Advens: Securisation et systemes d'information pour le secteur de la sante

Santé - Accompagner la mise en place d’un espace de confiance au service des professionnels de santé

Des changements majeurs en cours

Améliorer la prise en charge du patient par la création d’un espace de confiance numérique et favoriser les échanges entre professionnels de santé.

La loi Hôpital, Patient Santé et Territoire et le plan hôpital 2012 prévoit ainsi une nouvelle gouvernance et une modernisation des SIH centrée sur le patient et la protection de ses données de santé.

La réflexion autour de cette nouvelle gouvernance implique la DSI, le DIM (Direction de l’Informatique Médicale), la CME (Commission Médicale d’Etablissement), la qualité et la Direction Générale de l’établissement.

Ce cadre constituera le préalable à la mise en place d’une stratégie de contrôle permettant de démontrer aux tiers le niveau de conformité permanent de l’établissement.

Des exigences très fortes en matière de sécurité de l'information et de conformité

  • Continuité des SI dédiés aux activités qui ne peuvent pas s’arrêter : urgences, plateaux techniques…
  • Conformité aux exigences des organismes de tutelle, tels que la HAS (v2010, critère 5b) : déclinaison de processus et procédures légitimes, formalisation d’un plan de continuité, actions d’évaluation et d’amélioration continue
  • Déploiement et gestion de la Carte Professionnelle de Santé notamment dans le cadre du décret confidentialité
  • Protection des données personnelles des patients contre des divulgations par erreur ou par malveillance (décret de confidentialité, décret hébergeur…)
  • Garantie de traçabilité des accès, des actes, du circuit des médicaments…

Les solutions Advens for Healthcare

  • Déclinaison de politiques et référentiels en réponse aux exigences sectorielles (HAS v2010 notamment)
  • Diagnostic complet ou ciblé, et définition d’un schéma directeur SIH adapté aux exigences des établissements selon leur taille, leurs spécificités, leurs moyens
  • Accompagnement de mise en conformité / certification ISO 27001 dans un objectif de démontrer l’excellence de sécurité
  • Définition et mise en œuvre de dispositifs de sensibilisation à la sécurité de l’information (directions, agents, personnels soignants, corps médical, DSI)
  • Sécurisation des accès externes (partenaires, laboratoires, imagerie médicale, fournisseurs…) et des applications (facturation, soins…)
  • Déclinaison des processus de gestion opérationnelle des habilitations

 

Quelques références

References des clients de securisation au secteur de la sante