GRÂCE À AGFA HEALTHCARE, LABOSUD A ADOPTÉ LA TECHNOLOGIE OODRIVE POUR AUTHENTIFIER CHAQUE JOUR DES MILLIERS DE COMPTE RENDUS MÉDICAUX
Depuis janvier 2017, le laboratoire de biologie médicale LABOSUD a intégré une solution d’authentification au logiciel utilisé pour les comptes rendus médicaux au format PDF. AGFA HealthCare, éditeur du logiciel Hexalis® et partenaire de LABOSUD qui utilise ce dernier quotidiennement, a en effet retenu CertEurope, société du groupe Oodrive, pour mettre en place sur l’outil une solution bénéfique à la fois en termes de sécurité, d’organisation du travail et de coût financier.
« Nous sommes très satisfaits de cette collaboration entre AGFA Healthcare et CertEurope et des solutions d’authentification mises en place sur les comptes rendus médicaux édités avec Hexalis® par nos équipes, précise Dr Roucaute, Biologiste médical chez LABOSUD et initiateur du projet. AGFA Healthcare a su nous proposer la solution qui pouvait à la fois s’interfacer avec le logiciel qu’il nous procure et qui remplissait nos critères : la mise en place d’un cachet embarqué sur le serveur permettant la signature électronique de documents au nom de l’établissement pour un coût raisonnable. »
Un contexte règlementaire fort et incontournable pour les laboratoires
LABOSUD compte 76 sites dont 4 plateaux techniques où 1600 salariés éditent, avec le logiciel Hexalis®, les comptes rendus médicaux de plus de 12 000 patients traités chaque jour. Un audit du COFRAC (Comité Français d’Accréditation) à l’automne 2015, est venu questionner l’intégrité des comptes rendus médicaux de Labosud dans le cadre du respect de la norme NF EN ISO 15189. Dès lors, le département juridique s’est mis en quête d’une solution d’authentification des comptes rendus médicaux qui garantisse l’identité des signataires et assure l’intégrité des documents signés. C’est dans ce cadre que l’établissement s’est tourné vers son partenaire AGFA HealthCare France, éditeur du logiciel Hexalis®, lui confiant la recherche d’une solution interfaçable avec ce dernier.
A l’issue d’une étude précise du besoin puis d’une étude du marché, AGFA HealthCare France a retenu CertEurope, Tiers de Confiance du groupe Oodrive, pour implémenter sur Hexalis® une solution de signature électronique à valeur probante. CertEurope remplissait deux critères majeurs demandés par AGFA HealthCare France : elle propose des certificats référencés, destinés aussi bien aux personnes morales (certificats de cachets serveur) qu’aux personnes physiques (véritables pièces d’identité numériques, sous format logiciel ou sur un support cryptographique).
De plus, CertEurope est en stricte conformité avec le cadre réglementaire européen et les exigences techniques imposées par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
Forte de plus de 15 années d’expérience dans le domaine de la confiance numérique, CertEurope est habilitée à délivrer des services opérés selon un processus conforme au cadre règlementaire National du Référentiel Général de Sécurité (RGS) (normes ETSI/TS 101 456 et 102 042), ainsi qu’à la nouvelle réglementation européenne eIDAS (normes EN TS 319 411-1 et 319 411-2). Son infrastructure est par ailleurs qualifiée RGS***.
Une solution d’authentification forte et sécurisée
CertEurope offre la garantie que les comptes rendus médicaux proviennent bien de l’un des laboratoires LABOSUD et que toute modification après signature sera détectée. Ainsi, ces documents signés peuvent être envoyés aux patients, praticiens, prescripteurs, cliniques, EHPAD ou urgentistes en toute confiance.
Grâce à CertEurope, les comptes rendus médicaux signés électroniquement disposent de la valeur probante la plus élevée :
D’une part, la signature « personne physique » permet à un biologiste du laboratoire, de signer électroniquement un compte rendu médical grâce à son certificat et ainsi d’être identifié de manière certaine comme le signataire du document.
D’autre part, la signature « personne morale » permet, grâce au cachet serveur, d’apposer un « sceau électronique » sur le compte rendu médical. Ceci garantit que le document signé émane de LABOSUD et que toute modification après signature sera détectée.
Par ailleurs, via leur présence dans l’AATL (Adobe Approved Trust List), tous les certificats réglementés émis par CertEurope sont nativement reconnus dans la suite Adobe. Par exemple, les documents PDF signés affichent une coche verte, confirmant le bien-fondé et la validité de la signature apposée sur le document.
Le certificat cachet serveur se présente sous format logiciel, installé sur le serveur (pour le niveau RGS** le support est obligatoirement un boitier HSM (pour Hardware Security Module) qualifié par l’ANSSI. Celui de LABOSUD est mis à disposition par CertEurope et hébergé sur son propre serveur.
Des bénéfices notables pour les praticiens comme pour les patients
La dématérialisation des comptes rendus médicaux couplée à leur authentification simplifie grandement le travail administratif du personnel hospitalier et des laboratoires. Le tri des documents à ranger dans différentes bannettes n’a plus lieu d’être et fait gagner une heure de travail par jour au niveau du secrétariat médical. Désormais, le compte rendu est dématérialisé, son intégrité est assurée et il peut être envoyé aisément à un grand nombre de praticiens habilités (au personnel de 20 cliniques et à 1000 médecins de ville). De plus, une économie notable au niveau des dépenses de papier est réalisée chaque jour pour LABOSUD.
Pour les patients, cette solution est transparente tout en leur apportant une plus grande sécurité. Le certificat apparaît à gauche du document PDF, n’en gênant pas la lecture et rassurant le patient sur l’authenticité de ses résultats d’analyse.