L’ASIP et les référentiels Présentation aux industriels Politique de gestion des référentiels par l’ASIP Paris – 25 juin2009 Jean-François PARGUET ( mailto:[email protected]) 1 Sommaire – Stratégie référentiels de l’ASIP – Zoom sur les travaux en cours • Référentiels concernant la procédure d’agrément des hébergeurs de données de santé • Identifiant national de santé (INS) • Cadre d’interopérabilité des SIS – Conclusion Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 2 2 2 La démarche générale de l’ASIP pour les référentiels • Promouvoir l’objectif d’interopérabilité des systèmes d’information de santé par la publication de référentiels promulgués après une réelle phase de concertation (stabilité des concepts et mises à jour régulières : retours d’expérience terrain, évolutions des standards... Compatibilité ascendante). • Des référentiels basés sur une sélection de normes et standards adaptés au contexte des Si de santé français : • prise en compte de la réalité opérationnelle du terrain (pratiques et solutions existantes, en particulier dans les environnements ambulatoires et hospitaliers) • cohérence avec les stratégies des industriels français et européens • Une trajectoire raisonnée visant à amener le plus grand nombre d’acteurs, à terme à la cible et à garantir la stabilité des développements industriels. Le respect des référentiels publiés par l’ASIP a vocation à être demandé dans les appels d’offres publics. 3 3 Sommaire – Stratégie référentiels de l’ L’ASIP – Zoom sur les travaux en cours • Référentiels concernant la procédure d’agrément des hébergeurs de données de santé • Identifiant national de santé (INS) • Cadre d’interopérabilité des SIS – Conclusion Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 4 Agrément des hébergeurs de données de santé Objectifs de la démarche d’agrément Pourquoi un agrément des hébergeurs ? pour les pouvoirs publics : Pour apporter aux patients des garanties indispensables concernant l’hébergement de leurs données de santé personnelles. pour les responsables des traitements (PS et ES) : Pour leur faciliter le respect des exigences légales qui s’imposent à leurs activités, en définissant la notion d’hébergeur agréé ; • à travers la procédure d’agrément les pouvoirs publics s’assurent que les garanties suffisantes sont apportées. pour les prestataires de services d’hébergement : obtenir un agrément représente une reconnaissance de savoir-faire de nature à favoriser le développement de leurs activités. Les travaux d’élaboration du référentiel de constitution des dossiers de demandes d’agrément des hébergeurs de données de santé ont été relancés fin 2008 et confiés au GIP-DMP. Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 5 Agrément des hébergeurs de données de santé Champ d’application Fixé par l’article L. 1111-8 du code de la santé publique depuis la loi n°2002-303 du 4 mars 2002 relative aux droits des patients. L'article 25 de la loi n°2007-127 du 30 janvier 2007 a suspendu la procédure d'agrément, qui avait été instaurée par le décret N° 2006-6, pour deux ans. Une entité est soumise à l’obligation d’être hébergeur agréé dès lors qu'elle conserve des données de santé de personnes pour lesquelles elle n’intervient pas dans la prise en charge médicale. Un établissement de santé ou un professionnel de santé est non soumis à l’agrément pour les données de santé des patients pour lesquels il intervient dans des activités de prévention, de diagnostic ou de soins. Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 6 Agrément des hébergeurs de données de santé Contractualisation de l’hébergement Un hébergeur de données de santé à caractère personnel doit établir un contrat avec le « déposant », c’est à dire : • • • un établissement de santé, un professionnel de santé ou la personne concernée par les données. et avec ses éventuels sous-traitants. L’ensemble des exigences exprimées dans le décret doit être couvert . Le candidat exprimera donc de manière explicite celles qu’il prend à sa charge et celles qu’il transfère à ses clients ou sous-traitants par voie contractuelle (ex contrôle d’accès individuel , recueil du consentement du patient, sécurité physique des locaux). A cette occasion le candidat devra différencier explicitement les prestations qui relèvent de l’hébergement de données de santé proprement dit, tel que défini par la loi, de celles qui relèvent d’autres catégories de traitements (LIL 1978). Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 7 Agrément des hébergeurs de données de santé Description de la procédure d’agrément L’agrément est délivré : • par le ministre chargé de la santé • après avis motivé d'un comité d'agrément et de la CNIL, • pour une durée de trois ans, • Absence de réponse valant décision de rejet. Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 8 Agrément des hébergeurs de données de santé Référentiel de constitution des dossiers de demande Le traitement d’une demande d’agrément se base sur un référentiel de constitution des dossiers qui permet un traitement efficace et équitable des demandes reçues. La formalisation stricte du dossier de demande d’agrément est fondée sur la fourniture : d’un guide détaillé et d’une Foire aux questions pour assister les candidats dans la constitution de leurs dossiers. de formulaires standards qui permettent de couvrir l’ensemble du recueil d’informations exigées par le décret n°2006-6. Ce corpus documentaire a été publié le 24 mars 2009 sur le site du GIP-DMP après accord des industriels lors d’une concertation (LESSIS, SNITEM, SINTEC) puis validation par le comité d’agrément. Lien : http://www.d-m-p.org/index.php?option=com_content&task=view&id=517&Itemid=50 Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 9 Agrément des hébergeurs de données de santé Référentiel de constitution des dossiers de demande Le dossier de demande d'agrément d’un candidat doit contenir les formulaires standards suivants renseignés dans leur intégralité : P1 - Présentation détaillée du candidat P2 - Présentation du service d'hébergement P3 - Présentation détaillée d'un sous-traitant P4 - Description des clauses d'un modèle de contrat P5 - Présentation des résultats de l'analyse des risques * P6 - Description des dispositions de sécurité * C1 - Engagement de fourniture d'un rapport annuel d'auto-évaluation C2 - Engagement de prise de connaissance des dispositions de contrôle * en collaboration avec la DCSSI. Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 10 Agrément des hébergeurs de données de santé Instruction des dossiers par le GIP-DMP Instruction des demandes : Une méthodologie d’instruction qui garanti l’analyse de l’ensemble des thématiques sur lesquelles doit se prononcer le comité d’agrément pour rendre son avis (garanties d’ordre éthique, juridique, sécurité, technique, financier et économique). Un comité d'instruction a été instauré au sein du GIP-DMP pour travailler au profit du comité d’agrément sur les dossiers déposés. Le GIP-DMP s’est mis en situation de traiter les demandes dès la mi-mai comme convenu avec les représentants des industriels. Durée maximum de traitement des demandes 8 mois : durée cible 5 à 6 mois Suite des travaux : Courant 2010 une deuxième phase de concertation est prévue avec les opérateurs potentiels pour approfondir et construire le ou les référentiels 2011 (applicables pour les nouvelles demandes ou auto-évaluation 2012) Occasion d’une étude d’opportunité pour l’évolution du cadre réglementaire. Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 11 Sommaire – Stratégie référentiels de l’ L’ASIP – Zoom sur les travaux en cours • Référentiels concernant la procédure d’agrément des hébergeurs de données de santé • Identifiant national de santé (INS) • Cadre d’interopérabilité des SIS – Conclusion Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 12 Identifiant national de Santé : Les raisons d’être La situation actuelle / les faits : • De nombreux doublons d'identité répartis dans le système de santé : chaque système d’information de santé adopte sa propre règle d’attribution et de constitution d’identifiant de santé (LGC, SIH). • Pas de quantification des collisions d'identité sauf quand elles sont détectées ou corrigées localement par l’identito-vigilance. Les impacts médicaux réels des collisions sont impossibles à comptabiliser car pas toujours associées à un problème d’identifiant. • Pour les échanges ou le partage de données de santé, de nombreuses initiatives d’identifiants régionaux ou de mécanismes de rapprochement existent, faisant «déborder» l’identito-vigilance de son domaine de responsabilité et ayant un impact économique global. Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 13 Identifiant national de Santé : Les raisons d’être Le contexte réglementaire • Article L1111-8-1 du CSP (Loi nº 2007-127 du 30/01/2007 et LFSS 2008) • • « Un identifiant de santé des bénéficiaires de l'assurance maladie pris en charge par un professionnel de santé ou un établissement de santé ou dans le cadre d'un réseau de santé défini à l'article L. 6321-1 est utilisé, dans l'intérêt des personnes concernées et à des fins de coordination et de qualité des soins, pour la conservation, l'hébergement et la transmission des informations de santé. Il est également utilisé pour l'ouverture et la tenue du dossier médical personnel institué par l'article L. 161-36-1 du code de la sécurité sociale et du dossier pharmaceutique institué par l'article L. 161-36-4-2 du même code. Un décret, pris après avis de la Commission nationale de l'informatique et des libertés, fixe le choix de cet identifiant ainsi que ses modalités d'utilisation. » Extrait des conclusions de la CNIL sur l'utilisation du NIR(*) comme identifiant de Santé (20 février 2007) • « ...elle [la CNIL] estime que la méthode la plus à même d’apporter les garanties souhaitables serait la création d’un identifiant de santé spécifique, généré à partir du NIR(*) certifié » (*) NIR : Numéro d'inscription au Répertoire National d'identification des Personnes Physiques– communément appelé numéro de sécurité sociale Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 14 Identifiant national de Santé : Les raisons d’être Les objectifs du programme INS • Générer et attribuer un INS obéissant à des règles communes pour tous les patients bénéficiaires de l’Assurance Maladie. • Il n'est pas prévu d'INS pour les individus ne bénéficiant pas encore d'un NIR en particulier les nouveaux nés avant leur immatriculation au RNIAM ou encore les étrangers en transit (originaires de l’Union européenne ou non). • Imposer l’INS comme un pré-requis au partage et à l’échange de données de santé (à l’extérieur de leur périmètre de production) L'INS sera aussi utilisé, entre autres, pour l'ouverture et la tenue du Dossier Médical Personnel. • Accompagner l’ensemble des acteurs terrain (éditeurs, PS, ES, porteurs de projets, …) dans la mise en œuvre de cet élément essentiel pour la sécurité des données des patients. Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 15 Identifiant national de Santé : Le programme Une caractéristique : l’INS n’est ni secret, ni public : il est privé Une trajectoire de mise en œuvre en deux étapes : • A terme, un INS généré aléatoirement (INS-A) par un système centralisé avec les caractéristiques suivantes (non prédictible, non signifiant, sans doublon, sans collision). En attendant l’inscription de l’INS-A dans la carte Vitale du patient, la diffusion de l’INS-A sera assurée via un téléservice national accessible aux professionnels et aux établissements de santé via un canal sécurisé. • En phase transitoire, en attendant la mise en place des infrastructures de l’INS-A et afin de ne pas pénaliser le déploiement des systèmes de santé partagés, un INS dit « calculé » sera utilisé (INS-C). Il sera calculé localement dans les systèmes de santé en appliquant un algorithme public sur les traits d’identité lus en carte Vitale. L’INS-C présente un risque limité et assumé de doublon et de collision, il ne peut pas être une solution pérenne. Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 16 Identifiant national de Santé : La génération des INS-C Modalités de génération et de diffusion des INS-C • Le calcul de l’INS-C du patient est réalisé localement, à partir des données lues dans la carte Vitale du patient, par le logiciel de PS implémentant l’algorithme de calcul. • L’INS-C d’un patient peut être conservé dans le logiciel de santé. Son calcul n’est pas nécessaire lors d’un nouvel épisode de soin concernant ce patient. Algorithme de génération des INS-C Données lues de la carte Vitale Prénoms J E A N Date de naissance 8 0 1 0 0 8 NIR 1 8 0 1 0 9 3 0 7 3 4 0 2 Clé 1 1 Fonction de transformation des traits SHA256 (Prénoms, Date naissance, NIR) en base hexadécimal 35938eebf020873abf3ee2252b5bc5eb53f53afa5220411fa211d1383b7fbf5f Troncature de l’empreinte sur 64 bits Code Pays 2 5 0 Empreinte tronquée en base 10 Clé 03 860 586 449 583 769 402 5 Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 6 17 Identifiant national de Santé : La génération des INS-C (suite) Modalités de génération et de diffusion des INS-C (suite) • L’INS-C étant calculé à partir de traits lus en carte Vitale impose en particulier que le NIR des ayants-droit soit accessible sur celles-ci. • A ce jour il ne peut donc être généré que pour 47 millions de personnes sur les 66 millions de bénéficiaires de l’assurance maladie (le périmètre de personnes concernées – peuplement des ayants-droit - augmentera au fur et à mesure de la prise en compte du format V1 Ter des données de la carte Vitale par les différents régimes et de la mise à jour des cartes Vitale) • • Une étude sur un téléservice de mise à disposition du NIR des ayants-droit est menée par la CNAMTS, le GIE SESAM Vitale et le GIP-DMP. Du fait de ses caractéristiques (doublons en cas de changement de NIR et risque de collision marginal mais augmentant avec le temps) l’INS-C ne peut être définitif et doit, à terme, être remplacé par un identifiant pérenne l’INS-A Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 18 Identifiant national de Santé : La génération des INS-A Modalités de génération et de diffusion des INS-A • L’INS-A est produit pour l'ensemble des BAM (bénéficiaires de l'assurance maladie), que ceux-ci soient majeurs ou mineurs, dès lors qu'il dispose d'un NIR certifié au RNIAM (Répertoire national inter régimes de l'assurance maladie). • L'INS-A doit rester le même pendant toute la vie de la personne, quels que soient les changements de situation de la personne et/ou les changements des traits d'identité (nom, prénom, sexe, etc. ). • Un télé-service sera mis en œuvre pour la recherche des INS-A des patients à partir de traits d’identités lus dans la carte Vitale. L’accès au télé-service est conditionné par l’utilisation d’un certificat de la famille CPS. Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 19 Identifiant national de Santé : Le calendrier S2 2009 S1 2010 S2 2010 S1 2011 S2 2011 INS = INS-C Lancement des travaux INS-A • INS = INS-A Génération CNAV et Télé-service en ligne pour accéder à l’INS-A La trajectoire proposée sécurise le processus de mise à disposition de l’INS par rapport au calendrier de relance du DMP (L’INS-C est alors disponible pour les expérimentations DMP de fin 2009 et début 2010). • • • La génération de l’INS-A (et le télé-service de distribution) ne sont plus sur le chemin critique / les travaux sont lancés au plus tôt. Les développements pour l’accès aux cartes (SIH) sont utilisés pour générer l’INS-C puis accéder à l’INS-A Il n’y a pas de problématique de cohabitation entre les INS mais une lecture hiérarchique des identifiants : INS-A, INS-C, IPP, traits) Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 20 Identifiant national de Santé : Plan d’actions Une large concertation est à mener pour bâtir, ensemble, la stratégie de mise en œuvre de l’INS (C et A) et construire : • Le référentiel d’identification des patients précisant : o Les modalités de génération de l’INS-C • Obligation d’utilisation des données de la carte Vitale pour le calcul de l’INS-C o Les modalités d’usage, dans le temps, des INS (INS-C puis INS-A) • Un guide de déploiement de l’INS-C à destination des éditeurs et intégrateurs • Procédure de test comportant des jeux de test (lot de cartes Vitale de test) • Utilisation des INS-C et INS-A dans les profils IHE • Un guide de déploiement de l’INS-C à destination des PS • Articulation avec l’identito-vigilance Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 21 Identifiant national de Santé : Plan d’actions • Publication des spécifications INS-C (3T 2009) • Publication des spécifications de l’algorithme de l’INS-C, du code exemple (Java, C, C#), jeu de test (3T 2009) • Concertation sur la stratégie de mise en œuvre pour publication du référentiel d’identification des patients V0 (2S 2009) Mise en œuvre de l’INS-C dans les projets de l’AAP (1S 2010) • Publication des spécifications INS-A (1S 2010) • Concertation sur la stratégie de mise en œuvre pour publication du référentiel d’identification des patients V1 (2T 2010) Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 22 Sommaire – Stratégie référentiels de l’ L’ASIP – Zoom sur les travaux en cours • Référentiels concernant la procédure d’agrément des hébergeurs de données de santé • Identifiant national de santé (INS) • Cadre d’interopérabilité des SIS – Conclusion Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 23 Périmètre du Cadre d’Interopérabilité des SIS Un cadre générique pour l’ensemble des SIS, couvrant : • Le partage d’informations de santé appuyé sur des infrastructures d’hébergement de données de santé : LPS en établissement (SIH) Systèmes initiateurs LPS en libéral Système cible Autre système • L’échange point à point entre professionnels de santé : Poste de travail du PS Poste de travail du PS Système initiateur Système cible Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 24 Cadre d’interopérabilité des SIS Le cadre d’interopérabilité des SIS : • Fournit la définition des interfaces, des flux et des données nécessaires à l’interopérabilité entre SIS • S’appuie sur une sélection de profils IHE (issus de la réalité opérationnelle et cohérents avec les stratégies industrielles terrain) • Est organisé en un ensemble structuré de volets, répartis en 3 couches : Contenu (sémantique et syntaxe) Service (de partage, d’échange…) Transport (synchrone, asynchrone…) Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 25 Organisation du cadre : Volets modulaires de spécifications répartis entre trois couches Légende : Compte rendu d’hospitalisation Contenu CR acte thérapeutique Service Prescription produits Synthèse médicale Fiches Cardiologie Partage de documents médicaux Dispensation produits Compte rendu d’anapat Structuration minimale de documents médicaux Compte rendu de biologie CR autre acte diagnostique Echange de documents médicaux Volet présent dans la V0.0.1 du cadre soumise à concertation Volet prévu pour une version suivante S’appuie sur Transport Synchrone client lourd (partage) Synchrone client léger (partage) Asynchrone client S/MIME (partage + échange) Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 Chapitre Sécurité d’un volet 26 Sommaire – Stratégie référentiels de l’ L’ASIP – Zoom sur les travaux en cours • Référentiels concernant la procédure d’agrément des hébergeurs de données de santé • Identifiant national de santé (INS) • Cadre d’interopérabilité des SIS • Couche contenu • Couche service • Couche transport • Organisation de la concertation – Conclusion Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 27 Couche Contenu Les Choix structurants pour les volets de la couche contenu du cadre d’interopérabilité • Le tronc commun - HL7 CDAr2 « level 1 » : Tous les contenus partagés ou échangés doivent être des documents CDA avec un entête structuré et contraint, et un corps qui peut être structuré ou non. • Les spécialités - HL7 CDAr2 « level 3 » : Document CDA structuré pour le lecteur et pour son LPS. Ces volets de spécialités s’appuient sur des profils de contenu IHE existants et adaptés pour la France (coordination des soins - PCC, médicotechnique - Labo, Anapath, Radio, ou santé publique - QRPH), ou à défaut, sur des spécifications réalisées au plan national avec le concours des sociétés savantes et des éditeurs. • Un volet de contenu spécifie un ou des modèles de document (template CDA), eux-mêmes composés de sous-modèles (entête, élément, corps, section, entrée). Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 28 Premiers volets publiés de la couche Contenu Volet Structuration Minimale de Documents Médicaux • • définit le contenu minimal de l’entête CDA pour tous les contenus, structurés ou non. s’appuie sur le profil XDS-SD pour le format des contenus non structurés (ex : pdf encapsulé dans CDA). Volet Fiches de Patients à Risque en cardiologie • 6 fiches prévues élaborées en collaboration avec l’UFCV (Union Nationale de Formation en médecine Cardio-Vasculaire) • • En version 0.0.1 une première fiche est déjà spécifiée : Patients sous AVK . Les autres suivront durant l’été Ces fiches seront mises en œuvre en collaboration avec les éditeurs du domaine. Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 29 Sommaire – Stratégie référentiels de l’ L’ASIP – Zoom sur les travaux en cours • Référentiels concernant la procédure d’agrément des hébergeurs de données de santé • Identifiant national de santé (INS) • Cadre d’interopérabilité des SIS • Couche contenu • Couche service • Couche transport • Organisation de la concertation – Conclusion Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 30 Couche Service : Volet Partage de Documents Médicaux Le service partage de documents médicaux recouvre : Le dépôt et indexation de documents médicaux La recherche et le retrait des documents Il s’appuie sur les couches supérieures du profil XDS.b Il identifie les transactions ainsi que les métadonnées associées aux documents, lots de soumission et classeurs (si utilisés) avec pour chacune d’elle : • • • • • • • Utilisation Type de données Optionalité Cardinalités Contenu (Structuration du type de donnée, valeurs possibles, nomenclatures) Exemples Source (provenance des informations : LPS, CPS …) Il s’appuie sur la structuration des documents définie par la couche Contenu et présente les règles de déduction des métadonnées XDS à partir des données de l’entête CDA des documents. Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 31 Couche Service : Volet Partage de documents médicaux Exemple de définition d’une métadonnée : Métadonnée XDS : authorPerson Format: XCN d’HL7 v2.5 Optionalité et cardinalités: R (requis) [1-1] Contenu: Utilisation des composants 1, 2, 3, 9 et 13 du type de données XCN (identifiant, nom de famille, prénom, autorité d’affectation, type d’identifiant) Source: • Pour les PS avec CPS: certificat d’authentification de la CPS (ex: champs CN, SN et GN pour les composants 1, 2 et 3) • Pour les PS sans CPS: alimentation par les informations fournies par le SIH en fonction de l’authentification en interne • Pour les dispositifs: paramétrage et possibilité d’utilisation de certaines informations d’un certificat server CPS si utilisé. Alimentation à partir de l’entête CDA: expression Xpath identifiant où trouver les informations dans l’entête CDA (ex. pour le compostant 1 pour un auteur humain: author/assignedAuthor/id@extension) Exemple: 0997104233400^DURANT^Romuald^^^^^^&1.2.250.1.71&ISO^^^^G-CPS Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 32 Couche Service : Volet Partage de Documents Médicaux Choix des fonctionnalités XDS : • Dépôt: « Provide & Register Document Set » transaction ITI-41 • Recherche : « Registry Sored Query » transaction ITI-18 • Retrait : « Retrieve Document Set » transaction ITI-43 • Ouverture de dossier : A étudier en phase de concertation (selon la réalité opérationnelle du terrain et les retours d’expérience des industriels) : flux d’entrée XDS (transaction ITI-8 ou ITI-44) ou PAM (transaction ITI-30) Choix des fonctionnalités particulières au DMP, si nécessaire dans d’autres SIS • Mise en œuvre du masquage (au patient ou aux PS) via la métadonnée confidentialityCode et la transaction de « mise à jour de métadonnées ». • Mise en œuvre de l’effacement et de l’archivage via la métadonnée availabilityStatus et la transaction de « mise à jour de métadonnées ». Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 33 Couche Service : Volet Partage de Documents Médicaux Zoom sur les impacts de la couche service : • Identification des PS – choix du référentiel RPPS : Transcodage des données alimentant les métadonnées en données RPPS (y compris pour les données ADELI lues en carte). • Prise en compte des droits d’accès : exploitation fine des données du jeton VIHF (Vecteur d’Identification et d’Habilitation Formelles - défini dans la couche transport) pour permettre une mise en œuvre de droits d’accès de type « matrice d’habilitation » et gestion des droits. • Imputabilité cible pour l’alimentation synchrone : imputabilité double du contenu médical et de l’action de dépôt Action de dépôt (dès le début): utilisation de la signature des lots de soumission selon le profil DSG Contenu médical (en cible): signature de chaque document (périmètre CDA) dans le fichier XML. le fichier CDA et le fichier signature étant concaténés en un document au sens XDS Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 34 Couche Service : Volet Echange de Documents Médicaux Le service d’échange de documents médicaux recouvre : La structure des messages échangés Il est cohérent avec le profil XDM dont il s’inspire tout en simplifiant les exigences (ex. utilisation optionnelle du zip) Il met en œuvre les volets de la couche contenu La structuration des lots de soumission XDS est la même pour l’échange et le partage Le service d’échange sera obligatoirement associé au futur volet transport de type asynchrone (rédaction ultérieure). Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 35 Sommaire – Stratégie référentiels de l’ L’ASIP – Zoom sur les travaux en cours • Référentiels concernant la procédure d’agrément des hébergeurs de données de santé • Couche contenu • Couche service • Couche transport • Identifiant national de santé (INS) • Cadre d’interopérabilité des SIS – Conclusion Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 36 Couche Transport : Volet transport synchrone pour clients lourds • Le volet Transport synchrone pour clients «lourds» traite les aspects transport pour les systèmes de type LPS en connexion synchrone. • Il est basé sur l’annexe V du volume 2 du cadre technique IHE ITI et les couches inférieures (techniques) d’XDS.b : • SOAP 1.2 • Web-Services • MTOM / XOP pour le transport de document • Il supporte, en particulier, les transactions du volet partage de documents médicaux mais sera utilisé par d’autres futurs volets de la couche service (ex. notification) Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 37 Couche Transport : Volet transport synchrone pour clients lourds Le volet transport synchrone pour clients « lourds » intègre des dispositions de sécurité transversales pour la couche transport (des dispositions similaires seront mises en œuvre dans les autres volets de cette couche) : • Confidentialité: Il impose l’utilisation de TLS 1.0 • Identification et authentification: Il définit un jeton standardisé : le jeton VIHF (Vecteur d’Identification et d’Habilitation Formelles) sur SAML 2.0 conformément au profil XUA et véhiculant les informations nécessaires à la mise en œuvre d’un contrôle d’accès par les SIS cibles. Il présente les règles d’alimentation du jeton VHIF (lecture de données en carte, règles de transcodage...) Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 38 Couche Transport : Volet transport synchrone pour clients lourds Exemple de champ dans le jeton VIHF : Champ du jeton VIHF : Profession Format: Code^OID Optionalité: Obligatoire Valeur: Code de la profession de l’utilisateur suivi de l’OID de la table utilisée pour le codage. • Pour les utilisateurs PS : la table CPS utilisée est la table G15 (OID de la table 1.2.250.1.71.2.7). • Pour les utilisateurs PF : la table CPS utilisée est la table G16 (OID de la table 1.2.250.1.71.2.8). Source: • Pour la configuration « authentification directe » : • Code :valeur de l’objet gipProfessionCode du certificat pour les CPS et valeur de l’objet gipFutureProfessionCode du certificat pour les CPF. • OID : 1.2.250.1.71.2.7 (OID de la table G15) pour les CPS et 1.2.250.1.71.2.8 (OID de la table G16) pour les CPF. • Pour la configuration « authentification indirecte » : • Code et OID fournis par l’applicatif du système initiateur. Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 39 Sommaire – Stratégie référentiels de l’ L’ASIP – Zoom sur les travaux en cours • Référentiels concernant la procédure d’agrément des hébergeurs de données de santé • Identifiant national de santé (INS) • Cadre d’interopérabilité des SIS • Couche contenu • Couche service • Couche transport • Organisation de la concertation – Conclusion Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 40 Cadre d’interopérabilité : Organisation de la concertation • Publication de la version 0.0.1 du cadre d’interopérabilité fin juin 2009 : • Deux volets de Contenu, deux volets de Service, un volet de Transport • phase de concertation avec les industriels : jusqu’à septembre 2009. • Consolidation de la version 0.1.0 – T4 2009 • issue de la concertation (prise en compte de retours d’expérience PS, ES, industriels) • Phase de consolidation par retour d’expérience de l’hébergeur DMP • Début de mise en œuvre projets (AAP) S1 2010 • Version 1.0.0 – S2 2010 • Couches Service et Transport stables • Couverture étendue de la couche Contenu • nouvelle phase de concertation avec les industriels • Ajout continu de volets de contenu supplémentaires (indépendamment des couches transport et services) Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 41 Calendrier – Stratégie référentiels de l’ L’ASIP – Zoom sur les travaux en cours • Référentiels concernant la procédure d’agrément des hébergeurs de données de santé • Identifiant national de santé (INS) • Cadre d’interopérabilité des SIS – Conclusion Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 42 ASIP : les prochaines étapes opérationnelles pour les référentiels • Agrément des hébergeurs de données de santé Référentiel de constitution des dossiers publié le 24 mars => instructions en cours depuis fin mai 2009 • Spécification INS-C (code exemple et jeu de test) => concertation S2 2009 => mise en œuvre projets S1 2010 • Réalisation INS-A début S2 2009 travaux préparatoires en cours • Cadre d’interopérabilité des SIS Version initiale 0.0.1 : fin S1 2009 => concertation Consolidation 0.1.0 fin S2 2009 => mise en œuvre projets S1 2010 Consolidation 1.0.0 S2 2010 Coordination des soins, agir ensemble pour soigner mieux. Rencontres de l’ASIP – Feuille de route pour les industriels – Jeudi 25 juin 2009 43