illustration Sécurisation des Systèmes d’Information

Sécurité des Systèmes d’Information : un enjeu vitalSécurité des Systèmes d’Information : un enjeu vital

Travaillant en cohérence avec la stratégie régionale arrêtée par l’Agence Régionale de Santé de Bourgogne et la politique nationale en matière de Systèmes d’Information de Santé portée par l’ASIP Santé (Agence des Systèmes d’Information Partagés de Santé), le GCS e-Santé Bourgogne a engagé une démarche d’accompagnement de ses membres pour la mise en œuvre de leur politique de Sécurité des Systèmes d’Information.

Comme souligné par l’ASIP dans la politique générale de sécurité des systèmes d’information de santé, le développement rapide de l’usage des technologies de l’information dans le domaine de la santé contribue largement à l’amélioration de la qualité des soins. En contrepartie, il s’accompagne d’un accroissement significatif des menaces et des risques d’atteinte aux informations conservées sous forme électronique. Plus généralement, le danger concerne tout processus de santé s’appuyant sur des Systèmes d’Information.

Conscients de ces enjeux et face à ces risques, de nombreux membres du GCS e-Santé Bourgogne ont exprimé le besoin d’une compétence mutualisée en Sécurité des Systèmes d’Information de Santé.

Le projet a pour ambition d’aider les membres à sécuriser leurs Systèmes d’Information à un niveau adapté aux enjeux médicaux qu’ils supportent.

Détail des objectifsDétail des objectifs
Objectifs 1 et 2 : conformité aux exigences de la HAS et aux prérequis
Pour les établissements de santé, 3 objectifs prioritaires ont été identifiés lors du Comité Opérationel du 20 novembre 2013 que sont :

  • Objectif 1 : la conformité aux critères sécurité imposés par la Haute Autorité de Santé dans le cadre de la certification des établissements de santé.
  • Objectif 2 : l’atteinte des prérequis sécurité fixés par le Programme Hôpital Numérique.
  • Objectif 3 : la fourniture, au besoin, d’une expertise technique, organisationnelle et juridique relative à la Sécurité des Systèmes d’Information et à la Loi Informatique et Libertés.

Pour les professionnels de santé libéraux et les établissements médico-sociaux, l’objectif 4 consiste en la sensibilisation au traitement des données de santé à caractère personnel et aux risques SSI associés, et en l’accompagnement à la mise en œuvre des mesures de sécurité permettant de couvrir ces risques.

L’atteinte de chaque objectif est conditionnée par la réalisation de chantiers, qui seront eux-mêmes découpés en actions :

Mise à disposition d’affiches de sensibilisation SSIMise à disposition d’affiches de sensibilisation SSI

Le GCS e-Santé Bourgogne a élaboré pour ses membres des affiches de sensibilisation à la sécurité des systèmes d’information. Si vous souhaitez en bénéficier, envoyer le logo de votre établissement à (contact@esante-bourgogne.fr) qui vous retournera, au format numérique, les affiches personnalisées.

Quatre modèles sont à votre disposition ci-dessous:

GCS-SSI-Affiche-sensibilisation-verrouillage-de-session-v1

Vérouillage de session

Protection Virale

       Protection Virale

Mots de passe

          Mots de passe

Données de santé

      Données de santé

Menu Title