Attention j'émet quelques bémol...

Pour avoir travaillé sur le DMP (Dossier Médical Personalisé)

• la télétransmission du fichier est "crypter" juste avant envoie grâce à la clé de la caisse maladie
• et un jeton à usage unique de la transmission (une transmission peut contenir un ensemble de document et donc d'envoi)
• ce jeton à une durée définie.

De plus la clé public de l'assurance maladie ainsi que le jeton est "normalement" crypté par l'assurance maladie avant envoi avec la clé publique de l'éditeur du logiciel du médecin (ceci afin de limiter le plus possible le "man in the middle")
et la connection est obligatoirement TLS.

le problème que je me pose est donc :
les fichiers dont il est question ici sont ceux qui sont écrits sur l'ordinateur du médecin, pourquoi sont ils en clair et non crypté avec la clé public de l'éditeur ? mystère ?
pourquoi sont ils stocké en clair sur le pc ? mystère

je pense que l'éditeur à du souci à se faire...

maintenant il faudrait voir les trames https qui transitent entre le pc du médecin et la CPAM pour voir si les fichiers sont vraiment en clair (la CPAM ne peux et ne DOIT normalement RIEN accepter en clair !)

Fréd.