ICT fournisseur de logiciels / systèmes d’information sous forme d’application hébergée :
- CHORUS pour les équipes de soins pluriprofessionnelles, les professionnels de santé isolés ou les centres de santé
- CHRYSALIDE pour les établissements de santé

Un nouveau pas en avant dans la sécurisation des systèmes d’information en santé

Date de publication : 06/10/2011

L’ASIP Santé vient d’être chargée par les pouvoirs publics d’élaborer et de mettre en œuvre une politique générale de sécurité des systèmes d’information de santé (PGSSI de santé).

Les professionnels de santé sont de plus en plus sensibilisés aux capacités des technologies de l’information tant en termes de recueil, de conservation et de structuration des données de santé que de facilité et de rapidité d’échange et de partage de données. Cependant, c’est un domaine très spécifique qui impose des mesures de sécurité adaptées aux risques encourus et que les professionnels de santé ne maîtrisent pas ; aussi soit ils se méfient et évitent de s’engager dans l’informatisation de leur structure soit ils font confiance sans avoir les éléments permettant un jugement critique… idem pour les patients. C’est pour cela que l’Etat souhaite que soit définit une politique publique de sécurité des systèmes d’information de santé.

Les travaux d’élaboration de la politique générale de sécurité des systèmes d’information de santé (PGSSI de santé) vont consister notamment à « permettre, pour les industriels du secteur, la reconnaissance et la valorisation de leurs offres dès l’instant où elles sont conformes aux exigences de sécurité et renforcer les capacités des pouvoirs publics à en vérifier la conformité. Suivant les cas, cette conformité pourra être déclarative ou encadrée par des procédures allant du référencement à l’homologation ou la certification. » peut-on lire sur le site de l’ASIP santé. Rappelons en effet que si aujourd’hui un agrément est obligatoire pour héberger des données de santé à caractère personnel, recueillies ou produites à l’occasion des activités de prévention, de diagnostic ou de soins par les professionnels de santé, cet agrément repose sur une procédure déclarative de la part de l’hébergeur et, comme le soulignait déjàle Comité d’agrément des hébergeurs dans son rapport d’activité 2006-2011 (voir actu du 07/09/2011), une procédure de certification permettant de prouver (via des audits) que l’architecture informatique est sécurisée mériterait d’être mise en place.

En pratique, la mise en place de cette mission confirme la nécessité de confier l’organisation de l’architecture de son SI à des sociétés spécialisées dans le domaine des systèmes d’information traitant des données de santé à caractère personnel qui suivent et s’adaptent aux évolutions techniques et réglementaires spécifiques à ce domaine.

En savoir plus : hébergement de données de santé à caractère personnel

Voir : caractéristiques techniques ICT Agréments et Architecture

Droits réservés 2011 - International Cross Talk
Mentions légales | Accueil | Actus | Politique Générale | Caractéristiques Techniques | Ateliers | Contact