Archives décembre 2010
23 décembre 2010
Vous vous lancez avec Sesam-Vitale ?
Attention : ce billet date de 2010. De nombreux points ont probablement évolué, par rapport à la date à laquelle vous lirez ce message.
Envie de proposer de nouveaux outils pour les cabinets médicaux? Une méthode d'analyse géniale pour les médecins réanimateurs? Voilà de beaux projets qui vont sûrement permettre de sauver des vies. Mais pour pouvoir les analyser, vous allez devoir manipuler des données confidentielles. Et pour être plus précis, des données de santé à caractère confidentiel.
Pour s'assurer de l'identité des personnes accédant à ces données, vous devez utiliser la carte de professionnel de santé, la CPS, comme l'indique le code de la santé publique. Et pour connaître les droits d'un assuré, la carte Vitale.
Vous voilà parti pour le monde merveilleux des cahiers des charges, des articles des codes de la santé publique et de la sécurité sociale et des procédures d'homologation et d'agrément. Dans ce monde administratif où les entités ne se parlent pas, vous naviguerez à la lanterne et en solitaire.
Ce bourbier n'est pas inutile. Il permet de s'assurer que les droits des patients sont préservés. Malheureusement, les procédures administratives sont extrêmement mal organisées. Quand des technologies ou protocoles sont précisés, ils sont très souvent dépassés. Alors, à tous les entrepreneurs du web, qui ont l'habitude de cycles de développements très rapides et peu coûteux, voici quelques conseils.
Signez les procédures d'agrément le plus tôt possible
La signature des agréments est un préalable nécessaire à l'accès aux documentations techniques. Et la documentation technique est indispensable à la conception de votre solution.
Vous voulez générer des feuilles de soin électroniques ou lire des informations confidentielles dans une carte Sesam-Vitale ? Il faudra signer la procédure d'agrément du CNDA et du GIE Sesam-Vitale. On vous demandera une caution encaissée de 800 euros au passage.
Vous voulez utiliser la CPS pour authentifier les utilisateurs ? De toute manière, vous n'avez pas le choix. Rendez-vous donc sur la page de commande du KIT CPS et d'achat des licences des librairies cryptographiques de l'ASIP Santé. Prévoyez un budget d'environ 400 euros.
Analysez la documentation avec soin
Vous disposez maintenant d'environ 6000 pages de documentation sous format PDF. Lisez tout, ne laissez aucune annexe de côté, les informations et détails importants se trouvent souvent dans une ligne perdue entre deux paragraphes anodins.
Les 13 et 14ème travaux (numériques) d'Hercule
Si vous croisez un tableau d'une douzaine de colonnes et de plusieurs centaines de lignes dans un pdf, ne tentez pas de le copier/coller. C'est impossible. Le GIE et le CNDA ne vous communiqueront pas de version exploitable (xls ou doc), de peur que vous puissiez les modifier.
Votre secrétaire vous haïra probablement, mais faites lui recopier manuellement ce tableau. Dans le cas de Sesam-Vitale, les données contenues dans les tableaux sont toujours très importantes. Elles permettent en effet de calculer les taux de remboursement ou les prix des actes... une erreur de virgule peut avoir des conséquences assez graves.
Les données entre acteurs de la santé sont souvent échangés via NOEMIE, un protocole défini par les caisses d'assurance maladie et hérité... du COBOL. Prévoyez de développer un module pour formatter les fichiers que vous émettrez et pour comprendre ceux que vous recevrez. XML ou JSON resteront dans le domaine de votre réseau local.
Incluez le coût d'un hébergement de données de santé
Si vous le pouvez, déposez un dossier de demande d'agrément d'hébergement de données de santé à caractère confidentiel dès le premier jour où vous penserez à votre idée. Il faut pour cela une structure existant depuis plus de 3 ans et prouver beaucoup de mécanismes de sécurité.
Pour vous donner un ordre d'idée de tarif, les propositions que nous avons reçu pour l'hébergement de données de santé sont en général supérieures de 3 à 10 fois au prix du marché de l'hébergement. Oubliez également les clouds... vos systèmes devront bien évidemment être physiquement dédiés à l'hébergement de données de santé.
Beaucoup de business models souffrent du manque de compétition induit par cet agrément. Alors réfléchissez bien. Dans notre cas, il a fallu revoir nos tarifs finaux à la hausse. Mais est-ce vraiment possible dans votre cas ?
Prévoyez le temps et la main d'oeuvre nécessaire à la validation
Les agréments signés plus tôt nécessitent que vous remplissiez des cahiers de tests assez complets. Prenez le temps de les analyser et surtout, prévoyez les mois/hommes nécessaires à la réalisation de ces milliers d'actions.
Si vous passez l'agrément cartes, ma société édite un outil permettant de centraliser et de suivre les tests Sesam-Vitale passés par votre solution et de générer les supports de rendus... résultant en gain de temps très important. Nous dispensons également des formations à l'architecture logicielle des solutions Sesam-Vitale et à la procédure d'agrément. Contactez nous pour plus d'informations.
Un dernier conseil : ne laissez pas la masse administrative vous étouffer. Votre idée vaut probablement le coup... si les coûts de réalisation et surtout d'exploitation sont trop élevés, n'oubliez pas qu'il existe un marché en dehors de la France.