Publicité en cours de chargement...

Publicité en cours de chargement...

Hébergement des données de santé, de l’agrément à la certification

21 nov. 2017 - 09:45,
Actualité - DSIH, Propos recueillis par Pierre Derrouch
Fin 2018, tout organisme hébergeant des données de santé devra être certifié ISO 27001. Une démarche qui renforce le crédit des établissements concernés. Pour les accompagner dans cette évolution, DSIH Formations organise en 2018, à Paris, deux formations ISO/CEI 27001 Lead Implementer du 19 au 23 mars et du 24 au 28 septembre prochains. Entretien avec Alexandre Caron, chef de projet et responsable de la sécurité des systèmes d’information chez Apicem, qui a choisi de suivre ce module.

DSIH : Depuis quand êtes-vous chez Apicem ?

Alexandre_CaronAlexandre Caron : J’ai rejoint Apicem en septembre 2016 dans le cadre d’une reconversion militaire. J’étais en effet précédemment capitaine de l’armée de terre, en charge tant de la conception des projets de systèmes d’information et de communication que de leur sécurité pour la défense nationale. En décembre 2016, au terme de cette reconversion, j’ai été intégré aux équipes d’Apicem à la fois comme chef de projets et comme responsable de la sécurité des systèmes d’information.

Quelles sont vos principales missions ?

Le poste de chef de projets recouvre l’organisation et la coordination des différents projets de l’éditeur avec ses partenaires. Il représente 80 % de mon activité au sein d’Apicem, les 20 % restants étant consacrés à la mise à jour de sa politique de sécurité des systèmes d’information, sur les plans personnel, physique et documentaire.

Avez-vous déjà des certifications personnelles liées au SI ou à la sécurité des SI. Si oui, lesquelles ?

Mes 15 années d’expérience dans l’armée de terre, pour la défense nationale, l’Otan mais aussi l’Union européenne, bien que non validantes, m’ont permis d’acquérir une expertise solide, assortie de multiples formations en sécurité des systèmes d’information.

Pour quelles raisons allez-vous suivre la formation ISO/CEI 27001 Lead Implementer ?

Le référentiel HDS sur lequel travaille l’Asip Santé depuis 2016 et qui repose sur la norme ISO 27001 va s’imposer à tous les hébergeurs de données de santé. Apicem entend adopter ce standard qui fera autorité tant sur le plan national qu’international et contribuera à renforcer la confiance de ses partenaires. C’est, pour Apicem, un élément supplémentaire de valorisation de ses actions et de son savoir-faire.
Sur un plan personnel, cette formation me permet de valider mes connaissances et expériences.

Avez-vous déjà participé à un projet de certification SSI ?

Durant mes 15 années dans l’armée de terre, j’ai travaillé sur la sécurité des réseaux informatiques déployés pour la défense nationale ou encore l’Otan.

Quels sont les projets en cours ou à venir liés à la norme ISO 27001 ?

Nous allons déployer Apicrypt 2 qui doit être compatible avec les messageries de sécurité de santé (MSSanté) mises en place par le ministère de la Santé. Nous avons, pour ce faire, besoin de la certification HDS, dans la continuité de l’agrément obtenu en juin 2017. D’où la nécessité de nous préparer à la norme ISO 27001. Cette démarche s’inscrit dans la volonté d’Apicem de former en permanence ses équipes aux nouveaux standards en matière de sécurité, pour qu’elles se les approprient au mieux.

Rendez-vous  pour en savoir plus sur la formation ISO/IEC 27001 Lead Implementer

Avez-vous apprécié ce contenu ?

A lire également.

Illustration PHAST pour la mise en œuvre des terminologies LOINC et SNOMED CT

PHAST pour la mise en œuvre des terminologies LOINC et SNOMED CT

26 août 2025 - 08:46,

Actualité

- DSIH, Damien Dubois

Fin juillet, l’opérateur d’interopérabilité sémantique PHAST a annoncé la sélection de son consortium par l’Agence du numérique en santé pour porter le marché de la mise en œuvre des terminologies LOINC et SNOMED CT.

Illustration Un starter kit enrichi pour faciliter les demandes d’autorisation à la Cnil

Un starter kit enrichi pour faciliter les demandes d’autorisation à la Cnil

26 août 2025 - 08:44,

Actualité

- DSIH, Damien Dubois

Depuis cet été, le starter kit d’accompagnement à la demande d’autorisation Cnil du Health Data Hub intègre de nouveaux outils pédagogiques. Ils aident les porteurs de projet à en évaluer l’éligibilité à une procédure simplifiée d’accès aux données de santé.

Illustration Trophées de la e-santé 2025 : cap sur les innovations qui transforment le soin

Trophées de la e-santé 2025 : cap sur les innovations qui transforment le soin

25 août 2025 - 14:46,

Brève

- DSIH

La 19ᵉ édition des Trophées de la e-santé est officiellement lancée. Véritable vitrine de l’innovation en santé numérique, cette compétition nationale – moment fort de l’Université de la e-santé – mettra en lumière, en novembre prochain, les solutions digitales les plus prometteuses pour améliorer l...

Illustration Pilotage des blocs opératoires : l’Anap dévoile une plateforme numérique intégrée pour améliorer la performance et la gouvernance

Pilotage des blocs opératoires : l’Anap dévoile une plateforme numérique intégrée pour améliorer la performance et la gouvernance

08 juil. 2025 - 00:26,

Actualité

- DSIH

L’Agence nationale de la performance sanitaire et médico-sociale (Anap) franchit un nouveau cap dans le soutien aux établissements de santé avec le lancement d’une plateforme numérique unique dédiée à l’optimisation des blocs opératoires. Ce nouvel outil regroupe 22 ressources opérationnelles destin...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.