# Editorial de rentrée
Mesdames, Messieurs, Docteurs,
Chers Adhérents APSSIS,
L’APSSIS vous présente ses meilleurs vœux de santé et de satisfactions personnelles et professionnelles pour cette nouvelle année 2018 !
Début avril 2018 aura lieu le 6ème Congrès National de la Sécurité des SI de Santé. Il réunira au Mans 150 professionnels qui tenteront de dresser les contours de la sécurité des données de santé et des infrastructures qui les supportent, à l’heure du RGPD, de la directive NIS, des futures modalités de la certification HDS, de la mise en œuvre de la PGSSI-S, de l’instruction 309 et de l’obligation de signalement des incidents de sécurité. Vaste programme qui fait de l’année 2018 une période charnière dans les modalités de prise en compte de la sécurité de l’information.
La constitution des GHT et des DSI territoriales pour le secteur public, les concentrations de cliniques du secteur privé et les nouvelles règles associées aux données de santé à caractère personnel redéfinissent la « fonction sécurité », supportée par le RSSI, mais aussi par le DPO, tous deux responsables de la conformité. Courant 2017, de nombreux RSSI ont été nommés, pas toujours à plein temps, pas toujours très clairement positionnés, mais on peut se féliciter de l’évolution de la prise de conscience et d’un maillage national qui évolue vers plus de solidité ! 2018 devrait voir la concrétisation d’une ambition légitime : un RSSI par GHT, disposant des moyens d’agir et une fonction DPO, pourquoi pas cumulée à celle de RSSI, dans un cadre de préfiguration d’une future organisation stabilisée à 2 têtes.
L’histoire retiendra aussi 2018 comme une année clé concernant les données de santé. Celles-ci sont historiquement produites, exploitées, gérées, hébergées et sécurisées au sein des structures de santé, publiques ou libérales. Ces structures auront-elles les moyens de la conformité ? Est-ce stratégique de les conserver, voire d’en tirer profit, comme Martin Hirsch semble le penser dans son dernier ouvrage « L’Hôpital à cœur ouvert » publié chez Stock en novembre 2017, ou vont-elles migrer progressivement dans des clouds privés certifiés, dont c’est le cœur de métier et qui sauront, sans aucun doute, en exploiter l’extraordinaire potentiel ? Et qu’en pense le Parlement, s’il est au courant… ?