Michel Gagneux, directeur de l'ASIP-Santé, souhaite remettre les pendules à l'heure après les accusations d'Apicem. La société, qui édite la messagerie cryptée Apicrypt, a reproché vendredi à l'agence gouvernementale chargée de la mise en œuvre du service de messagerie sécurisée MS Santé, de travailler sans autorisation de la Commission nationale informatique et liberté (CNIL), et de lui mettre des bâtons dans les roues.
Joint par « le Quotidien », le patron de l'ASIP conteste ces accusations. Il assure que l'ASIP-Santé n'a plus besoin aujourd'hui d'autorisation de la CNIL pour poursuivre les travaux de MS Santé.
En 2013, l'ASIP avait mis au point à titre expérimental, avec les Ordres des professionnels de santé, un service de messagerie sécurisée gratuite soumis à autorisation de la CNIL pour une durée de deux ans. « C'était une première solution d'amorçage en attendant que l'ensemble du dispositif systémique se mette en place », assure Michel Gagneux.
Il s'agissait alors, en attendant le déploiement de la version définitive du projet, basée sur l'espace de confiance, de proposer un dispositif d'appoint, de relais et gratuit, « volontairement minimal, avec très peu de services, de façon à ne pas concurrencer les opérateurs », poursuit le patron de l'agence.
L'objectif de l'ASIP n'est pas de proposer une nouvelle messagerie mais « de créer un espace sécurisé, interopérable, permettant à tout acteur de messagerie sécurisée remplissant les conditions techniques de l'espace de confiance, d'échanger des données de santé sécurisées en ayant accès aux mêmes annuaires, aux mêmes référentiels d'identité, de manière fluide », indique Michel Gagneux. En clair, MS Santé permet l'interopérabilité sécurisée entre les messageries déjà existantes des professionnels de santé en ville et à l'hôpital.
Cet espace est « un ensemble de processus et de règles techniques, juridiques et fonctionnelles que les opérateurs doivent respecter ». MS Santé n'a donc plus besoin d'autorisation de la CNIL, poursuit Michel Gagneux. « L'autorisation est désormais délivrée aux utilisateurs finaux suivant un régime d'autorisation unique, explique l'ASIP. L'adoption de cette autorisation unique dispense tout opérateur conforme à l'espace de confiance MS Santé de déposer un dossier de demande d'autorisation spécifique à la CNIL. »
Pas d'obstruction
Quant à l'accusation formulée par Apicrypt de bâtons dans les roues mis par l'ASIP pour l'obtention de l'agrément d'hébergeur de données, prérequis indispensable pour que la messagerie historique (qui revendique 62 000 professionnels de santé adhérents) rejoigne l'espace de confiance, Michel Gagneux est encore plus direct, et juge que le problème vient d'Apicrypt. « Nous avons fait pour eux plus que pour n'importe quel autre, assure-t-il, et ce n'est ni un concurrent, ni un rival, mais un partenaire. »
Michel Gagneux regrette que les dirigeants d'Apicrypt « n'aient pas pris conscience de l'évolution systémique en cours, et n'aient pas fait tout de suite les efforts nécessaires pour entrer dans l'espace de confiance. » Le directeur de l'ASIP certifie que « tout le monde a intérêt à ce qu'Apicrypt rejoigne l'espace de confiance ». « C'est la raison pour laquelle je fais tout ce qui est possible, dans un esprit de neutralité, pour que ça puisse marcher », conclut-il.
Pause exceptionnelle de votre newsletter
En cuisine avec le Dr Dominique Dupagne
[VIDÉO] Recette d'été : la chakchouka
Florie Sullerot, présidente de l’Isnar-IMG : « Il y a encore beaucoup de zones de flou dans cette maquette de médecine générale »
Covid : un autre virus et la génétique pourraient expliquer des différences immunitaires, selon une étude publiée dans Nature