vous êtes ici :///Le signalement des incidents graves de sécurité

Le signalement des incidents graves de sécurité

Le déploiement constant des échanges numériques en matière d’e-santé nécessite une parfaite maîtrise des menaces informatiques tout en garantissant la disponibilité, l’intégralité et la confidentialité des données de santé échangées.

La communication entre les structures utilisant les systèmes d’informations, les professionnels et les téléservices expose inévitablement ces acteurs à des incidents de sécurité.

 

Un cadre réglementaire pour  tous les acteurs de santé

Dans le cadre de la loi de la modernisation du système de santé, les établissements de soins ont pour obligation depuis le 1er octobre 2017 de signaler les incidents graves de sécurité en matière de transmission informatisée des données de santé. Auparavant, le signalement des incidents reposait uniquement sur la base du volontariat.

Les structures directement concernées par cette loi sont :

  • les établissements de santé,
  • les hôpitaux des armées,
  • les centres de radiothérapie,
  • les laboratoires de biologie médicale.

Force est de constater que de nombreuses conséquences surviennent à la suite d’incidents graves de sécurité, notamment sur :

  • la sécurité des soins
  • sur la disponibilité, l’intégrité ou la confidentialité des données de santé
  • sur le simple fonctionnement de l’établissement

 

Le nouveau dispositif, gage de sécurité des données de santé

Ce nouveau dispositif rendu obligatoire par le Ministère de la santé est mis en place afin de traiter le signalement des incidents de sécurité en collaboration étroite avec les Agences Régionales de Santé (ARS), l’ASIP Santé et le Haut Fonctionnaire de Sécurité et de Défense (FHDS/ FSSI).

Les objectifs poursuivis sont :

  • de renforcer le suivi des incidents pour le secteur de santé
  • d’alerter et d’informer l’ensemble des acteurs en cas de menace
  • de partager les bonnes pratiques, prévenir pour réduire les risques et améliorer la protection des systèmes d’informations.

Le développement de ce dispositif repose sur des mesures correctrices et  indispensables comme la sensibilisation et l’accompagnement des structures de soins pour favoriser les déclarations spontanées, conseiller ou orienter la victime vers les bons acteurs, et veiller à la sécurité du dispositif et à la confidentialité des communications entre les établissements.

 

L’ASIP Santé, acteur majeur du développement du dispositif

L’ASIP Santé est en charge de la gestion opérationnelle du dispositif, lui-même piloté par le HFDS/FSSI. Grâce à un bureau d’analyse et d’appui, l’ASIP Santé développe des services pour répondre à des besoins spécifiques :

  • d’analyse des incidents,
  • de traitement des signalements par les acteurs,
  • de diffusion d’une veille sanitaire spécifique et de partage d’expérience via un portail de veille et d’échanges.

Depuis octobre 2017, les signalements sont donc devenus obligatoires via le portail de signalement des événements sanitaires indésirables – espace des professionnels de santé : https://signalement.social-sante.gouv.fr

 

 

À propos de l'auteur :