Publicité en cours de chargement...
4e Colloque SSI Santé du ministère : vision ministérielle et programme Hop’en
Le Colloque SSI Santé du 14, avenue Duquesne fait incontestablement partie, avec le Congrès de l’, des rendez-vous annuels à ne pas manquer pour l’ensemble des acteurs de la sphère Santé, sociale et médico-sociale.
Cette année encore, notre FSSI, M. Philippe Loudenot, qui officiait en tant que maître de cérémonie, épaulé par ses deux adjoints, Stéphane Pasquier et Fabien Malbranque, nous avait concocté un programme très riche.
La journée a été introduite par Raymond Le Moign, ancien directeur du CHU de Toulouse et actuel directeur de cabinet de la ministre, Agnès Buzyn. Il a tout d’abord exprimé l’attachement de cette dernière à faire du numérique une priorité : « La transformation du système de santé passe par le numérique. »
Le numérique serait d’ailleurs, selon lui, le levier le plus important de cette transformation.Il a ensuite indiqué que la cybersécurité était une priorité de l’action gouvernementale, avant de rappeler les impacts dramatiques que provoquerait une attaque cyber sur le secteur de la santé : « Il ne peut pas y avoir de stratégie de transformation du système de santé via le numérique sans une politique de lutte contre les cybermenaces. »
Pour Corinne Michel, de la Direction générale de la cohésion sociale, qui est intervenue aux côtés de Marie-Anne Jacquet de la DGOS sur la nécessité de sensibiliser les directeurs d’établissement à la SSI, malgré les problématiques de sécurité, « il ne faut pas renoncer au numérique, mais l’apprivoiser ».
Michel Raux, chargé de mission SI à la DGOS, nous a présenté les grandes lignes du fameux programme Hop’en qui s’inscrit dans la stratégie « Ma santé 2022 » et la continuité du programme Hôpital numérique. Comme son prédécesseur, ce nouveau plan, dont la construction devrait s’achever d’ici à la fin de l’année 2018, permettra aux établissements ayant atteint les nouveaux prérequis d’obtenir des financements. Il comportera davantage d’exigences sur les prérequis, même si le fonctionnement en mode déclaratif est maintenu.
Les établissements candidats auront trois ans pour atteindre les cibles fixées puisque le programme prendra fin le 31 décembre 2022. Les établissements devront déposer leur dossier de financementavant le 1er janvier 2022.
Les quatre prérequis seront donc déclinés comme suit :
1. Identités/mouvements
- au moins 90 % des applications au cœur du processus de soins, de la GAP et du PMSI devront intégrer l’INS ;
- la cellule d’identitovigilance devra se réunir a minima une fois par semestre ;
- au moins 90 % des applications au cœur du processus de soins, de la GAP et du PMSI devront être connectées à un référentiel unique de séjours et de mouvements ;
- un référentiel unique de structure (juridique, géographique, fonctionnel) de l’établissement ou du GHT est exigé.
2. Sécurité
- existence d’un PRA (plan de reprise d’activité) du système d’information, formalisé et testé (définition et réalisation d’un plan de tests) ;
- existence et observation du taux de disponibilité avec fourniture du taux cible, de la méthode d’évaluation et du taux évalué ;
- existence de procédures assurant un fonctionnement dégradé du SI au cœur du processus de soins en cas de panne et pour le retour à la normale ;
- présence d’une politique de sécurité (PSSI) et réalisation complète du plan d’action SSI défini par l’instruction n° 309 datant d’octobre 2016 [1].
3. Confidentialité
- existence d’un document formalisant les règles d’accès et d’usage du SI, annexé au règlement intérieur (plan d’action SSI) ;
- existence d’un document d’information sur les conditions d’utilisation des données de santé à caractère personnel et les modalités d’exercice du droit d’opposition y afférent ainsi que d’une procédure de diffusion ;
- intégration d’un dispositif d’identification, d’authentification et de traçabilité pour 100 % des applicationsgérant des données de santé à caractère personnel ;
- existence d’une fonction DPO/DPD (production d’un rapport d’activité semestriel) et présence d’un registre des traitements de données à caractère personnel.
4. Échange et partage
- obligation pour le SIH d’être en capacité d’alimenter le DMP ;
- alimentation du ROR (MCO dont HAD et USLD, SSR et Psy) ;
- obligation pour l’établissement/GHT de disposer d’une messagerie sécurisée intégrée à l’espace de confiance MSSanté.
« Le but est d’améliorer la sécurité tout en favorisant les échanges et le mode collaboratif », a précisé Michel Raux.
[1]
Avez-vous apprécié ce contenu ?
A lire également.

La cyber et les probabilités paresseuses
26 mai 2025 - 21:29,
Tribune
-Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

La cyber, les rillettes et les puces en 5 minutes
19 mai 2025 - 23:24,
Tribune
-C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE
09 mai 2025 - 16:39,
Actualité
- DSIHLe programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...