Vague 2 du SEGUR Numérique : Des tendances qui s’affirment en ce qui concerne le SONS

 Par Olivier Mahieu, Consultant WELIOM

Alors que la Vague 1 était polarisée sur l’alimentation du DMP et l’émission de messages via les Messageries Sécurisées de Santé (MSS) Professionnelle et Citoyenne, la Vague 2 se focalisera sur les objectifs suivants :  

1. Rendre l’Information du DMP rapidement accessible et intégrable dans le Dossier Patient, au niveau d’un DPI en établissement ou d’un LGC à la ville 
2. Faciliter l’intégration des informations reçues via MSS dans ces mêmes Dossiers Patient 
3. Garantir un socle d’exigences minimum en termes de Sécurité SI pour les Logiciels des Professionnels de Santé (LPS)  

La consultation du DMP et l’intégration de l’information utile dans le Dossier Patient 

Faire en sorte que la consultation du DMP devienne un réflexe pour les Professionnels de Santé n’est pas chose acquise. Pour y parvenir, plusieurs actions sont envisagées : 

• Au niveau juridique, le consentement présumé, qui devra être conditionné à l’information du patient et au recueil de sa non-opposition, va devenir la règle.  
• L’utilisation par le Professionnel de Santé de sa carte CPS s’avérant être le principal frein constaté à la consultation du DMP (du fait de la mise en place d’une organisation et d’une infrastructure spécifiques pour la gestion des lecteurs et l’approvisionnement des cartes), il va être proposé un nouveau mode d’authentification : l’Authentification Indirecte Renforcée, encore appelé AIR Simplifiée. Concrètement, les établissements se chargeront de l’enrôlement et de l’authentification primaire du Professionnel de Santé dans le nouveau mode d’authentification, et mettront en place des mesures garantissant un niveau de sécurité équivalent à l’authentification par carte CPS pour la consultation du DMP (double authentification, utilisation de la e-CPS…). 
• Enfin, chaque LPS devra intégrer l’API standardisée DMP, qui intègre des fonctionnalités telles que le déclenchement de requêtes de pré-chargement à l’ouverture du Dossier Patient, la prévisualisation des documents préchargés et des métadonnées associées, leur intégration sur action du Professionnel de Santé. 

L’intégration des informations reçues via MSS dans le Dossier Patient 

Tous les opérateurs MSS devront d’ici l’été 2023 avoir implémenté l’API LPS, permettant de standardiser les échanges entre LPS et Opérateurs MSSanté et, plus généralement, être en conformité avec la récente évolution du Référentiel #2 Clients de messagerie MSSanté.

Côté LPS, ce référentiel définit également de nouvelles exigences relatives aux modalités de réception et d’intégration de documents reçus via MSS (Différenciation des messages reçus d’un professionnel, de ceux reçus d’un patient – Possibilité d’interroger l’INSi au cas où l’INS indiqué dans le message reçu n’est pas qualifié…). 

La gestion des documents au format CDA

Par voie de conséquence, les LPS ne pourront plus se contenter de produire des documents au format CDA. Ils devront désormais les visualiser et être capables de les intégrer en conformité avec la doctrine sur les CDA R2 N1 et N3.

La mise en œuvre d’un socle d’exigences minimum au niveau SSI pour les éditeurs 

Sans surprise, les éditeurs vont être soumis aux mêmes obligations que les établissements, en ce qui concerne la SSI (Identification d’un Responsable Sécurité SI, Mise en place d’une procédure de Gestion des Incidents, Réalisation de Tests d’intrusion…). Ceci était attendu, un logiciel largement déployé pouvant constituer, de fait, une vulnérabilité importante à l’échelle du système de santé. 

Gageons que les pouvoirs publics laisseront cette fois-ci du temps aux éditeurs pour mettre en œuvre toutes ces nouvelles fonctionnalités, avant d’inciter la médecine de ville et les établissements à développer les usages associés, via un programme de type SUN-ES Vague 2. 

L’enjeu est bien là, cependant, car le niveau d’adoption par les professionnels de Santé de ces nouveaux usages au quotidien demeure, à ce jour, la grande inconnue. Nul doute que cela nécessitera, en particulier, une expérience utilisateur irréprochable au niveau de la consultation DMP… sujet pour lequel aucune information n’a filtré pour l’instant. 

A propos de WELIOM 

WELIOM est un cabinet de conseil dédié à la santé, français, indépendant, dont la taille est une garantie de proximité, de continuité et d’excellence auprès de ses clients. Acteur des mutations du système de santé français et partenaire de proximité depuis 2008, WELIOM porte une vision ambitieuse et pragmatique du système de santé de demain. C’est cette vocation qui fédère nos équipes autour de valeurs d’écoute, d’engagement et d’exigence. Consultants expérimentés du numérique, de la conformité ou de l’organisation, mais avant tout professionnels de la santé, nos experts renforcent la collaboration entre DSI et métiers à l’échelle d’un établissement, d’un groupement ou d’un territoire. | Contact : 02 51 80 05 33 ou