8
Auriane Lemesle - RSSI GCS TéléSanté Centre 26 Juin 2014 Réunion Interrégionale Démarches régionales de sécurité des systèmes d’information de santé

2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Télésanté Centre)"

Embed Size (px)

DESCRIPTION

 

Citation preview

Page 1: 2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Télésanté Centre)"

Auriane Lemesle - RSSI

GCS TéléSanté Centre 26 Juin 2014

Réunion Interrégionale

Démarches régionales

de sécurité des

systèmes d’information

de santé

Page 2: 2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Télésanté Centre)"

Un besoin émergent

Contexte

Hôpital Numérique, HAS, certification des comptes, CPOM ARS / ES, PGSSI-S…

Contraintes fortes, délais courts, méconnaissance du sujet…

Fédération d’acteurs

Collège des DSI / RSI qui ont exprimé : « Expression unanime d’une volonté de travailler ensemble, dans un cadre organisé pour mutualiser documentation, expérience, connaissance pour atteindre l’objectif avec efficience et pragmatisme »

Fédérations hospitalières

Adhésion des membres du GCS

Page 3: 2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Télésanté Centre)"

Un « projet éclair »

Gouvernance

Mise en place d’un Comité Opérationnel composé de Directeurs, Médecin DIM, DSI / RSI

Installation de 4 groupes de travail : Politique de sécurité, PCA, PRA, authentification (CPS) qui ont :

Rassemblé 30 personnes / 15 établissements

Œuvré durant 5 mois

Tous produit des documents

RSSI régional

Coordination

Animation / favoriser les échanges

Cadrage méthodologique

Accompagnement au changement / sensibilisation

Journée de restitution et mise à disposition d’une base documentaire

Page 4: 2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Télésanté Centre)"

En complément : des services

Création d’une offre de services dédiée à la sécurité : Effi-SSI

Audits flash évaluation de la maturité d’atteinte des prérequis Hôpital Numérique, sensibilisation aux référentiels nationaux,

Restitutions d’audits auprès des instances,

Sensibilisations des équipes de direction, des professionnels de santé

Formations (intégration de la sécurité dans les projets, fonction référent sécurité)

Veille technologique et réglementaire

Kit de sensibilisation :

Affiches

Plaquette 3 volets

Chronique d’actualités

Page 5: 2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Télésanté Centre)"

Comment impliquer les Directions ?

Exemple d’un Colloque de sécurité

Thématiques :

Télétravail, BYOD, réseaux sociaux, externalisation, retours d’expérience et témoignages, description du guide DGOS.

Intervenants :

Experts sécurité, DRH, Dir. des soins, DG, DSI, conseiller SI de fédération hospitalière…

82 personnes présentes :

2/3 des inscrits membres d’une équipe de Direction (chefs

d’établissement, DAF, DRH, Directeurs des soins, Qualité, Gestion des

risques, médecins DIM, Présidents de CME) ou soignants...

1/3 : RSI / DSI / informaticiens

26 établissements de santé représentés (publics, privés, ESPIC -

MCO, PSY, SSR, HAD)

10 structures / institutions nationales ou régionales (ARS,

Conseil Général, Ministère de la Santé, ROR Centre, APSSIS, LESSIS, autres GCS...)

Compte-rendu détaillé du Colloque

Page 6: 2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Télésanté Centre)"

Quels retours sur l’évènement ?

Plus de 80% souhaitent participer à une nouvelle édition de l’événement et proposer à d’autres membres de Direction de s’inscrire

Page 7: 2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Télésanté Centre)"

Eléments clés Fédération des établissements autour de

la problématique de la SSI

Soutien de l’ARS sur les travaux menés en 2012 / 2013 et prévus en 2014

Plan d’actions 2014 axé sensibilisation, formation et services

Alimentation d’une base documentaire avec les productions des groupes de travail et référentiels nationaux

Relations de confiance avec les adhérents et partenariat avec le Collège régional des DSI/RSI

Coopérations interrégionales

Création d’un Comité Opérationnel qui coordonne les actions menées

Page 8: 2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Télésanté Centre)"

Merci pour votre attention