Publicité en cours de chargement...

Publicité en cours de chargement...

Retour sur expérience : WELIOM a préparé le CRPA, Centre de Réadaptation pour Personnes Âgées VYV 3 Terres D'oc à sa visite de certification HAS sur les critères numériques

02 avril 2024 - 11:45,
Communiqué - Weliom
DécryptageSécuritéE-santé
Il y a déjà 10 ans, WELIOM s’attachait à accompagner les établissements de santé sur la thématique Gestion du Système d’Information de la HAS en faisant notamment le lien entre 12 critères du manuel de certification et les indicateurs du programme Hôpital Numérique. 

La certification HAS ne cesse d’évoluer, et le référentiel v2024 comporte désormais des exigences concernant : 

  • La Gestion des risques numériques dans la pratique des soins

o   Soutenir l’évolution vers un SIH ergonomique : plans d’actions HOP’EN, SUN-ES, outils efficients
o   Prévenir la crise cyber: exercice de crise, audit AD, action de sensibilisation, formation…
o   Sécuriser les accès au SIH : Politique accès, authentification, accès à distance…
o   Gérer la crise cyber : plan blanc, PCRA, veille, signalement …

  • La Promotion des bons usages pour l’accès aux données

o   La création des dossiers et la qualification de l’identité des patients : INS, identification sur les documents, …
o   L’accès aux données de santé par les professionnels : accessibilité DPI, DMP, MSS, …
o   L’accès aux données de santé par les patients :  Information et consentement à l’usage, CDU…

150 experts-visiteurs numériques (EVN) formés auditent les établissements depuis janvier 2024 sur sept critères standards comprenant des exigences sur ces sujets.

Conscient des nouveautés du manuel de certification, la Direction du CRPA et la Direction des Systèmes d’Information VYV 3 ont souhaité conjointement sécuriser ces nouveaux critères numériques et ont sollicité WELIOM fin 2023 en vue de la visite de certification HAS en janvier 2024.

L’accompagnement WELIOM a consisté, sur un mois, à mener : 

  • Un audit de l’existant documentaire afin de proposer un état des lieux basé sur les critères du manuel de certification permettant d’identifier des écarts, et de préconiser un plan d’actions agile et partagé
  • Un audit à blanc sur site afin de préparer les professionnels de l’établissement à la visite de Certification sur les critères numériques, suivi d’un RETEX à chaud pour identifier les actions urgentes, et la formalisation d’un rapport d’audit comportant les points forts, les écarts, les recommandations.

Dans le délai imparti, la priorité pour le CRPA consistait surtout à se familiariser avec les entretiens gouvernance, équipe SI, et les audits professionnels, notamment au bureau des entrées en lien avec la qualification des INS et dans les services de soin.

L’audit documentaire a permis de déceler de façon objective des actions à plus long terme, et de renforcer le plan d’action existant de façon coordonnée et éclairée sur le périmètre de la documentation numérique.

« Le regard extérieur de WELIOM a été bénéfique pour notre préparation. L’audit à blanc a permis de rappeler les exigences aux professionnels, tout en les sensibilisant aux bons usages du numérique au bénéfice de la continuité et sécurité des soins dans un esprit de bienveillance. L’ensemble du personnel (équipes gouvernance, SI, ou terrain) a été rassuré pour la visite de certification HAS, qui s’est déroulée dans les meilleures circonstances ! De plus, la restitution de l’audit réalisé nous permet d’enrichir notre vision consolidée des axes de travail pour parfaire nos pratique » conclut V. Le Fol de la Direction des Systèmes d’Information VYV 3 (VYV3 IT).

Avez-vous apprécié ce contenu ?

A lire également.

Illustration BRISS : Transformer la crise hospitalière en levier de résilience

BRISS : Transformer la crise hospitalière en levier de résilience

18 nov. 2025 - 09:35,

Actualité

- Rédaction, DSIH

La plateforme BRISS, portée par l'ARS et la FHF Bourgogne-Franche-Comté, révolutionne la formation des établissements de santé en France en proposant des séries immersives inspirées de crises réelles comme la cyberattaque du CH de Pontarlier en octobre 2025.

Digressions sur la cyber et les enjeux climatiques

17 nov. 2025 - 20:53,

Tribune

-
Cédric Cartau

Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.

Illustration Santé et cybersécurité : à la Journée SSI Santé, Judith Nicogossian rappelle que la résilience commence par l’humain

Santé et cybersécurité : à la Journée SSI Santé, Judith Nicogossian rappelle que la résilience commence par l’humain

17 nov. 2025 - 15:08,

Actualité

- Rédaction, DSIH

C’est lors de la conférence de clôture de la Journée SSI Santé organisée par l’APSSIS, le 13 novembre 2025, que Judith Nicogossian, anthropobiologiste et spécialiste des interactions humain-technologie, a livré un message sans détour : dans les établissements de santé, la cybersécurité ne peut plus ...

Illustration Des milliers de médecins paralysés par une cyberattaque sur un logiciel de gestion

Des milliers de médecins paralysés par une cyberattaque sur un logiciel de gestion

17 nov. 2025 - 11:14,

Actualité

- Rédaction, DSIH

Un logiciel médical utilisé par 23 000 professionnels de santé a été pris pour cible par une cyberattaque d’ampleur, privant médecins et soignants de leurs outils numériques pendant plusieurs jours. Un retour forcé aux méthodes traditionnelles qui met en lumière la vulnérabilité croissante du secteu...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie