Publicité en cours de chargement...
Concertation autour des exigences de sécurité des systèmes d’information
Avec le Ségur du numérique en santé, le référencement des solutions logicielles est un préalable à l’obtention d’un financement pour les éditeurs. Le processus qui permet de s’assurer que leurs solutions respectent l’ensemble des exigences techniques et fonctionnelles est décrit dans un référentiel d’exigences minimales.
Un mécanisme d’achat pour compte au bénéfice des acteurs de l’offre de soins a été mis en place. Il se concrétise par un système ouvert et non sélectif (SONS) de référencement et de financement.
Les exigences de sécurité des données de santé
L’ANS rappelle l’importance de la sécurité des données de santé et de leur partage sécurisé entre professionnels et usagers via des solutions logicielles qui s’interfacent avec les services numériques (Dossier médical partagé, Mon espace Santé). L’Agence a ainsi élaboré des exigences de sécurité afin d’intégrer les référentiels d’exigences minimales dans le cadre de la vague 2 du programme SONS. Elles tiennent compte des résultats des questionnaires de sécurité complétés lors de la vague 1. L’ANS et la Délégation ministérielle au numérique en santé les mettent aujourd’hui en concertation, jusqu’au 30 septembre, afin de recueillir les avis et les commentaires des acteurs de l’écosystème de santé.
Les deux volets de la consultation
Concrètement, la concertation publique porte sur deux documents au format Excel. Le premier consiste en une liste de contrôles que l’éditeur devra faire effectuer par un prestataire d’audit de la sécurité des SI (Passi) qualifié sur sa solution afin de vérifier sa conformité aux bonnes pratiques de sécurité des SI dans le cadre d’un test d’intrusion.
Est également mise en concertation une liste d’exigences portant sur trois principales thématiques que l’on retrouve dans le fichier correspondant dans trois onglets distincts : la sécurité des systèmes d’information de façon globale, la mise en œuvre de l’identification électronique en conformité avec la PGSSI-S (Politique générale de sécurité des SI de santé) et la gestion des identités et des accès.
Avez-vous apprécié ce contenu ?
A lire également.
Mise en place du Registre national des cancers
06 jan. 2026 - 07:54,
Actualité
- Damien Dubois, DSIHUn décret du Conseil d’État, paru le 28 décembre, fixe les modalités de mise en œuvre du Registre national des cancers. La loi du 30 juin 2025 confiait le pilotage et la production des données d’épidémiologie et de soins à l’Institut national du cancer.
Vivalto Santé accélère la digitalisation des parcours patients avec son « Espace Patient » déployé dans 20 établissements
05 jan. 2026 - 19:45,
Actualité
- Rédaction, DSIHDepuis janvier 2023, Vivalto Santé, acteur majeur de l’hospitalisation privée avec plus de 50 établissements en France, déploie son application « Espace Patient ». Co-construite avec les équipes terrain, cette solution mobile et web centralise les informations clés pour préparer le séjour, personnal...
Finess+ : l’ANS prépare une nouvelle génération du répertoire des établissements
05 jan. 2026 - 19:28,
Actualité
- Rédaction, DSIHL’Agence du numérique en santé (ANS) pilote un projet de modernisation du Fichier national des établissements sanitaires et sociaux (FINESS), rebaptisé Finess+ et attendu opérationnel en juillet 2026. Ce chantier, présenté lors d’un webinaire dédié le 11 décembre 2025 sur le portail industriels.esan...
Certification périodique : un contrôle ordinal outillé par un téléservice national, sous tension avec la recomposition du DPC
02 jan. 2026 - 10:59,
Actualité
- Rédaction, DSIHPublié au Journal officiel du 27 décembre 2025, le décret n° 2025‑1335 encadre de manière opérationnelle le contrôle de la certification périodique des sept professions de santé à ordre, en s’appuyant sur un téléservice national, « Ma certif’pro santé », piloté par le ministère et l’Agence du numéri...
