Embed Size (px)
Citation preview
La politique générale de sécurité des systèmes d’information de santé
Frédérique Pothier
Docteur en pharmacie,
Chargée de mission à la Délégation à la stratégie des SI de santé (DSSIS)
Secrétariat général / Ministère des affaires sociales, de la santé et des droits des femmes
Contact : [email protected]
Manuel Metz
Chargé de mission expert Architecture, Référentiels et Sécurité - Coordonnateur interopérabilité
Agence des systèmes d'information partagés de santé (ASIP Santé)
Contact : [email protected]
La sécurité des systèmes d’information est un enjeu primordial dans le domaine de la santé. En effet,
toute atteinte aux données de santé est susceptible d’avoir un impact sur la sécurité des soins.
Les pouvoirs publics ont entrepris, en 2012, d’élaborer une politique générale de sécurité des
systèmes d’information de santé (PGSSI-S) dont les objectifs sont de définir les niveaux d’exigence,
les règles et les moyens juridiques, organisationnels, techniques et humains nécessaires pour
garantir la sécurité de l’information dans la sphère sanitaire et médico-sociale. La PGSSI-S s’adresse
aux professionnels et aux établissements, quels que soient les modes d’organisation et les lieux
d’exercice. Elle concerne toutes les applications qui assurent le traitement de données de santé
directement ou indirectement nominatives, voire anonymisées.
La PGSSI-S est une politique sectorielle « santé », articulée avec la politique de sécurité des systèmes
d’information de l’Etat, qui se veut concrète, pragmatique et évolutive. Elle est élaborée en
concertation avec tous les acteurs concernés : l’Etat et ses agences, la CNIL, les professionnels des
secteurs santé et médico-social, les usagers du système de santé, les industriels, l’assurance maladie.
Plus d’une dizaine de documents constitutifs de la PGSSI-S sont publiés à ce jour, parmi lesquels un
guide organisationnel d’élaboration et de mise en œuvre d’une politique de sécurité des systèmes
d’information en établissement de santé « sans approche SSI formalisée ». Ce guide propose une
démarche qui permet :
− d’élaborer une PSSI pragmatique en s’appuyant sur un canevas et un contenu préparés
spécifiquement pour les structures des secteurs sanitaire et médico-social,
− de la mettre en œuvre de manière progressive dans le temps, dans une optique
d’amélioration continue de la sécurité.
Pour en savoir plus, et télécharger les documents de la PGSSI-S publiés à ce jour ou en concertation
publique, suivre le lien : http://esante.gouv.fr/pgssi-s/presentation
