Aricle publié sur Univadis le 14/04/09
Test de la messagerie sécurisée SMM
de la société Cegedim
Près de 2 ans après la sortie du décret dit « confidentialité » (décret du 15 mai 2007) imposant l'utilisation de la CPS (Carte de Professionnel de Santé) pour garantir la sécurité des échanges médicaux électroniques, force est de constater que le dispositif peine à s'étendre.
Rappelons les grands principes de la sécurisation des échanges :
- garantie de l'identité et de la qualité du signataire,
- garantie de l'inaltérabilité du message,
- confidentialité du message (cryptage...).
Plusieurs dispositifs sécurisés existent et de nouvelles solutions viennent d'être agréées par le GIP-CPS.
Nous avons testé la messagerie SMM de la société Cegedim Logiciels Médicaux.
SMM en bref
- SMM signifie Secure Medical Mail et a été lancé en 2007 (année de sortie du décret confidentialité).
- L'agrément GIP-CPS a été obtenu en 2008.
- SMM est très finement intégré à la plupart des logiciels de la gamme Cegedim et permet l'ouverture directe de courriers dans le dossier patient.
- Mais il existe aussi une version autonome pour les professionnels de santé qui ne sont pas clients Cegedim.
L'installation
|
|
|
|
|
|
Il faut disposer d'un lecteur de carte Vitale et d'une CPS en cours de validité. L'ADSL est vivement conseillé car le programme vérifie en ligne les certificats de confidentialité.
Je conseille d'avoir plusieurs adresses mail et d'en réserver une aux échanges sécurisés.
L'installation du programme ne pose pas de gros problème en soit, puisqu'elle se fait en 3 clics. Il faut ensuite procéder au paramétrage et, là, c'est beaucoup plus technique. Il faut renseigner son SMTP, puis demander, et surtout récupérer, ses certificats de confidentialité auprès du GIP-CPS.
L'aide d'un technicien peut donc être nécessaire pour cette phase qui est la plus délicate, bien que l'aide fournie soit assez complète (Guide et assistant d'installation).
Attention : Cegedim installe avec SMM d'autres composants, en particulier un module de gestion d'écrans de veille qui sont en fait des écrans de publicité en échange desquels le programme peut être utilisé gratuitement.
|
|
Cliquez pour agrandir
|
|
|
L'Utilisation
 |
|
Elle est simplissime. Il faut d'abord s'identifier comme utilisateur avec sa CPS.
|
|
Cliquez pour agrandir
|
|
|
|
|
|
Le médecin qui connaît déjà Outlook sera peu dépaysé car le look et le fonctionnement de SMM sont très similaires à ceux de la messagerie de Microsoft.
La particularité d'une messagerie sécurisée réside dans l'adjonction de deux fonctionnalités clés que sont la signature par le professionnel de santé et le cryptage des données.
Le médecin prépare son mail comme dans Outlook puis, avant de l'envoyer, coche les cases « Signer » et « Chiffrer», s'il le désire (car il faut penser aux correspondants qui ne sont pas équipés d'une solution sécurisée !).
La récupération des adresses des correspondants est une phase indispensable ! Pour cela, il faut soit les demander directement à vos correspondants, soit aller les chercher sur l'annuaire du GIP-CPS (http://annuaire.gip-cps.fr/dsdstart). Cette phase gagnerait à être automatisée pour un rapatriement plus rapide.
Une astuce intéressante permet même d'envoyer les mails en différé (bien utile pour ceux qui n'ont pas l'ADSL !)
|
|
Cliquez pour agrandir
|
|
|
L'interopérabilité
Des tests avec Easycrypt, Docteur Net CPS et RFX-Media n'ont posé aucun problème, ceci dans les deux sens (envoi ET réception). Par contre, lors d'envoi de messages vers Apicrypt, le serveur d'Apicem bloque le mail et l'expéditeur n'en est même pas averti en retour ! On a donc là une incompatibilité avec Apicrypt qui, bien qu'assez répandu dans certaines régions, est un format propriétaire.
Cliquez pour agrandir
Avantages...
|
... et inconvénients
|
- Agréée GIP-CPS
- Fonctionnement et apprentissage simple: SMM ressemble à Outlook
- Parfaitement intégrée aux logiciels de la maison Cegedim
- Compatible avec la quasi-totalité des autres messageries sécurisées
|
- Installation concomitante d'écrans de veille (qu'on peut toutefois faire disparaître si on accepte de payer 5 euros par mois). Si on désactive le programme de gestion des écrans de veille, SMM passe au bout d'un mois en « mode dégradé » qui ne permet plus de s'en servir
- Non inter opérable avec Apicrypt (en l'absence de serveur d'interopérabilité)
- Pas d'antispam.
|
En conclusion,
-->
|
il s‘agit d'une messagerie bien aboutie, simple d'utilisation, qui respecte la législation sur les échanges médicaux sécurisés et qui est très finement intégrée aux logiciels médicaux Cegedim.
Les clients de cette société auraient donc grand tort de ne pas l'adopter.
Pour les autres, le choix est plus indécis car il existe une autre solution gratuite (et sans écrans de veille) comme RFX-Media que nous allons tester, de même qu‘une petite dizaine d'autres messageries sécurisées payantes (mais la plupart en mode webmail), et un leader en nombre d'utilisateurs, Apicrypt, mais non compatible avec les solutions homologuées.
|
|
|
En pratique
La solution n'est disponible qu'en version PC et nécessite un système d'exploitation supérieur à Windows 98 (elle ne fonctionne pas avec Windows 98), une connexion ADSL et 512 Mo de mémoire.
Son prix est de 5 euros par mois, à moins que vous n'acceptiez les écrans publicitaires.
