Publicité en cours de chargement...
Concertation autour des exigences de sécurité des systèmes d’information
Avec le Ségur du numérique en santé, le référencement des solutions logicielles est un préalable à l’obtention d’un financement pour les éditeurs. Le processus qui permet de s’assurer que leurs solutions respectent l’ensemble des exigences techniques et fonctionnelles est décrit dans un référentiel d’exigences minimales.
Un mécanisme d’achat pour compte au bénéfice des acteurs de l’offre de soins a été mis en place. Il se concrétise par un système ouvert et non sélectif (SONS) de référencement et de financement.
Les exigences de sécurité des données de santé
L’ANS rappelle l’importance de la sécurité des données de santé et de leur partage sécurisé entre professionnels et usagers via des solutions logicielles qui s’interfacent avec les services numériques (Dossier médical partagé, Mon espace Santé). L’Agence a ainsi élaboré des exigences de sécurité afin d’intégrer les référentiels d’exigences minimales dans le cadre de la vague 2 du programme SONS. Elles tiennent compte des résultats des questionnaires de sécurité complétés lors de la vague 1. L’ANS et la Délégation ministérielle au numérique en santé les mettent aujourd’hui en concertation, jusqu’au 30 septembre, afin de recueillir les avis et les commentaires des acteurs de l’écosystème de santé.
Les deux volets de la consultation
Concrètement, la concertation publique porte sur deux documents au format Excel. Le premier consiste en une liste de contrôles que l’éditeur devra faire effectuer par un prestataire d’audit de la sécurité des SI (Passi) qualifié sur sa solution afin de vérifier sa conformité aux bonnes pratiques de sécurité des SI dans le cadre d’un test d’intrusion.
Est également mise en concertation une liste d’exigences portant sur trois principales thématiques que l’on retrouve dans le fichier correspondant dans trois onglets distincts : la sécurité des systèmes d’information de façon globale, la mise en œuvre de l’identification électronique en conformité avec la PGSSI-S (Politique générale de sécurité des SI de santé) et la gestion des identités et des accès.
Avez-vous apprécié ce contenu ?
A lire également.
Analyses d'impact RGPD et AI Act, obligations respectives et liens
03 mars 2026 - 07:57,
Tribune
-Parmi les obligations du Règlement Général sur la Protection des Données (RGPD), l'analyse d'impact relative à la protection des données apparaît centrale et également parfois complexe à mettre en œuvre. L'AI Act requiert la réalisation d'une analyse d'impact des systèmes d'IA à haut risque sur les...
Fuite de données chez CEGEDIM – la question des zones à commentaire
02 mars 2026 - 20:10,
Tribune
-Les données de 15 millions[1] de Français auraient été piratées lors d’une attaque survenue il y a plus de deux mois au sein de la société CEGEDIM et de logiciels utilisés par des médecins libéraux. Les grands médias (Le Monde, France Info) en ont fait état, et fait rarissime, même la ministre de la...
Le Congrès de l’APSSIS se tiendra les 23, 24 et 25 juin 2026 au Mans
02 mars 2026 - 16:22,
Actualité
- APSSISEn juin prochain, l’APSSIS organisera son 14ème Congrès National de la SSI Santé, le #CNSSIS2026 ! Un peu plus de 200 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de tables rondes et de débats. Cette édition proposera 30 conférences, tables-ronde...
L’écosystème biomédical face aux enjeux de cybersécurité : un rendez-vous incontournable à Lyon le 19 mars prochain
02 mars 2026 - 12:11,
Actualité
- Marie-Valentine Bellanger, DSIHUne journée dédiée à la sécurité des dispositifs médicaux et à la résilience des établissements de santé organisée par les équipes Orange Cyberdefense
