4e Colloque SSI Santé du ministère : vision ministérielle et programme Hop’en
Le Colloque SSI Santé du 14, avenue Duquesne fait incontestablement partie, avec le Congrès de l’, des rendez-vous annuels à ne pas manquer pour l’ensemble des acteurs de la sphère Santé, sociale et médico-sociale.
Cette année encore, notre FSSI, M. Philippe Loudenot, qui officiait en tant que maître de cérémonie, épaulé par ses deux adjoints, Stéphane Pasquier et Fabien Malbranque, nous avait concocté un programme très riche.
La journée a été introduite par Raymond Le Moign, ancien directeur du CHU de Toulouse et actuel directeur de cabinet de la ministre, Agnès Buzyn. Il a tout d’abord exprimé l’attachement de cette dernière à faire du numérique une priorité : « La transformation du système de santé passe par le numérique. »
Le numérique serait d’ailleurs, selon lui, le levier le plus important de cette transformation.Il a ensuite indiqué que la cybersécurité était une priorité de l’action gouvernementale, avant de rappeler les impacts dramatiques que provoquerait une attaque cyber sur le secteur de la santé : « Il ne peut pas y avoir de stratégie de transformation du système de santé via le numérique sans une politique de lutte contre les cybermenaces. »
Pour Corinne Michel, de la Direction générale de la cohésion sociale, qui est intervenue aux côtés de Marie-Anne Jacquet de la DGOS sur la nécessité de sensibiliser les directeurs d’établissement à la SSI, malgré les problématiques de sécurité, « il ne faut pas renoncer au numérique, mais l’apprivoiser ».
Michel Raux, chargé de mission SI à la DGOS, nous a présenté les grandes lignes du fameux programme Hop’en qui s’inscrit dans la stratégie « Ma santé 2022 » et la continuité du programme Hôpital numérique. Comme son prédécesseur, ce nouveau plan, dont la construction devrait s’achever d’ici à la fin de l’année 2018, permettra aux établissements ayant atteint les nouveaux prérequis d’obtenir des financements. Il comportera davantage d’exigences sur les prérequis, même si le fonctionnement en mode déclaratif est maintenu.
Les établissements candidats auront trois ans pour atteindre les cibles fixées puisque le programme prendra fin le 31 décembre 2022. Les établissements devront déposer leur dossier de financementavant le 1er janvier 2022.
Les quatre prérequis seront donc déclinés comme suit :
1. Identités/mouvements
- au moins 90 % des applications au cœur du processus de soins, de la GAP et du PMSI devront intégrer l’INS ;
- la cellule d’identitovigilance devra se réunir a minima une fois par semestre ;
- au moins 90 % des applications au cœur du processus de soins, de la GAP et du PMSI devront être connectées à un référentiel unique de séjours et de mouvements ;
- un référentiel unique de structure (juridique, géographique, fonctionnel) de l’établissement ou du GHT est exigé.
2. Sécurité
- existence d’un PRA (plan de reprise d’activité) du système d’information, formalisé et testé (définition et réalisation d’un plan de tests) ;
- existence et observation du taux de disponibilité avec fourniture du taux cible, de la méthode d’évaluation et du taux évalué ;
- existence de procédures assurant un fonctionnement dégradé du SI au cœur du processus de soins en cas de panne et pour le retour à la normale ;
- présence d’une politique de sécurité (PSSI) et réalisation complète du plan d’action SSI défini par l’instruction n° 309 datant d’octobre 2016 [1].
3. Confidentialité
- existence d’un document formalisant les règles d’accès et d’usage du SI, annexé au règlement intérieur (plan d’action SSI) ;
- existence d’un document d’information sur les conditions d’utilisation des données de santé à caractère personnel et les modalités d’exercice du droit d’opposition y afférent ainsi que d’une procédure de diffusion ;
- intégration d’un dispositif d’identification, d’authentification et de traçabilité pour 100 % des applicationsgérant des données de santé à caractère personnel ;
- existence d’une fonction DPO/DPD (production d’un rapport d’activité semestriel) et présence d’un registre des traitements de données à caractère personnel.
4. Échange et partage
- obligation pour le SIH d’être en capacité d’alimenter le DMP ;
- alimentation du ROR (MCO dont HAD et USLD, SSR et Psy) ;
- obligation pour l’établissement/GHT de disposer d’une messagerie sécurisée intégrée à l’espace de confiance MSSanté.
« Le but est d’améliorer la sécurité tout en favorisant les échanges et le mode collaboratif », a précisé Michel Raux.
[1]
Avez-vous apprécié ce contenu ?
A lire également.
Le DLP, ou l’archétype du techno-solutionnisme béat
20 avril 2026 - 10:27,
Tribune
-On n’est pas exactement dans un matraquage publicitaire de haute intensité, mais cela revient tout de même assez régulièrement, comme la grippe de saison ou les allergies aux plastiques des tongs d’été. En tout cas, régulièrement, il se trouve un commercial lambda pour nous ressortir une offre préte...
La cyber face au défi des modèles mentaux
14 avril 2026 - 08:41,
Tribune
-Un modèle mental, c’est un prisme au travers duquel nous regardons la réalité. Des lunettes filtrantes si vous préférez.
Comment quantifier un risque
31 mars 2026 - 08:06,
Tribune
-Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.
Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé
26 mars 2026 - 19:08,
Actualité
- Rédaction, DSIHDans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...
