Vous êtes dans : Accueil > Actualités > Sécurité >

La politique générale de sécurité des SIS prend (enfin) forme

DSIH, VENDREDI 07 DéCEMBRE 2012 Soyez le premier à réagirSoyez le premier à réagir

Remise en chantier, il y a plus d’un an, l’élaboration d’une politique générale de sécurité pour les systèmes d’information de santé va pouvoir se concrétiser avec les premières publications. La page web « PGSSI » du site de l’ASIP Santé était en effet restée vierge (image ci-contre) depuis l’annonce, par le secrétariat général des ministères des Affaires sociales, de la formalisation de cette politique attendue de longue date.

PGSSI ASIP SANTÉ
Invitée dans le cadre du 2e Congrès national de la Sécurité des SIS[1], au Mans, Frédérique Pothier  a annoncé, le 6 décembre, que les principes fondateurs étaient prêts et que la consultation publique allait démarrer d’ici peu. Chargée de mission auprès de la Délégation à la Stratégie des Systèmes d'Information de Santé (DSSIS), elle a précisé que cette politique se traduirait par un corpus documentaire, dont les premiers référentiels sont établis, et par un toilettage du cadre juridique actuel.
Ce corpus s’articule, bien sûr, avec les textes existants, RGS[2] et autres publications de l’ANSSI[3] (à l’instar du « Guide de l’hygiène informatique ») ou politique ministérielle relative à la sécurité des SI, puisqu’il a essentiellement vocation à traiter des spécificités du secteur santé. Egalement présent au Congrès, Jean-François Parguet, Directeur du Pôle Technique et Sécurité de l’ASIP Santé, a d’ailleurs pu faire un zoom sur trois référentiels déjà bien nourris, dont celui qui concerne les dispositifs connectés. Ce dernier avait en effet été largement documenté par un groupe de travail animé par Guillaume Deraedt, Responsable de la Sécurité du Système d’Information au CHRU de Lille.
Pour ce qui concerne le cadre juridique et le code de la santé publique, les premiers travaux de révision porteront sur le recueil du consentement des patients dans le cadre de l’ouverture des dossiers informatisés de données de santé et la notion de « périmètre de l’équipe de soins », qui freine aujourd’hui le partage des données de santé entre la ville et l’hôpital.
Les représentants des pouvoirs publics ont invité les professionnels à « une démarche participative » en soulignant que les listes de priorités sont établies en fonction « des remontées du terrain ».

D.L. DSIH



[1] http://www.apssis.com/#/congres-2012/3973217

[2] Référentiel général de sécurité

[3] Agence nationale de la sécurité des systèmes d'information

sécurité, sécurité, sis, asip, national, national, chru, deraedt, congrès national, anssi, pgssi, données de santé