2021 Grossin Bruno Diu

Urbanisation et
référentiels pour la
télémédecine
DIU DE TÉLÉMÉDECINE
BRUNO GROSSIN
NOVEMBRE 2019 – MISE À JOUR JANVIER 2021
Bruno Grossin
Ingénieur en informatique
Expériences dans les Systèmes d’Information de santé
◦ CHU Besançon
◦ GCS EMOSIST-fc
◦ ASIP Santé
◦ Maincare Solutions (Maincare, IDO-In, Covalia)
Actuellement en poste au sein de Maincare Solutions
◦ Directeur de projets Parcours Télémédecine
Novembre 2019 - maj Janvier 2021 DIU TÉLÉMÉDECINE - URBANISATION ET RÉFÉRENTIEL - BRUNO GROSSIN 2
Objectifs du cours
Apporter une vision globale sur l’ensemble des référentiels applicables à la mise en œuvre d’un
dispositif de télémédecine
Présenter une démarche d’urbanisation générique d’un dispositif de télémédecine illustrant

l’apport de certains référentiels et des exemples de logiciels
Mise à jour du cours novembre 2019 :

◦ MaSanté 2022 : Architecture cible et référentiel fonctionnel socle TLM
◦ La tarification de le télémédecine rentre dans le cadre du droit commun : Téléconsultation et téléexpertise
sont encadrés par la convention nationale organisant les rapports entre les médecins libéraux et
l’assurance maladie signée le 25 aout 2016 et publié dans l’arrêté du 16 aout 2018
◦ RGPD : les traitements de données mis en œuvre pour la réalisation d’acte de télémédecine sont dans le
champ d’application du RGPD
Mise à jour 2020
1. Vue globale sur les référentiels applicables (slide 5)
2. MaSanté 2022 (slide 18)
3. ROR (slide 20)
4. Volet de contenu CI-SIS (slide 52)
Vue Globale Urbanisation
Rédaction janvier 2021
Cadre juridique et référentiels généraux Acteurs / Usages

Loi Référentiels Téléservices
Avenant 6
Règlement Référentiel fonctionnel socle
Informatiqu médecine nationaux (DMP,
européen libérale - CNAM
télémédecine
e et Liberté MSSanté…) + INS
Répertoire Opérationnel des
Ressources (ROR)
Code de la Référentiel
Santé Général de RGPD …. RPPS et Produits de certification
MOA projets
numérique santé
Publique Sécurité
Marquage CE
Référentiel hébergement de données

Editeurs de
Normes et standards de santé logiciels
PGSSI-S
HL7 / IHE Terminologie Prestataires de
de référence CI-SIS services
SESAM Vital (Avenant 18)
Normes ISO …. CNAM (DMP)

Responsables de
traitement
Démarche d’urbanisation
du dispositif de
télémédecine
Démarche d’urbanisation
La vision métier/processus
• Ensemble des activités que le système

d’information doit supporter
La vision fonctionnelle
Architecture
applicative • Fonctions du système d’information
permettant de supporter les processus
Adapter Legacy
métiers,
Serveur Serveur
Web applicatif Composant
X
Echanges
La vision applicative
PGI de données
Composant
(compta) Y
Sourcing
Appli. • Eléments applicatifs d’un système Intéropérabilité
d’information,
Socle
 Portail
Legacy
EAI
Serv.
PGI
La vision technique

Infrastrucure 
  • Matériels, logiciels de base et
 
technologies utilisées
Détection
DEMANDE
Information patient
PATIENT
(ET
ASSISTANT(S)
Recueil du consentement
Processus métier
Décision d’acte de télémédecine
ÉVENTUEL)
Recueil des
PREPARATION
données
médicales Planification
nécessaires à
l’acte PROFESSIONNE
L(S) MÉDICAL
(AUX)
Préparation de l’environnement et/ou
REALISATION
du patient
PROFESSIONNE Réalisation de l’acte /

L Documentation / Décision médicale
DE SANTÉ
Décision / Documentation
CONCLUSION
Diffusion d’un compte-rendu
Facturation
Fonction d’évaluation
Vision
DEMANDE
Publication planning et
fonctionnelle
PATIENT condition
Consultation de d’intervention
(ET l’annuaire des
ASSISTANT(S) ressources
ÉVENTUEL)
PREPARATION
Echange et partage des données de l’acte
Planification : acte individuel ou liste de travail PROFESSIONNE

L(S) MÉDICAL
(AUX)
Visioconférence, fonctions de collaboration, accès aux données
REALISATION
cliniques, transmission de données cliniques
PROFESSIONNE Formulaire de suivi et de compte-rendu, prescription

L
DE SANTÉ
Rédaction d’un compte-rendu et signature

CONCLUSION
Partage et/ou échange du CR
Ajout au dossier Facturation
DEMANDE
Logiciel Logiciel du PS
Vision applicative
PATIENT du patient Logiciel du PS requis
requérant
(ET
ASSISTANT(S)
ÉVENTUEL)
MSSanté
PREPARATION
Zone de partage DMP
Rdv dans logiciel du PS Rdv dans logiciel du PS

requérant requis
PROFESSIONNE
L(S) MÉDICAL
(AUX)
REALISATION
PROFESSIONNE Logiciel de télémédecine

L
DE SANTÉ
CONCLUSION
Logiciel du PS Logiciel du PS requis

requérant avec avec fonction de
fonction de facturation facturation
Zone de partage DMP MSSanté
L’apport des
DEMANDE
Logiciel du PS Consultation
Agenda du PS requis
PATIENT
(ET
ASSISTANT(S)
requérant
Agrément
de l’agenda
depuis le LPS référentiels
ÉVENTUEL) Intégration DMP Intégration
de la de la Référentiel fonctionnel socle
messagerie messagerie télémédecine
MSSanté
PREPARATION
dans le LPS Zone de partage DMP dans le LPS
RPPS et Produits de
Echange des certification
Rdv dans logiciel du PS données du Rdv dans logiciel du PS
requérant RDV requis Marquage CE
PROFESSIONNE
Authentificati
L(S) MÉDICAL Référentiel hébergement
Authentificati
on de PS Identification on de PS (AUX) de données de santé
REALISATION
du patient Fonctionnalité
s du logiciel de
télémédecine PGSSI-S
PROFESSIONNE Logiciel de télémédecine
L CI-SIS
DE SANTÉ Convention médicale et CDC SESAM
Capteurs
Vital
Echange de Echange de
CONCLUSION
document document
CNAM (DMP)
Logiciel du PS Facturation Logiciel du PS requis
requérant
Agrément Agrément
DMP DMP
Zone de partage DMP MSSanté
Echange
Publication
pour partage
MaSanté 2022 et
référentiel fonctionnel
socle télémédecine
MaSanté 2022 : la stratégie nationale du
numérique en santé s’applique à la télémédecine
• Identifier les PS et les patients
• Authentification des professionnels et des patients
• INS basé sur le NIR
• Sécurité
• DMP
• Messagerie sécurisées de santé
• E-prescription
• Services numériques territoriaux de coordinations
de parcours
• Espace numérique de santé pour les citoyens

• Bouquet de services numériques pour les
professionnels de sané
• de coordinations de parcours
• Action 18 : Accompagnement au déploiement de la

télémédecine et du télé-soin
Référentiel fonctionnel socle de télémédecine
(téléconsultation, téléexpertise)
Rédaction novembre 2019
Le référentiel fonctionnel socle de télémédecine pose les exigences liées aux fonctionnalités nécessaires
ou utiles à la réalisation d’un acte de téléconsultation et de téléexpertise. Il couvre
◦ Les cas de téléconsultation où le patient est dit « autonome » (il est seul ou en présence d’un représentant
légal le cas échéant) ;
◦ Les cas de téléconsultation où le patient est dit « accompagné » (il est accompagné d’un professionnel de
santé assistant à distance le médecin téléconsultant) ;
◦ Les cas de téléexpertise.
Il est destiné à tout acteur souhaitant développer ou acquérir un SI de téléconsultation ou téléexpertise.

Se reporter
https://participez.esante.gouv.fr/project/telemedecine/presentation/comprendre-les-enjeux-de-la-tele
medecine
◦ Au document : Introduction et concept clés

◦ Au référentiel (tableau Excel)
Le référentiel est en cours de concertation au moment ou ce slide est rédigé
Exemple TLC patient autonome :
Section / Bloc (exigible ou non) / Fonction
Section Bloc Fonction
Identification des professionnels de santé et création de
Gestion des professionnels de santé compte
Authentification des professionnels de santé
Gestion et administration des identités
Identification des patients et création de compte
Gestion et administration des patients Authentification des patients utilisateurs
Dossier du patient
Gestion de la fiche annuaire du PS
Annuaire
Recherche d'un PS
Planification et préparation d'un acte de téléconsultation Agenda de rendez-vous Gestion de l'agenda et prise de rendez-vous
Echanges de données de santé
Préparation d'un acte de téléconsultation
Préparation du rendez-vous
Vidéotransmission
Réalisation d'un acte de téléconsultation
Réalisation, conclusion et facturation d'un acte de Transmission de paramètres médicaux
téléconsultation Conclusion d'un acte de téléconsultation Conclusion d'un acte de téléconsultation
Paiement d'un acte de téléconsultation Paiement d'un acte de téléconsultation
Télétransmission des FSE Télétransmission des FSE
Sécurisation des données de santé Sécurisation des données de santé
Gestion des profils, droits et habilitations
Suivi et pilotage de l'activité du PS ou de la structure
Administration du système
Archivage
Administration, sécurisation et traçabilité des données du Gestion des événéments techniques
système
Non répudiation
Protection de l'accès aux traces techniques et fonctionnelles
Traçabilité des connexions et actions Gestion des traces des événements utilisateurs
Gestion des traces des événements système
Exploitation des traces
Exigence
Les exigences sont exprimées en conformité avec la norme ISO 10781 (modèle fonctionne d’un
système d’information de dossier informatisé de santé
« Le système + DOIT / DEVRAIT / PEUT + permettre de + verbe d’action ».

◦ L’utilisation de « DOIT » indique qu’il s’agit d’un critère obligatoire (obligatoire éditeur)
◦ L’utilisation de « DEVRAIT » indique qu’il s’agit d’un critère recommandé (recommandé éditeur)
◦ L'utilisation de « PEUT » indique qu'il s'agit d'un critère optionnel (optionnel éditeur)
◦ L’utilisation de « permettre de » indique que la fonction n’est pas automatique mais doit être mobilisée
par l’utilisateur.
Référence de
Nom Enoncé Description
l'exigence
Aide à la prescription avec une base de données Si le système propose un outil de formalisation de prescription, ALORS le système DEVRAIT
CCL.1.3 L'outil de prescription devrait s'interfacer avec une base de données médicamenteuse
médicamenteuse proposer un outil d'aide à la prescription interfacé avec une base de données médicamenteuse
L'acte de téléconsultation doit faire l'objet d'échanges interpersonnels vidéo et audio entre le patient et le PS. Ces échanges doivent être assurés par une solution qui s
plus ergonomique et simple d'utilisation pour l'ensemble des utilisateurs. La solution permettant l'échange interpersonnel peut reposer sur une technologie propriétair
Le système DOIT proposer une solution de vidéotransmission intégrée ou interfacée au SI,
REA.1.2 Solution de vidéotransmission Flash, Silverlight, ...), ou open source (ex : WebRTC).
exclusivement dédiée aux échanges interpersonnels
Tout échanges connexes de données personnelles de santé doivent respecter les référentiels de la PGSSI-S et impliquent que le serveur d'hébergement de données du
certifié HDS.
REA.1.3 Manipulation de la vidéotransmission Le système PEUT permettre au PS d’effectuer des manipulations sur la vidéotransmission Le PS peut disposer de fonctionnalités de contrôle distant de la caméra, zoom, partage d’écran…
SCHEMA CIBLE D’ARCHITECTURE ET
D’URBANISATION D’UN SI DE TELEMEDECINE
Actualisation 2020 -
Le référentiel fonctionnel socle est publié

Consulter le bilan 2020 sur la feuille de
route du numérique en santé accessible
depuis
https://esante.gouv.fr/virage-numerique/
feuille-de-route
Découvrez les éléments en concertation

pour la télésanté :
https://participez.esante.gouv.fr/project/
telemedecine/presentation/comprendre-
les-enjeux-de-la-telemedecine
Plus généralement :
• Concertation :
https://participez.esante.gouv.fr
• Plateforme G Nius :
https://gnius.esante.gouv.fr
Répertoire Opérationnel
des ressources (ROR)
Synthèse
Le Répertoire Opérationnel des Ressources (ROR) a vocation à centraliser la description de l’offre de

Santé des établissements sanitaires (MCO, SSR, PSY), des établissements et services en charge des
personnes âgées en perte d’autonomie et des personnes en situation de handicap et des structures de
ville.
Au départ, référentiels régionaux, pilotés par les ARS
Evolution : vers un dispositif national accessible par des téléservices ayant vocation à s’intégrer dans
les plateformes nationales et les logiciels des professionnels.
Perspectives 2022 : le ROR devrait intégrer l’ensemble des offres de soins accessibles en télésanté et
disponibles via l’Espace Numérique de Santé et les bouquets de services professionnel
Pour aller plus loin : https://esante.gouv.fr/projets-nationaux/repertoire-operationnel-ressource
RPPS et Produits de
certification
Le RPPS
Le Répertoire Partagé des Professionnels de Santé est le répertoire unique de référence qui rassemble et publie des
informations permettant d’identifier les professionnels de santé, sur la base d’un « numéro RPPS » attribué au professionnel
toute sa vie.
Sa gestion est confiée à l’ASIP Santé.
C’est un référentiel opposable : les données enregistrées sont réputées fiables et tiennent lieu de pièces justificatives.
Les données contenues dans le RPPS portent sur :
◦ les données d’identification et d’identité de la personne ;
◦ les diplômes ou attestations en tenant lieu et autorisations liés à l’exercice professionnel ;
◦ les données décrivant l’exercice ;
◦ les qualifications, titres et exercices professionnels particuliers ;
◦ les activités et structures d’exercice ;
◦ la/les carte(s) du professionnel de santé (carte CPS).
Les ordres professionnels et le SSA (Autorités d’Enregistrement) communiquent à l’ASIP Santé (Autorité de Certification) les
données certifiées des professionnels de santé.
L’ASIP Santé publie les données du RPPS via l’annuaire santé ( http://annuaire.sante.fr ) et des webservices ou extractions
destinées au peuplement des annuaires de services (par exemple http://transparence.sante.gouv.fr )
Les produits de certification
Les produits de certification fournis par l’ASIP Santé sont destinés à être utilisés par tout fournisseur de service
numérique en santé pour authentifier les acteurs et professionnels utilisateurs
Un certificat électronique est un fichier informatique contenant des informations sur son propriétaire et qui sont
certifiées par un tiers de confiance appelé "autorité de certification". Il fait fonction de pièce d'identité numérique. Il
permet 3 fonctionnalités principales :
◦ L’authentification
◦ La signature électronique
◦ La sécurisation / le chiffrement des données
4 types de certificat sont actuellement disponibles :

◦ certificat de personne morale Serveur
◦ certificat de personne morale Organisation
◦ certificat de personne physique Professionnel
◦ certificat de personne physique Professionnel de Santé (PS)
Les cartes CPx embarquent un certificat permettant l’authentification et le chiffrement des données.
Pour aller plus loin : http://esante.gouv.fr/services/espace-cps
DM et Marquage CE
Qu’est-ce qu’un dispositif médical (DM)
Article L.5211-1 du CSP
On entend par dispositif médical tout instrument, appareil, équipement, matière, produit, à
l'exception des produits d'origine humaine, ou autre article utilisé seul ou en association, y compris
les accessoires et logiciels nécessaires au bon fonctionnement de celui-ci, destiné par le fabricant à
être utilisé chez l'homme à des fins médicales et dont l'action principale voulue n'est pas obtenue
par des moyens pharmacologiques ou immunologiques ni par métabolisme, mais dont la fonction
peut être assistée par de tels moyens. Constitue également un dispositif médical le logiciel destiné
par le fabricant à être utilisé spécifiquement à des fins diagnostiques ou thérapeutiques
C’est la finalité et la destination d’usage du dispositif qui détermine si celui-ci est un DM.
Exemple :
◦ un dispositif de mesure de glycémie ou un tensiomètre uniquement destiné à être utilisé par un patient
comme instrument de suivi personnel n’est pas un DM
◦ Le même dispositif utilisé pour forger le diagnostique médical est un DM
Le marquage CE
Identification des
« Les dispositifs médicaux sont répartis en 4 classes dispositifs concernés et de
dénommées classe I, classe II a, classe II b, et classe III la classe à laquelle ils
» (Article R. 5211-7) en fonction du niveau de risque appartiennent
du dispositif par rapport aux critères suivants :
◦ invasif Choix d ’un
◦ actif organisme notifié
◦ implantable
◦ court ou long terme Choix de la procédure
Auto
◦ ... d ’évaluation de la
certification
conformité
Les DM classe II et supérieur requièrent un processus
de certification faisant intervenir un organisme notifié.
Apposition du marquage CE
Mise sur le marché
Statut du logiciel comme DM
Aborder par l’exemple les finalités non médicales
◦ Gestions ou d’administration de données (médicales, financières, remboursement)
◦ Logiciel DMP n’est pas un DM
◦ Logiciels d’aide à la prescription/Logiciels d’aide à la dispensation
◦ Un LAP utilisant une base de données pour valider une prescription médicale n’est pas un DM
◦ Télémédecine
◦ Les simples applications de communications ne sont pas qualifiées de dispositifs médicaux
◦ Les applications visant à piloter des dispositifs médicaux à distance sont qualifiées de dispositif médical
◦ Des applications d’analyses de données dotées de fonctions d’alertes en temps réel seront qualifiées de dispositif médical
Dans le domaine des dispositifs médicaux, les guides MEDDEVs ont pour objectif de guider les différentes
parties (fabricants, autorités compétentes, organismes notifiés....) à appliquer de façon uniforme les
dispositions des Directives 90/385/CEE, 93/42/CEE et 98/79/CE au sein de l'Union européenne.
Pour aller plus loin :
◦ http://www.ansm.sante.fr/var/ansm_site/storage/original/application/3f3eee07f1adf31658b34905dcda65fe.pdf
◦ http://ansm.sante.fr/var/ansm_site/storage/original/application/b7e34fea7e1fbdf5dade996ceef74179.ppt
◦ http://ec.europa.eu/growth/sectors/medical-devices/guidance_en
Certification à
l’hébergement de données
de santé à caractère
personnel
Pour aller plus loin :
http://esante.gouv.fr/actus/services/agrement-des-hebergeurs-de-donnees-de-sante-publication-du-referentiel-de
http://esante.gouv.fr/files/document/asip_sante_-_exigences_et_controles_du_referentiel_hds.pdf
http://esante.gouv.fr/services/referentiels/securite/hebergeurs-agrees
https://www.afhads.fr/
Rappel
La loi n°2002-303 du 4 mars 2002 introduit le cadre juridique applicable aux activités d’hébergement de
données de santé à caractère personnel
La loi de modernisation de notre système de santé a confirmé et revisité ce cadre.
◦ Article L 1111-8 : Toute personne qui héberge des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de
diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil
desdites données ou pour le compte du patient lui-même, doit être agréée à cet effet. Cet hébergement, quel qu'en soit le support, papier ou
électronique, est réalisé après que la personne prise en charge en a été dûment informée et sauf opposition pour un motif légitime.
L’objectif de l’agrément est de structurer la chaine de responsabilité dans le traitement des

données de santé entre :
◦ Le patient
◦ Les acteurs à l’origine de la production ou du recueil des données de santé
◦ Le ou les prestataires responsable de l’hébergement de ces données
L’agrément délivré par le ministère de la santé est mis en œuvre :

◦ Jusqu’à aujourd’hui, 300 dossiers ont été traités, environ 100 prestataires
◦ La loi de santé 2016 fait évolué l’agrément vers une procédure de certification
Procédure de certification (1/2)
d’après : https://esante.gouv.fr/labels-certifications/hds/certification-des-hebergeurs-de-donnees-de-sante
La procédure de certification repose sur une évaluation de conformité au référentiel de certification.

L’hébergeur choisit un organisme certificateur qui devra être accrédité par le COFRAC (ou équivalent
au niveau européen).
L’organisme procède à un audit en deux étapes pour évaluer la conformité de l’hébergeur aux
exigences du référentiel de certification. Il vérifie notamment l’équivalence des éventuelles
certifications ISO 27001 ou ISO 20000 déjà obtenues par l’hébergeur.
◦ Étape 1 : audit documentaire. L’organisme certificateur réalise une revue documentaire du système
d’information du candidat afin de déterminer la conformité documentaire du système par rapport aux
exigences du référentiel de certification.
◦ Étape 2 : audit sur site. Les preuves d’audit sont recueillies dans les conditions définies dans le référentiel
d’accréditation.
L’hébergeur dispose de trois mois après la fin de l’audit sur site pour corriger les éventuelles non-
conformités et faire auditer ses corrections. Passé ce délai et sans action de l’hébergeur, toute la
procédure d’audit sur site sera de nouveau réalisée.
Procédure de certification (2/2)
Le certificat est délivré pour une durée de

trois ans, par l’organisme certificateur et
chaque année, un audit de surveillance
est effectué.
Périmètre de certification (1/2)
Un certificat « hébergeur
d’infrastructure physique » pour les
activités de mise à disposition de locaux
d’hébergement physique et
d’infrastructure matérielle.
Périmètre de certification (2/2)
Un certificat « hébergeur infogéreur »

pour les activités de mise à disposition
d’infrastructure virtuelle, de mise à
disposition de plateforme logicielle,
d’administration/exploitation et de
sauvegarde externalisée
Le référentiel (1/2)
Hébergeur infogérant
d’infrastructure
Hébergeur
N° Domaine d’exigences Description
Contexte organisationnel Identification des enjeux externes et internes pertinents qui influent sur la capacité de la direction à obtenir le(s) résultat(s) attendu(s) de son
1 T T système de management de la sécurité de l’information.
Leadership Engagement de la direction en faveur du système de
2 T T management de la sécurité de l’information.
3 Planification T T Implémentation des actions nécessaires afin de maintenir le système de management de la sécurité de l’information.
Support Identification et fourniture des ressources nécessaires à l’établissement, la mise en œuvre, la tenue à jour et l’amélioration continue du système de
4 T T management de la sécurité de l’information.
Mise en œuvre du SMSI Planification, mise en œuvre et contrôle des processus nécessaires à la satisfaction des exigences liées à la sécurité de l’information et à la
5 T T réalisation des actions déterminées.
Évaluation de l'efficacité Définition d’actions permettant d’évaluer les performances du système de management de la sécurité de l’information dans le but de maintenir le
6 T T système à jour.
7 Amélioration continue T T Amélioration de la pertinence, de l’adéquation et l’efficacité du système de management de la sécurité de l’information.
8 Politique de sécurité T T Définition d'une politique de sécurité, adaptée au contexte métier et réglementaire, approuvée par la direction, diffusée et régulièrement revue
Organisation Mise en place d'une organisation interne responsable de la gestion de la sécurité de l'information (organisation, rôles et responsabilités,
9 T T gouvernance). Gestion du télétravail et des accès en situation de mobilité
Ressources humaines Définition des règles de sécurité pour les employés et les sous-traitants avant leur prise de poste, durant leur emploi et après la résiliation de leur
10 T T emploi
11 Gestion des actifs T T Identification du patrimoine informationnel de l'organisation, classification de l'information et gestion des supports
Authentification et contrôle Gestion des accès (par le personnel de l’hébergeur, le médecin, les utilisateurs, les professionnels de santé, etc.): identification, authentification,
12 des accès T T autorisation
Le référentiel (2/2)
Hébergeur infogérant
d’infrastructure
Hébergeur
N° Domaine d’exigences Description
13 Cryptographie – Chiffrement T T Utilisation correcte et efficace de la cryptographie en vue de protéger la confidentialité, l’authenticité et/ou l’intégrité de l’information.
Sécurité physique et Protection des infrastructures contre les accès physiques non autorisés, les dommages accidentels. Protection des équipements contre le vol, la
14 environnementale T T perte et toute modification illicite
Sécurité liée à l'exploitation Définition de procédures d'exploitation, protection contre les codes malveillants, sauvegarde, traçabilité des événements, gestion des vulnérabilités
15 T T et audit des systèmes d'information
Acquisition, développement et Intégration de la sécurité de l’information dans les systèmes d’information tout au long de son cycle de vie.
16 maintenance des systèmes T T Cela inclut notamment des exigences spécifiques pour les systèmes d’information fournissant des services sur les réseaux publics.
17 Sécurité des communications T T Sécurisation des réseaux et des échanges de données entre l’hébergeur et les tiers
Gestion des fournisseurs Protection des actifs de l'hébergeur accessibles par des fournisseurs (éditeur, prestataire, sous-traitant, etc.) et maintien du niveau de sécurité avec
18 T T les fournisseurs
19 Gestion des incidents T T Gestion des incidents de sécurité (rôles et responsabilités, procédures) et notification des parties prenantes
Gestion de la continuité Gestion de la continuité d'activité, du plan de secours informatique et de la reprise d’activité
20 d'activité T T
Conformité Conformité avec la réglementation (incluant la protection du droit des personnes) et les obligations contractuelles, et audits de la sécurité de
21 T T
l'information
Mise en production des Évaluation du prestataire de tous les nouveaux services et les changements aux services avec le potentiel d'avoir un impact majeur sur les services
22 services P P+ ou le client.
23 Fourniture des services P P Définition des procédures permettant de fournir et maintenir le service au client.
24 Exigences spécifiques santé P P+ Conformité avec les spécificités du domaine de la santé
Conclusion
https://esante.gouv.fr/labels-certifications/hds/liste-des-herbergeurs-certifies
Les activités de télémédecine nécessitent le recours à un hébergeur certifié HDS …
… à l’exception des cas particuliers suivants :
◦ Les professionnels requérant ou requis utilisent exclusivement des logiciels qui sont sous leur responsabilités directes…
◦ …ce qui correspond notamment au cas où ils s’échangent des données de santé via leur logiciel de santé ou un outil de
messagerie sécurisée de santé
Le recours à un hébergeur agréé peut se modéliser de la façon suivante :
Hébergeur
Contrat de prestation
certifié
Mise à disposition via CGU et contrat Responsable de Mise à disposition via CGU et contrat
traitement
PS requérant Utilisation directe Utilisation directe

PS requis
Logiciel (s) de
Logiciel du PS Intégration TLM Intégration Logiciel du PS
Politique Générale de
Sécurité des Systèmes
d’Information de Santé
(PGSSI-S)
HTTPS://ESANTE.GOUV.FR/SECURITE/PGSSI-S/ESPACE-DE-P
UBLICATION
La PGSSI-S
La politique de sécurité des systèmes d'information (PSSI) est un plan d'actions définies pour
maintenir un certain niveau de sécurité. Elle reflète la vision stratégique de la direction de
l'organisme (PME, PMI, industrie, administration, État, unions d'États…) en matière de sécurité
des systèmes d'information (SSI).
La PSSI-MCAS pour les ministères chargés des affaires sociales décline la politique de sécurité
des systèmes d’information de l’Etat (PSSIE) sur le périmètre de ces ministères en s’adressant à
leurs agents et à leurs prestataires
La PGSSI-S est une déclinaison sectorielle de la PSSI-MCAS définie par l’ASIP Santé dans le cadre
d’une gouvernance pilotée par le Ministère de la santé. Elle adresse les enjeux de sécurité dans
l’usage des technologies numériques en santé dans deux modalités :
◦ La constructions de référentiels qui ont vocation à être rendus opposables
◦ La rédaction de guides thématiques qui doivent aider les acteurs de santé à intégrer la sécurité dans
leurs démarches de construction, de mise en œuvre et d’utilisation de logiciels de santé
MaSanté 2022 : travaux en cours sur la PGSSI
Mettre à jour et élaborer de nouveaux documents dans la PGSSI-S:

Référentiels:
◦ publication d’un nouveau référentiel relatif à la force probante des documents de santé(T1 2020)
◦ publication d’un nouveau référentiel d’identification et d’authentification des patients et usagers du
système de santé(T2 2020)
◦ mise à jour des référentiels d’identification et d’authentification des acteurs de santé (T2 2020) pour y
intégrer les évolutions liées à la feuille de route feuille de route « accélérer le virage numérique »
ainsi que le positionnement par rapport aux niveaux eIDAS,
◦ mise à jour du référentiel sur l’imputabilité (T3 2020);
Autres documents:
◦ tout guide de bonnes pratiques ou document d’accompagnement pour lequel un besoin a été identifié
dans le cadre de la gouvernance de la PGSSI-S (cf. axe 2).
Rendre opposables les référentiels et s’assurer de leur prise en compte au niveau des services
numériques en santé financés sur fonds publics
La PGSSI-S
La PGSSI-S définit
◦ les exigences et recommandations incontournables en matière de sécurité
◦ liées à la protection de la donnée de santé à caractère personnel,
◦ dans le respect des droits du patient,
◦ avec des contraintes opérationnelles et économiques acceptables pour l’ensemble des acteurs des
secteurs sanitaire, médico-social et social.
Un texte est dit opposable à la date de sa publication
au Journal Officiel.
L’opposabilité a pour effet juridique de rendre le texte

Guides Référentiels contraignant ou encore de lui donner force obligatoire.
Concrètement, l’administration, comme les
administrés, pourront s’en prévaloir, y compris dans le
cadre d’un recours contentieux, pour défendre leurs
intérêts respectifs.
La PGSSI-S est rendue opposable par l’article L1110-4-1

Non opposable Opposable créé par la loi n° 2016-41 du 26 janvier 2016 - art. 96
(V).
Contenus
GUIDES : PRINCIPAUX RÉFÉRENTIELS OPPOSABLES EN 2019
◦ Dispositifs connectés ◦ Référentiel identification des acteurs du secteur
◦ Mise en place d’un accès wifi santé, médico-social et social
◦ Interventions à distance
◦
◦ Référentiel authentification des acteurs du secteur
Accès tiers Destruction des donnés
◦
santé, médico-social et social
Sauvegarde
◦ Plan de Continuité Informatique ◦ Référentiel des autorités de certification éligibles
◦ Accès web au SIS pour des tiers pour l’authentification publique dans le secteur de la
◦ Intégrité des données stockées santé
◦ Gestion des habilitations d’accès au SI ◦ Référentiel d’imputabilité
◦ Memento sécurité pour les PS en exercice libéral ◦ Référentiel identification des usagers du secteur
◦ Guide d’élaboration et de mise en œuvre d’une PSSI pour les santé, médico-social et social
structures sans approche SSI : Canevas PSSI
◦ Référentiel authentification des usagers du secteur
AIDE À LA MISE EN ŒUVRE : santé, médico-social et social
◦ Fiche de sensibilisation à la sécurité des systèmes d’information
◦ Référentiel de gouvernance et de mise en œuvre de
de santé
◦ Grille d’applicabilité des référentiels de la PGSSI-S la PGSSI-S
Exemple
Référentiel d’authentification des acteurs de santé
Les exigences sont organisées par paliers
Les différents paliers définis pour la mise en œuvre de l’authentification des acteurs de santé sont
présentés par ordre croissant de niveaux de confiance des différents dispositifs d’authentification
susceptibles d’être mis en œuvre.
Degré de confiance croissant
Le choix du palier à atteindre découle de l’analyse de risque du SIS et des contraintes règlementaires. Le
cas échéant, l’atteinte de ce palier peut suivre une trajectoire fondée sur les paliers de niveau moins élevé.
Exemple :
◦ Logiciel avec données de santé mis en œuvre au sein d’un établissement et utilisé exclusivement par des PS de
l’établissement sur le réseau informatique interne => Risque faible => Palier 1
◦ Logiciel avec données de santé à caractères personnel mis en œuvre par un prestataire utilisable par des
professionnels de santé sans lien organisationnel via Internet => Risque élévé => Palier 3
Dispositif de
télémédecine mise en
œuvre par un prestataire
technique et accessible à
tout professionnel de
santé sur la base de
l’identifiant RPPS
Dispositif de
télémédecine mise en
œuvre par un prestataire
technique et accessible
par des PS via son ID
RPPS et sous la
responsabilité d’un
établissement
Dispositif de télémédecine
mise en œuvre par un
prestataire technique et
accessible à tout professionnel
de santé sur la base d’un
identifiant privé (géré par le
prestataire par exemple)
Pas applicable à la
télémédecine car logique
d’accès non personnelle
Identification des patients
La loi de santé publiée le 26 janvier 2016 consacre le NIR comme INS en modifiant ainsi l’article
L.1111-8-1-I du CSP
◦ « Le numéro d’inscription au répertoire national d’identification des personnes physiques est utilisé comme
identifiant de santé des personnes pour leur prise en charge à des fins sanitaires et médico-sociales, dans les
conditions prévues à l’article L. 1110-4. … »
L’identifiant pérenne est le numéro d’inscription au répertoire national d’identification des personnes
physiques (NIR), plus communément appelé numéro de sécurité sociale.
La doctrine portée par MASanté 2022 précise les conditions de mise en œuvre du NIR et sa trajectoire
Le NIR est un « super trait d’identité » qui fait partie des informations d’identité du système
d’information de télémédecine.
Le NIR est mis à disposition des SI de santé via des téléservices mis en œuvre par la CNAM.
Des expérimentations sont en cours au moment de la rédaction de cette slide.
Cadre d’Interopérabilité
des Systèmes
d’Informations de Santé
L’interopérabilité
C’est la capacité qu’ont plusieurs systèmes ou composants d’échanger de l’information entre eux et
d’utiliser l’information qui a été échangée. (définition IEEE)
Des données de santé avec une sémantique

et un codage univoque
Entre PS dument qualifiés, pour un patient
Standards techniques (web, reseaux physiques)
… pour que les professionnels de santé utilisateurs de ces systèmes, tirent parti de cette information
dans leurs actes et leurs décisions, pour leurs patients.
Organisation du CI-SIS mise en œuvre par l’ASIP
Santé
Des données de santé avec une sémantique

et un codage univoque
Entre PS dument qualifiés, pour un patient et

avec des concepts partagés
Composition du CI-SIS
• AVC - Accident vasculaire cérébral • DSBP-BPCO - Dataset de bonnes pratiques BPCO
• CR-RTN - Compte-rendu de rétinographie • FRCP - Fiche de Réunion de Concertation Pluridisciplinaire
• DLU - Dossier de liaison d'urgence • IDL - Informations de liaison
• VSM - Synthèse médicale • OBP - Obstétrique et Périnatalité
• PPS-PAERPA - Plan Personnalisé de Santé PAERPA
• Modèles de contenus CDA • F-PRC - Fiches Patient à risque en cardiologie
• CNAM-HR - Données de remboursement • RAMA - Règles d'Activation de Mémos et d'Alertes
Des données de santé avec une sémantique • CR-ACP - Compte-rendu d'Anatomie et de Cytologie • ROI - Références d'Objets d'Imagerie
Pathologiques • SDM-MR - Set de données - Maladies rares
et un codage univoque • CR-BIO - Compte-rendu d'Examens de Biologie Médicale • VAC - Vaccination
• CR-GM – Compte-rendu de génétique moléculaire
• CSE - Certificats de Santé de l'Enfant
• D2LM - Dématérialisation de la seconde lecture de
mammographie
• Partage de Documents de Santé • Notification d'événements
• Echange des Documents de Santé • Dématérialisation et suivi des demandes d'examens
• Gestion de Dossiers Patient Partagés d'imagerie médicale et leurs résultats
• RRC - Recherche et Récupération de Connaissances • Gestion d'agendas partagés
• Cahier de liaison • Accès aux recommandations vaccinales
Entre PS dument qualifiés, pour un patient • Traçabilité des DMI
et avec des concepts partagés
• Transport synchrone pour client lourd
• Transport synchrone pour applications mobiles
Conclusion
Le CI-SIS définit un cadre de référence pour développer l’interopérabilité entre les logiciels de
santé.
Les volets de contenu précisent la structuration des documents à échanger ou partager. Certains
sont applicables en télémédecine :
◦ AVC
◦ Rétinopathie
◦ Synthèse médicale
◦ DLU …
Le CI-SIS est le support de définition des spécifications techniques pour l’échange et le partage
◦ Echange : Messagerie sécurisée de Santé
◦ Partage : Dossier Médical Personnel
Actualisation 2020
Publication d’un volet de contenu dédié à la télémédecine et formalisant deux documents : la

Demande d’Acte de télémédecine (TLM-DA) et le Compte-rendu de TLM (TLM-CR)
https://esante.gouv.fr/volet-tlm-telemedecine lire le document de Spécification fonctionnelle
Convention médicale 2016 – Avenant 6
Téléconsultation et téléexpertise
Facturation Sésame Vitale
S E R E P O RT E R À L A V E R S I O N C O N S O L I D A N T L E S A N N E X E S :
H T T P S : / / W W W. A M E L I . F R / S I T E S / D E FA U LT/ F I L E S / D O C U M E N T S / 4 8 3 2 3 1 / D O C U M E N T/ C I R C U L A I R E _ 2 1 - 2 0 1 8 _ A N N E
XES.PDF
H T T P S : / / W W W. S E S A M - V I TA L E . F R / D O C U M E N T S / 2 0 1 8 2 / 5 9 0 6 6 / P D T- C D C - 0 8 2 + A V E N A N T + 1 8 _ E V 1 0 1 - T % C 3 % A 9 L %
C3%A9M%C3%A9DECINE+V02.30.PDF
Téléconsultation et téléexpertise sont remboursés
par l’assurance maladie
Arrêté du 1er aout 2018 portant approbation de l’avenant n°6 à la convention nationale organisant les rapports entre
les médecins libéraux et l’assurance maladie et à partir du 15 septembre 2018, les actes de téléconsultation sont
entrés dans le droit commun du remboursement à l’assurance maladie.
Actes de téléconsultation :
◦ Tout médecin libéral
◦ Tout patient sur proposition du médecin téléconsultant après information préalable
Actes de téléexpertise réservés dans un premier temps aux patients pour lesquels l’accès aux soins doit être facilité en
priorité au regard de leur état de santé ou de leurs situations géographiques :
◦ Les patients en affection longue durée (ALD) ;
◦ Les patients atteints de maladies rares ;
◦ Les patients résidant dans des zones sous denses dans lesquelles s’appliquent les aides démographiques conventionnelles ;
◦ Les patients résidant en établissements d’hébergement pour personnes âgées dépendantes (EHPAD) ou dans des structures
médico-sociales ;
◦ Les personnes détenues.
Il est prévu que la téléexpertise soit généralisée à l’ensemble des patients dans le courant de l’année 2020.
Le GIE Sesam-Vitale a mis à jour le cahier des charges à respecter pour pouvoir facturer les actes de télémédecine
DMP Compatibilité
Espace de confiance
MSSanté
DMP Compatibilité
Les éditeurs intègrent l’accès au DMP dans leur logiciel
Le CNDA autorise les logiciels développés à accéder au DMP après vérification de la conformité
aux modalités d’accès :
◦ Accès en consultation d’un PS après authentification directe via carte CPS
◦ Alimentation du DMP en authentification directe ou indirecte
Dans le cadre d’un acte de télémédecine, le CR de l’acte peut être versé dans le DMP du patient
après information de celui-ci
Pour aller plus loin : http://www.dmp.fr
Un espace de confiance ouvert aux opérateurs de
messageries
Concrètement
Un professionnel de santé et à terme les professionnels du secteur medico-social s’adresse à un opérateur de
messagerie pour bénéficier d’une BAL sécurisée. Sont opérateurs :
◦ Les ordres des PS
◦ Les établissements de santé qui le souhaitent et mettent en œuvre un environnement technique conforme au DSFT
MSSanté en signant un contrat opérateur avec l’ASIP Santé
◦ Tout acteurs privé ou public suivant la même procédure
L’utilisateur bénéficie d’une BAL nominative et utilise le logiciel de messagerie recommandé par l’opérateur
◦ Son adresse est de la forme <nom.prenom>@<opérateur>.mssante.fr
◦ Il envoi des messages de manière sécurisée, exclusivement au BAL MSSanté des destinataires de son choix
Des BAL technique ou de service sont mises en œuvre pour véhiculer des données de santé nominatives
(exemple : envoi des résultats de biologe d’un laboratoire à un PS)
Pour aller plus loin : http://www.mssante.fr
L’utilisation d’une messagerie sécurisée pour l’envoi d’un CR de télémédecine est la solution à privilégier de
prédilection. A défaut si, l’on souhaite utiliser une messagerie standard, il faut prendre les mesures nécessaires
pour protéger le CR et donc chiffrer la pièce jointe du message (recommandation de la CNIL).
RGPD et Télémédecine
Le RGPD s’applique au SI de télémédecine
Se reporter au site de la CNIL et en particulier :
https://www.cnil.fr/fr/telemedecine-comment-proteger-les-donnees-des-patients
Check-list RGPD :
◦ Le RGPD est-il applicable au traitement ? Oui, dès qu’il y a stockage de données de santé à caractère personnel; Qui est le responsable de
traitement ? Droit français et européen ?
◦ La conformité est-elle documentée ? (registre des traitements, études d’impact…)
◦ Respect du principe de collecte loyale et proportionnée ?
◦ Durée de conservation est fixée ?
◦ Sécurité des données ?
◦ Collecte de données particulièrement sensible ? (exemple: données génétiques, VIH…)
◦ Transferts hors UE
◦ Procédure et outils d’information du patient, droit d’opposition
◦ Etude d’impact nécessaire ? Sont elles à communiquer à la CNIL ?
◦ Au sein d’uns structure : DPO ?
Les points de vigilance :

◦ Le Professionnel de Santé ou l’établissement de santé dans lequel il exerce est généralement le responsable de traitement du SI de
télémédecine qu’il utilise. Il doit donc s’assurer que le traitement mis en œuvre suit les obligations du RGPD. Lorsque le SI est mis à
disposition par un prestataire technique, il doit s’assurer de la conformité du traitement au RGPD
◦ L’authentification du PS et du patient qui accède en autonomie au SI doit s’appuyer sur une modalité d’authentification forte
Proposition de typologie
des logiciels
Evolution des dispositifs de télémédecine
+
Interopérabilité sur les +
fonctions collaboratives de Bouquet de services intégré à
l’acte de télémédecine entre une plateforme conforme à la
logiciels métiers doctrine MaSanté 2022
+
Identité patient, annuaire de
ressources, entrepôt de
partage Déclinaison en mode
Software As A Service
Intégration de fonctions (SaaS)
de télémédecine dans
+ les logiciels métiers
Interopérabilité avant et Logiciel de
après l’acte de télémédecine télémédecine dans le
cadre d’une plateforme
Logiciel de +
télémédecine Plateforme de service de
Flux d’échange télémédecine pour patient
autonome en mode SaaS
Logiciel de
transfert de
données +
visioconférence /
téléphone
Merci
HTTPS://FR.LINKEDIN.COM/IN/BRUNOGROSSIN
BRUNO.GROSSIN@MAINCARE.FR

2021 Grossin Bruno Diu

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

2021 Grossin Bruno Diu

Transféré par

Droits d'auteur :

Formats disponibles

Urbanisation et

Présenter une démarche d’urbanisation générique d’un dispositif de télémédecine illustrant

Mise à jour du cours novembre 2019 :

Cadre juridique et référentiels généraux Acteurs / Usages

Référentiel hébergement de données

SESAM Vital (Avenant 18)

Normes ISO …. CNAM (DMP)

• Ensemble des activités que le système

PROFESSIONNE Réalisation de l’acte /

Diffusion d’un compte-rendu

Planification : acte individuel ou liste de travail PROFESSIONNE

cliniques, transmission de données cliniques

PROFESSIONNE Formulaire de suivi et de compte-rendu, prescription

Rédaction d’un compte-rendu et signature

Partage et/ou échange du CR

Ajout au dossier Facturation

Rdv dans logiciel du PS Rdv dans logiciel du PS

PROFESSIONNE Logiciel de télémédecine

Logiciel du PS Logiciel du PS requis

Zone de partage DMP MSSanté

• Espace numérique de santé pour les citoyens

• Action 18 : Accompagnement au déploiement de la

Il est destiné à tout acteur souhaitant développer ou acquérir un SI de téléconsultation ou téléexpertise.

◦ Au document : Introduction et concept clés

Le référentiel est en cours de concertation au moment ou ce slide est rédigé

« Le système + DOIT / DEVRAIT / PEUT + permettre de + verbe d’action ».

Le référentiel fonctionnel socle est publié

Découvrez les éléments en concertation

Le Répertoire Opérationnel des Ressources (ROR) a vocation à centraliser la description de l’offre de

Pour aller plus loin : https://esante.gouv.fr/projets-nationaux/repertoire-operationnel-ressource

4 types de certificat sont actuellement disponibles :

Mise sur le marché

L’objectif de l’agrément est de structurer la chaine de responsabilité dans le traitement des

L’agrément délivré par le ministère de la santé est mis en œuvre :

La procédure de certification repose sur une évaluation de conformité au référentiel de certification.

Le certificat est délivré pour une durée de

Un certificat « hébergeur infogéreur »

24 Exigences spécifiques santé P P+ Conformité avec les spécificités du domaine de la santé

Le recours à un hébergeur agréé peut se modéliser de la façon suivante :

PS requérant Utilisation directe Utilisation directe

Mettre à jour et élaborer de nouveaux documents dans la PGSSI-S:

L’opposabilité a pour effet juridique de rendre le texte

La PGSSI-S est rendue opposable par l’article L1110-4-1

Des données de santé avec une sémantique

Entre PS dument qualifiés, pour un patient

Standards techniques (web, reseaux physiques)

Des données de santé avec une sémantique

Entre PS dument qualifiés, pour un patient et

Standards techniques (web, reseaux physiques)

Standards techniques (web, reseaux physiques)

Publication d’un volet de contenu dédié à la télémédecine et formalisant deux documents : la

Pour aller plus loin : http://www.dmp.fr

Les points de vigilance :

Vous aimerez peut-être aussi