vraies attentes des utilisateurs.
Mais, en 2019, nous faisons le voeu que tous ces projets voient le jour !

Enfin, cette année, peut-être plus que les autres, nous tenions à vous remercier toutes et tous pour la confiance que vous nous accordez.

Bonnes fêtes et rendez-vous en 2019 !

Dr Alain CARON
Gérant APICEM SARL




FORMATION  par Alexandre CARON et I.VANDAELE  - 13/12/2018

Modules de formation « Sécuriser la donnée de santé »

logo

Faisant suite à de nombreuses demandes de professionnels de santé, l’APICEM SARL sous le contrôle de l’APICEM Association pour la Promotion de l’Informatique et de la Communication en Médecine, proposera très prochainement des modules de formation portant sur la sécurisation de la donnée de santé, l’usage de la messagerie sécurisée et d’autres sujets liés aux NTIC (nouvelles technologies de l’information et de la communication).

En présentiel ou sous forme d’e-learning, ce programme de formation est conçu pour aider les professionnels de santé, ainsi que leurs enseignants, à comprendre les enjeux de la sécurisation et à identifier les dangers afin qu’ils puissent adopter les bons comportements.
 
De plus, avec l’arrivée du nouveau règlement européen relatif aux données personnelles (RGPD), une meilleure compréhension des exigences réglementaires est incontournable pour les tous les acteurs du milieu de la santé, et ce, dans des domaines de plus en plus variés comme la télémédecine, les objets connectés et, aujourd’hui, le dossier patient informatisé.

La formation, qui sera illustrée par des exemples concrets, s’articulera autour d’un contenu théorique et pratique.

Les objectifs

Les publics concernés

Cette formation permet de mettre en évidence les contraintes et les leviers à mettre en oeuvre pour optimiser la sécurité des données dans un secteur très spécifique qu’est celui de la santé.
Elle intéressera tous les professionnels de santé (médicaux et paramédicaux).
Les modules d’e-learning peuvent également être proposés à toute personne contribuant au système d’information : secrétaires médicales, informaticiens, fournisseurs de matériel médical, responsables communication, juristes…


Type de formation :

Intervenant pour la session en présentiel : Alexandre CARON – Expert en Cybersécurité, Chef de projet et RSSI pour APICEM SARL
Date de diffusion prévue : Début 2019.

Pour plus d’informations ou pour obtenir le descriptif des différents modules, contactez-nous par mail : communication@apicem.fr




APICRYPT V2  - 13/12/2018

APICRYPT V2, France entière à partir de fin janvier 2019 !

logo

Une fois l’expérimentation des Hauts de France passée et les phases pilotes de Bretagne et du Grand Est terminées, le déploiement des outils APICRYPT sera possible pour tous les utilisateurs de France fin janvier 2019.

Qui pourra installer et utiliser APICRYPT V2 ?

Tous les utilisateurs d’APICRYPT, de France métropolitaine ou DOM TOM, pourront installer et utiliser les outils APIMAIL (MAC et Windows) dès fin janvier 2019.
Les prérequis nécessaires sont les suivants :

- Sur PC : Système d’exploitation Windows 7, 64 Bits ou supérieur
- Sur MAC : Système d’exploitation OS 10.12, 64 bits ou supérieur
- Sous Linux : 64 bits

Pour celles et ceux qui préfèrent attendre que leur logiciel métier intègre cette nouvelle version, il faudra attendre que leur éditeur ait intégré les modules que l’APICEM fournit gratuitement.
Les envois des premiers modules « éditeurs » ont débuté début décembre.

Comment faire l’obtenir ?

La date précise de distribution des outils APICRYPT V2 pour une installation autonome sera annoncée, dès que possible, courant janvier.
Ils seront disponibles au téléchargement sur une page dédiée du site www.apicrypt.org. Ils seront également présents sur les supports amovibles (CD Rom et clé USB) contenant vos clefs APICRYPT 2020.

Des vidéos tutoriels d’aide à l’installation seront proposées pour vous accompagner lors de la mise en route des outils.

L’assistante technique reste bien sûr à votre disposition pour vous guider pas à pas.


Pour plus d'informations, vous pouvez télécharger la dernière version de la FAQ : https://www.apicrypt.org/files/communication/FAQ_APICRYPT_V2_oct18_BD.pdf




MiSS  - 13/12/2018

Nouvelle version de la MiSS est en ligne

logo

L’APICEM, qui n’était pas le maître d’œuvre de la première version de la MiSS (Messagerie immédiate Sécurisée en Santé) a, lors de la réécriture « complète » de cette nouvelle version, pris en compte l’ensemble des dysfonctionnements signalés afin de vous proposer une application entièrement revue dont les nouvelles fonctionnalités sont :

- La possibilité d’échanger au sein d’une équipe de soins grâce à la discussion de groupe
- Une interface graphique, plus claire et plus fonctionnelle
- Des communications sécurisées et signées garantissant la sécurité des messages et l'identité du correspondant
- Une installation simplifiée

De plus et afin de répondre à la demande des professionnels de santé, une version sur poste fixe est également proposée.

Pour plus d’informations, rendez-vous sur le site www.miss-sante.fr ou contactez-nous : miss-contact@miss-sante.fr

Si vous souhaitez mettre à jour votre application MiSS, consultez la page "Comment mettre à jour la MiSS" en cliquant ici

La MiSS est l’outil professionnel d’excellence si vous souhaitez converser en mode instantané avec vos confrères.

Vous êtes acteur de son déploiement sur votre territoire…
N’hésitez pas à en parler autour de vous !
Pour télécharger la fiche explicative, cliquez ici

* Le projet MiSS® est à l’initiative de l’URPS Médecins Hauts-de-France en partenariat avec les URPS Infirmiers, Kinésithérapeutes et Pharmaciens Hauts-de-France.




EDITO  par Dr Alain CARON et I.VANDAELE  - 24/10/2018

L'édito du Docteur CARON

logo

Chère utilisatrice, cher utilisateur,

La rentrée fût chargée, mais l'équipe a tenu bon et les outils APICRYPT V2 sont prêts à être diffusés.
En effet, depuis plus d'un an, nos développeurs et techniciens ont fourni un travail de titan pour obtenir le résultat attendu, tout en continuant à gérer l'activité actuelle de la messagerie permettant ainsi l'échange de plus de 88 millions de messages sur les 12 derniers mois.

Le nombre d'utilisateurs, toutes professions médicales et paramédicales confondues, continue d'augmenter à bon rythme. Plus de 76 000* utilisateurs actifs font partie du réseau APICRYPT et pourront communiquer avec les utilisateurs des messageries de l'Espace de confiance très prochainement.

Le top départ est lancé pour APICRYPT V2...

Très attendue, la nouvelle version d'APICRYPT** sera déployée de façon maîtrisée et limitée à certaines régions afin de garantir la disponibilité de l'assistance aux utilisateurs selon le calendrier suivant :

Les utilisateurs concernés par les phases de déploiement du package APICRYPT V2 seront informés par l'APICEM en relation avec les instances locales (CPAM, URPS, Associations filles, etc.).

Les nouveautés d'APICRYPT 2

Grâce à APICRYPT V2, la signature électronique est systématique et la traçabilité est améliorée.
La non-répudiation des messages émis et reçus est possible. Le nouveau format d'encodage des caractères (UTF-8) évitera les caractères exotiques.

L'utilisateur dispose d'un système de notifications par le biais du service APICRYPT (ou "Compagnon APICRYPT") qui communique avec les serveurs de l'APICEM.
Point central de nombreuses améliorations fonctionnelles futures, il signe, chiffre et envoie les messages.

Quant au nouvel APImail (qui remplace ApimailV3 et Apimail-A), il sera disponible sur Windows et Mac et communiquera directement avec le service APICRYPT V2.

Les projets de l'APICEM

Dès que les premiers retours de l'expérimentation des Hauts de France seront pris en compte, l'APICEM va relancer au plus vite le développement des projets en cours.

Les nouvelles applications APICRYPT Mobile (ancien ApiWebMail) version APICRYPT V2 (pour Windows et Mac, iOS et Android) seront développées au cours du dernier trimestre 2018.

Les projets "serveur de normalisation", "prescription dématérialisée" et "DM2P" qui n'ont pas de lien direct avec APICRYPT V2 vont être réactivés en parallèle des développements prévus fin 2018.

En ce qui concerne le service "agenda électronique", les travaux reprendront début 2019.

Pour plus d'informations, vous pouvez télécharger la dernière version de la FAQ


À suivre...***

* Chiffres APICRYPT à fin septembre 2018.
** La version 2 d'APICRYPT dans sa version bêta est ouverte aux retours des utilisateurs qui souhaitent pouvoir communiquer au sein de l'Espace de confiance MSSanté. Ils participeront ainsi à l'amélioration du système et pourront bénéficier d'une assistance rapprochée.
*** Prochaine newsletter prévue début décembre 2018.




CPAM  par I. VANDAELE  - 24/10/2018

Forfait structure 2018

logo

L'indicateur " Disposer d'une messagerie sécurisée de santé" validé pour APICRYPT

L'utilisation de la messagerie sécurisée APICRYPT®, dans sa version 2, est retenue pour valider l'indicateur : " disposer d'une messagerie sécurisée de santé ". La reconduite de la prise en compte d'APICRYPT version 1 est également actée pour 2018.

En 2019, les médecins auront jusqu'au 31/12/2019 pour s'équiper de la version V2 d'APICRYPT s'ils souhaitent valider cet indicateur.

Comment justifier l'utilisation de la Messagerie Sécurisée en Santé ?

Aucun document provenant de votre fournisseur de service ne sera nécessaire. Seule l'attestation sur l'honneur auprès de votre CPAM via amelipro vous permettra de justifier que vous utilisez APICRYPT®.

Les utilisateurs d'APICRYPT V1 qui ne l'ont pas déclaré en 2017 doivent procéder à une saisie manuelle en sélectionnant cette version de la messagerie dans la liste déroulante proposée dans l'espace de saisie sur amelipro et attester sur l'honneur qu'ils disposent d'une Messagerie Sécurisée de Santé en cochant la case correspondante sur l'écran de saisie sur amelipro selon la procédure ci-dessus.

Les CPAM se réservent néanmoins le droit de faire des contrôles.

Pour toute information complémentaire, nous invitons les utilisateurs à se rapprocher directement de leur CPAM.

Les évolutions de la ROSP et du forfait structure

Suite au déploiement de la télémédecine, l'avenant n°6 de la Convention médicale de 2016 signé en juin 2018, a engendré différentes modifications et certains aménagements concernant la ROSP (Rémunération sur Objectifs de Santé Publique).

La nouvelle " ROSP Médecin traitant de l'adulte " est désormais orientée sur l'amélioration de la qualité des soins et des pratiques en matière de santé publique. L'accent est mis sur la prévention et de nouveaux indicateurs ont été ajoutés :

Pour ce qui concerne le " forfait structure " apparu en 2017 et qui est consacré aux indicateurs relatifs à " la modernisation et à l'informatisation des cabinets ", sa rémunération forfaitaire à part entière, est indépendante de la ROSP et est versée à tout médecin libéral.

Pour rappel, ce forfait se composait de 10 indicateurs répartis en deux volets pour un total maximal de 250 points soit l'équivalent de 175 points pour satisfaire les 5 indicateurs du 1er volet et 75 points supplémentaires pour le second volet. Un point est rémunéré à hauteur de 7 euros.

Certains aménagements sont envisagés pour le calcul de cette rémunération en 2018. Les premier et second volets passent à 230 points chacun soit un total de 460 points. La rémunération maximale serait de 3 220 €.
Pour pouvoir y prétendre, nous vous rappelons que l'un des cinq critères du 1ervolet est " Utilisation d'une messagerie sécurisée en santé ". Si vous utilisez la messagerie sécurisée APICRYPT vous pourrez valider ce critère.

La Convention médicale a également prévu une augmentation progressive pour passer à 660 points soit 4 620 euros prévus pour le forfait structure 2019.

L'avenant n°6, portant notamment sur la télémédecine, prévoit à partir de 2019 l'intégration de deux nouveaux indicateurs au Forfait Structure, valorisés à hauteur de 75 points supplémentaires. Une première aide de 350 euros pour l'équipement de vidéotransmission et une seconde de 175 euros pour l'équipement en appareils médicaux connectés sont prévues.

Il est important de préciser que contrairement à la téléconsultation qui exige un échange vidéo, la téléexpertise est un échange direct ou différé entre deux médecins via une messagerie sécurisée.

Les engagements de l'APICEM pour la télémédecine

Depuis plus de 20 ans, l'APICEM accompagne les professionnels de santé dans l'appropriation des nouveaux outils numériques. Elle offre aux utilisateurs d'APICRYPT des outils et services de télémédecine imaginés et testés en étroite collaboration avec des praticiens de terrain.
APIwebmail, l'application de mobilité pour smartphone et tablette, et son module de télédermatologie sont déjà utilisés dans le cadre d'expérimentations de téléexpertises en région.
Les retours des utilisateurs sur l'amélioration des fonctionnalités sont précieux pour notre équipe de techniciens et développeurs qui s'investit et s'implique au quotidien pour atteindre l'objectif qualité de l'APICEM.

Plus d'informations sur le forfait structure et la ROSP : http://convention2016.ameli.fr




TUTORIELS  par I. VANDAELE  - 24/10/2018

Nouveau : découvrez les tutoriels APICRYPT !

logo

Vous êtes de plus en plus nombreux à rejoindre la communauté APICRYPT et à l'heure oú la tendance est au " Do It Yourself ", nous vous avons concocté des tutoriels vidéo destinés à aider l'utilisateur novice, ou non, afin qu'il puisse se former de manière autonome à l'utilisation de nos applications.

Ces tutoriels vidéo ont été conçus en collaboration avec notre assistance technique. Le principe est très simple : vous guider pas à pas et simplifier la compréhension de l'installation et de l'utilisation des outils et services APICRYPT.

Nous avons fait le choix de travailler sur des formats courts ce qui vous permet de choisir le module qui correspond le mieux à votre besoin.

Voici lien vous permettant d'accéder à la chaîne YouTube " APICEM SARL " oú vous pouvez retrouver l'ensemble des vidéos :
https://www.youtube.com/channel/UCCWNRvDRpl5ZaH8NnOdis3g

Les premiers tutoriels vidéo en ligne sont :

Cliquez ici pour visionner la vidéo : www.youtube.com/watch?v=7bD8ke2kamA

Cliquez ici pour visionner la vidéo : www.youtube.com/watch?v=vIRhquNm2YQ


Vous retrouverez également les vidéos sur l'utilisation des clients de messagerie Apimail-A et Apimail V3 sous la forme de 4 modules par application :

Module 1 : Installation du logiciel
Module 2 : Configuration du logiciel
Module 3 : Découverte de l'annuaire
Module 4 : Envoi d'un message

Les tutoriels vidéo des outils et services de la version 2 d'APICRYPT sont en préparation. Suivront les tutoriels pour les nouvelles applications de mobilité.

Si vous avez d'autres idées à nous transmettre, nous vous invitons à communiquer vos propositions via l'adresse mail suivante : communication@apicem.fr




TARIFS  par I. VANDAELE  - 24/10/2018

Intégration du coût des supports amovibles sur clés USB

logo

Face à la demande de plus en plus importante de fournir les clefs APICRYPT® sur clé USB, l'APICEM vous informe d'un changement de politique tarifaire à partir du 1er janvier 2019.
Le tarif de l'abonnement reste inchangé pour l'ensemble des utilisateurs. Cependant, l'envoi des clefs de chiffrement sur le support amovible " Clé USB " sera facturé 3 euros supplémentaires soit 72 + 3€ = 75 €ttc pour un abonnement individuel.

La production sur clé USB est, en effet, plus coûteuse que sur CD Rom en raison du coût d'achat du support (4 €ttc de plus), mais aussi parce qu'elle nécessite beaucoup plus d'interventions humaines. Autant dire que passer aux clés USB pour tous sans surcoût est mathématiquement impossible, car notre marge de manoeuvre serait inexistante.
Il serait injuste de faire supporter le coût supplémentaire des clés USB à la grande majorité des utilisateurs (plus de 30 000) alors qu'ils utilisent le média de base qu'est le CD Rom.

Nous pressentons bien que le choix d'un support sur clé USB est subi puisque les lecteurs de CD Rom sont de moins en moins prévus sur les postes informatiques. Ce mode va progressivement devenir la règle et, par conséquent, le jour viendra oú l'abonnement passera de 72 € à 75 € pour tous les utilisateurs (individuels).

Dans l'intervalle et par souci d'équité, nous sommes contraints de mettre en place cette nouvelle politique tarifaire si nous souhaitons faire perdurer la gestion saine des comptes de l'APICEM sans pour autant faire supporter ce coût aux utilisateurs qui ne nous font pas cette demande.




URGENT  par I. VANDAELE  - 24/10/2018

URGENT : Installez vos nouvelles clefs APICRYPT 2019 !

logo

Comme vous le savez, le nombre d'appels reçus en début d'année est très important. Par conséquent, les délais d'attente pour joindre notre assistance technique sont beaucoup plus longs.
Si vos clefs ne sont pas encore installées, n'attendez plus et installez vos nouvelles clefs de chiffrement 2019 sans attendre.
Nous vous rappelons que l'installation des clefs APICRYPT V2 sera indispensable si vous souhaitez passer à la version 2 d'APICRYPT. Le déploiement de ses outils sera très progressif à partir d'octobre 2018.
Pour visionner le tutoriel vidéo d'aide à l'installation des clefs :
- sur un PC Windows, cliquez ici : www.youtube.com/watch?v=7bD8ke2kamA
- sur un Mac, cliquez ici : www.youtube.com/watch?v=vIRhquNm2YQ

En cas de difficulté, contactez-nous :
Par e-mail : infoapicrypt@apicrypt.org
Par tél. : +33 (0)3 28 63 00 65 - du lundi au vendredi de 8h à 19h et le samedi de 9h à 12h (hors jours fériés)




CONGRES  par I. VANDAELE  - 24/10/2018

Congrès CNGE à Tours

logo

L'équipe de l'APICEM sera présente sur le congrès annuel CNGE (Collège National des Généralistes Enseignants) qui aura lieu à TOURS les 21, 22 et 23 novembre prochains.

Nombreux sont les retours des médecins et formateurs nous alertant sur la formation insuffisante des étudiants en médecine aux nouvelles technologies dans la santé en sachant que les modes d'exercices évoluent et s'orientent de plus en plus vers des outils de partage et de mobilité.

L'APICEM souhaite pouvoir accompagner les médecins en charge de l'enseignement en leur proposant des cours types qui pourront servir de support de formation et d'information (sous forme d'e-learning ou de TD universitaire).

Cet événement sera donc l'occasion, pour l'APICEM, d'échanger sur les plans et contenus des modules de formation à la messagerie sécurisée et autres sujets NTIC (nouvelles technologies de l'information et de la communication) qu'elle pourra proposer aux médecins enseignants début 2019.

Nous vous attendons nombreux sur le stand 12 au Palais des Congrès Tours-Vinci.

Pour plus d'informations sur le congrès, cliquez ici : https://www.congrescnge.fr




APICRYPT V2 rejoint l'espace de confiance MSSanté  - 28/06/2018

logo

Depuis 1996, l'APICEM propose le service de messagerie sécurisée en santé APICRYPT. Aujourd'hui, ce service est utilisé par près de 75 000 professionnels de santé représentant 136 spécialités médicales et paramédicales et a permis l'échange de plus de 85 millions de messages, sur l'année en cours.

Forte de ce réseau d'utilisateurs actifs, l'APICEM a toujours souhaité que les praticiens communiquent le plus possible, et ce, dans l'intérêt de leurs patients.

Nous avons donc le plaisir de vous informer de la notification de l'intégration d'APICRYPT V2 à l'espace de confiance MSSanté. C'est l'aboutissement de plusieurs années d'efforts pour obtenir le statut d'hébergeur agréé de données de santé et de dix mois de développement de cette nouvelle version qui apportera des plus-values intéressantes comme une traçabilité améliorée grâce à la signature électronique et la notarisation des signatures.
Elle offrira aussi la possibilité de mettre en place la normalisation sémantique des termes utilisés notamment pour les comptes-rendus de biologie.

Cette intégration à l'espace de confiance MSSanté permettra, rapidement, d'envisager la diffusion et l'installation des outils d'interopérabilité avec l'espace de confiance sur chacun des postes des praticiens utilisateurs d'APICRYPT.

Les apicrypteurs auront la possibilité de gérer cette interopérabilité par l'intermédiaire de leur espace utilisateur.

APICRYPT V1 restera proposé aux utilisateurs en attente de l'intégration par les éditeurs de logiciels métiers du middleware* APICRYPT V2 ou aux utilisateurs de logiciels orphelins à qui l'APICEM permettra de continuer de communiquer avec leurs confrères dans l'intérêt des patients. Rappelons que le défaut de communication entre les professionnels de santé fait de nombreuses victimes en France chaque année.

Cette entrée d'APICRYPT au sein de l'espace de confiance MSSanté permettra à l'APICEM de proposer de travailler avec les pouvoirs publics sur les formats d'échanges et d'interopérabilité.

L'APICEM accompagnera également les éditeurs de logiciels métiers biologistes, médecins et autres professions de santé vers l'appropriation de ces nouveaux formats afin de tirer tous les bénéfices professionnels des nouvelles fonctionnalités offertes par APICRYPT V2.

Le déploiement des outils d'interfaçage APICRYPT V2, et donc l'ouverture à l'espace de confiance MSSanté, sera très progressif à partir de septembre 2018.

L'APICEM ne peut, en effet, prendre le risque d'un blocage complet de son assistance utilisateur et souhaite gérer le déploiement des solutions, en relation avec le réseau des Caisses Primaires d'Assurance Maladie.

Les tests auront lieu en région dans le cadre d'expérimentations avec les CPAM et ARS ainsi que par l'intermédiaire d'un premier éditeur de logiciel avec qui l'APICEM testera et vérifiera l'adéquation des outils avec les usages.


* Composant d'interfaçage
** Chiffres mai 2018




EDITO  par le Dr Alain CARON  - 28/06/2018

Il est temps d'agir !

logo

Les progrès techniques, l'accumulation de normes, de règlements, de préconisations ou de diktats n'ont malheureusement pas abouti à une meilleure sécurité du patient. Elles ont entraîné des régressions fonctionnelles qui font perdre toute crédibilité à une stratégie de dématérialisation des échanges en santé au service de la rapidité, de la qualité et de la sécurité.

Il n'appartient pas à l’émetteur d'une donnée d’imposer à son destinataire, prescripteur d’un avis spécialisé ou d’un examen complémentaire, les modes de réception et de transmission qu'il va devoir choisir.

À ne se préoccuper que de ses capacités d’émission et à ignorer les possibilités de réception de son correspondant, l'émetteur s'exonère bien mal de sa responsabilité, car il se doit de faire parvenir de manière correcte et compréhensible le résultat d'une prescription au médecin demandeur qui, la plupart du temps, ne peut agir sur les normes que son logiciel lui permettra d'utiliser.

Une telle obstination s'apparente au fait que certains médecins étrangers arrivés en France pourraient imposer aux autres praticiens l'utilisation de leur langue natale, au mépris de tout souci d'être compris. L'un de mes meilleurs amis est d'origine iranienne. Il est médecin et s'il lui prenait l'envie de m'écrire en Persan, nous rencontrerions sans doute les plus grandes difficultés à nous comprendre.

Pourtant, le risque pour les praticiens est concret…

En effet, Stéphanie TAMBURINI, juriste, publie, le 2 juin 2016, son analyse d'un jugement du 2 février 2016* imposant au prescripteur la responsabilité de lire les images des examens radiographiques qu'il a sollicités, sans se contenter de la lecture du compte rendu rédigé par le radiologue. Elle retient de cette décision qu'un praticien, non spécialisé en imagerie, peut se voir reprocher de ne pas avoir porté un diagnostic que le radiologue n'était pas parvenu à faire avant lui. Effectivement, le non-spécialiste est lui aussi tenu à une obligation de moyens. Le respect de cette obligation est apprécié à l'aune des moyens dont dispose le médecin pour poser un diagnostic au regard notamment de ses compétences. La responsabilité du non-spécialiste est appréciée avec moins de sévérité que celle du radiologue, mais elle n'est donc pas exclue par principe.

Cette décision nous interpelle à son tour, d'autant plus que dans certaines villes, les radiologues fournissent qu’un compte rendu et ne fournissent plus d'images imprimées, mais dans le meilleur des cas, un CD-ROM contenant les résultats de l'examen.

Dernièrement, un de mes correspondants, spécialiste en traumatologie et orthopédie, m'expliquait que son ordinateur, un MacBook (Apple), ne comportait pas de lecteur de CD-ROM, média devenu à l'évidence obsolète pour les fournisseurs de matériel informatique, et qu'il lui était totalement impossible de lire les examens radiographiques, force était de se contenter de lire le compte rendu.

Les juges estimeront-ils que l'absence de lecteur de CD-ROM est un argument suffisant pour justifier qu'un spécialiste émette un avis tout en se dispensant de visualiser les images qui ont été capturées par le radiologue ?

Un émetteur de données de santé peut-il se dispenser de connaître la capacité qu'a le prescripteur d'un examen de lire les résultats tels qu'il les fournit et cela au détriment évident du patient ? Rappelons que l'effecteur de l'examen complémentaire est responsable du patient jusqu'à ce que le prescripteur de l'examen (ou le médecin traitant) ait pu le prendre en charge.

Il y a quelques années, les examens radiologiques étaient envoyés sur des serveurs d'imagerie. Dans les messages de compte rendu d'examen, il existait un lien qui pointait vers les images présentes sur ce serveur et cela permettait à tout à chacun, lecteur de CD-ROM ou pas, de prendre connaissance des images et d'en faire l'usage qui lui convenait dans l'exercice de son art.

Faut-il, à l'avenir, que les patients accèdent à leur dossier d'imagerie et impriment à leurs frais les images les plus pertinentes ? Faudra-t-il que le médecin traitant ou le spécialiste consulté s'en satisfasse pour poser son diagnostic ?

L'intérêt du patient veut que les praticiens collaborent entre eux, en « mettant de côté » leurs prés carrés et prérogatives. Il existe des normes de transfert de données utiles aux soins qui prennent en compte la capacité de l'autre à comprendre, à lire, à intégrer dans ses outils de gestion de dossiers patients ou de logiciels d'aide à la prescription.

L'APICEM a toujours pris en compte les usages puis les règles qui s'imposent naturellement quand elles apportent une amélioration réelle de la qualité ou de la sécurité de l'exercice du professionnel de santé. Pourtant, un de nos collaborateurs me citait dernièrement cette phrase, certes un peu caricaturale, mais qui interpelle : "Il est devenu plus dangereux de nos jours d'échanger des informations par voie dématérialisée qu'il y a 20 ans"…

Ces complications, dans un paysage qui auparavant ronronnait d'une certaine quiétude et où chacun tendait à légiférer sans se soucier du contexte et des réalités de terrain, doivent nous contraindre à renverser la vapeur et nous conduire à la mise en œuvre de mécanismes de sécurité ou de mesures d'améliorations fonctionnelles.

Pour l'APICEM, c'est un combat quotidien et un travail de bénédictin, mais il y va de la sécurité sanitaire de ceux dont nous avons la charge. Toutefois, les militants de ce discours le porteront-ils encore assez longtemps ou devrons-nous subir indéfiniment ?

* Source : https://www.macsf-exerciceprofessionnel.fr/Responsabilite/Actes-de-soins-technique-medicale/compte-rendu-radio-responsabilite-radiologue




RGPD  par Alexandre CARON - Chef de projet et RSSI  - 28/06/2018

Le RGPD et les messageries sécurisées en santé

logo

Question :

Est-ce que la nouvelle loi Européenne sur la protection des données à un impact sur les messageries sécurisées ?

Réponse :

Le RGPD impacte effectivement les messageries sécurisées en santé, mais surtout leurs utilisateurs finaux : les professionnels de santé.
Le RGPD apporte plus de clarté concernant les traitements de données de santé en proposant notamment, et pour la première fois, une définition de la donnée de santé. En effet, la notion de donnée de santé n'était, jusqu'au RGPD, pas expressément définie par les textes. Seules les jurisprudences fran?aise et européenne procédaient à cette précision. Cette nouvelle définition de la donnée de santé englobe une part plus large des données personnelles (par exemple, certaines données de mesure).
Le RGPD, dans son article 4, donne la définition suivante des données à caractère personnel concernant la santé : "les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne."
La donnée de santé est donc toute donnée permettant d'aboutir à des conclusions en rapport avec la santé de la personne concernée. Les capteurs de marche ou cardiaque sont, par conséquent, des dispositifs de collecte de données de santé.

Par ailleurs, le RGPD a pour objectif de renforcer les droits des personnes et de responsabiliser les acteurs. Il s'agit surtout d'apporter plus de clarté pour les propriétaires des données personnelles quant aux modalités de collecte de ces données ainsi qu'aux traitements effectués sur ces données par les personnes qui les ont collectées : les responsables de traitements. Ainsi, les responsables de traitements devront dorénavant faire preuve de transparence concernant les modalités de collecte et les finalités des traitements. Ils devront, par ailleurs, mettre en place des procédures organisationnelles et/ou techniques afin de pouvoir satisfaire les demandes (droits) des personnes auprès desquelles les données personnelles sont collectées.
Aussi, pour les responsables de traitements de données de santé, les démarches nécessaires à la mise en œuvre d'un traitement de données de santé seront désormais facilitées. Les messageries sécurisées de santé, par exemple, bénéficiaient déjà du régime d'autorisation unique de la CNIL (AU-37).
Cependant, depuis la date d'entrée en vigueur du RGPD, les dispenses ainsi que les normes simplifiées ou les autorisations uniques adoptées par la CNIL n'ont plus de valeur juridique. Dans l'attente de la production, par la CNIL, des référentiels dérivés du RGPD dans le domaine de la santé, il convient de se rapporter aux documents existants et en particulier l'Autorisation Unique AU-37 concernant les messageries sécurisées en santé.
De plus, toute messagerie sécurisée en santé, existant à la date d'entrée en vigueur du RGPD, se devait déjà d'être conforme avec des réglementations très précises.

En tout état de cause, l'APICEM respectait déjà l'ensemble des réglementations concernant les échanges de données de santé. Il est donc compliqué de déterminer, aujourd'hui, l'impact réel du RGPD sur les messageries en santé ou sur ses acteurs (éditeurs et utilisateurs finaux).
L'APICEM effectue, quant à elle, et depuis plusieurs mois, une veille continue sur ce sujet afin de prendre en compte dans les plus brefs délais toute évolution réglementaire et notamment tout référentiel de la CNIL adaptant le RGPD aux exigences françaises.

En attendant, soyez vigilants. Les prestataires de services ou de conseils peu honnêtes sont prêts à vous proposer des offres d'accompagnement inutiles en prétextant que la mise en conformité était obligatoire au 25 mai 2018. La CNIL alerte les professionnels de santé et propose en cas de doutes de contacter la ligne directe dédiée (01 53 73 22 22 ).

Par ailleurs, l'APICEM a, d'ores et déjà, nommé son Délégué à la protection des données (Data Protection Officer ou DPO), vous pouvez le contacter par mail via l'adresse suivante : dpo@apicem.fr




MiSS  par I. VANDAELE  - 28/06/2018

La MiSS, nouvelle version

logo

Tout d'abord, il est important de rappeler que les données relatives à la santé physique ou mentale d'une personne ou aux soins qui lui sont prodigués ne sont pas des informations personnelles anodines.
Les dispositions réglementaires qui concernent l'échange entre professionnels de ces données de santé sont encadrées par plusieurs textes de loi *.

Les professionnels de santé qui participent aux soins d'un patient peuvent échanger. Ils seront néanmoins tenus responsables en cas de perte ou de divulgation d'informations s'ils n'ont pas mis en œuvre les moyens nécessaires pour protéger les données de santé de leurs patients.

Tout comme les boîtes mail classiques, les messageries instantanées, comme le SMS, WatsApp ou encore Messenger ne sont pas des solutions sécurisées destinées à l'usage des professionnels de santé. Donc celles et ceux qui les utilisent s'exposent à de gros risques et à des amendes sévères en cas de divulgations des données.

Le service de messagerie immédiate sécurisée de santé MiSS** (type SMS) permet, d'ores et déjà, aux professionnels de santé de communiquer en mode instantané au sujet d'un patient, sans même avoir besoin de connaître le numéro de téléphone de leur correspondant grâce à l'annuaire intégré APICRYPT.

La nouvelle version, qui sera disponible cet été, propose des fonctionnalités supplémentaires comme la discussion de groupe et une solution sur poste fixe pour le cabinet ou les établissements.

Pour rappel, l'utilisation de cette messagerie immédiate sécurisée est gratuite pour les utilisateurs d'APICRYPT®*** et au tarif de 20€/an pour les professionnels de santé non Apicrypteurs.
L'application est disponible pour les terminaux sous Android (smartphone, tablette ...) et iOS (iPhone, iPad ...) sur Google Play (Android) ou sur l'App Store (iOS).
Le téléchargement de l'application MiSS® est au tarif de 0,99€.

N'attendez plus, et profitez dès maintenant de la MiSS !

Pour en savoir plus, contactez-nous :
Par mail : miss-contact@miss-sante.fr
Tel : + 33 03 28 63 00 65
www.miss-sante.fr


* Références :
Code civil : Article 9
Code pénal : Articles 226-16 et 226-13
Code de la santé publique : Article L1110-4
CNIL : Loi du 6 janvier 1978
Code de la déontologie médicale
Article R.4127-4 du CSP
Article R.4127-72 du CSP
Article 73 R.4127-73 du CSP
** Le projet MiSS® est à l'initiative de l'URPS Médecins Hauts-de-France en partenariat avec les URPS Infirmiers, Kinésithérapeutes et Pharmaciens Hauts-de-France.
*** Le service MiSS® est gratuit pour les utilisateurs disposant d'une adresse personnelle nominative APICRYPT® et hors tarifs spéciaux (sur devis pour les établissements de soins et EHPAD).




EDITO  par le Dr Alain CARON  - 16/04/2018

logo

Un bilan 2017 positif pour APICRYPT

Avec plus de 80 millions de messages échangés en 2017 et 72 000 utilisateurs actifs, ces chiffres en progression de plus de 10% confortent la première place d'APICRYPT sur le podium des messageries sécurisées en santé.

95% des laboratoires d'analyses médicales transmettent les comptes-rendus via APICRYPT et 43 400 utilisateurs libéraux gagnent un temps précieux, chaque jour, au profit de leurs patients.

De plus en plus d'EHPAD (2 120, soit l'équivalent de 170 945 lits) font le choix de s'équiper pour pouvoir consacrer plus de temps infirmier au chevet des résidents et moins à la ressaisie de résultats.

La nouvelle organisation des soins et le travail en équipe pluridisciplinaire sont, sans doute, les nouveaux catalyseurs de ces chiffres satisfaisants.

Partenariat CNAMTS et déploiement d'APICRYPT 2

L'APICEM travaille avec l'ASIP depuis la première version du DSFT (Dossier de spécifications fonctionnelles et techniques) opérateur MSSanté pour l'intégration dans l'espace de confiance et depuis plusieurs mois avec la CNAMTS sur ce sujet.

Dans un premier temps, la solution sera déployée dans deux régions cibles. Il nous faut connaître le degré de satisfaction des utilisateurs sur le terrain et évaluer la liste des difficultés que nous pouvons rencontrer en raison de l'hétérogénéité des systèmes informatiques déployés en médecine de ville et milieu hospitalier afin de mesurer la charge du déploiement dans d'autres territoires. Les DAM et CIS des CPAM seront informés et prêts à répondre aux questions des professionnels de santé au fur et à mesure du déploiement.

Il est également prévu qu'un éditeur de logiciel métier intègre rapidement la version 2 d'APICRYPT afin de pouvoir le proposer aux utilisateurs de ces zones de test.

Cette expérimentation se fera sur un mode viral lissé sur plusieurs mois. Les utilisateurs auront besoin d'assistance. Notre support technique ne pourra absorber une augmentation forte d'appels sans mettre en péril l'équilibre existant en cas de bugs ou de difficultés des éditeurs, car rappelons-le, les nouvelles briques d'APICRYPT devront être intégrées.

Avancement des projets de l'APICEM

D'autres travaux mobilisent les équipes de l'APICEM qui travaillent actuellement sur l'accompagnement des nouveaux modes d'exercices des professions de santé à la fois basés sur les échanges de quantités d'information importantes et de la mise en commun d'outils d'imagerie ou d'expertise, devenus incontournables, y compris dans le domaine médico-social.

Du côté des pharmaciens, le serveur de dématérialisation de la prescription est au stade du prototype et sera très rapidement mis en phase de test.

Pour les laboratoires de biologie médicale, le service de convention de preuve est déjà disponible et le serveur de normalisation des résultats (Norme LOINC cf. COFRAC) peut être mis à disposition et lancé rapidement.
En effet, les résultats de biologie sont devenus complexes à intégrer dans les dossiers informatisés des patients tant l'interopérabilité sémantique de ceux-ci est inexistante.
Cela a donc nécessité l'établissement de multiples dictionnaires personnels de l'intitulé d'une analyse biologique et d'équivalences, alors que des outils informatiques pouvaient très facilement effectuer ce travail et rendre la présentation sémantique des résultats conforme à une norme reconnue.
C'est donc pour cela que l'APICEM a développé un serveur de normalisation sémantique des résultats de biologie.


L'APICEM tente également d'accompagner les professionnels de santé dans l'utilisation des outils de communication mobile, sous forme de tablettes ou de Smartphones. La nouvelle version de la MiSS, messagerie immédiate sécurisée de santé (type sms), qui offre la possibilité d'échanger rapidement avec ses confrères sera téléchargeable très prochainement. Cette nouvelle version proposera notamment la discussion de groupe.

Toute l'équipe de l'APICEM s'investit et s'implique chaque jour à vos côtés et l'avancement de ces projets atteste de notre volonté de veiller à la pérennité et à l'évolution du système APICRYPT.




BILAN 2017  par I. VANDAELE  - 16/04/2018

Un bilan "positif" pour APICRYPT en 2017

logo

Au niveau national, le réseau APICRYPT s'est agrandi de 11 % en 2017 et compte désormais plus de 72 000 utilisateurs actifs. Nous tenons à insister sur ce point. Il ne suffit pas de créer des boîtes mail sécurisées. Il faut que les praticiens s'en servent et qu'ils puissent, grâce à celles-ci, récupérer des données que leur logiciel métier sera en mesure de traiter.
En 2017, 80 millions de messages ont été échangés via APICRYPT !
Les chiffres parlent d'eux-mêmes...

Cela équivaut, d'après nos calculs, à 713 485 ramettes de feuilles A4 qui, si elles étaient mises bout à bout, représenteraient 42 381 km soit plus d'une fois le tour de la terre !
Par ailleurs, nous sommes fiers de pouvoir dire aujourd'hui que, grâce à APICRYPT et ses utilisateurs, cette dématérialisation peut épargner un peu plus de 23 hectares de forêt chaque année... à méditer !

Les chiffres* APICRYPT pour la France entière...ce qu'il faut retenir :


72 130 utilisateurs ACTIFS (+ 11,40 %)
43 360 utilisateurs libéraux
20 400 utilisateurs hospitaliers
2 120 EHPAD soit 170 945 lits
95 % des laboratoires utilisent APICRYPT
136 spécialités médicales et paramédicales utilisatrices
Plus de 80 millions de messages échangés (+ 11,11 %)
83,51 % des utilisateurs l'utilisent tous les jours (13% plusieurs fois par semaine)
98,1% recommandent APICRYPT !

APICRYPT* en région...

Afin de vous permettre de situer votre territoire, nous vous communiquons le classement des régions en fonction du nombre d'utilisateurs d'APICRYPT (de janvier à décembre 2017).
Toutes les spécialités médicales et paramédicales de ville et de l'hôpital sont prises en compte.
Les pionniers d'APICRYPT tiennent toujours le haut du tableau en raison de l'avance prise au fil des années. C'est ainsi qu'en Champagne-Ardenne, Basse-Normandie et Bretagne, 100% des médecins informatisés sont équipés d'APICRYPT !

* Les chiffres ci-dessus reposent sur les statistiques APICRYPT au 31 décembre 2017.




APICRYPT 2 et l'interopérabilité  par I. VANDAELE  - 16/04/2018

Questions/réponses concernant APICRYPT 2, la suite...

logo

Afin de répondre à la majeure partie des questions que vous pouvez vous poser, nous vous avons élaboré une foire aux questions spéciale « APICRYPT 2 et interopérabilité MSSanté ».

Quel est l'avancement des travaux pour APICRYPT version 2 ?

Les clefs APICRYPT 2 sont disponibles sur les supports amovibles des utilisateurs depuis 2016. Le middleware** APICRYPT 2 est terminé et les applicatifs Mac le sont également. Les outils Windows sont en cours d'écriture ainsi que les composants nécessaires à l'interopérabilité.

Quand seront prêts les outils V2 (APImail) ?

En ce qui concerne APICRYPT 2, le client Mac est prêt et le client PC en cours de développement. Dès que les outils seront disponibles, le déploiement sera possible sur les régions de test.

Même s'ils étaient déjà bien avancés, les développements de la plateforme d'interopérabilité ont souffert de retards autant administratifs que techniques. Nous disposons aujourd'hui des éléments nécessaires à la poursuite des travaux.

Quel est le principe de l'interopérabilité avec l'espace de confiance ?

Les messages sont postés en APICRYPT et sont reçus en MSS et inversement. C'est complètement transparent pour l'utilisateur.

Pourquoi passer de la version 1 à la version 2 ?

La version 2 permettra la compatibilité avec la MSS ce qui n'est pas sans intérêt. Elle présentera aussi de réelles améliorations fonctionnelles ce qui est beaucoup plus important : traçabilité, signature électronique systématique et non-répudiation des messages émis et reçus, mise à jour simplifiée, utilisation de notification, jeu de caractères utf8 pour résoudre de caractères spéciaux entre deux systèmes différents.

APICRYPT sera validée « Forfait structure » (CPAM) pour 2018 ?

Oui, uniquement pour les utilisateurs de la version 2 d'APICRYPT.

Est-ce possible de rediriger un message APICRYPT version 2 vers le DMP ?

Cela ne dépend pas d'APICRYPT. Les éditeurs de logiciels métier doivent être en mesure de répondre à cette question.

Cependant, les messages d'APICRYPT 1 pourraient être dupliqués grâce au connecteur DMP développé par l'APICEM et il en sera de même pour APICRYPT 2. L'outil est prêt et l'APICEM se tient à la disposition des pouvoirs publics pour avancer sur ce sujet.

Comment allons-nous faire pour envoyer ou recevoir entre utilisateurs de messageries sécurisées ?

Pour émettre depuis APICRYPT :
Si un utilisateur d'APICRYPT souhaite écrire à un professionnel de santé qui a une adresse MSSanté, il suffit de saisir son adresse comme destinataire du mail. L'opération est complètement transparente pour l'émetteur.
La partie « fiable et consolidée » de l'annuaire des adresses MSSanté sera accessible à partir de l'annuaire APICRYPT (sur internet, par LDAP, etc..).

Pour émettre depuis MSSanté :
L'utilisateur MSSanté pourra retrouver l'adresse de son correspondant APICRYPT dans l'annuaire MSSanté. L'adresse qui lui sera proposée n'aura pas la même terminaison que l'adresse habituelle. Cette contrainte nous est imposée par le référentiel de l'ASIP Santé.
Voici le nom de domaine choisi : prenom.nom@interop-mssante.apicrypt.org

Qu'en est-il des utilisateurs qui ne sont pas professionnels de santé ?

Il n'y en a pas sous la MSSanté. Il s'agit de professions à ordre. Les professionnels de santé Apicrypteurs qui concourent aux soins pourront continuer à communiquer sans problème avec les utilisateurs d'APICRYPT. Ils ne pourront, en revanche, ni recevoir ni écrire à des utilisateurs d'autres opérateurs de messagerie sécurisée en santé.

Si j'utilise APICRYPT et que je ne souhaite pas recevoir des messages MSS ? Que dois-je faire ?

Il existe un système de liste rouge afin de permettre à un utilisateur APICRYPT de demander à ne pas figurer dans l'annuaire public MSSanté. Les messages en provenance d'utilisateurs MSSanté seront alors bloqués. Il suffira de ne pas cocher la case « j'accepte de faire partie de l'espace de confiance MSS » (ou un autre intitulé à définir) dans l'espace utilisateur.
Cependant, les messages DGS seront transmis d'office.

Quand la version 1 va-t-elle disparaître et sera-t-elle toujours présente sur les CD 2019/2020 ?

Quand il n'y aura plus d'utilisateur dépendant de la V1 ou d'un logiciel implémentant la V1.

Quel changement à prévoir à court et moyen terme pour un utilisateur (professionnel de santé) ?

Il lui faudra installer les outils V2, certainement en parallèle de la version 1 d'APICRYPT dans le cas où il utilise une intégration logiciel qui ne fonctionne qu'en version 1 ou si son équipement est trop ancien. Il faut également prendre en compte les prérequis matériels obligatoires.


Pour toute autre question, contactez-nous : infoapicrypt@apicrypt.org


** Middleware : application permettant d'interconnecter plusieurs systèmes d'échanges de données.




REMISE LABEL  par I. VANDAELE  - 26/01/2018

Renouvellement du Label France CYBERSECURITY pour APICRYPT®

logo

Lors du Forum International de la Cybersécurité (FIC) à Lille, APICEM SARL s'est vu remettre, pour la deuxième fois, par le Secrétaire d'État chargé du numérique auprès du Premier ministre, Mounir MAHJOUBI, le label "France Cybersecurity" pour le développement du système de messagerie sécurisée en santé APICRYPT®.

La nouvelle version labellisée d'APICRYPT® va apporter des plus-values intéressantes comme une traçabilité de toutes les interventions liées au transit des messages grâce à la signature électronique et à la notarisation des signatures.

Le paramétrage des outils sera simplifié à l'extrême ce qui représentera un gain de temps appréciable lors d'une première installation ou d'une réinstallation des outils ou logiciels métiers.

Elle offrira aussi la possibilité de mettre en place la normalisation sémantique des termes utilisés notamment pour les comptes rendus de biologie.

Cette version permettra également la mise en place de l'interopérabilité avec les messageries de l'espace de confiance MSSanté encadré par la CNAMTS avec qui APICEM SARL travaille en étroite collaboration. Les travaux sont achevés et les premiers tests sont en cours.

L'agrément d'hébergeur de données de santé délivré par le Ministère des Solidarités et de la Santé en juin dernier, la préparation de la certification HDS selon le nouveau référentiel (norme ISO/CEI 27 001) tout comme l'obtention de ce label font partie des démarches entreprises par l'APICEM SARL pour conforter sa position de leader de la messagerie sécurisée en santé et de renforcer la confiance de ses utilisateurs et partenaires.

A propos du label "France Cybersecurity"

Le label "France Cybersecurity", est la garantie pour les utilisateurs que les produits et services qui portent le label sont français et qu'ils possèdent des fonctionnalités claires et bien définies, avec un niveau de qualité vérifié par un jury indépendant.

Cette garantie est apportée par la vérification du bon respect du cahier des charges du label et l'’examen des éléments factuels apportés par le fournisseur sur la qualité et la performance de ses produits et de ses services. Cette garantie s'appuie notamment sur les certifications, qualifications et labellisations de cybersécurité lorsqu’elles existent, et sur une évaluation tierce pertinente.




ÉDITO  par le Dr Alain CARON  - 19/12/2017

La messagerie et ses travers

logo

Nous avons tous connu, ces deux dernières décennies, les hoquets du déploiement des NTIC (Nouvelles Technologies de l'Information et de la Communication), de ce que tout laissait augurer comme un extraordinaire outil de communication, simple et rapide devenu quelque chose d'usant au point de nous détourner parfois de son usage.

D'aucuns ont fait de nos messageries personnelles des bouteilles à encre, des outils opaques et incontrôlables, inondées d'informations inutiles entraînant des pressions, parfois des souffrances et de la désorganisation.

Je me suis amusé à répertorier, en quelques jours, ce qui en faisait un cauchemar.

Exemples de la vie courante...

La palme revient à ma banque qui m'envoie des mails, pour me dire qu'un mail est disponible dans ma boîte de réception, accessible seulement par mon espace personnel sur le site de celle-ci. Cela me rappelle les débuts du mail, en 1995, où l'on se téléphonait avec un réel sentiment de victoire sur la technique, juste pour se dire : « je viens de t'envoyer un mail ! ».

J'ai décidé in peto que je n'étais pas l'esclave de ma banque et que je m'abstiendrais soigneusement de me rendre sur mon espace perso pour prendre connaissance de ce qu'elle a à me dire. Si c'est important et urgent, mon conseiller m'appellera. Me rendre sur le site ne fera que permettre à ma banque de m'opposer le moment venu le fait que je me suis bien rendu dans l'espace correspondance et que je ne peux nier avoir pris connaissance des modifications des conditions générales d'utilisation de mon compte. Il est regrettable que ce mode de fonctionnement ait pu s'installer chez des professionnels de santé.

La deuxième place de ce triste palmarès revient aux avocats, qui désormais économisent nombre de frais d'affranchissement en adressant des mails ou la seule phrase intelligible est « veuillez prendre connaissance du courrier joint » qui est un superbe PDF que mon ordinateur, bien que puissant met plusieurs secondes à ouvrir.

Le reste n'est que du verbiage prévenant qu'en cas d'erreur de destinataire, je suis prié de détruire ce message sans en prendre connaissance ni le transférer.
Et si l'on disait une fois pour toutes que l'envoi au bon destinataire est bien de la responsabilité de l'expéditeur, et de nul autre...
La perversité du système m'est apparue lorsqu'il a fallu que je retrouve à quelle date mon avocat m'avait adressé une information. Il m'a fallu ouvrir tous ces mails les uns après les autres, ouvrir toutes les pièces jointes, pour finalement m'apercevoir qu'il était plus simple d'imprimer lesdits PDF au fur et à mesure de leur réception pour en faciliter l'usage.
Bref, mon avocat a compris comment économiser à la fois les frais d'envoi et les frais d'impression, et comme le courrier électronique à la même valeur probante que le courrier papier, la charge de sa gestion revient au destinataire.

Au niveau médical...

En 2014 l'ASIP s'associe à la plateforme « DGS Urgent » mise en place par le ministère afin d'alimenter en flux utiles la MSS.
J'ai reçu, comme nombre d'entre vous il y a quelque temps un message de l'ASIP Santé me signalant qu'un message m'attendait dans ma boîte aux lettres MSS.
Je me précipite, il ne pouvait s'agir que d'un message urgent et important :
En effet, c'est un message « DGS Urgent » !
De quoi peut-il s'agir ? De l'arrivée de nouveaux cas de SRAS en France, de l'émergence d'une variante du HIV ou encore d'une flambée incontrôlable de méningites bactériennes ?
Que nenni !
II existe tout simplement un nouveau pictogramme indiquant une possible tératogenicité de certains médicaments, information à destination du grand public et non des médecins.

Un message « DGS-info » en mode non urgent aurait bien fait l'affaire.

Heureusement, le 25 octobre, un autre message « DGS urgent » : une véritable information urgente en santé publique à propos de l'épidémie de tuberculose à Madagascar.
Le canal de la messagerie sécurisée est justifié. Le message est utile et bienvenu puisqu'il est d'une tout autre portée que l'annonce d'un nouveau pictogramme.

Mais quand même, dans le premier cas cela s'appelle du SPAM, un message non sollicité par le destinataire aux seules fins de plaire à l'expéditeur. À trop user du mode bris de glace, l'information nécessaire aux soins est noyée dans un flot d'informations secondaires, à l'importance non nulle, mais dont l'attribution « DGS urgent » peut relever de la qualification d'abus d'usage.

La lutte contre le SPAM est un vieux combat pour l'APICEM, il est devenu pluriquotidien. Nous y dédions un mi-temps de technicien ! C'est un coût certain consacré à la gestion de mails sans intérêt, et pire encore à une pollution des informations qui affluent vers les professionnels de santé

L'APICEM accompagne les démarches visant à faciliter le travail des soignants en permettant la transmission d'informations urgentes et vitales via APICRYPT. Nos équipes se tiennent prêtes à répondre aux demandes spécifiques des organismes qui dépendent des pouvoirs publics.
Il est peut-être temps pour eux de s'ouvrir au dialogue.

En attendant ces évolutions nécessaires, dites non aux SPAMS !




APICRYPT 2 et l'intéropérabilité  par I.VANDAELE  - 19/12/2017

Questions/réponses concernant APICRYPT 2

logo

1/ Qu'en est-il de l'avancement des travaux sur APICRYPT 2 ?

La fin des travaux est prévue pour la fin du mois de décembre. Nous sommes donc confiants sur les délais prévus et annoncés pour les premiers tests, c'est-à-dire janvier 2018.

L'interopérabilité avec l'espace de confiance MSSanté sera effective, une fois ces tests finalisés.

2/ Quelles sont les nouveautés de la version 2 ?

La nouvelle version d'APICRYPT va apporter des plus-values intéressantes comme une traçabilité de toutes les interventions liées au transit des messages grâce à la signature électronique et à la notarisation des signatures.

Le paramétrage des outils est simplifié à l'extrême ce qui représente un gain de temps appréciable lors d'une première installation ou d'une réinstallation des outils ou logiciels métiers.

Elle offrira aussi la possibilité de mettre en place la normalisation sémantique des termes utilisés notamment pour les comptes-rendus de biologie.

3/ L'interopérabilité avec la MSS : comment ça marche? Les adresses mail APICRYPT restent-elles identiques?

Pour émettre :
Si un utilisateur d'APCIRYPT souhaite écrire à un professionnel de santé qui a une adresse MSSanté, il suffit de saisir son adresse comme destinataire du mail.
L'opération est complètement transparente pour l'émetteur.
La partie « fiable et consolidée » de l'annuaire des adresses MSSanté sera accessible à partir du site internet APICRYPT.

Pour recevoir :
L'utilisateur MSSanté pourra retrouver l'adresse de son correspondant APICRYPT dans l'annuaire de l'ASIP. L'adresse qui lui sera proposée n'aura pas la même terminaison que l'adresse habituelle. Cette contrainte nous est imposée par le référentiel de l'ASIP Santé.
Voici le nom de domaine choisi : prénom.nom@interop-mssante.apicrypt.org


Pour toute information complémentaire, contactez notre support technique : infoapicrypt@apicrypt.org




Si APICRYPT m'était contée...  par I. VANDAELE  - 19/12/2017

L'HISTOIRE D'APICRYPT

logo

Il était une fois dans le Nord de la France, un médecin généraliste de campagne passionné par la médecine et féru d'informatique...

Un beau jour, il y a un peu plus de 20 ans, l'un des tout premiers utilisateurs payants de l'Internet de la région dunkerquoise rencontra celui qui deviendra son compagnon d'aventure.

Ce médecin libéral et son fournisseur d'accès internet avaient pour projet de faire en sorte que les nouvelles technologies de l'information et de la communication deviennent un outil au service des professionnels de santé dans l'exercice de leur profession.

Ces conquérants du futur, investis de cette nouvelle mission, se sont mis à travailler sans relâche pour faire que ce rêve de modernité puisse se mettre au service de la santé.

L'aventure commence en 1996...

Accompagnés d'un troisième compère passionné lui aussi d'informatique, ils créent ensemble l'APICEM, l'Association pour la Promotion de l'Informatique et de la Communication en Médecine. Un projet fou qui deviendra très vite une success-story...

La messagerie sécurisée APICRYPT naît en même temps et est présentée au Professeur BEUSCAERT en charge de l'informatique à la faculté de médecine de Lille qui décide de lui affecter un budget de 20 000 francs au titre de la recherche.

Très vite le bruit court et les alliances se forment avec d'autres médecins précurseurs dans toutes les régions.
24 associations filles en métropole et DOM-TOM ont vu le jour au fil des années.
Le bouche-à-oreille a suffi à fédérer des milliers d'utilisateurs convaincus par l'outil.

La suite sera parsemée d'embuches, d'espoirs, de conflits, de combats partagés, de découragement parfois et les voyages au fin fond des campagnes françaises avec la conviction d'être dans le droit chemin et la certitude d'?oeuvrer dans l'intérêt collectif.

Puis, forte de son succès, l'APICEM va se structurer et se doter de ses propres outils industriels. L'association s'efface peu à peu physiquement, mais reste grande gardienne de l'éthique du système.
Les données n'appartiennent qu'aux patients et ne sont en aucun cas commercialisées.
Ainsi, APICEM SARL qui opère le service de messagerie de l'association APICEM est née fin 2001, APICRYPT Logistique qui est en charge de l'expédition des CD-ROM contenant les clefs de cryptage voit le jour en 2009. L'APICEM Développement, structure de recherche et de développement dédiée à l'évolution des outils imaginés par l'APICEM est créée en mars 2012.
Ces 3 sociétés restent détenues à 99,7% par l'APICEM Association qui est le cerveau.    

En comme une belle histoire doit toujours bien se terminer...

Après deux ans d'un feuilleton au scénario improbable, l'APICEM S.A.R.L devient hébergeur agréé de données de santé à caractère personnel (HADS). Cet agrément délivré par le Ministère des Solidarités et de la Santé, en accord avec l'Agence gouvernementale ASIP Santé et la CNIL pour la version 2 d'APICRYPT® permettra d'ici peu à la messagerie d'être interopérable avec d'autres messageries sécurisées.
L'objectif initial était de permettre à un maximum de professionnels de santé de communiquer, il semble en partie atteint.

Chaque utilisateur a apporté sa pierre à l'édifice. L'APICEM a toujours fonctionné sur le principe de la mutualisation des ressources et des coûts. Le tarif de son abonnement est calculé au plus juste de son coût réel pour l'entreprise.

Ceux qui avaient un rêve, il y a 20 ans, sont ceux qui aujourd'hui permettent à plus de 70 000 utilisateurs de sécuriser leurs flux de messages et permettent à une équipe d'apprentis chevaliers de 27 personnes (toutes structures confondues) de travailler à la réussite de cette mission.


Nous souhaitons dédier cet article, volontairement écrit comme un conte, à tous les apicryteurs qui depuis plus de 20 ans ont écrit cette histoire avec nous et aussi à tous les nouveaux qui ne la connaissaient pas encore et qui en écriront très certainement la suite.




CPAM  - 08/11/2017

Au sujet de la ROSP 2017 et 2018


M. Nicolas Revel a annoncé en juin dernier qu'APICRYPT était une messagerie sécurisée non bloquante pour l'obtention du ROSP 2017.

APICRYPT Version 2, qui permettra l'interopérabilité avec les messageries intégrées dans l'espace de confiance, a été agréé, le 29 juin 2017 après plus de deux ans d'attente, pour l'hébergement de données de santé.

Cette décision constitue une étape importante vers l'intégration de l'espace de confiance MSSanté encadré par la CNAMTS. Des échanges et travaux sont nécessaires pour finaliser les parties techniques liées à l'interopérabilité entre les deux systèmes, ceci afin de vous permettre de continuer d'utiliser APICRYPT (sans démarche particulière) et d'échanger avec des correspondants inscrits sur MSSanté.

En janvier 2018, nous intégrerons l'espace de confiance MSS et serons donc "validés" par la CPAM avec qui nous sommes en étroite relation pour préparer l'arrivée d'APICRYPT au sein de cet espace.

Pour rappel et en quelques mots, le professionnel de santé qui souhaite bénéficier de la ROSP a la possibilité de choisir un ou plusieurs des thèmes proposés et d'y valider ensuite divers indicateurs.L'un des quatre thèmes soit "organisation du cabinet", remplacé aujourd'hui par le "forfait structure" représente 400 points. Il se décompose en deux volets à compléter, la valeur du point étant de 7€. Souscrire à une messagerie sécurisée fait partie des 5 prérequis à valider nécessairement dans le premier volet pour accéder au second volet du forfait structure.

Tout professionnel de santé qui souscrit un abonnement à la messagerie sécurisée APICRYPT pourra donc prétendre au paiement de la ROSP et percevoir à minima 1 225 € (175 x 7€) et 2 800 € au maximum (400 x 7€), en fonction des critères validés et, à fortiori, du nombre de points acquis.

Plus d'informations sur le forfait structure et la ROSP : http://convention2016.ameli.fr

Pour obtenir une attestation d'inscription à la messagerie sécurisée APICRYPT, envoyez votre demande à : infoapicrypt@apicrypt.org



ÉDITO  par le Dr Alain CARON  - 17/10/2017

Longue vie à APICRYPT...

logo

Chère utilisatrice, cher utilisateur,

La nouvelle version d'APICRYPT, pour laquelle l'APICEM SARL est devenue hébergeur de données de santé en juin dernier, va apporter des plus-values intéressantes comme une traçabilité de toutes les interventions liées au transit des messages avec la signature électronique et la notarisation des signatures.

Elle offrira aussi la possibilité de mettre en place la normalisation sémantique des termes utilisés notamment pour les comptes-rendus de biologie.

L'obtention de cet agrément a également permis de débloquer la mise en production de la plateforme d'interopérabilité avec l'espace de confiance MSSanté, encadré par la CNAMTS. Il sera donc possible, très prochainement, d'échanger avec les utilisateurs de messageries sécurisées d'autres opérateurs agréés.

Les travaux d'interopérabilité sont en cours et pourraient s'achever en janvier 2018.

« Quand tu arrives en haut de la montagne, continue de grimper »*

Nul ne peut prévoir le nombre d'obstacles qui seront mis en travers du chemin d'APICRYPT. Nous ne doutons pas qu'ils n'aient pour objectif que de freiner la progression de cette messagerie, seule, à ce jour, à avoir démontré une efficience et un service médical rendu positif. Les professionnels de santé ont financé eux-mêmes ce service et il n'est jamais bon de réussir là où les pouvoirs publics échouent de manière réitérée.

Depuis plus de 3 ans, l'APICEM SARL s'est engagée dans cette démarche qui accapare les équipes et dont le coût est au bas mot de 300 000 euros alors que l'on ne connaît toujours pas le nombre précis de messages qui transitent par cet espace de confiance (jusqu'à 262 messages/mois en moyenne pour un médecin apicrypteur).

D'autres points sont encore à discuter comme la question du format des échanges et la pollution actuelle de l'annuaire de l'espace de confiance MSS qui va obliger les équipes techniques de l'APICEM à un long et très complexe travail de consolidation avant de pouvoir espérer voir se mettre en oeuvre une interopérabilité efficiente.

Quand la Direction générale de la santé décide de transmettre les messages d'alerte** aux membres du « système MSSanté », nous sommes soucieux quant à la bonne réception de ces informations vitales si celles-ci sont transmises via un annuaire comportant près de 30 % d'adresses non fiables (doublons, erreurs ...). Je reste très perplexe quant à l'intérêt d'adresser des messages d'alerte DGS Urgent...à la biberonnerie du CHU de Montpellier.

L'APICEM a toujours souhaité que les professionnels de santé communiquent le plus possible, et ce dans l'intérêt des patients. Motivés par ce challenge et par ces nouvelles opportunités, nous restons et resterons néanmoins vigilants sur les évolutions prévues.

La pérennité d'un outil partagé désormais par tant de professionnels de santé reste toutefois un véritable défi au quotidien, nous obligeant à des batailles que nous n'aurions jamais dû mener tant elles ont été artificiellement dressées pour tenter de freiner une progression inéluctable.

Cette prudence nous la devons aux utilisateurs d'APICRYPT qui nous font confiance depuis plus de 20 ans.

Des réalisations et des projets concrets...

La dernière solution mise en place, en février de cette année avec l'URPS (Union Régionale des Professionnels de Santé) Nord-Pas-de-Calais, est la MiSS® (Messagerie immédiate Sécurisée de Santé). Les apicrypteurs avaient demandé un outil permettant de sécuriser les messages de type SMS. La MISS® est un service de messagerie immédiate et sécurisée accessible à partir d'application iOS ou Android, disponible sur smartphone et tablette. Basée sur l'annuaire fiable d'APICRYPT®, la MISS® permet aux professionnels de santé d'envoyer des messages sécurisés de façon instantanée. Plus d'infos : www.miss-sante.fr

Cela fait partie de la multitude d'outils que nous développons pour nous adapter aux nouveaux modes d'exercice.

Un service de prescriptions dématérialisées développé en collaboration avec des médecins et pharmaciens sera également très bientôt disponible.

Les ordonnances, en fait, sont dématérialisées et stockées de manière sécurisée sur un serveur temporaire. Les pharmaciens n'ont plus qu'à se connecter à ce serveur afin de récupérer les prescriptions en présence des patients. En outre, cela garantit la non-falsification des ordonnances et procure un gain de temps au pharmacien lors de la dispensation.

Après la diffusion de l'outil de normalisation de la biologie, partie survivante du serveur de convention de preuve, notre expertise en matière de sécurisation des données de santé nous mène vers d'autres chantiers d'outils professionnels toujours basés sur un financement par mutualisation des coûts.

Dans son récent rapport annuel, la Cour des comptes déplore que la France fasse « partie des cinq pays européens où la prescription médicale électronique sécurisée de médicaments et de dispositifs médicaux n'est pas déployée ».

En effet, la confidentialité des données personnelles de santé et la fiabilisation des outils offerts aux praticiens dans l'exercice de leur profession ou de leur art, ne peuvent se concevoir que par la mise à disposition d'un panel d'outils adaptés aux nouveaux modes d'exercice.

Pour vous et avec vous, nous nous engageons et agissons pour développer les outils des professionnels de santé de demain.

Docteur Alain CARON

Gérant APICEM SARL

*Proverbe tibétain

**dgs-urgent.sante.gouv.fr




AVIS DE L'EXPERT  par Alexandre CARON - RSSI  - 17/10/2017

Rappel sur vos obligations vis-à-vis de la CNIL

logo

Les données de santé sont des données dites sensibles au sens de l'article 8 de la loi n°78-17 informatique et libertés du 6 janvier 78. Afin de garantir la sécurité des données collectées, leur utilisation est soumise au respect du secret professionnel et du secret professionnel partagé.

Il appartient donc aux professionnels de santé ou aux personnes intervenant dans les systèmes de santé de prendre toutes les mesures nécessaires pour satisfaire à ces exigences.

 

En 1996, lorsque la messagerie APICRYPT a été créée, les contraintes de non-fiabilité des canaux de communication internet ainsi que la nature particulière des données de santé imposaient un chiffrement durable dans le temps.

Aujourd'hui, ces contraintes sont toujours d'actualité. En effet, s'il est possible d'apporter une sécurité aux protocoles de communication sur Internet, il est aussi possible d'effectuer des attaques sur ces mêmes protocoles.

La messagerie e-mail est plus que jamais l'outil de communication privilégié sur Internet. La nature des données de santé, cumulée au volume échangé, fait de ces données une cible de choix en cas d'attaques informatiques.

 

La messagerie APICRYPT offre une sécurité fiable des données contenues dans un message électronique sans qu'il soit nécessaire de se soucier des canaux de communication qui permettent leur transport.

 

En revanche, ce n'est pas le cas pour les éléments d'en-tête des messages. Pour faire un parallèle avec le courrier papier, il est aisé de comprendre que si le courrier à l'intérieur de l'enveloppe est protégé des regards malveillants, le bloc d'adresse du destinataire sur l'enveloppe ne peut être chiffré et se doit d'être lisible par un transporteur.

Pour rappel, les éléments d'en-tête des messages électroniques contiennent notamment l'adresse de l'émetteur, l'adresse du destinataire, la date d'émission et le sujet du message.

 

L'objet des messages ne fait donc pas partie des éléments sécurisés par la solution APICRYPT pour des raisons techniques de transport sur le réseau Internet.

Par conséquent, il convient pour l'apicrypteur de ne pas mettre d'éléments soumis au secret médical ailleurs que dans le corps du message e-mail comme, par exemple, le nom du patient.

Déclaration simplifiée AU-037

Par ailleurs et conformément à la Délibération n°2014-239 du 12 juin 2014, l'utilisateur d'une messagerie sécurisée en santé s'engage à procéder à une déclaration auprès de la CNIL couverte par l'autorisation unique de la CNIL N°2014-239 du 12 juin 2014 ou "AU-037" pour le traitement des données de santé qui transitent par celle-ci.


Pour signifier cet engagement de conformité, nous vous invitons à vous rendre sur le site de la CNIL, à l'adresse suivante :

https://www.cnil.fr/fr/declarer-un-fichier et à sélectionner l'option « Engagement de conformité à un texte de référence de la CNIL ».  

Il vous suffit alors de suivre les différentes étapes de la déclaration simplifiée. 

 

Affichage en salle d'attente

Le professionnel de santé qui utilise APICRYPT s'engage, lors de son inscription, à informer les bénéficiaires de ses soins qu'il utilise une messagerie sécurisée nécessitant un traitement des données informatiques. Le patient peut s'y opposer conformément à la loi « Informatique et Liberté ». La CNIL rappelle que les professionnels de santé doivent informer leurs patients de la transmission des données les concernant afin de leur permettre d'exercer leur droit d'opposition. Pour ce faire, l'APICEM SARL met à votre disposition une affiche qu'il vous suffit d'apposer simplement dans vos salles d'attente.

Pour télécharger l'affiche au format A4, cliquez ci-après : 

Affiche




NOUVEAUTÉ  par Alexandre CARON et I.VANDAELE  - 17/10/2017

ApiWebmail, nouvelle recette !

logo

Les nouveautés ?

L'application ApiWebmail, disponible dans sa version 2.0, est issue de la fusion des outils Apiwebmail (version1.0) et ApiTelDiag, et permet, aujourd'hui, d'exploiter les fonctionnalités « mail » d'APICRYPT® au travers d'une seule application.

Le fonctionnement de l'application a été revu afin de faciliter la mise en place rapide des formulaires de téléavis, télédiagnostic, téléconsultation, sans qu'il soit nécessaire de mettre l'application à jour. Son interface a été complètement revisitée pour être en parfait accord avec les règles d'ergonomie et d'usage de la plateforme iOS et prochainement Android.

Vous pouvez donc associer des images à vos mails sécurisés, sans passer par l'utilisation de pièces jointes, qui est souvent déconseillée.

Les photos à envoyer peuvent être sélectionnées parmi vos documents ou vous pouvez choisir de prendre une photo directement dans l'application.

Afin de ne pas encombrer la boîte mail de votre correspondant, les images ne lui sont pas envoyées sous forme de pièce jointe. Le message APICRYPT® ne contient alors que des liens hypertextes, qui peuvent être ouverts dans un navigateur internet, affichant alors la photo, qui peut être téléchargée si nécessaire.

Comment installer la mise à jour ?

La mise à jour de l'application se fait de façon transparente pour les utilisateurs. Il s'agit en réalité d'une mise à jour de l'application ApiWebmail qui se fait de manière automatique comme pour toute mise à jour d'application.

L'utilisateur peut ensuite, et seulement après cette réactualisation, supprimer l'application ApiTelDiag de son équipement qui est désormais intégrée à l'application ApiWebmail.

Les améliorations à venir?

Dans un souci continu d'amélioration des prestations proposées à ses utilisateurs, l'APICEM poursuivra ses travaux visant à fusionner l'ensemble de ses services au sein d'une unique application mobile, tout en continuant à fiabiliser son fonctionnement. La prochaine étape devrait être l'ajout du service de messagerie instantanée.

Nouveau : 1re installation simplifiée de l'application

L'installation des clefs de cryptage a été complètement repensée. Elle ne nécessite plus de connexion systématique par câble avec le poste de travail de l'utilisateur et il n'est plus nécessaire d'utiliser iTunes pour télécharger vos clefs, uniquement une connexion WI-FI. Vous êtes guidés pas à pas lors de cette installation, qui ne vous prendra que quelques instants.




ÉDITO SPÉCIAL  par le Dr Alain CARON  - 10/07/2017

APICEM S.A.R.L obtient l'agrément d'hébergeur de données de santé à caractère personnel


Chère utilisatrice, cher utilisateur,
Et de Une !
Un premier pas vers l'interopérabilité avec l'espace de confiance MSS dans quelques mois vient d'être franchi. L'agrément d'hébergeur de données de santé à caractère personnel pour APICRYPT version 2 a été délivré à l'APICEM SARL par le Ministère des Solidarités et de la Santé en accord avec l'ASIP Santé et la CNIL. C'est une petite victoire arrachée dans la douleur grâce à l'appui des représentants des médecins libéraux qui se sont beaucoup mobilisés. 

APICRYPT version 2...
APICRYPT version 2 est un outil développé à cette seule fin d'interopérabilité, car rappelons le, l'APICEM n'a aucun but lucratif mais seulement l'objectif statutaire impérieux de faire communiquer les professionnels de santé entre eux, dans leur intérêt et surtout celui de leurs patients. 

Cette interopérabilité avec d'autres messageries sécurisées répond à une vision idéaliste de ceux qui il y a 20 ans œuvraient déjà pour une communication dématérialisée et rapide, objectif partagé seulement depuis 2014 par les pouvoirs publics et les autorités sanitaires. 

L'objectivité nous pousse cependant à avouer que nos 70 000 utilisateurs ne nous ont pas réellement réclamé cette interopérabilité, ni même l'évolution de l'outil APCIRYPT en une version 2.
Il faut donc que cet outil apporte des plus-values professionnelles à nos utilisateurs. Nous en avons inventé plusieurs, fort intéressantes et utiles, gageons que les praticiens solliciteront leurs éditeurs de logiciels métier pour que ceux-ci intègrent nativement ses nouvelles fonctions au gré de leurs mises à jour. 

Cette victoire est, avant tout, votre victoire !
L'APICEM s'est toujours efforcée de faire preuve de discrétion, de réserve et d'humilité dans les démarches qu'elle entreprend, ce qui ne lui a pas toujours était très utile. 
Aujourd'hui, portée par l'énergie des représentants des professionnels de santé, elle n'a pas hésité à monter au créneau quand la situation l'imposait.
Cet effort nous le devions à nos utilisateurs fidèles, pour certains depuis deux décennies, et surtout à nos utilisateurs hospitaliers pris entre le pragmatique choix de communiquer avec la ville et les pressions des autorités de tutelles.


AUGMENTER LES FLUX  par le Dr Alain CARON et I.VANDAELE  - 10/07/2017

APICRYPT au sein des établissements de soins, faire mieux, c'est possible....

logo

La progression du nombre d'utilisateurs d'APICRYPT au sein des établissements de soins est possible dès aujourd'hui. Une démarche proactive pourrait être rapidement très productive. La coordination des soins serait beaucoup plus efficace et l'économie induite conséquente. 

L'explication en quelques lignes...
L'abonnement APICRYPT des établissements est calculé sur le nombre de lits (et non par rapport au nombre de praticiens) puisque cette donnée est la seule à être invariable sur une année. 

À ce jour plus de 900 établissements de soins ou groupement d'établissements sont enregistrés comme tels parmi les utilisateurs APICRYPT. On estime à 1200 le nombre d'entités juridiques utilisatrices. 

La France dispose de 411 000 lits hospitaliers. 

APICRYPT en équipe au moins 352 840, soit 85,9% des lits hospitaliers français.

On peut ainsi calculer que 157 000 praticiens hospitaliers sont en mesure d'adresser des courriers sécurisés par APICRYPT et parfois depuis de nombreuses années. 
Dans les faits, seuls 19 703* utilisateurs hospitaliers se servent d'APICRYPT (sur les 3 derniers mois), soit 12,7 % de ceux qui ont effectivement la possibilité de l'utiliser. 
Dans le même temps, 25 353 généralistes libéraux sur les 53 700 existants sont utilisateurs soit 47,21 %. 
Si les praticiens hospitaliers avaient le même taux d'utilisation que les généralistes libéraux, ils seraient alors 86 179. 

C'est ainsi que les seuls 226 utilisateurs réguliers du CHU de NANCY ont généré en 12 mois, 466 372 courriers à destination de 3 580 destinataires différents permettant ainsi une économie de plus de 396 400 euros**, soit 6 postes infirmiers à temps plein! 
En 2014, 12 millions d'hospitalisations, 39 millions de consultations externes de spécialistes, 24 millions de consultations de généralistes, 15 millions d'actes d'imagerie auraient pu générer 90 millions de courriers utiles à un parcours coordonné de soins, dématérialisé

Dans un contexte que l'on connaît difficile, une économie de 76,5 millions d'euros** de frais d'affranchissement aurait pu être faite ! 

Rappelons également que le Décret n° 2016-995 du 20 juillet 2016, relatif aux lettres de liaison, précise que ces dernières doivent être transmises le jour de la sortie du patient par messagerie sécurisée. 

À méditer... 

*Chiffres Mai 2017 
** Coût d'une feuille A4 + enveloppe + timbre : 0,10 + 0,05 + 0,70 = 0,85 euros 
*** Hors doublons et erreurs



AVIS DE L'EXPERT  par Alexandre CARON - RSSI  - 10/07/2017

Fragilité d'internet pour les échanges non sécurisés

logo

Le Web, la messagerie électronique ou encore la messagerie instantanée sont véritablement nés au début des années 90 avec pour principal objectif de constituer un réseau informatique permettant l'échange et le partage d'informations au niveau mondial : L'Internet. 

En 2014, 3 milliards d'internautes ont bénéficié d'un accès à l'information presque illimité grâce à une offre de plus de 1 milliard de sites web en consultation et 2 672 milliards de messages électroniques ont été échangés dans le monde entier (en 2016).

La donnée a une valeur marchande...
Si nous vivions dans un monde idyllique, nous ne pourrions que nous satisfaire de ces statistiques. Mais ces données ont une valeur.
IBM estime la valeur de ces données à 154 dollars en moyenne pour une donnée de type fichier client ou bancaire. Cette valeur atteint les 363 dollars s'il s'agit d'une donnée de santé. L'attrait pour ces données est donc très important d'autant que voler des données sur Internet peut être très facile pour un informaticien aguerri. 

Si nous devions comparer, dans le cas d'un vol de courrier postal, vous savez que le courrier a été subtilisé et lorsqu'il vous est restitué vous pouvez constater l'ouverture frauduleuse. Vous êtes donc avertis de l'infraction. Sur l'Internet, il n'y a pas de facteurs sauf pour les plus grandes entreprises ou fournisseurs d'accès à internet. Si un message électronique vous était volé, vous ne le sauriez probablement jamais et le problème pourrait perdurer pendant des années sans que vous le sachiez. 

Dans le cadre d'échanges de données par Internet, il est donc nécessaire de se soucier du dépôt de données. Tous les fournisseurs de messagerie n'ont pas la même politique de sécurisation et d'exploitation des données. Certains ne se cachent pas de faire de l'exploitation de données massives sur vos correspondances. Nous ne pouvons les citer mais nous recommandons de lire attentivement les clauses de confidentialité et d'exploitation des données dans les conditions générales d'utilisation ou contrats d'abonnement à vos services de messagerie électronique ou instantanée. 

Si le service est gratuit, c'est que vous en êtes le produit ayant valeur marchande, et par extension, vos données aussi !
Votre attention doit aussi se porter sur les canaux d'échanges. Les risques sont grands, car il n'est pas rare, encore aujourd'hui, de constater que les échanges empruntent des canaux de communication non sécurisés, c'est à dire n'utilisant pas un protocole suffixé par un S, par exemple : HTTP-S, SMTP-S, IMAP/S. Lorsque ces protocoles de communications sécurisées ne sont pas mis en œuvre, envoyer un message électronique non chiffré revient à envoyer une carte postale lisible par tous les acteurs qui contribuent à son acheminement. Pour rappel, Internet ne dispose pas de facteurs et les acteurs qui contribuent à l'acheminement de ces messages sont nombreux et parfois sans scrupules. 
Bien que ces protocoles apportent un niveau de sécurité certain, il n'est pas impossible de les contourner. Il s'agit souvent d'attaques de type « man in the middle » qui consistent simplement à détourner le trafic des communications en se faisant passer de manière illégitime pour un acteur légitime du service (Affaire NOKIA en 2013). 

Chiffrer la donnée en la rendant illisible permet de sécuriser son transfert...
L'intérêt du chiffrement des messages prend donc tout son sens puisqu'il permet la sécurisation de vos informations même si celles-ci devaient être détournées lors de leur transport sur le réseau ou lors de leur stockage sur les serveurs de messagerie, à la seule condition que vous n'échangiez pas vos clefs de chiffrements ou mots de passe via une messagerie non sécurisée. 
APICRYPT vous offre quant à lui une sécurisation complète. En effet, le serveur de messagerie est hébergé en France et sécurisé par l'APICEM SARL. Les messages sont chiffrés à tout moment, ce qui permet de ne pas se soucier des protocoles d'échanges souvent trop fragiles pour assurer une véritable sécurité. 

Pour résumer, il est important d'étudier ou de prendre en compte les points suivants :
Hébergement des données sur les serveurs de messagerie : Par qui ? Sur quel territoire ? Il est également important de contrôler les CGU, CGV et contrats d'abonnement.
Transport des données : quel type de protocole est utilisé ? Est-il bien sécurisé ? (HTTP-S, SMTP-S, IMAP/S)
Sécurisation des données transportées : Comment sont sécurisées les données lors du transport ? Le message est-il bien chiffré ?

Sources : 

http://www.cil.cnrs.fr/CIL/spip.php?article2103 
http://www.blogdumoderateur.com/chiffres-internet/ 
https://www.arobase.org/actu/chiffres-email.htm 
https://fr.wikipedia.org 
https://www.ssi.gouv.fr 
https://www-03.ibm.com/press/fr/fr/pressrelease/47021.wss 

Si vous souhaitez plus d'informations sur ce sujet, contactez-nous : infoapicrypt@apicrypt.org


CONVENTION DE PREUVE  par Alexandre CARON et I.VANDAELE  - 10/07/2017

Nouveau : Convention de preuve

logo

Dans le cadre de l'accréditation des laboratoires de biologie médicale, le COFRAC exige que soit mise en oeuvre une convention de preuve ayant pour objet de définir les modes de preuves admissibles entre les parties (expéditeurs et destinataires). 

En effet, la convention de preuve confère force probante aux transactions effectuées au travers d'un système d'échanges électroniques et définit les aspects techniques sur lesquels les preuves s'appuient. 

Un nouveau dispositif de convention de preuve est mis en oeuvre par l'APICEM
Début 2014, et en l'absence de cadre règlementaire précisant les modalités de mise en oeuvre de conventions de preuve, l'APICEM SARL a procédé à une expérimentation grâce à une application gratuite afin d'automatiser ce processus (dénommé Serveur de Convention de Preuve). 
Les nombreux retours d'expérience sur cette expérimentation ainsi que les travaux menés en parallèle, et notamment la publication de référentiels révisés, nous ont permis de simplifier cette démarche. 

Plus de contrat papier, la démarche est simplifiée !
Conformément aux nouvelles recommandations du COFRAC, l'APICEM SARL a inclus la convention de preuve dans la dernière version des Conditions Générales d'Utilisations (CGU) de la messagerie APICRYPT, et mis à disposition des utilisateurs des outils leur permettant ainsi d'en justifier auprès du COFRAC ( Accès espace utilisateur ).


COMMUNIQUONS MIEUX  par le Dr Alain CARON  - 30/03/2017

Améliorer la qualité des échanges…une mission et un défi !

logo

Depuis plus de 20 ans, nous sommes particulièrement soucieux des usages de la messagerie sécurisée. Nous souhaitons accompagner nos utilisateurs pour ce qui concerne le bon usage de la messagerie et le format d’échange des données de santé. Nous réalisons un effort de communication avec les Apicryteurs au travers d’actions plus spécifiques afin d’informer les émetteurs et récepteurs de données sur le bon usage de cette messagerie ou tout simplement de leurs outils informatiques.

Nous savons communiquer, alors communiquons mieux ! Dans la pratique, ce sujet est extrêmement complexe tant il fait intervenir des acteurs différents.
 - L’APICEM, qui fournit un service de transport de données grâce à la messagerie APICRYPT qui n’est actuellement pas en mesure de « contrôler » les données qui sont transportées par ce système.
 - Les pouvoirs de l’État, dont l’une des nombreuses missions vise à harmoniser l’échange des données de santé.
 - Et enfin les éditeurs de logiciels métier (près de 400 dans nos bases de données) qui, faute de coordination à plus haut niveau, produisent des solutions différentes soit propriétaires, soit basés sur des standards dont les évolutions ne sont parfois pas prises en compte et dont la qualité des développements est très variable.

Le PDF est l’endroit où s’en vont mourir les données du patient…*
​Le PDF n’est qu’un pis-aller, n’importe quel informaticien est capable de le modifier et/ou de l’altérer. Dans l’immédiat, seul le format texte (.txt), structuré correctement et en utilisant les bonnes tables de caractères**, muni d'un en-tête HPRIM permet une exploitation des données présentes dans le message et la génération d’alerte en fonction de certains seuils (typiquement un INR trop élevé).

Si cette information est présente sous forme de PDF (donc une image bien souvent) aucun logiciel ne pourra l’exploiter correctement. Envoyer les données sous format PDF ne permet que de réduire le délai postal, mais ne réduit en rien le risque d’erreur et augmente le coût de traitement à la charge du destinataire.

L’APICEM n’est pas en mesure, à l’heure actuelle, de contrôler le format des données échangées au travers du système APICRYPT. C’est d’ailleurs l’une des raisons pour lesquelles l’APICEM a produit le système APICRYPT V2 (actuellement en attente d’agrément HDS). Ce système permettra à l’APICEM d’améliorer l’échange d’information de par la mise en œuvre d’un service de normalisation des données.

Dans l’intervalle, nous ne pourrons être tenus responsables si vos correspondants se plaignent de caractères exotiques sur vos envois. Nous vous invitons donc à vous rapprocher de votre éditeur afin qu’il intègre dans votre logiciel métier les dernières versions des composants APICRYPT.

Nous souhaitons travailler avec les autorités compétentes afin d’améliorer la structuration des données et d’établir des standards d’interopérabilité concernant les données médicales (HL7, XML). Nous ne pouvons continuer à avancer seuls sur ce dossier. Il est grand temps que les pouvoirs publics prennent les responsabilités qui leur incombent ou assument les conséquences graves que pourrait engendrer leur inertie. Des contacts ont été pris, mais ils sont peu fructueux pour le moment.

Le défi de la lutte contre les SPAMs :Quels que soient les objets des SPAMs que nous interceptons (invitation à une réunion, préparation de thèse…), ces envois groupés sont souvent liés à un manque de formation de la part de l’émetteur. Cela devient épuisant tant ils sont quotidiens.

L’APICEM met en place une politique d’accompagnement pour les utilisateurs et les établissements qui souhaitent communiquer sur la charte de bon usage de la messagerie professionnelle APICRYPT : Guide des bonnes pratiques (PDF)

Notre mission va plus loin…Par ailleurs, nous travaillons à l’élaboration d’un module de formation et de sensibilisation à l’usage des messageries sécurisées en santé et destiné aux professionnels de santé, aux étudiants ainsi qu’aux maîtres de stage.

L’intérêt de la messagerie électronique est d’améliorer et de sécuriser l’exercice médical. C'est notre combat depuis maintenant 20 ans. Cela est parfois éprouvant, voire décourageant, mais justifié par l'intérêt de nos patients et la sécurisation de l'exercice médial. Les premiers procès visant des praticiens mis en cause dans un défaut de communication sont portés à notre connaissance, avec parfois des conséquences dramatiques pour le patient et la mise en cause brutale des professionnels.

* Citation de Philippe AMELINE
** Tables de caractères : correspondance entre un symbole et un code numérique.


MOT DE PASSE  par Alexandre CARON - RSSI  - 30/03/2017

Comment sécuriser vos mots de passe ?

logo

Notre mission de conseil et d’assistance auprès de nos utilisateurs inclut de vous informer sur les règles essentielles de sécurité informatique en vous rappelant notamment la nécessité de sécuriser les mots de passe que vous utilisez.

Les mots de passe ont mauvaise réputation, car ils sont trop nombreux et souvent compliqués à mémoriser. Nous devons en retenir plusieurs : celui de l’ordinateur personnel et professionnel, celui de messagerie, ceux de nos sites marchands préférés, etc. En effet, la plupart de ces outils exigent, aujourd’hui, l’utilisation de mots de passe complexes, longs et parfois imposés.

Fini les mots de passe « dates de naissance » ou « prénoms des enfants » …Comme l’actualité nous le rappelle régulièrement, le vol de données coûte cher. Le coût total pour l’année 2015 serait de 3,79 millions de dollars (la donnée de santé serait évaluée à 363 dollars contre 154 dollars pour une donnée autre).

Ces vols de données sont encore trop souvent liés à une mauvaise gestion des accès, c’est à dire des mots de passe (24% de ces fuites de données sont liées à un facteur humain).

Comment construire un mot de passe qui puisse résister et pour quelles raisons doit-il être aussi compliqué ?Aujourd’hui, un bon mot de passe est celui qui permet de déjouer la puissance de calcul des ordinateurs. Il est dur, c’est-à-dire d’une longueur de 12 caractères minimum et complexe : composé de majuscules, minuscules, chiffres et caractères spéciaux (ex : ?/+%*).

Pour illustrer notre propos, voici ci-dessous une liste de mots de passe plus ou moins compliqués et le temps estimé nécessaire pour les casser (à ce jour) :moulinet : 13 minutes pour cracker ce mot de passe
Moulinet : 2 jours
Moulin3t : 10 jours
Moulin3t# : 12 ans
Moulin3t@Paulo : 32 milliards d’années
Moulin3t_Fil0che% : 14 quadrillions d’années (1 quadrillion = 1 000 000 000 000 000 000 000 000)
Certains sites Internet vous permettent de tester la solidité d’un mot de passe. Vous pouvez, par exemple, essayer via le site : https://howsecureismypassword.net.
Préférez tester un mot de passe de construction similaire à votre mot de passe, nous ne sommes jamais trop prudents.

Des règles à respecter…Le mot de passe est aussi une information privée et secrète qui ne doit pouvoir être trouvée aisément par des techniques d’espionnage ou d’ingénierie sociale.
Pour comparaison, lorsque vous quittez votre domicile, vous fermez la porte à clef et vous ne laissez pas vos clefs sur cette porte. Il en est de même pour votre mot de passe, il est la clef permettant l’accès à vos informations.
Il ne doit donc être connu que de vous-même et ne pas être noté sur un bloc note sous votre clavier ou sur le tableau blanc derrière votre bureau, ni même enregistré dans un fichier de votre téléphone ou de l’ordinateur en question.

Un mot de passe ne se partage pas avec d’autres personnes et ne s’utilise pas pour plusieurs ordinateurs ou comptes Internet afin d’éviter le piratage en cascade. Utilisez-vous la même clef pour votre voiture, votre maison et votre bureau ?

Soyez également vigilant en ne donnant pas votre mot de passe s’il vous est demandé dans un e-mail par exemple. Cette technique que l’on nomme « phishing » ou « hameçonnage » est très en vogue aujourd’hui.
Plutôt que de cliquer sur le lien dans le message, préférer ouvrir votre navigateur et taper l’adresse de votre site ou, de façon plus confortable, utiliser vos favoris ou signets.

La sécurité informatique est très similaire à la sécurité physique. Tout comme votre serrure votre mot de passe à ses failles, mais l’informatique permet heureusement de faire mieux sur cet aspect.

Si vous ne pouvez pas changer votre serrure dès qu’une faille est découverte sur celle-ci, vous pouvez en revanche changer régulièrement votre mot de passe et si possible tous les 3 mois.
Cela rend les opérations d’ingénierie sociale plus compliquées et les vols de base de données moins risqués.

Pour plus d’informations, nous vous invitons à nous contacter : infoapicrypt@apicrypt.org

Sources : Page wikipedia FLOPS
dernière étude mondiale menée par Ponemon pour IBM (350 entreprises interrogées dans 11 pays)
https://www.ssi.gouv.fr/guide/mot-de-passe/
https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe
Délibération n° 2017-012 du 19 janvier 2017 portant adoption d’une recommandation relative aux mots de passe - JORF n°0023 du 27 janvier 2017 - Texte n°103


INTEROPERABILITE  par I.VANDAELE  - 30/03/2017

Naissance de l’interopérabilité entre APICRYPT et MEDIMAIL

logo

L’'APICEM S.A.R.L et le MiPih mettent en place une collaboration visant à l’interopérabilité bidirectionnelle des solutions APICRYPT et MÉDIMAIL pour faciliter la communication entre les établissements de soins et les professionnels de santé.

Deux acteurs incontournables de l’informatique en santé s’associent...
APICRYPT est la 1re Messagerie Sécurisée en Santé en utilisateurs et en flux. Riche d’un annuaire de près de 70 000 utilisateurs (dont les 2/3 sont des libéraux), elle a fêté ses 20 ans en 2016. Grâce à un cryptage de haut niveau et une intégration dans la plupart des logiciels métiers, APICRYPT permet à ses utilisateurs de préserver la confidentialité de l’information transmise, pour plus de 72 millions de messages en 1 an.

MEDIMAIL, Messagerie Sécurisée de Santé compatible MSSanté, est utilisée dans 350 établissements et assure 100 000 envois par mois dont 60 000 à travers la MSSanté. Elle se positionne comme 1re Messagerie MSSanté. MEDIMAIL est la seule solution du marché dont l’éditeur (MiPih) est aussi hébergeur de données de santé dans ses propres data centers et opérateur de messagerie MSSanté. MEDIMAIL éprouvée en MIDI-PYRÉNÉES, est déployée en régions PACA et HAUTS DE FRANCE qui ont fait le choix de cette solution pour leur territoire.

Interlocuteurs privilégiés des professionnels de santé et des établissements de soins, l’APICEM S.A.R.L et le MiPih partagent les mêmes valeurs et ont la volonté de travailler en commun pour apporter des plus-values à leurs utilisateurs respectifs.

L’intégration de ces deux solutions majeures permet de constituer le premier opérateur de messagerie sécurisée dans le domaine de la Santé en rapprochant encore plus les Établissements de Soins et la médecine libérale, favorisant ainsi la fluidité et la sécurisation du parcours du patient.

Cette collaboration contribue à améliorer la nécessaire continuité des soins entre Hôpitaux, structures de proximité et praticiens libéraux, grâce aux transmissions instantanées des documents et informations médicales. Elle garantit la confidentialité, la sécurité, la fiabilité et la rapidité des échanges entre professionnels de santé pour une meilleure prise en charge des patients.


CPAM  - 30/03/2017

L'utilisation d'APICRYPT n'est pas bloquante pour le ROSP


En janvier dernier, nous avions souhaité vous informer sur le discours tenu par nos autorités au sujet de la légitimité de la solution APICRYPT.
Nous tenons, à nouveau à attirer votre attention sur le fait que rien ne vous oblige à utiliser la messagerie MSSanté, mais seulement une messagerie sécurisée de santé.

Aucun texte n'impose d'utiliser MSSanté.

La CNIL a adopté, le 12 juin 2014, une autorisation unique relative aux messageries sécurisées de santé dont il ressort qu'il peut exister de telles messageries en dehors de l'espace de confiance MSSanté. La CNIL est donc restée techniquement neutre, laissant aux professionnels et établissements de santé la liberté de choisir leur système de messagerie sécurisée.

Après relecture de la nouvelle convention médicale (25 août 2016), nous vous confirmons qu'il est fait mention à sept (7) reprises de la nécessité d'utiliser une messagerie sécurisée en santé, sans aucune précision sur le type de messagerie sécurisée à utiliser.
La circulaire CIR-24/2016 du 28/11/2016 transmise par la Caisse Nationale d'Assurance Maladie ne précise rien de plus (cf page 13 : circulaire_24_2016_CNAM).
« Ce nouveau forfait est constitué de deux volets :
Le premier volet comprend cinq indicateurs qui sont des prérequis.
Ils doivent tous être atteints pour que le médecin puisse bénéficier de la rémunération de ce volet et que soit ensuite ouverte la possibilité de rémunération liée au second volet.
Ce premier volet reprend trois des indicateurs du bloc organisation de la ROSP : taux de FSE supérieur à 2/3, affichage des horaires et utilisation d'un logiciel d'aide à la prescription certifié et compatible avec le DMP. Il est complété par l'indicateur d'utilisation d'une messagerie sécurisée de santé et l'utilisation des versions des logiciels SESAM-vitale les plus à jour permettant ainsi de simplifier les échanges avec l'assurance maladie. »

Les médecins sont donc libres d'utiliser d'autres systèmes, tels qu'APICRYPT.
APICRYPT est bien une messagerie médicale sécurisée.


L'autorisation unique adoptée par la CNIL le 12 juin 2014 et l'ASIP Santé, gestionnaire de la MSSanté et responsable de la procédure d'agrément des hébergeurs, ont confirmé que le recours à un hébergeur de données de santé est impératif lorsque les données sont hébergées durablement :

« Il appartient au responsable de traitement d'informer clairement les patients de la finalité du service de messagerie sécurisée de santé, de ses conditions de mise en œuvre, y compris en cas d'hébergement des données auprès d'un hébergeur agréé à cet effet, ainsi que des modalités d'exercice de leurs droits. »  Art. 5 de la délibération n°2014-239 du 12 juin 2014

« L'article 4 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, établit que les dispositions de cette loi « ne sont pas applicables aux copies temporaires qui sont faites dans le cadre des activités techniques de transmission et de fourniture d'accès à un réseau numérique, en vue du stockage automatique, intermédiaire et transitoire des données et à seule fin de permettre à d'autres destinataires du service le meilleur accès possible aux informations transmises ».
Si on transpose cette exclusion au contexte de l'agrément des hébergeurs de données de santé à caractère personnel, les prestataires qui proposent des services de type réseau de télécommunication, pour lesquels la durée du stockage des informations est limitée à la traversée des équipements actifs des réseaux sans mise en œuvre de traitement de niveau applicatif, ne sont pas considérés comme entrant dans le champ de la procédure ».
http://esante.gouv.fr/services/referentiels/securite/hebergement-faq#9

Or, en l'occurrence, APICRYPT ne conserve pas les données, elles sont simplement conservées le temps de leur acheminement vers votre ordinateur.
APICRYPT V1 n'hébergeant pas les données, la condition d'agrément pour l'hébergement de données de santé ne s'impose pas.

Nous vous confirmons que l'utilisation d'APICRYPT n'est donc pas bloquante pour le ROSP.

APICRYPT V2, dont le but est exclusivement l'interopérabilité avec les Messageries intégrées dans l'espace de confiance, sera agréé pour l'hébergement de données.

Enfin, nous vous confirmons qu'APICEM a engagé des démarches nécessaires à l'intégration de l'espace de confiance MSSanté, ceci afin de vous permettre de continuer d'utiliser APICRYPT et d'échanger avec des correspondants inscrits sur MSSanté.

Ceci étant, contrairement à ce que semblent indiquer certaines Caisses, ces travaux entrent dans le cadre d'une démarche d'amélioration permanente, et non pas d'une mise en conformité.


VOEUX  par le Dr Alain CARON  - 24/01/2017

L'édito du Docteur CARON


Bonne année 2017 !

Que dans ce contexte difficile auquel sont confrontés les professions de santé ces derniers temps, 2017 puisse vous apporter joie, épanouissement social, professionnel et familial. L'ensemble des salariés de l'APICEM se joint à moi pour formuler ces vœux.

2017 verra, sans doute, des modifications de gouvernance dans le monde de la santé et le monde politique. Finiront-ils enfin par appréhender les réalités dont on pensait qu'elles n'échappaient à personne tant elles impactent les usagers et pourtant auxquelles ils restent sourds et aveugles ?

Bonne Année 2016 ?

Oui, pour l'APICEM et les utilisateurs d'APICRYPT, 2016 reste un bon cru avec le cap des 66 000 utilisateurs dépassé de quelques unités au 31 décembre soit 7.96% de plus en un an et un cumul sur deux ans de plus 18.9%, un volume de messages échangés supérieur à tous les chiffres obtenus à ce jour, plus de 72 millions de messages échangés contre 63 millions en 2015, ce qui représente une augmentation de 15%.
Les flux de chaque mois en 2016, en dehors du mois d'août, sont plus importants que pour le mois le plus élevé de 2015. Les volumes de flux progressent plus vite que la simple augmentation du nombre d'utilisateurs, il y a de plus en plus d'utilisateurs et ils échangent de plus en plus.

Les inscriptions se font au rythme de 20/jour depuis le début d'année !

Les projections montrent que nous dépasserons les 70 000 utilisateurs dès le 3e trimestre 2017. Cette tendance devrait se renforcer dans les mois qui viennent et amener des résultats encore meilleurs que prévu grâce à des partenariats qui doivent se concrétiser dans les semaines qui viennent et favoriser notre implantation dans des régions où nous n'étions pas au mieux représentés. Mais aussi grâce à la diffusion des nouveaux outils comme APITelDiag® ou la MiSS® qui tendent à mieux coller à ce que j'appelle les nouveaux modes d'exercice.

Le nombre d'utilisateurs hospitaliers poursuit son augmentation grâce aux incitations fortes des pouvoirs publics en matière de messagerie sécurisée, mais également grâce au revirement pragmatique de grands centres hospitaliers ayant fait initialement et sans succès le choix d'autres systèmes de messagerie.
Concernant les établissements de soins, nous n'avons jamais reçu autant d'inscriptions qu'en 2016, un seul nous a quittés cette année, mais n'avait jamais envoyé d'autres messages que des messages de test, quand d'autres en ont fait un outil majeur de coordination ville-hôpital améliorant l'efficience de la coordination des soins tout en générant d'importantes économies d'affranchissement.
Le soutien actif d'une très grande majorité d'URPS nous est également précieux pour diffuser au service des professionnels de santé les outils modernes de communication dans l'intérêt des patients et pour la sécurité des praticiens.

2016 n'a pas déçu, merci à tous... et vive 2017 !

Docteur Alain CARON
Gérant d'APICEM SARL


CPAM  par I.VANDAELE  - 24/01/2017

Mise au point sur la campagne de désinformation des délégués de vos Caisses Primaires d'Assurance Maladie.

logo

Nombre d'entre vous nous ont fait part de l'annonce faite par les délégués des CPAM en région au sujet de « l'obligation d'utiliser une messagerie sécurisée » et de « l'interdiction d'utiliser APICRYPT » et ce, pour répondre aux critères imposés par le ROSP.
Les responsables nationaux des CPAM sont prévenus et font le nécessaire pour rectifier le discours. L'APICEM ne laissera pas indéfiniment ses utilisateurs être ainsi désinformés. La nouvelle convention médicale (juillet 2016) fait mention à quatre reprises de la nécessité d'utiliser « une messagerie sécurisée en santé », aucune autre précision supplémentaire. La circulaire COR-24/2016 du 28/11/2016 transmise par la Caisse Nationale d'Assurance Maladie ne précise rien de plus (cliquez ici : circulaire_24_2016). APICRYPT est bien une messagerie médicale sécurisée. En effet, la CNIL a délivré une autorisation unique de traitement des données de santé par messagerie sécurisée, promulguée par la délibération n°2014-239 du 12 juin 2014 (cliquez ici : déclaration unique CNIL).

Donc, rien n'oblige les médecins libéraux à utiliser la messagerie MSSanté, mais uniquement une messagerie sécurisée de santé.
Par ailleurs, l'APICEM a engagé toutes les démarches nécessaires à l'intégration de l'espace de confiance MSS encadré par la CNAMTS et APICRYPT est déjà labellisée France Cyber security. Pour intégrer cet espace de confiance MSSanté, il faut dans un premier temps obtenir l'agrément d'hébergeur de données de santé, car l'interopérabilité avec la MSSanté nécessite le décryptage des messages APICRYPT ce qui ne peut se faire que dans le cadre de cet agrément (dossier déposé en février 2015). Nous attendons toujours la réponse positive à l'obtention de ce statut.

Pour toute question sur le sujet, adressez votre mail à :
communication@apicem.fr


MESSAGERIE IMMEDIATE  par I.VANDAELE  - 24/01/2017

La MiSS®, Messagerie immédiate Sécurisée de Santé

logo

Née d'un projet à l'initiative de l'URPS Médecins Hauts-de-France en partenariat avec les URPS Infirmiers, kinésithérapeutes et Pharmaciens Hauts-de-France, la MiSS® a été développée par l'équipe de l'APICEM sur ses fonds propres.

Cette solution de Messagerie immédiate Sécurisée de Santé est le fruit de la volonté commune, des partenaires du projet, de pouvoir alimenter les échanges individuels interprofessionnels avec tous les avantages de l'instantanéité, quand il n'est pas nécessaire pour autant d'alimenter les dossiers patients informatisés.

APICRYPT, première Messagerie Sécurisée en Santé qui met en réseau près de 70 000 professionnels de santé en France et qui représente 135 spécialités médicales et paramédicales, est leader sur le marché de la messagerie asynchrone (type mail) avec 72 millions de messages échangés en 1 an.

L'immédiateté des échanges entre les praticiens qu'offre la MiSS® correspond aux besoins et exigences du travail pluriprofessionnel et complète, ainsi, l'offre des services de l'APICEM dont l'objectif premier demeure la promotion de la communication entre les professionnels de santé.

Profitant de la présence massive et active d'Apicrypteurs sur les Hauts de France, le lancement se fera donc naturellement sur cette région moteur, tout en étant d'ores et déjà à la disposition des autres unions de professionnels de santé qui souhaitent prendre le relais dans d'autres régions.

L'application MiSS®

Il s'agit d'un service de messagerie immédiate et sécurisée accessible à partir d'application iOS ou Android, disponible sur smartphone et tablette.

Tout professionnel de santé qui a besoin d'adresser un message à un correspondant pour échanger rapidement sur le cas d'un patient* ne dispose pas dans la plupart des cas du numéro de téléphone portable de son correspondant, ne sait pas comment le joindre ou ne souhaite pas l'importuner au mauvais moment.
De plus l'échange par SMS ou par l'intermédiaire d'un service de messagerie traditionnel et non sécurisé est interdit par la loi.

Ce nouveau service permet aux professionnels de santé abonnés APICRYPT® ou MiSS®, de s'envoyer des messages sécurisés de façon instantanée au sujet d'un patient*, sans avoir besoin de connaître le numéro de téléphone de leur correspondant.

Les développeurs travaillent déjà sur la prochaine version de l'application qui proposera notamment un client lourd pour les postes de secrétariat ou médecin, la notification hors ligne et des améliorations ergonomiques et graphiques.


L'utilisation de cette messagerie immédiate sécurisée est gratuite pour les utilisateurs d'APICRYPT® * et au tarif de 20 euros/an pour les professionnels de santé non Apicrypteurs.
L'application est disponible pour les terminaux sous Android (smartphone, tablette...) et iOS (iPhone, iPad...) sur Google Play (Android) ou sur l'App Store (iOS). Le téléchargement de l'application MiSS® est au tarif de 0,99 euro. * Le service MiSS® est gratuit pour les utilisateurs disposant d'une adresse personnelle nominative et hors tarifs spéciaux (établissement de soins et EHPAD).

VOUS ÊTES PRATICIEN EN ÉTABLISSEMENT DE SOINS OU EHPAD

Invitez la direction de votre établissement à nous contacter afin d'établir un devis correspondant aux abonnements nécessaires pour votre structure.
Contact par e-mail : miss-contact@miss-sante.fr



              


Cliquez ici pour ouvrir la fiche explicative MiSS

Plus d'informations :
www.miss-sante.fr
Contact :
Par e-mail : miss-contact@miss-sante.fr
Par téléphone : + 33 03 28 63 00 65, du lundi au vendredi : de 8h à 19h sans interruption et le samedi de 9h à midi. Le support est fermé les jours fériés. 


APICRYPT  par I.VANDAELE  - 05/11/2015

APICRYPT 2 labélisé France CYBER SECURITY

logo

Guillaume POUPARD, Directeur général de l’ANSSI, Agence nationale de la sécurité des systèmes d’information a remis à l’APICEM le Label France CYBER SECURITY représentée par le Docteur Alain CARON pour le développement du système de messagerie médicale sécurisée APICRYPT 2, le 16 octobre à la Maison de la Chimie.

APICRYPT 2 est une évolution de l'outil de sécurisation des échanges de données médicales par internet. La signature systématique et obligatoire de tous les messages ainsi que la traçabilité de chaque étape de la transmission sont aujourd'hui devenues nécessaires dans les relations entre professionnels de santé.

De nouveaux usages pourront, donc, se développer et les dossiers informatisés des patients seront encore plus fiables, contribuant ainsi à une meilleure qualité des soins délivrés. Cette version permettra la mise en place de l’intéropérabilité avec la MSSanté.

APICRYPT fêtera ses 20 ans en 2016. Cette distinction fait partie des démarches entreprises depuis quelques mois afin de démontrer l’implication d’APICEM SARL pour veiller à la pérennité du système.

Le Label France CYBER SECURITY

Le Label France CYBER SECURITY répond à plusieurs besoins et objectifs :

- Promouvoir les solutions de cybersécurité françaises et accroître leur visibilité à l’international ;

- Sensibiliser les utilisateurs et donneurs d’ordre internationaux à l’importance de l’origine française d’une offre de cybersécurité et aux qualités qui lui sont propres ;

- Attester auprès des utilisateurs et donneurs d’ordre, la qualité et les fonctionnalités des produits et services ainsi Labellisés ;

- Accroître globalement leur usage et élever le niveau de protection des utilisateurs.

Le Label France CYBER SECURITY est gouverné de façon collégiale par des représentants des industriels du secteur, des utilisateurs (CESIN, CIGREF, GITSIS) et des pouvoirs publics (ANSSI, DGA, DGE).

APICRYPT en chiffres

- APICRYPT fêtera ses 20 ans en 2016

- Plus de 58 000 utilisateurs

- 133 spécialités médicales et paramédicales utilisatrices

- 61 millions de messages échangés en 1 an.