Elaboration d'une politique de sécurité des systèmes d'information

La dématérialisation croissante de la gestion des données personnelles de santé impose de définir des mesures de sécurité adaptées aux risques encourus pour assurer aux patients et aux professionnels de santé la confiance nécessaire. L’Asip Santé a été chargée par les pouvoirs publics d’élaborer et de mettre en œuvre une politique générale de sécurité des systèmes d’information de santé. La dématérialisation croissante de la gestion des données personnelles de santé impose en effet de définir des mesures de sécurité adaptées aux risques encourus pour assurer aux patients et aux professionnels de santé la confiance nécessaire. Cette politique pourra s’accompagner d’une adaptation du cadre juridique.

Le développement des services de “e‐santé” constitue un levier majeur de la modernisation du système de santé. Ils répondent également à une demande croissante des citoyens qui souhaitent devenir plus acteurs de leur santé. Cependant, l’usage croissant des technologies de l’information s’accompagne inévitablement d’une plus grande exposition des données de santé à caractère personnel aux risques inhérents aux systèmes d’information.

Il est donc attendu de l’Etat qu’il définisse une politique de sécurité des systèmes d’information pour le domaine de la santé, dans le respect des règles éthiques et déontologiques, qui renforce la confiance des patients et des professionnels de santé. La protection rigoureuse des données personnelles de santé, mais également l’information complète des personnes sur les conditions de dématérialisation de celles‐ci constituent les fondements de cette confiance.

Une telle politique visera à définir et harmoniser les mesures de sécurité et à veiller à ce qu’elles soient adaptées aux risques encourus sur l’ensemble du territoire et pour toutes les personnes concernées.
A cette fin, Emmanuelle Wargon, Secrétaire générale des ministères chargés des affaires sociales, agissant également en qualité de haut fonctionnaire de Défense et de Sécurité, a confié à Jean‐Yves Robin, directeur de l’Asip Santé, la mission d’élaborer, sous le pilotage de la délégation à la stratégie des systèmes d’information de santé (DSSIS), une politique générale de sécurité des systèmes d’information de santé.

L’Asip Santé associera l’Agence nationale de sécurité des systèmes d’information (ANSSI) à ses travaux, des représentants de l’Etat ainsi que l’Assurance maladie et la Caisse nationale de solidarité pour l’autonomie. La Commission nationale de l’informatique et des libertés (Cnil) sera consultée.
Un large cadre de concertation associant notamment les représentants des professionnels et établissements de santé, des patients et des industriels du secteur, sera mis en place et animé par la DSSIS.

Les principales orientations de la PGSSI seront proposées fin 2011. Les représentants des professionnels, des patients et des industriels de l’informatique de santé seront consultés dans le cadre d’une concertation prévue au cours de l’année 2012, l’ensemble des composantes de cette politique générale de sécurité devant être disponibles pour 2013.

Elaboration d’une politique de sécurité des systèmes d’information

Un bilan très positif pour le soixantième Electronica

L’IPC présente la première norme pour l’électronique surmoulée

Le marché mondial des PCB à nombre de couches élevé devrait atteindre 36,2 Md$ en 2032

Le Snese et quatre de ses adhérents dressent le bilan du salon Euronaval