Industriels

Pour un industriel souhaitant rejoindre la MSSanté, il existe deux cas de figure :

> Fournir un service de messagerie sécurisée

> Editer un logiciel de professionnel de santé/un client de messagerie permettant l'envoi d'emails sécurisés

Il est à noter que ces deux scénarios peuvent coexister.

 

> Afin de fournir un service de messagerie sécurisée, vous pouvez :

- Devenir opérateur MSSanté et fournir à vos utilisateurs des boîtes aux lettres dont vous maîtrisez le nom de domaine. Il vous appartiendra de mener une démarche de contractualisation avec l'Agence du numérique en santé ;

- Contractualiser avec un opérateur MSSanté existant qui mettra à votre disposition son service de messagerie et vous fournira un nom de domaine que vous maîtriserez.

> Autrement, vous pouvez éditer un logiciel de professionnel de santé/un client de messagerie et l'interfacer avec un ou plusieurs services de messagerie MSSanté.

 

 

Les deux cas de figure seront détaillés dans les parties ci-dessous.

 

Vous souhaitez devenir opérateur MSSanté ?

Pour intégrer l'Espace de Confiance MSSanté, un opérateur de messagerie (établissement de santé, pharmacie, opérateur privé, industriel…), doit être en capacité de proposer un service de messagerie sécurisée de santé dans le respect des règles de fonctionnement du système MSSanté. L'ensemble des spécifications à respecter sont définies dans deux documents principaux :

> Le Contrat Opérateur MSSanté, conclu entre l'opérateur MSSanté et l'Agence du numérique en santé (gestionnaire de l'espace de confiance). Il définit les conditions d'intégration à l'Espace de Confiance MSSanté, ainsi que les droits et obligations de chaque partie.

> Le Référentiel #1 Opérateurs de Messageries Sécurisées de Santé. Il décrit le processus d'adhésion des opérateurs à l'espace de confiance MSSanté, avec notamment les principes, les exigences à respecter, les interfaces d'accès et les fonctionnalités à prendre en compte.

 

L'Annuaire national MSSanté de test est disponible pour aider les opérateurs à mettre au point leur solution technique. Afin d'en connaitre les modalités d'accès, merci d'envoyer votre demande d'adresse à monserviceclient.mssante@esante.gouv.fr.

 

Un document de Conseils pour une recette réussie des solutions techniques pour rejoindre MSSanté  à destination des industriels - éditeurs de connecteurs MSSanté est disponible.

Il met en exergue les points de vigilance à prendre en compte pour s'assurer du respect des exigences techniques relatives aux échanges de messages et à l'interfaçage avec l'Annuaire national MSSanté.

 

Vous pouvez retrouver la Liste des opérateurs MSSanté intégrés de façon validés à l'espace de confiance ainsi que leurs domaines de messagerie MSSanté.
 

Les questions liées à MSSanté peuvent être transmises par email à l'adresse monserviceclient.mssante@esante.gouv.fr.

 

Vous souhaitez contractualiser avec un opérateur MSSanté existant ?

Vous pouvez contractualiser avec un opérateur MSSanté existant qui opère et propose un service de messagerie sécurisée de santé pour le compte d’entités ou de personnes tierces dans le cadre d’un contrat de prestation de service. Dans ce cas, vous ne signerez pas de contrat opérateur avec l’Agence du numérique en santé. Toutes les démarches contractuelles pour mettre en place le service de messagerie sécurisée de santé seront à faire avec l’opérateur retenu. Ce dernier mettra à votre disposition des noms de domaine MSSanté et créera les boîtes aux lettres nécessaires aux utilisateurs de votre solution.

Dans ce cas, c’est l’opérateur avec qui vous contractualisez qui porte la responsabilité de l’accès aux boîtes aux lettres MSSanté, de leur stockage sur des serveurs de messagerie et des échanges dans l’espace de confiance MSSanté.

De plus, vous devrez développer les interfaces pour vous connecter à l’opérateur. Ce dernier vous fournira les spécifications correspondantes pour vous appuyer dans vos démarches. Si ces dernières ont été développées par l’opérateur conformément au dossier des spécifications techniques (DST) relatif aux interfaces clients de messagerie/opérateurs, vous pouvez les consulter dans la rubrique documentation technique.

Vous pouvez contractualiser avec un opérateur MSSanté existant qui opère et propose un service de messagerie sécurisée de santé pour le compte d’entités ou de personnes tierces dans le cadre d’un contrat de prestation de service. Dans ce cas, vous ne signerez pas de contrat opérateur avec l’Agence du numérique en santé. Toutes les démarches contractuelles pour mettre en place le service de messagerie sécurisée de santé seront à faire avec l’opérateur retenu. Ce dernier mettra à votre disposition des noms de domaine MSSanté et créera les boîtes aux lettres nécessaires aux utilisateurs de votre solution.

Dans ce cas, c’est l’opérateur avec qui vous contractualisez qui porte la responsabilité de l’accès aux boîtes aux lettres MSSanté, de leur stockage sur des serveurs de messagerie et des échanges dans l’espace de confiance MSSanté.

De plus, vous devrez développer les interfaces pour vous connecter à l’opérateur. Ce dernier vous fournira les spécifications correspondantes pour vous appuyer dans vos démarches. Si ces dernières ont été développées par l’opérateur conformément au dossier des spécifications techniques (DST) relatif aux interfaces clients de messagerie/opérateurs, vous pouvez les consulter dans la rubrique documentation technique.

 

Vous souhaitez éditer une solution pouvant envoyer des emails sécurisés MSSanté ?

L'Agence du numérique en santé, en tant que gestionnaire de l'Espace de Confiance a publié le Dossier des Spécifications Techniques (DST) des interfaces clients de messagerie/opérateurs MSSanté. Ce document décrit en détail les principes et les spécifications techniques pour l'interfaçage entre les clients de messagerie et les opérateurs MSSanté compatibles au DST (dont le service des Ordres professionnels). Dès lors que l’interfaçage aura été correctement réalisé et testé avec un opérateur DST compatible (Mailiz par exemple), l'éditeur déclarera auprès du GIE Sesam Vitale le niveau de compatibilité MSSanté de sa solution, via https://industriels.sesam-vitale.fr/demandes?ajouterDemande=ContratAcces.  Le client de messagerie MSSanté sera considéré comme "MSSanté compatible" (3 niveaux existants).

 

Les interfaces techniques décrites dans ce document reposent sur deux solutions libres de droits recourant :

Soit à des protocoles d'accès standards IMAP et SMTP sur TLS;

Soit à des protocoles d'accès conformes aux Web Services définis dans le DST.

Les deux moyens d'authentification pour accéder à ces transactions sont:

> La carte CPS;

> L'identifiant / mot de passe / code d'accès à usage unique (One Time Password_ OTP).

Les opérateurs se déclarant compatibles au DST se doivent de présenter l’une et/ou l’autre des deux interfaces techniques (IMAP et SMTP sur TLS, Web Services) adossées à l’un ou l’autre des deux moyens d’authentification (carte CPS, l’identifiant / mot de passe / code d’accès à usage unique) décrit dans le DST.

> Environnements de tests dédiés aux clients de messagerie  conformes au DST

L'ANS met à la disposition des éditeurs qui développent des clients de messagerie compatibles avec le DST, un espace de tests composé :

- d'un environnement MSSanté de tests (dit "formation") ;

- d'un Annuaire national MSSanté de tests (dit "partenaires").

Ces environnements de tests permettent d'aider les éditeurs dans la mise au point des interfaces exposées par l'opérateur ANS et les opérateurs compatibles avec le DST. Les éditeurs pourront donc vérifier la conformité des solutions développées :

- Test des interfaces (SMTP/IMAP sur TLS ou Web Services) ;

- Test de l'interface LDAP de l'annuaire national MSSanté de tests ;

- Test de réception de messages contenant des documents structurés (pièces jointes au format IHE-XDM).

 

> Codes exemples

En complément du Dossier des Spécifications Techniques (DST), vous trouverez en téléchargement ici  :

- le « code exemple Web Services en C# » ;

- le « code exemple Web Services en JAVA » ;

qui ont pour but d'accompagner l'implémentation des Web Services dans les clients de messagerie s'interfaçant avec les opérateurs compatibles avec le DST (dont le service des ordres).