Accueil Données hospitalières Le mémento sur la cybersécurité de la Direction Générale de l’Offre de...

Le mémento sur la cybersécurité de la Direction Générale de l’Offre de Soins

0

Le 10 janvier 2018, la Direction Générale de l’Offre de Soins (DGOS) a publié un memento sur la cybersécurité des établissements de santé. La DGOS a pour finalité de proposer un panel de services mutualisés permettant à leurs membres d’améliorer leurs Systèmes d’Information (SI) et ainsi, de favoriser la coordination des soins et la bonne prise en charge du patient. L’objectif de ce mémento est de sensibiliser les directeurs d’établissements de santé sur la sécurité des SI.

Nous allons donc voir dans cet article les raisons de cette sensibilisation et les principaux conseils présents dans le mémento.

Le contexte

Aujourd’hui, il faut savoir que les établissements de santé sont en train de fusionner. C’est ce qu’on appelle le Groupement Hospitalier de Territoire (GHT). Le but est de créer une politique de qualité partagée pour améliorer le service rendu au patient mais également d’améliorer son accès aux soins. A priori, ces fusions seront bénéfiques sur le long terme. Toutefois, elles sous-entendent aussi une mutualisation des SI. C’est pourquoi, la DGOS invite les directeurs des établissements à installer une démarche de gestion du risque. L’objectif étant d’évaluer les impacts potentiels.

De plus, la DGOS insiste sur le fait qu’il est nécessaire de sécuriser les SI pour les établissements publics et privés. Ainsi,   les patients garderont confiance en le système de santé. L’objectif central étant de préservé l’anonymat de tous les patients. Ceci est rendu obligatoire par la Commission Nationale de l’Informatique et des Libertés (CNIL) qui s’assure que les bases de données soient bien en accord avec les obligations légales.

Maintenant que nous avons mieux compris pourquoi il est question de cybersécurité pour les établissements de santé nous allons nous intéresser aux mesures proposées par le mémento.

Les thèmes abordés par le memento

Le mémento a pour objectif d’orienter les décideurs sur la manière de protéger leurs systèmes d’informations. Pour ce faire, le document en question propose différents plans d’actions répartis en 4 thèmes :

  • La vulnérabilité
  • La protection des données
  • La gouvernance
  • Le pilotage et le contrôle

Pour chacun des thèmes, la DGOS avance plusieurs sujets pour faciliter la mise en œuvre des plans d’actions. Par exemple, pour la gouvernance, elle parle de l’importance de l’organisation collective, c’est-à-dire que la direction d’un établissement doit soutenir la cybersécurité. En effet, il faut que la direction promeuve, soutienne et rappelle les enjeux de la cybersécurité. Sans ça, la DGOS explique qu’il n’y aura plus de confiance en les SI.

Pour la protection des données, il est question de la responsabilisation des acteurs et du consentement des personnes. Cela signifie que l’établissement doit garantir non seulement la sécurité des données mais aussi un accès clair et simple aux personnes concernées par les traitements des données.

Ceci ne sont que deux exemples des actions proposées par la DGOS. En réalité, elle propose 14 actions réparties en 4 thèmes principaux. Vous trouverez les détails de ces actions dans le lien suivant :

http://solidarites-sante.gouv.fr/IMG/pdf/dgos_memento_ssi_131117.pdf

Malgré tout, même si la DGOS propose des solutions de facilitations, il reste compliqué de fusionner des SI de différents bâtiments en un seul. C’est pourquoi, le GHT va sûrement prendre plusieurs années mais l’objectif final est de garantir des offres de soins à proximité et de qualité.

 

Sources :

https://www.sante-centre.fr/portail/actualites/nationales,235,1626.html

http://solidarites-sante.gouv.fr/systeme-de-sante-et-medico-social/e-sante/sih/article/memento-de-cybersecurite

https://www.ticsante.com/la-DGOS-publie-un-memento-sur-la-cybersecurite-a-l-usage-des-directeurs-d-etablissements-de-sante-NS_3875.html

http://solidarites-sante.gouv.fr/IMG/pdf/dgos_memento_ssi_131117.pdf

Laisser un commentaire