Publicité en cours de chargement...
4e Colloque SSI Santé du ministère : vision ministérielle et programme Hop’en
Le Colloque SSI Santé du 14, avenue Duquesne fait incontestablement partie, avec le Congrès de l’, des rendez-vous annuels à ne pas manquer pour l’ensemble des acteurs de la sphère Santé, sociale et médico-sociale.
Cette année encore, notre FSSI, M. Philippe Loudenot, qui officiait en tant que maître de cérémonie, épaulé par ses deux adjoints, Stéphane Pasquier et Fabien Malbranque, nous avait concocté un programme très riche.
La journée a été introduite par Raymond Le Moign, ancien directeur du CHU de Toulouse et actuel directeur de cabinet de la ministre, Agnès Buzyn. Il a tout d’abord exprimé l’attachement de cette dernière à faire du numérique une priorité : « La transformation du système de santé passe par le numérique. »
Le numérique serait d’ailleurs, selon lui, le levier le plus important de cette transformation.Il a ensuite indiqué que la cybersécurité était une priorité de l’action gouvernementale, avant de rappeler les impacts dramatiques que provoquerait une attaque cyber sur le secteur de la santé : « Il ne peut pas y avoir de stratégie de transformation du système de santé via le numérique sans une politique de lutte contre les cybermenaces. »
Pour Corinne Michel, de la Direction générale de la cohésion sociale, qui est intervenue aux côtés de Marie-Anne Jacquet de la DGOS sur la nécessité de sensibiliser les directeurs d’établissement à la SSI, malgré les problématiques de sécurité, « il ne faut pas renoncer au numérique, mais l’apprivoiser ».
Michel Raux, chargé de mission SI à la DGOS, nous a présenté les grandes lignes du fameux programme Hop’en qui s’inscrit dans la stratégie « Ma santé 2022 » et la continuité du programme Hôpital numérique. Comme son prédécesseur, ce nouveau plan, dont la construction devrait s’achever d’ici à la fin de l’année 2018, permettra aux établissements ayant atteint les nouveaux prérequis d’obtenir des financements. Il comportera davantage d’exigences sur les prérequis, même si le fonctionnement en mode déclaratif est maintenu.
Les établissements candidats auront trois ans pour atteindre les cibles fixées puisque le programme prendra fin le 31 décembre 2022. Les établissements devront déposer leur dossier de financementavant le 1er janvier 2022.
Les quatre prérequis seront donc déclinés comme suit :
1. Identités/mouvements
- au moins 90 % des applications au cœur du processus de soins, de la GAP et du PMSI devront intégrer l’INS ;
- la cellule d’identitovigilance devra se réunir a minima une fois par semestre ;
- au moins 90 % des applications au cœur du processus de soins, de la GAP et du PMSI devront être connectées à un référentiel unique de séjours et de mouvements ;
- un référentiel unique de structure (juridique, géographique, fonctionnel) de l’établissement ou du GHT est exigé.
2. Sécurité
- existence d’un PRA (plan de reprise d’activité) du système d’information, formalisé et testé (définition et réalisation d’un plan de tests) ;
- existence et observation du taux de disponibilité avec fourniture du taux cible, de la méthode d’évaluation et du taux évalué ;
- existence de procédures assurant un fonctionnement dégradé du SI au cœur du processus de soins en cas de panne et pour le retour à la normale ;
- présence d’une politique de sécurité (PSSI) et réalisation complète du plan d’action SSI défini par l’instruction n° 309 datant d’octobre 2016 [1].
3. Confidentialité
- existence d’un document formalisant les règles d’accès et d’usage du SI, annexé au règlement intérieur (plan d’action SSI) ;
- existence d’un document d’information sur les conditions d’utilisation des données de santé à caractère personnel et les modalités d’exercice du droit d’opposition y afférent ainsi que d’une procédure de diffusion ;
- intégration d’un dispositif d’identification, d’authentification et de traçabilité pour 100 % des applicationsgérant des données de santé à caractère personnel ;
- existence d’une fonction DPO/DPD (production d’un rapport d’activité semestriel) et présence d’un registre des traitements de données à caractère personnel.
4. Échange et partage
- obligation pour le SIH d’être en capacité d’alimenter le DMP ;
- alimentation du ROR (MCO dont HAD et USLD, SSR et Psy) ;
- obligation pour l’établissement/GHT de disposer d’une messagerie sécurisée intégrée à l’espace de confiance MSSanté.
« Le but est d’améliorer la sécurité tout en favorisant les échanges et le mode collaboratif », a précisé Michel Raux.
[1]
Avez-vous apprécié ce contenu ?
A lire également.
Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé
07 juil. 2025 - 23:57,
Actualité
- DSIHLe ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...
Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...
Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !
30 juin 2025 - 20:50,
Communiqué
- APSSISL’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.
La cyber et les sacs de luxe
30 juin 2025 - 20:44,
Tribune
-C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.
