Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S)
La PGSSI-S propose un cadre commun pour sécuriser les systèmes d’information du secteur de la santé.
Pour bien commencer
Le développement rapide de l’usage des technologies de l’information dans le domaine de la santé s’accompagne d’un accroissement significatif des menaces et des risques d’atteinte aux informations conservées sous forme électronique.
Face à ces risques, l’Etat a élaboré une politique générale de sécurité des systèmes d’information de santé (PGSSI-S), en concertation avec l’ensemble des acteurs partie prenante, afin de fixer le cadre de la sécurisation des SIS.
Ces documents sont le fruit de groupes de travail composés d’institutionnels, de représentants d’établissements, de professionnels de santé et d’industriels.
Elle constitue un cadre pour :
- Aider les porteurs de projet dans la définition des niveaux de sécurité attendus,
- Permettre aux industriels de préciser les niveaux de sécurité proposés dans leurs offres,
- Accompagner les structures de santé dans la définition et la mise en œuvre de leur politique de sécurité des SI.
Pragmatiques et réalistes, la plupart des guides pratiques se présentent avec une notion de paliers : un palier minimal et des paliers progressifs, permettant aux porteurs de projet d’améliorer progressivement la sécurité de leurs projets.
La PGSSI-S définit également des référentiels opposables, comme par exemple le référentiel d'identification électronique des acteurs de santé et des usagers du système de santé.
Elle est régulièrement mise à jour pour s’adapter aux évolutions industrielles et technologiques, aux usages et aux évolutions réglementaires.
En pratique
Toute personne ou entité intervenant dans l’élaboration et/ou le maintien en condition opérationnelle de systèmes d’information de santé doit se tenir informée des exigences de sécurité à mettre en œuvre.
Quand ?
Dès la phase de conception d’un projet ou d’une solution portant sur un système d’information de santé (ou dès l’appel d’offres s’il y a lieu), il faut prendre en compte les exigences de sécurité propres au secteur en consultant la PGSSI-S.
Les structures de santé doivent également tenir compte des principes de la PGSSI-S dans le cadre de l’élaboration de leur politique de sécurité des systèmes d’information et se tenir régulièrement informées des évolutions.
Conformité
Article L1110-4 Code de la Santé Publique
Le champ d’application de la PGSSI-S est défini aux articles L1470-1 à L1470-6 du code de la santé publique.
Consultez les articles L1470-1 à L1470-6 du code de la santé publique
Questions fréquentes
Documentation
Nos experts sur le sujet
S'orienter dans la doctrine technique
La doctrine technique présente les actions de la feuille de route ministérielle du virage numérique.