La politique générale de sécurité des SIS prend (enfin) forme

Invitée dans le cadre du 2^e Congrès national de la Sécurité des SIS[1], au Mans, Frédérique Pothier  a annoncé, le 6 décembre, que les principes fondateurs étaient prêts et que la consultation publique allait démarrer d’ici peu. Chargée de mission auprès de la Délégation à la Stratégie des Systèmes d'Information de Santé (DSSIS), elle a précisé que cette politique se traduirait par un corpus documentaire, dont les premiers référentiels sont établis, et par un toilettage du cadre juridique actuel.
Ce corpus s’articule, bien sûr, avec les textes existants, RGS[2] et autres publications de l’ANSSI[3] (à l’instar du « Guide de l’hygiène informatique ») ou politique ministérielle relative à la sécurité des SI, puisqu’il a essentiellement vocation à traiter des spécificités du secteur santé. Egalement présent au Congrès, Jean-François Parguet, Directeur du Pôle Technique et Sécurité de l’ASIP Santé, a d’ailleurs pu faire un zoom sur trois référentiels déjà bien nourris, dont celui qui concerne les dispositifs connectés. Ce dernier avait en effet été largement documenté par un groupe de travail animé par Guillaume Deraedt, Responsable de la Sécurité du Système d’Information au CHRU de Lille.
Pour ce qui concerne le cadre juridique et le code de la santé publique, les premiers travaux de révision porteront sur le recueil du consentement des patients dans le cadre de l’ouverture des dossiers informatisés de données de santé et la notion de « périmètre de l’équipe de soins », qui freine aujourd’hui le partage des données de santé entre la ville et l’hôpital.
Les représentants des pouvoirs publics ont invité les professionnels à « une démarche participative » en soulignant que les listes de priorités sont établies en fonction « des remontées du terrain ».

D.L. DSIH