Publicité en cours de chargement...
Concertation autour des exigences de sécurité des systèmes d’information
Avec le Ségur du numérique en santé, le référencement des solutions logicielles est un préalable à l’obtention d’un financement pour les éditeurs. Le processus qui permet de s’assurer que leurs solutions respectent l’ensemble des exigences techniques et fonctionnelles est décrit dans un référentiel d’exigences minimales.
Un mécanisme d’achat pour compte au bénéfice des acteurs de l’offre de soins a été mis en place. Il se concrétise par un système ouvert et non sélectif (SONS) de référencement et de financement.
Les exigences de sécurité des données de santé
L’ANS rappelle l’importance de la sécurité des données de santé et de leur partage sécurisé entre professionnels et usagers via des solutions logicielles qui s’interfacent avec les services numériques (Dossier médical partagé, Mon espace Santé). L’Agence a ainsi élaboré des exigences de sécurité afin d’intégrer les référentiels d’exigences minimales dans le cadre de la vague 2 du programme SONS. Elles tiennent compte des résultats des questionnaires de sécurité complétés lors de la vague 1. L’ANS et la Délégation ministérielle au numérique en santé les mettent aujourd’hui en concertation, jusqu’au 30 septembre, afin de recueillir les avis et les commentaires des acteurs de l’écosystème de santé.
Les deux volets de la consultation
Concrètement, la concertation publique porte sur deux documents au format Excel. Le premier consiste en une liste de contrôles que l’éditeur devra faire effectuer par un prestataire d’audit de la sécurité des SI (Passi) qualifié sur sa solution afin de vérifier sa conformité aux bonnes pratiques de sécurité des SI dans le cadre d’un test d’intrusion.
Est également mise en concertation une liste d’exigences portant sur trois principales thématiques que l’on retrouve dans le fichier correspondant dans trois onglets distincts : la sécurité des systèmes d’information de façon globale, la mise en œuvre de l’identification électronique en conformité avec la PGSSI-S (Politique générale de sécurité des SI de santé) et la gestion des identités et des accès.
Avez-vous apprécié ce contenu ?
A lire également.
Centre hospitalier de Moulins-Yzeure : conserver une capacité de coordination lorsque la crise survient
05 mai 2026 - 07:15,
Actualité
- Fabrice Deblock, DSIHPlan Blanc, cyberattaque, intoxication… Les établissements de santé doivent piloter des crises impliquant SAMU, services, direction de garde et partenaires extérieurs. Au CH de Moulins-Yzeure, les solutions CrisiSoft structurent l’alerte, le suivi des ressources et la coordination territoriale.
Fuites de données en France : inquiétant, désabusé…ou espoir ?
28 avril 2026 - 08:10,
Tribune
-En 2025, la France a détenu le record du nombre de fuites de données personnelles (ramené à la population), tout pays de l’OCDE confondu.
Cloud souverain : le décret SREN durcit le cadre pour les données sensibles du secteur public
27 avril 2026 - 09:16,
Actualité
- Rédaction, DSIHLe décret d’application de l’article 31 de la loi visant à sécuriser et réguler l’espace numérique vient enfin préciser les conditions d’hébergement des données sensibles dans le cloud. Pour les établissements de santé, les administrations et les opérateurs publics, le texte marque une nouvelle étap...
Le DLP, ou l’archétype du techno-solutionnisme béat
20 avril 2026 - 10:27,
Tribune
-On n’est pas exactement dans un matraquage publicitaire de haute intensité, mais cela revient tout de même assez régulièrement, comme la grippe de saison ou les allergies aux plastiques des tongs d’été. En tout cas, régulièrement, il se trouve un commercial lambda pour nous ressortir une offre préte...
