De la communication sécurisée par e-mail à l’accès sécurisé via l’identité électronique personnelle, en passant par la collaboration sécurisée au sein de la communauté HIN: nous revenons sur les 25 ans d’histoire de HIN et sur sa contribution à la transition numérique dans le système de santé suisse.
Après qu’au début des années nonante, l’Internet est devenu accessible à tout un chacun et qu’en 1996, le premier opérateur de Webmail a commencé ses activités, monsieur et madame Tout-le-monde ont pu créer leur propre adresse de messagerie électronique et utiliser les courriels pour l’échange numérique de messages. Même si, à l’époque, la messagerie électronique était seulement utilisée par quelques personnes, le président de l’époque de la FMH, Hans-Heinrich Brunner, avait déjà compris quelle importance ce moyen de communication serait appelé à prendre.
Les e-mails comme nouveau moyen de communication – les débuts de la numérisation du système de santé
Notamment avec l’entrée en vigueur de la loi sur la protection des données, il est rapidement apparu que les données sensibles, telles qu’on en traite sans cesse dans le système de santé, doivent tout particulièrement être protégées et ne doivent pas être échangées par le biais d’opérateurs de messagerie électronique classiques. HIN a donc été créée en 1996, à l’initiative de la FMH et de la Caisse des médecins.Dans un premier temps, l’entreprise devait se focaliser exclusivement sur le secteur ambulatoire, car celui-ci était composé de cabinets individuels et de groupe ayant peu, voire pas d’infrastructure informatique, alors que les institutions comme les hôpitaux ou les établissements médico-sociaux s’étaient déjà dotés, du fait de leur taille, de leurs propres environnements informatiques.Premiers pas vers le numérique – HIN Mail
À partir de 1996, tout un chacun avait théoriquement la possibilité d’avoir sa propre adresse e-mail. Mais au départ, le scepticisme prévalait encore vis-à-vis de cette nouvelle technologie. Qui savait à l’époque que la messagerie électronique allait s’imposer? Néanmoins, HIN avait déjà des premiers clients, convaincus que le courriel avait un avenir en tant que moyen d’échanger des messages. HIN avait développé pour les médecins une solution qui permettait de sécuriser les échanges par e-mail. À l’époque déjà, il existait une solution client, et les médecins devaient se connecter pour envoyer et recevoir des courriels en toute sécurité. De même, l’accès technique s’effectuait via une identité électronique (eID) mais qui, à ce moment-là, avait peu, voire pas d’importance.La diffusion des téléphones mobiles et des tablettes a fait naître le besoin d’une solution pour HIN Mail, qui devait pouvoir être utilisée sur des appareils mobiles. Il fallait donc trouver une possibilité de lire et d’envoyer des e-mails sur des terminaux sur lesquels aucun client HIN n’était installé. Ceci a mené à la conception du Webmail mobile, de l’authentification alternative par un code SMS pour appareils mobiles et de l’application HIN Mail Setup.
Accès simplifié aux applications Web – Single Sign-on
La progression de la numérisation a aussi développé le recours à des logiciels de cabinets et l’accès numérique à des portails pour référents et de médecins. Les moteurs de cette évolution ont été l’ancrage légal des modèles Managed Care (p. ex. le modèle du médecin de famille ou le modèle de télémédecine pour les patients) et la mise en réseau des établissements de traitement qui en a résulté.À l’époque, le défi résidait dans le fait que ces applications étaient des solutions individuelles qui n’étaient pas compatibles entre elles. Les professionnels de la santé avaient donc à gérer de multiples procédures de connexion et mots de passe. HIN commença à créer des interfaces techniques via des partenariats au sein du réseau de médecins. Les premières années, il s’agissait de portails gérés par la Caisse des médecins ou par la FMH. Les médecins ne devaient plus se connecter qu’une seule fois avec leur eID pour accéder ensuite directement aux applications Web. À cette époque, l’eID commençait à prendre de l’importance.Mise en réseau dans le système de santé – la communauté HIN
Étant donné que les médecins ont beaucoup de points de contact avec d’autres spécialistes de santé, comme les physiothérapeutes, les psychologues ou les dentistes, il s’est rapidement avéré que la communication ne devait pas rester cantonnée aux médecins. Conséquence logique: le raccordement HIN a aussi été rendu disponible pour d’autres groupes de professions de santé – l’idée de la communauté HIN était née.Avec le temps, le besoin de pouvoir, en plus de communiquer, échanger des informations en toute sécurité avec des personnes extérieures à cet écosystème – comme les patients, par exemple – s’est fait jour. C’est pour répondre à ce besoin que fut mis au point la solution HIN Mail Global.Communication sécurisée dans le secteur stationnaire – le HIN Mail Gateway
Outre la communication au sein du secteur ambulatoire, la forte croissance de la communauté HIN a créé une demande de plus en plus forte de pouvoir communiquer par e-mails sécurisés avec le secteur stationnaire. Comme les institutions avaient déjà mis en place une infrastructure informatique propre, le produit HIN Mail Gateway a créé une solution permettant aux professionnels de santé de communiquer de manière simple et sûre par courriel, au-delà des institutions. Le HIN Mail Gateway s’intègre à l’infrastructure de messagerie existante des institutions et peut crypter et décrypter automatiquement le trafic de messagerie pertinent de l’entreprise. Mais contrairement au raccordement HIN dans le secteur ambulatoire, le HIN Mail Gateway n’utilise pas d’identités électroniques.Besoin de connexion des institutions au moyen de l’eID – l’Access Gateway
Au départ, l’accès à des applications externes par l’eID était uniquement possible dans le secteur ambulatoire, car le secteur stationnaire était raccordé exclusivement via HIN Mail Gateway. La croissance de la communauté HIN et du nombre d’applications externes a peu à peu engendré le besoin d’un raccordement technique d’applications dans le secteur stationnaire également. HIN combla cette lacune en développant le HIN Access Gateway – un composant de base pour tous les raccordements d’hôpitaux proposés actuellement par HIN. Dans un premier temps, seul l’hôpital était identifié, et le collaborateur était fourni à titre information non vérifiée. Peu de temps après, la solution évolua pour permettre aux collaborateurs des hôpitaux d’utiliser également des identités personnelles.Identités électroniques (eID) et DEP
Aux premiers temps de HIN, l’eID avait une importance plutôt marginale. Mais le changement s’est accéléré avec l’inscription dans la loi du DEP et avec le raccordement technique d’institutions à des applications externes. Pour le DEP, des professionnels de santé téléchargent par voie numérique des documents pertinents tels que des rapports de médication, des radiographies ou des résultats de laboratoire, qui peuvent être consultés par les patients et par d’autres professionnels de santé. La souveraineté des données revient toujours au patient. La loi sur le dossier électronique du patient (LDEP) stipule que les professionnels de santé qui souhaitent accéder au DEP doivent se connecter avec une eID personnelle. Le DEP est un écosystème technique à part entière, auquel il est possible d’accéder aussi facilement qu’aux applications externes conventionnelles grâce au raccordement HIN.La référence en matière de sécurité simple au sein d’un système de santé intégré
Une solution d’une simplicité et d’une convivialité poussées à l’extrême, tout en étant sûre et conforme aux règles sur la protection des données. Telle est notre exigence. La sécurité intégrale est au cœur de nos préoccupations. Nous continuons à nous engager pour un système de santé intégré où les professionnels de santé aux profils les plus variés collaborent de manière sûre et efficace par voie numérique. Aujourd’hui, outre la communication sécurisée par e-mail, nous avons à cœur des sujets comme l’envoi de messages instantanés respectueux des règles de protection des données (HIN Talk), l’intégrité des données (HIN Sign) et l’échange de fichiers volumineux (HIN Filebox). HIN doit devenir la référence en matière de sécurité simple pour le système de santé et le secteur social suisses: telle est notre ambition. Cet objectif, nous l’atteignons grâce à notre performance constante et à des efforts de développement soutenus, de même qu’à l’implication de notre communauté.
Ligne du temps: 25 ans de HIN – les pierres angulaires les plus importantes de notre histoire