Politique Générale de Sécurité SIS

Chapeau

La politique générale de sécurité des systèmes d’information de santé (PGSSI-S) propose un cadre commun pour sécuriser les systèmes d’information du secteur de la santé.

Titre pour bien commencer
Pour bien commencer

Pour bien commencer

Le développement rapide de l’usage des technologies de l’information dans le domaine de la santé s’accompagne d’un accroissement significatif des menaces et des risques d’atteinte aux informations conservées sous forme électronique.

Face à ces risques, l’Etat élabore une politique générale de sécurité des systèmes d’information de santé (PGSSI-S), en concertation avec l’ensemble des acteurs partie prenante, afin de fixer le cadre de la sécurisation des SIS.
Ces documents sont le fruit de groupes de travail composés d’institutionnels, de représentants d’établissements, de professionnels de santé et d’industriels.

Elle constitue un cadre pour :

  • aider les porteurs de projet dans la définition des niveaux de sécurité attendus,
  • permettre aux industriels de préciser les niveaux de sécurité proposés dans leurs offres,
  • accompagner les structures de santé dans la définition et la mise en œuvre de leur politique de sécurité des SI.

Pragmatiques et réalistes, les référentiels et la plupart des guides pratiques se présentent avec une notion de paliers : un palier minimal et des paliers progressifs, permettant aux porteurs de projet d’améliorer progressivement la sécurité de leurs projets.

Elle est régulièrement mise à jour pour s’adapter aux évolutions industrielles et technologiques, aux usages et aux évolutions réglementaires.

En pratique

Toute personne ou entité intervenant dans l’élaboration et/ou le maintien en condition opérationnelle de systèmes d’information de santé doit se tenir informée des exigences de sécurité à mettre en œuvre.

Toute personne ou entité intervenant dans l’élaboration et/ou le maintien en condition opérationnelle de systèmes d’information de santé doit se tenir informée des exigences de sécurité à mettre en œuvre.

Quand ?

  • Quand ?

    Dès la phase de conception d’un projet ou d’une solution portant sur un système d’information de santé (ou dès l’appel d’offres s’il y a lieu), il faut prendre en compte les exigences de sécurité propres au secteur en consultant la PGSSI-S.

  • Délai

    Les structures de santé doivent également tenir compte des principes de la PGSSI-S dans le cadre de l’élaboration de leur politique de sécurité des systèmes d’information et se tenir régulièrement informées des évolutions.

Conformité

Article L1110-4 Code de la Santé Publique

Réponse

Le champ d’application de la PGSSI-S est défini à l’article L1110-4-1 du code de la santé publique

Consultez l'article L1110-4-1 du code de la santé publique

Roadmap

Les prochaines étapes du projet :

  • S1 2020

    Texte

    Publication du référentiel force probante des documents de santé

  • S2 2020  

    Texte

    Publication des référentiels d’identification et d’authentification des acteurs de santé

  • S2 2020  

    Texte

    Publication des référentiels d’identification et d’authentification des usagers

Nos experts sur le sujet

Alain Espinoux,
Responsable de la Sécurité des Systèmes d'Information délégué

Organisation
Agence du Numérique en Santé

Image bannière
Vincent Croisile

Vincent Croisile,
Expert Sécurité des SI

Organisation
Agence du numérique en santé

G_NIUS vous fait gagner du temps

Les outils pour vous aider dans votre projet.

S'orienter dans la doctrine technique

Texte

La doctrine technique présente les actions de la feuille de route ministérielle du virage numérique.

Accédez à la boussole de la doctrine
Bandeau Boussole de la doctrine
Cette page vous a t-elle été utile ?
Aucun vote pour le moment