Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

3ème Colloque SSI Santé du ministère (Partie 3)

19 déc. 2017 - 09:46,
Tribune - Charles Blanc-Rolin
Succédant à la sensibilisation(1) et au RGPD(2), le troisième thème abordé lors de ce colloque SSI co-organisé par la DGOS, la DSSIS, le service du HFDS et l’ASIP Santé, fut la mise en œuvre des démarches nationales de prévention des incidents SSI.  

Avant la réalisation d’un très bel exercice de gestion de crise à l’aide de quelques complices (Frédérique Pothier, Auriane Lemesle, Philippe Loudenot, William Grollier et Emmanuel Sohier), Philippe Tourron, RSSI de l’Assistance Publique des Hôpitaux de Marseille, nous a dévoilé quelques-uns de ses secrets relatifs à la mise en application des actions imposées par l’instruction DSSIS du 14 octobre 2016.

Il a tout d’abord rappelé la dépendance générale au système d’information.
« Le système d’information conditionne la qualité des soins. Aller contre, c’est comme nager à contre courant. »
Il a ensuite insisté sur le fait que la sécurité était avant tout une histoire de gouvernance.

« Sécuriser, c’est manager, donc gouverner »

« Il faut décider la prise de risques au bon niveau de responsabilité »

« Les propriétaires des risques sont ceux qui peuvent les traiter »

L’AP-HM est désormais dotée de correspondants sécurité dans divers métiers, tous formés à l’analyse de risques.
Les contraintes de temps ne permettant pas la mise en place de sessions de sensibilisation des utilisateurs, celle-ci est réalisée au moyen d’un programme d’e-learning. Chaque formation informatique commence aujourd’hui par une introduction à ce programme.
Philippe Tourron s’est également exprimé sur la nécessité de disposer d’une charte informatique.

« Ne pas avoir de charte annexée au règlement intérieur, c’est comme ne pas avoir de code de la route ».

Puis il a conclu son exercice « grandeur nature » en indiquant qu’il était aujourd’hui nécessaire de s’entraîner à la gestion de crise.

Avant de dresser un premier bilan en compagnie d’Emmanuel Sohier (Asip Santé) sur l’obligation de déclaration des incidents de sécurité des SI, entrée en vigueur le 1er octobre, Philippe Loudenot (FSSI pour les Ministères Sociaux) aura apporté un excellent argument que vous pourrez soumettre à votre DG lors d’un futur projet relatif à la sécurité des SI :

« C’est comme en médecine, la prévention coûte moins cher qu’un traitement curatif »

Le chiffre à retenir en ce qui concerne les 45 premiers jours d’existence de ce nouveau volet SSI du portail de signalement des incidents sanitaires indésirables : 1 signalement par jour en moyenne

La journée s’est terminée par la désormais traditionnelle table ronde « ça n’arrive pas qu’aux autres » animée par Philippe Loudenot, où l’on peut, une fois encore saluer le courage des intervenants venus partager leurs douloureux retours d’expériences, mais bénéfiques à l’ensemble de la communauté, sur l’impact de cryptovirus, la défiguration du site d’un établissement, ou encore un incident lors d’une mise en production d’un applicatif métier.

Cédric Cartau,RSSI du CHU de Nantes a conclu cette table ronde en ajoutant que le prochain incident majeur auquel nous serons confrontés serait quelque chose que nous n’avons encore jamais vécu.

Comme l’an passé, Arnaud Martin (HFDS adjoint) a clôturé ce colloque en déplorant un manque flagrant de participation de la part des Directeurs d’établissements, et en demandant aux RSSI, DSI et RSI fidèles au rendez-vous de continuer d’assurer le rôle de relais dans la communication avec les dirigeants.


(1) /article/2754/3eme-colloque-ssi-sante-du-ministere-partie-1.html 

(2) /article/2763/3e-colloque-ssi-sante-du-ministere-partie-2.html 

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Vu à SantExpo 2025 : Retour d’expérience du GHT de l’Aube sur la mise en œuvre d’un PACS mutualisé optimisant les ressources et l’accès aux soins avec Dedalus

Vu à SantExpo 2025 : Retour d’expérience du GHT de l’Aube sur la mise en œuvre d’un PACS mutualisé optimisant les ressources et l’accès aux soins avec Dedalus

28 mai 2025 - 10:47,

Actualité

- Pauline Nicolas, DSIH

Rapprocher les patients des soins tout en prenant en compte les tensions RH et la nécessaire mutualisation des moyens et ressources sur un territoire élargi : telle est l’équation qu’a résolue le GHT de l’Aube par la mise en œuvre d’un PACS mutualisé. Récit, sous forme de dialogue au sein d’une nouv...

Illustration Vu à SantExpo 2025 : le CHU d’Amiens obtient l’accord officiel des archives départementales pour son Système d’Archivage Electronique avec la solution HYDMedia de Dedalus

Vu à SantExpo 2025 : le CHU d’Amiens obtient l’accord officiel des archives départementales pour son Système d’Archivage Electronique avec la solution HYDMedia de Dedalus

26 mai 2025 - 15:41,

Actualité

- Pauline Nicolas, DSIH

Lors d’une session au sein de l’auditorium Dedalus, Jacques Delamarre, Responsable Parcours Patient au CHU d’Amiens a témoigné de la genèse qui a conduit à l’adoption de la solution SAE HYDMedia de Dedalus dans son établissement et des principaux apports de cette solution. Un SAE doit intégrer un l...

Illustration L’Académie de l’IA en santé de la FEHAP

L’Académie de l’IA en santé de la FEHAP

26 mai 2025 - 11:27,

Actualité

- Damien Dubois, DSIH

Le 21 mai 2025, lors de SantExpo, la FEHAP a annoncé le déploiement opérationnel de son plan d’actions pour son Académie de l’IA en santé.

Illustration CHU de Montpellier : « Pionnier de l’IA générative, notre hôpital traduit cette innovation dans toutes ses missions »

CHU de Montpellier : « Pionnier de l’IA générative, notre hôpital traduit cette innovation dans toutes ses missions »

23 mai 2025 - 11:50,

Actualité

- Mathilde Debry, DSIH

SantExpo 2025 – Paris. Le 22 mai, la directrice générale du CHU de Montpellier Anne Ferrer a détaillé dans une interview pourquoi et comment l’IA générative gagne progressivement toutes les strates de son établissement.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.