Un service proposé par APM International
https://www.groupepsih.com/2017/07/13/dma-en-ssr-le-groupe-psih-apporte-deja-des-reponses/#utm_source=nom-editeur-partenaire&utm_medium=display
https://www.enovacom.fr/enovacom-identity-manager-solution-referentiel-agents-ght.html?utm_source=ticsante&utm_medium=banner&utm_campaign=EIM
http://www.computer-engineering.fr
http://engage.nuance.fr/lettre-de-liaison-J-0?cid=7010W000001yqSLQAY&ls=website&rs=tiscante&offer=TAT_Compliance&ot=eBook
15/12/2016   Envoyer par mail Imprimer   Aucun commentaire
Pour commenter cette dépêche Identifiez-vous

L'AP-HM premier établissement public français à obtenir l'agrément ISO 27001

MARSEILLE, 15 décembre 2016 (TICsanté) - La direction des services numériques (DSN) de l'Assistance publique-hôpitaux de Marseille (AP-HM) vient d'être certifiée ISO 27001 pour le management de la sécurité de son hébergement de données de santé, a annoncé l'établissement dans un communiqué publié le 23 novembre.

L'AP-HM précise que cette certification est "le fruit de plusieurs années de construction" - l'établissement est certifié ISO 9001 depuis 2005 et ISO 20000 en 2014 (normes qualité généraliste et informatique), et a obtenu deux agréments en matière d'hébergement de données de santé (HDS) de l'Agence des systèmes d'information partagés de santé (Asip santé) et de la Commission nationale de l'informatique et des libertés (CNIL) sur la même période.

Relevant du "management de la sécurité", et "intégrant une part importante d'audit de fonctionnement et de conformité", la certification ISO 27001 vient reconnaître la mise en place d'une démarche "d'anticipation" des risques, pointe l'établissement (voir dépêche du 2 février 2016).

Il fait remarquer que l'agrément HDS évolue lui-aussi vers cette norme (voir dépêche du 23 septembre 2016), tout comme la certification HAS (Haute autorité de santé; 2014), qui place la "gestion par les risques" et la "maîtrise de la sécurité informatique" au coeur des responsabilités des établissements de santé.

En la matière, "le défi permanent" pour les établissements de santé est "la diversité des applications et des éditeurs d'applications" s'accompagnant "d'un niveau de sécurité des applications très hétérogène", souligne l'AP-HM.

"C'est un enjeu extrêmement important pour l'avenir qui pourra peut-être passer par un label sécurité des logiciels qui a été initié par l'Agence nationale d'appui à la performance des établissements de santé et médico-sociaux (Anap) mais aussi par une intégration sécurisée telle que nous essayons progressivement de mettre en place avec une 'bulle ou une capsule HDS', objet de notre certification, garantissant l'accès avec authentification forte, une résilience et une sauvegarde intégrées et une capacité de réaction en cas d'incident minimisant les impacts", pointe l'établissement.

L'AP-HM ajoute qu'elle a entrepris aussi, depuis trois ans, "une évolution majeure de son système d'information", notamment marquée par un dossier patient informatique (DPI) "largement déployé" (dossier patient, dossier de soin, rendez-vous, blocs, urgences).

Actuellement "en cours", l'ouverture du système d'information vers la ville via une messagerie sécurisée de santé se poursuivra en 2017.

L'établissement travaille également à la mise en place d'un portail patients-praticiens pour "rapprocher la structure des acteurs externes".

ed/rm/ab

Partagez cet article

Les dépêches liées à cette information
http://www.web100t.fr
http://global.agfahealthcare.com/france/
http://www.saficard.com/vitaplus-praticien-hospitalier.html
http://www.ticsante.com/show.php?page=inscription
http://bit.ly/VM-TIC_Sante-Avril-Mai2017
http://www.vieviewer.com/
http://www.axigate-france.fr/axigate-reflex/
Les offres




Médecin Dim (H/F)

Franche-Comté
Les offres d'emploi
Agenda
6èmes Journées du Mipih
Du 29/11/2017 au 30/11/2017
3ème colloque sécurité des SI en établissements sanitaires et médico-sociaux
Le 29/11/2017
Hacking Health Lyon
Du 01/12/2017 au 03/12/2017
Les Journées de l'achat hospitalier
Du 07/12/2017 au 08/12/2017
Journée régionale "Sécurité numérique en santé"
Le 07/12/2017