Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Retour sur expérience : WELIOM a préparé le CRPA, Centre de Réadaptation pour Personnes Âgées VYV 3 Terres D'oc à sa visite de certification HAS sur les critères numériques

02 avril 2024 - 11:45,
Communiqué - Weliom
DécryptageSécuritéE-santé
Il y a déjà 10 ans, WELIOM s’attachait à accompagner les établissements de santé sur la thématique Gestion du Système d’Information de la HAS en faisant notamment le lien entre 12 critères du manuel de certification et les indicateurs du programme Hôpital Numérique. 

La certification HAS ne cesse d’évoluer, et le référentiel v2024 comporte désormais des exigences concernant : 

  • La Gestion des risques numériques dans la pratique des soins

o   Soutenir l’évolution vers un SIH ergonomique : plans d’actions HOP’EN, SUN-ES, outils efficients
o   Prévenir la crise cyber: exercice de crise, audit AD, action de sensibilisation, formation…
o   Sécuriser les accès au SIH : Politique accès, authentification, accès à distance…
o   Gérer la crise cyber : plan blanc, PCRA, veille, signalement …

  • La Promotion des bons usages pour l’accès aux données

o   La création des dossiers et la qualification de l’identité des patients : INS, identification sur les documents, …
o   L’accès aux données de santé par les professionnels : accessibilité DPI, DMP, MSS, …
o   L’accès aux données de santé par les patients :  Information et consentement à l’usage, CDU…

150 experts-visiteurs numériques (EVN) formés auditent les établissements depuis janvier 2024 sur sept critères standards comprenant des exigences sur ces sujets.

Conscient des nouveautés du manuel de certification, la Direction du CRPA et la Direction des Systèmes d’Information VYV 3 ont souhaité conjointement sécuriser ces nouveaux critères numériques et ont sollicité WELIOM fin 2023 en vue de la visite de certification HAS en janvier 2024.

L’accompagnement WELIOM a consisté, sur un mois, à mener : 

  • Un audit de l’existant documentaire afin de proposer un état des lieux basé sur les critères du manuel de certification permettant d’identifier des écarts, et de préconiser un plan d’actions agile et partagé
  • Un audit à blanc sur site afin de préparer les professionnels de l’établissement à la visite de Certification sur les critères numériques, suivi d’un RETEX à chaud pour identifier les actions urgentes, et la formalisation d’un rapport d’audit comportant les points forts, les écarts, les recommandations.

Dans le délai imparti, la priorité pour le CRPA consistait surtout à se familiariser avec les entretiens gouvernance, équipe SI, et les audits professionnels, notamment au bureau des entrées en lien avec la qualification des INS et dans les services de soin.

L’audit documentaire a permis de déceler de façon objective des actions à plus long terme, et de renforcer le plan d’action existant de façon coordonnée et éclairée sur le périmètre de la documentation numérique.

« Le regard extérieur de WELIOM a été bénéfique pour notre préparation. L’audit à blanc a permis de rappeler les exigences aux professionnels, tout en les sensibilisant aux bons usages du numérique au bénéfice de la continuité et sécurité des soins dans un esprit de bienveillance. L’ensemble du personnel (équipes gouvernance, SI, ou terrain) a été rassuré pour la visite de certification HAS, qui s’est déroulée dans les meilleures circonstances ! De plus, la restitution de l’audit réalisé nous permet d’enrichir notre vision consolidée des axes de travail pour parfaire nos pratique » conclut V. Le Fol de la Direction des Systèmes d’Information VYV 3 (VYV3 IT).

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Accès aux dossiers médicaux : attention aux règles d’habilitation !

Accès aux dossiers médicaux : attention aux règles d’habilitation !

11 fév. 2026 - 10:26,

Actualité

-
Alexandre FIEVEÉ &
Alice ROBERT

Un établissement de santé a encore récemment été sanctionné [1] pour avoir mal configuré les règles d’habilitation de son personnel accédant aux dossiers médicaux.

Illustration Souveraineté numérique : la Plateforme des données de santé migrera directement vers un cloud SecNumCloud d’ici fin 2026

Souveraineté numérique : la Plateforme des données de santé migrera directement vers un cloud SecNumCloud d’ici fin 2026

10 fév. 2026 - 08:02,

Actualité

- Rédaction, DSIH

Sous l’impulsion du gouvernement, la Plateforme des données de santé change de cap : l’État abandonne la solution “intercalaire” pour migrer directement le Système national des données de santé (SNDS) vers un cloud souverain qualifié SecNumCloud, avec une copie complète attendue fin 2026. Cette déci...

Illustration Hospiconnect : la sécurisation des accès numériques entre dans une phase de généralisation

Hospiconnect : la sécurisation des accès numériques entre dans une phase de généralisation

06 fév. 2026 - 11:05,

Actualité

- Rédaction, DSIH

La sécurisation des identités numériques et des accès aux systèmes d’information hospitaliers franchit une nouvelle étape. Un arrêté publié le 29 janvier au Journal officiel acte officiellement l’ouverture des candidatures pour la généralisation du dispositif de financement Hospiconnect, destiné à r...

Illustration RGPD chez France Travail : les questions de fond

RGPD chez France Travail : les questions de fond

02 fév. 2026 - 22:49,

Tribune

-
Cédric Cartau

Vous n’avez pas pu la rater cette amende de 5 millions d’euros infligée par la Cnil à France Travail. On se souvient que l’organisme public a été la victime d’un vol massif de plus de 35 millions de données personnelles : les noms et prénoms, les numéros de sécurité sociale, les identifiants France ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie