Comprendre MSSanté
> Qui peut utiliser MSSanté ?
L'Espace de Confiance MSSanté est réservé aux professionnels de santé qu'ils exercent en ville ou à l'hôpital. Pour cela, chaque professionnel de santé doit être préalablement enregistré auprès de son Ordre professionnel ou de son autorité d'enregistrement.
Est-ce que les secrétaires médicaux peuvent l'utiliser ?
Oui, ils peuvent l'utiliser sous la responsabilité du professionnel de santé ou de l'établissement de santé qui les emploient, dans le respect des exigences de sécurité et de confidentialité prévues par les textes en vigueur. Les secrétaires médicaux sont en outre tenus au secret professionnel.
Est-ce que les travailleurs sociaux et les professionnels médico-sociaux peuvent l'utiliser ?
L'accès aux données de santé à caractère personnel, strictement encadré par l'article L1110-4 du code de la santé publique, est réservé aux professionnels de santé. Néanmoins et pour tenir compte des besoins de prise en charge coordonnée, la loi prévoit la mise en place d'une expérimentation concernant les personnes âgées en risque de perte d'autonomie (PAERPA). Cette expérimentation permet de tester à petite échelle dans un cadre légal des échanges entre professionnels de santé et professions du domaine médico-social. Plus d'information sur PAERPA et l'échange de données de santé à caractère personnel avec le secteur médico-social.
Une messagerie MSSanté permet-elle l'envoi d'informations à des patients ?
Oui, Mon Espace Santé propose une messagerie sécurisée à destination des usagers/patients, n’ayant pas fait opposition à la création de « Mon Espace Santé ». Les échanges entre l’usager/patient et les professionnels de santé via la messagerie de santé de Mon Espace Santé ne peuvent se faire qu’à la seule initiative de ces derniers. L’échange est initié et clos par le professionnel de santé. Les professionnels de santé peuvent mettre un terme définitif à une série d’échanges avec un usager/patient, à l’issue d’une période de soins par exemple. Ils pourront cependant réactiver les échanges avec le même patient lors d’une prochaine prise en charge. L’usager/patient ne peut que répondre au professionnel de santé qui le contacte. L’usager a la possibilité de bloquer certains professionnels de santé à sa convenance depuis les paramètres de Mon Espace Santé. L’usager/patient peut enregistrer les documents transmis et reçus via la messagerie de santé de Mon Espace Santé par le professionnel de santé dans son dossier médical.
> Est-ce obligatoire ?
Non, l'utilisation d'une messagerie professionnelle intégrée à l'Espace de Confiance MSSanté n'est pas obligatoire. Tout professionnel de santé est cependant tenu de respecter le cadre juridique de l'échange des données personnelles de santé (article L1110-4 du code de la santé publique) ainsi que de leur hébergement (article L1111-8 du code précité). Les données de santé à caractère personnel sont des données sensibles, protégées par la loi et dont le traitement est en outre soumis aux principes de la protection des données personnelles tels que définis par la loi Informatique et Libertés.
Les messageries sécurisées de l'Espace de Confiance MSSanté intègrent le respect de ces obligations.
> L'email a-t-il une valeur de preuve ?
Un des objectifs associé au déploiement des messageries sécurisées est bien de favoriser la dématérialisation des échanges de données de santé. Le dispositif mis en place pour le système MSSanté permet de garantir au récepteur de la messagerie l'identité de l'émetteur du message avec un fort niveau d'imputabilité du message et donc de son contenu. Le document en tant que tel n'est pas signé.
En acceptant les conditions générales d'utilisation (CGU) du service MSSanté, les utilisateurs de la messagerie :
- s'accordent pour reconnaître la même valeur probante aux écrits électroniques transmis via les messageries sécuriées de l'Espace de Confiance MSSanté qu'aux écrits sur support papier,
- s'engagent à ne pas contester la valeur probante des documents sur le fondement de leur nature électronique.
Tout professionnel de santé qui souhaiterait ne plus recevoir par voie papier des documents reçus par voie électronique dans le cadre du système MSSanté, doit porter cette information à la connaissance des autres utilisateurs du système en cochant la case prévue à cet effet dans l'annuaire MSSanté.
> Formalités à réaliser auprès de la CNIL par les utilisateurs MSSanté
L'utilisation de tous les services de messageries sécurisées de santé de l'Espace de Confiance MSSanté nécessite la réalisation, par le responsable de traitement, de formalités préalables auprès de la Comission Nationale de l'Informatique et des Libertés (CNIL).
Dans le cadre du système MSSanté, le responsable de traitement est soit :
- le professionnel de santé ou tout autre professionnel habilité par la loi à collecter et échanger des données de santé - cas du professionnel qui exerce à titre libéral ;
- la structure sanitaire, médico-sociale ou sociale au sein de laquelle le profesionnel exerce.
Afin d'apporter une solution pérenne et adaptée, la CNIL a adopté une autorisation unique en application de l'article 25-II de la loi informatique et libertés ; chaque responsable de traitement doit simplement adresser à la CNIL un engagement de conformité à l'autorisation :
AU 37 "traitement des données de santé par messagerie sécurisée".
La CNIL a élaboré une autorisation unique dont l'objet est de définir les conditions de mise en oeuvre d'un traitement de données de santé à caractère personnel au moyen d'un outil de messagerie sécurisée de santé.
C'est l'objet de la déclaration N°2014-239 du 12 juin 2014 portant autorisation unique de mise en oeuvre, par les professionnels et établissements de santé ainsi que par les professionnels du secteur médico-social habilités par une loi, de traitements de données de santé à travers un système de messagerie sécurisée.
Cette autorisation unique permet aux responsables de traitement d'une messagerie sécurisée de s'y référer par un simple engagement de conformité. L'autorisation unique constitue un élément de simplification important des démarches préalables à réaliser auprès de la CNIL.
L'autorisation unique définit les conditions que doit respecter le responsable de traitement pour le traitement des données à caractère personnel échangées par messagerie sécurisée de santé : finalité du traitement des données catégories de données qui peuvent être échangées, droits des personnes concernées par les données, durée de conservation des données, mesures de sécurité à mettre en place.
Si le responsable de traitement utilise un service de messagerie sécurisée de santé dans des conditions différentes de celles énoncées par l'autorisation unique, il devra déposer une demande d'autorisation auprès de la CNIL et ne pourra donc pas bénéficier du régime simplifié de l'autorisation unique.