Conformité au Programme CaRE D2

Obligations des Établissements 

Élaboration et mise en oeuvre du PCA/PRA 

Les établissements doivent définir, documenter et maintenir à jour leur politique et leur plan de sauvegarde et de restauration. La construction d’un système de sauvegarde sécurisé, la réalisation de tests de sauvegarde et de restauration réguliers, ainsi que l’intégration de la gestion du risque informatique dans la gouvernance de l’établissement sont des exigences clés. 

« Ce que l’on constate sur le terrain, explique Damien Ribeiro, RSSI / RSMSI et DPO chez gplexpert, c’est que beaucoup d’établissements ont bien des procédures en mode dégradé mais souvent incomplètes, et rarement des plans testés et opérationnels. Or, un PCA ou un PRA qui n’a jamais été mis à l’épreuve reste théorique et peu efficace en cas d’incident réel. »

Conformité aux normes de sécurité 

Les établissements doivent se conformer aux normes de sécurité en vigueur, telles que celles définies par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Cela inclut la mise en oeuvre de mesures techniques et organisationnelles pour protéger les données de santé et assurer la continuité des services en cas d’incident. 

Reporting et suivi 

Un suivi régulier de la mise en oeuvre du PCA/PRA est requis, avec des rapports périodiques à soumettre aux autorités compétentes. Ce reporting permet de vérifier la conformité, mais aussi d’identifier rapidement d’éventuelles vulnérabilités. 

« Dans nos accompagnements, précise Béatrice Mouty, consultante en Systèmes d’Informations chez gplexpert, qui suit plusieurs établissements dans leur démarche, le plus grand défi est souvent de transformer des documents de conformité en outils vivants et réellement utilisés par les équipes. C’est là que la pédagogie et l’expérience terrain font la différence. »

Financements disponibles 

Prévu sur cinq ans, le Programme CaRE est doté d’une enveloppe de 250 millions d’euros jusqu’en 2025, avec un objectif de 750 millions d’euros d’ici à 2027. Ces financements visent à soutenir les établissements sanitaires publics et privés dans la mise en place des actions exigées, notamment sur la stratégie de continuité et de reprise d’activité. Les subventions couvrent une partie des dépenses engagées par les établissements, qui doivent prévoir un cofinancement pour démontrer leur engagement.

Une opportunité structurante pour le secteur sanitaire 

La conformité au Programme CaRE D2 est essentielle pour renforcer la cybersécurité et la résilience des établissements de santé. Au-delà des obligations, cette démarche permet d’améliorer la continuité des soins et la protection des données de santé, contribuant ainsi à un système plus sécurisé et performant.

Gplexpert, un accompagnement dédié 

Pour les établissements souhaitant un appui méthodologique, les équipes de gplexpert peuvent les aider à structurer leurs documents stratégiques (PSSI, PCA, PRA) et à préparer leurs démarches réglementaires. Cet accompagnement permet de soutenir les équipes dans leurs démarches de certification et de faciliter la mise en oeuvre des exigences du Programme CaRE.

Gplexpert vous accompagne dans cette démarche. Pour plus d’informations et un accompagnement personnalisé.
Contactez-nous : www.gplexpert.com |  01 82 52 20 62