SlideShare une entreprise Scribd logo

20171221-7 jni-atelier hds

Télécharger en tant que PPTX, PDF
ASIP Santé
ASIP Santé

Atelier dédié à la nouvelle procédure de certification des hébergeurs de données de santé (HDS) Présentation de Kahina Haddad et Frédéric Law-Dune dans le cadre de la Journée nationale des industriels - 21 décembre 2017 - Centre d'affaires Paris Victoire

Santé & Médecine
1  sur  23
Journée Nationale des Industriels 21 décembre 2017
2 Kahina Haddad et Frédéric Law-Dune Atelier certification des hébergeurs de données de santé
3 Cadre juridique et calendrier
L’encadrement de l’hébergement de données de santé depuis l’ordonnance du 12 janvier 2017 4 L’ordonnance n° 2017-27 du 12 janvier 2017 relative à l'hébergement de données de santé à caractère personnel modifie largement l’article L.1111-8 du code de la santé publique en distinguant dorénavant trois types de décisions préalables pour l’hébergement de données de santé : | Journée nationale des industriels Hébergement de données de santé dans le cadre d’un service d’archivage électronique : Agrément délivré par le ministre chargé de la culture Hébergement de données de santé sur support papier : Agrément délivré par le ministre chargé de la culture Hébergement de données de santé sur support informatique : Certificat de conformité délivré par un organisme de certification accrédité par le COFRAC (ou équivalent) La date d’entrée en vigueur de l’ordonnance sera définie par décret(s) en Conseil d’Etat
Le champ d’application de l’hébergement de données de santé 5 L’activité d’hébergement de données de santé à caractère personnel consiste à héberger les données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social : • 1° pour le compte de personnes physiques ou morales, responsables de traitement au sens de la loi n°78-17 du 6 janvier 1978, à l’origine de la production ou du recueil de ces données ; • 2° pour le compte du patient lui-même. Les activités d’hébergement de données de santé à caractère personnel qui relèvent de la procédure de certification sont définies par le décret relatif à l’hébergement de données de santé - qui sera prochainement publié – et par le référentiel de certification. | Journée nationale des industriels
La décision d’agrément est encore valide 6 mois de plus Calendrier et phase transitoire : de l’agrément à la certification 6| Journée nationale des industriels T0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +10 +11 +12 Décret HDS publié au JOFR Dernier jour du mois de publication du texte : fermeture guichet agrément HDS Entrée en application de la certification: premier jour du mois suivant la publication du texte Les dossiers de demande d’agrément reçus avec la fermeture du guichet agrément sont traités selon la procédure d’agrément actuellement en vigueur Agrément qui arrive à échéance dans l’année suivant l’entrée en application de la certification Exemple : T0+2 Fin de l’agrément L’hébergeur doit être certifié Exemple : T0+8 Dossiers reçus avant la fermeture du guichet HDS
Vue d’ensemble des processus d’agrément et de certification 7| Journée nationale des industriels Hébergeur Hébergeur Dépôt d’un dossier de demande d’agrément auprès du secrétariat de la procédure ( ASIP Santé) Dépôt d’un dossier de demande de certification auprès d’un OC accrédité par le COFRAC( ou équivalent) Pré-instruction du dossier par l’ASIP Santé Audit documentaire réalisé par l’OC Audit sur site réalisé par l’OC Analyse et avis CNIL Analyse et avis CAH Décision du ministre chargé de la santé Délivrance certificat de conformité par l’OC Procédure d’agrément Procédure de certification 3 ans 3 ans
8 Les étapes du processus d’accréditation : de la publication des textes à la certification des hébergeurs de données de santé
Etapes pour la mise en place d’une certification sous accréditation 1 • Définition des règles de certification par prescripteur (1 à 3 ans) • Référentiel de certification • Consultation des parties intéressées • Modalités de transition éventuelles 2 • Information des intéressés par prescripteur • Publication de tous les textes applicables (arrêtés d’application et guides de lecture inclus) • Des certifiés et certificateurs 3 • Mise en conformité (délai variable selon impacts) • Des certifiés • Des certificateurs 4 • Accréditation des OC par le Cofrac • Développement du schéma d’accréditation (9 à 12 mois à partir d’un référentiel de certification avancé) • Pour le schéma HDS, le développement a été initié dès la fin de l’étape 1 • Processus d’accréditation à partir de la publication des textes (selon état des OC candidats, au moins 1 an après recevabilité documentaire)
PUBLICATION DES TEXTES REGLEMENTAIRES ET DES REFERENTIELS DE L’ASIP SANTE OUVERTURE DU SCHEMA D’ACCREDITATION par le COFRAC RECEPTION DES DOSSIERS DE CANDIDATURE DES ORGANISMES DE CERTIFICATION (OC) RECEVABILITE ADMINISTRATIVE ET SIGNATURE DU CONTRAT RECEVABILITE TECHNIQUE (délai variable entre 1 et 6 mois après la signature du contrat) CONFIRMATION DE LA RECEVABILITE TECHNIQUE ORGANISATION DE L’EVALUATION SIEGE + OBSERVATION D’AUDIT (Dès lors que les OC ont démarré les certifications des HDS) De la publication des textes à la certification des hébergeurs de données de santé Dès cette étape validée Les OC sont autorisés à délivrer des certificats non accrédités pendant neuf (9) mois et devront obtenir l’accréditation pendant cette période En parallèle Mise en conformité des OC et des Hébergeurs avec les textes et les référentiels avant de pouvoir déposer une demande d’accréditation (OC) ou une demande de certification (HDS)
Ouverture de l’accréditation HDS pour les OC Possibilité pour les OC de déposer un dossier auprès du COFRAC Calendrier d’ouverture de procédure de certification 11| Journée nationale des industriels T0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +10 +11 +12 Décret HDS publié au JOFR Dernier jour du mois de publication du texte : fermeture guichet agrément HDS Entrée en application de la certification: premier jour du mois suivant la publication du texte Ouverture de la certification HDS pour les hébergeurs (par un OC) Possibilité pour un hébergeur de déposer une demande de certification auprès d’un OC
12 Périmètre de la certification et procédure de certification
Deux niveaux de certificats pour deux métiers d’hébergement distincts 13 | Journée nationale des industriels 2. Mise à disposition ou maintien en condition opérationnelle de l’infrastructure matérielle du système d’information de santé 1. Mise à disposition ou maintien en condition opérationnelle de locaux permettant d’héberger l’infrastructure matérielle du système d’information de santé 3. Mise à disposition ou maintien en condition opérationnelle de la plateforme logicielle (système d’exploitation, middleware, base de données, etc.) du système d’information de santé 4. Mise à disposition ou maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information de santé 5. Infogérance d’exploitation du système d’information de santé 6. Sauvegardes externalisées des données de santé Hébergeur infogéreur Hébergeur d’infrastructure physique
Le choix du périmètre de la certification 14| Journée nationale des industriels • Lorsque le périmètre d’activités comprend exclusivement une ou plusieurs activités parmi les activités numérotées de 1 à 2, il est évalué pour la conformité aux exigences s’appliquant aux hébergeurs d’infrastructure physique. La certification obtenue est dénommée certification « hébergeur d’infrastructure physique ». • Lorsque le périmètre d’activités comprend exclusivement une ou plusieurs activités parmi les activités numérotées de 3 à 6, il est évalué pour la conformité aux exigences s’appliquant aux hébergeurs infogéreurs. La certification obtenue est dénommée certification « hébergeur infogéreur ». • Lorsque le périmètre comprend au moins une activité de chacun de ces périmètres, il est évalué pour la conformité à toutes les exigences et obtient les deux certifications. Un hébergeur souhaitant obtenir une certification pour l’hébergement de données de santé doit identifier les activités concernées par sa demande
Définition de la certification HDS en 3 mots 15 Certification HDS = Certification 27001 complétée | Journée nationale des industriels Exigences spécifiques 27018 (80% des chapitres) 27017 (1 chapitre) 20000 (2 chapitres) 27001 (100%)
La procédure de certification et son référentiel 16 • La procédure de certification se fonde sur le processus standard de type système de management décrit dans la norme ISO 17021 et précisé dans la norme ISO 27006 : • l’hébergeur choisit un organisme certificateur accrédité par le COFRAC (ou équivalent au niveau européen) ; • l’organisme certificateur vérifie l’équivalence des éventuelles certifications ISO 27001 ou ISO 20000 déjà obtenues par l’hébergeur ; • un audit en deux étapes conformes aux normes en vigueur est alors effectué : | Journée nationale des industriels L’organisme certificateur réalise une revue documentaire du système d’information du candidat afin de déterminer la conformité documentaire du système par rapport aux exigences du référentiel de certification. Audit documentaire Etape 1 Les preuves d’audit sont recueillies dans les conditions définies dans le référentiel d’accréditation basé sur les normes l’ISO 17021 et ISO 27006. L’hébergeur dispose de trois mois après la fin de l’audit sur site pour corriger les éventuelles non-conformités et faire auditer les corrections par l’organisme certificateur. Passé ce délai et sans action de l’hébergeur, l’audit sur site devra être recommencé. Audit sur siteEtape 2
La procédure de certification et son référentiel 17| Journée nationale des industriels Le détail des exigences pour les certifications d’hébergeur d’infrastructure physique et d’hébergeur infogéreur seront prochainement mis à disposition sur le site de l’ASIP Santé, esante.gouv.fr • Le référentiel de certification est composé de • la norme ISO 27001 « système de gestion de la sécurité des systèmes d’information », • d’exigences de la norme ISO 20000 « système de gestion de la qualité des services», • d’exigences de la norme ISO 27018 « protection des données à caractère personnel » • d’une exigence de la norme ISO 27017 « Code de pratique pour les contrôles de sécurité de l’information fondés sur l’ISO/IEC 27002 pour les services du nuage » • et d’exigences spécifiques à l’hébergement de données de santé. • Une dimension internationale • La certification HDS pourra être délivrée par tout organisme certificateur accrédité par un organisme d’accréditation européen signataire des accords de reconnaissance EA/IAF.
La procédure de certification et son référentiel 18 • Pour obtenir une certification HDS, un candidat doit : Être certifié ISO 27001 Être évalué sur sa conformité aux exigences issues des normes (20000, 27017, 27018) et des exigences spécifiques • Validité du certificat Le certificat est délivré pour une durée de trois ans, par l’organisme certificateur Un audit de surveillance annuel est effectué par l’organisme certificateur | Journée nationale des industriels 3 ans 1 an
19 Questions
Questions fréquentes 20 1. Hébergement de données de santé … … et RGPD  Qualification de l’hébergeur ? Contenu minimal du contrat HDS ?  Consentement au traitement ou information relative au traitement ≠ information + droit d’opposition à l’hébergement externalisé … et PGSSI-S | Journée nationale des industriels
Questions fréquentes 21 2. Hébergement de données de santé et GHT | Journée nationale des industriels Cas 1 Cas 2 Cas 3
Autres Questions ? 22 • Echanges sur la question de « l’externalisation locale et sur mesure » • Echanges sur l’étendue d’un certification de conformité délivrer à la maison mère • Autres ? | Journée nationale des industriels
23

Recommandé

20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marchesASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabiliteASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsanteASIP Santé
 
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilitéASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssantéASIP Santé
 
20171123 10 point sur l'interopérabilité du dmp_séminaire interopérabilité
20171123 10 point sur l'interopérabilité du dmp_séminaire interopérabilité20171123 10 point sur l'interopérabilité du dmp_séminaire interopérabilité
20171123 10 point sur l'interopérabilité du dmp_séminaire interopérabilitéASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...ASIP Santé
 

Recommandé

20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marchesASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabiliteASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsanteASIP Santé
 
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilitéASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssantéASIP Santé
 
20171123 10 point sur l'interopérabilité du dmp_séminaire interopérabilité
20171123 10 point sur l'interopérabilité du dmp_séminaire interopérabilité20171123 10 point sur l'interopérabilité du dmp_séminaire interopérabilité
20171123 10 point sur l'interopérabilité du dmp_séminaire interopérabilitéASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...ASIP Santé
 
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...ASIP Santé
 
2016-05-24 ASIP Santé Ateliers PHW16 "La Certification Qualité Hôpital numéri...
2016-05-24 ASIP Santé Ateliers PHW16 "La Certification Qualité Hôpital numéri...2016-05-24 ASIP Santé Ateliers PHW16 "La Certification Qualité Hôpital numéri...
2016-05-24 ASIP Santé Ateliers PHW16 "La Certification Qualité Hôpital numéri...ASIP Santé
 
20171123 1 ci-sis_séminaire interopérabilité
20171123 1 ci-sis_séminaire interopérabilité20171123 1 ci-sis_séminaire interopérabilité
20171123 1 ci-sis_séminaire interopérabilitéASIP Santé
 
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"ASIP Santé
 
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpiASIP Santé
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"ASIP Santé
 
Certification des hébergeurs de données de santé
Certification des hébergeurs de données de santéCertification des hébergeurs de données de santé
Certification des hébergeurs de données de santéfkaag
 
2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"ASIP Santé
 
2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...
2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...
2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...ASIP Santé
 
20171123 2 ineropérabilité des si santé_séminaire interopérabilité
20171123 2 ineropérabilité des si santé_séminaire interopérabilité20171123 2 ineropérabilité des si santé_séminaire interopérabilité
20171123 2 ineropérabilité des si santé_séminaire interopérabilitéASIP Santé
 
2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"
2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"
2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"ASIP Santé
 
2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...
2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...
2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...ASIP Santé
 
HIT 2017 - ASIP Santé - Matinée Interopérabilité
HIT 2017 - ASIP Santé - Matinée InteropérabilitéHIT 2017 - ASIP Santé - Matinée Interopérabilité
HIT 2017 - ASIP Santé - Matinée InteropérabilitéASIP Santé
 
20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilité
20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilité20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilité
20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilitéASIP Santé
 
20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...
20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...
20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...ASIP Santé
 
2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...
2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...
2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...ASIP Santé
 
2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...
2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...
2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...ASIP Santé
 
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...ASIP Santé
 
20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...
20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...
20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...ASIP Santé
 
DPO : deux référentiels pour la certification du délégué à la protection des ...
DPO : deux référentiels pour la certification du délégué à la protection des ...DPO : deux référentiels pour la certification du délégué à la protection des ...
DPO : deux référentiels pour la certification du délégué à la protection des ...Société Tripalio
 
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"ASIP Santé
 

Contenu connexe

Tendances

2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...ASIP Santé
 
2016-05-24 ASIP Santé Ateliers PHW16 "La Certification Qualité Hôpital numéri...
2016-05-24 ASIP Santé Ateliers PHW16 "La Certification Qualité Hôpital numéri...2016-05-24 ASIP Santé Ateliers PHW16 "La Certification Qualité Hôpital numéri...
2016-05-24 ASIP Santé Ateliers PHW16 "La Certification Qualité Hôpital numéri...ASIP Santé
 
20171123 1 ci-sis_séminaire interopérabilité
20171123 1 ci-sis_séminaire interopérabilité20171123 1 ci-sis_séminaire interopérabilité
20171123 1 ci-sis_séminaire interopérabilitéASIP Santé
 
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"ASIP Santé
 
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpiASIP Santé
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"ASIP Santé
 
Certification des hébergeurs de données de santé
Certification des hébergeurs de données de santéCertification des hébergeurs de données de santé
Certification des hébergeurs de données de santéfkaag
 
2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"ASIP Santé
 
2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...
2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...
2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...ASIP Santé
 
20171123 2 ineropérabilité des si santé_séminaire interopérabilité
20171123 2 ineropérabilité des si santé_séminaire interopérabilité20171123 2 ineropérabilité des si santé_séminaire interopérabilité
20171123 2 ineropérabilité des si santé_séminaire interopérabilitéASIP Santé
 
2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"
2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"
2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"ASIP Santé
 
2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...
2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...
2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...ASIP Santé
 
HIT 2017 - ASIP Santé - Matinée Interopérabilité
HIT 2017 - ASIP Santé - Matinée InteropérabilitéHIT 2017 - ASIP Santé - Matinée Interopérabilité
HIT 2017 - ASIP Santé - Matinée InteropérabilitéASIP Santé
 
20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilité
20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilité20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilité
20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilitéASIP Santé
 
20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...
20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...
20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...ASIP Santé
 
2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...
2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...
2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...ASIP Santé
 
2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...
2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...
2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...ASIP Santé
 
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...ASIP Santé
 
20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...
20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...
20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...ASIP Santé
 

Tendances (20)

2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
2013-11-21 ASIP Santé JNI "Programme Hôpital Numérique Homologation des logic...
 
2016-05-24 ASIP Santé Ateliers PHW16 "La Certification Qualité Hôpital numéri...
2016-05-24 ASIP Santé Ateliers PHW16 "La Certification Qualité Hôpital numéri...2016-05-24 ASIP Santé Ateliers PHW16 "La Certification Qualité Hôpital numéri...
2016-05-24 ASIP Santé Ateliers PHW16 "La Certification Qualité Hôpital numéri...
 
20171123 1 ci-sis_séminaire interopérabilité
20171123 1 ci-sis_séminaire interopérabilité20171123 1 ci-sis_séminaire interopérabilité
20171123 1 ci-sis_séminaire interopérabilité
 
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
 
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
 
Certification des hébergeurs de données de santé
Certification des hébergeurs de données de santéCertification des hébergeurs de données de santé
Certification des hébergeurs de données de santé
 
2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"
 
2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...
2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...
2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...
 
20171123 2 ineropérabilité des si santé_séminaire interopérabilité
20171123 2 ineropérabilité des si santé_séminaire interopérabilité20171123 2 ineropérabilité des si santé_séminaire interopérabilité
20171123 2 ineropérabilité des si santé_séminaire interopérabilité
 
2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"
2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"
2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"
 
2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...
2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...
2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...
 
HIT 2017 - ASIP Santé - Matinée Interopérabilité
HIT 2017 - ASIP Santé - Matinée InteropérabilitéHIT 2017 - ASIP Santé - Matinée Interopérabilité
HIT 2017 - ASIP Santé - Matinée Interopérabilité
 
20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilité
20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilité20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilité
20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilité
 
20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...
20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...
20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...
 
2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...
2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...
2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...
 
2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...
2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...
2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
 
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
 
20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...
20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...
20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...
 

Similaire à 20171221-7 jni-atelier hds

DPO : deux référentiels pour la certification du délégué à la protection des ...
DPO : deux référentiels pour la certification du délégué à la protection des ...DPO : deux référentiels pour la certification du délégué à la protection des ...
DPO : deux référentiels pour la certification du délégué à la protection des ...Société Tripalio
 
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"ASIP Santé
 
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...Mailjet
 
6 labellisation phn - florian catteau et jerome duvernois
6 labellisation phn - florian catteau et jerome duvernois6 labellisation phn - florian catteau et jerome duvernois
6 labellisation phn - florian catteau et jerome duvernoisASIP Santé
 
Mr Nepomiastchy H2AD EHealth
Mr Nepomiastchy H2AD EHealthMr Nepomiastchy H2AD EHealth
Mr Nepomiastchy H2AD EHealthIDATE DigiWorld
 
Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de santeKiwi Backup
 
2013-09-13 ASIP Santé "Hébergement de données de santé Dossiers de demande d...
2013-09-13 ASIP Santé "Hébergement de données de santé Dossiers de demande d...2013-09-13 ASIP Santé "Hébergement de données de santé Dossiers de demande d...
2013-09-13 ASIP Santé "Hébergement de données de santé Dossiers de demande d...ASIP Santé
 
10 programme hn, la labellisation des logiciels
10 programme hn, la labellisation des logiciels10 programme hn, la labellisation des logiciels
10 programme hn, la labellisation des logicielsASIP Santé
 
2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"ASIP Santé
 
Chapitre8; les exigences de la norme ISO 9001 v 2015
Chapitre8; les exigences de la norme ISO 9001 v 2015Chapitre8; les exigences de la norme ISO 9001 v 2015
Chapitre8; les exigences de la norme ISO 9001 v 2015Alioune Ndongo
 
Impacts et facteurs clés de la mise en conformité des parcours client en Ass...
Impacts et facteurs clés de la mise en conformité des parcours client en Ass...Impacts et facteurs clés de la mise en conformité des parcours client en Ass...
Impacts et facteurs clés de la mise en conformité des parcours client en Ass...Nicolas Roose
 
agrement hebergement des données de santé-ISO 27799-SMSSI-Ebios-PSSI-
agrement hebergement des données de santé-ISO 27799-SMSSI-Ebios-PSSI-agrement hebergement des données de santé-ISO 27799-SMSSI-Ebios-PSSI-
agrement hebergement des données de santé-ISO 27799-SMSSI-Ebios-PSSI-Act IT Conseil
 
Sauvegarde de données de santé
Sauvegarde de données de santéSauvegarde de données de santé
Sauvegarde de données de santéKiwi Backup
 
2014-11-13 ASIP Santé JNI "Labellisation Logiciels pour Maisons et Centres de...
2014-11-13 ASIP Santé JNI "Labellisation Logiciels pour Maisons et Centres de...2014-11-13 ASIP Santé JNI "Labellisation Logiciels pour Maisons et Centres de...
2014-11-13 ASIP Santé JNI "Labellisation Logiciels pour Maisons et Centres de...ASIP Santé
 
19 et 20 novembre 2015 | Dispositifs médicaux Dossier Technique / Dossier de ...
19 et 20 novembre 2015 | Dispositifs médicaux Dossier Technique / Dossier de ...19 et 20 novembre 2015 | Dispositifs médicaux Dossier Technique / Dossier de ...
19 et 20 novembre 2015 | Dispositifs médicaux Dossier Technique / Dossier de ...Market iT
 
Pool safer® système de gestion de la sécurité aquatique (version française)
Pool safer® système de gestion de la sécurité aquatique (version française)Pool safer® système de gestion de la sécurité aquatique (version française)
Pool safer® système de gestion de la sécurité aquatique (version française)InnoQuatic
 
Formation EMFPS du 22/23 novembre 2018: "Enregistrement DM Dossier technique ...
Formation EMFPS du 22/23 novembre 2018: "Enregistrement DM Dossier technique ...Formation EMFPS du 22/23 novembre 2018: "Enregistrement DM Dossier technique ...
Formation EMFPS du 22/23 novembre 2018: "Enregistrement DM Dossier technique ...Jean-Luc Balança
 

Similaire à 20171221-7 jni-atelier hds (20)

DPO : deux référentiels pour la certification du délégué à la protection des ...
DPO : deux référentiels pour la certification du délégué à la protection des ...DPO : deux référentiels pour la certification du délégué à la protection des ...
DPO : deux référentiels pour la certification du délégué à la protection des ...
 
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"
 
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
 
6 labellisation phn - florian catteau et jerome duvernois
6 labellisation phn - florian catteau et jerome duvernois6 labellisation phn - florian catteau et jerome duvernois
6 labellisation phn - florian catteau et jerome duvernois
 
Mr Nepomiastchy H2AD EHealth
Mr Nepomiastchy H2AD EHealthMr Nepomiastchy H2AD EHealth
Mr Nepomiastchy H2AD EHealth
 
Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de sante
 
2013-09-13 ASIP Santé "Hébergement de données de santé Dossiers de demande d...
2013-09-13 ASIP Santé "Hébergement de données de santé Dossiers de demande d...2013-09-13 ASIP Santé "Hébergement de données de santé Dossiers de demande d...
2013-09-13 ASIP Santé "Hébergement de données de santé Dossiers de demande d...
 
10 programme hn, la labellisation des logiciels
10 programme hn, la labellisation des logiciels10 programme hn, la labellisation des logiciels
10 programme hn, la labellisation des logiciels
 
2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"
 
Chapitre8; les exigences de la norme ISO 9001 v 2015
Chapitre8; les exigences de la norme ISO 9001 v 2015Chapitre8; les exigences de la norme ISO 9001 v 2015
Chapitre8; les exigences de la norme ISO 9001 v 2015
 
Presentation du contrat SaaS
Presentation du contrat SaaSPresentation du contrat SaaS
Presentation du contrat SaaS
 
Impacts et facteurs clés de la mise en conformité des parcours client en Ass...
Impacts et facteurs clés de la mise en conformité des parcours client en Ass...Impacts et facteurs clés de la mise en conformité des parcours client en Ass...
Impacts et facteurs clés de la mise en conformité des parcours client en Ass...
 
agrement hebergement des données de santé-ISO 27799-SMSSI-Ebios-PSSI-
agrement hebergement des données de santé-ISO 27799-SMSSI-Ebios-PSSI-agrement hebergement des données de santé-ISO 27799-SMSSI-Ebios-PSSI-
agrement hebergement des données de santé-ISO 27799-SMSSI-Ebios-PSSI-
 
Sauvegarde de données de santé
Sauvegarde de données de santéSauvegarde de données de santé
Sauvegarde de données de santé
 
Présentation gary tokatelian
Présentation gary tokatelianPrésentation gary tokatelian
Présentation gary tokatelian
 
2014-11-13 ASIP Santé JNI "Labellisation Logiciels pour Maisons et Centres de...
2014-11-13 ASIP Santé JNI "Labellisation Logiciels pour Maisons et Centres de...2014-11-13 ASIP Santé JNI "Labellisation Logiciels pour Maisons et Centres de...
2014-11-13 ASIP Santé JNI "Labellisation Logiciels pour Maisons et Centres de...
 
19 et 20 novembre 2015 | Dispositifs médicaux Dossier Technique / Dossier de ...
19 et 20 novembre 2015 | Dispositifs médicaux Dossier Technique / Dossier de ...19 et 20 novembre 2015 | Dispositifs médicaux Dossier Technique / Dossier de ...
19 et 20 novembre 2015 | Dispositifs médicaux Dossier Technique / Dossier de ...
 
Pool safer® système de gestion de la sécurité aquatique (version française)
Pool safer® système de gestion de la sécurité aquatique (version française)Pool safer® système de gestion de la sécurité aquatique (version française)
Pool safer® système de gestion de la sécurité aquatique (version française)
 
Obtenir la certification CRCC fournisseur Petrobras
Obtenir la certification CRCC fournisseur PetrobrasObtenir la certification CRCC fournisseur Petrobras
Obtenir la certification CRCC fournisseur Petrobras
 
Formation EMFPS du 22/23 novembre 2018: "Enregistrement DM Dossier technique ...
Formation EMFPS du 22/23 novembre 2018: "Enregistrement DM Dossier technique ...Formation EMFPS du 22/23 novembre 2018: "Enregistrement DM Dossier technique ...
Formation EMFPS du 22/23 novembre 2018: "Enregistrement DM Dossier technique ...
 

Plus de ASIP Santé

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " ASIP Santé
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE EuropeASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireASIP Santé
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)ASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiementASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-insASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssiASIP Santé
 
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'informationASIP Santé
 
20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirus20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirusASIP Santé
 
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donneesASIP Santé
 

Plus de ASIP Santé (20)

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
 
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
 
20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirus20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirus
 
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
 

Dernier

cardiac manifestations in auto-immune diseases by Dr Silini.pptx
cardiac manifestations in auto-immune diseases by Dr Silini.pptxcardiac manifestations in auto-immune diseases by Dr Silini.pptx
cardiac manifestations in auto-immune diseases by Dr Silini.pptxsilinianfel
 
23. ACTUALITE DE L’ETUDE DU TETANOS CHEZ L’ADULTE, .pdf
23. ACTUALITE DE L’ETUDE DU TETANOS CHEZ L’ADULTE, .pdf23. ACTUALITE DE L’ETUDE DU TETANOS CHEZ L’ADULTE, .pdf
23. ACTUALITE DE L’ETUDE DU TETANOS CHEZ L’ADULTE, .pdfSargata SIN
 
CAT devant une Thrombose veineuse superficielle .pptx
CAT devant une Thrombose veineuse superficielle .pptxCAT devant une Thrombose veineuse superficielle .pptx
CAT devant une Thrombose veineuse superficielle .pptxsilinianfel
 
MYCOBACTERIES 2019hhhhhhhhhhhhhhhhhhhhh
MYCOBACTERIES 2019hhhhhhhhhhhhhhhhhhhhhMYCOBACTERIES 2019hhhhhhhhhhhhhhhhhhhhh
MYCOBACTERIES 2019hhhhhhhhhhhhhhhhhhhhhorthopediedentofacia
 
Souffrance fœtale aigue ou asphyxie périnatale
Souffrance fœtale aigue ou asphyxie périnataleSouffrance fœtale aigue ou asphyxie périnatale
Souffrance fœtale aigue ou asphyxie périnataleabedelazizkaraa
 
PRESERVATIFS MASCULIN ET FEMININ ok.pptx
PRESERVATIFS MASCULIN ET FEMININ ok.pptxPRESERVATIFS MASCULIN ET FEMININ ok.pptx
PRESERVATIFS MASCULIN ET FEMININ ok.pptxOuedraogoSoumaila3
 
Brevets et innovation contre le cancer -
Brevets et innovation contre le cancer -Brevets et innovation contre le cancer -
Brevets et innovation contre le cancer -benj_2
 

Dernier (7)

cardiac manifestations in auto-immune diseases by Dr Silini.pptx
cardiac manifestations in auto-immune diseases by Dr Silini.pptxcardiac manifestations in auto-immune diseases by Dr Silini.pptx
cardiac manifestations in auto-immune diseases by Dr Silini.pptx
 
23. ACTUALITE DE L’ETUDE DU TETANOS CHEZ L’ADULTE, .pdf
23. ACTUALITE DE L’ETUDE DU TETANOS CHEZ L’ADULTE, .pdf23. ACTUALITE DE L’ETUDE DU TETANOS CHEZ L’ADULTE, .pdf
23. ACTUALITE DE L’ETUDE DU TETANOS CHEZ L’ADULTE, .pdf
 
CAT devant une Thrombose veineuse superficielle .pptx
CAT devant une Thrombose veineuse superficielle .pptxCAT devant une Thrombose veineuse superficielle .pptx
CAT devant une Thrombose veineuse superficielle .pptx
 
MYCOBACTERIES 2019hhhhhhhhhhhhhhhhhhhhh
MYCOBACTERIES 2019hhhhhhhhhhhhhhhhhhhhhMYCOBACTERIES 2019hhhhhhhhhhhhhhhhhhhhh
MYCOBACTERIES 2019hhhhhhhhhhhhhhhhhhhhh
 
Souffrance fœtale aigue ou asphyxie périnatale
Souffrance fœtale aigue ou asphyxie périnataleSouffrance fœtale aigue ou asphyxie périnatale
Souffrance fœtale aigue ou asphyxie périnatale
 
PRESERVATIFS MASCULIN ET FEMININ ok.pptx
PRESERVATIFS MASCULIN ET FEMININ ok.pptxPRESERVATIFS MASCULIN ET FEMININ ok.pptx
PRESERVATIFS MASCULIN ET FEMININ ok.pptx
 
Brevets et innovation contre le cancer -
Brevets et innovation contre le cancer -Brevets et innovation contre le cancer -
Brevets et innovation contre le cancer -
 

20171221-7 jni-atelier hds

  • 2. 2 Kahina Haddad et Frédéric Law-Dune Atelier certification des hébergeurs de données de santé
  • 3. 3 Cadre juridique et calendrier
  • 4. L’encadrement de l’hébergement de données de santé depuis l’ordonnance du 12 janvier 2017 4 L’ordonnance n° 2017-27 du 12 janvier 2017 relative à l'hébergement de données de santé à caractère personnel modifie largement l’article L.1111-8 du code de la santé publique en distinguant dorénavant trois types de décisions préalables pour l’hébergement de données de santé : | Journée nationale des industriels Hébergement de données de santé dans le cadre d’un service d’archivage électronique : Agrément délivré par le ministre chargé de la culture Hébergement de données de santé sur support papier : Agrément délivré par le ministre chargé de la culture Hébergement de données de santé sur support informatique : Certificat de conformité délivré par un organisme de certification accrédité par le COFRAC (ou équivalent) La date d’entrée en vigueur de l’ordonnance sera définie par décret(s) en Conseil d’Etat
  • 5. Le champ d’application de l’hébergement de données de santé 5 L’activité d’hébergement de données de santé à caractère personnel consiste à héberger les données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social : • 1° pour le compte de personnes physiques ou morales, responsables de traitement au sens de la loi n°78-17 du 6 janvier 1978, à l’origine de la production ou du recueil de ces données ; • 2° pour le compte du patient lui-même. Les activités d’hébergement de données de santé à caractère personnel qui relèvent de la procédure de certification sont définies par le décret relatif à l’hébergement de données de santé - qui sera prochainement publié – et par le référentiel de certification. | Journée nationale des industriels
  • 6. La décision d’agrément est encore valide 6 mois de plus Calendrier et phase transitoire : de l’agrément à la certification 6| Journée nationale des industriels T0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +10 +11 +12 Décret HDS publié au JOFR Dernier jour du mois de publication du texte : fermeture guichet agrément HDS Entrée en application de la certification: premier jour du mois suivant la publication du texte Les dossiers de demande d’agrément reçus avec la fermeture du guichet agrément sont traités selon la procédure d’agrément actuellement en vigueur Agrément qui arrive à échéance dans l’année suivant l’entrée en application de la certification Exemple : T0+2 Fin de l’agrément L’hébergeur doit être certifié Exemple : T0+8 Dossiers reçus avant la fermeture du guichet HDS
  • 7. Vue d’ensemble des processus d’agrément et de certification 7| Journée nationale des industriels Hébergeur Hébergeur Dépôt d’un dossier de demande d’agrément auprès du secrétariat de la procédure ( ASIP Santé) Dépôt d’un dossier de demande de certification auprès d’un OC accrédité par le COFRAC( ou équivalent) Pré-instruction du dossier par l’ASIP Santé Audit documentaire réalisé par l’OC Audit sur site réalisé par l’OC Analyse et avis CNIL Analyse et avis CAH Décision du ministre chargé de la santé Délivrance certificat de conformité par l’OC Procédure d’agrément Procédure de certification 3 ans 3 ans
  • 8. 8 Les étapes du processus d’accréditation : de la publication des textes à la certification des hébergeurs de données de santé
  • 9. Etapes pour la mise en place d’une certification sous accréditation 1 • Définition des règles de certification par prescripteur (1 à 3 ans) • Référentiel de certification • Consultation des parties intéressées • Modalités de transition éventuelles 2 • Information des intéressés par prescripteur • Publication de tous les textes applicables (arrêtés d’application et guides de lecture inclus) • Des certifiés et certificateurs 3 • Mise en conformité (délai variable selon impacts) • Des certifiés • Des certificateurs 4 • Accréditation des OC par le Cofrac • Développement du schéma d’accréditation (9 à 12 mois à partir d’un référentiel de certification avancé) • Pour le schéma HDS, le développement a été initié dès la fin de l’étape 1 • Processus d’accréditation à partir de la publication des textes (selon état des OC candidats, au moins 1 an après recevabilité documentaire)
  • 10. PUBLICATION DES TEXTES REGLEMENTAIRES ET DES REFERENTIELS DE L’ASIP SANTE OUVERTURE DU SCHEMA D’ACCREDITATION par le COFRAC RECEPTION DES DOSSIERS DE CANDIDATURE DES ORGANISMES DE CERTIFICATION (OC) RECEVABILITE ADMINISTRATIVE ET SIGNATURE DU CONTRAT RECEVABILITE TECHNIQUE (délai variable entre 1 et 6 mois après la signature du contrat) CONFIRMATION DE LA RECEVABILITE TECHNIQUE ORGANISATION DE L’EVALUATION SIEGE + OBSERVATION D’AUDIT (Dès lors que les OC ont démarré les certifications des HDS) De la publication des textes à la certification des hébergeurs de données de santé Dès cette étape validée Les OC sont autorisés à délivrer des certificats non accrédités pendant neuf (9) mois et devront obtenir l’accréditation pendant cette période En parallèle Mise en conformité des OC et des Hébergeurs avec les textes et les référentiels avant de pouvoir déposer une demande d’accréditation (OC) ou une demande de certification (HDS)
  • 11. Ouverture de l’accréditation HDS pour les OC Possibilité pour les OC de déposer un dossier auprès du COFRAC Calendrier d’ouverture de procédure de certification 11| Journée nationale des industriels T0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +10 +11 +12 Décret HDS publié au JOFR Dernier jour du mois de publication du texte : fermeture guichet agrément HDS Entrée en application de la certification: premier jour du mois suivant la publication du texte Ouverture de la certification HDS pour les hébergeurs (par un OC) Possibilité pour un hébergeur de déposer une demande de certification auprès d’un OC
  • 12. 12 Périmètre de la certification et procédure de certification
  • 13. Deux niveaux de certificats pour deux métiers d’hébergement distincts 13 | Journée nationale des industriels 2. Mise à disposition ou maintien en condition opérationnelle de l’infrastructure matérielle du système d’information de santé 1. Mise à disposition ou maintien en condition opérationnelle de locaux permettant d’héberger l’infrastructure matérielle du système d’information de santé 3. Mise à disposition ou maintien en condition opérationnelle de la plateforme logicielle (système d’exploitation, middleware, base de données, etc.) du système d’information de santé 4. Mise à disposition ou maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information de santé 5. Infogérance d’exploitation du système d’information de santé 6. Sauvegardes externalisées des données de santé Hébergeur infogéreur Hébergeur d’infrastructure physique
  • 14. Le choix du périmètre de la certification 14| Journée nationale des industriels • Lorsque le périmètre d’activités comprend exclusivement une ou plusieurs activités parmi les activités numérotées de 1 à 2, il est évalué pour la conformité aux exigences s’appliquant aux hébergeurs d’infrastructure physique. La certification obtenue est dénommée certification « hébergeur d’infrastructure physique ». • Lorsque le périmètre d’activités comprend exclusivement une ou plusieurs activités parmi les activités numérotées de 3 à 6, il est évalué pour la conformité aux exigences s’appliquant aux hébergeurs infogéreurs. La certification obtenue est dénommée certification « hébergeur infogéreur ». • Lorsque le périmètre comprend au moins une activité de chacun de ces périmètres, il est évalué pour la conformité à toutes les exigences et obtient les deux certifications. Un hébergeur souhaitant obtenir une certification pour l’hébergement de données de santé doit identifier les activités concernées par sa demande
  • 15. Définition de la certification HDS en 3 mots 15 Certification HDS = Certification 27001 complétée | Journée nationale des industriels Exigences spécifiques 27018 (80% des chapitres) 27017 (1 chapitre) 20000 (2 chapitres) 27001 (100%)
  • 16. La procédure de certification et son référentiel 16 • La procédure de certification se fonde sur le processus standard de type système de management décrit dans la norme ISO 17021 et précisé dans la norme ISO 27006 : • l’hébergeur choisit un organisme certificateur accrédité par le COFRAC (ou équivalent au niveau européen) ; • l’organisme certificateur vérifie l’équivalence des éventuelles certifications ISO 27001 ou ISO 20000 déjà obtenues par l’hébergeur ; • un audit en deux étapes conformes aux normes en vigueur est alors effectué : | Journée nationale des industriels L’organisme certificateur réalise une revue documentaire du système d’information du candidat afin de déterminer la conformité documentaire du système par rapport aux exigences du référentiel de certification. Audit documentaire Etape 1 Les preuves d’audit sont recueillies dans les conditions définies dans le référentiel d’accréditation basé sur les normes l’ISO 17021 et ISO 27006. L’hébergeur dispose de trois mois après la fin de l’audit sur site pour corriger les éventuelles non-conformités et faire auditer les corrections par l’organisme certificateur. Passé ce délai et sans action de l’hébergeur, l’audit sur site devra être recommencé. Audit sur siteEtape 2
  • 17. La procédure de certification et son référentiel 17| Journée nationale des industriels Le détail des exigences pour les certifications d’hébergeur d’infrastructure physique et d’hébergeur infogéreur seront prochainement mis à disposition sur le site de l’ASIP Santé, esante.gouv.fr • Le référentiel de certification est composé de • la norme ISO 27001 « système de gestion de la sécurité des systèmes d’information », • d’exigences de la norme ISO 20000 « système de gestion de la qualité des services», • d’exigences de la norme ISO 27018 « protection des données à caractère personnel » • d’une exigence de la norme ISO 27017 « Code de pratique pour les contrôles de sécurité de l’information fondés sur l’ISO/IEC 27002 pour les services du nuage » • et d’exigences spécifiques à l’hébergement de données de santé. • Une dimension internationale • La certification HDS pourra être délivrée par tout organisme certificateur accrédité par un organisme d’accréditation européen signataire des accords de reconnaissance EA/IAF.
  • 18. La procédure de certification et son référentiel 18 • Pour obtenir une certification HDS, un candidat doit : Être certifié ISO 27001 Être évalué sur sa conformité aux exigences issues des normes (20000, 27017, 27018) et des exigences spécifiques • Validité du certificat Le certificat est délivré pour une durée de trois ans, par l’organisme certificateur Un audit de surveillance annuel est effectué par l’organisme certificateur | Journée nationale des industriels 3 ans 1 an
  • 20. Questions fréquentes 20 1. Hébergement de données de santé … … et RGPD  Qualification de l’hébergeur ? Contenu minimal du contrat HDS ?  Consentement au traitement ou information relative au traitement ≠ information + droit d’opposition à l’hébergement externalisé … et PGSSI-S | Journée nationale des industriels
  • 21. Questions fréquentes 21 2. Hébergement de données de santé et GHT | Journée nationale des industriels Cas 1 Cas 2 Cas 3
  • 22. Autres Questions ? 22 • Echanges sur la question de « l’externalisation locale et sur mesure » • Echanges sur l’étendue d’un certification de conformité délivrer à la maison mère • Autres ? | Journée nationale des industriels
  • 23. 23