Publicité en cours de chargement...
En direct de l’Apssis – Quel avenir pour les certifications SI ?
Par exemple, côté certification HAS, les items (qui sont les mêmes que les prérequis du plan Hôpital numérique) sont plus difficiles à atteindre sur le plan de la rédaction documentaire que de l’application sur le terrain. Qu’une DSI d’un petit établissement ait installé ses serveurs dans les toilettes ne semble ennuyer aucune instance du moment que la procédure de gestion des UF est correctement rédigée – et j’exagère à peine.
D’autre part, le mode déclaratif devrait être suivi de contrôles sur site mais très peu d’établissements, voire aucun, n’ont dû – à notre connaissance – faire visiter leur datacenter à des auditeurs.
Paradoxalement, c’est du côté de la certification des comptes que l’on observe les exigences les plus dures, dans le bon sens du terme : une matrice d’habilitation et de séparation des rôles dans la GRH ou la GEF est généralement suivie d’un contrôle de visu sur les écrans de paramétrage.
La certification va dans le sens de l’histoire et conduira à la fois les établissements de santé à mutualiser les moyens pour atteindre le seuil critique, et à faire grimper le niveau qualitatif général. En ce sens, les organismes de certification en font peut-être trop peu.
Avez-vous apprécié ce contenu ?
A lire également.

Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs
02 mai 2025 - 16:13,
Tribune
- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic AssociésPar décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.

Les SI de santé : c’est tout de même assez dingue en 2025 que…
28 avril 2025 - 21:51,
Tribune
-Forcément, dans la cyber on voit passer quasiment tous les projets IT d’une organisation : en principe, ils doivent tous suivre une étape d’homologation, sans parler de ceux qui mettent en œuvre des traitements RGPD enclenchant mécaniquement et a minima une inscription à un registre interne.

Le GHT Hôpitaux de Provence optimise ses flux patients avec la solution M-SESAME de Maincare
24 avril 2025 - 10:06,
Communiqué
- MaincareLe GHT Hôpitaux de Provence, un des groupements hospitaliers les plus importants de France avec 13 établissements et un bassin de 2 millions d’habitants, a choisi la solution M-SESAME, développée par Atout Majeur Concept, distribuée et intégrée par Maincare, pour répondre à ses besoins en matière de...

Webinaire – Coordination & Automatisation : La nouvelle gestion du travail des hôpitaux avec l’AP-HP
14 avril 2025 - 22:20,
Communiqué
Dans un contexte de transformation numérique et d’optimisation des ressources, les établissements de santé doivent relever des défis de plus en plus complexes : multiplication des projets transverses, dispersion des outils, surcharge administrative et difficultés de coordination entre directions mét...