https://vieviewer.com/
https://www.sham.fr/vos-donnees?utm_source=site_web&utm_medium=banner&utm_campaign=banniere_gif_ticsante_octobre&utm_term=&utm_content=

Politique

Le formulaire de déclaration des incidents informatiques dans les structures de santé publié par arrêté

0 473

PARIS, 20 novembre 2017 (TICsanté) - Le formulaire de déclaration des incidents graves de sécurité des systèmes d'information affectant les structures de santé a été publié dans un arrêté le 8 novembre au Journal officiel.

La loi du 26 janvier 2016 a renforcé le dispositif d'alerte en cas d'atteintes aux systèmes informatiques des établissements de santé, des hôpitaux des armées, des laboratoires de biologie médicale et des centres de radiothérapie, rappelle-t-on.

Depuis le 1er octobre 2017, ces structures sont tenues de relayer à leur agence régionale de santé (ARS) les incidents de sécurité "graves" et "significatifs" sur leurs systèmes d'information de santé. Un décret publié en septembre 2016 a détaillé les catégories d'incidents devant faire l'objet d'un signalement (voir dépêche du 19 septembre 2016)

Ces remontées doivent se faire sur le portail de signalement des évènements sanitaires indésirables depuis l'espace dédié aux professionnels de santé (www.signalement.social-sante.gouv.fr).

Les informations que doit contenir le formulaire de déclaration des incidents sont détaillées en annexe de l'arrêté paru mercredi au Journal officiel. Elles portent sur la date de l'incident, son périmètre, son suivi, ses impacts sur la sécurité de la structure et celle de ses données, et son origine.

"En cas d'impossibilité de déclaration par voie électronique, celle-ci peut se faire par tout moyen en respectant la forme et le contenu figurant en annexe auprès de l'agence régionale de santé territorialement compétente", précise l'arrêté.

A réception de la déclaration, l'ARS compétente "s'appuie sur l'Agence des systèmes d'information partagés de santé [Asip santé] qui analyse la déclaration et qualifie les incidents signalés pour son compte", poursuit l'arrêté. Le texte reprend les dispositions prévues par une instruction du ministère des solidarités et de la santé mise en ligne début octobre concernant le rôle des ARS dans le traitement des incidents informatiques (voir dépêche du 18 octobre 2017).

Ces dernières peuvent, avec l'Asip santé, "formuler des recommandations et notamment proposer des mesures d'urgence" pour limiter l'impact de l'incident, "des mesures de remédiation" et des "mesures destinées à améliorer la sécurité du ou des systèmes d'information concernés".

L'arrêté détaille ensuite les catégories de données à caractère personnel "susceptibles d'être enregistrées" dans le cadre du traitement des incidents, dont la responsabilité incombe à l'Asip santé.

Ce traitement a pour finalités "le recueil, l'analyse et, le cas échéant, la qualification et la transmission des signalements des incidents" et "la mise en oeuvre d'un service d'information et d'accompagnement des établissements de santé, des organismes et services exerçant des activités de prévention, de diagnostic ou de soins, des agences régionales de santé et des autorités compétentes de l'Etat, concernant la prévention et la gestion des incidents de sécurité ainsi que la sécurité des systèmes d'information", indique l'arrêté.

Les déclarations d'incidents sont enregistrées dans le système d'information de l'ARS compétente "prévu à cet effet par celle-ci" et dans un système d'information de l'Asip santé.

Elles ne sont directement accessibles que par des personnels désignés et spécialement habilités par les directions générales des ARS, de l'Asip santé et des services du haut fonctionnaire de défense et de sécurité des ministères chargés des affaires sociales.

(Journal officiel, mercredi 8 novembre, texte 7)

rm/gb/ab

La RĂ©daction
redaction@ticsante.com

http://www.computer-engineering.fr/

Politique

La certification des systèmes d'information hospitaliers confirmée pour 2020 (DGOS)

PARIS (TICsanté) - La direction générale de l'offre de soins (DGOS) a annoncé le 19 décembre la création en 2020 d'une certification des systèmes d'information (SI) des établissements de santé "pour évaluer la maturité des SI", à l'occasion d'un point d'avancement de la feuille de route du numérique en santé du gouvernement au ministère des solidarités et de la santé.

0 866

Systèmes d'information

Cybersécurité: 693 incidents déclarés par les structures de santé depuis deux ans

PARIS (TICsanté) - L'Agence des systèmes d'information partagés de santé (Asip santé) a recensé 693 incidents déclarés par les structures sanitaires depuis la mise en place d'un nouveau dispositif de signalement, en octobre 2017, a-t-elle indiqué le 2 décembre à TICsanté.

0 708

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
6 + 6 =
http://www.canyon.fr/
https://openbi.org/
https://mipih.fr/votre-projet-mipih/piloter-la-performance/desionnel2.html

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • Consumer Electronics Show (CES) 2021

    Du 11/01/2021 au 14/01/2021

  • SantExpo Live (Ex-Paris Healthcare Week)

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021