SlideShare une entreprise Scribd logo
Signalement des incidents graves de
sécurité – Art 110 Loi de santé 2016
Paris Healthcare Week – 17 mai 2017
Philippe Loudenot, FSSI du Ministère des Affaires
sociales et de la Santé
Emmanuel Sohier, Expert sécurité à l’ASIP Santé
2
L’interconnexion croissante des réseaux et les besoins de dématérialisation exposent les systèmes
d’information à une plus grande menace et à des incidents de sécurité. La mise en défaut de ces
systèmes pourrait impacter fortement l’activité de l’ensemble des acteurs du secteur et la prise en charge
des patients.
Contexte
• L’article 110 de la loi n° 2016-41 du 26 janvier 2016 de
modernisation de notre système de santé prévoit l’obligation
de signalement des incidents de sécurité.
• Le décret n° 2016-1214 du 12 septembre 2016 décrit les
conditions selon lesquelles sont signalés les incidents
graves de sécurité des systèmes d’information.
Règlementation
• La mise en place du dispositif de traitement
des signalements des incidents de sécurité
est pilotée par le HFDS/FSSI.
• La mise en œuvre opérationnelle est
déléguée à l’ASIP Santé.
Gouvernance
• Renforcer le suivi des incidents de sécurité dans les structures de santé ciblées : établissements de
santé, hôpitaux militaires, laboratoires de biologie médicale et les centres de radiothérapie ;
• Alerter et informer l’ensemble des acteurs de la sphère santé dans le cas d’une menace pouvant avoir
un impact sur le secteur ;
• Partager des bonnes pratiques sur les actions de prévention ainsi que sur les réponses à apporter suite
aux incidents, afin de réduire les impacts et de mieux protéger les systèmes.
Objectifs
Art. 110 – Dispositif de traitement des incidents de sécurité
Objectifs et Gouvernance
Le dispositif de traitement des signalements d’incidents de sécurité
3
• Etablissements de santé
• Hôpitaux militaires
• Centres de radiothérapie
• Laboratoires de biologie médicale
Signalement des incidents graves SSI
 Conséquences potentielles ou avérées
sur la sécurité des soins ;
 Conséquences sur la disponibilité,
l’intégrité ou la confidentialité des
données de santé ;
 Conséquences sur le fonctionnement
normal de l’établissement
Mise en application le
1er Octobre 2017
Devront être systématiquement signalés :
Toute action ou suspicion d’action
malveillante causant une
indisponibilité partielle ou totale de systèmes
informatiques, une altération ou une perte de
données
Tout impact sur la prise en charge des
patients, sur le fonctionnement interne de la
structure et sur les données à caractère
personnel
La mise en place du dispositif
Rôle de l’ASIP Santé
4
• Une logique de sensibilisation et d’accompagnement afin de favoriser les déclarations
spontanées des structures ;
• Un rôle de conseil ou d’orientation vers les acteurs adéquats, mais en aucun cas une prise
en charge de l’incident à la place de la structure victime ;
• Une attention particulière portée sur la sécurité du dispositif pour assurer la confidentialité
des informations communiquées par les structures.
La mise en place du dispositif est guidée par les principes suivants :
Réponse apportée
 Analyse des signalements
 Appui à la gestion des incidents
par les structures (impact, aide au
traitement)
 Accompagnement des acteurs
5
• Accompagnement et appui au traitement des incidents (qualification de la criticité,
recommandations de collecte de preuves), recommandations de remédiation (plan de
confinement, plan de protection, plan de correction)
L’ASIP constitue un Bureau d’Analyse et d’Appui, temporairement identifié BA², qui va mener
trois activités opérationnelles :
Le Bureau d’Analyse et d’Appui
Qualification des signalements et accompagnement des structures (1/2)
Fiches réflexes
face à un incident
Modèles de documents
supports au processus
Guides et bonnes pratiques
Rapport d’activitésPrévention
6
• Animation de la communauté SSI avec la mise en place d’un espace d’échange pour les
correspondants SSI du BA²
Le Bureau d’Analyse et d’Appui
Qualification des signalements et accompagnement des structures (2/2)
• Veille sur l’actualité SSI (émergence de menaces, méthodologies innovantes, vulgarisation
d’analyses techniques) et sur les vulnérabilités concernant des matériels et logiciels du secteur
santé
 Un espace ouvert dédié à la sensibilisation à la SSI et à
la publication d’informations sur la SSI spécifique au
secteur santé
 Un espace restreint pour les correspondants SSI du BA²
en vue de partager des bonnes pratiques et des retours
d’expérience sur le traitement des incidents
Portail de veille et d’échanges
Sensibilisation à la sécurité Diffusion d’une veille spécifique sur
le secteur santé
Corpus documentaire s’appliquant
au secteur de la santé
7
Le portail de signalement des évènements sanitaires indésirables a été choisi pour
permettre aux structures mentionnées par le décret de déclarer leurs incidents de sécurité.
Intégration du formulaire au Portail de signalement
Un Portail de déclaration
Déclaration d’un incident de sécurité
Le Portail de signalement des évènements sanitaires indésirables
8
Déclaration d’un incident de sécurité sur le Portail de signalement
Les étapes du signalement
A partir du 1er octobre 2017, pour déclarer un incident de sécurité des systèmes d’information :
- 1 -
Accéder au Portail
des signalements
et
Cliquer sur
« Professionnels
de Santé »
9
Déclaration d’un incident de sécurité sur le Portail des signalements
Les étapes du signalement
- 2 -
Choisir « incident
grave de sécurité
des systèmes
d’information »
 Incident grave de sécurité
des systèmes d’information
A partir du 1er octobre 2017, pour déclarer un incident grave de sécurité des systèmes d’information :
10
Déclaration d’un incident de sécurité sur le Portail des signalements
Les étapes du signalement
- 3 -
Remplir le
formulaire de
déclaration
A partir du 1er octobre 2017, pour déclarer un incident de sécurité des systèmes d’information :
11
Déclaration d’un incident de sécurité sur le Portail des signalements
Les étapes du signalement
Validation du contenu par
le déclarant et notification
du dépôt de la déclaration
à l’ARS concerné et à
l’ASIP Santé
- 4 -
A partir du 1er octobre 2017, pour déclarer un incident de sécurité des systèmes d’information :
12
Où signaler un incident de sécurité ?
A partir du 1er octobre 2017, les
signalements seront obligatoires via le
portail de signalement des évènements
sanitaires indésirables – espace des
professionnels de santé :
https://signalement.social-sante.gouv.fr
Jusqu’au 30 septembre 2017, les
signalements des incidents de
sécurité des systèmes d’information
se font au HFDS/FSSI sur la base du
volontariat, via la BAL du FSSI du
ministère des affaires sociales et de la
santé :
ssi@sg.social.gouv.fr
Merci de votre
attention

Contenu connexe

Tendances

2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
ASIP Santé
 
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
ASIP Santé
 
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-SHIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
ASIP Santé
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
ASIP Santé
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9   Lancer une application e-santé  les bon...HIT 2017 - ASIP Santé - Atelier N°9   Lancer une application e-santé  les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
ASIP Santé
 
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
ASIP Santé
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°11 Dépistage de la rétinopatie diabétique :...
HIT 2017 - ASIP Santé - Atelier N°11 Dépistage de la rétinopatie diabétique :...HIT 2017 - ASIP Santé - Atelier N°11 Dépistage de la rétinopatie diabétique :...
HIT 2017 - ASIP Santé - Atelier N°11 Dépistage de la rétinopatie diabétique :...
ASIP Santé
 
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
ASIP Santé
 
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
ASIP Santé
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
ASIP Santé
 
2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"
ASIP Santé
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
ASIP Santé
 
2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service
ASIP Santé
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
ASIP Santé
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
ASIP Santé
 
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
ASIP Santé
 
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
ASIP Santé
 

Tendances (20)

2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
 
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
 
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
 
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-SHIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9   Lancer une application e-santé  les bon...HIT 2017 - ASIP Santé - Atelier N°9   Lancer une application e-santé  les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
 
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
 
HIT 2017 - ASIP Santé - Atelier N°11 Dépistage de la rétinopatie diabétique :...
HIT 2017 - ASIP Santé - Atelier N°11 Dépistage de la rétinopatie diabétique :...HIT 2017 - ASIP Santé - Atelier N°11 Dépistage de la rétinopatie diabétique :...
HIT 2017 - ASIP Santé - Atelier N°11 Dépistage de la rétinopatie diabétique :...
 
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
 
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
 
2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
 
2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
 
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
 
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
 

Similaire à Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de santé 2016)

Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
L’étrange histoire d’un piratage en Angleterre
L’étrange histoire d’un piratage en AngleterreL’étrange histoire d’un piratage en Angleterre
L’étrange histoire d’un piratage en Angleterre
ITrust - Cybersecurity as a Service
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2
Alain Tassy
 
Asip telecom paristech
Asip   telecom paristech Asip   telecom paristech
Asip telecom paristech
TELECOM-PARISTECH-SANTE
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2
Alain Tassy
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2
Alain Tassy
 
Colloque Données de santé et intelligence collective du 9 décembre 2020
Colloque Données de santé et intelligence collective du 9 décembre 2020Colloque Données de santé et intelligence collective du 9 décembre 2020
Colloque Données de santé et intelligence collective du 9 décembre 2020
Guillemette Pardoux
 
06 Securisation Des Produits De Sante De La Reproduction Dr Penda Ndiaye
06 Securisation Des Produits De Sante De La Reproduction Dr Penda Ndiaye06 Securisation Des Produits De Sante De La Reproduction Dr Penda Ndiaye
06 Securisation Des Produits De Sante De La Reproduction Dr Penda NdiayeAlec Pemberton
 
06 Securisation Des Produits De Sante De La Reproduction Dr Penda Ndiaye
06 Securisation Des Produits De Sante De La Reproduction Dr Penda Ndiaye06 Securisation Des Produits De Sante De La Reproduction Dr Penda Ndiaye
06 Securisation Des Produits De Sante De La Reproduction Dr Penda NdiayeAlec Pemberton
 
Force probante 05102018
Force probante 05102018Force probante 05102018
Force probante 05102018
AssociationAF
 
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
ASIP Santé
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"
ASIP Santé
 
Presentation ansi
Presentation ansiPresentation ansi
Presentation ansi
Blidaoui Abdelhak
 
Cnil guide securite_personnelle
Cnil guide securite_personnelleCnil guide securite_personnelle
Cnil guide securite_personnelle
Dominique Gayraud
 
CNIL - Guide de la sécurité des données personnelles
CNIL - Guide de la sécurité des données personnellesCNIL - Guide de la sécurité des données personnelles
CNIL - Guide de la sécurité des données personnelles
Christophe Elut
 
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
Lexing - Belgium
 
G7 hackathon122012-info sante
G7 hackathon122012-info santeG7 hackathon122012-info sante
G7 hackathon122012-info sante
Cheikh Ahmadou Bamba Diop
 
G7 Hackathon 12 2012 Info Sante
G7 Hackathon 12 2012 Info SanteG7 Hackathon 12 2012 Info Sante
G7 Hackathon 12 2012 Info Sante
Cheikh Ahmadou Bamba DIOP
 
L’intérêt d’exploiter des données existantes et de chaîner plusieurs sources ...
L’intérêt d’exploiter des données existantes et de chaîner plusieurs sources ...L’intérêt d’exploiter des données existantes et de chaîner plusieurs sources ...
L’intérêt d’exploiter des données existantes et de chaîner plusieurs sources ...
Innov'Asso
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
lancedafric.org
 

Similaire à Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de santé 2016) (20)

Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
L’étrange histoire d’un piratage en Angleterre
L’étrange histoire d’un piratage en AngleterreL’étrange histoire d’un piratage en Angleterre
L’étrange histoire d’un piratage en Angleterre
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2
 
Asip telecom paristech
Asip   telecom paristech Asip   telecom paristech
Asip telecom paristech
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2
 
Asip telecom paristech v2
Asip   telecom paristech v2Asip   telecom paristech v2
Asip telecom paristech v2
 
Colloque Données de santé et intelligence collective du 9 décembre 2020
Colloque Données de santé et intelligence collective du 9 décembre 2020Colloque Données de santé et intelligence collective du 9 décembre 2020
Colloque Données de santé et intelligence collective du 9 décembre 2020
 
06 Securisation Des Produits De Sante De La Reproduction Dr Penda Ndiaye
06 Securisation Des Produits De Sante De La Reproduction Dr Penda Ndiaye06 Securisation Des Produits De Sante De La Reproduction Dr Penda Ndiaye
06 Securisation Des Produits De Sante De La Reproduction Dr Penda Ndiaye
 
06 Securisation Des Produits De Sante De La Reproduction Dr Penda Ndiaye
06 Securisation Des Produits De Sante De La Reproduction Dr Penda Ndiaye06 Securisation Des Produits De Sante De La Reproduction Dr Penda Ndiaye
06 Securisation Des Produits De Sante De La Reproduction Dr Penda Ndiaye
 
Force probante 05102018
Force probante 05102018Force probante 05102018
Force probante 05102018
 
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
2016-05-25 ASIP Santé Ateliers PHW16 "Comment décliner la politique générale ...
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"
 
Presentation ansi
Presentation ansiPresentation ansi
Presentation ansi
 
Cnil guide securite_personnelle
Cnil guide securite_personnelleCnil guide securite_personnelle
Cnil guide securite_personnelle
 
CNIL - Guide de la sécurité des données personnelles
CNIL - Guide de la sécurité des données personnellesCNIL - Guide de la sécurité des données personnelles
CNIL - Guide de la sécurité des données personnelles
 
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
 
G7 hackathon122012-info sante
G7 hackathon122012-info santeG7 hackathon122012-info sante
G7 hackathon122012-info sante
 
G7 Hackathon 12 2012 Info Sante
G7 Hackathon 12 2012 Info SanteG7 Hackathon 12 2012 Info Sante
G7 Hackathon 12 2012 Info Sante
 
L’intérêt d’exploiter des données existantes et de chaîner plusieurs sources ...
L’intérêt d’exploiter des données existantes et de chaîner plusieurs sources ...L’intérêt d’exploiter des données existantes et de chaîner plusieurs sources ...
L’intérêt d’exploiter des données existantes et de chaîner plusieurs sources ...
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
 

Plus de ASIP Santé

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
ASIP Santé
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
ASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
ASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
ASIP Santé
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
ASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
ASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
ASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
ASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
ASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
ASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
ASIP Santé
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marches
ASIP Santé
 

Plus de ASIP Santé (20)

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marches
 

Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de santé 2016)

  • 1. Signalement des incidents graves de sécurité – Art 110 Loi de santé 2016 Paris Healthcare Week – 17 mai 2017 Philippe Loudenot, FSSI du Ministère des Affaires sociales et de la Santé Emmanuel Sohier, Expert sécurité à l’ASIP Santé
  • 2. 2 L’interconnexion croissante des réseaux et les besoins de dématérialisation exposent les systèmes d’information à une plus grande menace et à des incidents de sécurité. La mise en défaut de ces systèmes pourrait impacter fortement l’activité de l’ensemble des acteurs du secteur et la prise en charge des patients. Contexte • L’article 110 de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé prévoit l’obligation de signalement des incidents de sécurité. • Le décret n° 2016-1214 du 12 septembre 2016 décrit les conditions selon lesquelles sont signalés les incidents graves de sécurité des systèmes d’information. Règlementation • La mise en place du dispositif de traitement des signalements des incidents de sécurité est pilotée par le HFDS/FSSI. • La mise en œuvre opérationnelle est déléguée à l’ASIP Santé. Gouvernance • Renforcer le suivi des incidents de sécurité dans les structures de santé ciblées : établissements de santé, hôpitaux militaires, laboratoires de biologie médicale et les centres de radiothérapie ; • Alerter et informer l’ensemble des acteurs de la sphère santé dans le cas d’une menace pouvant avoir un impact sur le secteur ; • Partager des bonnes pratiques sur les actions de prévention ainsi que sur les réponses à apporter suite aux incidents, afin de réduire les impacts et de mieux protéger les systèmes. Objectifs Art. 110 – Dispositif de traitement des incidents de sécurité Objectifs et Gouvernance
  • 3. Le dispositif de traitement des signalements d’incidents de sécurité 3 • Etablissements de santé • Hôpitaux militaires • Centres de radiothérapie • Laboratoires de biologie médicale Signalement des incidents graves SSI  Conséquences potentielles ou avérées sur la sécurité des soins ;  Conséquences sur la disponibilité, l’intégrité ou la confidentialité des données de santé ;  Conséquences sur le fonctionnement normal de l’établissement Mise en application le 1er Octobre 2017 Devront être systématiquement signalés : Toute action ou suspicion d’action malveillante causant une indisponibilité partielle ou totale de systèmes informatiques, une altération ou une perte de données Tout impact sur la prise en charge des patients, sur le fonctionnement interne de la structure et sur les données à caractère personnel
  • 4. La mise en place du dispositif Rôle de l’ASIP Santé 4 • Une logique de sensibilisation et d’accompagnement afin de favoriser les déclarations spontanées des structures ; • Un rôle de conseil ou d’orientation vers les acteurs adéquats, mais en aucun cas une prise en charge de l’incident à la place de la structure victime ; • Une attention particulière portée sur la sécurité du dispositif pour assurer la confidentialité des informations communiquées par les structures. La mise en place du dispositif est guidée par les principes suivants : Réponse apportée  Analyse des signalements  Appui à la gestion des incidents par les structures (impact, aide au traitement)  Accompagnement des acteurs
  • 5. 5 • Accompagnement et appui au traitement des incidents (qualification de la criticité, recommandations de collecte de preuves), recommandations de remédiation (plan de confinement, plan de protection, plan de correction) L’ASIP constitue un Bureau d’Analyse et d’Appui, temporairement identifié BA², qui va mener trois activités opérationnelles : Le Bureau d’Analyse et d’Appui Qualification des signalements et accompagnement des structures (1/2) Fiches réflexes face à un incident Modèles de documents supports au processus Guides et bonnes pratiques Rapport d’activitésPrévention
  • 6. 6 • Animation de la communauté SSI avec la mise en place d’un espace d’échange pour les correspondants SSI du BA² Le Bureau d’Analyse et d’Appui Qualification des signalements et accompagnement des structures (2/2) • Veille sur l’actualité SSI (émergence de menaces, méthodologies innovantes, vulgarisation d’analyses techniques) et sur les vulnérabilités concernant des matériels et logiciels du secteur santé  Un espace ouvert dédié à la sensibilisation à la SSI et à la publication d’informations sur la SSI spécifique au secteur santé  Un espace restreint pour les correspondants SSI du BA² en vue de partager des bonnes pratiques et des retours d’expérience sur le traitement des incidents Portail de veille et d’échanges Sensibilisation à la sécurité Diffusion d’une veille spécifique sur le secteur santé Corpus documentaire s’appliquant au secteur de la santé
  • 7. 7 Le portail de signalement des évènements sanitaires indésirables a été choisi pour permettre aux structures mentionnées par le décret de déclarer leurs incidents de sécurité. Intégration du formulaire au Portail de signalement Un Portail de déclaration Déclaration d’un incident de sécurité Le Portail de signalement des évènements sanitaires indésirables
  • 8. 8 Déclaration d’un incident de sécurité sur le Portail de signalement Les étapes du signalement A partir du 1er octobre 2017, pour déclarer un incident de sécurité des systèmes d’information : - 1 - Accéder au Portail des signalements et Cliquer sur « Professionnels de Santé »
  • 9. 9 Déclaration d’un incident de sécurité sur le Portail des signalements Les étapes du signalement - 2 - Choisir « incident grave de sécurité des systèmes d’information »  Incident grave de sécurité des systèmes d’information A partir du 1er octobre 2017, pour déclarer un incident grave de sécurité des systèmes d’information :
  • 10. 10 Déclaration d’un incident de sécurité sur le Portail des signalements Les étapes du signalement - 3 - Remplir le formulaire de déclaration A partir du 1er octobre 2017, pour déclarer un incident de sécurité des systèmes d’information :
  • 11. 11 Déclaration d’un incident de sécurité sur le Portail des signalements Les étapes du signalement Validation du contenu par le déclarant et notification du dépôt de la déclaration à l’ARS concerné et à l’ASIP Santé - 4 - A partir du 1er octobre 2017, pour déclarer un incident de sécurité des systèmes d’information :
  • 12. 12 Où signaler un incident de sécurité ? A partir du 1er octobre 2017, les signalements seront obligatoires via le portail de signalement des évènements sanitaires indésirables – espace des professionnels de santé : https://signalement.social-sante.gouv.fr Jusqu’au 30 septembre 2017, les signalements des incidents de sécurité des systèmes d’information se font au HFDS/FSSI sur la base du volontariat, via la BAL du FSSI du ministère des affaires sociales et de la santé : ssi@sg.social.gouv.fr Merci de votre attention