Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Sécurité numérique : un partenariat entre UniHA, la C.A.I.H et le Club des RSSI pour une prise en compte des bonnes pratiques dès les phases d’achats

14 juin 2023 - 10:35,
Actualité - DSIH
La C.A.I.H. (Centrale d’Achat de l’Informatique Hospitalière) et UniHA (Union des Hôpitaux pour les Achats) ont signé un « pacte de confiance numérique » avec le Club des RSSI pour améliorer la prise en compte des risques numériques et des normes afférentes dès la phase d’achat de solutions, logiciels, services ou matériels de santé.

Signé à l’occasion de Santexpo 2023, ce partenariat a fait l’objet d’une table-ronde organisée lors du 11e Congrès National de la SSI Santé, organisé du 13 au 15 juin au Mans par l’APSSIS.

Le Club des RSSI compte 76 RSSI représentant 65 GHT/GHU. Il vise à homogénéiser les connaissances par le biais d’échanges sur les normes, le marché, les éditeurs, etc. « La collaboration entre le club et la C.A.I.H. remonte à plusieurs années, à l’initiative de certains RSSI du club », a déclaré Béatrice Bérard, RSSI du GHT Rhône Centre Hospices Civils de Lyon (HCL). Ces échanges ont permis « une remontée des besoins réels de la communauté des RSSI » et une « collaboration sur les opérations de sourcing, l’élaboration des cahiers des charges, etc. ». Avec, en conséquence, une optimisation des charges, une partage des connaissances et des gains économiques. « Nous pesions davantage sur les différents marchés », a témoigné Béatrice Bérard, avant de détailler de « belles réalisations ».

Un accord-cadre, mis à disposition par la C.A.I.H pour l’ensemble de ses adhérents, a par exemple porté récemment sur un bouquet de service opérés destiné à répondre aux besoins de sécurité opérationnelle et de protection des données à caractère personnel. Plus de 300 établissements en ont profité, pour une couverture de 200.000 postes de travail.

Ce partenariat entre les deux centrales et le club des RSSI va consister en l’intégration d’un clausier de conformité dans les appels d’offre de la C.A.I.H et d’UniHA, afin de prendre en compte les risques numériques et les réglementations afférentes dès les achats de solutions, logiciels services ou matériels en santé. Et ainsi faciliter le travail des RSSI. « Le faire tout seul, c’est mission impossible car certains fournisseurs travaillent encore comme il y a 30 ans », a réagi Jacques Labidurie, RSSI du CHU de Limoges. Pour lui, l’intégration de ce clausier a deux intérêts majeurs : le respect de la règle ISO 27001 pour la gestion des fournisseurs ; et la facilitation de l’évaluation du degré de maturité des fournisseurs dans une analyse EBIOS RM. 

Concrètement, des mesures de sécurité comme le RGPD, les directives de l’ANSSI ou les règles de la DNS seront « opposables aux candidats qui soumettront leurs offres auprès de la C.A.I.H ou d’UniHA », a résumé Guillaume Deraedt, RSSI du GHT Côte d’Opale et responsable de la stratégie numérique à la C.A.I.H. « UniHA est le leader de l’approvisionnement des hôpitaux en France et la C.A.I.H est l’un des plus gros fournisseurs en nouvelles technologies de l'information pour les DSI : que la voix des RSSI soit portée de façon univoque par des centrales d’achat d’envergure nationale ou européenne va faire que ces prérequis deviendront, de fait, des standards », a-t-il poursuivi.

Le clausier de conformité numérique est d’ores et déjà soumis aux candidats de l'appel d'offres « Consentement médical, recherche et RGPD : système intégré et interopérable de recueil du consentement des patients », publié le 24 mai, et à l’appel d’offre « Conseil, accompagnement et infrastructures hébergées pour les données de santé », publié le 9 juin par la C.A.I.H.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

21 avril 2025 - 19:07,

Tribune

-
Cédric Cartau

Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

Illustration L’arnaque à l’arrêt de travail comme source de réflexion

L’arnaque à l’arrêt de travail comme source de réflexion

14 avril 2025 - 21:57,

Tribune

-
Cédric Cartau

Soupçonné d’avoir mis en place un site Web permettant d’acheter de « faux » arrêts de travail en quelques clics et pour 9 euros seulement, un jeune homme de 22 ans originaire des Landes est sous le coup d’une accusation et de poursuites diverses. Les faux arrêts de travail étaient générés automatiqu...

Illustration Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025

Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025

08 avril 2025 - 07:19,

Tribune

-
Cédric Cartau

Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...

Illustration Les principes directeurs du Cese pour encadrer  le numérique et l’IA dans la santé

Les principes directeurs du Cese pour encadrer le numérique et l’IA dans la santé

31 mars 2025 - 20:51,

Actualité

- DSIH, Damien Dubois

Le 25 mars, le Conseil économique, social et environnemental a adopté un avis prônant un numérique en santé souverain, de confiance et inclusif au service des citoyens.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.