Politique Générale de Sécurité SIS

La politique générale de sécurité des systèmes d’information de santé (PGSSI-S) propose un cadre commun pour sécuriser les systèmes d’information du secteur de la santé.

Pour bien commencer

Le développement rapide de l’usage des technologies de l’information dans le domaine de la santé s’accompagne d’un accroissement significatif des menaces et des risques d’atteinte aux informations conservées sous forme électronique.

Face à ces risques, l’Etat élabore une politique générale de sécurité des systèmes d’information de santé (PGSSI-S), en concertation avec l’ensemble des acteurs partie prenante, afin de fixer le cadre de la sécurisation des SIS.
Ces documents sont le fruit de groupes de travail composés d’institutionnels, de représentants d’établissements, de professionnels de santé et d’industriels.

Elle constitue un cadre pour :

  • aider les porteurs de projet dans la définition des niveaux de sécurité attendus,
  • permettre aux industriels de préciser les niveaux de sécurité proposés dans leurs offres,
  • accompagner les structures de santé dans la définition et la mise en œuvre de leur politique de sécurité des SI.

Pragmatiques et réalistes, les référentiels et la plupart des guides pratiques se présentent avec une notion de paliers : un palier minimal et des paliers progressifs, permettant aux porteurs de projet d’améliorer progressivement la sécurité de leurs projets.

Elle est régulièrement mise à jour pour s’adapter aux évolutions industrielles et technologiques, aux usages et aux évolutions réglementaires.

En pratique

Toute personne ou entité intervenant dans l’élaboration et/ou le maintien en condition opérationnelle de systèmes d’information de santé doit se tenir informée des exigences de sécurité à mettre en œuvre.

Quand ?

  • Dès la phase de conception d’un projet ou d’une solution portant sur un système d’information de santé (ou dès l’appel d’offres s’il y a lieu), il faut prendre en compte les exigences de sécurité propres au secteur en consultant la PGSSI-S.

  • Les structures de santé doivent également tenir compte des principes de la PGSSI-S dans le cadre de l’élaboration de leur politique de sécurité des systèmes d’information et se tenir régulièrement informées des évolutions.

Conformité

Article L1110-4 Code de la Santé Publique

Le champ d’application de la PGSSI-S est défini à l’article L1110-4-1 du code de la santé publique

Consultez l'article L1110-4-1 du code de la santé publique

Roadmap

Les prochaines étapes du projet :

  • A partir de S1 2021

    Mise en œuvre du processus pour rendre opposables les référentiels de la PGSSI-S.

  • A partir de T1 2021

    Au fil de la publication de référentiels, élaboration des supports d’accompagnement pour chaque type d’acteur.

  • S1 2021

    Analyse et formalisation du processus pour rendre opposables les référentiels de la PGSSI-S

  • T1 2021

    Mise à jour et élaboration de nouveaux documents de référence dans la PGSSI-S.

  • T3 2021

    Publication d’une nouvelle version du référentiel sur l’imputabilité

  • T3 2021

    Publication d’un nouveau référentiel d’identification électronique des patients et usagers du système de santé

Nos experts sur le sujet

Alain Espinoux,
Responsable de la Sécurité des Systèmes d'Information délégué

Agence du Numérique en Santé

Vincent Croisile,
Expert Sécurité des SI

Agence du numérique en santé

G_NIUS vous fait gagner du temps

Les outils pour vous aider dans votre projet.

S'orienter dans la doctrine technique

La doctrine technique présente les actions de la feuille de route ministérielle du virage numérique.

Accédez à la boussole de la doctrine
Cette page vous a t-elle été utile ?
Aucun vote pour le moment