Le Collectif décortique pour vous la messagerie sécurisée de santé – MSS
Définitions
Qu’est-ce que la Messagerie Sécurisée de Santé ?
Utiliser une Messagerie Sécurisée de Santé (MSS) assure la sécurité des échanges de données de santé.
La MSS est l’un des services et référentiels socles institués dans le Ségur du Numérique en Santé « Vague 1 », au même titre que Pro-Santé Connect, l’Identité Nationale de Santé (INS) et le Dossier Médical Partagé (DMP).
MSSanté est un ensemble sécurisé de messageries électroniques réservé aux professionnels habilités, afin de faciliter les échanges de données de santé de manière dématérialisé et structurée et d’améliorer la coordination des soins. MSSanté consiste donc en un « Espace de confiance » que peuvent intégrer des opérateurs de messageries (établissement de santé, éditeur de logiciel, administration…) pour sécuriser le service de messagerie électronique proposé aux professionnels de santé et aux ESMS. Les messageries de l’Espace de Confiance MSSanté intègrent également l’accès à un annuaire commun, l’Annuaire de Santé.
L’utilisation d’une messagerie sécurisée est-elle obligatoire ?
L’utilisation d’une messagerie professionnelle intégrée à l’Espace de Confiance MSSanté n’est pas en tant que telle obligatoire. Néanmoins, tout professionnel est cependant tenu de respecter le cadre juridique encadrant l’échange des données personnelles de santé (article L1110-4 du Code de la Santé Publique) ainsi que leur hébergement (article L1111-8 du Code de la Santé Publique).
Les données de santé à caractère personnel sont des données sensibles, protégées par la loi et dont le traitement est soumis aux principes de la protection des données personnelles tels que définis par le Règlement Général sur la Protection des Données (RGPD).
De ce fait, il est fortement recommandé aux ESMS d’utiliser une MSS afin d’être en conformité avec la règlementation en vigueur.
Qui peut échanger des données via une MSS ?
L’utilisation d’une MSS, en sécurisant l’échange des données santé, permet de respecter le cadre défini dans le RGPD.
Les professionnels des structures du social et du médico-social sont éligibles à échanger des données de santé via une MSS sous réserve de remplir trois critères.
Faire partie de la liste de professionnels habilités par la loi
L’article R1110-2 du Code la Santé Publique cite les professionnels habilités à échanger des données de santé à caractère personnel dans le cadre de la prise en charge d’un usager / patient :
- Professionnels de santé (médecins, pharmaciens, sage-femmes, masseurs-kinésithérapeutes, chirurgiens-dentistes, etc.)
- Professionnels à usage de titre (chiropracteurs, psychothérapeutes, psychologues, ostéopathes, etc.)
- Professionnels des secteurs social et médico-social (assistants de services sociaux, accompagnants éducatifs et sociaux, non professionnels de santé salariés des établissements et services et lieux de vie et d’accueil (Mentionnés aux articles L. 312-1, L. 321-1 et L. 322-1 du même code, ou y exerçant à titre libéral en vertu d’une convention), non-professionnels de santé mettant en œuvre la méthode prévue à l’article L. 113-3 du même code pour la prise en charge d’une personne âgée en perte d’autonomie etc., non-professionnels de santé membres de l’équipe médico-sociale compétente pour l’instruction des demandes d’allocation personnalisée d’autonomie, etc.)
Faire partie de l’équipe de soin telle que définie dans la loi
Conformément à l’article L1110-12 du CSP, l’échange de données de santé n’est possible qu’entre professionnels participant à la prise en charge d’une même personne, dans un but de coordination et de continuité des soins ou du suivi social et médico-social de la personne. Ainsi, les professionnels de santé habilités à échanger des données de santé doivent faire partie de l’équipe de soins.
Echanger des informations strictement nécessaires
Pour les structures sociales et médico-sociales, le recueil et le traitement de données de santé doit uniquement porter sur des informations strictement nécessaires à la coordination ou à la continuité des soins, à la prévention ou au suivi médico-social et social.
Quels sont les types de boites aux lettres MSS existantes ?
Trois types de boites aux lettres (BAL) peuvent être proposées lors de la mise en place de la MSS pour échanger des données de santé entre professionnels habilités :
- BAL nominative, utilisée par un seul professionnel habilité (ex : martin@saadlesrochers.mssante.fr)
- BAL organisationnelle, accessible à plusieurs professionnels, sous la responsabilité d’un professionnel habilité et du responsable de la structure (ex : infirmerie@ehpadstmichel.mssante.fr)
- BAL applicative, destinée aux envois automatisés à partir du logiciel de la structure, sous la responsabilité d’un professionnel habilité
Ces boîtes aux lettres sécurisées s’intègrent directement au logiciel métier utilisé, le Dossier Usager Informatisé (DUI).
A noter, que les opérateurs de MSS ne proposent pas forcément l’ensemble des types de BAL citées ci-dessus. Par conséquent, il conviendrait de vérifier auprès de votre éditeur de DUI si l’opérateur MSS choisi propose le ou les type(s) de BAL dont vous souhaitez bénéficier.
L’enjeu pour un ESMS est de choisir le type de BAL qui correspond le mieux à son organisation et qui facilitera de fait les usages quotidiens par les professionnels.