Publicité en cours de chargement...

Publicité en cours de chargement...

DSIH Formations, une nouvelle activité de DSIH avec deux offres de formation en phase avec l’actualité SI de Santé

06 nov. 2017 - 19:00,
Actualité - DSIH Métiers
Convaincue que les professionnels de santé doivent poursuivre un processus dynamique d’acculturation aux technologies numériques en constante évolution, l’équipe de DSIH lance son activité de formation avec d’ores et déjà deux modules proposés : « Stratégie des SI de Santé » et « ISO/IEC 27001 Lead Implementer ».

Organisationnelle, structurelle, culturelle, règlementaire, la transformation de l’organisation des soins s’effectue en profondeur. Les changements induits en termes de SIH, qui évoluent vers des systèmes d’information de santé (SIS) de territoire, sont considérables. L’accompagnement des professionnels constitue donc le facteur clé numéro un du succès.

Des formations dédiées et agrées

Dans cette optique, DSIH lance DSIH Formations, un organisme de formation spécialisé dans les systèmes d’informations de santé. Les modules sont conçus et délivrés par des experts reconnus, occupant des fonctions opérationnelles au sein d’établissements ou exerçant une activité de conseil.

DSIH Formations est certifié par PECB(1), organisme procédant à la certification des personnes, des systèmes de management, et des produits pour un large éventail de normes internationales. PECB offre notamment son expertise dans la sécurité de l’information des SI, la continuité des activités, la gestion des services, les systèmes de management de la qualité, le management et le risque, la santé, la sécurité et l’environnement.

Stratégie des SI de Santé

Informatisation du dossier patient, facturation au fil de l'eau, réduction des risques liés à la prescription médicamenteuse : les SI occupent aujourd’hui une place organisationnelle stratégique. Les enjeux modernes tels que la constitution des GHT, la e-santé, les enjeux normatifs comme le RGPD et la certification des comptes, ou encore l’hôpital numérique, induisent des défis à aborder sous un angle systémique et managérial.

En deux jours, l’objectif de la formation « Stratégie des SI de Santé » est triple : comprendre les fondamentaux des SIS, les défis des architectures fonctionnelles et les mutations de la sécurisation ; appréhender les nouveaux enjeux du positionnement des DSI dans ce contexte et entrevoir les défis des SI à l’horizon 2030. Elle combine à la fois la vision qualité de type ISO, les enjeux des métiers du soin, et les grands projets informatiques des prochaines années. Ce module est destiné aussi bien aux décideursqu'aux professionnels de l'informatique.

cedric cartauLa formation « Stratégie des SI de Santé » est dispensée par Cédric Cartau, responsable Sécurité des SI et CIL du CHU de Nantes, après avoir exercé des fonctions d'ingénieur à la Direction des Systèmes d'Information du CHU de Reims. Chroniqueur dans DSIH Magazine, il a également publié 5 ouvrages sur les SI de santé, aux éditions Presses de l’EHESP et chez Eyrolles.

ISO/IEC 27001 Lead Implementer

L’hébergement de données de santé à caractère personnel (HDS) est réglementé. La procédure actuelle d’agrément HDS évolue vers une certification HDS, basée sur les normes ISO/CEI 27001, ISO/CEI 20000 et ISO/CEI 27018.

Cette nouvelle procédure sera opérationnelle en 2018. L’obtention d’une certification ISO27001 sur le périmètre HDS sera obligatoire. Pour tout organisme hébergeant des données de santé à caractère personnel, la démarche de certification ISO27001 sur le périmètre HDS est donc à commencer maintenant : disposer d’un personnel certifié ISO/CEI 27001 Lead Implementer est un atout majeur pour la réussite à la certification HDS. Une démarche d’amélioration continue, de management de la sécurité de l’information et de management des risques, est une nécessité pour être reconnu comme un hébergeur de confiance. La certification ISO/CEI 27001 permet de répondre aux exigences essentielles de la certification HDS.

Les principaux objectifs SSI pour tout organisme hébergeur de données de santé :

  • Etre reconnu comme un hébergeur pérenne, de confiance pour ses clients, et donc pour les patients ;
  • Etre en capacité de fournir en permanence l’accessibilité aux données de santé hébergées aux seules personnes habilitées ;
  • Apporter des garanties fortes, et indiscutables, en termes de disponibilité et d’accessibilité aux applicatifs et aux données hébergées, ainsi qu’en termes de fiabilité, d’intégrité et de confidentialité ;
  • Disposer de preuves, de l’histoire, des accès et des actions réalisées ;
  • Mettre en œuvre des mesures de sécurité physique, techniques et organisationnelles en cohérence avec les exigences réglementaires et contractuelles ;
  • Apporter de la valeur à ses clients ;

Une démarche d’amélioration continue, de management de la sécurité de l’information et de management des risques, est une nécessité pour être reconnu comme un hébergeur de confiance. La certification ISO/CEI 27001 permet de répondre aux exigences essentielles de la certification HDS.

Yves NormandLa formation certifiante « ISO/CEI 27001 Lead Implementer » est dispensée par Yves Normand qui intervient dans des missions de conseil et de formation en SSI et en organisation pour des organismes du domaine de la santé. Il est certifié ISO27001 Lead Auditor, ISO27005 Risk Manager, maître praticien PNL et formé au TeamBuilding. Il est également maître de conférences associé à l’ISSBA-Université d’Angers, et est responsable pédagogique du DU MOASIS et du DU SSIS.

Renseignement et inscription, par téléphone au O9 70 44 74 06 ou par email :

Plus d’informations sur le site de

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Approche hétérodoxe du concept de risque résiduel

Approche hétérodoxe du concept de risque résiduel

02 juin 2025 - 22:42,

Tribune

-
Cédric Cartau

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Illustration Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

02 juin 2025 - 15:00,

Communiqué

- GPLExpert

GPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :

Illustration La cyber et les probabilités paresseuses

La cyber et les probabilités paresseuses

26 mai 2025 - 21:29,

Tribune

-
Cédric Cartau

Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Illustration Cybersécurité, simuler pour protéger : la force des formations immersives

Cybersécurité, simuler pour protéger : la force des formations immersives

19 mai 2025 - 23:41,

Tribune

-
Christine HEULIN

Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.