Publicité en cours de chargement...

Publicité en cours de chargement...

LIBRE OPINION: Le RSSI : Et si ... un binôme ?

04 sept. 2012 - 02:00,
Actualité - DSIH
Par Claude Hagege:   -J'ai souvent dit, j'ai souvent écrit que la fonction de Responsable Sécurité du SI devait être mutualisée. Ce sujet m'intéresse. J'ai inventorié les compétences requises. J'ai même rédigé à l'attention du directeur général sa lettre de mission.Et pourtant, il subsiste dans mon esprit une ambiguïté qui tient à la confusion des rôles. En effet, mon opinion est qu'il y a collision. 

Un individu, quel qu'il soit, ne peut pas détecter un risque puis le corriger sous une seule et même casquette.
Il n'a pas la complétude de l'expertise entière. Il ne peut pas à la fois dépendre du directeur général et diverger, si besoin des points de vue du directeur du SI, voire des médecins sans créer de tension au sein de l'établissement.
En bref, sa position est difficile parce que, outre la question de son positionnement hiérarchique et / ou fonctionnel, la gouvernance du SI oblige à ce que les volets 'stratégique' et opérationnel' soient parfaitement ciblés.
Alors, pour me positionner, je suis revenu aux fondamentaux.
Une bonne démarche qualité, c'est :
1. Evaluer les risques et leur criticité ; 
2. Rechercher et sélectionner les parades les plus efficientes ; 
3. Mettre en oeuvre et vérifier .
En fait, cela exige une expertise de technique informatique et une expertise du 'métier' médical. Qui possède effectivement cette double compétence ?
Soyons réaliste, la réponse est simple. Sauf cas de figure rare et même très rare : Personne, oui personne !
Alors, il faut créer le binôme 'Informaticien / Médecin'.
L'un se chargeant de façon formalisée de l'architecture, de la syntaxe et du transport de l'information, l'autre de la sémantique et de la pertinence des contenus, voire de la légitimité et de l'éthique.
D'un coup d'un seul, les attributions sont séparées. Il est plus facile de mutualiser l'expertise technique informatique. Le volet médical reste in situ dans l'établissement. Et c'est bien mieux comme ça !
Le coût élevé d'un ingénieur sécurité haut niveau pourra se partager entre
établissements. La vision stratégique et l'organisation resteront dans cette hypothèse le propre de chacun.
Certes, loin de moi de penser que cette idée est révolutionnaire.
Elle a souvent été évoquée. Elle a souvent été mal vendue.
Alors pourquoi ne pas l'approfondir vraiment ?
Cela peut commencer par un simple tableau double colonne :
Qui Fait Quoi du médecin / Qui Fait Quoi de l'Informaticien
A mettre en regard avec les fameux critères :
Disponibilité / Intégrité / Confidentialité / Traçabilité.
Si l'exercice vous tente, nous connaîtrons vraiment la pertinence de cette idée.
En ce qui me concerne, j'ai essayé. Cliquer sur www.claudehagege.fr  

Avez-vous apprécié ce contenu ?

A lire également.

Illustration L’Institut Curie et le groupe hospitalier Diaconesses Croix Saint-Simon unissent leurs expertises pour un parcours de soins d’excellence en cancérologie

L’Institut Curie et le groupe hospitalier Diaconesses Croix Saint-Simon unissent leurs expertises pour un parcours de soins d’excellence en cancérologie

27 juin 2025 - 14:47,

Actualité

- DSIH

L’Institut Curie, premier centre français de lutte contre le cancer, et le groupe hospitalier Diaconesses Croix Saint-Simon, créateur du Centre de Cancérologie de l’Est Parisien, annoncent un partenariat stratégique inédit. Ce partenariat, baptisé « Parcours Expert Institut Curie – Diaconesses Croix...

Illustration Dedalus France : une nouvelle étape dans la trajectoire de transformation

Dedalus France : une nouvelle étape dans la trajectoire de transformation

24 juin 2025 - 07:50,

Actualité

- DSIH

Dedalus France annonce le départ de Frédéric Vaillant, Directeur Général Délégué, au 30 juin 2025, après plus de 25 ans d’engagement. Fondateur de Medasys, acteur central des grandes étapes de structuration de l’entreprise, il a contribué à façonner Dedalus France comme acteur majeur du numérique en...

Illustration Interopérabilité en santé : FHIR on fire

Interopérabilité en santé : FHIR on fire

23 juin 2025 - 21:47,

Actualité

- DSIH, Guilhem De Clerck

HLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

Illustration « Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

23 juin 2025 - 21:23,

Actualité

- DSIH, Mehdi Lebranchu

Le 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.