Actualités de la sécurité des Systèmes d'information Santé

Point d’actualité sur la certification hébergeur de données de santé

L’hébergement des données de santé est encadré par l’article L 1111-8 du Code de la santé publique.

Cet article, dans sa rédaction issue de l’Ordonnance n° 2017-27 du 12 janvier 2017, a opéré une distinction entre :

• les données hébergées sur support papier ou sur support numérique dans le cadre d'un service d'archivage électronique, pour lesquelles l’hébergeur doit être agréé par le ministre chargé de la culture ; et
• les données hébergées sur support numérique (hors cas d’un service d’archivage électronique), pour lesquelles l’hébergeur doit être titulaire d’un certificat de conformité, délivré par des organismes de certification accrédités par l'instance française d'accréditation.

Scanner de vulnérabilités

Charles-Emmanuel Blanc-Rolin, membre de l’APSSIS, propose aux adhérents de l'Association un scanner de vulnérabilités.

Annuaire et IAM : retour d’expérience du CH Alpes-Isère

Un projet d’IAM¹ peut très vite devenir empirique et impactant institutionnellement pour peu que l’on pousse la réflexion audelà de ce périmètre. Quelle place lui donner au sein d’un SI ? Quelle gouvernance et quel rôle au sein d’un GHT ? Voici quelques questions qu’un tel projet pourrait soulever et auxquelles je vais essayer de répondre avec ce retour d’expérience.

Mémento RGPD - A l’usage du directeur d’établissement

Le mémento RGPD « Sensibilisation au règlement général sur la protection des données » est principalement destiné aux Directions (Directeur, Président de la CME, Directeur des soins, DRH, …) des établissements de santé, publics comme privés ; mais il peut être lu par l’ensemble des professionnels de santé et des cadres de ces établissements.

Dématérialisation de la carte CPS sur téléphone mobile : la e-CPS

Actuellement en cours d’expérimentation, la mise en service de la e-CPS est prévue pour 2020.

Certification HAS : retour d’expérience

Jusqu’à présent, la démarche d’amélioration continue que constitue la certification HAS était assez éloignée des préoccupations des directions de système d’information. Dans le contexte GHT, elle devient la doctrine principale d’une DSI qui souhaite se transformer en centre de services.

Teaser Congrès 2019

La CNIL lance sa formation en ligne sur le RGPD ouverte à tous

Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.

Le 21 mai 2019 : Réservez votre place pour le Parcours Expert SSI !

Depuis 2015, l’Association organise le Parcours Expert SSI. Pour sa 5ème édition, il sera piloté par la Vice-Présidente de l’APSSIS, Madame Dominique Lehalle. Le programme sera défini et communiqué très prochainement.

HopitalExpo, GerontHandicapExpo, Health-iT-Expo et le Salon Infirmier 4 rendez-vous majeurs dédiés aux acteurs de la santé (CP)

Se retrouver entre pairs, rencontrer des professionnels du secteur et trouver des solutions innovantes. Échanger sur les meilleures pratiques et les innovations, décrypter les tendances, découvrir les nouvelles technologies …

À Paris, du 21 au 23 mai 2019, le Salon international Santé et Innovation de la Fédération hospitalière de France (FHF) avec le Salon Infirmier organisé par Paris Healthcare Week proposent aux acteurs et décideurs du secteur de la santé et du médico-social (usagers, soignants, experts, professionnels de santé…) impliqués dans le management, le numérique, l’équipement et la construction des établissements de santé, un rendez-vous unique en Europe conçu pour répondre à leurs attentes et besoins spécifiques.

Programme HOP’EN : « Hôpital numérique ouvert sur son environnement » : quoi de neuf docteur ? (focus sur les prérequis)

Ma santé 2022, stratégie de transformation du système de santé, comporte sa feuille de route tant attendue pour les SIH. L’instruction n°DGOS/PF5/2019/32 précise les modalités de mise en œuvre opérationnelle du programme HOP’EN dont le financement de 420 millions répartis par région selon l’activité combinée des établissements. Les modalités de candidatures des GHT y sont également précisées. Calqué sur le programme « Hôpital numérique » (HN), HOP’EN conserve le modèle de financement à l’usage mais sur sept domaines fonctionnels et sous condition d’atteindre un socle de maturité constitué de non plus trois mais quatre prérequis. Les guides des indicateurs de prérequis et des domaines fonctionnels sont mis en concertation jusqu’au 8 mars.

Connectivité et vulnérabilités (Ouvrage Collectif SSI)

Une bonne hygiène de son système d’information passe par une parfaite gestion des mises à jour de sécurité des systèmes d’exploitation et par la connaissance exhaustive de ses équipements, qui représentent autant de points d’entrée – et de vulnérabilité.