Comprendre MSSanté

> Qui peut utiliser MSSanté ?

Le service MSSanté est réservé aux professionnels de santé qu'ils exercent en ville ou à l'hôpital. Pour cela, chaque professionnel de santé doit être préalablement enregistré auprès de son Ordre professionnel ou de son autorité d'enregistrement.

 

Est-ce que les secrétaires médicales peuvent l'utiliser ?
Oui, elles peuvent l'utiliser sous la responsabilité du professionnel de santé ou de l'établissement de santé qui l'emploie, dans le respect des exigences de sécurité et de confidentialité prévues par les textes en vigueur, les secrétaires médicales étant en outre tenues au secret professionnel.

 

Est-ce que les travailleurs sociaux et les professionnels médico-sociaux peuvent l'utiliser ?
L'accès aux données de santé à caractère personnel, strictement encadré par l'article L1110-4 du code de la santé publique, est réservé aux professionnels de santé. Néanmoins et pour tenir compte des besoins de prise en charge coordonnée, la loi prévoit la mise en place d'une expérimentation concernant les personnes âgées en risque de perte d'autonomie (PAERPA). Cette expérimentation permet de tester à petite échelle dans un cadre légal des échanges entre professionnels de santé et professions du domaine médico-social. Plus d'information sur PAERPA et l'échange de données de santé à caractère personnel avec le secteur médico-social.

 

Une messagerie MSSanté permet-elle l'envoi d'informations à des patients ?
Non, les messageries sécurisées MSSanté sont réservées aux échanges entre professionnels de santé. Le DMP, Dossier Médical Personnel du patient, permet de partager avec le patient les informations de santé utiles à la coordination des soins qui le concernent.

> Est-ce obligatoire ?

Non, l'utilisation d'une messagerie professionnelle MSSanté n'est pas obligatoire. Tout professionnel de santé est cependant tenu de respecter le cadre juridique de l'échange des données personnelles de santé (article L1110-4 du code de la santé publique) ainsi que de leur hébergement (article L1111-8 du code précité). Les données de santé à caractère personnel sont des données sensibles, protégées par la loi et dont le traitement est en outre soumis aux principes de la protection des données personnelles tels que définis par la loi Informatique et Libertés. 

Une messagerie professionnelle MSSanté doit intégrer le respect de ces obligations.

 > L'email a-t-il une valeur de preuve ?

Un des objectifs associé au déploiement des messageries sécurisées est bien de favoriser la dématérialisation des échanges de données de santé. Le dispositif mis en place pour le système MSSanté permet de garantir au récepteur de la messagerie l'identité de l'émetteur du message avec un fort niveau d'imputabilité du message et donc de son contenu. Le document en tant que tel n'est pas signé.

 

En acceptant les conditions générales d'utilisation (CGU) du service MSSanté, les utilisateurs de la messagerie :

- s'accordent pour reconnaître la même valeur probante aux écrits électroniques transmis via la MSSanté qu'aux écrits sur support papier,

- s'engagent à ne pas contester la valeur probante des documents sur le fondement de leur nature électronique.

 

Tout professionnel de santé qui souhaiterait ne plus recevoir par voie papier des documents reçus par voie électronique dans le cadre du système MSSanté, doit porter cette information à la connaissance des autres utilisateurs du système en cochant la case prévue à cet effet dans l'annuaire MSSanté. 

Pour plus d'information, consultez la note concernant la valeur des documents échangés par le système MSSanté.

> Formalités à réaliser auprès de la CNIL par les utilisateurs MSSanté

L'utilisation de tous les services de messageries sécurisées de santé de l'espace de confiance MSSanté nécessite la réalisation, par le responsable de traitement, de formalités préalables auprès de la Comission Nationale de l'Informatique et des Libertés (CNIL).

 

Dans le cadre du système MSSanté, le responsable de traitement est soit :

- le professionnel de santé ou tout autre professionnel habilité par la loi à collecter et échanger des données de santé - cas du professionnel qui exerce à titre libéral ;

- la structure sanitaire, médico-sociale ou sociale au sein de laquelle le profesionnel exerce.

 

Afin d'apporter une solution pérenne et adaptée, la CNIL a adopté une autorisation unique en application de l'article 25-II de la loi informatique et libertés ; chaque responsable de traitement doit simplement adresser à la CNIL un engagement de conformité à l'autorisation :

AU 37 "traitement des données de santé par mesagerie sécurisée".

 

La CNIL a élaboré une autorisation unique dont l'objet est de définir les conditions de mise en oeuvre d'un traitement de données de santé à caractère personnel au moyen d'un outil de messagerie sécurisée de santé.

C'est l'objet de la déclaration N°2014-239 du 12 juin 2014 portant autorisation unique de mise en oeuvre, par les profesionnels et établissements de santé ainsi que par les profesionnels du sercteur méico-social habilités par une loi, de traitements de données de santé à travers un système de messagerie sécurisée.

Cette autorisation unique permet aux responsables de taitement d'une messagerie sécurisée de s'y référer par un simple engagement de confortmité. L'autorisation unique constitue un élément de simplification important des démarches préalables à réaliser auprès de la CNIL.

L'autorisation unique définit les conditions que doit respecter le responsable de traitement pour le traitement des données à caratère personnel échangées par messagerie sécurisée de santé : finalité du traitement des données catégories de données qui euvent être échangées, droits des personnes concernées par les données, durée de conservation des données, mesures de sécurité à mettre en place.

Si le responsable de traitement utilise un service de messagerie sécurisée de santé dans des conditions différentes de celles énoncées par l'autorisation unique, il devra déposer une demande d'autorisation auprès de la CNIL et ne pourra donc pas bénéficier du régime simplifié de l'autorisation unique.