Le Ségur, côté pile et côté face, vu par icanopée

Les espoirs placés dans les avancées certes très positives du Ségur s’accompagnent d’aspects complexes et de quelques frustrations pour les éditeurs qui sont en pleins Dossiers de Spécifications de Référencement (DSR). Quelles sont les contraintes et difficultés rencontrées ?

Damien Porquet : Les DSR ont été établis en concertation avec l’écosystème, mais ne sont pas toujours bien adaptés à tous les environnements logiciels. La FAQ mise en place par l’ANS en témoigne. Pour certains éditeurs, le cadre d’interopérabilité est com-plexe à comprendre, surtout vu les délais de la première vague (dépôt avant le 15 mai). Répondre aux exigences peut demander beaucoup de travail et la seconde vague, qui portera sur la consultation, sera encore plus complexe sans la généralisation de l’expéri-mentation AIR (Authentification Indirecte Renforcée). A ce sujet, notons qu’icanopée a déjà tout ce qu’il faut avec le mode d’authen-tification AIR et l’usage de la CPS pour consulter le DMP.
Par ailleurs, on constate que l’environnement réglementaire n’est pas encore adapté. En effet, il n’est par exemple pas possible d’ob-tenir des certificats serveur pour les éditeurs pour, par exemple, accéder au téléservice INSi. Ce problème complexifie grandement l’intégration de l’INS dans les LPS, particu-lièrement les applications web.

Le vrai enjeu c’est de se passer de la CPS. Peut-on dire que Pro Santé Connect ne sert à rien (en l’état) ou qu’il s’agit des prémices de la vague 2, ce qui génère une sorte de  frustration ? Ne reste-t-on pas sur sa faim pour consulter le DMP ? 

D. P. : En effet, la question se pose quant à l’utilisation de la eCPS pour la consultation des données (DMP au sein de MES). Il serait souhaitable que la modalité d’authentification PSC soit intégrée à l’ensemble des services socle : DMP, téléservices intégrés de la CNAM, MSS, etc. Or, actuellement, les éditeurs doivent intégrer PSC dans le cadre du Ségur, pour authentifier leurs PS, mais l’authentification n’est pas utilisable pour ac-céder aux services socles (DMP, MSS, etc.) L’intégration de PSC dans un client lourd n’est pas satisfaisante, car elle nécessite une bascule dans un navigateur, puis un retour dans le LPS. Le standard OpenID Connect “CIBA” permettra de résoudre ce problème mais celui-ci se fait attendre. 

Concernant la MSS, qu’est-il prévu ? Une API qui standardise les échanges avec les différents opéra-teurs ? Quelles sont les obligations de chacun de coller à ces standards, dans l’optique de la vague 2 ?

D. P. : Côté éditeurs, la situation est com-plexe. En effet, les opérateurs sont intercon-nectés mais l’accès à leurs serveurs de mes-sagerie passe par des API spécifiques. La situation devrait s’améliorer en 2022-2023 avec la sortie des spécifications du standard d’accès aux boîtes mail (IMAPS/SMTPS) que tous devront exposer mais en attendant il n’est pas possible de fournir un client de messagerie unique : globalement le PS est lié à son opérateur.

A noter que le nouveau standard permettra également d’autres modalités d’authentification (certificats, PSC, etc.). A ce jour, icanopée répond aux exigences MSS en s’appuyant sur l’opérateur national MSS Mailiz, qui reste pour nous le seul opérateur répondant aux spécifications nationales.
La MSS sera aussi au bénéfice des patients. Elle permettra un nouvel usage très intéressant : le dialogue direct entre patients et soignants.
D’autres points pratiques sont en attente de résolution. Par exemple, les environnements de développement pour le Ségur ne sont toujours pas disponibles (Mon Espace Santé version éditeurs). Il est actuellement impossible de tester l’envoi de message à la messagerie citoyenne. De plus les identités ne sont pas partagées d'un service à l'autre (INSi, DMP, etc.) et les délais d’homologations CNDA restent trop longs.

icanopée est homologuée PFI-DMP et référencé PFI dans le Ségur. A quels besoins cela répond-il ? 

D. P. : Le module PFI-DMP permet aux éditeurs d’alimenter le DMP tout en se reposant sur icanopée et en n’ayant pas besoin de passer d’homologation CNDA. Nous accélérons donc le processus pour qu’ils soient prêts pour se faire labelliser dans la vague 1.
La procédure PFI-DMP permet d’alléger le CNDA qui n’aura pas d'homologations à faire pour tous les éditeurs devant alimenter le DMP par certificat d’ES. Notre connecteur ES REST est en cours de référencement PFI. Il intègre les nouvelles fonctionnalités suivantes : la gestion des flux entrants HL7v2 MDM et ORU (pour les plateaux techniques de biologie et d’imagerie) et l’alimentation en Y MSS/DMP. Cette double reconnaissance nous permet de garantir à nos partenaires (éditeurs ou établissements) d’aborder sereinement la vague 2, et démontrera d’autant plus la force d’icanopée en la matière.