Pulsy Grades Grand Est recrute son RSSI (Les candidatures sont ouvertes jusqu'au 15/06/19)
Le Responsable qualité et sécurité des SI est placé sous la responsabilité hiérarchique du Directeur ou de la Directrice du pôle Appui. Pour ses fonctions de RSSI telles que définies par le Règlement général sur la protection des données (2016/679), il est placé sous la responsabilité fonctionnelle du Directeur de Pulsy.
Contexte
Le GIP (Groupement d’Intérêt Public) Pulsy, structure à but non lucratif, est né de la coopération entre différents partenaires du système de santé du Grand Est, institutions, établissements de santé, professionnels du monde libéral, établissements médico-sociaux, afin de proposer un ensemble de services mutualisés de e-santé, permettant le transfert, l’échange et le partage de données de santé, facilitant ainsi le service aux usagers et sa prise en charge globale.
Les évolutions des modes de travail dans les administrations et des relations avec les citoyens et usagers placent les Systèmes d’Information (SI) au cœur des activités. Aussi, afin de prendre en compte ces évolutions et les risques associés, le Premier ministre a défini une Politique de Sécurité des SI de l’Etat (PSSI-E) qui en fixe les règles applicables. Pour garantir cette exigence, la Politique de sécurité des SI pour les Ministères en Charge des Affaires Sociales (PSSI-MCAS), qui repose sur la PSSI-E, définit le cadre régissant la mise en œuvre de la sécurité des SI avec comme objectif la protection des SI et des infrastructures critiques pour l’ensemble des périmètres ministériels.
Les déclinaisons sectorielles (par exemple PGSSI-S pour le secteur de la santé) doivent se conformer à la PSSI-MCAS ou PSSI-E. La PSSI-MCAS définit une organisation de la SSI reposant sur trois chaînes en coordination : une chaine décisionnelle, une chaine fonctionnelle et une chaîne opérationnelle – ces deux dernières étant composées notamment du RSSI.
Pulsy est agréé pour un service d’hébergement de données de santé collectées au moyen des applications de sa plate-forme régionale. Le décret n° 2018-137 du 26 février 2018 relatif à la certification Hébergement de données de santé (HDS) s’inscrit dans la nécessaire évolution des procédures et contrôles qui encadrent l’hébergement des données de santé. Les hébergeurs de données de santé sur support numérique (en dehors des services d’archivage électronique) devront être à présent certifiés, en remplacement de l’agrément jusqu’ici délivré par le ministre de la Santé dans les conditions définies par le décret n°2006-6 du 4 janvier 2006. Un transfert de l’agrément en cours vers la certification est en cours de mise en œuvre.
Les candidatures sont à adresser avec CV et lettre de motivation à secretariat@pulsy.fr
Les candidatures sont ouvertes jusqu'au 15 juin 2019.