Les professionnels habilités par la loi à collecter et échanger des données de santé, ont la responsabilité d’utiliser un service de messagerie sécurisée pour échanger des données de santé, et d’en choisir les moyens. 

 
Pour permettre à ces professionnels de respecter les obligations de la loi Informatique et Libertés, l’ASIP Santé a travaillé avec la CNIL à l’élaboration d’une autorisation unique dont l’objet est de définir les conditions de mise en œuvre d’une messagerie sécurisée de santé. 
Tout établissement, professionnel de santé ou professionnel du secteur médico-social habilité peut dès à présent se référer à la délibération n°2014-239 du 12 juin 2014 adoptée par la CNIL le 12 juin 2014, publiée au Journal Officiel du 16 juillet 2014.
 

L’autorisation unique concerne « la mise en œuvre, par les professionnels et établissements de santé ainsi que par les professionnels du secteur médico-social habilités par une loi, de traitements de données à caractère personnel ayant pour finalité l'échange par voie électronique de données de santé à travers un système de messagerie sécurisée par un simple engagement de conformité ».
 
Les services de messagerie sécurisée de santé pouvant bénéficier de ce régime de formalité simplifiée devront répondre à cette finalité décrite dans l’autorisation unique : ils doivent être conçus pour « permettre des échanges de données de santé au moyen d’un service de messagerie sécurisée de santé entre «professionnels habilités ».
 
Les autres exigences à respecter portent sur :
- La nature des données traitées
- La durée de conservation des données
- Les destinataires des données
- L'information des personnes (patients et professionnels habilités)
- Les modalités mises en œuvre pour garantir les droits d'accès, de rectification et 
d'opposition des personnes
- Les mesures de sécurité des données.
 
L’autorisation unique sera disponible sur le site de la CNIL (http://www.cnil.fr/documentation/deliberations/autorisations-uniques/) et de l’ASIP Santé (www.esante.gouv.fr).

Depuis le mois de mai, 15 établissements de santé ont rejoint le système MSSanté. Leur phase de mise en œuvre technique est terminée et les premiers échanges vont donc devenir opérationnels. 

 
En parallèle, trois nouveaux noms de domaine sont venus s’ajouter aux six déjà existants : les infirmiers, les masseurs-kinésithérapeutes et les pédicures-podologues. 

 
Le déploiement de la Messagerie Sécurisée de Santé s’inscrit par ailleurs au cœur de la politique publique de santé. En effet, le service s’ouvrira en juillet aux professionnels sociaux, dans le cadre des expérimentations PAERPA, afin de faciliter la coordination des soins et les pratiques coopératives. Les premiers échanges auront lieu au sein des régions Centre et Pays de la Loire. 

MSSanté est un système de messageries sécurisées réservé aux professionnels des secteurs sanitaire, social et médico-social habilités par une loi à collecter et à échanger des données de santé à caractère personnel.
 Développé par l’ASIP Santé avec le soutien des ordres professionnels, et en concertation avec les acteurs du monde sanitaire (industriels, représentants des professionnels de santé, établissements, etc.), le système MSSanté va permettre au million de professionnels d’intégrer progressivement dans leurs pratiques l’utilisation de la messagerie électronique, avec les outils de leur choix, en toute sécurité et en conformité avec la réglementation en vigueur.
 
Complémentaires au Dossier Médical Personnel (DMP), qui permet le partage de données de santé, les messageries sécurisées MSSanté constituent une étape supplémentaire pour la e-santé, en facilitant l’échange de données dématérialisées entre professionnels de santé et en respectant la confidentialité autour du patient. Elles contribuent à faciliter la coordination des soins et à améliorer les échanges entre l’hôpital et la ville.
 
Les quinze établissements engagés sont : CHU Clermont-Ferrand (Auvergne) ; CHU Lille (Nord Pas de Calais) ; CHU Rouen (Haute Normandie) ; CLCC Rouen (Haute Normandie) ; CHLVO Challans (Pays de la Loire) ; CH Saint Denis (Ile de France) ; CH Eaubonne Montmorency (Ile de France) ; CH de Sélestat (Alsace) ; Clinique du Cèdre (Haute Normandie) ; CH de Montluçon (Auvergne) ; CH Compiègne-Noyon (Picardie) ; CH Lens (Nord Pas de Calais) ; Clinique Pasteur – Evreux (Haute Normandie) ; CHU Montpellier (Languedoc Roussillon) ; GH Paris Saint Joseph (Ile de France).

L'ASIP Santé est l'opérateur public chargé du déploiement de la e-santé en France. L'agence accompagne le développement des systèmes d'information dans le domaine de la santé et dans le secteur médico-social, au service de la coordination et de la qualité des soins.
 
Elle met notamment en œuvre la Carte de Professionnel de Santé (CPS), le Répertoire Partagé des Professionnels de Santé (RPPS) et est missionnée par le ministère en charge de la santé pour mettre au point le système MSSanté des messageries sécurisées de santé, avec l'appui des représentants des professionnels et des industriels de santé.