Journal La lecture des cartes CPS sous linux

Posté par . Licence CC by-sa
Tags :
61
18
déc.
2012

Bonjour journal, bonjour lecteurs,

Voici quelques années que les institutions ayant en charge le secteur de la santé, avec l'aide du GIP-CPS, nous ont fourni des cartes de professionnel de santé (carte CPS), afin de sécuriser les accès aux données de santé à caractère personnel.

La plupart des professionnels de santé s'en servent pour crypter des échanges de documents médicaux ou pour signer les feuilles de soin électroniques.

En ce qui nous concerne, en tant que Clinique privée (participant au service public), nous l'utilisons pour avoir accès aux droits des assurés sociaux en temps réel. C'est-à-dire que si vous entrez dans notre établissement sans carte vitale, nos charmantes hôtesses peuvent connaître vos droits quand même. C'est très utile et, chez nous, a peu près une douzaine de personnes l'utilisent en permanence.

Malheureusement, le GIP-CPS ne supporte pas les établissement utilisant le CDR sous linux, bien que l'ASIP ait mis à disposition des binaires et des bibliothèques pour GNU/linux. Il a donc fallu se débrouiller partiellement seuls.

Nous avons pas mal bataillé avec les paquets fournis par l'ASIP, mais nous avons fini par y arriver, c'est pourquoi nous voulions partager notre expérience.

Notre objectif était :

  • Pouvoir accéder et lire une carte CPS sous linux.
  • Pouvoir utiliser le site de Consultation des droits en ligne (CDR)
  • Le faire tourner sur nos distribution préférées (debian 6, debian 7, ubuntu 10.04, ubuntu 12.04)

Il existe deux paquets disponibles sur le site de l'ASIP santé (cliquez ici). Le premier est un installateur utilisant le "galss.ini" (connu des habitués) et le second est un package RPM.
Nous avons étudié les deux possibilités. Nos tests étaient réalisés sous debian 6 et Centos 6

La version installateur, avec galss.ini, a fonctionné avec la Centos à condition d'avoir installé le paquet "libpcsclite-dev" pour la bonne détection du lecteur compatible PCSC. Il faut aussi les liens symboliques dans /usr/lib/ de toutes les bibliothèques présentes dans /usr/local/galss/.

À l'origine, aucun succès avec le paquet RPM, que ce soit sous Centos ou sous Debian (même converti avec alien). Le logiciel "cpgeslux" (binaire de lecture de carte CPS) fonctionne correctement (la carte peut être consultée), mais la bibliothèque pkcs11 plante le navigateur au chargement comme périphérique de sécurité dans le navigateur.

Sous debian, il nous a fallu mixer les deux solutions, c'est-à-dire utiliser certaines bibliothèques du paquet RPM et les insérer dans l'installateur de la version "avec galss". Le résultat donne une version qui n'utilise pas le "galss" et qui fonctionne bien avec le navigateur firefox/iceweasel. Il faut installer sous debian les paquets "libccid pcscd libpcsclite-dev" pour le lecteur compatible PCSC. Nous avons utilisé le lecteur de carte Gemalto pc twin reader (simple et pas cher).

N.B : Il est possible d'installer le paquet libpcsc-tools et d'utiliser le logiciel pcsc_scan pour tester le bon fonctionnement du lecteur et de son pilote. Si ça ne fonctionne pas, pas la peine d'aller plus loin.

Nous avons complété l'installateur fourni par l'ASIP Santé avec un script "install.sh" qui réalise une installation complète sous debian 6 et 7, ubuntu 12.04 et 10.04. Le script fourni installe les paquets ci-dessus, copie les bonnes bibliothèques et crée les liens symboliques associés. Il reste après installation à charger la bibliothèque /usr/local/galss/libcps_pkcs11_lux.so dans le navigateur en tant que périphérique de sécurité.

Le paquet modifié par nos soins.

Il devrait fonctionner avec tous les lecteurs utilisant le pilote PCSC et devrait pouvoir être adapté aux autres pilotes gérés sous GNU/Linux.

En espérant avoir aidé les courageux qui utilisent du GNU/Linux sur du poste de travail dans la santé !

Il existe un sujet sur le forum ubuntu-fr qui peut aussi aider.

  • # Merci !

    Posté par . Évalué à  6 .

    Tout simplement :)

    • [^] # Re: Merci !

      Posté par . Évalué à  3 .

      +1
      Mais il est vrai que je n'ai pas vu encore 1 seul médecin utilisé autre chose que du soft proprio

      • [^] # Re: Merci !

        Posté par (page perso) . Évalué à  10 .

        J'étais en train de me faire soigner une dent quand mon dentiste à dit à la personne voulant réparer l'ordi un truc du genre "attention c'est la version Linux que j'utilise".

        J'avais mal mais j'étais content ;)

      • [^] # Re: Merci !

        Posté par (page perso) . Évalué à  2 .

        Hummmn J'en connais un paquet de toubibs qui utilisent Linux et des solutions libres pour gérer leur activité professionnelle.

        Quelques sites/sociétés existent dans le domaine:
        - medecinelibre.fr
        - linuxmedecineliberale.fr
        - Osirix est largement utilisé en radiologie en France et en Suisse (en probablement ailleurs)
        - Sofa utilisé en France (dicom)
        - des softs libres il en existe un gros paquet et ils sont utilisés (cf Debian Med qui le plus abouti des projets bio/médical libre abouti)

        Malheureusement des chiffres officiels vous n'en aurez jamais (concurrence oblige). Et deuxième remarque, il faut aussi regarder à l'international+++ et là la situation est encore plus avancée qu'en France.

        http://www.freemedforms.com

    • [^] # Re: Merci !

      Posté par (page perso) . Évalué à  4 .

      çà fait quand même un peu peur quand à la maintenabilité de la solution !

      • [^] # Re: Merci !

        Posté par . Évalué à  3 .

        Très juste !
        A utiliser en connaissance de cause !

      • [^] # Re: Merci !

        Posté par (page perso) . Évalué à  7 .

        faut pas connaître l'état de ces logiciels sur le OS propriétaires pour dire ça….

        ⚓ À g'Auch TOUTE! http://agauch.fr

  • # Je vais encore passer pour un pinailleur mais…

    Posté par . Évalué à  2 .

    Ce terme de « clinique privée » me fait sortir de mes gonds.

    En effet, en France, ni y'a que des hôpitaux. Voir la page Hôpital en France pour plus de détails.

    Et quand on parle de clinique, c'est privé, pas besoin d'en rajouter dans le pléonasme.

    cd /pub && more beer

    • [^] # Re: Je vais encore passer pour un pinailleur mais…

      Posté par . Évalué à  4 .

      Avec des terminologies qui changent tous les 3 ans, pas facile de suivre.
      Je n'ai pas apporté plus de soin à cette formulation car ce n'était pas le sujet.
      Pour préciser, nous sommes donc un hôpital privé d'intérêt collectif, ou encore une fondation à but non lucratif.

      • [^] # Re: Je vais encore passer pour un pinailleur mais…

        Posté par . Évalué à  5 .

        Je comprends bien que ça ne soit pas le sujet, c'est juste que une clinique, c'est par définition privé.

        Et je suis personnellement contre les établissements de soin à but lucratif. Mais je n'ai rien contre les cliniques mutualistes ou les fondations à but non lucratif.

        La santé est pour moi un truc qu'on ne doit pas laisser à la merci des financiers et devrait être un bien commun, et que cela soit des interventions lourdes comme des interventions dites de confort (chirurgie esthétique par exemple).

        Après, félicitation pour votre adaptation des trucs de la Sécu :) Je ne peux qu'imaginer à quel point cela a été merdique.

        cd /pub && more beer

        • [^] # Re: Je vais encore passer pour un pinailleur mais…

          Posté par . Évalué à  2 .

          Je sent que le sujet te tient à coeur, en bon libriste ;).
          Je te rassure, à moi aussi, et même si ne je maîtrise pas tous les tenants et aboutissants, je suis complètement d'accord avec toi.
          Merci de tes précisions sur les statuts.

        • [^] # Re: Je vais encore passer pour un pinailleur mais…

          Posté par . Évalué à  -1 .

          La santé est pour moi un truc qu'on ne doit pas laisser à la merci des financiers et devrait être un bien commun, et que cela soit des interventions lourdes comme des interventions dites de confort (chirurgie esthétique par exemple).

          Même pour les gens de peu de fortune ?

        • [^] # Re: Je vais encore passer pour un pinailleur mais…

          Posté par . Évalué à  3 .

          je suis personnellement contre les établissements de soin à but lucratif.
          La santé est pour moi un truc qu'on ne doit pas laisser à la merci des financiers

          En quoi la gestion faite par l'état est moins "financière" que celle du privé ?

          • [^] # Re: Je vais encore passer pour un pinailleur mais…

            Posté par (page perso) . Évalué à  3 .

            la même que celle que j'ai pu rencontrer dans le privé (Bouygtel, par exemple) : l'implication dans la durée de ses « employés », la notion de service au public (fusse-t-il maintenant un client plutôt qu'un usager).

            L'éthique n'est pas le propre de l'état (j'en doute d'ailleurs aussi parfois), c'est le fait de personnes qui s'engagent et y croient (pour de bonnes ou mauvaises raisons, au bon endroit ou pas).

            L'aspect financier n'est pas sale, bien au contraire : cela permet de nettoyer ce qui est inefficace dans la durée, tant que le financier ne prime pas sur le niveau de service (ça c'est plus dur à comprendre sur le court terme, pour autant).

            J'hésite entre l'investissement_durable_stratégique ou le développement_soutenable sans avis arrêté… Il y a sans doute un juste milieu.

    • [^] # Re: Je vais encore passer pour un pinailleur mais…

      Posté par . Évalué à  5 .

      L'article que tu mets en avant utilise l'expression "cliniques privées", justement. Comme quoi.

    • [^] # Re: Je vais encore passer pour un pinailleur mais…

      Posté par . Évalué à  5 . Dernière modification : le 18/12/12 à 17:12

      Et depuis quand il est interdit de faire des pléonasmes ? C'est orthographiquement faux ? Pourquoi vouloir à tout prix dénigrer la prose d'autrui ?

      Tu n'as pas trouvé de faute d'orthographe donc tu te rabats sur le style ?

    • [^] # Re: Je vais encore passer pour un pinailleur mais…

      Posté par (page perso) . Évalué à  5 .

      C'est vrai que c'est répétitif, les pléonasmes.

    • [^] # Re: Je vais encore passer pour un pinailleur mais…

      Posté par . Évalué à  2 .

      Si ça se trouve il y a peut-être des gens qui ne viennent pas de France et qui trouvent la précision intéressante.

      Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

  • # Postes sous linux mais pour quels usages ?

    Posté par . Évalué à  1 .

    J'ai l'impression que la plupart des logiciels métier dans le médical tournent sous Windows, et éventuellement sur Mac. Du coups, avez vous des logiciels de gestion des patients sous Linux ?

    Est ce que tout les lecteurs CPS sont compatibles Linux ?

    • [^] # Re: Postes sous linux mais pour quels usages ?

      Posté par . Évalué à  5 . Dernière modification : le 19/12/12 à 15:33

      Nous avons opté pour un logiciel métier utilisant des technologies "web", et surtout… open source.
      C'est un SIH (Système d'Information Hospitalier) complet et libre (Mediboard.org) développé par la société OpenXtrem, société qui assure aussi le support. Mediboard couvre l'ensemble de notre périmètre fonctionnel avec assez de succès (Urgences / Hospitalisations / Soins de suite / Consultations / Chirurgie) et l'équipe de dev est très respectueuse des standards et normes du secteur ce qui leur assure une bonne inter-opérabilité avec les autres progiciels.

      Pour les récalcitrants, nous utilisons du serveur TSE Microsoft. Ça nous permet de mettre des linux sur les ordinateurs des utilisateurs. Nous privilégions toujours les logiciels avec des clients fonctionnant (aussi) sous linux ou des technos web.

      Pour les lecteurs de carte, nous avons testé avec succès les lecteurs compatibles PCSC comme mentionné ci-dessus, et les lecteurs sur port série (plus lents), mais je suis presque sûr qu'il y en a d'autres.

      • [^] # Re: Postes sous linux mais pour quels usages ?

        Posté par . Évalué à  3 .

        Whaou, donc pas 100% d'OS libres mais en grande partie. Chapeau !

        Vous êtes combien au service informatique, et pour combien de machines ?
        Et pour Mediboard, vous avez un contrat de maintenance ou vous faites tout en interne ?

        • [^] # Re: Postes sous linux mais pour quels usages ?

          Posté par . Évalué à  3 . Dernière modification : le 20/12/12 à 16:46

          Nous sommes à mon sens en sous effectifs, plus exactement 2 admins système/réseau/hot-liners et un responsable informatique pour 300 appareils en réseau.

          Nous poussons l'utilisation de libre, du standard et de l'ouvert autant que possible. Nous comptons déjà 30% de postes clients libres, mais nous nous sommes surtout concentrés ces dernières années sur les applications et les serveurs. Nous avons migré avec succès 400 utilisateurs sur OpenOffice/Libreoffice (publipostage itou), venons de migrer nos contrôleurs de domaine sur Samba4 que nous avons suivi depuis les versions alpha. Nous utilisons de nombreuses applis libres dans des domaines variés. Mais il reste encore beaucoup de travail, et tant que je travaillerais ici…

          Pour Mediboard, nous avons un contrat de maintenance avec OpenXtrem. Nous faisons plutôt de la gestion de projet, ce qui nous occupe déjà pas mal.

      • [^] # Re: Postes sous linux mais pour quels usages ?

        Posté par (page perso) . Évalué à  3 .

        Je n'ai pas trouvé ni la société ni le logiciel sur le site du CNDA, pour les agréments en 1.40 par exemple.
        http://www.cnda-vitale.fr/php/sesam-vitale.php?libelle=Liste#
        Est-ce que l'agrément est en cours ? Est-ce que le site CNDA n'est pas à jour ?

        Je suis en tout cas ravi de voir que des solutions libres existent, je me suis encore farci un dépannage d'un de ces lecteurs cet après-midi et j'enrage de ne pas pouvoir dépanner plus facilement, avec de meilleurs outils (ne serait-ce qu'un dmesg pour les problèmes de connexion)

        Ça me servira peut-être dans mon prochain boulot, je compte bien essayer en tout cas :)
        Merci pour le partage

        • [^] # Re: Postes sous linux mais pour quels usages ?

          Posté par . Évalué à  3 . Dernière modification : le 20/12/12 à 17:08

          Le logiciel Mediboard est un logiciel de prise en charge médicale du patient (prescription / consultations / planning / etc), et qui n'a donc pas vocation à être homologué. Pour l'instant, nous utilisons une application de lecture de carte non libre qui fait l'intermédiaire entre le lecteur de carte et l'application. Leur coeur de métier de "Mediboard" n'est pas vraiment l'administratif, plutôt le médical.

          La solution proposée dans ce journal concerne surtout le CDR, site de consultation des droits en ligne. Pour la lecture de la carte vitale, et son intégration dans les autres progiciels nous n'avons, comme tu vois, pas encore résolu tous nos problèmes. A ma connaissance il n'existe pas encore de logiciel de lecture de carte vitale libre et fonctionnel. Il existe de plus la contrainte de suivre les évolution réglementaires.

      • [^] # Re: Postes sous linux mais pour quels usages ?

        Posté par . Évalué à  2 .

        Dans mon entreprise, j'ai aussi passé tous les postes clients sous Linux, pour se connecter à un serveur TSE. Mais pour accéder aux dossiers Windows partagés, j'ai dû créer des comptes Linux identiques aux comptes de l'Active Directory Windows (mêmes noms d'utilisateurs et mêmes mots de passe). Je n'ai pas encore réussi à créer des comptes Linux gérés par l'AD Windows. C'est normalement faisable mais je ne sais pas comment faire (j'avais testé LikeWise, ça a été un échec).
        L'autre problème, c'est le mappage du clavier entre Linux et la session TSE. Avec tsclient sous Ubuntu 11.04, ça marche assez bien, à part le CAPS LOCK qui n'est pas géré de la même façon sous Linux et Windows. Et on perd la possibilité d'écrire des caractères spéciaux en tapant un code ASCII. Il faut alors installer un logiciel style http://sourceforge.net/projects/allchars/ (projet abandonné et non compatible TSE) ou http://code.google.com/p/freecompose/ sur le serveur TSE.

        J'ai essayé avec Reminna sous Linux MINT 14 MATE. Le clavier est alors apparemment géré de la même façon sous Linux et Windows mais parfois, il y a une dé-synchronisation entre la LED majuscule et l'état du clavier. Et la connexion initiale est très longue (5 à 15 secondes pour se connecter au TSE), je ne sais pas pourquoi, cela n'arrivait pas avec Linux MINt 13 MATE.
        Si vous avez des conseils, je suis intéressé.

        • [^] # Re: Postes sous linux mais pour quels usages ?

          Posté par . Évalué à  4 . Dernière modification : le 24/12/12 à 15:06

          Utilise le démon winbind !
          Winbind te permet de joindre une machine linux à un domaine de type Active Directory. Nous l'utilisons sur notre domaine Samba4.

          Sur debian/ubuntu, il faut :
          - installer les paquets nécessaires (libpam-mount smbclient cifs-utils winbind krb5-user ntp)
          - écrire un smb.conf avec quelques options de base
          - modifier le fichier /etc/nsswitch.conf
          - modifier les paramètres d'authentification (PAM) pour y intégrer winbind

          Il y a éventuellement quelques bricoles à faire en plus, mais le coeur est là. Nous avons un script qui fait ça très bien pour debian6-7 et ubuntu 10.04/12.04. Je peut bien sur te le fournir. Il est même possible de monter automatiquement les partage des utilisateurs grâce à pam_mount !

          Pour rdesktop (client TSE) et les claviers, je te conseille l'utilisation du dernier paquet "rdesktop" disponible pour la debian, à la place du paquet ubuntu qui nous a posé des problèmes. De même, nous n'avons pas de problème de mappage de clavier, pourtant nous l'utilisons dans des secrétariats. Nous n'avons pas non plus ce problème de délai pour la première connexion. Pour bien diagnostiquer, je te conseille l'utilisation de rdesktop en ligne de commande.

          Bon courage.

  • # Crypter n'est pas chiffrer

    Posté par (page perso) . Évalué à  2 . Dernière modification : le 25/12/12 à 14:02

    La plupart des professionnels de santé s'en servent pour ~~crypter~~ **chiffrer** des échanges de documents médicaux ou pour signer les feuilles de soin électroniques.
    
    

    Attention on dit chiffrer et non crypter :(

    Chapeau bas pour l'insertion du logiciel libre de manière aussi approfondie en médecine, je ne savais pas qu'il y en avait autant :)

    CNRS & UNIX-Experience

  • # Et pour discuter des problèmes ?

    Posté par . Évalué à  0 .

    Bonjour labiloute,

    J'ai installé le bidule sur un Ubuntu 12.04 i386 et j'ai une erreur comme quoi mon GALSS.INI est non conforme.

    Je m'y connais en carte à puce (étant l'auteur de pcsc-lite) mais pas encore en carte vitale. Y'en a qui font vraiment des logiciels compliqués :-)

    Merci de me contacter

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.