Publicité en cours de chargement...
La santé prend cher en ce moment
Jusqu’en 2015, le boulot d’un RSSI s’articulait autour des trois sempiternels mantras : la SSI n’est pas prise en compte par la DG/je n’ai pas de moyens/un jour on aura un gros pépin/jevouslavaisbienditfallaitmécouterhein. Et en janvier 2015, changement radical d’ambiance : Je suis Charlie et les premiers cryptolockers nous ont propulsés dans la 69e dimension, à tel point que l’on ne sait plus où donner de la tête. Que l’on en juge.
Certification des comptes : la première année, c’était assez drôle (pour le RSSI s’entend, pour la DSI et les MOA un peu moins), et personnellement j’avais beaucoup aimé. Le commissaire aux comptes (CAC) était devenu un vrai pote ; avec ses revues de comptes admin (oh oui !) obligatoires, sa politique de mots de passe (oh ouiiii !) imposée, c’était Noël tous les jours.
Puis on a vu arriver la modification de l’agrément Hébergeur de données de santé (HDS). Après moult avatars, ce sera une accréditation à la sauce ISO. J’ai commencé les travaux la semaine dernière, la note (jour-homme et pépettes) va être salée.
Ensuite, le ministère nous a pondu des instructions – au demeurant tout à fait logiques – sur la protection des SI de santé : décret du 12 septembre 2016 sur le signalement des incidents SI, instruction du 4 novembre 2016 (les mesures à 6, 12 et 18 mois), plan de sécurité d’établissement (SSI impactée à la marge, mais impactée quand même). Je passe sur les PSSI sectorielles : celle de l’État, celle du ministère, celle dédiée à la santé, etc.
Pour ne pas nous ennuyer, nous (CIL/RSSI/futurs DPO) sommes en train de marner pour la prise en compte du RGPD en mai 2018, qui justement introduit un changement de paradigme majeur dans la prise en compte des traitements nominatifs. Suite aux premières réunions, on n’aura pas trop d’une année pour s’y préparer. Dans le même registre, la Cnamts et la Cnil viennent d’éditer un guide de contraintes SSI à respecter pour que les établissements éligibles accèdent au SNDS. En première lecture, le processus ressemble trait pour trait au nouveau règlement RGPD, mais tout de même.
Ah oui ! j’allais oublier : les CAC semblent avoir allongé la liste des points de contrôle pour fin 2017. Il va falloir analyser les logs des applications métiers, pour bien vérifier que si l’on a paramétré que M. Bidule n’avait pas accès à la modification des RIB des agents, il n’y avait vraiment pas accès (du fait d’un bug dans le progiciel, par exemple).
On a pris cher, je vous l’avais bien dit.
Avez-vous apprécié ce contenu ?
A lire également.
RGPD et cyber : l’ouverture de la chasse à la bécasse et à la galinette cendrée[1]
20 oct. 2025 - 13:47,
Tribune
-En l’espace d’une semaine, je tombe sur deux « news » de la planète RGPD/RSSI, à propos desquelles on se demande comment les organisations impliquées ont bien pu « en arriver là » – sans conséquences gravissimes, heureusement.

La combinaison Philips SpeechLive et Dragon Medical One fluidifie l’organisation au sein du Cabinet de Cardiologie SCP Cardiovasculaire de l’Est
17 oct. 2025 - 15:01,
Communiqué
- PhilipsLa SCP Cardiovasculaire de l’Est constitue un groupement d’experts en cardiologie qui propose une offre complète de soins avec une forte présence à Nancy, Essey-lès-Nancy et Épinal. Elle réunit 12 cardiologues associés qui exercent en cabinet comme en clinique, avec une expertise allant du suivi méd...

Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe
13 oct. 2025 - 11:17,
Tribune
-L’accès aux dossiers patients informatisés (« DPI ») dans le respect du secret médical est une question épineuse à laquelle sont confrontés, au quotidien, les professionnels de santé. Dans une récente affaire, le Conseil d’Etat s’est prononcé sur le cas de l’accès aux DPI d’un service médical hospit...

France 2030 : l’appel à projets “Pionniers de l’IA” ouvre de nouvelles perspectives pour les hôpitaux
29 sept. 2025 - 13:08,
Communiqué
- Ministère de l'Enseignement supérieur et de la RechercheLe programme France 2030 continue de stimuler l’innovation en France. Le ministère de l’Enseignement supérieur et de la Recherche a récemment lancé l’appel à projets “Pionniers de l’intelligence artificielle”, destiné à soutenir des technologies d’IA de rupture dans des secteurs stratégiques, dont l...
