1. Auriane Lemesle - RSSI
GCS TéléSanté Centre
26 Juin 2014
Réunion Interrégionale
Démarches régionales
de sécurité des
systèmes d’information
de santé

2. Un besoin émergent
 Contexte
 Hôpital Numérique, HAS, certification des comptes,
CPOM ARS / ES, PGSSI-S…
 Contraintes fortes, délais courts, méconnaissance du
sujet…
 Fédération d’acteurs
 Collège des DSI / RSI qui ont exprimé : « Expression
unanime d’une volonté de travailler ensemble, dans un
cadre organisé pour mutualiser documentation,
expérience, connaissance pour atteindre l’objectif avec
efficience et pragmatisme »
 Fédérations hospitalières
 Adhésion des membres du GCS

3. Un « projet éclair »
 Gouvernance
 Mise en place d’un Comité Opérationnel composé de
Directeurs, Médecin DIM, DSI / RSI
 Installation de 4 groupes de travail : Politique de
sécurité, PCA, PRA, authentification (CPS) qui ont :
 Rassemblé 30 personnes / 15 établissements
 Œuvré durant 5 mois
 Tous produit des documents
 RSSI régional
 Coordination
 Animation / favoriser les échanges
 Cadrage méthodologique
 Accompagnement au changement / sensibilisation
 Journée de restitution et mise à disposition
d’une base documentaire

4. En complément : des services
 Création d’une offre de services dédiée à la
sécurité : Effi-SSI
 Audits flash évaluation de la maturité d’atteinte des
prérequis Hôpital Numérique, sensibilisation aux
référentiels nationaux,
 Restitutions d’audits auprès des instances,
 Sensibilisations des équipes de direction, des
professionnels de santé
 Formations (intégration de la sécurité dans les projets,
fonction référent sécurité)
 Veille technologique et réglementaire
 Kit de sensibilisation :
 Affiches
 Plaquette 3 volets
 Chronique d’actualités

5. Comment impliquer les Directions ?
 Exemple d’un Colloque de sécurité
 Thématiques :
 Télétravail, BYOD, réseaux sociaux, externalisation, retours
d’expérience et témoignages, description du guide DGOS.
 Intervenants :
 Experts sécurité, DRH, Dir. des soins, DG, DSI, conseiller SI de
fédération hospitalière…
 82 personnes présentes :
 2/3 des inscrits membres d’une équipe de Direction (chefs
d’établissement, DAF, DRH, Directeurs des soins, Qualité, Gestion des
risques, médecins DIM, Présidents de CME) ou soignants...
 1/3 : RSI / DSI / informaticiens
 26 établissements de santé représentés (publics, privés, ESPIC -
MCO, PSY, SSR, HAD)
 10 structures / institutions nationales ou régionales (ARS,
Conseil Général, Ministère de la Santé, ROR Centre, APSSIS,
LESSIS, autres GCS...)
Compte-rendu détaillé du Colloque

6. Quels retours sur l’évènement ?
 Plus de 80% souhaitent participer à une
nouvelle édition de l’événement et proposer à
d’autres membres de Direction de s’inscrire

7. Eléments clés
 Fédération des établissements autour de
la problématique de la SSI
 Soutien de l’ARS sur les travaux menés
en 2012 / 2013 et prévus en 2014
 Plan d’actions 2014 axé
sensibilisation, formation et services
 Alimentation d’une base
documentaire avec les productions
des groupes de travail et
référentiels nationaux
 Relations de confiance avec les
adhérents et partenariat avec le
Collège régional des DSI/RSI
 Coopérations interrégionales
 Création d’un Comité Opérationnel
qui coordonne les actions menées

8. Merci pour votre attention