Publicité en cours de chargement...

LIBRE OPINION: Le RSSI : Et si ... un binôme ?

04 sept. 2012 - 02:00,
Actualité - DSIH
DécryptageSécuritéE-santé
Par Claude Hagege:   -J'ai souvent dit, j'ai souvent écrit que la fonction de Responsable Sécurité du SI devait être mutualisée. Ce sujet m'intéresse. J'ai inventorié les compétences requises. J'ai même rédigé à l'attention du directeur général sa lettre de mission.Et pourtant, il subsiste dans mon esprit une ambiguïté qui tient à la confusion des rôles. En effet, mon opinion est qu'il y a collision. 

Un individu, quel qu'il soit, ne peut pas détecter un risque puis le corriger sous une seule et même casquette.
Il n'a pas la complétude de l'expertise entière. Il ne peut pas à la fois dépendre du directeur général et diverger, si besoin des points de vue du directeur du SI, voire des médecins sans créer de tension au sein de l'établissement.
En bref, sa position est difficile parce que, outre la question de son positionnement hiérarchique et / ou fonctionnel, la gouvernance du SI oblige à ce que les volets 'stratégique' et opérationnel' soient parfaitement ciblés.
Alors, pour me positionner, je suis revenu aux fondamentaux.
Une bonne démarche qualité, c'est :
1. Evaluer les risques et leur criticité ; 
2. Rechercher et sélectionner les parades les plus efficientes ; 
3. Mettre en oeuvre et vérifier .
En fait, cela exige une expertise de technique informatique et une expertise du 'métier' médical. Qui possède effectivement cette double compétence ?
Soyons réaliste, la réponse est simple. Sauf cas de figure rare et même très rare : Personne, oui personne !
Alors, il faut créer le binôme 'Informaticien / Médecin'.
L'un se chargeant de façon formalisée de l'architecture, de la syntaxe et du transport de l'information, l'autre de la sémantique et de la pertinence des contenus, voire de la légitimité et de l'éthique.
D'un coup d'un seul, les attributions sont séparées. Il est plus facile de mutualiser l'expertise technique informatique. Le volet médical reste in situ dans l'établissement. Et c'est bien mieux comme ça !
Le coût élevé d'un ingénieur sécurité haut niveau pourra se partager entre
établissements. La vision stratégique et l'organisation resteront dans cette hypothèse le propre de chacun.
Certes, loin de moi de penser que cette idée est révolutionnaire.
Elle a souvent été évoquée. Elle a souvent été mal vendue.
Alors pourquoi ne pas l'approfondir vraiment ?
Cela peut commencer par un simple tableau double colonne :
Qui Fait Quoi du médecin / Qui Fait Quoi de l'Informaticien
A mettre en regard avec les fameux critères :
Disponibilité / Intégrité / Confidentialité / Traçabilité.
Si l'exercice vous tente, nous connaîtrons vraiment la pertinence de cette idée.
En ce qui me concerne, j'ai essayé. Cliquer sur www.claudehagege.fr  

# Médecine# Qualité des soins# Expertise technique# Rssi# Sécurité informatique# Gestion des risques# Sécurité des données

Avez-vous apprécié ce contenu ?

A lire également.

Illustration La Plateforme des données de santé choisit Scaleway pour héberger ses données de santé

La Plateforme des données de santé choisit Scaleway pour héberger ses données de santé

23 avril 2026 - 08:52,

Actualité

- Rédaction, DSIH

La Plateforme des données de santé (PDS) a sélectionné l'hébergeur cloud français Scaleway pour accueillir sa plateforme technologique. Ce passage à un cloud souverain constitue un tournant majeur pour améliorer l'accès aux données de santé au profit de la recherche et de l'innovation.

Illustration Conférence - débat ouverte à tous avec Olivier VÉRAN : "L'IA au service de la santé"

Conférence - débat ouverte à tous avec Olivier VÉRAN : "L'IA au service de la santé"

21 avril 2026 - 08:36,

Communiqué

- Axigate Link

À l'occasion de SantExpo 2026, Axigate Link organise une conférence consacrée à l’intelligence artificielle en santé, mardi 19 mai à 15h sur son stand Q46. Olivier Véran y apportera son regard sur les usages concrets de ces technologies, entre promesses d’amélioration des parcours de soins et condit...

Illustration Former au management de projet, pour transformer en profondeur et réussir le changement

Former au management de projet, pour transformer en profondeur et réussir le changement

20 avril 2026 - 17:24,

Tribune

-
Christine HEULIN

Dans les établissements de santé, la transformation numérique ne se décrète pas. Elle se construit, souvent dans la complexité, et toujours dans l’humain. Et si la clé résidait, avant tout, dans les compétences des équipes des Directions des Services Numériques (DSN) ?

Illustration De la prescription jusqu’à la gestion des actes infirmiers

De la prescription jusqu’à la gestion des actes infirmiers

20 avril 2026 - 16:40,

Communiqué

- Computer Engineering

Les établissements de santé qui souhaitent simplifier et sécuriser la prise en charge globale du patient hospitalisé ont tout intérêt à s’équiper d’applications SI modulables et interopérables. Celles développées par Computer Engineering s’inscrivent dans cette facilité d’utilisation car elles couvr...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie