Les Caisses Sociales de Monaco assurent le paiement des prestations des domaines de l’assurance maladie-maternité, de la famille et de la retraite, ainsi que la collecte des cotisations et contributions de différents organismes gérant les régimes obligatoires des salariés et travailleurs indépendants des ressortissants monégasques. Alain Racca, Responsable de la Sécurité des Systèmes d’Information de cette structure, nous explique le choix de la solution Enovacom web SSO (Single-Sign-On) pour assurer la sécurité des échanges d’informations avec les professionnels de santé Français.
Les Caisses sociales de Monaco ont semble-t-il un large champ d’action dans la principauté. Pouvez-vous nous en dire plus ?
Alain Racca : Notre Organisme assure effectivement la gestion et le paiement des prestations médicales, familiales et retraite. Il assure également le recouvrement des cotisations pour différents Organismes et la collecte des contributions d’Assurance Chômage. Nous sommes un peu l’équivalent des organismes Français de l’URSSAF, mais aussi de la CNAM, de la CNAV, de la CNAF, du RSI, d’un CTI, etc. Nous nous occupons d’une population de près de 250 000 assurés et ayants droits au total. Nous pouvons être considérés comme une PME de près de 240 employés. Une de nos spécificités, sur le volet des prestations médicales, vient du fait que les patients des organismes monégasques ne relèvent pas du tiers payant, sauf dans des cas précis, les actes étant réglés au professionnel de santé puis remboursés à l’assurés. Nos assurés sont en majorités des travailleurs frontaliers et sont appelés à consulter des médecins sur leur lieu de résidence en France.
Quelle est la problématique pour assurer le remboursement des patients dans ce contexte ?
A.R. : Comme les patients relevant des régimes monégasques n’ont pas d’équivalent à la carte Vitale et dès lors qu’ils règlent les actes médicaux, les médecins ont à leur disposition une solution ergonomique pour générer des feuilles de soins électronique (FSE) à travers une application web afin qu’ils remplissent les FSE dématérialisées et nous les fassent parvenir. Pour sécuriser la connexion à cette application des médecins français, nous avons mis en place la solution Enovacom web SSO à partir de laquelle ils s’authentifient. Il faut savoir que sur les quelques 3 500 praticiens conventionnés avec nous, environ 390 utilisent leur carte CPS pour cette connexion sécurisée. Les autres utilisent le système classique de feuille de soins papier.
Une application de ce type est destinée généralement à des praticiens attachés à un hôpital. Quelles ont été les contraintes spécifiques à votre organisation ?
A.R. : Nous avons effectivement à faire face à une multitude de professionnels de santé disséminés sur le territoire monégasque, dans les communes limitrophes et le reste du département des Alpes-Maritimes. Pour authentifier les praticiens Français, nous avons mis en place cette solution fin 2006, elle s’appelait CPSure à l’époque. Ensuite, nous avons dû faire un travail relationnel important avec les professionnels de santé pour qu’ils adhèrent au projet. Nous leur avons fait signer une convention avec les Caisses. Nous avons également prospecté pour identifier de nouveaux producteurs d’actes et nous leur avons assuré une assistance au départ afin qu’ils maîtrisent l’outil. Sur le plan technique, lors de la mise en œuvre, la société Enovacom nous a apporté son aide dans la coordination des flux d’informations et la gestion de la connexion à travers le reverse proxy, et dans le fonctionnement et l’interfaçage avec les cartes CPS. Ils ont été toujours présents pour nous donner des informations techniques ou pour nous aider à régler différents problèmes, au départ du projet, comme lors des nouvelles versions de la plateforme d’authentification.
Quels sont les retours des utilisateurs de l’application ?
A.R. : Les praticiens sont satisfaits car l’outil simplifie leurs tâches administratives avec nos Organismes et procure un avantage à nos assurés en les soulageant de la transmission des feuilles de soins. Ils trouvent le système simple d’utilisation et ergonomique. Nous sommes d’ailleurs en train de mettre en place la procédure pour les dentistes. Le seul bémol pourrait venir de la diversité des équipements et de l’hétérogénéité du parc des postes de travail des professionnels de santé : MAC, Windows, avec différentes versions de systèmes, de navigateurs, des diffusions des mises à jour, des drivers, etc. Cela n’arrive jamais dans des conditions normales d’utilisation où les praticiens sont équipés de façon homogène et proches de l’hôpital avec lequel ils échangent leurs informations. Pour notre cas, ils sont disséminés dans toute la région et nous ne pouvons pas agir sur leur niveau d’équipement.
Au final, quels ont été les facteurs clés de réussite d’un tel projet ?
A.R. : Je dirais tout d’abord qu’il faut bien communiquer auprès des praticiens pour une bonne appropriation de l’outil et, pour notre situation spécifique, assurer une bonne intégration de l’utilisation de la carte CPS dans l’architecture informatique de la solution. Notre position atypique, avec des utilisateurs disséminés, nous a contraints à nous adapter et a nécessité la présence d’un support technique de proximité. Enfin, il faut un éditeur qui soit disponible et à l’écoute. Le choix d’Enovacom a été sur ce point judicieux.
Livret
SSO sur l’authentification forte et la sécurisation des accès
Webinar du 06 octobre 2016
SSO : comment sécuriser les accès au SI et protéger les données médicales