vous êtes ici :///La PGSSI-S, pour accompagner le développement de la e-santé

La PGSSI-S, pour accompagner le développement de la e-santé

Le développement de la e-santé est un levier important pour contribuer à l’amélioration de la qualité des soins et de la prise en charge médico-sociale du patient. Il est indispensable aujourd’hui d’identifier les menaces qui pourraient porter atteinte aux informations électroniques à caractère personnel et au fonctionnement interne des structures de soins ayant intégré les systèmes d’information de santé.

 

Pour répondre à ces enjeux et faire face à ces risques, le Ministère de la santé a mis en place une politique générale de sécurité des systèmes d’information de santé (PGSSI-S). Cette politique est menée conjointement avec la délégation à la stratégie des systèmes d’information de santé (DSSIS), responsable de la stratégie et avec l’ASIP santé en charge de l’aspect opérationnel.

Quels sont les acteurs concernés par la PGSSI-S ?

La PGSSI-S est un corpus documentaire, un ensemble de documents constitués de référentiels et guides pratiques et organisationnels opposables et qui ne cessent de s’enrichir.

Aujourd’hui, centrée uniquement sur le secteur sanitaire, la politique se veut transversale afin de répondre à l’ensemble des besoins des acteurs du médico-social et du social. La PGSSI-S s’adresse également aux porteurs de projet (industriels, structures) en définissant un cadre qui leur permet d’intégrer dans leurs activités les niveaux de sécurité attendus en matière de sécurité des SI.

 

Comment la PGSSI-S est-elle mise en œuvre ?

La PGSSI-S repose sur des principes fondateurs fixant les grandes orientations de la politique de sécurité des SIS.

Selon un processus en plusieurs étapes de validation, les documents sont conçus en collaboration avec des représentants des institutions publiques, des acteurs de santé, des usagers et des industriels :

  • étape 1 : Constitution des documents à partir de groupes de travail
  • étape 2 : une fois la structure achevée, soumission à concertation par l’ASIP santé auprès de tous les acteurs de santé.
  • étape 3 : Publication sur le site esante.gouv.fr après intégration des commentaires de concertation.

 

Que lire en ligne ?

Des documents à destination des professionnels et des structures de santé sont déjà accessibles en ligne. Parmi lesquels, on trouve :

  • les principes fondateurs de la PGSSI-S,
  • 4 référentiels (d’identification et d’authentification des acteurs de santé, des autorités de certification éligibles et d’imputabilité),
  • 2 guides pratiques organisationnels (Mémento de sécurité informatique et le guide d’élaboration et de mise en œuvre d’une PSSI),
  • 9 guides pratiques spécifiques,
  • 2 documents d’aide à la mise en œuvre.

Chaque guide pratique et référentiel répond à une logique croissante de pallier couvrant du risque minimal jusqu’à une couverture maximale qui se définie selon le contexte.

 

Quels sont les enjeux de 2017 ?

La PGSSI-S a pour objectif d’être à la fois constructive et réaliste.

La loi de modernisation de notre système de santé prévoit donc l’opposabilité des référentiels de la PGSSI-S. La politique est donc régulièrement mise à jour pour s’adapter aux évolutions industrielles, technologiques et aussi aux usages et aux évolutions réglementaires.

Certains le seront d’ici mars 2018 :

  • le référentiel de gouvernance et de mise en œuvre de la PGSSI-S,
  • les référentiels d’identification et d’authentification des professionnels de santé,
  • le référentiel d’identification des usagers et patients prochainement soumis à concertation et publié avant fin 2017.

 

D’autres comme le guide de gestion des équipements nomades et autres documents pratiques à destination des structures d’exercice coordonné seront publiés prochainement. De nouveaux référentiels (d’authentification des usagers et patients, et d’imputabilité), actuellement en rédaction seront rendus opposables en 2018.

En complément, des projets liés à l’accompagnement (questionnaire d’auto-évaluation de maturité SSI, bibliographie, etc.), à la pédagogie (plateforme e-learning) et à la diffusion de la PGSSI-S sont en cours de rédaction.

Un LABEL ACCOMPAGNEMENT PGSSI-S destiné aux structures capables de promouvoir la PGSSI-S, d’en expliquer les enjeux ainsi que les contenus des référentiels est aussi en cours d’élaboration.

En savoir plus

 

À propos de l'auteur :