Publicité en cours de chargement...

Publicité en cours de chargement...

Hébergement des données de santé, de l’agrément à la certification

21 nov. 2017 - 09:45,
Actualité - DSIH, Propos recueillis par Pierre Derrouch
Fin 2018, tout organisme hébergeant des données de santé devra être certifié ISO 27001. Une démarche qui renforce le crédit des établissements concernés. Pour les accompagner dans cette évolution, DSIH Formations organise en 2018, à Paris, deux formations ISO/CEI 27001 Lead Implementer du 19 au 23 mars et du 24 au 28 septembre prochains. Entretien avec Alexandre Caron, chef de projet et responsable de la sécurité des systèmes d’information chez Apicem, qui a choisi de suivre ce module.

DSIH : Depuis quand êtes-vous chez Apicem ?

Alexandre_CaronAlexandre Caron : J’ai rejoint Apicem en septembre 2016 dans le cadre d’une reconversion militaire. J’étais en effet précédemment capitaine de l’armée de terre, en charge tant de la conception des projets de systèmes d’information et de communication que de leur sécurité pour la défense nationale. En décembre 2016, au terme de cette reconversion, j’ai été intégré aux équipes d’Apicem à la fois comme chef de projets et comme responsable de la sécurité des systèmes d’information.

Quelles sont vos principales missions ?

Le poste de chef de projets recouvre l’organisation et la coordination des différents projets de l’éditeur avec ses partenaires. Il représente 80 % de mon activité au sein d’Apicem, les 20 % restants étant consacrés à la mise à jour de sa politique de sécurité des systèmes d’information, sur les plans personnel, physique et documentaire.

Avez-vous déjà des certifications personnelles liées au SI ou à la sécurité des SI. Si oui, lesquelles ?

Mes 15 années d’expérience dans l’armée de terre, pour la défense nationale, l’Otan mais aussi l’Union européenne, bien que non validantes, m’ont permis d’acquérir une expertise solide, assortie de multiples formations en sécurité des systèmes d’information.

Pour quelles raisons allez-vous suivre la formation ISO/CEI 27001 Lead Implementer ?

Le référentiel HDS sur lequel travaille l’Asip Santé depuis 2016 et qui repose sur la norme ISO 27001 va s’imposer à tous les hébergeurs de données de santé. Apicem entend adopter ce standard qui fera autorité tant sur le plan national qu’international et contribuera à renforcer la confiance de ses partenaires. C’est, pour Apicem, un élément supplémentaire de valorisation de ses actions et de son savoir-faire.
Sur un plan personnel, cette formation me permet de valider mes connaissances et expériences.

Avez-vous déjà participé à un projet de certification SSI ?

Durant mes 15 années dans l’armée de terre, j’ai travaillé sur la sécurité des réseaux informatiques déployés pour la défense nationale ou encore l’Otan.

Quels sont les projets en cours ou à venir liés à la norme ISO 27001 ?

Nous allons déployer Apicrypt 2 qui doit être compatible avec les messageries de sécurité de santé (MSSanté) mises en place par le ministère de la Santé. Nous avons, pour ce faire, besoin de la certification HDS, dans la continuité de l’agrément obtenu en juin 2017. D’où la nécessité de nous préparer à la norme ISO 27001. Cette démarche s’inscrit dans la volonté d’Apicem de former en permanence ses équipes aux nouveaux standards en matière de sécurité, pour qu’elles se les approprient au mieux.

Rendez-vous  pour en savoir plus sur la formation ISO/IEC 27001 Lead Implementer

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Un code de bonnes pratiques pour les modèles d'IA à usage général

Un code de bonnes pratiques pour les modèles d'IA à usage général

15 juil. 2025 - 16:57,

Actualité

-
Marguerite Brac de La Perrière

Entré en vigueur le 1er août 2024, le Règlement sur l'Intelligence Artificielle (AI Act) vise à créer un cadre juridique uniforme pour le développement, la mise sur le marché, la mise en service et l’utilisation de systèmes d'IA dans le respect des valeurs de l’Union. Parmi les systèmes d'IA encadré...

Illustration Le numérique médico-social : mutation systémique et levier d’humanité

Le numérique médico-social : mutation systémique et levier d’humanité

08 juil. 2025 - 01:07,

Actualité

- DSIH

Longtemps resté en périphérie des politiques publiques du numérique en santé, le secteur médico-social entre aujourd’hui dans une phase de transformation profonde. C’est cette bascule, inédite et structurante, que décrivent Olivier Babinet et Manon Lorenzo dans leur ouvrage Le virage du numérique en...

Illustration Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient

Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient

08 juil. 2025 - 00:49,

Actualité

- Maellie Vezien, DSIH

À l’heure où les soins hospitaliers se déploient de plus en plus à domicile, l’implication du patient dans son parcours de santé devient essentielle. Mais comment favoriser son autonomie tout en garantissant une prise en charge sécurisée ? C’est le défi que relèvent l’HAD Vendée et Dicsit Informatiq...

Illustration Pilotage des blocs opératoires : l’Anap dévoile une plateforme numérique intégrée pour améliorer la performance et la gouvernance

Pilotage des blocs opératoires : l’Anap dévoile une plateforme numérique intégrée pour améliorer la performance et la gouvernance

08 juil. 2025 - 00:26,

Actualité

- DSIH

L’Agence nationale de la performance sanitaire et médico-sociale (Anap) franchit un nouveau cap dans le soutien aux établissements de santé avec le lancement d’une plateforme numérique unique dédiée à l’optimisation des blocs opératoires. Ce nouvel outil regroupe 22 ressources opérationnelles destin...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.