Publicité en cours de chargement...

Publicité en cours de chargement...

LIBRE OPINION: Le RSSI : Et si ... un binôme ?

04 sept. 2012 - 02:00,
Actualité - DSIH
DécryptageSécuritéE-santé
Par Claude Hagege:   -J'ai souvent dit, j'ai souvent écrit que la fonction de Responsable Sécurité du SI devait être mutualisée. Ce sujet m'intéresse. J'ai inventorié les compétences requises. J'ai même rédigé à l'attention du directeur général sa lettre de mission.Et pourtant, il subsiste dans mon esprit une ambiguïté qui tient à la confusion des rôles. En effet, mon opinion est qu'il y a collision. 

Un individu, quel qu'il soit, ne peut pas détecter un risque puis le corriger sous une seule et même casquette.
Il n'a pas la complétude de l'expertise entière. Il ne peut pas à la fois dépendre du directeur général et diverger, si besoin des points de vue du directeur du SI, voire des médecins sans créer de tension au sein de l'établissement.
En bref, sa position est difficile parce que, outre la question de son positionnement hiérarchique et / ou fonctionnel, la gouvernance du SI oblige à ce que les volets 'stratégique' et opérationnel' soient parfaitement ciblés.
Alors, pour me positionner, je suis revenu aux fondamentaux.
Une bonne démarche qualité, c'est :
1. Evaluer les risques et leur criticité ; 
2. Rechercher et sélectionner les parades les plus efficientes ; 
3. Mettre en oeuvre et vérifier .
En fait, cela exige une expertise de technique informatique et une expertise du 'métier' médical. Qui possède effectivement cette double compétence ?
Soyons réaliste, la réponse est simple. Sauf cas de figure rare et même très rare : Personne, oui personne !
Alors, il faut créer le binôme 'Informaticien / Médecin'.
L'un se chargeant de façon formalisée de l'architecture, de la syntaxe et du transport de l'information, l'autre de la sémantique et de la pertinence des contenus, voire de la légitimité et de l'éthique.
D'un coup d'un seul, les attributions sont séparées. Il est plus facile de mutualiser l'expertise technique informatique. Le volet médical reste in situ dans l'établissement. Et c'est bien mieux comme ça !
Le coût élevé d'un ingénieur sécurité haut niveau pourra se partager entre
établissements. La vision stratégique et l'organisation resteront dans cette hypothèse le propre de chacun.
Certes, loin de moi de penser que cette idée est révolutionnaire.
Elle a souvent été évoquée. Elle a souvent été mal vendue.
Alors pourquoi ne pas l'approfondir vraiment ?
Cela peut commencer par un simple tableau double colonne :
Qui Fait Quoi du médecin / Qui Fait Quoi de l'Informaticien
A mettre en regard avec les fameux critères :
Disponibilité / Intégrité / Confidentialité / Traçabilité.
Si l'exercice vous tente, nous connaîtrons vraiment la pertinence de cette idée.
En ce qui me concerne, j'ai essayé. Cliquer sur www.claudehagege.fr  

# Médecine# Qualité des soins# Expertise technique# Rssi# Sécurité informatique# Gestion des risques# Sécurité des données

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie