Introduction à la sécurité du système d’information

Le guide

Le guide « introduction à la Sécurité des Systèmes d’Information en établissements de santé » est principalement destiné aux Directions (Directeur, Président de la CME, Directeur des soins, DRH, …) des établissements de santé, publics comme privés ; mais il peut être lu par l’ensemble des Professionnels de Santé et des cadres de ces établissements.

Ce guide est composé de 10 fiches pratiques. Elles expliquent la démarche de sécurité des système d’information et contiennent des recommandations sur des points clés que sont notamment la réalisation d’un diagnostic et le pilotage de la démarche avec le soutien de la Direction.

Fiche N°1
« Les enjeux de la sécurité de l’information pour l’établissement de santé » rappelle les enjeux et le contexte vis-à-vis des nouvelles technologies de l’information et de la communication.

Fiche N°2
« Maîtriser la sécurité du Système d’Information (SI) – Comment ? » reprend les éléments significatifs et incontournables de chaque thème abordé dans le guide. Elle donne les objectifs d’une démarche de sécurité du système d’information (SI) avec les principes permettant de maîtriser sa mise en place et les actions prioritaires pour initier la démarche.

Fiche N°3
« Définition de la sécurité du Système d’Information dans les établissements de santé » présente le fondement d’une démarche sécurité ainsi que les projets majeurs associés.

Fiche N°4
« La Direction acteur important de la démarche sécurité » précise les différents points où l’action de la Direction est nécessaire.

Fiche N°5
« Pré-requis : un diagnostic et une gouvernance sécurité » indique par quoi commencer et donne des repères pour organiser la démarche.

La Fiche N°6
« La sécurité avant d’autres projets : le bon arbitrage » propose aussi de commencer par des actions « pépites » relativement faciles à mettre en place.

Fiche N°7
« Les facteurs clés de succès de la démarche » décrit les retours d’expérience de démarches réussies au sein des établissements.

Fiche N°8
« La communication : un levier essentiel » rappelle l’importance de la communication et les messages principaux dans une démarche sécurité.

Fiche N°9
« La documentation sécurité : un minimum est nécessaire » décrit les principales briques documentaires.

Fiche N°10
« Les coûts de la sécurité » donne des pistes pour une évaluation budgétaire des couts de la sécurité.

Ce guide s’appuie principalement sur le retour d’expérience de deux projets régionaux, dans le Nord Pas de Calais et dans le Limousin. Ces projets ont regroupé chacun une trentaine d’établissements. Ils visaient à faire élaborer une politique de sécurité par chaque structure, mettre en place une organisation pérenne pour la sécurité du système d’information et conduire différents projets de sécurité (utilisation de la carte de professionnel de santé (carte CPS) pour l’accès au SI, plan de continuité d’activités, …).

Ce guide fait partie de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S), référentiel qui est en cours de rédaction et en est un élément constitutif. La PGSSI-S exprime des exigences de sécurité et des principes de mise en œuvre ; elle fixe des objectifs globaux, pérennes ; elle est destinée à l’ensemble des personnes qui utilisent des données de santé (organismes de recherche, médecins libéraux, établissements de santé, etc.). Le guide permet d’aborder plus facilement les autres documents de la PGSSI-S, sans être un préalable.