SMIS 1 Matrice de droits du GIP DMP..\docs_travail\DroitsAcces\TableDroitsAcces_GIPDMP.pdf Plus que des droits, la matrice exprime Quel rôle/profession.

Présentation au sujet: "SMIS 1 Matrice de droits du GIP DMP..\docs_travail\DroitsAcces\TableDroitsAcces_GIPDMP.pdf Plus que des droits, la matrice exprime Quel rôle/profession."— Transcription de la présentation:

1 SMIS 1 Matrice de droits du GIP DMP..\docs_travail\DroitsAcces\TableDroitsAcces_GIPDMP.pdf Plus que des droits, la matrice exprime Quel rôle/profession produit quel type dinformation Quel type dinformation est utile à quel rôle/profession Cette granularité génère la situation suivante (en lecture) Un médecin généraliste voit tout Un spécialiste voit tout Un biologiste voit tout Une sage-femme voit tout Un dentiste voit tout sauf bilan autonomie et bilan fonctionnel Une infirmière voit tout sauf historique des consultations spécialistes, CR de diagnostic et bilan fonctionnel Seul le pharmacien à une vue restreinte

2 SMIS 2 Ce que change le contexte DMSP Intégration de données médicales et sociales Extension de la matrice de contrôle daccès –Colonnes spécifiques aux acteurs sociaux, légaux et intervenants à domicile –Lignes spécifiques aux éléments du volet social Utilisation de la clé USB sécurisée en complément du serveur Contrôle total du patient sur lusage de la clé (comme un dossier papier) –qui y accède pour faire quoi –Garantie dinviolabilité Permet de conserver électroniquement des données que le patient refuse de voir intégrées à son dossier centralisé (données masquées) –Cette non intégration est réversible Durabilité des données masquées –Possible sur le serveur, données chiffrées avec la clé publique du patient, déchiffrables uniquement avec une clé privée présente dans le token USB –Pas de déchiffrement possible sur le serveur Partage des données masquées –Possible dans un cercle de confiance, via un échange de clés cryptographiques

3 SMIS 3 Principe général détablissement des droits (1) 1. Définition dune matrice de base similaire au DMP, étendue aux données sociales Matrice fonctionnelle élaborée par les organisateurs du réseau Droits du patient lui-même ? –À définir (colonne supplémentaire) 2. Instanciation de la matrice pour le réseau Identification nominative des professionnels habilités du réseau –Supposition dun monde fermé en consultation (i.e., professionnels enregistrés sur le serveur) Le patient a une liberté de choix à tout moment sur cette liste (opt-in/opt- out)

4 SMIS 4 Principe général détablissement des droits (2) 3. Masquage dévénements Doit rester simple malgré la complexité de linformation médicale, des inférences possibles et de la relative « ignorance » du patient Regroupement des événements par épisode –de soin : traitement dépression, alcoolisme, incontinence –de prise en charge : bénéficiaire APA –de vie : ensemble dévénements reliés par le patient à une même cause et quil veut masquer (ex: divorce, accident) –Association événement-épisode (marquage) réalisée avec laide du référent médical ou social Tout épisode est une nouvelle ligne dans la matrice –Par défaut, personne dautre que le patient ny a droit –Choix des professionnels autorisés (opt-in) –Choix de la mise en ligne –Aucune résidant exclusivement sur la clé patient –Accès exclusif via la clé patient (durabilité sur serveur) –Accès exclusif via la clé dun PMS du cercle de confiance –Partage classique (par défaut)

5 SMIS 5 Données partagées vs. masquées Ce que contient le serveur Santeos (pour chaque dossier) –Les données du dossier destinées à être partagées avec leurs règles de contrôle daccès –Les données masquées chiffrées avec une clé patient (indéchiffrable par le serveur) Ce que contient le dossier embarqué –Le sous-ensemble du dossier destiné à être partagé au chevet du patient (déclaré a priori statiquement) –Les données masquées résidant exclusivement sur la clé

6 SMIS 6 Identification/Authentification des acteurs Accès au serveur Santeos Professionnel de santé Accès au serveur par carte CPS + PIN –Donne accès à toutes les données autorisées et non masquées Accès au serveur par clé USB + PIN –Réflexion sur lintégration dun certificat CPS dans la clé USB (à discuter avec le GIP CPS) –Donne accès à toutes les données autorisées Professionnel « social » Accès au serveur par clé USB + PIN –Certificat « réseau » contenu dans la clé –Donne accès à toutes les données autorisées Patient Accès par clé USB + PIN –Réflexion sur lntégration dun certificat Sesam Vitale dans la clé USB (à discuter avec le GIP Vitale) –Donne accès à toutes les données autorisées Intervenant à domicile/entourage Pas daccès au serveur Santeos

7 SMIS 7 Identification/Authentification des acteurs Accès au dossier embarqué Identification/Authentification forte par clé USB de tous les intervenants Hyp : le terminal daccès possède au moins 2 ports USB Les clés intervenant et patient sont connectées en même temps Lintervenant sauthentifie auprès de sa clé par PIN code La clé intervenant sauthentifie auprès de la clé patient par un certificat Une personne de lentourage/auxiliaire de vie sans clé USB naura accès quà une zone non sécurisée du dossier (en fait, une zone déchange hors dossier). Dépend de léquipement matériel considéré

8 SMIS 8 Scénarios : enregistrement dun PMS PMS = Professionnel Médico-Social équipé dune clé USB Le réseau personnalise la clé du professionnel crée le certificat (CPS like) et lajoute dans la clé crée un tuple dans la table Soignants/intervenants sur le serveur Santeos Le professionnel signe la charte du réseau

9 SMIS 9 Création dun dossier patient Initialisation Le patient signe une charte de prise en charge par le réseau Le réseau –crée un nouveau dossier chez Santeos avec les infos admin de base –personnalise la clé en récupérant les infos admin de base + tables de base telles que soignants, thesaurus, etc) –crée le certificat (Vitale like) et linsère dans la clé « Première » visite Le patient signe une charte « informatique » après 1 er paramétrage de la matrice de droits Le PMS sauthentifie par PIN code auprès de sa clé La clé PMS sauthentifie auprès de la clé patient par son certificat Saisie dun 1 er fond de dossier (liste dévénements comme les autres) signé par le certificat du PMS Le PMS repart avec le delta dans sa propre clé USB –Le delta ne contient pas les infos marquées comme résidant exclusivement sur la clé du patient –Le delta contient les infos masquées chiffrées par la clé patient –Les autres données sont protégées « classiquement » (chiffrées pendant le transit)

10 SMIS 10 Saisie dun acte par un PMS chez le patient (hors connexion) Lors de chaque connexion du PMS Le PMS charge le delta des dossiers de tous les patients dont il soccupe dans sa clé (automatique) Chez le patient Le PMS sauthentifie par PIN code auprès de sa clé La clé PMS sauthentifie auprès de la clé patient par son certificat Synchronisation des clés Saisie de lévénement signé par le certificat du PMS Marquage éventuel de lévénement par un épisode Le PMS repart avec le delta dans sa clé –Même remarque que précédemment

11 SMIS 11 Intégration dun delta de dossier dans serveur via le PMS Lorsque le PMS retrouve un environnement connecté Le PMS sauthentifie auprès de sa clé par PIN code La clé sauthentifie auprès du serveur par certificat Tous les deltas de ses patients présents dans sa clé USB sont automatiquement intégrés dans les dossiers respectifs

12 SMIS 12 Saisie dun acte dans le cabinet dun PMS en présence du patient Le PMS sauthentifie par PIN code auprès de sa clé La clé PMS sauthentifie auprès de la clé patient par son certificat Saisie de lévénement signé par le certificat du PMS Marquage éventuel de lévénement par un épisode Lévénement est directement intégré dans la clé patient Ce qui est transmis au serveur Santeos : –pas les infos marquées comme résidant exclusivement sur la clé du patient –les données masquées chiffrées par la clé patient –Les autres données sont chiffrées pendant le transit