Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

La politique générale de sécurité des SIS prend (enfin) forme

07 déc. 2012 - 01:00,
Actualité - DSIH
Remise en chantier, il y a plus d’un an, l’élaboration d’une politique générale de sécurité pour les systèmes d’information de santé va pouvoir se concrétiser avec les premières publications. La page web « PGSSI » du site de l’ASIP Santé était en effet restée vierge (image ci-contre) depuis l’annonce, par le secrétariat général des ministères des Affaires sociales, de la formalisation de cette politique attendue de longue date.

PGSSI ASIP SANTÉ
Invitée dans le cadre du 2e Congrès national de la Sécurité des SIS[1], au Mans, Frédérique Pothier  a annoncé, le 6 décembre, que les principes fondateurs étaient prêts et que la consultation publique allait démarrer d’ici peu. Chargée de mission auprès de la Délégation à la Stratégie des Systèmes d'Information de Santé (DSSIS), elle a précisé que cette politique se traduirait par un corpus documentaire, dont les premiers référentiels sont établis, et par un toilettage du cadre juridique actuel.
Ce corpus s’articule, bien sûr, avec les textes existants, RGS[2] et autres publications de l’ANSSI[3] (à l’instar du « Guide de l’hygiène informatique ») ou politique ministérielle relative à la sécurité des SI, puisqu’il a essentiellement vocation à traiter des spécificités du secteur santé. Egalement présent au Congrès, Jean-François Parguet, Directeur du Pôle Technique et Sécurité de l’ASIP Santé, a d’ailleurs pu faire un zoom sur trois référentiels déjà bien nourris, dont celui qui concerne les dispositifs connectés. Ce dernier avait en effet été largement documenté par un groupe de travail animé par Guillaume Deraedt, Responsable de la Sécurité du Système d’Information au CHRU de Lille.
Pour ce qui concerne le cadre juridique et le code de la santé publique, les premiers travaux de révision porteront sur le recueil du consentement des patients dans le cadre de l’ouverture des dossiers informatisés de données de santé et la notion de « périmètre de l’équipe de soins », qui freine aujourd’hui le partage des données de santé entre la ville et l’hôpital.
Les représentants des pouvoirs publics ont invité les professionnels à « une démarche participative » en soulignant que les listes de priorités sont établies en fonction « des remontées du terrain ».

D.L. DSIH



[1] http://www.apssis.com/#/congres-2012/3973217

[2] Référentiel général de sécurité

[3] Agence nationale de la sécurité des systèmes d'information

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Domaine 2 du programme CaRE : une matinée pour se faire accompagner

Domaine 2 du programme CaRE : une matinée pour se faire accompagner

29 sept. 2025 - 11:30,

Actualité

- Valentine Bellanger, DSIH

Dans le cadre de son Tour de France, Orange Cyberdefense propose des matinales de rencontres et d’échanges autour d’une thématique très attendue : le Domaine 2 du programme CaRE (1). L’objectif : maîtriser les prérequis du programme CaRE et se faire accompagner pour bénéficier des soutiens financier...

Illustration Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité

Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité

22 sept. 2025 - 22:42,

Communiqué

- Imprivata

Imprivata, un éditeur international de logiciels, spécialisé dans la gestion des accès et des identités numériques pour le secteur de la santé et d’autres secteurs critiques, vient d’annoncer son expansion en France afin de répondre au besoin croissant d’améliorer leur sécurité et de se conformer au...

Illustration Intelligence artificielle : construire la confiance, renforcer les compétences

Intelligence artificielle : construire la confiance, renforcer les compétences

22 sept. 2025 - 22:31,

Tribune

-
Nausica MAIORCA

Dans moins de trois ans, l’Intelligence Artificielle sera présente dans 90 % des établissements de santé. Déjà adoptée par un tiers d’entre eux, elle impose de dépasser le mythe technologique pour affronter la question d’un usage éclairé.

Refuser de donner son mot de passe lors d’un arrêt maladie serait seulement un problème de désobéissance ? Bullshit.

22 sept. 2025 - 22:16,

Tribune

-
Cédric Cartau

Vous l’avez certainement vu passer, cet article [1] d’acteurspublic.fr qui commente la décision d’un tribunal administratif et qui affirme que « Refuser de donner son mot de passe lors d’un arrêt maladie peut être assimilé à de la désobéissance ». Sauf que l’histoire est un tantinet plus complexe e...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.