Vous êtes dans : Accueil > Actualités > E-Santé >

Hébergement des données de santé, de l’agrément à la certification

DSIH, Propos recueillis par Pierre Derrouch, MARDI 21 NOVEMBRE 2017

Fin 2018, tout organisme hébergeant des données de santé devra être certifié ISO 27001. Une démarche qui renforce le crédit des établissements concernés. Pour les accompagner dans cette évolution, DSIH Formations organise en 2018, à Paris, deux formations ISO/CEI 27001 Lead Implementer du 19 au 23 mars et du 24 au 28 septembre prochains. Entretien avec Alexandre Caron, chef de projet et responsable de la sécurité des systèmes d’information chez Apicem, qui a choisi de suivre ce module.

DSIH : Depuis quand êtes-vous chez Apicem ?

Alexandre Caron : J’ai rejoint Apicem en septembre 2016 dans le cadre d’une reconversion militaire. J’étais en effet précédemment capitaine de l’armée de terre, en charge tant de la conception des projets de systèmes d’information et de communication que de leur sécurité pour la défense nationale. En décembre 2016, au terme de cette reconversion, j’ai été intégré aux équipes d’Apicem à la fois comme chef de projets et comme responsable de la sécurité des systèmes d’information.

Quelles sont vos principales missions ?

Le poste de chef de projets recouvre l’organisation et la coordination des différents projets de l’éditeur avec ses partenaires. Il représente 80 % de mon activité au sein d’Apicem, les 20 % restants étant consacrés à la mise à jour de sa politique de sécurité des systèmes d’information, sur les plans personnel, physique et documentaire.

Avez-vous déjà des certifications personnelles liées au SI ou à la sécurité des SI. Si oui, lesquelles ?

Mes 15 années d’expérience dans l’armée de terre, pour la défense nationale, l’Otan mais aussi l’Union européenne, bien que non validantes, m’ont permis d’acquérir une expertise solide, assortie de multiples formations en sécurité des systèmes d’information.

Pour quelles raisons allez-vous suivre la formation ISO/CEI 27001 Lead Implementer ?

Le référentiel HDS sur lequel travaille l’Asip Santé depuis 2016 et qui repose sur la norme ISO 27001 va s’imposer à tous les hébergeurs de données de santé. Apicem entend adopter ce standard qui fera autorité tant sur le plan national qu’international et contribuera à renforcer la confiance de ses partenaires. C’est, pour Apicem, un élément supplémentaire de valorisation de ses actions et de son savoir-faire.
Sur un plan personnel, cette formation me permet de valider mes connaissances et expériences.

Avez-vous déjà participé à un projet de certification SSI ?

Durant mes 15 années dans l’armée de terre, j’ai travaillé sur la sécurité des réseaux informatiques déployés pour la défense nationale ou encore l’Otan.

Quels sont les projets en cours ou à venir liés à la norme ISO 27001 ?

Nous allons déployer Apicrypt 2 qui doit être compatible avec les messageries de sécurité de santé (MSSanté) mises en place par le ministère de la Santé. Nous avons, pour ce faire, besoin de la certification HDS, dans la continuité de l’agrément obtenu en juin 2017. D’où la nécessité de nous préparer à la norme ISO 27001. Cette démarche s’inscrit dans la volonté d’Apicem de former en permanence ses équipes aux nouveaux standards en matière de sécurité, pour qu’elles se les approprient au mieux.

Rendez-vous ici pour en savoir plus sur la formation ISO/IEC 27001 Lead Implementer

#données de santé#sécurité#dsih#formation