Publicité en cours de chargement...

Publicité en cours de chargement...

En direct de l’Apssis – Quel avenir pour les certifications SI ?

04 avril 2016 - 19:16,
Actualité - DSIH, Cédric Cartau
Il est notoire que les différentes certifications, en vigueur dans le monde des DSI d’établissements de santé, sont basées sur le mode déclaratif. Or nous atteignons certainement une limite dans ce domaine.

Par exemple, côté certification HAS, les items (qui sont les mêmes que les prérequis du plan Hôpital numérique) sont plus difficiles à atteindre sur le plan de la rédaction documentaire que de l’application sur le terrain. Qu’une DSI d’un petit établissement ait installé ses serveurs dans les toilettes ne semble ennuyer aucune instance du moment que la procédure de gestion des UF est correctement rédigée – et j’exagère à peine.

D’autre part, le mode déclaratif devrait être suivi de contrôles sur site mais très peu d’établissements, voire aucun, n’ont dû – à notre connaissance – faire visiter leur datacenter à des auditeurs. 

Paradoxalement, c’est du côté de la certification des comptes que l’on observe les exigences les plus dures, dans le bon sens du terme : une matrice d’habilitation et de séparation des rôles dans la GRH ou la GEF est généralement suivie d’un contrôle de visu sur les écrans de paramétrage.

La certification va dans le sens de l’histoire et conduira à la fois les établissements de santé à mutualiser les moyens pour atteindre le seuil critique, et à faire grimper le niveau qualitatif général. En ce sens, les organismes de certification en font peut-être trop peu.

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

02 mai 2025 - 16:13,

Tribune

- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic Associés

Par décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.

Illustration Les SI de santé : c’est tout de même assez dingue en 2025 que…

Les SI de santé : c’est tout de même assez dingue en 2025 que…

28 avril 2025 - 21:51,

Tribune

-
Cédric Cartau

Forcément, dans la cyber on voit passer quasiment tous les projets IT d’une organisation : en principe, ils doivent tous suivre une étape d’homologation, sans parler de ceux qui mettent en œuvre des traitements RGPD enclenchant mécaniquement et a minima une inscription à un registre interne.

Illustration Le GHT Hôpitaux de Provence optimise ses flux patients avec la solution M-SESAME de Maincare

Le GHT Hôpitaux de Provence optimise ses flux patients avec la solution M-SESAME de Maincare

24 avril 2025 - 10:06,

Communiqué

- Maincare

Le GHT Hôpitaux de Provence, un des groupements hospitaliers les plus importants de France avec 13 établissements et un bassin de 2 millions d’habitants, a choisi la solution M-SESAME, développée par Atout Majeur Concept, distribuée et intégrée par Maincare, pour répondre à ses besoins en matière de...

Illustration Webinaire – Coordination & Automatisation : La nouvelle gestion du travail des hôpitaux avec l’AP-HP

Webinaire – Coordination & Automatisation : La nouvelle gestion du travail des hôpitaux avec l’AP-HP

14 avril 2025 - 22:20,

Communiqué

Dans un contexte de transformation numérique et d’optimisation des ressources, les établissements de santé doivent relever des défis de plus en plus complexes : multiplication des projets transverses, dispersion des outils, surcharge administrative et difficultés de coordination entre directions mét...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.