Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

De l’intérêt de la norme pour collaborer

07 avril 2014 - 21:46,
Actualité - DSIH | D.L
Hervé Schauer est fidèle au congrès de l’APSSIS (1). L’expert international de la sécurité de l’information y participait pour la 3e fois, dans le cadre d’une table ronde consacrée au bon usage des normes ISO dans la sécurité des SI de santé. 

Le patron-fondateur de HSC et conférencier réputé ne se contente pas d’être un promoteur actif de l’ISO 27001, norme qui cadre le management de la sécurité des SI, il en expose l’intérêt avec pédagogie.

Il nous rappelle en premier lieu que les normes ont vocation à «  synthétiser la connaissance humaine ». Il y en a d’ailleurs autant dans le seul domaine de l’informatique que pour toutes les autres activités réunies ! « Ce sont des documents écrits par consensus », qui conduisent à « la moins mauvaise manière de vivre les choses et de travailler », poursuit-il.
Leur intérêt est particulièrement fort en établissement de santé, « marqué par une gouvernance médicale distincte de la direction administrative et où le consensus obtenu par la norme va permettre à ces deux mondes de se comprendre et de collaborer », explique-t-il.
De même, « les normes vont faciliter le cadrage de la relation avec un prestataire, souligne-t-il, et permettre d’imposer des exigences de sécurité ». Sous réserve bien sûr que l’appel d’offres y fasse référence.

Aux novices, il recommande de démarrer par la lecture de l’ISO 27000 qui décrypte tout le vocabulaire nécessaire à la compréhension des questions de sécurité. Des arguments auxquels souscrit totalement Yannick Boucard, directeur du Pôle Santé chez Tibco, qui ajoute : « nous utilisons ces normes pour former nos consultants. Cela garantit aux établissements une démarche homogène, notamment dans le cas où ils changent de prestataires ».

(1)   http://www.apssis.com/#/2014/4416485

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le Data Act : une nouvelle ère pour la gouvernance des données de santé

Le Data Act : une nouvelle ère pour la gouvernance des données de santé

30 sept. 2025 - 07:15,

Tribune

-
Marguerite Brac de La Perrière

Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...

Illustration « Intelligence artificielle au service de la santé » : quelle stratégie nationale règlementaire ?

« Intelligence artificielle au service de la santé » : quelle stratégie nationale règlementaire ?

29 sept. 2025 - 20:33,

Tribune

-
Alexandre FIEVEÉ &
Alice ROBERT

Partant du constat que l’IA est un « levier de transformation majeur » pour le système de santé français et qu’il est nécessaire d’organiser son développement en tenant compte de paramètres clés tels que la confiance et la clarté du paysage règlementaire et éthique, une stratégie interministérielle ...

Illustration Domaine 2 du programme CaRE : une matinée pour se faire accompagner

Domaine 2 du programme CaRE : une matinée pour se faire accompagner

29 sept. 2025 - 11:30,

Actualité

- Valentine Bellanger, DSIH

Dans le cadre de son Tour de France, Orange Cyberdefense propose des matinales de rencontres et d’échanges autour d’une thématique très attendue : le Domaine 2 du programme CaRE (1). L’objectif : maîtriser les prérequis du programme CaRE et se faire accompagner pour bénéficier des soutiens financier...

On trouve tout à la Samaritaine – y compris des caméras, mais pas encore un EBM

29 sept. 2025 - 10:43,

Tribune

-
Cédric Cartau

Alors OK, elle est hyperfacile, mais impossible de résister, d’autant que j’ai dû aller chercher quelques vieilles publicités de l’époque (ma préférée ici 1), quelle époque épique tout de même !

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.