https://vieviewer.com/
https://www.sham.fr/vos-donnees?utm_source=site_web&utm_medium=banner&utm_campaign=banniere_gif_ticsante_octobre&utm_term=&utm_content=

Systèmes d'information

L'Etat se dote d'une politique de sécurité de ses systèmes d'information

0 406

PARIS, 1er septembre 2014 (TICsanté) - L'ensemble des ministères et les services qui en dépendent devront désormais appliquer la politique de sécurité des systèmes d'information de l'Etat (PSSIE), définie dans un document mis en ligne vendredi sur le site circulaire.legifrance.gouv.fr.

Dans une circulaire datée du 17 juillet et applicable depuis vendredi, le Premier ministre, Manuel Valls, présente cet ensemble de règles de protection applicables aux systèmes d'information de l'Etat, élaborées par l'Agence nationale de la sécurité des systèmes d'information (Anssi) en liaison avec les ministères.

La PSSIE s'applique "à tous les systèmes d'information des administrations de l'Etat, des ministères, établissements publics sous tutelle d'un ministère, services déconcentrés de l'Etat et autorités administratives indépendantes (AAI)", selon le document. Il concerne donc notamment les agences régionales de santé (ARS), les directions départementales interministérielles et les agences sanitaires ainsi que les caisses nationales d'assurance maladie.

Contactée mardi par l'APM, l'Anssi a précisé dans une réponse écrite que la PSSIE s'applique d'une manière générale aux administrations d'Etat "y compris aux établissements publics de santé". Elle a ajouté qu'une "attention particulière" devait être portée aux établissements traitant d'informations d'un niveau de diffusion restreinte, sans oublier la nécessité de protéger les données médicales de leurs patients.

Les établissements publics de santé relèvent par ailleurs de la politique générale de sécurité des systèmes d'information de santé (PGSSI-S) élaborée conjointement par l'Anssi et l'Agence des systèmes d'information partagés de santé (Asip santé), rappelle-t-on. Ces règles sont disponibles sur son site.

Le document relatif à la PSSIE comporte deux parties. Une première partie, très succincte, détaille en 10 points le contexte de l'instruction (champ d'application, objet, pilotage, organisation de l'Etat pour la mise en application). La deuxième traite des objectifs et règles de la PSSIE.

Il est précisé en préambule que la PSSIE contribue à "assurer la continuité des activités régaliennes, prévenir la fuite d'informations sensibles [et] renforcer la confiance des citoyens et des entreprises dans les téléprocédures".

Dix "principes stratégiques" sont énoncés dans le préambule, notamment le recours éventuel de l'administration à des opérateurs "de confiance", une obligation de procéder à une analyse des risques sur les SI concernés, l'obligation de mettre en place des moyens d'authentification forte des agents publics, l'application par ces derniers de "règles élémentaires d'hygiène informatique", et l'hébergement sur le territoire national des données considérées comme sensibles.

Les principes stratégiques sont ensuite déclinés dans la seconde partie du document en 34 objectifs à atteindre.

Ces mesures techniques générales ne constituent qu'un "socle minimal" qui ne devra pas être considéré comme suffisant pour certaines applications, est-il souligné dans le document.

Sont détaillées les règles en matière de gouvernance et d'organisation de la sécurité des SI, les ressources humaines, la gestion des biens, l'intégration de la sécurité des SI dans leur cycle de vie, la sécurité physique des locaux et centres informatiques, la sécurité des réseaux nationaux et locaux, l'architecture des réseaux, l'exploitation et la gestion des SI, la sécurité du poste de travail, la sécurité du développement des systèmes, le traitement des incidents, la continuité d'activité, et tout ce qui a trait à la conformité des SI, au contrôle et à l'audit.

Politique de sécurité des systèmes d'information de l'Etat

vg/ab

La RĂ©daction
redaction@ticsante.com

http://www.computer-engineering.fr/

Systèmes d'information

Admissions et durées de séjour: un outil d'aide à la décision testé au GHT Novo (Val-d'Oise)

PARIS (TICsanté) - Un outil d'aide à la décision pour la pertinence des admissions et des durées de séjour, développé par la start-up So-log et intégré au dossier patient informatisé (DPI), sera testé dans plusieurs services du groupement hospitalier de territoire (GHT) Nord Ouest Vexin Val-d'Oise (Novo) à partir de 2020, a indiqué à APMnews (site d'information du groupe APM International dont fait partie TICsanté), Edouard Devaud, cofondateur de la start-up et président de la commission médicale d'établissement (CME) de l'hôpital de Pontoise.

0 689

Systèmes d'information

Prédiction des soins urgents non programmés: l'ARS Ile-de-France fait le bilan de son datathon

PARIS (TICsanté) - L'agence régionale de santé (ARS) Ile-de-France a "beaucoup avancé" sur son outil de prédiction des soins urgents non programmés grâce à un "datathon" organisé en novembre, a confié Axelle Menu, responsable du département traitement de l'information et études à la direction de l'innovation, à TICsanté le 6 janvier.

0 1310
https://protect-eu.mimecast.com/s/EyzrC76REFVjOJ3H8HYlT?domain=app.livestorm.co

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
6 + 6 =
http://www.canyon.fr/
https://openbi.org/
https://www.mipih.fr/votre-projet-mipih/piloter-la-performance/desionnel2.html

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • WebconfĂ©rence "Les grandes tendances de la e-santĂ© en 2021"

    A partir du 26/01/2021

  • SantExpo Live (Ex-Paris Healthcare Week)

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021

https://www.interaction-healthcare.com/actualites/les-grandes-tendances-de-la-e-sante-en-2021/