https://vieviewer.com/
https://digital-solutions2.konicaminolta.fr/FR-20201126-WBR-0-SAN-WBR-HVF-0-digital-sante_LP-01-Page-dinscription.html?utm_campaign=FR-20201126-WBR-0-SAN-WBR-HVF-0-digital-sante&utm_source=TicSante&utm_content=webinar&utm_medium=display

Systèmes d'information

Sécurité informatique: un décret détaille les incidents devant être signalés par les établissements de santé

1 415

PARIS, 19 septembre 2016 (TICsanté) - Un décret détaille les catégories d'incidents de sécurité des systèmes d'information (SI) des établissements et services de santé devant faire l'objet d'un signalement à l'agence régionale de santé (ARS) compétente.

Ce texte est pris en application de l'article 110 de la loi du 26 janvier 2016 de "modernisation de notre système de santé", qui a renforcé le dispositif d'alerte en cas d'atteintes aux SI des établissements.

La loi prévoit un signalement "sans délai" à l'ARS, qui fait suivre à son tour aux "autorités compétentes de l'Etat" les incidents jugés "significatifs".

Les organismes concernés par la procédure de signalement sont les établissements de santé, les hôpitaux des armées, les laboratoires de biologie médicale et les centres de radiothérapie, selon le décret.

La déclaration des incidents graves de sécurité des SI doit permettre aux autorités concernées, notamment l'Agence nationale de sécurité des systèmes d'information (Anssi), d'adapter sa stratégie de sécurité des SI, et aider les établissements à "prendre toute mesure utile" pour en prévenir la survenue ou en limiter leurs effets.

"Sont considérés comme incidents graves de sécurité" des SI "les événements générateurs d'une situation exceptionnelle", dont ceux "ayant des conséquences potentielles ou avérées sur la sécurité des soins", "des conséquences sur la confidentialité ou l'intégrité des données de santé" et les incidents "portant atteinte au fonctionnement normal de l'établissement, de l'organisme ou du service", dispose le décret.

"Sont jugés significatifs les incidents ayant un retentissement potentiel ou avéré sur l'organisation départementale, régionale ou nationale du système de santé et les incidents susceptibles de toucher d'autres établissements, organismes ou services", est-il ajouté.

La déclaration des incidents à l'ARS incombe au directeur de l'établissement concerné. L'agence régionale est "responsable" de leur qualification et doit à son tour transmettre les incidents significatifs à l'Agence des systèmes d'information partagés de santé (Asip santé).

Cette dernière doit assurer l'analyse de ces incidents, fournir un appui aux ARS en organisant des retours d'expérience et proposer des mesures d'aide au traitement des incidents, et gérer le traitement de données relatif aux signalements.

L'Asip santé devra informer sans délai le service du haut fonctionnaire de défense et de sécurité (HFDS) des ministères chargés des affaires sociales de tout signalement analysé, ainsi que les services de la direction générale de la santé (DGS) pour tout signalement "susceptible d'avoir un impact sanitaire direct ou indirect, notamment en cas de dysfonctionnement de l'offre de soins".

Elle devra établir un rapport annuel statistique portant sur les "signalements anonymisés" des incidents, qui sera rendu public.

L'attribution de cette compétence de supervision à l'Asip santé est nouvelle, puisque lors des débats à l'Assemblée nationale, le député Gérard Bapt (PS, Haute-Garonne) souhaitait confier cette responsabilité à l'Anssi, note-t-on.

Un arrêté précisera les modalités de signalement et de traitement des incidents.

Plus de 1.300 attaques informatiques ont été recensées contre les établissements de santé en 2015, avait indiqué en avril Philippe Loudenot, fonctionnaire de la sécurité des systèmes d'information (FSSI) au ministère des affaires sociales, lors du congrès de l'Association pour la promotion de la sécurité des systèmes d'information en santé au Mans (Apssis) (voir dépêche du 8 avril 2016).

(Décret n°2016-1214 du 12 septembre 2016, Journal officiel du mercredi 14 septembre, texte 15)

vg/nc/ab

La RĂ©daction
redaction@ticsante.com

http://www.computer-engineering.fr/

Politique

Dominique Pon fait le point sur la réforme de la gouvernance du numérique en santé

PARIS (TICsanté) - Le responsable ministériel du numérique en santé, Dominique Pon, a fait le point sur la gouvernance de la feuille de route du numérique en santé du gouvernement lors d'une rencontre ouverte à la presse organisée au ministère des solidarités et de la santé le 19 décembre.

0 733

Politique

La certification des systèmes d'information hospitaliers confirmée pour 2020 (DGOS)

PARIS (TICsanté) - La direction générale de l'offre de soins (DGOS) a annoncé le 19 décembre la création en 2020 d'une certification des systèmes d'information (SI) des établissements de santé "pour évaluer la maturité des SI", à l'occasion d'un point d'avancement de la feuille de route du numérique en santé du gouvernement au ministère des solidarités et de la santé.

0 859

Vos réactions

Afficher/Masquer les commentaires (1)

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
1 + 8 =
http://www.canyon.fr/
https://openbi.org/
https://mipih.fr/votre-projet-mipih/piloter-la-performance/desionnel2.html

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • Consumer Electronics Show (CES) 2021

    Du 11/01/2021 au 14/01/2021

  • SantExpo Live (Ex-Paris Healthcare Week)

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021