HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...ASIP Santé
Ateliers N°5/8/15
A vos marques, prêts, MSSanté : accélérez vos usages et remportez un pack d'accompagnement personnalisé !
par Michael COHEN, Arnaud MOREL et Laurent SALA, ASIP Santé
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...ASIP Santé
Atelier N°13
Présentation du dispositif d'accompagnement des établissements de santé pour la convergence numérique des GHT
en présence de l’ANAP (Yves Beauchamp), du collège des experts SI GHT et de l’ASIP Santé (Elsa CREAC'H et Adrien PICARD)
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...ASIP Santé
Ateliers N°5/8/15
A vos marques, prêts, MSSanté : accélérez vos usages et remportez un pack d'accompagnement personnalisé !
par Michael COHEN, Arnaud MOREL et Laurent SALA, ASIP Santé
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...ASIP Santé
Atelier N°13
Présentation du dispositif d'accompagnement des établissements de santé pour la convergence numérique des GHT
en présence de l’ANAP (Yves Beauchamp), du collège des experts SI GHT et de l’ASIP Santé (Elsa CREAC'H et Adrien PICARD)
20171129-5 colloque ssi-declaration des incidents ssiASIP Santé
Déclaration des incidents SSI
Présentation de Philippe LOUDENOT et Emmanuel SOHIER dans le cadre du colloque SSI - 29 novembre 2017 - ministère des Solidarités et de la Santé
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...ASIP Santé
Arnaud DELOFFRE (DAJ) : Règlement sur l’identification électronique et les services de confiance pour les transactions électroniques (eIDAS) et soins transfrontaliers
Atelier N°4 INVS "e-DO : Nouvel outil de télé-déclaration pour l’infection par le vih et le sida" avec Anne-Sophie Barret (INVS) et Claire Lenain (ASIP Santé)
Plan d'action SSI : mise en oeuvre à l'AP-HM
Présentation de Philippe TOURRON dans le cadre du colloque SSI - 29 novembre 2017 - ministère des Solidarités et de la Santé
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...ASIP Santé
Atelier N°13 "MSSanté : développer les usages de la messagerie sécurisée" (dans le cadre du Parcours Objets Connectés SSA) avec Rodrigue Alexander (CH de Compiègne – Directeur Adjoint)
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...ASIP Santé
Atelier N°9 "Portail commun des vigilances : enjeux et grandes étapes du projet" avecMathieu Crouzet (ASIP Santé), Anne Bertaud (ASIP Santé) &Pascal Melihan-Cheinin (DGS)
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...ASIP Santé
La loi de modernisation de notre système de santé, promulguée le 26 janvier 2016, est complétée par de nombreux textes d’applications, dont la plupart vont être publiés au cours de l’année 2016. Parmi eux, plusieurs textes apportent des précisions sur les modifications apportées au régime de droit commun du partage et de l’échange des données de santé à caractère personnel, tout en clarifiant la notion d’équipe de soins. A l’occasion d’une réunion de l’Association française des correspondants à la protection des données à caractère personnel (AFCDP), Florence Eon, directrice juridique de l’ASIP Santé, fait le point sur ces nouveautés.
Atelier "Mise en route des messageries sécurisées de santé, les premiers établissements de santé témoignent (MSSanté : du projet au déploiement)" avec Vladimir VILTER ou Olivier BECANNE
Après une présentation de l'ASIP santé et de ces missions, les spécificité du la sphère santé en France est présentée et les mécanismes de sécurité mis en œuvre par l'ASIP sont exposés.
Après une présentation de l'ASIP santé, les contraintes pour sécurisé les SI des établissements de santé semblent indiqué qu'il n'y aura pas de sécurité sans prendre en comptez le poste de travail. La carte CPS est une réponse qui n'est pas encore utilisé dans par tous les professionnels
20171129-5 colloque ssi-declaration des incidents ssiASIP Santé
Déclaration des incidents SSI
Présentation de Philippe LOUDENOT et Emmanuel SOHIER dans le cadre du colloque SSI - 29 novembre 2017 - ministère des Solidarités et de la Santé
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...ASIP Santé
Arnaud DELOFFRE (DAJ) : Règlement sur l’identification électronique et les services de confiance pour les transactions électroniques (eIDAS) et soins transfrontaliers
Atelier N°4 INVS "e-DO : Nouvel outil de télé-déclaration pour l’infection par le vih et le sida" avec Anne-Sophie Barret (INVS) et Claire Lenain (ASIP Santé)
Plan d'action SSI : mise en oeuvre à l'AP-HM
Présentation de Philippe TOURRON dans le cadre du colloque SSI - 29 novembre 2017 - ministère des Solidarités et de la Santé
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...ASIP Santé
Atelier N°13 "MSSanté : développer les usages de la messagerie sécurisée" (dans le cadre du Parcours Objets Connectés SSA) avec Rodrigue Alexander (CH de Compiègne – Directeur Adjoint)
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...ASIP Santé
Atelier N°9 "Portail commun des vigilances : enjeux et grandes étapes du projet" avecMathieu Crouzet (ASIP Santé), Anne Bertaud (ASIP Santé) &Pascal Melihan-Cheinin (DGS)
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...ASIP Santé
La loi de modernisation de notre système de santé, promulguée le 26 janvier 2016, est complétée par de nombreux textes d’applications, dont la plupart vont être publiés au cours de l’année 2016. Parmi eux, plusieurs textes apportent des précisions sur les modifications apportées au régime de droit commun du partage et de l’échange des données de santé à caractère personnel, tout en clarifiant la notion d’équipe de soins. A l’occasion d’une réunion de l’Association française des correspondants à la protection des données à caractère personnel (AFCDP), Florence Eon, directrice juridique de l’ASIP Santé, fait le point sur ces nouveautés.
Atelier "Mise en route des messageries sécurisées de santé, les premiers établissements de santé témoignent (MSSanté : du projet au déploiement)" avec Vladimir VILTER ou Olivier BECANNE
Après une présentation de l'ASIP santé et de ces missions, les spécificité du la sphère santé en France est présentée et les mécanismes de sécurité mis en œuvre par l'ASIP sont exposés.
Après une présentation de l'ASIP santé, les contraintes pour sécurisé les SI des établissements de santé semblent indiqué qu'il n'y aura pas de sécurité sans prendre en comptez le poste de travail. La carte CPS est une réponse qui n'est pas encore utilisé dans par tous les professionnels
Sécurité Numérique dans le secteur de la santé support d'échange.
Présentation de l'ASIP. Les spécificité de la sphère santé.Espace de confiance et système CPS. retours d'expérience sur la sécurité des SI en santé.
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
Livre Blanc sur la Mise en. Conformité de la Règlementation Générale sur la Protection des Données en Europe et pour toutes les entreprises ayant une relation commerciale avec les données à caractère personnel des citoyens européens.
White Paper on Implementation. Conformity of the General Data Protection Regulation in Europe and for all companies having a commercial relationship with the personal data of European citizens.
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
Atelier N°3
Règlement européen sur la protection des données à caractère personnel : quels enjeux en 2017 ?
par Erik BOUCHER de CREVECOEUR, CNIL et Florence EON, ASIP Santé
La détection de la fraude par la connaissance des données - Carte Blanche Par...Jean-François Tripodi
En tant que régulateur des dépenses de santé, Carte Blanche Partenaires a développé une forte expertise dans la lutte contre la fraude, problématique maîtresse dans le secteur de l’assurance santé.
La solution d’analyse des données de Carte Blanche Partenaires et la plateforme de gestion des prises en charge dématérialisée garantissent la pertinence des contrôles anti-fraude. Le développement d’algorithmes auto-apprenants renforce ce niveau de pertinence. Mais c’est en couplant ces techniques avec une expertise d’analyse que l’entreprise tirera au mieux profit de l’utilisation de la data.
Comment la DataScience permet-elle le traitement optimal des données ? Comment l’utilisation d’algorithmes autoapprenants peut-elle amener à des règles de détection de la fraude pertinentes, le tout au service des assurés et des assureurs ?
Ce webinar s'adresse à tous les gestionnaires de données de santé : DSI de CHU et d'établissements de santé, éditeurs de logiciels métiers liés à la santé, revendeurs de solutions informatiques de santé,...
2014-06-20 ASIP Santé JNI "Actualités sur les annuaires et la sécurité"ASIP Santé
Présentation des actualités sur les annuaires et la sécurité, par Claire Lenain, Directrice Adjointe Coordination Métier (ASIP Santé), à l'occasion des Journées nationales des Industriels de l'ASIP Santé du 20 juin 2014.
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
A 1 an de l'entrée en application du Règlement Général sur la Protection des Données, Sia Partners vous accompagne dans le cadrage de votre projet de mise en conformité.
Les facteurs clés pour réussir votre projet d'application mobile en santéInteraction Healthcare
Il existe près de 165 000 applications bien-être et santé sur les Stores. Face à cette offre pléthorique, il est essentiel de se démarquer en mettant en place une méthodologie de conception, de déploiement et de communication adaptée à la cible et aux contraintes juridiques et réglementaires.
Similaire à HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en établissement de santé, perspectives GHT (20)
Colloque sur la sécurité des systèmes d’information ASIP Santé
Incident attaque – réactions ! Que déclarer, qui, quoi, qu’attendre ? Déclaration des incidents SSI - M. Emmanuel SOHIER - ASIP Santé; Service du HFDS - Pôle Cyber
Colloque sur la sécurité des systèmes d’information ASIP Santé
La Digitalisation et l’Intelligence Artificielle : incidences sur les parcours de vie, sur la coordination des écosystèmes de santé - M. Jean-François GOGLIN, FEHAP
MSSanté : déploiement et évolutions
Présentation d'Arnaud Morel et Mathieu Crouzet dans le cadre de la Journée nationale des industriels - 21 décembre 2017 - Centre d'affaires Paris Victoire
Interopérabilité : évolutions du CI-SIS
Présentation de Thierry Dart et Meriem Maaroufi dans le cadre de la Journée nationale des industriels - 21 décembre 2017 - Centre d'affaires Paris Victoire
Migration IGC Santé : impacts pour les services utilisateurs de cartes CPS
Présentation de David Decroix dans le cadre de la Journée nationale des industriels - 21 décembre 2017 - Centre d'affaires Paris Victoire
Utilisation du NIR en tant qu'INS
Présentation de Frédéric Law-Dune dans le cadre de la Journée nationale des industriels - 21 décembre 2017 - Centre d'affaires Paris Victoire
Réglementation européenne pour la protection des données personnelles (RGPD)
Présentation de Florence Eon dans le cadre de la Journée nationale des industriels - 21 décembre 2017 - Centre d'affaires Paris Victoire
Prochains marchés prévus par l'ASIP Santé
Présentation de Virginie Moly et Claire Lenain dans le cadre de la Journée nationale des industriels - 21 décembre 2017 - Centre d'affaires Paris Victoire
Atelier dédié à la nouvelle procédure de certification des hébergeurs de données de santé (HDS)
Présentation de Kahina Haddad et Frédéric Law-Dune dans le cadre de la Journée nationale des industriels - 21 décembre 2017 - Centre d'affaires Paris Victoire
Joignez-vous aux lauréates 2024 des Bourses d’application des connaissances pour étudiants du Centre de collaboration nationale en santé publique (CCNMO) afin de prendre directement connaissance de leurs travaux essentiels permettant de combler l’écart entre la recherche et la pratique. Ces étudiantes et ces nouvelles diplômées dirigent des stratégies d’application des connaissances novatrices. Cette séance souligne leur excellence scolaire et met de l’avant des stratégies uniques et transférables pour s’attaquer aux priorités actuelles en matière de santé publique.
Hannah Bayne, Université de l’Alberta – Supporting tomorrow’s stewards: A knowledge mobilization project for climate-health literacy in Alberta elementary schools [Soutenir les intendants et intendantes de demain : un projet de mobilisation des connaissances en faveur de la littératie climat-santé dans les écoles primaires de l’Alberta]
Miranda Field, Université de Regina – Decolonized theory of place [La théorie du lieu décolonisée]
Jordan Chin, Université McMaster – The art of creation: An arts-based knowledge translation method to promote and advocate for a healthy start to life [L’art de la création : une méthode d’application des connaissances fondée sur les arts pour promouvoir et défendre un bon départ en santé]
2. 2
Sommaire
• Objectif de l’atelier
• Enjeux de l’identification et de l’authentification en ES
• Données de santé, cadre règlementaire
• Le référentiel d’identification des acteurs de santé
• Le référentiel d’authentification des acteurs de santé
• Usages et besoins d’identification et d’authentification en
établissement
• Comment constituer un annuaire pour les GHT
• Discussion
3. Enjeux de l’identification et de l’authentification en ES
3
Sécuriser les
accès aux
données de
santé
Sécuriser les
accès
physiques
Accéder aux
télé services
nationaux et
régionaux
Gérer les
habilitations
du SI
Vérifier les
qualifications
des
professionnels
Identifier
l’ensemble des
professionnels
Accéder aux
données de
santé en
mobiltié
4. Données de santé à caractère personnel, cadre réglementaire
4
Dématérialisation de données de santé à
caractère personnel
Menaces et risques d’atteintes aux
données de santé
Politique générale de sécurité des
systèmes d’information de santé
PGSSI-S
Renforcer la confiance des acteurs
Politique générale de sécurité des systèmes d’information de santé (PGSSI-S)
http://esante.gouv.fr/pgssi-s/espace-publication
référentiels guides
Concepts
essentiels
Bientôt opposables
Accompagnement
et mise en œuvre
La PGSSI-S est un corpus documentaire
et non une norme ou un référentiel
unique
Pour tous les acteurs publics et privés des
secteurs sanitaire et médico-sociale
Référentiel d’identification des acteurs de santé
Référentiel d’authentification des acteurs de santé
5. Service
de publication
Référentiel d’identification des acteurs de santé
5
public
privé
Portée nationale
Portée locale
RPPS / ADELI
FINESS / SIRET
Ex: matricule RH
dans ES
Référentiel d’identification des acteurs sanitaires et médico-sociaux
Politique générale de sécurité des systèmes d’information de santé (PGSSI-S)- Décembre 2014 - V1.0
http://esante.gouv.fr/sites/default/files/pgssi_referentiel_d_identification_v1.0.pdf
Communiquer une identité
préalablement enregistrée
Diffusion de dispositif d’authentification
Maitrise des accès au SI
Audibilité des systèmes
directe
indirecte
Identifiant public de la
personne morale
Identifiant privée de la
personne physique
Identifiant
Identification
Identifiant de la personne physique
6. Référentiel d’authentification des acteurs de santé
Apporter la preuve de son identité
Référentiel d’authentification des acteurs de santé
Politique générale de sécurité des systèmes d’information de santé (PGSSI-S)- Décembre 2014 – V2.0
http://esante.gouv.fr/sites/default/files/pgssi_referentiel_authentification_v.2.0.pdf
Accorder un accès au système aux personnes autorisées
Différencier les possibilités d’accès aux services et aux données
Pouvoir imputer les actions à leur auteur
public
privé
identifiant national
identifiant public /
privé
limitée à un SI
simple
forte
1 facteur
2 facteurs et plus
savoir
savoir être
avoir
être
directe
indirecte
personne physique
personne physique personne morale
système
d’information
système
d’information
La référentiel
définit trois paliers
d’authentification
La grille d’applicabilité
aide à choisir le palier minimum
en fonction du contexte
7. Référentiel d’authentification des acteurs de santé
Apporter la preuve de son identité
Référentiel d’authentification des acteurs de santé
Politique générale de sécurité des systèmes d’information de santé (PGSSI-S)- Décembre 2014 – V2.0
http://esante.gouv.fr/sites/default/files/pgssi_referentiel_authentification_v.2.0.pdf
Accorder un accès au système aux personnes autorisées
Différencier les possibilités d’accès aux services et aux données
Pouvoir imputer les actions à leur auteur
public
privé
identifiant national
identifiant public /
privé
limitée à un SI
simple
forte
1 facteur
2 facteurs et plus
savoir
savoir être
avoir
être
directe
indirecte
Personne physique
Personne physique Personne morale
Système
d’information
Système
d’information
carte CPS
Palier 3
8. Référentiel d’authentification des acteurs de santé
Apporter la preuve de son identité
Référentiel d’authentification des acteurs de santé
Politique générale de sécurité des systèmes d’information de santé (PGSSI-S)- Décembre 2014 – V2.0
http://esante.gouv.fr/sites/default/files/pgssi_referentiel_authentification_v.2.0.pdf
Accorder un accès au système aux personnes autorisées
Différencier les possibilités d’accès aux services et aux données
Pouvoir imputer les actions à leur auteur
public
privé
identifiant national
identifiant public /
privé
limitée à un SI
simple
forte
1 facteur
2 facteurs et plus
savoir
savoir être
avoir
être
directe
indirecte
Personne physique
Personne physique Personne morale
Système
d’information
Système
d’information
Identifiant / mot de passe
(dans le respect des règles de l’ANSSI)
Palier 1
9. Usages et besoins d’identification et d’authentification en
établissement
9
Usages et besoins d’identification et d’authentification en établissement de santé
Publication fin mai/début juin, avec appel à commentaire
Une stratégie centrée sur l’établissement
Identifiants nationaux (RPPS/ADELI) peu intégrés au
système
L’accès aux télé services s’effectue indépendamment de
l’accès au SIH
Usage limité de l’authentification forte
90 % de l’authentification se base sur un identifiant / mot
de passe
Moins de 10 % d’authentification forte
Des freins connus
Nécessité de mettre en place un projet de gestion des
identités et des accès (IAM): impacts organisationnels et
techniques; besoin d’accompagnement
Peu d’industriels intègrent nativement l’authentification
forte
Perspectives pour le professionnel
Accéder aux données en situation de mobilité
Accéder aux télé services nationaux et régionaux
Mutualiser les dispositifs d’accès physique et logique?
10. Cible: <Identifiant FINESS EJ de l’établissement support>/<identifiant niveau GHT>
Intermédiaire: <Identifiant FINESS de l’établissement>/<identifiant privé, local à l’établissement>
GHT
Comment constituer l’annuaire pour les GHT?
10
Cadre d’urbanisation sectoriel
Modèle d’identification des professionnels du secteur santé
Bientôt disponible sur le site de l’ASIP Santé
Identifiant de portée nationale
Existence d’un
identifiant dans
un référentiel
national?
OUI
NON
RPPS ou ADELI
Identifiant de la structure
Autorité d’Affectation /
Identifiant privée
Référentiel d’identité centralisé
Bonnes pratiques - Maintenir dans le temps le lien entre les identifiants locaux et
l’identifiant de portée nationale
- Homogénéiser les règles de gestion d’identité pour tous les acteurs
- Baser la gestion des habilitations sur des rôles métier
- Assurer la cohérence avec l’identifiant des cartes CPS
- Attribution d’un identifiant principal
- Fédérer l’ensemble des identifiants locaux et l’identifiant de portée
nationale
11. Identification et authentification en ES, perspective GHT
11
Discussion
Comment pensez-vous gérer l’identification des professionnels
au sein de votre GHT?
Comment pensez-vous gérer l’authentification des professionnels
au sein de votre GHT?