Publicité en cours de chargement...
En direct de l’Apssis – Quel avenir pour les certifications SI ?
Par exemple, côté certification HAS, les items (qui sont les mêmes que les prérequis du plan Hôpital numérique) sont plus difficiles à atteindre sur le plan de la rédaction documentaire que de l’application sur le terrain. Qu’une DSI d’un petit établissement ait installé ses serveurs dans les toilettes ne semble ennuyer aucune instance du moment que la procédure de gestion des UF est correctement rédigée – et j’exagère à peine.
D’autre part, le mode déclaratif devrait être suivi de contrôles sur site mais très peu d’établissements, voire aucun, n’ont dû – à notre connaissance – faire visiter leur datacenter à des auditeurs.
Paradoxalement, c’est du côté de la certification des comptes que l’on observe les exigences les plus dures, dans le bon sens du terme : une matrice d’habilitation et de séparation des rôles dans la GRH ou la GEF est généralement suivie d’un contrôle de visu sur les écrans de paramétrage.
La certification va dans le sens de l’histoire et conduira à la fois les établissements de santé à mutualiser les moyens pour atteindre le seuil critique, et à faire grimper le niveau qualitatif général. En ce sens, les organismes de certification en font peut-être trop peu.
Avez-vous apprécié ce contenu ?
A lire également.

IA & éthique du numérique en santé : le guide d’implémentation de l’ANS
09 juin 2025 - 21:17,
Tribune
-Compte tenu, d’une part, des perspectives d’amélioration que l’IA promet dans le secteur de la santé et, d’autre part, de la montée en charge rapide de l’offre de systèmes d’IA (SIA), la cellule éthique de la Délégation au numérique en santé (DNS) a réuni un groupe de travail (GT) pluridisciplinaire...

Arnaques bancaires : le bon vieux temps de Charles Ponzi
09 juin 2025 - 21:08,
Tribune
-Charles Ponzi, inventeur fameux de l’arnaque à la pyramide financière qui porte désormais son nom , restera à jamais dans l’Histoire. Bernard Madoff, même s’il a manipulé des sommes d’argent considérables dans une arnaque du même genre qui lui a valu de finir ses jours en prison (et qui, accessoirem...

Approche hétérodoxe du concept de risque résiduel
02 juin 2025 - 22:42,
Tribune
-Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE
02 juin 2025 - 15:00,
Communiqué
- GPLExpertGPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :