SlideShare une entreprise Scribd logo
1  sur  16
Télécharger pour lire hors ligne
politique générale de sécurité du
système d’information de santé :
PGSSI-S
Christophe JODRY, chargé de mission sécurité
ASIP Santé
Comment sensibiliser les
utilisateurs?
Des enjeux et des questions autour de la sécurité
2
Comment protéger les
tablettes dans mon
établissement?
Quels dispositifs
d’authentification choisir?
Comment sécuriser l’accès
au WIFI?
Comment gérer la
traçabilité des accès au
système d’information?
….?
En réponse, la PGSSI-S
3
Définir les exigences et recommandations incontournables
en matière de sécurité,
liées à la protection de la donnée de santé à caractère
personnel,
dans le respect des droits du patient,
avec des contraintes opérationnelles et économiques
acceptables pour l’ensemble des acteurs des secteurs
sanitaire, médico-social et social.
Constitution du corpus documentaire
4
La PGSSI-S est un corpus documentaire et non une
norme ou un référentiel unique.
référentiels guides
opposables
non
opposables
Opposabilité de la PGSSI-S
5
Un texte est dit opposable à la date de sa publication au Journal Officiel.
L’opposabilité a pour effet juridique de rendre le texte contraignant ou
encore de lui donner force obligatoire.
Concrètement, l’administration, comme les administrés, pourront s’en
prévaloir, y compris dans le cadre d’un recours contentieux, pour défendre
leurs intérêts respectifs.
La PGSSI-S est rendue opposable par l’article L1110-4-1 créé par la loi n°
2016-41 du 26 janvier 2016 - art. 96 (V).
Les documents opposables
6
Référentiel identification des acteurs
sanitaires et médico-sociaux
Documents actuels à
vocation opposable
Référentiel authentification des acteurs de
santé
Référentiel des autorités de certification
éligibles
Documents opposables
en 2017 - 2018
Référentiel d’imputabilité
Référentiel identification des acteurs du
secteur santé, médico-social et social
Référentiel authentification des acteurs du
secteur santé, médico-social et social
Référentiel. d’imputabilité
Référentiel identification des usagers du
secteur santé, médico-social et social
Référentiel authentification des usagers du
secteur santé, médico-social et social
Référentiel de gouvernance et de mise en
œuvre de la PGSSI-S
Des guides non opposables
7
Dispositifs
connectés
Mise en place
d’un accès wifi
Plan de
Continuité
Informatique
Interventions à
distance
Sauvegarde
Memento sécurité
pour les PS en
exercice libéral
Canevas PSSIAccès tiers
Destruction des
donnés
Des guides non opposables
8
Dispositifs
connectés
Mise en place
d’un accès wifi
Plan de
Continuité
Informatique
Interventions à
distance
Sauvegarde
Memento sécurité
pour les PS en
exercice libéral
Canevas PSSIAccès tiers
Destruction des
donnés
Gestion des
équipements nomades
Prochain guide:
Démarche de construction de la PGSSI-S
9
Construction
de la PGSSI-S
Une revue
systématique du
cadre juridique
Une revue
systématique du
cadre technique
Une prise en compte
de la variété des
contextes d’exercice
professionnel et des
usages
Une progression par
paliers, des
exigences réalistes
Une participation de
tous les acteurs
concernés
Une logique de paliers
10
Lorsque c’est judicieux, proposition d’un ensemble de paliers numérotés:
• un palier cible (palier dont le numéro est le plus élevé) et des paliers intermédiaires
permettant de bâtir des trajectoires d’évolution et de satisfaire des objectifs de sécurité
intermédiaires,
• un palier minimal (palier 1) déjà opérationnel ou rapide à atteindre comportant les
exigences de sécurité indiscutables.
Palier 1
Palier 2
Palier 3
Le cadre réglementaire
11
PGSSI-S
LOI
INFORMATIQUE
ET LIBERTE
REFERENTIEL
GENERAL DE
SECURITE (RGS)
PSSI-E ET PSSI-
MCAS
CODE DE LA
SANTE
PUBLIQUE
REGLEMENTS
EUROPEENS
(eIDAS…)
Le processus d’élaboration d’un document
12
Elaboration en
groupe de travail
Comité de
concertation –
concertation
privée puis
publique
Publication
Validation en
comité de
pilotage
Validation en
comité de
pilotage
Les acteurs impliqués dans l’élaboration de la PGSSI-S
13
Stratégique
Délégation à la Stratégie des
Systèmes d’Information de Santé
(DSSIS)
Opérationnelle
ASIP Santé
Maîtrises d’ouvrage Les acteurs participant à l’élaboration
Les représentants:
• des institutions publiques liées au
secteur de la santé ;
• des directions d'administration centrale
concernées du ministère de la santé;
• des services du HFDS et de la DSSIS ;
• des ARS ;
• des 7 ordres professionnels ;
• des usagers du système de santé ;
• des fédérations hospitalières;
• des fédérations du secteur médico-social
et du social ;
• des industriels du secteur ;
• de sociétés savantes du secteur des
soins ou de l'informatique.
• …
La feuille de route 2017
OPPOSABILITE
NOUVELLES
PUBLICATIONS
Principes fondateurs remplacé par référentiel de gouvernance -> en cours
Révision du référentiel identification des PS -> 1er semestre 2017
Révision du référentiel authentification des PS -> 1er semestre 2017
Révision du référentiel imputabilité -> 4ème trimestre 2017
Référentiels
identification et
authentification des
usagers
Guide gestion des
incidents
Guide gestion des
équipements
nomades
Liés à la rénovation de la loi santé 2016
ACCOMPAGNE-
MENT
Révision et
réadaptation de
certains guides pour
certains usages et
métiers
Création de nouveaux
outils et de nouveaux
médias.
Exemple : projet de e-
learning
Accentuation des
relations terrain
3 CHANTIERS:
Conclusion: la PGSSI-S, un code de la route pour la sécurité des
SIS
15
Un cadre réglementaire valable pour tous les acteurs,
du piéton au poids lourd.
Un cadre réglementaire qui s’adapte aux innovations.
Le code de la route doit s’adapter à la voiture autonome.
Tout véhicule acheté doit permettre la conformité à la
PGSSI-S.
L’ASIP Santé n’est pas le gendarme mais la
prévention routière.
Lien vers la PGSSI-S
16
http://esante.gouv.fr/pgssi-s

Contenu connexe

Tendances

2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"ASIP Santé
 
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissementsASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...ASIP Santé
 
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...ASIP Santé
 
Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéASIP Santé
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets siASIP Santé
 
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9   Lancer une application e-santé  les bon...HIT 2017 - ASIP Santé - Atelier N°9   Lancer une application e-santé  les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...ASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssiASIP Santé
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssiASIP Santé
 
2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a serviceASIP Santé
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"ASIP Santé
 
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
 
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...ASIP Santé
 
Masterclass, exploiter les données publiques de santé @HealthDataHub
Masterclass, exploiter les données publiques de santé @HealthDataHubMasterclass, exploiter les données publiques de santé @HealthDataHub
Masterclass, exploiter les données publiques de santé @HealthDataHubFrenchTechCentral
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...ASIP Santé
 
Workshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILWorkshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILFrenchTechCentral
 
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...ASIP Santé
 

Tendances (20)

2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
 
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
 
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
 
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
 
Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécurité
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
 
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9   Lancer une application e-santé  les bon...HIT 2017 - ASIP Santé - Atelier N°9   Lancer une application e-santé  les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi
 
2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
 
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
 
Masterclass, exploiter les données publiques de santé @HealthDataHub
Masterclass, exploiter les données publiques de santé @HealthDataHubMasterclass, exploiter les données publiques de santé @HealthDataHub
Masterclass, exploiter les données publiques de santé @HealthDataHub
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
 
Workshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILWorkshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNIL
 
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
 
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
 

En vedette

2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...ASIP Santé
 
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...ASIP Santé
 
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...ASIP Santé
 
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...ASIP Santé
 
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
2015-10-07 Colloque SIS "Incident chez LABIO" - DiaporamaASIP Santé
 
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - DiaporamaASIP Santé
 
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...ASIP Santé
 

En vedette (7)

2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
 
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
 
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
 
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
 
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
 
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
 
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
 

Similaire à 2016 12-14 colloque ssi-politique générale de sécurité du système d'information de santé _ pgssi-s

HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-SHIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-SASIP Santé
 
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...ASIP Santé
 
E-Santé : quels enjeux pour le professionnel de santé ?
E-Santé : quels enjeux pour le professionnel de santé ?E-Santé : quels enjeux pour le professionnel de santé ?
E-Santé : quels enjeux pour le professionnel de santé ?Driss AIT MANI
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)ASIP Santé
 
Les facteurs clés pour réussir votre projet d'application mobile en santé
Les facteurs clés pour réussir votre projet d'application mobile en santéLes facteurs clés pour réussir votre projet d'application mobile en santé
Les facteurs clés pour réussir votre projet d'application mobile en santéInteraction Healthcare
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2Alain Tassy
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2Alain Tassy
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2Alain Tassy
 
La sécurité des Si en établissement de santé
La sécurité des Si en établissement de santéLa sécurité des Si en établissement de santé
La sécurité des Si en établissement de santéBee_Ware
 
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...ASIP Santé
 
HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...
HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...
HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...Market iT
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsASIP Santé
 
Workshop E-santé AFNOR. Le 28.06.2019
Workshop E-santé AFNOR. Le 28.06.2019Workshop E-santé AFNOR. Le 28.06.2019
Workshop E-santé AFNOR. Le 28.06.2019FrenchTechCentral
 
Projet de labellisation des objets connectés et applications mobiles en santé
Projet de labellisation des objets connectés et applications mobiles en santéProjet de labellisation des objets connectés et applications mobiles en santé
Projet de labellisation des objets connectés et applications mobiles en santéAlain Tassy
 
Accès aux données de santé : rapport du CSF rendu le 29/03/2017
Accès aux données de santé : rapport du CSF rendu le 29/03/2017Accès aux données de santé : rapport du CSF rendu le 29/03/2017
Accès aux données de santé : rapport du CSF rendu le 29/03/2017Société Tripalio
 
La révolution numérique et le parcours de santé
La révolution numérique et le parcours de santé La révolution numérique et le parcours de santé
La révolution numérique et le parcours de santé Alain Tassy
 
Les objets connectés : Gadgets ou technologie indispensable à l’excellence en...
Les objets connectés : Gadgets ou technologie indispensable à l’excellence en...Les objets connectés : Gadgets ou technologie indispensable à l’excellence en...
Les objets connectés : Gadgets ou technologie indispensable à l’excellence en...Alain Tassy
 
Francis Mambrini - Développement de la eSanté en France
Francis Mambrini - Développement de la eSanté en FranceFrancis Mambrini - Développement de la eSanté en France
Francis Mambrini - Développement de la eSanté en FranceJean-Charles Dron
 
2011-09-10 ASIP Santé Rencontres Sociétés Conseil "Point de situation RASS / ...
2011-09-10 ASIP Santé Rencontres Sociétés Conseil "Point de situation RASS / ...2011-09-10 ASIP Santé Rencontres Sociétés Conseil "Point de situation RASS / ...
2011-09-10 ASIP Santé Rencontres Sociétés Conseil "Point de situation RASS / ...ASIP Santé
 

Similaire à 2016 12-14 colloque ssi-politique générale de sécurité du système d'information de santé _ pgssi-s (20)

HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-SHIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
 
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
 
E-Santé : quels enjeux pour le professionnel de santé ?
E-Santé : quels enjeux pour le professionnel de santé ?E-Santé : quels enjeux pour le professionnel de santé ?
E-Santé : quels enjeux pour le professionnel de santé ?
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Les facteurs clés pour réussir votre projet d'application mobile en santé
Les facteurs clés pour réussir votre projet d'application mobile en santéLes facteurs clés pour réussir votre projet d'application mobile en santé
Les facteurs clés pour réussir votre projet d'application mobile en santé
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2
 
Asip telecom paristech
Asip   telecom paristech Asip   telecom paristech
Asip telecom paristech
 
La sécurité des Si en établissement de santé
La sécurité des Si en établissement de santéLa sécurité des Si en établissement de santé
La sécurité des Si en établissement de santé
 
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
 
HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...
HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...
HAS : Référentiel de bonnes pratiques sur les applications et les objets conn...
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Workshop E-santé AFNOR. Le 28.06.2019
Workshop E-santé AFNOR. Le 28.06.2019Workshop E-santé AFNOR. Le 28.06.2019
Workshop E-santé AFNOR. Le 28.06.2019
 
Projet de labellisation des objets connectés et applications mobiles en santé
Projet de labellisation des objets connectés et applications mobiles en santéProjet de labellisation des objets connectés et applications mobiles en santé
Projet de labellisation des objets connectés et applications mobiles en santé
 
Accès aux données de santé : rapport du CSF rendu le 29/03/2017
Accès aux données de santé : rapport du CSF rendu le 29/03/2017Accès aux données de santé : rapport du CSF rendu le 29/03/2017
Accès aux données de santé : rapport du CSF rendu le 29/03/2017
 
La révolution numérique et le parcours de santé
La révolution numérique et le parcours de santé La révolution numérique et le parcours de santé
La révolution numérique et le parcours de santé
 
Les objets connectés : Gadgets ou technologie indispensable à l’excellence en...
Les objets connectés : Gadgets ou technologie indispensable à l’excellence en...Les objets connectés : Gadgets ou technologie indispensable à l’excellence en...
Les objets connectés : Gadgets ou technologie indispensable à l’excellence en...
 
Francis Mambrini - Développement de la eSanté en France
Francis Mambrini - Développement de la eSanté en FranceFrancis Mambrini - Développement de la eSanté en France
Francis Mambrini - Développement de la eSanté en France
 
2011-09-10 ASIP Santé Rencontres Sociétés Conseil "Point de situation RASS / ...
2011-09-10 ASIP Santé Rencontres Sociétés Conseil "Point de situation RASS / ...2011-09-10 ASIP Santé Rencontres Sociétés Conseil "Point de situation RASS / ...
2011-09-10 ASIP Santé Rencontres Sociétés Conseil "Point de situation RASS / ...
 

Plus de ASIP Santé

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " ASIP Santé
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE EuropeASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiementASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssantéASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabiliteASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsanteASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-insASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marchesASIP Santé
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hdsASIP Santé
 

Plus de ASIP Santé (20)

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marches
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hds
 

2016 12-14 colloque ssi-politique générale de sécurité du système d'information de santé _ pgssi-s

  • 1. politique générale de sécurité du système d’information de santé : PGSSI-S Christophe JODRY, chargé de mission sécurité ASIP Santé
  • 2. Comment sensibiliser les utilisateurs? Des enjeux et des questions autour de la sécurité 2 Comment protéger les tablettes dans mon établissement? Quels dispositifs d’authentification choisir? Comment sécuriser l’accès au WIFI? Comment gérer la traçabilité des accès au système d’information? ….?
  • 3. En réponse, la PGSSI-S 3 Définir les exigences et recommandations incontournables en matière de sécurité, liées à la protection de la donnée de santé à caractère personnel, dans le respect des droits du patient, avec des contraintes opérationnelles et économiques acceptables pour l’ensemble des acteurs des secteurs sanitaire, médico-social et social.
  • 4. Constitution du corpus documentaire 4 La PGSSI-S est un corpus documentaire et non une norme ou un référentiel unique. référentiels guides opposables non opposables
  • 5. Opposabilité de la PGSSI-S 5 Un texte est dit opposable à la date de sa publication au Journal Officiel. L’opposabilité a pour effet juridique de rendre le texte contraignant ou encore de lui donner force obligatoire. Concrètement, l’administration, comme les administrés, pourront s’en prévaloir, y compris dans le cadre d’un recours contentieux, pour défendre leurs intérêts respectifs. La PGSSI-S est rendue opposable par l’article L1110-4-1 créé par la loi n° 2016-41 du 26 janvier 2016 - art. 96 (V).
  • 6. Les documents opposables 6 Référentiel identification des acteurs sanitaires et médico-sociaux Documents actuels à vocation opposable Référentiel authentification des acteurs de santé Référentiel des autorités de certification éligibles Documents opposables en 2017 - 2018 Référentiel d’imputabilité Référentiel identification des acteurs du secteur santé, médico-social et social Référentiel authentification des acteurs du secteur santé, médico-social et social Référentiel. d’imputabilité Référentiel identification des usagers du secteur santé, médico-social et social Référentiel authentification des usagers du secteur santé, médico-social et social Référentiel de gouvernance et de mise en œuvre de la PGSSI-S
  • 7. Des guides non opposables 7 Dispositifs connectés Mise en place d’un accès wifi Plan de Continuité Informatique Interventions à distance Sauvegarde Memento sécurité pour les PS en exercice libéral Canevas PSSIAccès tiers Destruction des donnés
  • 8. Des guides non opposables 8 Dispositifs connectés Mise en place d’un accès wifi Plan de Continuité Informatique Interventions à distance Sauvegarde Memento sécurité pour les PS en exercice libéral Canevas PSSIAccès tiers Destruction des donnés Gestion des équipements nomades Prochain guide:
  • 9. Démarche de construction de la PGSSI-S 9 Construction de la PGSSI-S Une revue systématique du cadre juridique Une revue systématique du cadre technique Une prise en compte de la variété des contextes d’exercice professionnel et des usages Une progression par paliers, des exigences réalistes Une participation de tous les acteurs concernés
  • 10. Une logique de paliers 10 Lorsque c’est judicieux, proposition d’un ensemble de paliers numérotés: • un palier cible (palier dont le numéro est le plus élevé) et des paliers intermédiaires permettant de bâtir des trajectoires d’évolution et de satisfaire des objectifs de sécurité intermédiaires, • un palier minimal (palier 1) déjà opérationnel ou rapide à atteindre comportant les exigences de sécurité indiscutables. Palier 1 Palier 2 Palier 3
  • 11. Le cadre réglementaire 11 PGSSI-S LOI INFORMATIQUE ET LIBERTE REFERENTIEL GENERAL DE SECURITE (RGS) PSSI-E ET PSSI- MCAS CODE DE LA SANTE PUBLIQUE REGLEMENTS EUROPEENS (eIDAS…)
  • 12. Le processus d’élaboration d’un document 12 Elaboration en groupe de travail Comité de concertation – concertation privée puis publique Publication Validation en comité de pilotage Validation en comité de pilotage
  • 13. Les acteurs impliqués dans l’élaboration de la PGSSI-S 13 Stratégique Délégation à la Stratégie des Systèmes d’Information de Santé (DSSIS) Opérationnelle ASIP Santé Maîtrises d’ouvrage Les acteurs participant à l’élaboration Les représentants: • des institutions publiques liées au secteur de la santé ; • des directions d'administration centrale concernées du ministère de la santé; • des services du HFDS et de la DSSIS ; • des ARS ; • des 7 ordres professionnels ; • des usagers du système de santé ; • des fédérations hospitalières; • des fédérations du secteur médico-social et du social ; • des industriels du secteur ; • de sociétés savantes du secteur des soins ou de l'informatique. • …
  • 14. La feuille de route 2017 OPPOSABILITE NOUVELLES PUBLICATIONS Principes fondateurs remplacé par référentiel de gouvernance -> en cours Révision du référentiel identification des PS -> 1er semestre 2017 Révision du référentiel authentification des PS -> 1er semestre 2017 Révision du référentiel imputabilité -> 4ème trimestre 2017 Référentiels identification et authentification des usagers Guide gestion des incidents Guide gestion des équipements nomades Liés à la rénovation de la loi santé 2016 ACCOMPAGNE- MENT Révision et réadaptation de certains guides pour certains usages et métiers Création de nouveaux outils et de nouveaux médias. Exemple : projet de e- learning Accentuation des relations terrain 3 CHANTIERS:
  • 15. Conclusion: la PGSSI-S, un code de la route pour la sécurité des SIS 15 Un cadre réglementaire valable pour tous les acteurs, du piéton au poids lourd. Un cadre réglementaire qui s’adapte aux innovations. Le code de la route doit s’adapter à la voiture autonome. Tout véhicule acheté doit permettre la conformité à la PGSSI-S. L’ASIP Santé n’est pas le gendarme mais la prévention routière.
  • 16. Lien vers la PGSSI-S 16 http://esante.gouv.fr/pgssi-s