DSIH Formations, une nouvelle activité de DSIH avec deux offres de formation en phase avec l’actualité SI de Santé

Organisationnelle, structurelle, culturelle, règlementaire, la transformation de l’organisation des soins s’effectue en profondeur. Les changements induits en termes de SIH, qui évoluent vers des systèmes d’information de santé (SIS) de territoire, sont considérables. L’accompagnement des professionnels constitue donc le facteur clé numéro un du succès.

Des formations dédiées et agrées

Dans cette optique, DSIH lance DSIH Formations, un organisme de formation spécialisé dans les systèmes d’informations de santé. Les modules sont conçus et délivrés par des experts reconnus, occupant des fonctions opérationnelles au sein d’établissements ou exerçant une activité de conseil.

DSIH Formations est certifié par PECB(1), organisme procédant à la certification des personnes, des systèmes de management, et des produits pour un large éventail de normes internationales. PECB offre notamment son expertise dans la sécurité de l’information des SI, la continuité des activités, la gestion des services, les systèmes de management de la qualité, le management et le risque, la santé, la sécurité et l’environnement.

Stratégie des SI de Santé

Informatisation du dossier patient, facturation au fil de l'eau, réduction des risques liés à la prescription médicamenteuse : les SI occupent aujourd’hui une place organisationnelle stratégique. Les enjeux modernes tels que la constitution des GHT, la e-santé, les enjeux normatifs comme le RGPD et la certification des comptes, ou encore l’hôpital numérique, induisent des défis à aborder sous un angle systémique et managérial.

En deux jours, l’objectif de la formation « Stratégie des SI de Santé » est triple : comprendre les fondamentaux des SIS, les défis des architectures fonctionnelles et les mutations de la sécurisation ; appréhender les nouveaux enjeux du positionnement des DSI dans ce contexte et entrevoir les défis des SI à l’horizon 2030. Elle combine à la fois la vision qualité de type ISO, les enjeux des métiers du soin, et les grands projets informatiques des prochaines années. Ce module est destiné aussi bien aux décideursqu'aux professionnels de l'informatique.

La formation « Stratégie des SI de Santé » est dispensée par Cédric Cartau, responsable Sécurité des SI et CIL du CHU de Nantes, après avoir exercé des fonctions d'ingénieur à la Direction des Systèmes d'Information du CHU de Reims. Chroniqueur dans DSIH Magazine, il a également publié 5 ouvrages sur les SI de santé, aux éditions Presses de l’EHESP et chez Eyrolles.

ISO/IEC 27001 Lead Implementer

L’hébergement de données de santé à caractère personnel (HDS) est réglementé. La procédure actuelle d’agrément HDS évolue vers une certification HDS, basée sur les normes ISO/CEI 27001, ISO/CEI 20000 et ISO/CEI 27018.

Cette nouvelle procédure sera opérationnelle en 2018. L’obtention d’une certification ISO27001 sur le périmètre HDS sera obligatoire. Pour tout organisme hébergeant des données de santé à caractère personnel, la démarche de certification ISO27001 sur le périmètre HDS est donc à commencer maintenant : disposer d’un personnel certifié ISO/CEI 27001 Lead Implementer est un atout majeur pour la réussite à la certification HDS. Une démarche d’amélioration continue, de management de la sécurité de l’information et de management des risques, est une nécessité pour être reconnu comme un hébergeur de confiance. La certification ISO/CEI 27001 permet de répondre aux exigences essentielles de la certification HDS.

Les principaux objectifs SSI pour tout organisme hébergeur de données de santé :

• Etre reconnu comme un hébergeur pérenne, de confiance pour ses clients, et donc pour les patients ;
• Etre en capacité de fournir en permanence l’accessibilité aux données de santé hébergées aux seules personnes habilitées ;
• Apporter des garanties fortes, et indiscutables, en termes de disponibilité et d’accessibilité aux applicatifs et aux données hébergées, ainsi qu’en termes de fiabilité, d’intégrité et de confidentialité ;
• Disposer de preuves, de l’histoire, des accès et des actions réalisées ;
• Mettre en œuvre des mesures de sécurité physique, techniques et organisationnelles en cohérence avec les exigences réglementaires et contractuelles ;
• Apporter de la valeur à ses clients ;

Une démarche d’amélioration continue, de management de la sécurité de l’information et de management des risques, est une nécessité pour être reconnu comme un hébergeur de confiance. La certification ISO/CEI 27001 permet de répondre aux exigences essentielles de la certification HDS.

La formation certifiante « ISO/CEI 27001 Lead Implementer » est dispensée par Yves Normand qui intervient dans des missions de conseil et de formation en SSI et en organisation pour des organismes du domaine de la santé. Il est certifié ISO27001 Lead Auditor, ISO27005 Risk Manager, maître praticien PNL et formé au TeamBuilding. Il est également maître de conférences associé à l’ISSBA-Université d’Angers, et est responsable pédagogique du DU MOASIS et du DU SSIS.

Renseignement et inscription, par téléphone au O9 70 44 74 06 ou par email :

Plus d’informations sur le site de