En direct de l’Apssis – Quel avenir pour les certifications SI ?
Par exemple, côté certification HAS, les items (qui sont les mêmes que les prérequis du plan Hôpital numérique) sont plus difficiles à atteindre sur le plan de la rédaction documentaire que de l’application sur le terrain. Qu’une DSI d’un petit établissement ait installé ses serveurs dans les toilettes ne semble ennuyer aucune instance du moment que la procédure de gestion des UF est correctement rédigée – et j’exagère à peine.
D’autre part, le mode déclaratif devrait être suivi de contrôles sur site mais très peu d’établissements, voire aucun, n’ont dû – à notre connaissance – faire visiter leur datacenter à des auditeurs.
Paradoxalement, c’est du côté de la certification des comptes que l’on observe les exigences les plus dures, dans le bon sens du terme : une matrice d’habilitation et de séparation des rôles dans la GRH ou la GEF est généralement suivie d’un contrôle de visu sur les écrans de paramétrage.
La certification va dans le sens de l’histoire et conduira à la fois les établissements de santé à mutualiser les moyens pour atteindre le seuil critique, et à faire grimper le niveau qualitatif général. En ce sens, les organismes de certification en font peut-être trop peu.
Avez-vous apprécié ce contenu ?
A lire également.
Adopt AI 2025 : la santé passe à l’échelle, sous le regard du terrain hospitalier
01 déc. 2025 - 11:56,
Actualité
- Morgan Bourven, DSIHL’Adopt AI International Summit 2025 s’est tenu les 25 et 26 novembre dans le cadre prestigieux du Grand Palais. Artefact y a accueilli près de 20 000 participants, 600 intervenants et 250 exposants, avec un moment fort : la venue du président Emmanuel Macron. Pensé comme un lieu où les idées se tra...
Le moment Spoutnik de la cyber
24 nov. 2025 - 22:22,
Tribune
-En matière d’armement, on dit que ce qui compte vraiment, c’est le nombre et la force. Mais surtout la force.
BRISS : Transformer la crise hospitalière en levier de résilience
18 nov. 2025 - 09:35,
Actualité
- Rédaction, DSIHLa plateforme BRISS, portée par l'ARS et la FHF Bourgogne-Franche-Comté, révolutionne la formation des établissements de santé en France en proposant des séries immersives inspirées de crises réelles comme la cyberattaque du CH de Pontarlier en octobre 2025.
Digressions sur la cyber et les enjeux climatiques
17 nov. 2025 - 20:53,
Tribune
-Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.
