Publicité en cours de chargement...
Concertation autour des exigences de sécurité des systèmes d’information
Avec le Ségur du numérique en santé, le référencement des solutions logicielles est un préalable à l’obtention d’un financement pour les éditeurs. Le processus qui permet de s’assurer que leurs solutions respectent l’ensemble des exigences techniques et fonctionnelles est décrit dans un référentiel d’exigences minimales.
Un mécanisme d’achat pour compte au bénéfice des acteurs de l’offre de soins a été mis en place. Il se concrétise par un système ouvert et non sélectif (SONS) de référencement et de financement.
Les exigences de sécurité des données de santé
L’ANS rappelle l’importance de la sécurité des données de santé et de leur partage sécurisé entre professionnels et usagers via des solutions logicielles qui s’interfacent avec les services numériques (Dossier médical partagé, Mon espace Santé). L’Agence a ainsi élaboré des exigences de sécurité afin d’intégrer les référentiels d’exigences minimales dans le cadre de la vague 2 du programme SONS. Elles tiennent compte des résultats des questionnaires de sécurité complétés lors de la vague 1. L’ANS et la Délégation ministérielle au numérique en santé les mettent aujourd’hui en concertation, jusqu’au 30 septembre, afin de recueillir les avis et les commentaires des acteurs de l’écosystème de santé.
Les deux volets de la consultation
Concrètement, la concertation publique porte sur deux documents au format Excel. Le premier consiste en une liste de contrôles que l’éditeur devra faire effectuer par un prestataire d’audit de la sécurité des SI (Passi) qualifié sur sa solution afin de vérifier sa conformité aux bonnes pratiques de sécurité des SI dans le cadre d’un test d’intrusion.
Est également mise en concertation une liste d’exigences portant sur trois principales thématiques que l’on retrouve dans le fichier correspondant dans trois onglets distincts : la sécurité des systèmes d’information de façon globale, la mise en œuvre de l’identification électronique en conformité avec la PGSSI-S (Politique générale de sécurité des SI de santé) et la gestion des identités et des accès.
Avez-vous apprécié ce contenu ?
A lire également.
Accès aux dossiers médicaux : attention aux règles d’habilitation !
11 fév. 2026 - 10:26,
Actualité
-Un établissement de santé a encore récemment été sanctionné [1] pour avoir mal configuré les règles d’habilitation de son personnel accédant aux dossiers médicaux.
Souveraineté numérique : la Plateforme des données de santé migrera directement vers un cloud SecNumCloud d’ici fin 2026
10 fév. 2026 - 08:02,
Actualité
- Rédaction, DSIHSous l’impulsion du gouvernement, la Plateforme des données de santé change de cap : l’État abandonne la solution “intercalaire” pour migrer directement le Système national des données de santé (SNDS) vers un cloud souverain qualifié SecNumCloud, avec une copie complète attendue fin 2026. Cette déci...
Hospiconnect : la sécurisation des accès numériques entre dans une phase de généralisation
06 fév. 2026 - 11:05,
Actualité
- Rédaction, DSIHLa sécurisation des identités numériques et des accès aux systèmes d’information hospitaliers franchit une nouvelle étape. Un arrêté publié le 29 janvier au Journal officiel acte officiellement l’ouverture des candidatures pour la généralisation du dispositif de financement Hospiconnect, destiné à r...
RGPD chez France Travail : les questions de fond
02 fév. 2026 - 22:49,
Tribune
-Vous n’avez pas pu la rater cette amende de 5 millions d’euros infligée par la Cnil à France Travail. On se souvient que l’organisme public a été la victime d’un vol massif de plus de 35 millions de données personnelles : les noms et prénoms, les numéros de sécurité sociale, les identifiants France ...
