https://global.agfahealthcare.com/france/systemes-informations/srd_restauration/
https://www.neobe-sante.fr/tic-sante/?utm_source=Page&utm_medium=Banniere_Image&utm_campaign=Tic_Sante

Systèmes d'information

L'Etat se dote d'une politique de sécurité de ses systèmes d'information

0 146

PARIS, 1er septembre 2014 (TICsanté) - L'ensemble des ministères et les services qui en dépendent devront désormais appliquer la politique de sécurité des systèmes d'information de l'Etat (PSSIE), définie dans un document mis en ligne vendredi sur le site circulaire.legifrance.gouv.fr.

Dans une circulaire datée du 17 juillet et applicable depuis vendredi, le Premier ministre, Manuel Valls, présente cet ensemble de règles de protection applicables aux systèmes d'information de l'Etat, élaborées par l'Agence nationale de la sécurité des systèmes d'information (Anssi) en liaison avec les ministères.

La PSSIE s'applique "à tous les systèmes d'information des administrations de l'Etat, des ministères, établissements publics sous tutelle d'un ministère, services déconcentrés de l'Etat et autorités administratives indépendantes (AAI)", selon le document. Il concerne donc notamment les agences régionales de santé (ARS), les directions départementales interministérielles et les agences sanitaires ainsi que les caisses nationales d'assurance maladie.

Contactée mardi par l'APM, l'Anssi a précisé dans une réponse écrite que la PSSIE s'applique d'une manière générale aux administrations d'Etat "y compris aux établissements publics de santé". Elle a ajouté qu'une "attention particulière" devait être portée aux établissements traitant d'informations d'un niveau de diffusion restreinte, sans oublier la nécessité de protéger les données médicales de leurs patients.

Les établissements publics de santé relèvent par ailleurs de la politique générale de sécurité des systèmes d'information de santé (PGSSI-S) élaborée conjointement par l'Anssi et l'Agence des systèmes d'information partagés de santé (Asip santé), rappelle-t-on. Ces règles sont disponibles sur son site.

Le document relatif à la PSSIE comporte deux parties. Une première partie, très succincte, détaille en 10 points le contexte de l'instruction (champ d'application, objet, pilotage, organisation de l'Etat pour la mise en application). La deuxième traite des objectifs et règles de la PSSIE.

Il est précisé en préambule que la PSSIE contribue à "assurer la continuité des activités régaliennes, prévenir la fuite d'informations sensibles [et] renforcer la confiance des citoyens et des entreprises dans les téléprocédures".

Dix "principes stratégiques" sont énoncés dans le préambule, notamment le recours éventuel de l'administration à des opérateurs "de confiance", une obligation de procéder à une analyse des risques sur les SI concernés, l'obligation de mettre en place des moyens d'authentification forte des agents publics, l'application par ces derniers de "règles élémentaires d'hygiène informatique", et l'hébergement sur le territoire national des données considérées comme sensibles.

Les principes stratégiques sont ensuite déclinés dans la seconde partie du document en 34 objectifs à atteindre.

Ces mesures techniques générales ne constituent qu'un "socle minimal" qui ne devra pas être considéré comme suffisant pour certaines applications, est-il souligné dans le document.

Sont détaillées les règles en matière de gouvernance et d'organisation de la sécurité des SI, les ressources humaines, la gestion des biens, l'intégration de la sécurité des SI dans leur cycle de vie, la sécurité physique des locaux et centres informatiques, la sécurité des réseaux nationaux et locaux, l'architecture des réseaux, l'exploitation et la gestion des SI, la sécurité du poste de travail, la sécurité du développement des systèmes, le traitement des incidents, la continuité d'activité, et tout ce qui a trait à la conformité des SI, au contrôle et à l'audit.

Politique de sécurité des systèmes d'information de l'Etat

vg/ab

La Rédaction
redaction@ticsante.com

http://4axes.fr/?xtor=SEC-200

Systèmes d'information

L'interopérabilité des SI et la codification des données: "clés" du succès du DMP

PARIS, 27 décembre 2018 (TICsanté) - Près de deux mois après sa généralisation, le dossier médical partagé (DMP) est très scruté et pour garantir son succès, "la compatibilité des logiciels des professionnels, l'implication de tous acteurs ou encore l'articulation du DMP avec les autres projets numériques sont essentielles", a estimé Pierre Albertini, directeur général de la CPAM de Paris.

0 845

Systèmes d'information

Début en 2019 des tests pour le projet SI Parcours sur l'AVC

ISSY-LES-MOULINEAUX (Hauts-de-Seine), 20 décembre 2018 (TICsanté) - Les tests pour le projet "Système d'information (SI) Parcours" débuteront en 2019 avec la prise en charge de l'accident vasculaire cérébral (AVC) à la phase aiguë pour un déploiement dans les agences régionales de santé (ARS) en 2020 et une déclinaison à d'autres pathologies, a-t-on appris lors de la journée des filières AVC à Issy-les-Moulineaux.

0 873

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
2 + 7 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019
http://www.corwin.eu/actualite/rencontresfhp2019.html?utm_source=ticsante&utm_medium=banniere&utm_campaign=fhp2019

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • Révolution Pharmatech

    Le 09/12/2019

  • Consumer Electronics Show (CES) 2020

    Du 07/01/2020 au 10/01/2020

  • Tour de France du numérique en santé en Nouvelle-Aquitaine

    Le 16/01/2020

  • Hacking Health Camp 2020

    Du 20/03/2020 au 22/03/2020

  • 8e congrès de l'Apssis

    Du 31/03/2020 au 02/04/2020

  • 6e Journées des start-up innovantes du dispositif médical

    Le 12/05/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 26/05/2020 au 28/05/2020