Publicité en cours de chargement...

Publicité en cours de chargement...

Concertation autour des exigences de sécurité des systèmes d’information

09 août 2022 - 11:11,
Actualité - DSIH
Fin juillet, La Délégation ministérielle au numérique en santé et l’Agence du numérique en santé ont ouvert une concertation sur les exigences de sécurité des systèmes d’information dans le cadre de la vague 2 du Ségur du numérique en santé.

Avec le Ségur du numérique en santé, le référencement des solutions logicielles est un préalable à l’obtention d’un financement pour les éditeurs. Le processus qui permet de s’assurer que leurs solutions respectent l’ensemble des exigences techniques et fonctionnelles est décrit dans un référentiel d’exigences minimales.

Un mécanisme d’achat pour compte au bénéfice des acteurs de l’offre de soins a été mis en place. Il se concrétise par un système ouvert et non sélectif (SONS) de référencement et de financement.

Les exigences de sécurité des données de santé

L’ANS rappelle l’importance de la sécurité des données de santé et de leur partage sécurisé entre professionnels et usagers via des solutions logicielles qui s’interfacent avec les services numériques (Dossier médical partagé, Mon espace Santé). L’Agence a ainsi élaboré des exigences de sécurité afin d’intégrer les référentiels d’exigences minimales dans le cadre de la vague 2 du programme SONS. Elles tiennent compte des résultats des questionnaires de sécurité complétés lors de la vague 1. L’ANS et la Délégation ministérielle au numérique en santé les mettent aujourd’hui en concertation, jusqu’au 30 septembre, afin de recueillir les avis et les commentaires des acteurs de l’écosystème de santé.

Les deux volets de la consultation

Concrètement, la concertation publique porte sur deux documents au format Excel. Le premier consiste en une liste de contrôles que l’éditeur devra faire effectuer par un prestataire d’audit de la sécurité des SI (Passi) qualifié sur sa solution afin de vérifier sa conformité aux bonnes pratiques de sécurité des SI dans le cadre d’un test d’intrusion.

Est également mise en concertation une liste d’exigences portant sur trois principales thématiques que l’on retrouve dans le fichier correspondant dans trois onglets distincts : la sécurité des systèmes d’information de façon globale, la mise en œuvre de l’identification électronique en conformité avec la PGSSI-S (Politique générale de sécurité des SI de santé) et la gestion des identités et des accès.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

29 juil. 2025 - 11:09,

Actualité

-
Marguerite Brac de La Perrière

Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.