Publicité en cours de chargement...
Le GCS Infotech 36 certifié HDS !
Retour sur la genèse et les objectifs de l’initiative avec Xavier Bailly, administrateur du GCS.
Pourquoi avoir décidé de devenir hébergeur de données de santé ?
Xavier Bailly : Le GCS Infotech 36 a initialement été créé en 2012 pour faciliter l’interopérabilité et l’homogénéisationdes systèmes d’information de quatre établissements de santé du département de l’Indre. Cet objectif a fait cheminer le GCS vers la nécessité de devenir hébergeur de données de santé pour assurer la sécurité, l’accessibilité et la fiabilité des SI qui lui étaient confiés par les établissements membres.
Enfin, par anticipation, parce que je suis convaincu que, dans un futur proche, les évolutions technologiques et réglementaires obligeront les établissements soit à professionnaliser les équipements et le management de leur SI soit à les externaliser auprès d’un tiers, il leur faut en tirer les conséquences et déterminer une stratégie dès aujourd’hui.
Quels nouveaux services le GCS va-t-il proposer à ses membres ?
XB : Le GCS Infotech 36 peut désormais proposer à ses membres l’hébergement de leurs machines utilisées pour leurs données de santé et le maintien en condition opérationnelle de ces machines physiques ou virtuelles.
Comment s’est déroulé le projet de certification ?
XB : Il s’est traduit par deux ans de travail intensif de l’équipe informatique et principalement du RSSI Matthieu Kernanet en binôme avec la cheffe de projet dédiée en la personne de Maïlys Michenaud. Ce projet, c’est d’abord une acculturation forte qui est consommatrice de temps et dont on ne peut pas faire l’économie. Puis a suivi un travail de « bénédictin » dans le montage documentaire, opérationnel et organisationnel qui demande rigueur et discipline. La certification ISO 27001 et HDS n’est pas un sprint, mais plutôt une course de fond nécessitant un management rapproché qui alimente en énergie les équipes et les rend endurantes.
En quoi votre Amoa, constituée de deux consultants experts, vous a-t-elle été utile ?
XB : Je ne voulais pas sous-traiter la certification ISO à un tiers, mais la réaliser nous-mêmes pour une pleine appropriation. Il m’a semblé toutefois nécessaire, pour augmenter nos chances de réussite, d’être « mentorés » dans la démarche par des professionnels aguerris et pédagogues.
En effet, bien que Maïlys Michenaud y ait consacré son temps pendant 24 mois, la supervision des consultants Vincent Trély et Yves Normand nous a permis de surmonter plus facilement les spécificités techniques et méthodologiques du chantier de certification.
Avez-vous apprécié ce contenu ?
A lire également.
Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE
09 mai 2025 - 16:39,
Actualité
- DSIHLe programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...
Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique
05 mai 2025 - 23:11,
Tribune
-Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.
Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs
02 mai 2025 - 16:13,
Tribune
- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic AssociésPar décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.
Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée
24 avril 2025 - 15:14,
Actualité
- DSIHLa Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...
