center
Devenez membre privilégié en cliquant ici
8 visiteur(s) et 0 membre(s) en ligne.
| Accueil |    [Visiteur Anonyme - Votre compte]    | Contactez-nous |    | Soumettre un article |  
  Recherche  
 
Recherche

Recherche guidée

 
  Applications de télésanté  
 
  • DMP / DPE
  • Altermed
  • NTIC et Santé
  • Télésurveillance
  • Réseaux de santé
  • Téléconsultation
  • Télésanté générale
  • ...
  •  
      Thématiques transversales  
     
  • Innovations technologiques
  • Evaluation de la télésanté
  • Management de projets
  • Etats des lieux - enquetes
  • Confidentialité et télésanté
  • ...
  •  
      Spécialités médicales  
     
  • HAD
  • Gériatrie
  • Dialyse
  • Cardiologie
  • ...
  •  
      Technologies  
     
  • Haut-débit
  • Imagerie médicale
  • Système d'information
  • Hébergement, transfert des données
  • Visio-conférence
  • ...
  •  
      Divers  
     
  • Actualités institutionnelles
  • Evènements
  • Guide méthodologique
  • Actualités des associations
  • Appels à projet
  • ...
  •  
      Liens externes  
     
  • iMédicale
  • Observatoire de la télésanté - Ministère de la Santé
  • Université Médicale Virtuelle Francophone
  • Centre de ressources sur la Télésanté - Canada
  • Association @THOS
  •  
    Ce portail est destiné en priorité aux adhérents. Visiteur occasionnel, vous avez uniquement accès à la partie publique du portail.
    Pour accéder à l'ensemble des informations, il vous suffit d'adhérer au CATEL

    Systèmes d'information partagés de santé : La sécurité des systèmes d’information, c’est toute une politique
    Poster le Mardi 25 mai 2010 @ 09:14:14 par jean-baptiste.admin


    Le passage d’une informatique de gestion à une informatique de soins dans les hôpitaux a fait émerger un besoin accru de sécurité informatique. On salue l’entrée en scène d’un nouveau venu, le RSSI, responsable sécurité des systèmes d’informations, y compris dans les établissements privés.


    Date de publication : 25 Mai 2010

    Source : Sante-lorraine sur Quotimed




    « Un risque informatique jugé acceptable dans le cadre d’une informatique de gestion administrative n’est plus tolérable quand l’informatique est devenue médicale et gère des dossiers patients », explique Pierre Duclos à L’ANAP (Agence national d’appui à la performance) qui anime le club des RSSI hospitaliers. La prise de conscience des établissements est relativement récente. Mais la mobilisation des services informatiques est forte. La fonction de responsable sécurité des systèmes d’information santé se développe et le club grossit : de 15 membres en 2009, il est passé à 25. Ce club est né du besoin de partage ressenti par les DSI et RSSI qui cumulent leur fonction avec celle de correspondant informatique et libertés de la CNIL (Commission nationale Informatique et libertés). « Nous tenons des réunions informelles mais sur des thèmes choisis à l’avance. Nous venons de travailler sur la sécurité des appareils biomédicaux qui sont intégrés dans le système d’information hospitalier mais tournent sur les systèmes propriétaires sur lesquels la direction informatique n’a pas la main. »

     

    Mutualiser les solutions

    Le syndicat interhospitalier d’informatique hospitalière (SIIH) de Nord Pas de Calais a ainsi défini la politique de sécurité à mener dans le cadre de la gestion du risque informatique pour 25 établissements de la région.

    Ce qu’il faut faire pour la gestion des identités, la gestion des droits, la gestion des accès, la gestion des cartes et des certificats, la gestion des traces, détaille Luc Vorette, du SIIH. Le Nord Pas de Calais peut s’appuyer sur l’expérience du CHU de Lille (12 000 salariés, 11 hôpitaux) qui a su faire valider sa charte sécurité par l’ensemble des services et a choisi d’avoir une carte d’établissement sans contact « pour faire d’une contrainte sécurité, une force sécuritaire », comme le dit Guillaume Deraedt, son RSSI. Le syndicat a lancé un appel d’offres auxquels trois consortiums ont répondu. Le choix se fera à l’automne pour 2011-2012.

    Le choix sera le même pour tous, de 100 à 2 000 lits. La majorité des hôpitaux souhaite disposer d’une carte d’établissement.

    Le syndicat a mis en place un club sécurité régional. Des contacts sont déjà pris avec les établissements privés participant au service public mais il pourrait s’ouvrir encore davantage.

    Dans le secteur privé, la prise de conscience est tout aussi récente mais tout aussi vive. Le Groupe Générale de santé (110 établissements, 27 000 salariés, 9 400 infirmier(e)s, 6 100 aides soignant(e)s) a engagé depuis un an un RSSI, Nicolas Brill, pour piloter la sécurité des systèmes d’information pour la totalité du groupe. L’informatisation du dossier patient est en cours de déploiement sur l’ensemble des établissements ce qui rend encore plus nécessaire l’instauration de bonnes pratiques en matière de sécurité. Nicolas Brill a rencontré, sur le terrain ou lors d’entretien, les informaticiens en charge des différents sites. Puis il a élaboré une Politique de Sécurité des Systèmes d’Information (PSSI) en cours de validation. « Dans l’ensemble les mesures de sécurité logique tels que firewall et antivirus ont été prises ; ce qui manque, c’est une sensibilisation des personnels aux règles de sécurité. J’ai donc fait des recommandations très pratiques, comment choisir un mot de passe, bloquer son ordinateur quand on sort de la pièce, etc.. ; le Ba-ba de la confidentialité. Je sais par expérience qu’il ne faut pas passer en force mais convaincre, en particulier les 5 000 médecins libéraux qui travaillent dans nos établissements. En outre, nous n’avons pas encore d’authentification forte. J’attends la publication des nouveaux arrêtés confidentialité. » La problématique de sécurisation des communications a été résolue par la mise en place d’une passerelle centralisée pour les échanges avec les laboratoires de ville, les EFS (établissement français du sang), les caisses d’assurance-maladie. Il y passe 9 000 messages par jour dont les expéditeurs sont identifiés.

     

    Date de publication : 25 Mai 2010

    Source : Sante-lorraine sur Quotimed





    Sujet de télésanté :

    Sécurité - confidentialité et télésanté

      Liens Relatifs  
     
  • En savoir plus à propos de Sécurité - confidentialité et télésanté
  • Article de jblavault
  • Article de jean-baptiste.admin

    L'Article le plus lu à propos de Sécurité - confidentialité et télésanté :
  • Manex (Belgique) déploie son expérience dans les transferts sécurisés de données médicales

    Les dernières nouvelles à propos de Sécurité - confidentialité et télésanté :


    Page Spéciale pour impression  Envoyer cet Article à un ami 
  •  

    "Systèmes d'information partagés de santé : La sécurité des systèmes d’information, c’est toute une politique" | Se connecter / Créer un compte | 0 Commentaire
    Seuil

    Les Commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leur contenu.

     
     
    Contact : CATEL - Tél :+33.(0)2.97.68.14.03 - Fax : +33.(0)2.97.68.29.56
    E-mail : catelATtelemedecine.org - Webmestre - Administration

    Mentions légales : © copyright CATEL 2011

    Ce site a été construit avec NPDS, un système de portail écrit en PHP. Ce logiciel est sous GNU/GPL license.