ASIP Santé. Sécurité dans le secteur de la santé - Projets nationaux. 07 juin 2011

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "ASIP Santé. Sécurité dans le secteur de la santé - Projets nationaux. 07 juin 2011"

Transcription

1 ASIP Santé Sécurité dans le secteur de la santé - Projets nationaux 07 juin 2011

2 L ASIP Santé Sommaire Les référentiels définis par l ASIP Santé Identification des patients : INS Identification et authentification des PS : RPPS/RASS et CPS3 Agrément des hébergeurs de données de santé Cadre d interopérabilité La Politique générale de sécurité des SI de santé PGSSI Etat des lieux, constat, objectifs Point d avancement Echelle de maturité Le projet DMP Principes généraux de sécurité dans le DMP Principaux enjeux de sécurité SMSI ASIP Santé Sécurité - Projets nationaux dans le secteur de la santé 7 juin

3 L ASIP Santé L Agence pour les Systèmes d Information Partagés de santé Objet et constitution de l ASIP Santé un regroupement d acteurs centraux pour la sécurité des systèmes d information de santé : GIP-DMP, GIP-CPS, interopérabilité du GMSIH La mission de favoriser le développement des systèmes d information partagés dans le domaine de la santé et du secteur médico-social afin d améliorer la coordination et la qualité des soins, la prévention, la veille et l alerte sanitaire. Une volonté de renforcement de la maîtrise d ouvrage publique pour faire face à la montée en puissance des enjeux liés aux SI de santé : dont l enjeu de sécurité L instruction de la production des textes nécessaires pour supporter/favoriser ce changement de paradigme que constitue la dématérialisation (textes sur la sécurité encadrant la mise en place de la PGSSI, textes sur le consentement,.) Sécurité - Projets nationaux dans le secteur de la santé 7 juin

4 L ASIP Santé Dématérialisation des données de santé - Rôle de l ASIP Santé L ASIP Santé est en charge d élaborer ou de formaliser les référentiels indispensables à la mise en œuvre opérationnelle de la dématérialisation des données de santé : Référentiels d interopérabilité : (actuellement centrés sur la coordination des soins) fondés sur les échanges de documents de santé au format CDA à travers des transactions IHE et déclinés dans les spécifications de DMP- compatibilité et leur procédure d homologation Référentiels d identité : Identités des acteurs de santé (RPPS, RASS), identité des patients (INS) Référentiels de sécurité : agrément des hébergeurs de données de santé, référentiel d authentification des patients, référentiel d authentification des acteurs de santé, PGSSI (en lieu et place du décret confidentialité,..) Et de mettre en place les infrastructures pour supporter ces référentiels : Système CPx, RPPS / RASS,.. Sécurité - Projets nationaux dans le secteur de la santé 7 juin

5 L ASIP Santé Dématérialisation des données de santé - Fondamentaux La dématérialisation des données de santé n est pas un choix, mais une obligation impérieuse pour faire face à de nombreuses contraintes (liste non limitative) : démographie médicale, géographie médicale (conséquence d une technicité et spécialisation croissante), mobilité patient, nécessité d une prise en charge transversale, l évolution du rôle des TIC (aide au diagnostic, assistance à la prise en charge, télémédecine, ). L ASIP Santé a choisi «d enclencher» la dématérialisation des données de santé par la coordination des soins. Le DMP est le projet qui cristallise simultanément les premiers efforts de dématérialisation, d interopérabilité et de sécurité, mais ce n est qu une étape. Ces évolutions touchent ou vont toucher profondément l ensemble des systèmes d information de santé, de l exercice individuel à l exercice collectif. Sécurité - Projets nationaux dans le secteur de la santé 7 juin

6 L ASIP Santé Les référentiels définis par l ASIP Santé Identification des patients : INS Identification et authentification des PS : RPPS/RASS et CPS3 Agrément des hébergeurs de données de santé Cadre d interopérabilité La Politique générale de sécurité des SI de santé PGSSI Etat des lieux, constat, objectifs Point d avancement Echelle de maturité Le projet DMP Principes généraux de sécurité dans le DMP Principaux enjeux de sécurité SMSI ASIP Santé Sécurité - Projets nationaux dans le secteur de la santé 7 juin

7 Référentiels ASIP Santé Impact sur les SI de santé Les différents référentiels et infrastructures nationales élaborés ou opérés par l ASIP Santé ont vocation à être opposables : L INS est un prérequis à l échange et au partage de données de santé [à l extérieur du périmètre de la personne morale assurant la prise en charge du patient]. Le RPPS / RASS est le seul référentiel légitime pour identifier, sur une base opposable, les acteurs de santé. Ses Autorités d Enregistrement (ordres, ARS, DRJSCS ) l alimentent en données opposables dans le cadre de leurs responsabilités. L agrément des hébergeurs de données de santé est une obligation dès l instant où l on rentre dans son champ d application. Le cadre d interopérabilité, approuvé par les représentants des industriels, doit être mis en œuvre dès l instant où il couvre les opérations envisagées (pour l instant essentiellement le partage de données de santé sous forme de documents). Les référentiels publiés par l ASIP Santé, Visent en premier lieu l amélioration de la coordination des soins, sont donc peu intrusifs sur les workflows intra-hospitaliers, mais induisent une nécessaire évolution des SI de santé (des SI des établissements aux logiciels de gestion de cabinet). Sécurité - Projets nationaux dans le secteur de la santé 7 juin

8 INS-C Identifiant national de santé Sécurité - Projets nationaux dans le secteur de la santé 7 juin

9 Identifiant national de santé : INS-C L identifiant national de santé des patients (INS) est inscrit dans la loi : article L du CSP (Loi nº du 30/01/2007 et LFSS 2008) «identifiant de santé des bénéficiaires de l assurance maladie» «pour la conservation, l'hébergement et la transmission des informations de santé» «Il est également utilisé pour l'ouverture et la tenue du dossier médical personnel» Une trajectoire en deux étapes : En cible, un INS généré aléatoirement (INS-A) par un système centralisé avec les caractéristiques suivantes (non prédictible, non signifiant, sans doublon, sans collision, 12 caractères décimaux). En mise en œuvre immédiate, un INS dit «calculé» est utilisé (INS-C). Il est calculé localement dans les systèmes de santé en appliquant un algorithme public sur les traits d identité lus en carte Vitale. L INS-C présente un risque limité et assumé de doublon et de collision. L INS-C comporte 22 caractères décimaux. Sécurité - Projets nationaux dans le secteur de la santé 7 juin

10 Identifiant national de santé : INS-c L INS est : une donnée privée permettant d associer le patient à ses données de santé personnelles (il n est donc ni secret ni public) ; transmissible entre PS ou systèmes (en particulier dans le cas de PS ne «voyant pas le patient» exemple : les laboratoires de seconde intention) au même titre que le nom et le prénom du patient. L INS n est pas : L INS n est pas indispensable aux soins. La prise en charge du patient n est pas dépendante de la disponibilité de son INS (urgence, oubli de carte Vitale, touriste étranger). L INS ne remplace pas les identifiants qui sont déjà gérés dans l établissement / L INS est ajouté en tant qu attribut supplémentaire au dossier du patient. L INS n est pas un moyen de lutte contre les usurpations d identité. L INS n est pas un moyen pour garantir la confidentialité d un dossier personnel. C est la procédure de contrôle d accès au dossier personnel qui permet de garantir la confidentialité des données (authentification des acteurs, gestion des droits, ). Tout échange ou partage de données de santé avec l environnement extérieur de l établissement doit être fondé sur l INS du patient (quand celui-ci est calculable) Sécurité - Projets nationaux dans le secteur de la santé 7 juin

11 Identifiant national de santé : INS-c L INS est : une donnée privée permettant d associer le patient à ses données de santé personnelles (il n est donc ni secret ni public) ; transmissible entre PS ou systèmes (en particulier dans le cas de PS ne «voyant pas le patient» exemple : les laboratoires de seconde intention) au même A la titredate que ledu nom25 etmai le prénom 2011, du patient. L INS n est pas : 77 logiciels (LGC, GAM, logiciel de laboratoire, etc.) proposés par L INS n est pas indispensable aux soins. La prise en charge du patient n est pas dépendante de la disponibilité de son INS (urgence, oubli de carte Vitale, touriste étranger). L INS ne remplace 50 éditeurs pas les identifiants qui sont déjà gérés dans l établissement / est ajouté en tant qu attribut supplémentaire au dossier du patient. L INSsont n estréférencés pas un moyen de par luttele contre CNDA les usurpations pour la d identité. mise en L INSœuvre n est pas du un moyen calcul pour de garantir l INS-C la confidentialité d un patient d un dossier personnel. C est la procédure de contrôle d accès au dossier personnel qui permet de garantir la confidentialité des données (authentification des acteurs, gestion des droits, ). Tout échange ou partage de données de santé avec l environnement extérieur de l établissement doit être fondé sur l INS du patient (quand celui-ci est calculable) Sécurité - Projets nationaux dans le secteur de la santé 7 juin

12 RPPS et RASS Répertoire Partagé des Professionnels de Santé Référentiel des Acteurs Sanitaires et Sociaux CPS3 Sécurité - Projets nationaux dans le secteur de la santé 7 juin

13 Répertoire Partagé des Professionnels de Santé : RPSS Qu est-ce que le RPPS : Un répertoire de référence contenant pour chaque professionnel de santé : Un identifiant unique et pérenne (n RPPS) Un ensemble de données d intérêt commun, fiables et certifiées par des Autorités d Enregistrement : état-civil, diplômes et titres, savoir-faire, situations d exercice Les bases réglementaires : Décret et Arrêté du 6 février 2009, Décret du 27 septembre 2010 relatif aux procédures d enregistrement des pharmaciens et des auxiliaires médicaux La première phase du projet (4 premières professions) est sur le point d être achevée Pharmaciens Sagesfemmes Chirurgiens- Dentistes Médecins Peuplement Avril 2009 Janvier Mai Mai 2011 Simplification Administrative Sécurité - Projets nationaux dans le secteur de la santé 18 Janvier Août 2010 Juillet 2011 Septembre juin

14 Référentiel des Acteurs Sanitaires et Sociaux: RASS (2012) Qu est-ce que le RASS : un référentiel unique fournissant l ensemble des informations de référence pour les des acteurs de santé : PS personnes physiques et ES établissement. Ce répertoire a vocation à couvrir, à terme, le secteur Social Un identifiant unique et pérenne (n RPPS, N FINESS) Un ensemble de données d intérêt commun, fiables et certifiées par des Autorités d Enregistrement (ordres, ARS) ou les acteurs eux-mêmes pour des données complémentaires L opportunité de bâtir un référentiel unique et central où les acteurs de santé ont accès aux données qui les décrivent (pour que le maximum d utilisateurs ait intérêt à disposer de données de qualité et remonter les anomalies de données constatées aux Autorités d Enregistrement concernées, dans le cadre d un pilotage centralisé) La mise en place du RPPS et du RASS est également l occasion de formaliser les rôles et responsabilités relatifs à la gestion des données d identification. Notion d autorité d enregistrement pour les ordres et les ARS. Le RASS permettra l émergence de nouveaux services applicatifs fondés sur des référentiels d identité fiables et opposables : ROR, ARGHOS, TRAJECTOIRE par exemple Sécurité - Projets nationaux dans le secteur de la santé 7 juin

15 La nouvelle carte CPS3 Nouvelle procédure de distribution La nouvelle CPS3 c est : Techniquement : une triple carte : CPS2ter + carte IAS + carte sans contact mais aussi une carte avec de meilleures performances pour les aspects crypto ; Organisationnellement : Un nouveau mode de distribution => production et envoi automatique dès l inscription au tableau de l ordre (et RPPS) et donc aux PS en ES L opportunité d une opération qualité sur les PS en plus de celle pour le RPPS La refonte du processus d enregistrement avec des rôles d AE déléguées pour les ordres, la CNAM, les ARS en fonction des données manipulées (diplômes, situation d exercice, ) ; Economiquement : la gratuité de la carte ; Fonctionnellement : l occasion de promouvoir et développer des usages sans contacts (PSL, ES). Le dernier lot de production de cartes CPS 2 ter a eu lieu le 7 février depuis le 10 février 2011, l ASIP Santé émet exclusivement des CPS 3, courant 2012 le parc entier aura été renouvelé. Sécurité - Projets nationaux dans le secteur de la santé 7 juin

16 Agrément des hébergeurs de données de santé Sécurité - Projets nationaux dans le secteur de la santé 7 juin

17 Agrément des hébergeurs de données de santé L'agrément des hébergeurs de données de santé à caractère personnel est fixé par l article L du code de la santé publique. Objectifs : pour les pouvoirs publics : apporter aux patients des garanties indispensables pour l hébergement de leurs données de santé personnelles ; pour les promoteurs de SIS : faciliter le respect des exigences légales qui s imposent à leurs activités lors de la mise en place de systèmes d'information manipulant des données de santé personnelles en définissant la notion d hébergeur agréé ; pour les prestataires de services d'hébergement : l'obtention d'un agrément représente une reconnaissance de savoir-faire de nature à favoriser le développement de leurs activités. Champ d application : Une entité est soumise à l obligation d être hébergeur agréé dès lors qu'elle conserve des données de santé de personnes pour lesquelles elle n intervient pas dans la prise en charge médicale. L' ASIP Santé procède à l instruction des dossiers de demande d agrément des points de vue Ethique & Juridique ; Economique & Financier ; Sécurité & Technique pour restitution au comité d agrément. Le comité d agrément rend son avis motivé conjointement à celui de la CNIL au ministre chargé de la santé qui délivre ou non l agrément. Sécurité - Projets nationaux dans le secteur de la santé 18 7 mai juin

18 Agrément des hébergeurs de données de santé L'agrément des hébergeurs de données de santé à caractère personnel est fixé par l article L du code de la santé publique. Objectifs : pour les pouvoirs publics : apporter aux patients des garanties indispensables pour l hébergement de leurs données de santé personnelles ; pour les promoteurs de SIS : faciliter le respect des exigences légales qui s imposent à leurs activités lors de la mise en place de systèmes d'information manipulant des A la date du 12 avril 2011, données de santé personnelles en définissant la notion d hébergeur agréé ; pour les 16 prestataires hébergeurs de services d'hébergement : l'obtention d'un agrément représente une reconnaissance de savoir-faire de nature à favoriser le développement de leurs ont activités. fait l objet de décision d agrément positive par Champ d application : le ministre en charge de la santé. Une entité est soumise à l obligation d être hébergeur agréé dès lors qu'elle conserve des données de santé de personnes pour lesquelles elle n intervient pas dans la prise en charge médicale. L' ASIP Santé procède à l instruction des dossiers de demande d agrément des points de vue Ethique & Juridique ; Economique & Financier ; Sécurité & Technique pour restitution au comité d agrément. Le comité d agrément rend son avis motivé conjointement à celui de la CNIL au ministre chargé de la santé qui délivre ou non l agrément. Sécurité - Projets nationaux dans le secteur de la santé 18 7 mai juin

19 CI-SIS Cadre d interopérabilité des SIS Sécurité - Projets nationaux dans le secteur de la santé 7 juin

20 Cadre d interopérabilité des SIS 1.0, produit en concertation avec éditeurs et utilisateurs composé de profils IHE : XDS-SD : CDA niveau 1 XD-LAB : CR biologie CDA APSR : CR d anapath CDA templates CDA de PCC XDS-I.b : accès aux images XDS.b : services de partage DSG : signature des lots XDM : service d échange XUA : VIHF ATNA : canal TLS CT : synchro des horloges Pour gérer des documents HL7 CDA : Sécurité - Projets nationaux dans le secteur de la santé 18 7 mai juin

21 Cadre d interopérabilité des SIS 1.0, produit en concertation avec éditeurs et utilisateurs composé de profils IHE : Au-delà du pur concept une mise en œuvre opérationnelle : le DMP A la date du 30 mai 2011, 17 logiciels (LGC, LPS, DPI, passerelles, ) proposés par 16 éditeurs XDS-SD : CDA niveau 1 XD-LAB : CR biologie CDA APSR : CR d anapath CDA templates CDA de PCC XDS-I.b : accès aux images XDS.b : services de partage DSG : signature des lots XDM : service d échange XUA : VIHF ATNA : canal TLS CT : synchro des horloges sont homologués DMP compatibles et implémentent le cadre d interopérabilité 60 éditeurs sont engagés dans la procédure d homologation 172 éditeurs sont intéressés par la procédure Sécurité - Projets nationaux dans le secteur de la santé 18 7 mai juin

22 L ASIP Santé Les référentiels définis par l ASIP Santé Identification des patients : INS Identification et authentification des PS : RPPS/RASS et CPS3 Agrément des hébergeurs de données de santé Cadre d interopérabilité La Politique générale de sécurité des SI de santé PGSSI Etat des lieux, constat, objectifs Point d avancement Echelle de maturité Le projet DMP Principes généraux de sécurité dans le DMP Principaux enjeux de sécurité SMSI ASIP Santé Sécurité - Projets nationaux dans le secteur de la santé 7 juin

23 Politique Générale de Sécurité des SIS État des lieux et constats Absence d identification d objectifs de sécurité pour les SI de Santé : qui soit formalisée ; qui soit fondée sur une démarche de gestion de risques SSI ; qui prenne en compte l existant et les contraintes opérationnelles Conséquences pour les acteurs du secteur de la santé : des obligations de mise en œuvre de mesures de sécurité ponctuelles, parcellaires et contraignantes. Avec parfois des délais peu réalistes ; qui ne répondent que partiellement aux besoins de sécurité : en se focalisant quasi exclusivement sur la protection en confidentialité des données (décret «Confidentialité») ; en reposant sur des modèles architecturaux peu présents dans le monde industriel ou hors contexte (décret «Hébergeur de données»). Nécessité de créer un espace de confiance numérique favorable à l essor du partage et des échanges de données de santé. Sécurité - Projets nationaux dans le secteur de la santé 7 juin

24 Politique Générale de Sécurité des SIS Objectifs L élaboration de la PGSSI a été confiée à l ASIP Santé par le ministère / DSSIS Les objectifs sont maintenus et les travaux en cours Mettre en place un cadre réglementaire permettant : aux professionnels de santé de se concentrer sur la prise en charge des patients et l exercice de leur discipline ; la création d un espace de confiance numérique favorable à l essor du partage et des échanges de données médicales personnelles. Renouveler et compléter les textes existants: Partir d exigences de sécurité pérennes Contextualiser ces exigences pour les rendre concrètes aux acteurs (exercice libéral, maison de santé, réseaux, ES de différentes tailles,.) Définir des trajectoires graduées dans le temps permettant à chacun d atteindre des niveaux d exigence ainsi définis en cible. Prévoir des référentiels évolutifs : Intégrant des dispositifs et des mesures accompagnant les évolutions du secteur de la santé (par exemple, mobilité, tablettes,cartes déléguées, certificats embarqués, ASP, SAAS, CLOUD, ) Sécurité - Projets nationaux dans le secteur de la santé 7 juin

25 Politique Générale de Sécurité des SIS Données de santé à caractère personnel Référentiel des «types de menaces» Référentiels de sécurité ASIP P S S I P G S S I P S S I P S S I... FEROS type SIS Contexte A Contexte B Contexte C Référentiel des «types de scénarios de risques» Référentiel des «exigences de sécurité» des SIS Référentiel des trajectoires de «mesures de sécurité» Contextuelles... Référentiels de «dispositifs de sécurité» Sécurité - Projets nationaux dans le secteur de la santé 7 juin

26 Politique Générale de Sécurité des SIS Point d avancement Les phases de travail à venir : La réunion du comité de gouvernance de la PGSSI est prévue début S Les documents définissant la stratégie de la PGSSI seront soumis aux directions du ministère, aux opérateurs d Etat et à l ANSSI Les concertations avec les industriels et les PS sont prévues fin S Le corpus documentaire en cours d élaboration : Stratégie et orientations PGSSI Référentiel des besoins / exigences de sécurité des SIS Référentiels des événements redoutés Référentiels de scénarios de menaces Le référentiel d authentification des professionnels de santé Le référentiel d imputabilité Ces deux derniers font partie des référentiels de mesures de sécurité pour chaque fonctions de sécurité identifiée supra Sécurité - Projets nationaux dans le secteur de la santé 7 juin

27 Stratégie de sécurité du SI DMP Le DMP1 est au palier -3 du référentiel d imputabilité Rédiger un document Assumer la responsabilité d'un document Constituer un lot de soumission Utiliser une fonction du SI- DMP (alimenter un DMP, consulter un document, etc.) Identifiant Signataire Format de signature Identifiant Signataire Personne physique Structure OID Autorité d affection nationale des id cible Palier -1 Palier -2 Palier -3 N RPPS Identifiant national Identifiant national ou local Identifiant national de structure OID Autorité d affection nationale des id Identifiant national de structure OID Autorité d affection nationale des id Identifiant national de structure OID Autorité d affection nationale ou locale des id Identifiant national ou local Identifiant national de structure OID Autorité d affection nationale ou locale des id Pas de signature Pas de signature Pas de signature Pas de signature cf. imputabilité de l'action rédiger un document' Signature de personne physique Signature de Personne physique OU Personne morale Signature de Personne physique OU Personne morale Format de signature XAdES-C englobant XAdES englobant XAdES englobant Identifiant Signataire cf. imputabilité de l'action rédiger un document' Signature non obligatoire Signature de Personne physique OU Personne morale Signature de Personne physique OU Personne morale Signature de Personne physique OU Personne morale Format de signature XAdES-C détaché XAdES détaché XAdES détaché XAdES détaché Identifiant Signataire Signature de personne physique cf. imputabilité de l'action rédiger un document' Signature de Personne physique OU Personne morale Signature de Personne physique OU Personne morale Signature de Personne physique OU Personne morale Signature de personne morale OU Pas de signature Format de signature XAdES (à définir) XAdES (à définir) XAdES (à définir) XMLDSIG (à confirmer) Sécurité - Projets nationaux dans le secteur de la santé 7 juin

28 Politique Générale de Sécurité des SIS Echelle de maturité des SIS La PGSSI constitue également un outil d évaluation de la maturité SSI des systèmes d information en santé (et de sa trajectoire d évolution). Pour chaque fonction de sécurité, une échelle de mesure sera proposée. Cette échelle est composée de paliers : un palier cible à atteindre ; des paliers permettant de remplir partiellement les objectifs de sécurité ; un palier minimal déjà opérationnel ou très rapide à mettre en œuvre comportant les exigences de sécurité exigé dans le cadre de la DMP compatibilité Cet outil permet à tout SIS de se positionne, en permanence, dans l échelle de sécurité proposée (pour le risque ou la fonction considérée) de définir une trajectoire vers le palier cible Sécurité - Projets nationaux dans le secteur de la santé 7 juin

29 L ASIP Santé Les référentiels définis par l ASIP Santé Identification des patients : INS Identification et authentification des PS : RPPS/RASS et CPS3 Agrément des hébergeurs de données de santé Cadre d interopérabilité La Politique générale de sécurité des SI de santé PGSSI Etat des lieux, constat et objectifs Point d avancement Echelle de maturité Le projet DMP Principes généraux de sécurité dans le DMP Démarche retenue SMSI ASIP Santé Sécurité - Projets nationaux dans le secteur de la santé 7 juin

30 Dossier Médical Personnel Principes généraux de sécurité La «sécurité» d un système complexe n est pas un état objectif, observable par des effets mesurables, mais plutôt une perception : La sécurité ne peut pas se décréter mais doit être reconnue par les acteurs du système : patients et professionnels de santé (PS) avec des perceptions, des priorités différentes (par exemple confidentialité et intégrité) Communication et sensibilisation sont partie intégrante de la sécurité et permettent de maîtriser les éventuels écarts entre : sécurité ressentie versus sécurité mesurée La confiance que l'on accorde à un système numérique dépend de l idée que l'on se fait de «sa sécurité» La sécurité constitue donc, de fait, un facteur d'adhésion au Dossier Médical Personnel Sécurité - Projets nationaux dans le secteur de la santé 7 juin

31 Dossier Médical Personnel Principaux enjeux de sécurité Les principaux enjeux de sécurité du DMP sont : Le respect du cadre légal et réglementaire La qualité et la protection des données, sur la base des critères classiques de leur disponibilité, intégrité, confidentialité et traçabilité La confiance des acteurs du système DMP, avec une orientation : confidentialité pour le patient Intégrité, disponibilité, opposabilité pour le PS Mais. le DMP reste un projet particulier car il manipule des données personnelles de santé : Importance de la confiance (pour les PS et les patients) Modification données de santé) sociologique du rôle du patient (qui devient acteur de ses Spécificités de la confidentialité dans le secteur de la santé Sécurité - Projets nationaux dans le secteur de la santé 7 juin

32 Dossier Médical Personnel Démarche retenue pour la sécurité du DMP (phase build) Une démarche de sécurité classique / SMSI une analyse de risques SSI (méthodologie EBIOS) initiale sur un premier périmètre fonctionnel de système. Les résultats ont servi à exprimer les exigences fonctionnelles de sécurité du cahier des charges du projet DMP1. Une analyse de risque mise à jour en fonction des phases du projet (spécifications détaillées, qualification / recette, plan d audit, mise en production, incidents, ) Principes retenus pour le cahier des charges du système DMP1 : La sécurité est consubstantielle du projet; c est une exigence fonctionnelle Le fournisseur a le libre choix des solutions techniques, logicielles et organisationnelles dans la limite du strict respect des engagements attendus (exigences DICA et contraintes spécifiques : CPS, ) Le fournisseur s'engage formellement et explicitement sur des niveaux de disponibilité, d intégrité, de confidentialité et d auditabilité avec une liste exhaustive des risques non couverts. Des pénalités sont clairement prévues et exprimées Les risques non couverts doivent être clairement spécifiés afin d'être considérés comme des risques résiduels et pris en compte, à ce titre, par l ASIP Santé Sécurité - Projets nationaux dans le secteur de la santé 7 juin

33 Dossier Médical Personnel Démarche retenue pour la sécurité du DMP (phase run) Une gestion des risques et de la sécurité intégrée à la gestion projet Un Comité de Gestion des Risques de Sécurité des SI pour valider la démarche de gestion de risques SSI du projet et vérifier la couverture des risques SSI et des exigences fonctionnelles de sécurité par les mesures de sécurité mises en œuvre. Un suivi opérationnel de la sécurité du système en production (suivi des incidents, des vulnérabilités, etc.) complétée par des contrôles et inspections en production audits de conformité au cahier des charges, audits de conformité aux engagements de sécurité, à la réglementation ou à l'état de l'art, des solutions de sécurité opérationnelles (architectures d'ensemble, architectures de sous-systèmes, modes de configuration, modes de paramétrage des sous-ensembles constitutifs du DMP,...) de tests d'intrusion ou de vulnérabilité permettant d'évaluer la résistance à des scénarios de malveillance (cas d attaques internes et externes) des scénario de crise ou de mise en situation : scénarios de litige ou d incident menés par des experts judiciaires et des avocats (jouant en l espèce le rôle de magistrat) Sécurité - Projets nationaux dans le secteur de la santé 7 juin

34 SMSI ASIP santé Urbanisation des risques Dans le cadre du système de management de la sécurité de l information ASIP (SMSI ASIP), l agence a mis en place un dispositif d urbanisation des risques SSI. Par urbanisation des risques SSI il faut entendre impacts croisés entre menaces, vulnérabilités, risques portant sur des systèmes amenés à interagir : DMP, RPPS, RASS, CPS,. Ce dispositif est fondé sur le rapprochement des gestions des SMSI de chacun des projets. SMSI fondés sur la procédure d Insertion de la Sécurité dans les Projets/processus (ISP), établie en déclinaison de la Politique de Sécurité des Systèmes d Information de l ASIP Santé. Le Comité de Gestion des Risques de Sécurité des SI permet à l ASIP Santé : de valider le déroulement de la démarche de gestion de risques SSI utilisée dans les projets de l ASIP Santé, de vérifier la couverture des risques SSI et des exigences fonctionnelles de sécurité par les mesures de sécurité mises en œuvre ; de valider la confiance dans les résultats obtenus, prendre des mesures complémentaires en cas de couverture jugée insuffisante des risques SSI ou des exigences. Sécurité - Projets nationaux dans le secteur de la santé 7 juin

35 Merci Référentiels de l ASIP Santé : Logiciels INS-C compatibles : Hébergeurs agréés de données de santé Logiciels DMP-compatibles :

SI des établissements Impact des référentiels d interopérabilité et de sécurité de l ASIP Santé

SI des établissements Impact des référentiels d interopérabilité et de sécurité de l ASIP Santé SI des établissements Impact des référentiels d interopérabilité et de sécurité de l ASIP Santé Jean-François Parguet Directeur pôle Référentiels Architecture & Sécurité de l ASIP Santé Sommaire Dématérialisation

Plus en détail

Référentiels pour les SI de santé. Point de situation, évolutions, maintenance

Référentiels pour les SI de santé. Point de situation, évolutions, maintenance Référentiels pour les SI de santé Point de situation, évolutions, maintenance 8 février 2011 Référence : Référentiels ASIP - JNI Rédacteur : ASIP/PRAS Version : v 1.0.0 Classification : non sensible /

Plus en détail

La Révolution Numérique Au Service De l'hôpital de demain. 18-19 JUIN 2013 Strasbourg, FRANCE

La Révolution Numérique Au Service De l'hôpital de demain. 18-19 JUIN 2013 Strasbourg, FRANCE La Révolution Numérique Au Service De l'hôpital de demain 18-19 JUIN 2013 Strasbourg, FRANCE Le développement de la e-santé : un cadre juridique et fonctionnel qui s adapte au partage Jeanne BOSSI Secrétaire

Plus en détail

ASIP Santé. Gestion des identités dans le secteur de la santé. ASIP Santé / PRAS

ASIP Santé. Gestion des identités dans le secteur de la santé. ASIP Santé / PRAS ASIP Santé Gestion des identités dans le secteur de la santé ASIP Santé / PRAS 8 juin 2011 Sommaire La gestion des identités et des activités dans la sphère santé Enjeux et principes généraux Référentiels

Plus en détail

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S)

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) RÉFÉRENTIELS Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) Comité Technique GCS Santé Alsace 21 mars 2014 Anne Bertaud Vladimir Vilter PGSSI-S Sommaire Les enjeux de la

Plus en détail

La télémédecine en action

La télémédecine en action La télémédecine en action Recommandations pour la mise en œuvre d un projet de télémédecine Déploiement technique : Urbanisation et infrastructure ANAP Jeudi 10 mai 2012 Bruno Grossin ASIP Santé Recommandations

Plus en détail

Homologation, référencement,. Gestion des incidents de sécurité. lundi 23 avril 2012

Homologation, référencement,. Gestion des incidents de sécurité. lundi 23 avril 2012 Homologation, référencement,. Gestion des incidents de sécurité lundi 23 avril 2012 Ordre du jour Gestion de de la sécurité à l ASIP Le pilotage de la sécurité à l ASIP La PSI L organisation Retour d expérience

Plus en détail

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1 L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1 L Identifiant National Santé (INS) Delphin HENAFF-DARRAUD Point du programme sur l INS Le constat L absence d identifiant

Plus en détail

Agrément de l'hébergeur de données -Cadre juridique -Procédure. François Macary ASIP Santé 15 mai 2013

Agrément de l'hébergeur de données -Cadre juridique -Procédure. François Macary ASIP Santé 15 mai 2013 Agrément de l'hébergeur de données -Cadre juridique -Procédure -Les cas pratiques en LBM François Macary ASIP Santé 15 mai 2013 GUIDE TECHNIQUE D'ACCREDITATION POUR L EVALUATION DES SYSTEMES INFORMATIQUES

Plus en détail

Agrément de l'hébergeur de données - Cadre juridique - Procédure - Les cas pratiques en LBM. François Macary ASIP Santé 13 décembre 2013

Agrément de l'hébergeur de données - Cadre juridique - Procédure - Les cas pratiques en LBM. François Macary ASIP Santé 13 décembre 2013 Agrément de l'hébergeur de données - Cadre juridique - Procédure - Les cas pratiques en LBM François Macary ASIP Santé 13 décembre 2013 GUIDE TECHNIQUE D'ACCREDITATION POUR L EVALUATION DES SYSTEMES INFORMATIQUES

Plus en détail

Le Dossier Médical Personnel et la sécurité

Le Dossier Médical Personnel et la sécurité FICHE PRATIQUE JUIN 2011 Le Dossier Médical Personnel et la sécurité www.dmp.gouv.fr L essentiel Un des défis majeurs pour la réussite du Dossier Médical Personnel (DMP) est de créer la confiance des utilisateurs

Plus en détail

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé»

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Sommaire 1 Glossaire et abréviations... 3 1.1 Glossaire... 3 1.2 Abréviations... 3 2 Liminaire...

Plus en détail

Le DMP et vos droits Dossier Médical Personnel

Le DMP et vos droits Dossier Médical Personnel BROChURE D information PATIENT Le DMP et vos droits Dossier Médical Personnel Créer votre DMP, un acte important pour votre santé au service de la santé www.dmp.gouv.fr 2 Le dmp et vos droits 4 Qu est-ce

Plus en détail

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS PGSSI-S Guide pratique d une démarche sécurité SI en ES Guide pratique d une démarche sécurité SI en ES pour sensibiliser les directions Cible : les directions des ES les établissements de taille moyenne,

Plus en détail

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE Accompagnement groupé laboratoires d analyses médicales La démarche d analyse et d accompagnement, constituée de 3 étapes telles qu elles sont

Plus en détail

Les défis techniques de l E-Santé

Les défis techniques de l E-Santé Les défis techniques de l E-Santé Travail de recherche, I2 ARNALIS STEF NOVEMBRE 2015 COMMENT TRAITER LE SUJET? Typiquement on ne voulait pas marquer «sommaire»..! " # $ % La e-santé : de quoi parle t-on?

Plus en détail

Identifiant national de santé. Mercredi 23 mai 2012

Identifiant national de santé. Mercredi 23 mai 2012 Identifiant national de santé Mercredi 23 mai 2012 Sommaire Contexte réglementaire Stratégie de mise en œuvre L INS-C Identifiant national de santé 23 mai 2012 2 L INS : Pourquoi Contexte réglementaire

Plus en détail

Protection des données personnelles et sécurisation des données

Protection des données personnelles et sécurisation des données Protection des données personnelles et sécurisation des données Journées d études des documentalistes et archivistes des ministères sociaux Paris, 2 février 2012 Jeanne BOSSI, Secrétaire générale de l

Plus en détail

CPS CPS CPS CARTE DE PROFESSIONNEL CARTE DE PROFESSIONNEL CHIRURGIEN-DENTISTE ORDRE NATIONAL DES SAGES-FEMMES. www.ordres-sante.

CPS CPS CPS CARTE DE PROFESSIONNEL CARTE DE PROFESSIONNEL CHIRURGIEN-DENTISTE ORDRE NATIONAL DES SAGES-FEMMES. www.ordres-sante. MÉDECIN S CARTE Votre carte professionnellee pour de nouveaux services es en toute confiance. FESSIONNEL ANTÉ MASSEUR- KINÉSITHÉRAPEUTE PÉDICURE-PODOLOGUE SAN S DE SANTÉ PHARMACIEN INFIRMIER(E) DES PÉDICURES-PODOLOGUES

Plus en détail

CPS CPS CPS CARTE DE PROFESSIONNEL CARTE DE PROFESSIONNEL CHIRURGIEN-DENTISTE ORDRE NATIONAL DES SAGES-FEMMES. www.ordres-sante.fr

CPS CPS CPS CARTE DE PROFESSIONNEL CARTE DE PROFESSIONNEL CHIRURGIEN-DENTISTE ORDRE NATIONAL DES SAGES-FEMMES. www.ordres-sante.fr MÉDECIN SAGE-FEMME S CARTE Votre carte professionnellee pour de nouveaux services es en toute confiance. FESSIONNEL ANTÉ MASSEUR- KINÉSITHÉRAPEUTE PÉDICURE-PODOLOGUE SAN S DE SANTÉ PHARMACIEN INFIRMIER(E)

Plus en détail

ISO 27002 // Référentiels de la santé

ISO 27002 // Référentiels de la santé ISO 27002 // Référentiels de la santé Vue des établissements de santé Club 27001 27/03/2015 Nicole Genotelle Version 1.0 Sommaire Contexte Thématiques 27002 // référentiels de santé Exemples de mise en

Plus en détail

Le décret hébergeur :

Le décret hébergeur : Le décret hébergeur : modalités d application et questions d actualité Jeanne BOSSI, Secrétaire Générale de l ASIP Santé - Bref rappel du cadre juridique et de la procédure - Questions d actualité - Audits

Plus en détail

Exigences V2014 de la certification «Les systèmes d information»

Exigences V2014 de la certification «Les systèmes d information» Exigences V2014 de la certification «Les systèmes d information» G. Hatem Gantzer Hôpital de Saint Denis Séminaire AUDIPOG 9/4/2015 Les autres points clés de la certification impactés par le SI Le dossier

Plus en détail

Démarche Système Global d Information

Démarche Système Global d Information Démarche Système Global d Information Alain Mayeur Quelle démarche pour le SI? UNR et UNT Espace Numérique de Travail PRES SYSTEME D INFORMATION Ministère LRU Modernisation Innovation Pédagogique Société

Plus en détail

Maîtriser les conditions d application du décret hébergeur dans les coopérations

Maîtriser les conditions d application du décret hébergeur dans les coopérations ENJEUX Le cadre légal de l'hébergement des données de santé à caractère personnel est fixé par l article L.1111-8 du code de la santé publique, précisé par le décret 2006-6 du 4 janvier 2006 s agissant

Plus en détail

La réflexion éthique et l encadrement juridique relatifs au partage des données de santé à caractère personnel et à l accès aux données de santé

La réflexion éthique et l encadrement juridique relatifs au partage des données de santé à caractère personnel et à l accès aux données de santé La réflexion éthique et l encadrement juridique relatifs au partage des données de santé à caractère personnel et à l accès aux données de santé Jeanne BOSSI, Secrétaire Générale ASIP Santé Septième école

Plus en détail

Télésanté Aquitaine Version : 1.0 18/02/2011. TéléSanté Aquitaine. Cahier des Clauses Techniques Particulières CTTP

Télésanté Aquitaine Version : 1.0 18/02/2011. TéléSanté Aquitaine. Cahier des Clauses Techniques Particulières CTTP Télésanté Aquitaine Version : 1.0 18/02/2011 TéléSanté Aquitaine Formalisation d'une PSSI et d'une Charte de sécurité informatique Cahier des Clauses Techniques Particulières CTTP Marché passé selon une

Plus en détail

Réunion des DAJ Janvier 2011. Présentation du décret de télémédecine Ce qu il faut retenir

Réunion des DAJ Janvier 2011. Présentation du décret de télémédecine Ce qu il faut retenir REUNION DES DAJ Brigitte de LARD Juriste, Consultante Centre de droit JuriSanté Réunion des DAJ Janvier 2011 Présentation du décret de télémédecine Ce qu il faut retenir Définition de la télémédecine La

Plus en détail

PROJET DE MISE EN PLACE D UNE DEMARCHE QUALITE A LA DU CONSEIL DU CAFE CACAO TERMES DE REFERENCE DECEMBRE 2015

PROJET DE MISE EN PLACE D UNE DEMARCHE QUALITE A LA DU CONSEIL DU CAFE CACAO TERMES DE REFERENCE DECEMBRE 2015 DIRECTION GENERALE ADJOINTE CHARGEE DES OPERATIONS COMMERCIALES ------------- DIRECTION DES EXPORTATIONS ------------- PROJET DE MISE EN PLACE D UNE DEMARCHE QUALITE A LA DIRECTION DES EXPORTATIONS DU

Plus en détail

FICHE D IDENTITÉ DE LA QUALIFICATION VALIDÉE OBJECTIF PROFESSIONNEL DE LA QUALIFICATION VALIDEE

FICHE D IDENTITÉ DE LA QUALIFICATION VALIDÉE OBJECTIF PROFESSIONNEL DE LA QUALIFICATION VALIDEE COMMISSION PARITAIRE NATIONALE DE L'EMPLOI DE LA METALLURGIE Qualification : 2001 01 89 0195 (Cette fiche annule et remplace, à compter du 9 janvier 2007, la précédente fiche d identité) FICHE D IDENTITÉ

Plus en détail

Le numerique S investir? Pourquoi et comment? Atelier Professionnels de Santé 17 septembre 2015 de 16h00 à 16h45

Le numerique S investir? Pourquoi et comment? Atelier Professionnels de Santé 17 septembre 2015 de 16h00 à 16h45 Le numerique S investir? Pourquoi et comment? Atelier Professionnels de Santé 17 septembre 2015 de 16h00 à 16h45 Prise en charge pluri-professionnelle Besoins forts de coordination Radiologue, biologiste

Plus en détail

Tous droits réservés SELENIS

Tous droits réservés SELENIS 1. Objectifs 2. Etapes clefs 3. Notre proposition d accompagnement 4. Présentation de SELENIS 2 Un projet est une réalisation spécifique, dans un système de contraintes donné (organisation, ressources,

Plus en détail

Maîtriser les conditions d application du décret hébergeur dans les coopérations territoriales en biologie médicale

Maîtriser les conditions d application du décret hébergeur dans les coopérations territoriales en biologie médicale Repères juridiques Maîtriser les conditions d application du décret hébergeur dans les coopérations territoriales en biologie médicale Janvier 2014 - V7.0 L ASIP Santé a été sollicitée par l ANAP afin

Plus en détail

Gouvernance et qualité des données sous Solvabilité II Grégoire VUARLOT

Gouvernance et qualité des données sous Solvabilité II Grégoire VUARLOT Gouvernance et qualité des données sous Solvabilité II Grégoire VUARLOT Directeur adjoint, Contrôles spécialisés et transversaux en assurance Autorité de contrôle prudentiel et de résolution 01/04/2015

Plus en détail

Journée des systèmes d'information Le développement de la e santé : un cadre juridique et fonctionnel confronté à l'exigence du partage

Journée des systèmes d'information Le développement de la e santé : un cadre juridique et fonctionnel confronté à l'exigence du partage Journée des systèmes d'information Le développement de la e santé : un cadre juridique et fonctionnel confronté à l'exigence du partage Jeanne Bossi Malafosse, Counsel GCS e-santé Languedoc Roussillon

Plus en détail

Cadre régional d urbanisation des SIPS en Pays de la Loire

Cadre régional d urbanisation des SIPS en Pays de la Loire Cadre régional d urbanisation des SIPS en Pays de la Loire L urbanisation Construire un système d information qui réponde à un usage identifié, qui soit cohérent et adaptable dans le temps. Démarche :

Plus en détail

Le Dossier Médical Personnel

Le Dossier Médical Personnel Le Dossier Médical Personnel Présentation du DMP Vidéo 2 Le DMP : c est parti! En 2011, les premiers pas du DMP > Accès pour les professionnels de santé via leur logiciel homologué «DMP-compatible» (web

Plus en détail

Messagerie sécurisée de santé. Rencontres Inter-Régionales de l ASIP Santé 14 Février 2013

Messagerie sécurisée de santé. Rencontres Inter-Régionales de l ASIP Santé 14 Février 2013 Messagerie sécurisée de santé Rencontres Inter-Régionales de l ASIP Santé 14 Février 2013 14 février 2013 Table ronde Les enjeux d une messagerie universelle au service de la coordination des acteurs Dr

Plus en détail

MSSanté, la garantie d échanger en toute confiance. Mieux comprendre. MSSanté FAQ. Juin 2013 / V1

MSSanté, la garantie d échanger en toute confiance. Mieux comprendre. MSSanté FAQ. Juin 2013 / V1 MSSanté, la garantie d échanger en toute confiance Mieux comprendre MSSanté FAQ Juin 2013 / V1 FAQ MSSanté MSSanté, la garantie d échanger en toute confiance sommaire 1. Le Système MSSanté 2 MSSanté :

Plus en détail

Système d Information des réseaux de santé Eléments de compréhension. Auteur : Isabelle LE ROUX Bruno XOUAL Laureen WELSCHBILLIG

Système d Information des réseaux de santé Eléments de compréhension. Auteur : Isabelle LE ROUX Bruno XOUAL Laureen WELSCHBILLIG Système d Information des réseaux de santé Eléments de compréhension Auteur : Isabelle LE ROUX Bruno XOUAL Laureen WELSCHBILLIG Positionnement des acteurs ARS pilotage stratégique Stratégie de santé régionale

Plus en détail

Journée des cadres de santé diététiciens. AFDN Paris 20 janvier 2012

Journée des cadres de santé diététiciens. AFDN Paris 20 janvier 2012 Journée des cadres de santé diététiciens AFDN Paris 20 janvier 2012 Journée des cadres de santé diététiciens du 20 janvier 2012 La réforme des études paramédicales et des cadres de santé ORGANISATION &

Plus en détail

LA QUALITE DANS LES ORGANISMES DE FORMATION Sylvain GOIZE Expert Qualité AFNOR compétences

LA QUALITE DANS LES ORGANISMES DE FORMATION Sylvain GOIZE Expert Qualité AFNOR compétences LA QUALITE DANS LES ORGANISMES DE FORMATION Sylvain GOIZE Expert Qualité AFNOR compétences Projet de décret relatif à la qualité des actions de la formation professionnelle continue DECRET Chapitre V Qualité

Plus en détail

La Télémédecine dans le cadre de la Plateforme Régionale Santé de Martinique

La Télémédecine dans le cadre de la Plateforme Régionale Santé de Martinique + La Télémédecine dans le cadre de la Plateforme Régionale Santé de Martinique 15 ème Conférence des Fédérations Hospitalières des Antilles et de la Guyane Y. MARIE-SAINTE Directeur 28/04/2011 V1.0 + #

Plus en détail

Gouvernance et pilotage du Plan Autisme 2013-2016 Suivi de la mise en œuvre du Plan. Proposition commune des associations d usagers

Gouvernance et pilotage du Plan Autisme 2013-2016 Suivi de la mise en œuvre du Plan. Proposition commune des associations d usagers 1 Gouvernance et pilotage du Plan Autisme 2013-2016 Suivi de la mise en œuvre du Plan Proposition commune des associations d usagers (document élaboré sur la base de la note publique rédigée par Saïd Acef)

Plus en détail

CQP Animateur(trice) d équipe de logistique des industries chimiques. Référentiels d activités et de compétences Référentiel de certification

CQP Animateur(trice) d équipe de logistique des industries chimiques. Référentiels d activités et de compétences Référentiel de certification CQP Animateur(trice) d équipe de logistique des industries chimiques Référentiels d activités et de compétences Référentiel de certification Désignation du métier ou des composantes du métier en lien avec

Plus en détail

Programme officiel de l'examen du DSCG (Décret du 22/12/2006) 1 000 heures (Modifié par arrêté le 18 mars 2010)

Programme officiel de l'examen du DSCG (Décret du 22/12/2006) 1 000 heures (Modifié par arrêté le 18 mars 2010) Programme officiel de l'examen du DSCG (Décret du 22/12/2006) 1 000 heures (Modifié par arrêté le 18 mars 2010) 1 ère année UE 1 GESTION JURIDIQUE, FISCALE ET SOCIALE niveau M : 180 heures 20 ECTS coefficient

Plus en détail

Plan de continuité d activité

Plan de continuité d activité Plan de continuité d activité - Note méthodologique - Cette méthodologie vise à opérationnaliser le PCA en le confrontant - au travers d une simulation - à la réalité du travail futur. La démarche est

Plus en détail

aroline MASCRET Mission Juridique Pôle «Actes et Produits de Santé» Haute Autorité de Santé

aroline MASCRET Mission Juridique Pôle «Actes et Produits de Santé» Haute Autorité de Santé Champ référentiel 1.2 Chapitre 1, domaine 2 : Juridique Le Dossier Pharmaceutique aroline MASCRET Mission Juridique Pôle «Actes et Produits de Santé» Haute Autorité de Santé Les objectifs du DP Acteur

Plus en détail

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur :

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur : COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LE METALLURGIE Qualification : Catégorie : D Dernière modification : 30/04/2015 REFERENTIEL DU CQPM TITRE DU CQPM : Responsable d affaires I OBJECTIF PROFESSIONNEL

Plus en détail

Dossier Médical Personnel une réalité partagée en Alsace!

Dossier Médical Personnel une réalité partagée en Alsace! Dossier Médical Personnel une réalité partagée en Alsace! Mardi 14 Février 2012 L accompagnement des professionnels de santé sur le terrain M. Gaston STEINER directeur d Alsace e-santé(gcs) Le DMP, socle

Plus en détail

PLUS ON EN SAIT MIEUX ON SE PORTE FACILITER LA PRISE EN CHARGE ET LA COORDINATION DES SOINS. dmp.gouv.fr

PLUS ON EN SAIT MIEUX ON SE PORTE FACILITER LA PRISE EN CHARGE ET LA COORDINATION DES SOINS. dmp.gouv.fr PLUS ON EN SAIT MIEUX ON SE PORTE FACILITER LA PRISE EN CHARGE ET LA COORDINATION DES SOINS dmp.gouv.fr Le Dossier Médical Personnel (DMP) est une réalité. Il est entré dans sa phase de déploiement. Pour

Plus en détail

Coordination des soins, DCC: des projets structurants pour la e-santé. Quels impacts pour les éditeurs?

Coordination des soins, DCC: des projets structurants pour la e-santé. Quels impacts pour les éditeurs? Coordination des soins, : des projets structurants pour la e-santé. Quels impacts pour les éditeurs? Journée Nationale des Industriels 15 novembre 2012 Favoriser l échange et le partage d information médicale

Plus en détail

UE 5 Management des systèmes d informations. Le programme

UE 5 Management des systèmes d informations. Le programme UE 5 Management des systèmes d informations Le programme Légende : Modifications de l arrêté du 8 mars 2010 Suppressions de l arrêté du 8 mars 2010 Partie inchangée par rapport au programme antérieur 1.

Plus en détail

Piloter le contrôle permanent

Piloter le contrôle permanent Piloter le contrôle permanent Un cadre règlementaire en permanente évolution L évolution des réglementations oblige les institutions financières à revoir leur dispositif de contrôle Secteur bancaire CRBF

Plus en détail

LA CARTE CPS. Opticien-Lunetier. Présentation Générale

LA CARTE CPS. Opticien-Lunetier. Présentation Générale LA CARTE CPS Opticien-Lunetier Présentation Générale 1 Qu est-ce que la carte CPS? La carte CPS ou Carte de Professionnel de Santé est une carte d identité professionnelle électronique. Elle contient les

Plus en détail

une nouvelle étape pour la e-santé.

une nouvelle étape pour la e-santé. CPS 3 : attester d une identité professionnelle pour faciliter les échanges d information, une nouvelle étape pour la e-santé. Agir ensemble pour soigner mieux Déroulé Intervenants Dr Jean-Yves ROBIN,

Plus en détail

Formation - VAE TITRES PROFESSIONNELS VAE. Trois nouveaux titres professionnels accessibles par la VAE sont créés

Formation - VAE TITRES PROFESSIONNELS VAE. Trois nouveaux titres professionnels accessibles par la VAE sont créés Formation - VAE TITRES PROFESSIONNELS VAE Trois nouveaux titres professionnels accessibles par la VAE sont créés Arrêtés du 21 et 22 octobre 2003, JO du 08/11/03 Pour rappel les titres professionnels constituent

Plus en détail

Point d actualité DMP et Messageries Sécurisées de Santé

Point d actualité DMP et Messageries Sécurisées de Santé Point d actualité DMP et Messageries Sécurisées de Santé Assemblée Générale GCS Télésanté Basse Normandie 26 mars 2014 Anne Bertaud Pole Territoire Dossier Médical Personnel 2 DMP : quelques chiffres (février

Plus en détail

Mise en œuvre du Dossier Communiquant en Cancérologie (DCC) 7 Octobre 2014

Mise en œuvre du Dossier Communiquant en Cancérologie (DCC) 7 Octobre 2014 Mise en œuvre du Dossier Communiquant en Cancérologie (DCC) 7 Octobre 2014 1.Caractéristiques de la cible dcc 2.Le DCC, un service de l Espace Numérique Régional de Santé 7 Octobre 2014 3 ORDRE DU JOUR

Plus en détail

I OBJECTIF PROFESSIONNEL DU CQPM

I OBJECTIF PROFESSIONNEL DU CQPM COMMISSION PARITAIRE NATIONALE DE L'EMPLOI DE LA METALLURGIE Qualification : 2012 07 31 0297 Catégorie : C* Dernière modification : 31/07/2012 REFERENTIEL DU CQPM TITRE DU CQPM : Gestionnaire de configuration

Plus en détail

Montrer que la gestion des risques en sécurité de l information est liée au métier

Montrer que la gestion des risques en sécurité de l information est liée au métier Montrer que la gestion des risques en sécurité de l information est liée au métier Missions de l entreprise Risques métier Solutions pragmatiques et adaptées Savoir gérer la différence Adapter à la norme

Plus en détail

Audit Energétique Réglementaire 20/11/2014. Périmètre de l audit Compétence et qualification des auditeurs. Apave Nord Ouest - François COEVOET

Audit Energétique Réglementaire 20/11/2014. Périmètre de l audit Compétence et qualification des auditeurs. Apave Nord Ouest - François COEVOET Audit Energétique Réglementaire 20/11/2014 Périmètre de l audit Compétence et qualification des auditeurs Apave Nord Ouest - François COEVOET Périmètre de l audit Principe défini dans le projet de décret

Plus en détail

HIMSS- WoHIT le : 3 avril 2014 Olivier Zmirou

HIMSS- WoHIT le : 3 avril 2014 Olivier Zmirou 1 HIMSS- WoHIT le : 3 avril 2014 Olivier Zmirou Alsace e-santé Le GCS Alsace e-santé développe une expertise reconnue dans les technologies de l information et de la communication appliquées à la santé.

Plus en détail

PILOTAGE STRATÉGIQUE - MODE COCKPIT

PILOTAGE STRATÉGIQUE - MODE COCKPIT INNOVATION TECHNOLOGIES AU SERVICE DES PME PMI ETI SOeMAN PILOTAGE STRATÉGIQUE - MODE COCKPIT La solution d'aide au pilotage et au management stratégique et global de l'entreprise Produit et service de

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information

Plus en détail

Les clauses «sécurité» d'un contrat SaaS

Les clauses «sécurité» d'un contrat SaaS HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric

Plus en détail

Réguler le virtuel : Expérience des jeux en ligne

Réguler le virtuel : Expérience des jeux en ligne Réguler le virtuel : Expérience des jeux en ligne Stéphane Vaugelade Les propos de cette présentation n engagent que leur auteur Forum 2011 1 Sommaire Rappel historique Exigences du régulateur Cahier des

Plus en détail

La e-santé pour communiquer

La e-santé pour communiquer GCS e-santé BRETAGNE Professionnels de la santé, du médico-social, en structure ou en libéral... La e-santé pour communiquer Présentation des services e-santé en Bretagne BIPS², réseau très haut débit

Plus en détail

OBJECTIF PROFESSIONNEL DE LA QUALIFICATION VALIDEE

OBJECTIF PROFESSIONNEL DE LA QUALIFICATION VALIDEE Commission paritaire nationale de l'emploi de la Métallurgie Qualification : MQ 2007 10 89 0264 FICHE D IDENTITE DE LA QUALIFICATION VALIDEE TITRE DE LA QUALIFICATION : Coordonnateur (trice) du développement

Plus en détail

Programme MOUSSANADA Axe : Organisation Action d accompagnement à la certification EN 9100 V 2003 TERMES DE RÉFÉRENCE

Programme MOUSSANADA Axe : Organisation Action d accompagnement à la certification EN 9100 V 2003 TERMES DE RÉFÉRENCE Programme MOUSSANADA Axe : Organisation Action d accompagnement à la certification EN 9100 V 2003 TERMES DE RÉFÉRENCE OBJECTIFS... 2 RESULTATS... 2 INDICATEURS D IMPACT... 2 PRE-REQUIS... 2 ACTIVITES ET

Plus en détail

Table des matières. Remerciements... 11. Introduction... 13

Table des matières. Remerciements... 11. Introduction... 13 Table des matières Remerciements... 11 Introduction... 13 Chapitre 1. L émergence de l information médicale face aux enjeux de l éthique personnelle et sociétale... 35 1.1. Une société consumériste d informations...

Plus en détail

STRATÉGIE DE SURVEILLANCE

STRATÉGIE DE SURVEILLANCE STRATÉGIE DE SURVEILLANCE Décembre 2013 SOMMAIRE OBJET page 3 OBJECTIFS DE LA SURVEILLANCE page 3 PRINCIPES D ÉLABORATION DU PROGRAMME page 4 PROGRAMME 2014 page 5 RESSOURCES page 6 PERSPECTIVES 2015/2016

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

Gestion de parc et qualité de service

Gestion de parc et qualité de service Gestion de parc et qualité de service Journée Josy, 14 octobre 2008 A. Rivet Gestion de parc et qualité de service Gestion de parc Fonctions de base GT «Guide de bonnes pratiques» Référentiels et SI ITIL/ISO

Plus en détail

AFRC commission Qualité Thème : les certifications

AFRC commission Qualité Thème : les certifications AFRC commission Qualité Thème : les certifications 12 novembre 2007 60, rue de Richelieu 75002 Paris - Tel. : + 33.(0)1.42.96.10.36 Fax : + 33.(0)1.42.60.05.29 www.nexstage.fr SOMMAIRE 1. Rappel des fondamentaux

Plus en détail

ÉTUDES Labellisation des solutions pour SIH Programme Hôpital Numérique

ÉTUDES Labellisation des solutions pour SIH Programme Hôpital Numérique ÉTUDES Labellisation des solutions pour SIH Programme Hôpital Numérique RIR 2 octobre 2014 CONTEXTE Programme Hôpital Numérique Vers un système d information hospitalier cohérent et performant Améliorer

Plus en détail

Module Projet Personnel Professionnel

Module Projet Personnel Professionnel Module Projet Personnel Professionnel Elaborer un projet personnel professionnel. Connaissance d un métier, d une entreprise ou d un secteur d activités. Travail individuel de recherche SUIO-IP Internet

Plus en détail

La solution IdéoSanté une suite Web 2.0

La solution IdéoSanté une suite Web 2.0 La solution IdéoSanté une suite Web 2.0 SQLI et la santé : Une Histoire Des engagements dans la durée Etapes clés de l industrialisation de la suite Idéo santé Conseil SIS MOA, Urbanisation Réseaux de

Plus en détail

PLUS ON EN SAIT MIEUX ON SE PORTE. Utiliser le Dossier Médical Personnel en EHPAD

PLUS ON EN SAIT MIEUX ON SE PORTE. Utiliser le Dossier Médical Personnel en EHPAD PLUS ON EN SAIT MIEUX ON SE PORTE Utiliser le Dossier Médical Personnel en EHPAD Mai 2013 1 2 S informer sur le DMP Préparer votre q ALIMENTATION établissement Sur le site dmp.gouv.fr espace Structure

Plus en détail

Les tests d'interopérabilité pour la e-santé en France

Les tests d'interopérabilité pour la e-santé en France SOMMET ANTILOPE ZONE FRANCE SUISSE 20 MAI 2014 Les tests d'interopérabilité pour la e-santé en France François Macary ASIP Santé L'agence des systèmes d'information partagés de santé L ASIP Santé est l

Plus en détail

Les métiers de l assistanat Evolutions Compétences - Parcours

Les métiers de l assistanat Evolutions Compétences - Parcours Les métiers de l assistanat Evolutions Compétences - Parcours Neuf pôles d activité La majorité des assistantes ont des activités couvrant ces différents pôles, à des niveaux différents, à l exception

Plus en détail

Enjeux de la Qualité et Norme ISO 9001

Enjeux de la Qualité et Norme ISO 9001 Enjeux de la Qualité et Norme ISO 9001 Journées Qualité et Chimie A. Rivet ANF Autrans, 2011 Normes et Qualité Introduction : les enjeux de la démarche qualité La qualité : notions La norme ISO 9001 :

Plus en détail

Choisissez un pôle d activité ou un profil et cliquez

Choisissez un pôle d activité ou un profil et cliquez Organisation et planification des activités du service Gestion des ressources matérielles Gestion et coordination des informations Relations professionnelles Rédaction et mise en forme de documents professionnels

Plus en détail

CHARTE DU RESEAU HEMATOLIM (RESEAU REGIONAL D HEMATOLOGIE DU LIMOUSIN)

CHARTE DU RESEAU HEMATOLIM (RESEAU REGIONAL D HEMATOLOGIE DU LIMOUSIN) CHARTE DU RESEAU HEMATOLIM (RESEAU REGIONAL D HEMATOLOGIE DU LIMOUSIN) Numéro d'identification du Réseau : 960740249 Vu la loi n 2002-303 du 4 mars 2002 relative aux droits des malades et à la qualité

Plus en détail

A LIRE ATTENTIVEMENT AVANT DE TRAITER LE SUJET

A LIRE ATTENTIVEMENT AVANT DE TRAITER LE SUJET SUJET NATIONAL POUR L ENSEMBLE DES CENTRES DE GESTION ORGANISATEURS CONCOURS EXTERNE DE TECHNICIEN TERRITORIAL SESSION 2012 EPREUVE Réponses à des questions techniques à partir d un dossier portant sur

Plus en détail

Architecte d infrastructures informatiques

Architecte d infrastructures informatiques Architecte d infrastructures informatiques E1C23 Infrastructures informatiques - IR L architecte d infrastructures informatiques pilote la conception, le déploiement et la mise en oeuvre d'architectures

Plus en détail

5 Actions d assistance dans les divers actes de la vie, de soutien, de soins et d accompagnement, y compris à Titre palliatif ;

5 Actions d assistance dans les divers actes de la vie, de soutien, de soins et d accompagnement, y compris à Titre palliatif ; Livre III Action sociale et médico-sociale mise en œuvre par des établissements et des services Titre Ier : Établissements et services soumis à autorisation Chapitre Ier : Dispositions générales Section

Plus en détail

Le Programme de Dématérialisation de la Commande Publique gage de transparence et de bonne gouvernance

Le Programme de Dématérialisation de la Commande Publique gage de transparence et de bonne gouvernance Rabat, le 27 juin 2013 Le Programme de Dématérialisation de la Commande Publique gage de transparence et de bonne gouvernance M. Mohamed El Amine SEGHROUCHNI mohamed.seghrouchni@tgr.gov.ma Chef de la division

Plus en détail

PGSSI - Politique générale de sécurité des systèmes d information de santé Principes fondateurs «ASIP Santé / Pôle technique et Sécurité»

PGSSI - Politique générale de sécurité des systèmes d information de santé Principes fondateurs «ASIP Santé / Pôle technique et Sécurité» PGSSI - Politique générale de sécurité des systèmes d information de santé Principes fondateurs «ASIP Santé / Pôle technique et Sécurité» Identification du document Référence Etat Rédaction (R) ASIP_PGSSI_Principes

Plus en détail

Messagerie Sécurisée de Santé

Messagerie Sécurisée de Santé Messagerie Sécurisée de Santé Présentation Rencontres Inter Régionales Mardi 24 septembre 2012 ASIP Santé Pôle Projets & Coordination des Soins Ordre du jour 1 Présentation de la MSS 2 Principes fonctionnels

Plus en détail

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015 Conférence CRESTEL Du risque SI aux risques business v1.0 09/03/2015 1 Bonnes pratiques de certification, de conformité En matière de SSI, la «perfection», un «système sans faille», est toujours l objectif

Plus en détail

CONTRAT CADRE TYPE ENTRE UN MEDECIN ET UN HEBERGEUR DE DONNEES PERSONNELLES DE SANTE ( 1 )

CONTRAT CADRE TYPE ENTRE UN MEDECIN ET UN HEBERGEUR DE DONNEES PERSONNELLES DE SANTE ( 1 ) 180, boulevard Haussmann 75389 PARIS CEDEX 08 tél. 01 53 89 32 00 fax 01 53 89 32 01 http//www.conseil-national.medecin.fr CONTRAT CADRE TYPE ENTRE UN MEDECIN ET UN HEBERGEUR DE DONNEES PERSONNELLES DE

Plus en détail

Les Systèmes d informations de santé

Les Systèmes d informations de santé Les Systèmes d informations de santé Programme ETAT DES LIEUX EVOLUTION ET CONTEXTE 1 Réseau de Cancérologie de Midi-Pyrénées FOCUS SUR LES SYSTEMES D INFORMATION DE SANTE MESTARI Nordine RSI ONCOMIP DESC

Plus en détail

MISSION RELATIVE AU LICENCIEMENT ECONOMIQUE

MISSION RELATIVE AU LICENCIEMENT ECONOMIQUE MISSION RELATIVE AU LICENCIEMENT ECONOMIQUE L intervention de l expert-comptable en cas de licenciement économique consiste principalement à analyser les raisons et la pertinence de la mesure envisagée,

Plus en détail

Ils ont vocation, sous l autorité fonctionnelle d'un ou plusieurs médecins de prévention coordonnateurs régionaux (MPCR) à :

Ils ont vocation, sous l autorité fonctionnelle d'un ou plusieurs médecins de prévention coordonnateurs régionaux (MPCR) à : INTRODUCTION La présente doctrine d emploi a pour objet de préciser les missions et le positionnement des assistants régionaux à la médecine de prévention (ARMP). Les ARMP participent à l'amélioration

Plus en détail

Franck Jolivaldt. Programme Hôpital Numérique Axe 3 «stimuler et structurer l offre de solutions» RELIMS. Novembre 2012

Franck Jolivaldt. Programme Hôpital Numérique Axe 3 «stimuler et structurer l offre de solutions» RELIMS. Novembre 2012 Programme Hôpital Numérique Axe 3 «stimuler et structurer l offre de solutions» RELIMS Novembre 2012 Franck Jolivaldt DGOS / MSIOS Présentation du programme Hôpital numérique La Direction Générale de l

Plus en détail

Enjeux régionaux et évolution des pratiques professionnelles

Enjeux régionaux et évolution des pratiques professionnelles Enjeux régionaux et évolution des pratiques professionnelles Département Système d Information en Santé et Télémédecine Direction de l Efficience de l Offre 5 mai 2015 1 les enjeux régionaux Enjeux régionaux

Plus en détail

ISO 27001:2013 Béatrice Joucreau Julien Levrard

ISO 27001:2013 Béatrice Joucreau Julien Levrard HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Béatrice Joucreau Julien Levrard Sommaire La norme

Plus en détail