RASS PGSSI   Point de situation Jeudi 10 Novembre 2001 – Journées du conseil
10 novembre 2011 <ul><li>RASS   (Référentiel des Acteurs Sanitaires et Sociaux) </li></ul><ul><li>PGSSI  (Politique généra...
RASS  : Gestion des identités des acteurs sanitaires et sociaux Rappel des enjeux sur les annuaires <ul><li>Structurer  et...
RPPS  : Le Répertoire Partagé des Professionnels de Santé  <ul><li>Le Répertoire Partagé des Professionnels de Santé (RPPS...
RASS  : Gestion des identités des acteurs sanitaires et sociaux  <ul><li>Le RASS en synthèse </li></ul><ul><ul><li>Prolong...
RASS  : Gestion des identités des acteurs sanitaires et sociaux Référentiels <ul><li>Le modèle de données est « transparen...
RASS  : Gestion des identités des acteurs sanitaires et sociaux  <ul><li>Appel d’offres RASS en cours de finalisation </li...
10 novembre 2011 <ul><li>RASS   (Référentiel des Acteurs Sanitaires et Sociaux) </li></ul><ul><li>PGSSI   (Politique génér...
PGSSI  : Politique générale de sécurité Objectifs <ul><li>La lettre de mission du 22 septembre 2011 de la secrétaire génér...
PGSSI  : Politique générale de sécurité  Méthode d’élaboration de la PGSSI  (Organisation) <ul><li>La PGSSI est élaborée e...
PGSSI  : Politique générale de sécurité   Méthode d’élaboration de la PGSSI  (Livrables) <ul><li>De référentiels  de polit...
PGSSI  : Politique générale de sécurité Les livrables  10 novembre 2011 ASIP PRAS - JNC Doctrine
PGSSI  : Politique générale de sécurité  Focus sur le principe de palier de mise en œuvre de la PGSSI <ul><li>Pour  chaque...
PGSSI  : Politique générale de sécurité  Calendrier <ul><li>Les phases de travail : </li></ul><ul><ul><li>La  doctrine PGS...
Merci 10 novembre 2011 ASIP PRAS - JNC
Prochain SlideShare
Chargement dans…5
×

2011-09-10 ASIP Santé Rencontres Sociétés Conseil "Point de situation RASS / PGSSI"

3 597 vues

Publié le

Point de situation RASS / PGSSI
Jean-François PARGUET, directeur du Pôle Référentiels, Architecture et Sécurité, ASIP Santé

Publié dans : Santé & Médecine
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
3 597
Sur SlideShare
0
Issues des intégrations
0
Intégrations
1 351
Actions
Partages
0
Téléchargements
38
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

2011-09-10 ASIP Santé Rencontres Sociétés Conseil "Point de situation RASS / PGSSI"

  1. 1. RASS PGSSI Point de situation Jeudi 10 Novembre 2001 – Journées du conseil
  2. 2. 10 novembre 2011 <ul><li>RASS (Référentiel des Acteurs Sanitaires et Sociaux) </li></ul><ul><li>PGSSI (Politique générale de sécurité des SI de santé) </li></ul>ASIP PRAS - JNC Sommaire
  3. 3. RASS : Gestion des identités des acteurs sanitaires et sociaux Rappel des enjeux sur les annuaires <ul><li>Structurer et centraliser l’identification des acteurs sanitaires et sociaux. Rendre l’information correspondante accessible et opposable </li></ul><ul><li>Formaliser les rôles et responsabilités concernant la gestion des données d’identification : </li></ul><ul><ul><li>Les autorités d’Enregistrement (AE) : les Ordres, les ARS, … </li></ul></ul><ul><ul><li>L’autorité de certification : l’ ASIP </li></ul></ul><ul><ul><li>Les acteurs de santé eux-mêmes : </li></ul></ul><ul><ul><ul><li>Personnes morales : établissements… </li></ul></ul></ul><ul><ul><ul><li>Personnes physiques : professions de santé et professionnels du secteur de la santé </li></ul></ul></ul><ul><li>L’opportunité d’une opération qualité sur les données (avec les ordres et la CNAM) </li></ul>10 novembre 2011 ASIP PRAS - JNC
  4. 4. RPPS : Le Répertoire Partagé des Professionnels de Santé <ul><li>Le Répertoire Partagé des Professionnels de Santé (RPPS) </li></ul><ul><ul><li>Intègre les 4 premières professions à ordres </li></ul></ul><ul><ul><li>Prochaines étapes : extension aux autres professions visées par le décret du 27/09/10 </li></ul></ul><ul><ul><ul><li>Professions à ordre : Masseur-kinésithérapeute, pédicure-podologue, infirmier </li></ul></ul></ul><ul><ul><ul><li>Professions gérées par les ARS : 14 professions </li></ul></ul></ul><ul><ul><ul><li>Secteurs spécifiques : SSA service de santé des armées </li></ul></ul></ul>10 novembre 2011 ASIP PRAS - JNC Pharmaciens Sages-femmes Chirurgiens-Dentistes Médecins Simplification Administrative 18 Janvier 2010 30 Août 2010 12 Sept 2011 10 Nov 2011
  5. 5. RASS : Gestion des identités des acteurs sanitaires et sociaux <ul><li>Le RASS en synthèse </li></ul><ul><ul><li>Prolonge le RPPS en termes de contenu : </li></ul></ul><ul><ul><ul><li>personnes morales (établissements…) et physiques (professions non réglementées, administratifs…), </li></ul></ul></ul><ul><ul><ul><li>données complémentaires saisies par les AE (restructuration hospitalière, territoires de santé…) et les acteurs -PS, ES- (modalités de consultation…), </li></ul></ul></ul><ul><ul><ul><li>secteur social (ultérieurement). </li></ul></ul></ul><ul><ul><li>Facilite la gestion des situations d’exercice (PS et ES dans le même référentiel) </li></ul></ul><ul><ul><li>C’est aussi l’outil de publication du RPPS </li></ul></ul><ul><li>Se substituer progressivement à l’ensemble des annuaires nationaux, régionaux ou locaux existant </li></ul><ul><ul><li>Accès grand public, accès pilotage du secteur de la santé (ministère, ARS, ..) accès opérationnels (grandes applications : trajectoire ? ROR, SIRH des ES ?) </li></ul></ul><ul><ul><li>Interfaces Web, web-service, extractions </li></ul></ul><ul><ul><li>L’annuaire de référence (données opposables) pour toutes les applications traitant d’acteurs de santé </li></ul></ul>10 novembre 2011 ASIP PRAS - JNC
  6. 6. RASS : Gestion des identités des acteurs sanitaires et sociaux Référentiels <ul><li>Le modèle de données est « transparent » Il est fondé sur deux référentiels d’identification des acteurs sanitaires et sociaux en cours de validation: </li></ul><ul><ul><li>Référentiel des données d’identification et des règles de constitution </li></ul></ul><ul><ul><ul><li>Définition des données d’identification des acteurs (type de données, formats, nomenclatures associées…) </li></ul></ul></ul><ul><ul><ul><li>Règles de constitution des données d’identification (relations et dépendances entre données d’identité) </li></ul></ul></ul><ul><ul><li>Référentiels de règles d’accès aux données </li></ul></ul><ul><ul><ul><li>Identification des responsabilités en termes de recueil et de mise à jour des données par type d’utilisateur </li></ul></ul></ul><ul><ul><ul><li>Identification des droits d’accès en consultation par type d’utilisateur (Ordres, ARS, Ministères, acteurs de santé, grand public…) </li></ul></ul></ul><ul><li>Les référentiels d’acteurs seront publiés avant la fin de l’année pour permettre aux concepteurs d’applications d’anticiper la mise en service du RASS </li></ul>10 novembre 2011 ASIP PRAS - JNC
  7. 7. RASS : Gestion des identités des acteurs sanitaires et sociaux <ul><li>Appel d’offres RASS en cours de finalisation </li></ul><ul><ul><li>Appel d’Offres : novembre 2011 ? </li></ul></ul><ul><ul><li>Pour premiers services automne 2012 : publication du RPPS puis données établissements </li></ul></ul>10 novembre 2011 ASIP PRAS - JNC
  8. 8. 10 novembre 2011 <ul><li>RASS (Référentiel des Acteurs Sanitaires et Sociaux) </li></ul><ul><li>PGSSI (Politique générale de sécurité des SI de santé) </li></ul><ul><li>Objectifs </li></ul><ul><li>méthode </li></ul><ul><li>Livrables </li></ul><ul><li>Planning </li></ul>ASIP PRAS - JNC Sommaire
  9. 9. PGSSI : Politique générale de sécurité Objectifs <ul><li>La lettre de mission du 22 septembre 2011 de la secrétaire générale des ministères sociaux, confie la maitrise d’ouvrage opérationnelle du projet PGSSI à l’ASIP Santé . La Délégation à la Stratégie des Systèmes d’Information de Santé en assure la maîtrise d’ouvrage stratégique. </li></ul><ul><li>Les objectifs de la politique générale de sécurité des SIS sont </li></ul><ul><ul><li>généraliser le strict respect des droits fondamentaux des patients (dans la dimension gestion de leurs données de santé) </li></ul></ul><ul><ul><li>d’homogénéiser le niveau de sécurité accordé personnelles de santé dans l’ensemble des SI de santé ( LGC, SIH et bien d’autres ) </li></ul></ul><ul><ul><li>mettre en place un cadre réglementaire permettant aux professionnels de santé de se concentrer sur la prise en charge des patients et l’exercice de leur discipline </li></ul></ul><ul><ul><li>Créer un espace de confiance numérique favorable à l’ essor du partage et des échanges de données médicales personnelles </li></ul></ul>10 novembre 2011 ASIP PRAS - JNC
  10. 10. PGSSI : Politique générale de sécurité Méthode d’élaboration de la PGSSI (Organisation) <ul><li>La PGSSI est élaborée en concertation avec les différents acteurs concernés </li></ul><ul><li>Un comité de pilotage réunissant les acteurs institutionnels (DSSIS, ASIP Santé, directions du ministère de la santé, ANSSI, …) pour définir et valider les enjeux, les objectifs et les principes de la PGSSI </li></ul><ul><li>Une concertation avec différents groupes d’acteurs </li></ul><ul><ul><li>Acteurs métier : Les professionnels de santé et les représentants de patients. La PGSSI doit à la fois permettre le respect des droits fondamentaux des patients , propriétaires de leurs données de santé et ne pas générer de « perte de chance » ; </li></ul></ul><ul><ul><li>Les industriels du secteur de la santé : en particulier, les trajectoires de prise en compte la PGSSI sont définies par les promoteurs de SIS en fonction des solutions offertes par les industriels. La dimension économique et les trajectoires de mise en conformité doivent être prises en compte . </li></ul></ul>10 novembre 2011 ASIP PRAS - JNC
  11. 11. PGSSI : Politique générale de sécurité Méthode d’élaboration de la PGSSI (Livrables) <ul><li>De référentiels de politique générale (comité de pilotage, représentants de PS et de patients) </li></ul><ul><ul><li>Une doctrine qui identifie en particulier les objectifs, enjeux et principes de la PGSSI </li></ul></ul><ul><ul><li>Un référentiel d’exigences de sécurité pérennes </li></ul></ul><ul><li>Un référentiel de contextes de mise en œuvre de SIS (comité de pilotage, représentants de PS et de patients) </li></ul><ul><ul><li>Ce référentiel décrit des contextes types de mise en œuvre de SIS (exercice libéral, maison de santé, ES de différentes tailles, ….) </li></ul></ul><ul><li>Des référentiels techniques composé de </li></ul><ul><ul><li>Référentiels génériques applicables à tous les contextes de mise en œuvre </li></ul></ul><ul><ul><ul><li>Référentiel d’identification de patients, référentiel d’acteurs de santé, référentiels d’authentification des professionnels de santé, etc. </li></ul></ul></ul><ul><ul><li>Référentiels contextuels adaptés à chacun des contextes types </li></ul></ul><ul><ul><ul><li>Guide de bonnes pratiques en « exercice libéral », etc. </li></ul></ul></ul>10 novembre 2011 ASIP PRAS - JNC
  12. 12. PGSSI : Politique générale de sécurité Les livrables 10 novembre 2011 ASIP PRAS - JNC Doctrine
  13. 13. PGSSI : Politique générale de sécurité Focus sur le principe de palier de mise en œuvre de la PGSSI <ul><li>Pour chaque fonction de sécurité (confidentialité, traçabilité) un ensemble de paliers sera proposé </li></ul><ul><li>Chaque fonction est composée par un palier cible à atteindre et des paliers intermédiaires permettant de bâtir des trajectoires d’évolution et de satisfaire des objectifs de sécurité intermédiaires ( ex gestion des rôles, SSO mais pas encore l’authentification forte des acteurs ); </li></ul><ul><li>un palier minimal déjà opérationnel ou rapide à mettre en œuvre comportant les exigences de sécurité exigées dans le cadre de la DMP compatibilité </li></ul><ul><li>La PGSSI constitue ainsi : </li></ul><ul><li>un outil d’évaluation de la maturité SSI des systèmes d’information en santé (et de sa trajectoire d’évolution) pour les acteurs de santé et pour l’état </li></ul><ul><li>un référentiel de positionnement pour toutes les offres industrielles </li></ul><ul><li>La PGSSI sera en phase avec les évolutions industrielles et technologiques: </li></ul><ul><ul><ul><li>accompagnement des évolutions (par exemple, mobilité, tablettes, cartes déléguées, certificats logiciels confinés, ASP, SAAS, CLOUD, …) </li></ul></ul></ul>10 novembre 2011 ASIP PRAS - JNC
  14. 14. PGSSI : Politique générale de sécurité Calendrier <ul><li>Les phases de travail : </li></ul><ul><ul><li>La doctrine PGSSI est prévue début 2012 (après validation des directions du ministère, des opérateurs d’Etat et de l’ANSSI) </li></ul></ul><ul><ul><li>Les concertations avec les acteurs de santé, les représentants de patients et les industriels sont prévues mi 2012 </li></ul></ul><ul><ul><li>Des spécifications détaillées d’exigences, de dispositifs, d’organisations à vocation opérationnelle pour permettre une adoption terrain rapide </li></ul></ul>10 novembre 2011 ASIP PRAS - JNC
  15. 15. Merci 10 novembre 2011 ASIP PRAS - JNC

×