Publicité en cours de chargement...

Publicité en cours de chargement...

LIBRE OPINION: Le RSSI : Et si ... un binôme ?

04 sept. 2012 - 02:00,
Actualité - DSIH
DécryptageSécuritéE-santé
Par Claude Hagege:   -J'ai souvent dit, j'ai souvent écrit que la fonction de Responsable Sécurité du SI devait être mutualisée. Ce sujet m'intéresse. J'ai inventorié les compétences requises. J'ai même rédigé à l'attention du directeur général sa lettre de mission.Et pourtant, il subsiste dans mon esprit une ambiguïté qui tient à la confusion des rôles. En effet, mon opinion est qu'il y a collision. 

Un individu, quel qu'il soit, ne peut pas détecter un risque puis le corriger sous une seule et même casquette.
Il n'a pas la complétude de l'expertise entière. Il ne peut pas à la fois dépendre du directeur général et diverger, si besoin des points de vue du directeur du SI, voire des médecins sans créer de tension au sein de l'établissement.
En bref, sa position est difficile parce que, outre la question de son positionnement hiérarchique et / ou fonctionnel, la gouvernance du SI oblige à ce que les volets 'stratégique' et opérationnel' soient parfaitement ciblés.
Alors, pour me positionner, je suis revenu aux fondamentaux.
Une bonne démarche qualité, c'est :
1. Evaluer les risques et leur criticité ; 
2. Rechercher et sélectionner les parades les plus efficientes ; 
3. Mettre en oeuvre et vérifier .
En fait, cela exige une expertise de technique informatique et une expertise du 'métier' médical. Qui possède effectivement cette double compétence ?
Soyons réaliste, la réponse est simple. Sauf cas de figure rare et même très rare : Personne, oui personne !
Alors, il faut créer le binôme 'Informaticien / Médecin'.
L'un se chargeant de façon formalisée de l'architecture, de la syntaxe et du transport de l'information, l'autre de la sémantique et de la pertinence des contenus, voire de la légitimité et de l'éthique.
D'un coup d'un seul, les attributions sont séparées. Il est plus facile de mutualiser l'expertise technique informatique. Le volet médical reste in situ dans l'établissement. Et c'est bien mieux comme ça !
Le coût élevé d'un ingénieur sécurité haut niveau pourra se partager entre
établissements. La vision stratégique et l'organisation resteront dans cette hypothèse le propre de chacun.
Certes, loin de moi de penser que cette idée est révolutionnaire.
Elle a souvent été évoquée. Elle a souvent été mal vendue.
Alors pourquoi ne pas l'approfondir vraiment ?
Cela peut commencer par un simple tableau double colonne :
Qui Fait Quoi du médecin / Qui Fait Quoi de l'Informaticien
A mettre en regard avec les fameux critères :
Disponibilité / Intégrité / Confidentialité / Traçabilité.
Si l'exercice vous tente, nous connaîtrons vraiment la pertinence de cette idée.
En ce qui me concerne, j'ai essayé. Cliquer sur www.claudehagege.fr  

# Médecine# Qualité des soins# Expertise technique# Rssi# Sécurité informatique# Gestion des risques# Sécurité des données

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Accès transfrontalier aux données de santé dans l’UE : comment la technologie rend possible l’Espace européen des données de santé

Accès transfrontalier aux données de santé dans l’UE : comment la technologie rend possible l’Espace européen des données de santé

08 déc. 2025 - 23:22,

Tribune

-
Dimitrios KAKOULIS

La libre circulation dans l’Union européenne est une réalité. Travailler ou vivre dans un autre pays membre est devenu courant. Mais l’accès aux soins, lui, reste souvent limité par les frontières. Une opération urgente en vacances, un traitement commencé ailleurs – et les données médicales nécessai...

Illustration Le GHT Lorraine Nord choisit Numih France pour déployer son Dossier Patient Informatisé de Territoire Sillage

Le GHT Lorraine Nord choisit Numih France pour déployer son Dossier Patient Informatisé de Territoire Sillage

08 déc. 2025 - 21:58,

Communiqué

- Numih France

Le Groupement Hospitalier de Territoire (GHT) Lorraine Nord a officiellement retenu Numih France pour la mise en œuvre de son Dossier Patient Informatisé (DPI) de Territoire : Sillage.. Ce choix marque une étape stratégique majeure pour la transformation numérique de l’offre de soins sur l’ensemble ...

Illustration Jean-Christophe Zerbini prend la direction générale de l’Agence du Numérique en Santé

Jean-Christophe Zerbini prend la direction générale de l’Agence du Numérique en Santé

08 déc. 2025 - 12:09,

Communiqué

- ANS

Professionnel reconnu du numérique en santé, homme de terrain et dirigeant engagé, Jean-Christophe Zerbini a été nommé directeur général de l’Agence du Numérique en Santé (ANS) par arrêté du 23 septembre 2025. Il a pris ses fonctions le 8 décembre, succédant à Annie Prévot, qui a porté l’Agence pend...

Illustration Stéphanie Rist fusionne recherche, innovation et numérique en une direction unique

Stéphanie Rist fusionne recherche, innovation et numérique en une direction unique

05 déc. 2025 - 17:49,

Actualité

- Rédaction, DSIH

Aux Assises hospitalo-universitaires, la ministre de la Santé Stéphanie Rist a annoncé une réorganisation d’ampleur du ministère, avec la création d’une direction unique dédiée à la recherche, à l’innovation et au numérique en santé. Ce nouveau pilotage, présenté comme un levier de l’« État efficace...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie