Messageries sécurisées : Apicrypt demande le retrait de l'autorisation accordée par la CNIL à l'ASIP-Santé

Par

Publié le 20/05/2016

Apicrypt
Crédit photo : DR

Le ton monte entre l'association Apicem, qui édite la messagerie sécurisée Apicrypt (qui revendique 62 000 professionnels de santé et établissements utilisateurs à ce jour) et l'Agence des systèmes d'information partagés de santé (ASIP-Santé), qui travaille au déploiement d'un service national de messagerie sécurisée de santé baptisé MM Santé.

Alors que l'ASIP organise le 25 mai à Paris une conférence de presse pour faire le point sur le développement de sa messagerie, Apicem demande, par courrier recommandé adressé le 20 mai à la Commission nationale informatique et libertés (CNIL), le retrait de l'autorisation de mise en œuvre de cette messagerie, accordée pour deux ans à l'ASIP par délibération du 25 avril 2013. Le « Quotidien » a pu prendre connaissance de ce courrier de 14 pages.

Distorsion de concurrence

L'association juge tout d'abord que la délibération de la CNIL introduit une distorsion de concurrence entre elle-même et l'ASIP. En effet, l'autorisation accordée à l'Agence précise qu'actuellement, les échanges dématérialisés entre professionnels s'opèrent de façon usuelle « par le biais de messageries standards, qui ne présentent pas de garanties de sécurité et de confidentialité suffisantes, au regard du caractère sensible des données de santé échangées ».

Apicem, qui assure disposer d'un système de « cryptage de haut niveau des données », estime que cette affirmation, qu'elle juge à tout le moins erronée, « tend à faire croire au public que tout autre service que MM Santé est illicite, et fausse le jeu de la concurrence ».

Décidément remontée, l'association décèle d'autres irrégularités dans l'autorisation accordée par la CNIL. Elle rappelle que la version 3 de la messagerie, en déploiement depuis début mai par l'ASIP, a notamment pour vocation de « permettre l'alimentation du DMP par cette messagerie ».

Or, note Apicem, aucune délibération de la CNIL autorisant cette interconnexion ne semble avoir été publiée. L'association précise dans son courrier que l'autorisation accordée par la CNIL porte exclusivement sur les deux premières versions de MM Santé, « à l'exclusion de toute alimentation du DMP par la messagerie », qui constitue la V3 du déploiement.

Apicem accuse par ailleurs l'ASIP, chargée d'assurer le secrétariat des demandes d'agrément pour l'hébergement des données de santé, d'avoir ralenti l'instruction du dossier qu'elle a déposé en ce sens. « Ce retard est d’autant plus étonnant, précise le courrier, que l’ASIP ne daigne désormais même plus répondre aux courriers recommandés que lui adresse Apicem afin de connaître l’avancée de l’instruction. »

Véritable stratégie d'intoxication

Bref, la hache de guerre semble bel et bien déterrée, et l'association demande à la CNIL le retrait pur et simple de l'autorisation accordée à l'ASIP. Mais pour le Dr Alain Caron, président d'Apicem, ce courrier est « une réponse mesurée face à la véritable stratégie d’intoxication que mène actuellement l’ASIP en région, tournant parfois à la diffamation ou à la campagne de calomnie organisée. »

Paradoxalement, cette autorisation de la CNIL n'existe peut-être déjà plus. Apicem rappelle qu'elle n'a été accordée à l'ASIP que pour une durée de deux ans, et assure n'avoir trouvé aucune trace d'une délibération relative à sa reconduction. Selon elle, cette autorisation « a donc dû expirer le 26 avril 2015 ».

De son côté, le Dr Jean-Paul Hamon, président de la FMF et responsable régional d'Apicrypt, s'étonne qu'on « torpille une messagerie utilisée par plus de 62 000 professionnels de santé, et qu'on promeuve dans le même temps une autre messagerie en construction, qui ne dispose plus d'agrément depuis un an ».