CPS, pour sécuriser ses échanges de données

Jusque récemment, les données concernant vos patients s'échangeaient de la main à la main via des dossiers de soins ou des cahiers de transmission. Elles pouvaient aussi faire l'objet de communications orales, de visu ou par téléphone. Mais à l'heure des réseaux de santé, des plateformes multimédias et autres dossiers électroniques, il était temps de s'inquiéter de la confidentialité de ces données lorsqu'elles font l'objet d'échanges par e-mail.

Pour la première fois de sa récente histoire, le GIP-CPS (Groupement d'intérêt public - Carte professionnelle de santé) a homologué des messageries électroniques sécurisées. Il s'agit concrètement d'offrir aux professionnels de santé la possibilité de "signer" et de "chiffrer" électroniquement leurs échanges. Depuis 1993, le GIP-CPS a en effet pour mission de répondre aux exigences de confiance et de sécurité des échanges électroniques entre les professionnels de santé.

En 2001, c'est la Commission nationale informatique et liberté (Cnil) qui tirait la sonnette d'alarme (Synthèse de la Cnil sur l'e-santé, 8 mars 2001) en rappelant que « les données de santé ne sont pas des données comme les autres » et en recommandant : « Les données de santé qui revêtent un caractère directement ou indirectement nominatif doivent faire l'objet d'une protection particulière ».

Cette époque marque l'essor des sociétés de services qui proposent d'héberger des dossiers de santé. La Cnil s'inquiète - légitimement - de la protection du secret médical et du fichage possible des patients, notamment à des fins commerciales. Elle demande que des agréments soient effectués par des instances indépendantes.

LA SIGNATURE ELECTRONIQUE

Par ailleurs, la loi n° 2000-230 du 13 mars 2000 relative à la signature électronique rappelle dans son article 1316-1 que « l'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité ». En clair, une décision de justice peut se fonder sur une preuve électronique, à condition qu'elle soit « signée » de façon certaine.

Mais comment définit-on une signature électronique « sécurisée », par rapport à une signature papier ? Il s'agit, selon le décret n° 2001- 272 du 30 mars 2001, d'une signature qui est « propre au signataire », qui a été « créée par des moyens que le signataire puisse garder sous son contrôle exclusif », et qui garantisse « avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable ».

LES CRITÈRES D'HOMOLOGATION

Les messageries homologuées par le GIP-CPS offrent aux professionnels de santé la possibilité d'utiliser le système CPS pour sécuriser leurs échanges autour d'un patient.

Ainsi, une carte type CPS est nécessaire à la fois pour le signataire et pour le destinataire du message, et le système prend en compte les inscriptions, oppositions ou révocations mises à jour dans l'annuaire du GIP.

Les solutions doivent être utilisables avec les produits de messagerie du marché (Outlook, Netscape...) et être adaptables aux évolutions du marché.

Le chiffrage des messages doit garantir leur confidentialité, mais aussi leur intégralité entre le départ et l'arrivée, quel que soit le système informatique utilisé.

En pratique, le GIP fait appel à un auditeur externe, qui vérifie que chaque produit répond bien au cahier des charges établi par le Groupement et que la maintenance est garantie.

L'interopérabilité est l'un des éléments essentiels du système : chaque professionnel doit pouvoir échanger des données avec ses pairs à partir de systèmes différents (logiciels différents, matériels de dates diverses...), en toute sécurité. « Il existe deux modes d'échange ou de partage de données dans le secteur de la santé. Il peut s'agir par exemple d'un serveur hébergeant des données sur un patient, partagées par plusieurs professionnels... Ou bien il peut s'agir d'échanges par messagerie entre des professionnels de santé, par exemple à propos des résultats d'une analyse biologique », explique Richard Decottignies, directeur-adjoint du GIP-CPS.

« Le système CPS permet de sécuriser ces deux modes d'échange et de partage de données médicales, ajoute-t-il. Pour les messageries, nous avons en outre décidé d'homologuer des solutions à partir d'un cahier des charges. D'une part, c'est un gage de notoriété pour les industriels. D'autre part, c'est aussi un gage de confiance pour les professionnels. Ainsi, le label GIP-CPS garantit le fait que les échanges se font dans un environnement sécurisé, répondant à un certain cahier des charges. »

Le système CPS assure ainsi l'authentification des intervenants (l'identité et la qualité de professionnel de santé de chaque interlocuteur sont garanties), la signature des données (les modifications accidentelles ou frauduleuses des données sont rendues repérables) et le chiffrement des échanges (que seuls les interlocuteurs autorisés peuvent déchiffrer).

QUATRE MESSAGERIES EN LICE

« Les messageries que nous homologuons doivent avoir été conçues pour fonctionner sous tous les environnements existants - ce qui ne veut pas dire qu'elles ont été développées sous l'ensemble de ces environnements. En effet, même si nous essayons de convaincre les industriels de développer des solutions sous tous les environnements afin de répondre aux attentes des professionnels de santé, nous ne nous immisçons pas dans leur politique commerciale », explique Richard Decottignies.

Pour l'heure, quatre industriels ont passé le test avec succès : il s'agit de France Telecom pour Messagerie Santé, de Medsys pour Docteur Net CPS, de MSI pour Security Box mail et de RSS pour Sentinelle.

Si ces quatre solutions ont pour point commun d' offrir des échanges sécurisés à partir de votre messagerie habituelle, elles proposent chacune des plateformes de services différentes.

Certaines, comme Messagerie Santé, semblent plus adaptées aux communautés (établissements, réseaux) auxquelles elles offrent des outils spécifiques, tandis que d'autres jouent la carte de la facilité d'installation, notamment pour les libéraux. Toutes ne sont pas encore développées sous environnement Macintosh.