Le contrôle d'accès des espaces professionnels, pour les sites internet de l'industrie pharmaceutique

24. juillet 2007

La charte internet afssaps-leem dans sa dernière mise à jour est applicable depuis le  26 Octobre 2006 (cette charte n'est toujours pas disponible sur le site de l'afssaps en juillet 2007, raison pour laquelle elle est téléchargeable sur le site d'Imagence). Bien que cette charte n'ait pas de force obligatoire, elle est essentielle et incontournable puisqu’elle a été rédigée par l’Afssaps et le Leem, et élaborée avec l'UDA. Dans ses grandes lignes, cette dernière version de la charte internet afssaps-leem, ne fait que rappeler les dispositions du code de la santé publique concernant la publicité en faveur des médicaments,  adaptées au médium particulier que représente internet.

Sur les modalités de diffusion (de la publicité en faveur des médicaments auprès des professionnels de santé) sur internet, cette charte précise (Chapitre 3, paragraphe 2) "des restrictions réelles d'accès doivent être mises en place par les entreprises. l'attribution d'un code d'accès personnel, remis après avoir vérifié la qualité de professionnel de santé (numéro d'inscription au conseil de l'ordre par exemple) du demandeur permet d'éviter l'accès à des personnes non autorisées. Un tel système sécurisé est indispensable".

Le Numéro Ordinal ne permet pas de vérifier la qualité de professionnel de santé, ni d'éviter l'usurpation d'identité 

Le numéro national du conseil de l'ordre est celui qui figure dans les bases de données du  CNOM. Mais ce numéro n'est pas diffusé. Le numéro régional dumédecin  figure sur sa carte professionnelle, mais il n'est pas centralisé au niveau national. Ce numéro régional figure parfois sur l'ordonnance des médecins, au même titre que son identité et de son adresse. Il est donc facile à reproduire. Le recueil du numéro d'inscription à l'ordre ne permet  donc pas "d'éviter l'accès à des personnes non autorisées". Il suffit en effet, de remplir le formulaire d'inscription à partir de l'ordonnance du médecin, d'y inscrire n'importe quel numéro, et de créer une adresse internet sur hotmail pour recevoir les mots de passe! CQFD. Même si le webmaster du site fait une requête (manuelle ou automatique) sur une base de données publique (pages jaunes), privée (guide Rosenwald) ou interne (celle du laboratoire ou des sociétés mettant à disposition des bases de données de médecins) il ne pourra pas empêcher l'usurpation d'identité par celui qui souhaitera le faire. C'est d'ailleurs le cas sur de nombreux sites. (Ne parlons même pas de ceux qui ne vérifient aucune donnée du formulaire d'insriptions! (J'ai inscrit le docteur Simon Cussonet à de nombreux sites protégés...) 

La signature électronique, avec certificat est elle la solution ?:

Au plan technique, certainement. Mais plus aucun médecin ne s'inscrira sur le site du laboratoire. C'est trop contraignant et beaucoup trop compliqué

- pour les médecins souhaitant  consulter les pages réservées  des sites internet des laboratoires pharmaceutiques

- pour les laboratoires pharmaceutiques souhaitant se conformer à une contrainte règlementaire du code de la santé publique (et c'est en plus particulièrement coûteux)

MedoK©, le contrôle français du statut professionnel de santé pour les médecins

Dura lex, sed lex! L'afssaps impose un espace sécurisé, réservé aux professionnels de santé, sur les sites internet des laboratoires pharmaceutiques, il leur faut donc mettre en place un contrôle d'accès efficace, mais qui ne rebute pas les futurs internautes.  Plusieurs éléments sont particulièrement pénalisants  (en dehors du contenu même du site internet) pour l'audience des espaces réservés aux professionnels de santé des sites internet de l'industrie pharmaceutique :

- Un formulaire d'inscription compliqué

- Le délai de vérification et d'attribution des identifiants (l'idéal étant sans délai)

- L'impossibilité de modifier ses  identifiants (login et mot de passe)

Comment être aussi efficace qu'une signature électronique avec  certificat sans créer une barrière infranchissable à l'entrée d'un site internet d'informations ou de services réservés aux médecins? A l'inverse, comment faciliter au maximum l'accès aux espaces protégés, sans être en infraction par rapport aux directives de la charte internet afssaps-leem version 2006. Un des moyens mis en place par les développeurs d'Imagence, avec le soutien du Conseil National de l'Ordre des Médecins, est de procéder à une vérification instantanée d'une donnée connue seulement de l'internaute par un tiers de confiance qui possède également cette donnée.  C'est ce que permet de faire le logicel MedoK© d'Imagence: lorsque l'internaute a rempli son formulaire, une requête est envoyée sur la base  de données en ligne du CNOM pour vérifier si les données fournies dans le formulaire d'inscription correspondent à un médecin (et un seul!) inscrit à l'ordre. Parmi les données vérifiées au moins une n'est connue que de celui qui s'inscrit, au moment où il s'inscrit : sa date de naissance. Le CNOM, tiers de confiance qui possède également cette information, va la contrôler. Avec MedoK©, le professionnel de santé est reconnu immédiatement. Si les données fournies par l'internaute ne correspondent pas, il devra (s'il est réellement médecin ou professionnel de santé) nous adresser un justificatif professionnel, qui sera numérisé, puis archivé sur nos serveurs. MedoK© peut être activé sur n'importe quel site existant ou en construction. Depuis Janvier 2007, MedoK© est également disponible avec DocCheck, le passeport universel pour accéder à 1600 sites professionnels santé. Car depuis la fin de l'année 2006, Imagence est, en France, le partenaire exclusif de DocCheck.

DocCheck Control Access : le seul passeport universel pour surfer sur les espaces réservés aux professionnels des sites internet santé :

Quel internaute, professionnel de santé ou non, ne s'est pas un jour trouvé confronté à un problème d'oubli de mot de passe ou de login? Comment se souvenir d'identifiants, lorsqu'ils nous sont imposés, et qu'ils sont en plus composés de suites alphanumériques impossibles à mémoriser? Plusieurs initiatives dans les années 1999-2000 ont tenté d'unifier le contrôle d'accès. En France, un des pionniers a été  medipasse, fondée sur le principe de la clé unique, valable pour tous les sites disposant du bouton médipasse. Le concept était bon, mais le process pour vérifier l'identité du professionnel de santé, lui transmettre ses identifiants (lettre RAR), le délai nécessaire (environ 15 jours), les développements nécessaires pour l'adaptation du bouton sur les sites des industriels, les coûts... ne lui ont pas permis de se développer comme prévu. L'éclatement de la bulle internet, les mesures d'économie de santé gouvernementales qui ont réduit les budgets de promotion des laboratoires ont mis à mal le business model de medipasse.  A peu près à la même période (1998), le Dr Frank Antwerpes, développe en Allemagne exactement le même concept de clé unique avec DocCheck Allemagne. Son approche est basée sur plusieurs atouts discriminants, défendables et durables (qui sont les fondamentaux de toute stratégie gagnante, selon les principes de l'avantage concurrentiel, développés par Michael Porter)

- Une grande simplicité pour l'usager (le professionnel de santé), l'association (médicale, société savante, collège d'enseignement) ou l'industriel.  L'installation du contrôle d'accès par DocCheck, est toujours possible, quelle que soit la technologie qui a été utilisée pour développer le site internet. Si un système d'authentification existe déjà, les deux systèmes peuvent cohabiter, temporairement ou définitivement.

- Un service personnalisé, mais avec des coûts mutualisés pour les industriels. Le contrôle d'accès DocCheck comporte un service de base et de multiples options permettant de personnaliser les services pour l'industriel. Car avec le contrôle d'accès DocCheck, c'est un nouveau média, à part entière qui s'ouvre pour les laboratoires pharmaceutiques et les professionnels de santé

- Une stratégie éditoriale pour les abonnés DocCheck, avec de nombreux services totalement gratuits : Wiki, Newsletter, Bases de données iconographiques, recherches biblio, ....

- Une technologie fiable, pérenne et évolutive

DocCheck Allemagne est devenu en quelques années le portail N°1 des professions de santé. Aprés avoir séduit la quasi totalité des professionnels de santé allemands, DocCheck s'est développé à l'international, dans 14 pays européens. Début 2007, près de 500 000 professionnels de santé européens utilisent régulièrement DocCheck. Pour assurer son développement  en France, DocCheck s'est associé avec  Imagence à la fin de l'année 2006. DocCheck France compte déjà plus de 9 000 utilisateurs. 15 000 sont attendus avant la fin de l'année 2007.

Un des atouts importants de DocCheck France est l'intégration, nativement, de l'option MedoK dans le service de base DocCheck France. Grâce à la synergie de compétences DocChek et Imagence, la licence pour le contrôle d'accès DocCheck France, comprenant les requêtes automatiques pour les professionnels de santé médecins par MedoK ne coûte que 1 000 euros par ans pour un laboratoire. Ce service demeure gratuit pour les associations médicales.

Atout non négligeable par rapport à l'EPP/FMC, DocCheck France peut être installé sur les plate-formes d'enseignement à distance destinées aux médecins. Les Associations de FMC, ont donc la possibilité  d'installer le contrôle d'accès DocCheck sur leurs plate-formes de formations en ligne.  En effet, l'utilisateur DocCheck est associé à une clé unique à partir de laquelle une passerelle peut être mise en place avec le système de suivi des apprenants de n'importe quelle plate-forme de e-learning. Les parcours de e-learning, disponibles sur la plate-forme de la société éditrice deviennent ainsi accessibles à l'ensemble de la communauté DocCheck.

 

 

edetailing pharma, Technique , , ,