https://global.agfahealthcare.com/france/systemes-informations/srd_restauration/
https://vieviewer.com/

Politique

Le formulaire de déclaration des incidents informatiques dans les structures de santé publié par arrêté

0 180

PARIS, 20 novembre 2017 (TICsanté) - Le formulaire de déclaration des incidents graves de sécurité des systèmes d'information affectant les structures de santé a été publié dans un arrêté le 8 novembre au Journal officiel.

La loi du 26 janvier 2016 a renforcé le dispositif d'alerte en cas d'atteintes aux systèmes informatiques des établissements de santé, des hôpitaux des armées, des laboratoires de biologie médicale et des centres de radiothérapie, rappelle-t-on.

Depuis le 1er octobre 2017, ces structures sont tenues de relayer à leur agence régionale de santé (ARS) les incidents de sécurité "graves" et "significatifs" sur leurs systèmes d'information de santé. Un décret publié en septembre 2016 a détaillé les catégories d'incidents devant faire l'objet d'un signalement (voir dépêche du 19 septembre 2016)

Ces remontées doivent se faire sur le portail de signalement des évènements sanitaires indésirables depuis l'espace dédié aux professionnels de santé (www.signalement.social-sante.gouv.fr).

Les informations que doit contenir le formulaire de déclaration des incidents sont détaillées en annexe de l'arrêté paru mercredi au Journal officiel. Elles portent sur la date de l'incident, son périmètre, son suivi, ses impacts sur la sécurité de la structure et celle de ses données, et son origine.

"En cas d'impossibilité de déclaration par voie électronique, celle-ci peut se faire par tout moyen en respectant la forme et le contenu figurant en annexe auprès de l'agence régionale de santé territorialement compétente", précise l'arrêté.

A réception de la déclaration, l'ARS compétente "s'appuie sur l'Agence des systèmes d'information partagés de santé [Asip santé] qui analyse la déclaration et qualifie les incidents signalés pour son compte", poursuit l'arrêté. Le texte reprend les dispositions prévues par une instruction du ministère des solidarités et de la santé mise en ligne début octobre concernant le rôle des ARS dans le traitement des incidents informatiques (voir dépêche du 18 octobre 2017).

Ces dernières peuvent, avec l'Asip santé, "formuler des recommandations et notamment proposer des mesures d'urgence" pour limiter l'impact de l'incident, "des mesures de remédiation" et des "mesures destinées à améliorer la sécurité du ou des systèmes d'information concernés".

L'arrêté détaille ensuite les catégories de données à caractère personnel "susceptibles d'être enregistrées" dans le cadre du traitement des incidents, dont la responsabilité incombe à l'Asip santé.

Ce traitement a pour finalités "le recueil, l'analyse et, le cas échéant, la qualification et la transmission des signalements des incidents" et "la mise en oeuvre d'un service d'information et d'accompagnement des établissements de santé, des organismes et services exerçant des activités de prévention, de diagnostic ou de soins, des agences régionales de santé et des autorités compétentes de l'Etat, concernant la prévention et la gestion des incidents de sécurité ainsi que la sécurité des systèmes d'information", indique l'arrêté.

Les déclarations d'incidents sont enregistrées dans le système d'information de l'ARS compétente "prévu à cet effet par celle-ci" et dans un système d'information de l'Asip santé.

Elles ne sont directement accessibles que par des personnels désignés et spécialement habilités par les directions générales des ARS, de l'Asip santé et des services du haut fonctionnaire de défense et de sécurité des ministères chargés des affaires sociales.

(Journal officiel, mercredi 8 novembre, texte 7)

rm/gb/ab

La Rédaction
redaction@ticsante.com

http://www.computer-engineering.fr/

Acteurs

CES 2019: quand les régions françaises apprennent aux start-up à "chasser en meute" aux Etats-Unis

LAS VEGAS (Nevada) (TICsanté) - Très visibles au Consumer Electronics Show (CES), les régions françaises ont amené avec elles d'importantes délégations de start-up, pour lesquelles la santé représente le premier secteur d'activité, afin de les aider à "chasser en meute" outre-Atlantique, ont expliqué à TICsanté plusieurs représentants régionaux.

0 344

E-santé

CES 2019: la santé connectée aura une place de choix à Las Vegas

PARIS (TICsanté) - La santé connectée fera partie des secteurs phares du millésime 2019 du Consumer Electronics Show (CES), le salon international de la tech, qui se tiendra du mardi 8 au vendredi 11 janvier à Las Vegas (Nevada).

0 591

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
8 + 5 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019
http://www.corwin.eu/actualite/rencontresfhp2019.html?utm_source=ticsante&utm_medium=banniere&utm_campaign=fhp2019

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • Révolution Pharmatech

    Le 09/12/2019

  • Consumer Electronics Show (CES) 2020

    Du 07/01/2020 au 10/01/2020

  • Tour de France du numérique en santé en Nouvelle-Aquitaine

    Le 16/01/2020

  • Hacking Health Camp 2020

    Du 20/03/2020 au 22/03/2020

  • 8e congrès de l'Apssis

    Du 31/03/2020 au 02/04/2020

  • 6e Journées des start-up innovantes du dispositif médical

    Le 12/05/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 26/05/2020 au 28/05/2020