MSSantéMessagerieInteropérabilité

MSSanté : la messagerie sécurisée de santé

9 décembre 2025 · Thomas Bozzo

MSSanté : comprendre la messagerie sécurisée de santé

MSSanté est le dispositif national de messageries sécurisées de santé en France, opéré par l'ANS. Loin d'être un simple service de messagerie, MSSanté constitue un espace de confiance qui permet aux professionnels de santé d'échanger des informations médicales de manière sécurisée, tracée et conforme aux exigences réglementaires.

Pour les éditeurs de logiciels, les intégrateurs et les structures de santé, comprendre MSSanté est devenu indispensable. Le Ségur du Numérique en a fait une brique obligatoire de l'interopérabilité, au même titre que le DMP ou Pro Santé Connect.

Un espace de confiance, pas un simple email

La particularité de MSSanté est de ne pas être un opérateur de messagerie unique. C'est un espace de confiance qui fédère plusieurs opérateurs agréés par l'ANS (Agence du Numérique en Santé). Ces opérateurs peuvent être des éditeurs de logiciels, des établissements de santé, des ordres professionnels ou des industriels.

Chaque opérateur agréé exploite son propre serveur de messagerie, mais tous respectent les mêmes règles de sécurité et d'interopérabilité. Un professionnel chez l'opérateur A peut envoyer un message sécurisé à un professionnel chez l'opérateur B, exactement comme deux adresses email classiques communiquent entre elles.

La différence fondamentale avec un email classique : tous les échanges MSSanté sont chiffrés en transit, les correspondants sont authentifiés via l'annuaire santé, et aucun message ne sort de l'espace de confiance.

Comment fonctionne MSSanté techniquement

L'annuaire MSSanté

Au coeur du dispositif se trouve l'annuaire MSSanté. Cet annuaire est directement adossé au RPPS (Répertoire Partagé des Professionnels de Santé) et au FINESS (Fichier National des Établissements Sanitaires et Sociaux).

Chaque professionnel de santé inscrit au RPPS peut disposer d'une adresse MSSanté, au format normalisé :

L'annuaire permet de rechercher un correspondant par nom, spécialité, lieu d'exercice ou identifiant RPPS. C'est le pendant "messagerie" de l'annuaire santé utilisé par Pro Santé Connect pour l'authentification.

Le protocole technique

MSSanté repose sur les protocoles standards de messagerie, sécurisés et encadrés par les recommandations de l'ANSSI :

  • SMTP/S (Simple Mail Transfer Protocol Secure) pour l'envoi de messages entre opérateurs
  • IMAP/S ou POP3/S pour la consultation des messages par les clients
  • TLS 1.2 minimum pour le chiffrement des communications
  • Certificats IGC-Santé pour l'authentification mutuelle entre opérateurs

Le point important pour les éditeurs : MSSanté n'invente pas un protocole propriétaire. Il utilise les standards de messagerie éprouvés, encadrés par des règles de sécurité strictes. Cela signifie que les bibliothèques SMTP/IMAP existantes dans votre stack technique sont utilisables, à condition de respecter les contraintes de l'espace de confiance.

Les types de messages

MSSanté distingue plusieurs types d'échanges :

  • Messages interpersonnels : échanges directs entre professionnels (lettres de liaison, demandes d'avis, courriers)
  • Messages applicatifs : flux automatisés entre logiciels (résultats de laboratoire, comptes rendus d'imagerie)
  • Messages vers le DMP : alimentation du DMP par messagerie (le professionnel envoie un document à une adresse DMP dédiée)

Cette distinction est essentielle pour les éditeurs. Les messages applicatifs suivent des formats normalisés définis par le CI-SIS, tandis que les messages interpersonnels sont plus libres dans leur contenu.

Qui doit utiliser MSSanté ?

Les professionnels de santé libéraux

Médecins, pharmaciens, infirmiers, kinésithérapeutes, sages-femmes : tous les professionnels de santé inscrits au RPPS sont concernés. MSSanté remplace progressivement les échanges par email classique, fax, ou courrier postal pour les communications contenant des données de santé.

Les cas d'usage quotidiens sont concrets :

  • Envoi d'une lettre de liaison après une hospitalisation au médecin traitant
  • Transmission de résultats de biologie du laboratoire au prescripteur
  • Demande d'avis spécialisé entre un généraliste et un spécialiste
  • Coordination entre professionnels dans le cadre d'un parcours de soins

Les établissements de santé

Les hôpitaux et cliniques utilisent MSSanté à travers leurs DPI (Dossiers Patients Informatisés). Les boîtes organisationnelles permettent de recevoir des messages au niveau d'un service (urgences, radiologie, biologie) plutôt qu'au nom d'un praticien individuel.

Les structures de coordination

Les CPTS (Communautés Professionnelles Territoriales de Santé), les MSP (Maisons de Santé Pluriprofessionnelles) et les réseaux de santé utilisent MSSanté pour la coordination pluriprofessionnelle sur leur territoire.

Les obligations réglementaires

Le cadre Ségur

Le Ségur du Numérique en Santé impose l'intégration de MSSanté dans les logiciels de santé. Les exigences varient selon le couloir de référencement :

  • Médecine de ville (LGC) : envoi et réception de messages MSSanté, intégration dans le workflow du praticien
  • Hôpital (DPI) : envoi automatisé de documents de sortie, réception et classement dans le dossier patient
  • Biologie (SGL) : transmission automatique des résultats aux prescripteurs
  • Imagerie (RIS) : envoi des comptes rendus radiologiques

Le non-respect de ces exigences bloque le référencement Ségur et l'accès aux financements associés.

L'alimentation du DMP par MSSanté

Un mécanisme méconnu mais puissant : MSSanté permet d'alimenter le DMP par simple envoi de message. Le professionnel envoie un document CDA à une adresse DMP dédiée, et le document est automatiquement versé au dossier du patient.

Ce mécanisme de "DMP-compatibilité par messagerie" a été conçu pour faciliter l'adoption. Un logiciel qui sait envoyer un message MSSanté avec une pièce jointe CDA peut alimenter le DMP sans implémenter les transactions IHE XDS.b directement.

Intégrer MSSanté dans votre solution ?

Nous accompagnons les éditeurs dans l'intégration de MSSanté : connexion à l'espace de confiance, flux documentaires CI-SIS et conformité Ségur.

Cadrer votre intégration MSSanté

Intégration technique : guide pour les éditeurs

Devenir opérateur ou utiliser un opérateur existant

Première décision architecturale : votre logiciel doit-il devenir opérateur MSSanté, ou s'appuyer sur un opérateur existant ?

Devenir opérateur implique de :

  • Déposer un dossier d'agrément auprès de l'ANS
  • Exploiter une infrastructure de messagerie conforme aux exigences techniques
  • Gérer les certificats IGC-Santé et le renouvellement
  • Assurer la disponibilité et la sécurité du service

Utiliser un opérateur existant est plus simple :

  • Votre logiciel se connecte via IMAP/SMTP à l'infrastructure de l'opérateur
  • L'opérateur gère la conformité technique
  • Vous vous concentrez sur l'intégration fonctionnelle dans votre application

Pour la majorité des éditeurs, s'appuyer sur un opérateur existant est la voie la plus pragmatique. Devenir opérateur ne se justifie que pour les acteurs qui veulent proposer MSSanté comme un service à part entière.

Les flux documentaires CI-SIS

Pour les messages applicatifs (flux automatisés), le CI-SIS définit des formats normalisés. Les principaux volets concernés :

  • Lettre de liaison : document de sortie d'hospitalisation, format CDA R2
  • Compte rendu de biologie : résultats d'analyses, format CDA R2 avec sections codées LOINC
  • Compte rendu d'imagerie : résultats radiologiques, format CDA R2
  • Prescription : ordonnance dématérialisée

Chaque volet définit la structure du document CDA à joindre au message MSSanté, les métadonnées obligatoires, et les terminologies à utiliser.

Les API MSSanté

L'ANS met à disposition des API pour faciliter l'intégration :

  • API Annuaire : recherche de correspondants MSSanté par nom, spécialité ou lieu d'exercice
  • API BAL (Boîte Aux Lettres) : gestion programmatique des boîtes MSSanté (création, configuration)
  • Webhook de notification : alertes en temps réel à la réception d'un message

Ces API REST complètent les protocoles SMTP/IMAP classiques et permettent une intégration plus fine dans les workflows applicatifs.

Sécurité et traçabilité

Les exigences de sécurité sont strictes :

  • Chiffrement TLS 1.2+ obligatoire pour tous les échanges
  • Authentification par certificat IGC-Santé entre opérateurs
  • Journalisation de tous les échanges, conformément aux exigences de la CNIL
  • Non-répudiation : preuve d'envoi et de réception
  • Hébergement HDS obligatoire pour les données stockées

MSSanté et Pro Santé Connect : complémentarité

MSSanté et Pro Santé Connect sont deux faces de la même médaille. PSC authentifie le professionnel de santé, MSSanté lui permet de communiquer de manière sécurisée.

Dans une architecture logicielle cohérente, le flux type est le suivant :

  1. Le professionnel se connecte à votre application via Pro Santé Connect
  2. Son identité RPPS est récupérée depuis le jeton PSC
  3. Sa boîte MSSanté est automatiquement associée via l'annuaire
  4. Il peut envoyer et recevoir des messages sécurisés directement depuis votre application

Cette intégration croisée PSC + MSSanté est d'ailleurs une exigence du référencement Ségur pour de nombreux couloirs.

Cas d'usage concrets

La coordination ville-hôpital

Le cas d'usage emblématique de MSSanté est la lettre de liaison. Quand un patient sort de l'hôpital, le DPI génère automatiquement une lettre de liaison en format CDA et l'envoie via MSSanté au médecin traitant. Le médecin reçoit le document directement dans son logiciel de cabinet, classé dans le dossier du patient.

Ce flux, qui prenait auparavant plusieurs jours par courrier postal (quand il arrivait), est désormais quasi instantané.

Les résultats de biologie

Les laboratoires transmettent les résultats d'analyses via MSSanté aux médecins prescripteurs. Le message contient un document CDA structuré avec les résultats codés en LOINC, permettant une intégration automatique dans le dossier patient du médecin.

La télémédecine et le suivi à distance

Dans le contexte de la télémédecine, MSSanté permet l'échange sécurisé de documents entre le médecin téléconsultant et le médecin traitant. Le compte rendu de téléconsultation est transmis via MSSanté et versé au DMP.

L'éducation thérapeutique

Pour les programmes d'ETP numérique, MSSanté peut servir de canal de communication sécurisé entre l'équipe éducative et le médecin traitant du patient. Les bilans éducatifs partagés et les synthèses de programme peuvent être transmis via MSSanté.

Les erreurs fréquentes à éviter

En accompagnant des éditeurs dans l'intégration MSSanté, nous constatons des écueils récurrents.

Ne pas confondre MSSanté et email classique. MSSanté n'est pas un canal pour envoyer des newsletters ou des notifications marketing. C'est un espace de confiance réservé aux échanges de données de santé entre professionnels identifiés.

Ne pas négliger la gestion des pièces jointes. Les documents CDA joints aux messages MSSanté doivent être conformes aux volets CI-SIS. Un PDF brut sans enveloppe CDA ne répond pas aux exigences du référencement Ségur.

Ne pas oublier les boîtes organisationnelles. En milieu hospitalier, les messages sont souvent destinés à un service, pas à un praticien individuel. Votre intégration doit gérer les deux cas.

Ne pas ignorer la messagerie patient. Depuis Mon Espace Santé, les patients peuvent envoyer des messages à leurs professionnels de santé. Votre logiciel doit être capable de recevoir et traiter ces messages entrants.

Ce qu'il faut retenir

MSSanté est bien plus qu'une messagerie : c'est une infrastructure nationale d'échange de données de santé, encadrée par le Code de la santé publique. Pour les éditeurs, l'intégration de MSSanté est une obligation réglementaire dans le cadre du Ségur, mais c'est aussi une opportunité de proposer des workflows fluides et sécurisés à leurs utilisateurs.

Les points clés à retenir :

  • MSSanté est un espace de confiance fédérant des opérateurs agréés, pas un opérateur unique
  • L'intégration repose sur des protocoles standards (SMTP/S, IMAP/S) encadrés par des règles de sécurité
  • MSSanté permet d'alimenter le DMP par messagerie, simplifiant l'adoption
  • L'intégration croisée avec Pro Santé Connect est une exigence Ségur
  • Les flux documentaires CI-SIS normalisent le contenu des messages applicatifs
  • L'interopérabilité globale du SI de santé passe par MSSanté

Pour les éditeurs qui souhaitent aller plus loin, nous proposons un accompagnement technique couvrant l'ensemble de la chaîne : connexion à l'espace de confiance, implémentation des flux CI-SIS, et préparation au référencement Ségur.

Thomas Bozzo

Fondateur — Expert santé numérique

Thomas Bozzo

Plus de 10 ans d'expérience dans le numérique en santé. Spécialiste HDS, FHIR, Article 51 et plateformes d'éducation thérapeutique.

LinkedIn

Articles récents

FHIRDPI

Connecter son DPI au DMP via FHIR : guide technique pour DSI

Lire
FHIRInteropérabilité

FHIR R4 en France : guide technique complet

Lire
DMPInteropérabilité

DMP et interopérabilité : comprendre les enjeux pour votre structure

Lire

Un projet de digitalisation santé ?

Parlons-en. Nous vous répondons sous 48h avec une première proposition adaptée à votre contexte.

Nous contacter