L'utilisation d'APICRYPT n'est pas bloquante pour le ROSP Retour aux newsletters

En janvier dernier, nous avions souhaité vous informer sur le discours tenu par nos autorités au sujet de la légitimité de la solution APICRYPT.
Nous tenons, à nouveau à attirer votre attention sur le fait que rien ne vous oblige à utiliser la messagerie MSSanté, mais seulement une messagerie sécurisée de santé.

Aucun texte n'impose d'utiliser MSSanté.

La CNIL a adopté, le 12 juin 2014, une autorisation unique relative aux messageries sécurisées de santé dont il ressort qu'il peut exister de telles messageries en dehors de l'espace de confiance MSSanté. La CNIL est donc restée techniquement neutre, laissant aux professionnels et établissements de santé la liberté de choisir leur système de messagerie sécurisée.

Après relecture de la nouvelle convention médicale (25 août 2016), nous vous confirmons qu'il est fait mention à sept (7) reprises de la nécessité d'utiliser une messagerie sécurisée en santé, sans aucune précision sur le type de messagerie sécurisée à utiliser.
La circulaire CIR-24/2016 du 28/11/2016 transmise par la Caisse Nationale d'Assurance Maladie ne précise rien de plus (cf page 13 : circulaire_24_2016_CNAM).
« Ce nouveau forfait est constitué de deux volets :
Le premier volet comprend cinq indicateurs qui sont des prérequis.
Ils doivent tous être atteints pour que le médecin puisse bénéficier de la rémunération de ce volet et que soit ensuite ouverte la possibilité de rémunération liée au second volet.
Ce premier volet reprend trois des indicateurs du bloc organisation de la ROSP : taux de FSE supérieur à 2/3, affichage des horaires et utilisation d'un logiciel d'aide à la prescription certifié et compatible avec le DMP. Il est complété par l'indicateur d'utilisation d'une messagerie sécurisée de santé et l'utilisation des versions des logiciels SESAM-vitale les plus à jour permettant ainsi de simplifier les échanges avec l'assurance maladie. »

Les médecins sont donc libres d'utiliser d'autres systèmes, tels qu'APICRYPT.
APICRYPT est bien une messagerie médicale sécurisée.


L'autorisation unique adoptée par la CNIL le 12 juin 2014 et l'ASIP Santé, gestionnaire de la MSSanté et responsable de la procédure d'agrément des hébergeurs, ont confirmé que le recours à un hébergeur de données de santé est impératif lorsque les données sont hébergées durablement :

« Il appartient au responsable de traitement d'informer clairement les patients de la finalité du service de messagerie sécurisée de santé, de ses conditions de mise en œuvre, y compris en cas d'hébergement des données auprès d'un hébergeur agréé à cet effet, ainsi que des modalités d'exercice de leurs droits. »  Art. 5 de la délibération n°2014-239 du 12 juin 2014

« L'article 4 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, établit que les dispositions de cette loi « ne sont pas applicables aux copies temporaires qui sont faites dans le cadre des activités techniques de transmission et de fourniture d'accès à un réseau numérique, en vue du stockage automatique, intermédiaire et transitoire des données et à seule fin de permettre à d'autres destinataires du service le meilleur accès possible aux informations transmises ».
Si on transpose cette exclusion au contexte de l'agrément des hébergeurs de données de santé à caractère personnel, les prestataires qui proposent des services de type réseau de télécommunication, pour lesquels la durée du stockage des informations est limitée à la traversée des équipements actifs des réseaux sans mise en œuvre de traitement de niveau applicatif, ne sont pas considérés comme entrant dans le champ de la procédure ».
http://esante.gouv.fr/services/referentiels/securite/hebergement-faq#9

Or, en l'occurrence, APICRYPT ne conserve pas les données, elles sont simplement conservées le temps de leur acheminement vers votre ordinateur.
APICRYPT V1 n'hébergeant pas les données, la condition d'agrément pour l'hébergement de données de santé ne s'impose pas.

Nous vous confirmons que l'utilisation d'APICRYPT n'est donc pas bloquante pour le ROSP.

APICRYPT V2, dont le but est exclusivement l'interopérabilité avec les Messageries intégrées dans l'espace de confiance, sera agréé pour l'hébergement de données.

Enfin, nous vous confirmons qu'APICEM a engagé des démarches nécessaires à l'intégration de l'espace de confiance MSSanté, ceci afin de vous permettre de continuer d'utiliser APICRYPT et d'échanger avec des correspondants inscrits sur MSSanté.

Ceci étant, contrairement à ce que semblent indiquer certaines Caisses, ces travaux entrent dans le cadre d'une démarche d'amélioration permanente, et non pas d'une mise en conformité.
Retour aux newsletters