Colloque sur la sécurité des systèmes d’information dans les établissements sanitaires et médico-sociaux - 7 octobre 2015 "La sécurité des SI et la certification des établissements de santé" Sébastien LELOUP, Chef de service et Frédérique BLAREL, Chef de projet, Service certification des ES, HAS

1. RÉSUMÉ
Sécurité des Systèmes d’Information
et
certification des établissements de santé
Les outils et les méthodes de la certification de la HAS sont de nature à renforcer la sécurité des
systèmes d’information des établissements de santé. Le manuel V2010 contient plusieurs
thématiques liées à la sécurité des systèmes d’information comme le dossier patient, la gestion des
systèmes d’information, le management de la prise en charge médicamenteuse du patient…
Les experts-visiteurs vérifient dans les établissements de santé les éléments d’investigation
obligatoires des thématiques du programme de visite. Par exemple : si la thématique gestion du
système d’information est au périmètre de la visite, ils vérifient et interrogent les établissements de
santé sur les 10 éléments d’investigation obligatoires assignés à cette thématique comme la politique
de sécurité du système d’information, l’existence d’un plan de reprise de l’activité et de procédures
dégradées connues des professionnels mais aussi le dispositif d’évaluation de la sécurité mis en place
par l’établissement.
L’exposé sera l’occasion de présenter des exemples de décisions de la HAS dans le domaine de la
sécurité des systèmes d’information et des illustrations observées en visite.