Un service proposé par APM International
https://www.groupepsih.com/nous-rejoindre/?utm_source=ticsante&utm_medium=banner&utm_campaign=recrutement
https://www.enovacom.fr/enovacom-patient-server-identifiant-patient-unique-etablissements-dun-ght.html?utm_source=ticsante&utm_medium=banner
http://www.computer-engineering.fr
http://engage.nuance.fr/lettre-de-liaison-J-0?cid=7010W000001yqSLQAY&ls=website&rs=tiscante&offer=TAT_Compliance&ot=eBook
12/01/2018   Envoyer par mail Imprimer   Aucun commentaire
Pour commenter cette dépêche Identifiez-vous

La DGOS publie un mémento sur la cybersécurité à l'usage des directeurs d'établissements de santé

PARIS, 12 janvier 2018 (TICsanté) - La direction générale de l'offre de soins (DGOS) a publié un mémento sur la cybersécurité à l'usage des directeurs d'établissements de santé pour "les éclairer sur la sécurité des systèmes d'information, ses enjeux, le contexte réglementaire et les actions clés à réaliser", a-t-elle annoncé le 10 janvier dans un communiqué.

Ce mémento de 40 pages préfacé par la directrice générale de l'offre de soins, Cécile Courrèges, se divise en quatre parties.

Dans la première, la DGOS insiste sur la nécessité de sécuriser les systèmes d'information (SI) des établissements de santé publics, comme privés, "afin de maintenir la confiance des patients dans le système de santé" et des professionnels dans les outils utilisés.

En plein chantier des groupements hospitaliers de territoire (GHT) -qui implique notamment la mutualisation des SI-, les directeurs des établissements sont invités à "installer une démarche de gestion du risque numérique", en analysant les situations à risques pour évaluer les impacts potentiels.

Dans le cadre du programme Hôpital numérique, piloté par la DGOS, tous les établissements de santé doivent notamment disposer d'une cartographie des risques liés à son SI.

Dans une deuxième partie, le mémento rappelle les fondements du règlement européen pour la protection des données (RGPD). Transposé dans le droit français et applicable à partir du 25 mai 2018, le texte définit ce que sont les "données à caractère personnel concernant la santé".

Le RGPD rend obligatoire la désignation d'un délégué à la protection des données personnelles (DPO) dans les établissements de santé publics et privés, à compter de 2018, et la notification d'incidents liés à la protection des données de santé à la Commission nationale de l'informatique et des libertés (Cnil).

Par ailleurs, la DGOS dresse les modalités d'hébergement de données de santé, encadrées par l'article L1111-8 du code de la santé publique, et rappelle que tout hébergeur doit être agréé ou certifié (à compter de 2018) à cet effet.

Cette deuxième partie du mémento revient également sur le déploiement de l'identifiant unique de santé (NIR ou numéro de sécurité sociale) et la mise en oeuvre d'une politique d'identito-vigilance au sein des établissements pour assurer la sécurité du patient, deux mesures issues du programme Hôpital numérique.

Engager la gouvernance dans le processus de sécurisation

Dans une troisième partie dédiée au rôle de la gouvernance des établissements de santé en matière de cybersécurité, le mémento insiste sur "le soutien de la direction" comme premier pas vers la réduction des risques.

Cela doit s'exprimer "dans le cadre d'une véritable politique de sécurité de l'établissement, élaborée par un responsable sécurité du système d'information (RSSI), dûment mandaté", est-il rappelé.

Dans ce travail, l'établissement de santé trouve ses grandes orientations au sein des référentiels nationaux produits dans le cadre de la politique générale de sécurité des systèmes d'information de santé (PGSSI-S) élaborée par l'Agence des systèmes d'information partagés de santé (Asip santé).

"Il revient à la politique de sécurité interne à l'établissement de fixer un cadre favorable au respect de l'ensemble des règles de sécurité que les procédures de certification décrivent", précise le mémento.

Enfin, une dernière partie se penche sur le nouveau dispositif de signalement obligatoire des incidents de sécurité des systèmes d'information de santé, mis en place depuis le 1er octobre 2017.

Après le signalement auprès de l'agence régionale de santé (ARS) concernée, de l'Asip Santé et du haut fonctionnaire de défense et de sécurité (HFDS) ou du fonctionnaire de la sécurité des systèmes d'information (FSSI), l'établissement dispose désormais d'un accompagnement opérationnel dans la résolution des incidents.

Mémento "Cybersécurité, connaître vos risques pour mieux y faire face"

wz/ab/gb

Partagez cet article

Les dépêches liées à cette information
http://www.ticsante.com/contact.php
http://www.web100t.fr
https://global.agfahealthcare.com/france/recrutement/
http://www.ticsante.com/show.php?page=inscription
http://www.acetiam.eu
http://www.vieviewer.com/
http://www.axigate-france.fr/axigate-reflex/
Les offres




Les offres d'emploi
Agenda
Université des "Data Protection Officer" (DPO)
Le 24/01/2018
Colloque TIC Santé 2018
Du 07/02/2018 au 08/02/2018
1ère édition du sommet MedXperience
Du 15/03/2018 au 16/03/2018
Les 5èmes Rencontres santé de Nice
Du 29/03/2018 au 30/03/2018
4ème conférence "La santé à l'ère de l'intelligence artificielle"
Le 29/03/2018