Un service proposé par APM International
https://www.groupepsih.com/2017/07/13/dma-en-ssr-le-groupe-psih-apporte-deja-des-reponses/#utm_source=nom-editeur-partenaire&utm_medium=display
https://www.enovacom.fr/enovacom-patient-server-identifiant-patient-unique-etablissements-dun-ght.html?utm_source=ticsante&utm_medium=banner
http://www.computer-engineering.fr
http://engage.nuance.fr/lettre-de-liaison-J-0?cid=7010W000001yqSLQAY&ls=website&rs=tiscante&offer=TAT_Compliance&ot=eBook
11/10/2017   Envoyer par mail Imprimer   Aucun commentaire
Pour commenter cette dépêche Identifiez-vous

Plusieurs référentiels de sécurité informatique seront rendus opposables "dès 2018" (Asip santé)

PARIS, 11 octobre 2017 (TICsanté) - Le directeur général de l'Agence des systèmes d'information partagés de santé (Asip santé), Michel Gagneux, a assuré le 6 octobre qu'"au moins trois référentiels de sécurité informatique seront publiés par arrêtés ministériels et rendus opposables dès 2018".

Michel Gagneux s'est exprimé dans le cadre des journées "Catel Paris 2017" organisées par le Club des acteurs de la télémédecine (Catel) jeudi 5 et vendredi 6 octobre à la Maison de la Chimie à Paris, lors d'une table ronde consacrée au "cadre de l'action publique pour créer les conditions favorables à l'essor de l'e-santé".

Il a rappelé les éléments constitutifs de l'action publique en la matière, citant l'élaboration d'un cadre d'interopérabilité des systèmes d'information de santé, la création d'un espace de confiance "pour l'ensemble des interactions supposées par l'e-santé", notamment via les messageries sécurisées de santé (MSSanté), et l'adoption d'une politique générale de sécurité des systèmes d'information de santé (PGSSI-S).

La PGSSI-S constitue la doctrine à suivre en termes de sécurisation des systèmes informatiques en santé, et se compose de "principes fondateurs", de référentiels techniques et de guides pratiques, organisationnels et juridiques comprenant des recommandations et bonnes pratiques.

"Dès lors que nous atteindrons un certain palier de maturité, l'ensemble des référentiels aura vocation à être opposable juridiquement", a expliqué Michel Gagneux.

Parmi les référentiels qui seront rendus opposables dès 2018 par arrêté ministériel, "l'un porte sur l'identification, l'autre sur l'authentification, et le troisième sur la gouvernance de la sécurité", a-t-il détaillé.

Il a rappelé que les documents de bonnes pratiques de sécurité informatique n'ont quant à eux "pas vocation à devenir obligatoires", mais qu'ils "gardent un caractère contraignant" car ils constituent une forme de "soft law" qui peut être invoquée "en cas de contentieux face à un juge".

"Une politique de sécurité ne peut pas uniquement se décréter car le chemin à parcourir pour que les acteurs l'appliquent est souvent complexe et demande des investissements", a souligné le directeur général de l'Asip santé pour justifier le temps pris par les pouvoirs publics pour rendre opposables les référentiels de sécurité.

"La dimension accompagnement, pédagogie, information, sensibilisation, est aussi importante à mes yeux que la dimension réglementaire", a-t-il poursuivi, expliquant avoir privilégié ces dernières années "la concertation des acteurs", notamment des éditeurs de logiciels amenés à mettre à jour leurs produits pour qu'ils répondent aux impératifs formulés par la PGSSI-S.

Opposabilité des référentiels d'interopérabilité

Michel Gagneux a fait le parallèle entre les actions menées sur la sécurité informatique, et celles sur le cadre d'interopérabilité des systèmes d'information de santé, rappelant que la loi prévoit aussi que les référentiels d'interopérabilité soient rendus opposables juridiquement.

"Il ne suffit pas de décréter l'interopérabilité pour qu'elle se fasse", a-t-il martelé. "Tant que les acteurs ne sont pas prêts, on risque d'avoir des textes inappliqués car inapplicables compte tenu de la maturité de l'écosystème", a-t-il fait valoir.

Il a pris sur ce point l'exemple du décret du 26 janvier 2016 relatif à la biologie médicale, qui a fixé l'obligation, pour les laboratoires, de transmettre les résultats de biologie sous une forme structurée et conforme au référentiel d'interopérabilité à compter du 31 octobre 2016.

"Résultat, l'ensemble du secteur s'est tourné vers nous pour nous dire 'Attendez, nos laboratoires et nos éditeurs de logiciels ne sont pas prêts!'", a témoigné Michel Gagneux.

Un "dialogue" a alors été engagé avec les professionnels du secteur, et une "feuille de route consensuelle" contenant les paliers progressifs d'application des obligations dans le secteur de la biologie médicale jusqu'en 2019 a été adoptée, a poursuivi le directeur général de l'Asip santé.

Il a indiqué engager actuellement une démarche similaire avec le secteur de l'imagerie médicale.

rm/ab/

Partagez cet article

Les dépêches liées à cette information
http://www.web100t.fr
http://www.capsuletech.fr/
https://global.agfahealthcare.com/france/recrutement/
http://www.saficard.com/vitaplus-praticien-hospitalier.html
http://www.ticsante.com/show.php?page=inscription
http://www.acetiam.eu
http://www.vieviewer.com/
http://www.axigate-france.fr/axigate-reflex/
Les offres




Les offres d'emploi
Agenda
Université des "Data Protection Officer" (DPO)
Le 24/01/2018
Les 5èmes Rencontres santé de Nice
Du 29/03/2018 au 30/03/2018
6ème congrès national de la sécurité des SI de santé
Du 03/04/2018 au 05/04/2018