ASIP Santé. Sécurité dans le secteur de la santé - Projets nationaux. 07 juin 2011

Transcription

1 ASIP Santé Sécurité dans le secteur de la santé - Projets nationaux 07 juin 2011

2 L ASIP Santé Sommaire Les référentiels définis par l ASIP Santé Identification des patients : INS Identification et authentification des PS : RPPS/RASS et CPS3 Agrément des hébergeurs de données de santé Cadre d interopérabilité La Politique générale de sécurité des SI de santé PGSSI Etat des lieux, constat, objectifs Point d avancement Echelle de maturité Le projet DMP Principes généraux de sécurité dans le DMP Principaux enjeux de sécurité SMSI ASIP Santé Sécurité - Projets nationaux dans le secteur de la santé 7 juin

3 L ASIP Santé L Agence pour les Systèmes d Information Partagés de santé Objet et constitution de l ASIP Santé un regroupement d acteurs centraux pour la sécurité des systèmes d information de santé : GIP-DMP, GIP-CPS, interopérabilité du GMSIH La mission de favoriser le développement des systèmes d information partagés dans le domaine de la santé et du secteur médico-social afin d améliorer la coordination et la qualité des soins, la prévention, la veille et l alerte sanitaire. Une volonté de renforcement de la maîtrise d ouvrage publique pour faire face à la montée en puissance des enjeux liés aux SI de santé : dont l enjeu de sécurité L instruction de la production des textes nécessaires pour supporter/favoriser ce changement de paradigme que constitue la dématérialisation (textes sur la sécurité encadrant la mise en place de la PGSSI, textes sur le consentement,.) Sécurité - Projets nationaux dans le secteur de la santé 7 juin

4 L ASIP Santé Dématérialisation des données de santé - Rôle de l ASIP Santé L ASIP Santé est en charge d élaborer ou de formaliser les référentiels indispensables à la mise en œuvre opérationnelle de la dématérialisation des données de santé : Référentiels d interopérabilité : (actuellement centrés sur la coordination des soins) fondés sur les échanges de documents de santé au format CDA à travers des transactions IHE et déclinés dans les spécifications de DMP- compatibilité et leur procédure d homologation Référentiels d identité : Identités des acteurs de santé (RPPS, RASS), identité des patients (INS) Référentiels de sécurité : agrément des hébergeurs de données de santé, référentiel d authentification des patients, référentiel d authentification des acteurs de santé, PGSSI (en lieu et place du décret confidentialité,..) Et de mettre en place les infrastructures pour supporter ces référentiels : Système CPx, RPPS / RASS,.. Sécurité - Projets nationaux dans le secteur de la santé 7 juin

5 L ASIP Santé Dématérialisation des données de santé - Fondamentaux La dématérialisation des données de santé n est pas un choix, mais une obligation impérieuse pour faire face à de nombreuses contraintes (liste non limitative) : démographie médicale, géographie médicale (conséquence d une technicité et spécialisation croissante), mobilité patient, nécessité d une prise en charge transversale, l évolution du rôle des TIC (aide au diagnostic, assistance à la prise en charge, télémédecine, ). L ASIP Santé a choisi «d enclencher» la dématérialisation des données de santé par la coordination des soins. Le DMP est le projet qui cristallise simultanément les premiers efforts de dématérialisation, d interopérabilité et de sécurité, mais ce n est qu une étape. Ces évolutions touchent ou vont toucher profondément l ensemble des systèmes d information de santé, de l exercice individuel à l exercice collectif. Sécurité - Projets nationaux dans le secteur de la santé 7 juin

6 L ASIP Santé Les référentiels définis par l ASIP Santé Identification des patients : INS Identification et authentification des PS : RPPS/RASS et CPS3 Agrément des hébergeurs de données de santé Cadre d interopérabilité La Politique générale de sécurité des SI de santé PGSSI Etat des lieux, constat, objectifs Point d avancement Echelle de maturité Le projet DMP Principes généraux de sécurité dans le DMP Principaux enjeux de sécurité SMSI ASIP Santé Sécurité - Projets nationaux dans le secteur de la santé 7 juin

7 Référentiels ASIP Santé Impact sur les SI de santé Les différents référentiels et infrastructures nationales élaborés ou opérés par l ASIP Santé ont vocation à être opposables : L INS est un prérequis à l échange et au partage de données de santé [à l extérieur du périmètre de la personne morale assurant la prise en charge du patient]. Le RPPS / RASS est le seul référentiel légitime pour identifier, sur une base opposable, les acteurs de santé. Ses Autorités d Enregistrement (ordres, ARS, DRJSCS ) l alimentent en données opposables dans le cadre de leurs responsabilités. L agrément des hébergeurs de données de santé est une obligation dès l instant où l on rentre dans son champ d application. Le cadre d interopérabilité, approuvé par les représentants des industriels, doit être mis en œuvre dès l instant où il couvre les opérations envisagées (pour l instant essentiellement le partage de données de santé sous forme de documents). Les référentiels publiés par l ASIP Santé, Visent en premier lieu l amélioration de la coordination des soins, sont donc peu intrusifs sur les workflows intra-hospitaliers, mais induisent une nécessaire évolution des SI de santé (des SI des établissements aux logiciels de gestion de cabinet). Sécurité - Projets nationaux dans le secteur de la santé 7 juin

8 INS-C Identifiant national de santé Sécurité - Projets nationaux dans le secteur de la santé 7 juin

9 Identifiant national de santé : INS-C L identifiant national de santé des patients (INS) est inscrit dans la loi : article L du CSP (Loi nº du 30/01/2007 et LFSS 2008) «identifiant de santé des bénéficiaires de l assurance maladie» «pour la conservation, l'hébergement et la transmission des informations de santé» «Il est également utilisé pour l'ouverture et la tenue du dossier médical personnel» Une trajectoire en deux étapes : En cible, un INS généré aléatoirement (INS-A) par un système centralisé avec les caractéristiques suivantes (non prédictible, non signifiant, sans doublon, sans collision, 12 caractères décimaux). En mise en œuvre immédiate, un INS dit «calculé» est utilisé (INS-C). Il est calculé localement dans les systèmes de santé en appliquant un algorithme public sur les traits d identité lus en carte Vitale. L INS-C présente un risque limité et assumé de doublon et de collision. L INS-C comporte 22 caractères décimaux. Sécurité - Projets nationaux dans le secteur de la santé 7 juin

10 Identifiant national de santé : INS-c L INS est : une donnée privée permettant d associer le patient à ses données de santé personnelles (il n est donc ni secret ni public) ; transmissible entre PS ou systèmes (en particulier dans le cas de PS ne «voyant pas le patient» exemple : les laboratoires de seconde intention) au même titre que le nom et le prénom du patient. L INS n est pas : L INS n est pas indispensable aux soins. La prise en charge du patient n est pas dépendante de la disponibilité de son INS (urgence, oubli de carte Vitale, touriste étranger). L INS ne remplace pas les identifiants qui sont déjà gérés dans l établissement / L INS est ajouté en tant qu attribut supplémentaire au dossier du patient. L INS n est pas un moyen de lutte contre les usurpations d identité. L INS n est pas un moyen pour garantir la confidentialité d un dossier personnel. C est la procédure de contrôle d accès au dossier personnel qui permet de garantir la confidentialité des données (authentification des acteurs, gestion des droits, ). Tout échange ou partage de données de santé avec l environnement extérieur de l établissement doit être fondé sur l INS du patient (quand celui-ci est calculable) Sécurité - Projets nationaux dans le secteur de la santé 7 juin

11 Identifiant national de santé : INS-c L INS est : une donnée privée permettant d associer le patient à ses données de santé personnelles (il n est donc ni secret ni public) ; transmissible entre PS ou systèmes (en particulier dans le cas de PS ne «voyant pas le patient» exemple : les laboratoires de seconde intention) au même A la titredate que ledu nom25 etmai le prénom 2011, du patient. L INS n est pas : 77 logiciels (LGC, GAM, logiciel de laboratoire, etc.) proposés par L INS n est pas indispensable aux soins. La prise en charge du patient n est pas dépendante de la disponibilité de son INS (urgence, oubli de carte Vitale, touriste étranger). L INS ne remplace 50 éditeurs pas les identifiants qui sont déjà gérés dans l établissement / est ajouté en tant qu attribut supplémentaire au dossier du patient. L INSsont n estréférencés pas un moyen de par luttele contre CNDA les usurpations pour la d identité. mise en L INSœuvre n est pas du un moyen calcul pour de garantir l INS-C la confidentialité d un patient d un dossier personnel. C est la procédure de contrôle d accès au dossier personnel qui permet de garantir la confidentialité des données (authentification des acteurs, gestion des droits, ). Tout échange ou partage de données de santé avec l environnement extérieur de l établissement doit être fondé sur l INS du patient (quand celui-ci est calculable) Sécurité - Projets nationaux dans le secteur de la santé 7 juin

12 RPPS et RASS Répertoire Partagé des Professionnels de Santé Référentiel des Acteurs Sanitaires et Sociaux CPS3 Sécurité - Projets nationaux dans le secteur de la santé 7 juin

13 Répertoire Partagé des Professionnels de Santé : RPSS Qu est-ce que le RPPS : Un répertoire de référence contenant pour chaque professionnel de santé : Un identifiant unique et pérenne (n RPPS) Un ensemble de données d intérêt commun, fiables et certifiées par des Autorités d Enregistrement : état-civil, diplômes et titres, savoir-faire, situations d exercice Les bases réglementaires : Décret et Arrêté du 6 février 2009, Décret du 27 septembre 2010 relatif aux procédures d enregistrement des pharmaciens et des auxiliaires médicaux La première phase du projet (4 premières professions) est sur le point d être achevée Pharmaciens Sagesfemmes Chirurgiens- Dentistes Médecins Peuplement Avril 2009 Janvier Mai Mai 2011 Simplification Administrative Sécurité - Projets nationaux dans le secteur de la santé 18 Janvier Août 2010 Juillet 2011 Septembre juin

14 Référentiel des Acteurs Sanitaires et Sociaux: RASS (2012) Qu est-ce que le RASS : un référentiel unique fournissant l ensemble des informations de référence pour les des acteurs de santé : PS personnes physiques et ES établissement. Ce répertoire a vocation à couvrir, à terme, le secteur Social Un identifiant unique et pérenne (n RPPS, N FINESS) Un ensemble de données d intérêt commun, fiables et certifiées par des Autorités d Enregistrement (ordres, ARS) ou les acteurs eux-mêmes pour des données complémentaires L opportunité de bâtir un référentiel unique et central où les acteurs de santé ont accès aux données qui les décrivent (pour que le maximum d utilisateurs ait intérêt à disposer de données de qualité et remonter les anomalies de données constatées aux Autorités d Enregistrement concernées, dans le cadre d un pilotage centralisé) La mise en place du RPPS et du RASS est également l occasion de formaliser les rôles et responsabilités relatifs à la gestion des données d identification. Notion d autorité d enregistrement pour les ordres et les ARS. Le RASS permettra l émergence de nouveaux services applicatifs fondés sur des référentiels d identité fiables et opposables : ROR, ARGHOS, TRAJECTOIRE par exemple Sécurité - Projets nationaux dans le secteur de la santé 7 juin

15 La nouvelle carte CPS3 Nouvelle procédure de distribution La nouvelle CPS3 c est : Techniquement : une triple carte : CPS2ter + carte IAS + carte sans contact mais aussi une carte avec de meilleures performances pour les aspects crypto ; Organisationnellement : Un nouveau mode de distribution => production et envoi automatique dès l inscription au tableau de l ordre (et RPPS) et donc aux PS en ES L opportunité d une opération qualité sur les PS en plus de celle pour le RPPS La refonte du processus d enregistrement avec des rôles d AE déléguées pour les ordres, la CNAM, les ARS en fonction des données manipulées (diplômes, situation d exercice, ) ; Economiquement : la gratuité de la carte ; Fonctionnellement : l occasion de promouvoir et développer des usages sans contacts (PSL, ES). Le dernier lot de production de cartes CPS 2 ter a eu lieu le 7 février depuis le 10 février 2011, l ASIP Santé émet exclusivement des CPS 3, courant 2012 le parc entier aura été renouvelé. Sécurité - Projets nationaux dans le secteur de la santé 7 juin

16 Agrément des hébergeurs de données de santé Sécurité - Projets nationaux dans le secteur de la santé 7 juin

17 Agrément des hébergeurs de données de santé L'agrément des hébergeurs de données de santé à caractère personnel est fixé par l article L du code de la santé publique. Objectifs : pour les pouvoirs publics : apporter aux patients des garanties indispensables pour l hébergement de leurs données de santé personnelles ; pour les promoteurs de SIS : faciliter le respect des exigences légales qui s imposent à leurs activités lors de la mise en place de systèmes d'information manipulant des données de santé personnelles en définissant la notion d hébergeur agréé ; pour les prestataires de services d'hébergement : l'obtention d'un agrément représente une reconnaissance de savoir-faire de nature à favoriser le développement de leurs activités. Champ d application : Une entité est soumise à l obligation d être hébergeur agréé dès lors qu'elle conserve des données de santé de personnes pour lesquelles elle n intervient pas dans la prise en charge médicale. L' ASIP Santé procède à l instruction des dossiers de demande d agrément des points de vue Ethique & Juridique ; Economique & Financier ; Sécurité & Technique pour restitution au comité d agrément. Le comité d agrément rend son avis motivé conjointement à celui de la CNIL au ministre chargé de la santé qui délivre ou non l agrément. Sécurité - Projets nationaux dans le secteur de la santé 18 7 mai juin

18 Agrément des hébergeurs de données de santé L'agrément des hébergeurs de données de santé à caractère personnel est fixé par l article L du code de la santé publique. Objectifs : pour les pouvoirs publics : apporter aux patients des garanties indispensables pour l hébergement de leurs données de santé personnelles ; pour les promoteurs de SIS : faciliter le respect des exigences légales qui s imposent à leurs activités lors de la mise en place de systèmes d'information manipulant des A la date du 12 avril 2011, données de santé personnelles en définissant la notion d hébergeur agréé ; pour les 16 prestataires hébergeurs de services d'hébergement : l'obtention d'un agrément représente une reconnaissance de savoir-faire de nature à favoriser le développement de leurs ont activités. fait l objet de décision d agrément positive par Champ d application : le ministre en charge de la santé. Une entité est soumise à l obligation d être hébergeur agréé dès lors qu'elle conserve des données de santé de personnes pour lesquelles elle n intervient pas dans la prise en charge médicale. L' ASIP Santé procède à l instruction des dossiers de demande d agrément des points de vue Ethique & Juridique ; Economique & Financier ; Sécurité & Technique pour restitution au comité d agrément. Le comité d agrément rend son avis motivé conjointement à celui de la CNIL au ministre chargé de la santé qui délivre ou non l agrément. Sécurité - Projets nationaux dans le secteur de la santé 18 7 mai juin

19 CI-SIS Cadre d interopérabilité des SIS Sécurité - Projets nationaux dans le secteur de la santé 7 juin

20 Cadre d interopérabilité des SIS 1.0, produit en concertation avec éditeurs et utilisateurs composé de profils IHE : XDS-SD : CDA niveau 1 XD-LAB : CR biologie CDA APSR : CR d anapath CDA templates CDA de PCC XDS-I.b : accès aux images XDS.b : services de partage DSG : signature des lots XDM : service d échange XUA : VIHF ATNA : canal TLS CT : synchro des horloges Pour gérer des documents HL7 CDA : Sécurité - Projets nationaux dans le secteur de la santé 18 7 mai juin

21 Cadre d interopérabilité des SIS 1.0, produit en concertation avec éditeurs et utilisateurs composé de profils IHE : Au-delà du pur concept une mise en œuvre opérationnelle : le DMP A la date du 30 mai 2011, 17 logiciels (LGC, LPS, DPI, passerelles, ) proposés par 16 éditeurs XDS-SD : CDA niveau 1 XD-LAB : CR biologie CDA APSR : CR d anapath CDA templates CDA de PCC XDS-I.b : accès aux images XDS.b : services de partage DSG : signature des lots XDM : service d échange XUA : VIHF ATNA : canal TLS CT : synchro des horloges sont homologués DMP compatibles et implémentent le cadre d interopérabilité 60 éditeurs sont engagés dans la procédure d homologation 172 éditeurs sont intéressés par la procédure Sécurité - Projets nationaux dans le secteur de la santé 18 7 mai juin

22 L ASIP Santé Les référentiels définis par l ASIP Santé Identification des patients : INS Identification et authentification des PS : RPPS/RASS et CPS3 Agrément des hébergeurs de données de santé Cadre d interopérabilité La Politique générale de sécurité des SI de santé PGSSI Etat des lieux, constat, objectifs Point d avancement Echelle de maturité Le projet DMP Principes généraux de sécurité dans le DMP Principaux enjeux de sécurité SMSI ASIP Santé Sécurité - Projets nationaux dans le secteur de la santé 7 juin

23 Politique Générale de Sécurité des SIS État des lieux et constats Absence d identification d objectifs de sécurité pour les SI de Santé : qui soit formalisée ; qui soit fondée sur une démarche de gestion de risques SSI ; qui prenne en compte l existant et les contraintes opérationnelles Conséquences pour les acteurs du secteur de la santé : des obligations de mise en œuvre de mesures de sécurité ponctuelles, parcellaires et contraignantes. Avec parfois des délais peu réalistes ; qui ne répondent que partiellement aux besoins de sécurité : en se focalisant quasi exclusivement sur la protection en confidentialité des données (décret «Confidentialité») ; en reposant sur des modèles architecturaux peu présents dans le monde industriel ou hors contexte (décret «Hébergeur de données»). Nécessité de créer un espace de confiance numérique favorable à l essor du partage et des échanges de données de santé. Sécurité - Projets nationaux dans le secteur de la santé 7 juin

24 Politique Générale de Sécurité des SIS Objectifs L élaboration de la PGSSI a été confiée à l ASIP Santé par le ministère / DSSIS Les objectifs sont maintenus et les travaux en cours Mettre en place un cadre réglementaire permettant : aux professionnels de santé de se concentrer sur la prise en charge des patients et l exercice de leur discipline ; la création d un espace de confiance numérique favorable à l essor du partage et des échanges de données médicales personnelles. Renouveler et compléter les textes existants: Partir d exigences de sécurité pérennes Contextualiser ces exigences pour les rendre concrètes aux acteurs (exercice libéral, maison de santé, réseaux, ES de différentes tailles,.) Définir des trajectoires graduées dans le temps permettant à chacun d atteindre des niveaux d exigence ainsi définis en cible. Prévoir des référentiels évolutifs : Intégrant des dispositifs et des mesures accompagnant les évolutions du secteur de la santé (par exemple, mobilité, tablettes,cartes déléguées, certificats embarqués, ASP, SAAS, CLOUD, ) Sécurité - Projets nationaux dans le secteur de la santé 7 juin

25 Politique Générale de Sécurité des SIS Données de santé à caractère personnel Référentiel des «types de menaces» Référentiels de sécurité ASIP P S S I P G S S I P S S I P S S I... FEROS type SIS Contexte A Contexte B Contexte C Référentiel des «types de scénarios de risques» Référentiel des «exigences de sécurité» des SIS Référentiel des trajectoires de «mesures de sécurité» Contextuelles... Référentiels de «dispositifs de sécurité» Sécurité - Projets nationaux dans le secteur de la santé 7 juin

26 Politique Générale de Sécurité des SIS Point d avancement Les phases de travail à venir : La réunion du comité de gouvernance de la PGSSI est prévue début S Les documents définissant la stratégie de la PGSSI seront soumis aux directions du ministère, aux opérateurs d Etat et à l ANSSI Les concertations avec les industriels et les PS sont prévues fin S Le corpus documentaire en cours d élaboration : Stratégie et orientations PGSSI Référentiel des besoins / exigences de sécurité des SIS Référentiels des événements redoutés Référentiels de scénarios de menaces Le référentiel d authentification des professionnels de santé Le référentiel d imputabilité Ces deux derniers font partie des référentiels de mesures de sécurité pour chaque fonctions de sécurité identifiée supra Sécurité - Projets nationaux dans le secteur de la santé 7 juin

27 Stratégie de sécurité du SI DMP Le DMP1 est au palier -3 du référentiel d imputabilité Rédiger un document Assumer la responsabilité d'un document Constituer un lot de soumission Utiliser une fonction du SI- DMP (alimenter un DMP, consulter un document, etc.) Identifiant Signataire Format de signature Identifiant Signataire Personne physique Structure OID Autorité d affection nationale des id cible Palier -1 Palier -2 Palier -3 N RPPS Identifiant national Identifiant national ou local Identifiant national de structure OID Autorité d affection nationale des id Identifiant national de structure OID Autorité d affection nationale des id Identifiant national de structure OID Autorité d affection nationale ou locale des id Identifiant national ou local Identifiant national de structure OID Autorité d affection nationale ou locale des id Pas de signature Pas de signature Pas de signature Pas de signature cf. imputabilité de l'action rédiger un document' Signature de personne physique Signature de Personne physique OU Personne morale Signature de Personne physique OU Personne morale Format de signature XAdES-C englobant XAdES englobant XAdES englobant Identifiant Signataire cf. imputabilité de l'action rédiger un document' Signature non obligatoire Signature de Personne physique OU Personne morale Signature de Personne physique OU Personne morale Signature de Personne physique OU Personne morale Format de signature XAdES-C détaché XAdES détaché XAdES détaché XAdES détaché Identifiant Signataire Signature de personne physique cf. imputabilité de l'action rédiger un document' Signature de Personne physique OU Personne morale Signature de Personne physique OU Personne morale Signature de Personne physique OU Personne morale Signature de personne morale OU Pas de signature Format de signature XAdES (à définir) XAdES (à définir) XAdES (à définir) XMLDSIG (à confirmer) Sécurité - Projets nationaux dans le secteur de la santé 7 juin

28 Politique Générale de Sécurité des SIS Echelle de maturité des SIS La PGSSI constitue également un outil d évaluation de la maturité SSI des systèmes d information en santé (et de sa trajectoire d évolution). Pour chaque fonction de sécurité, une échelle de mesure sera proposée. Cette échelle est composée de paliers : un palier cible à atteindre ; des paliers permettant de remplir partiellement les objectifs de sécurité ; un palier minimal déjà opérationnel ou très rapide à mettre en œuvre comportant les exigences de sécurité exigé dans le cadre de la DMP compatibilité Cet outil permet à tout SIS de se positionne, en permanence, dans l échelle de sécurité proposée (pour le risque ou la fonction considérée) de définir une trajectoire vers le palier cible Sécurité - Projets nationaux dans le secteur de la santé 7 juin

29 L ASIP Santé Les référentiels définis par l ASIP Santé Identification des patients : INS Identification et authentification des PS : RPPS/RASS et CPS3 Agrément des hébergeurs de données de santé Cadre d interopérabilité La Politique générale de sécurité des SI de santé PGSSI Etat des lieux, constat et objectifs Point d avancement Echelle de maturité Le projet DMP Principes généraux de sécurité dans le DMP Démarche retenue SMSI ASIP Santé Sécurité - Projets nationaux dans le secteur de la santé 7 juin

30 Dossier Médical Personnel Principes généraux de sécurité La «sécurité» d un système complexe n est pas un état objectif, observable par des effets mesurables, mais plutôt une perception : La sécurité ne peut pas se décréter mais doit être reconnue par les acteurs du système : patients et professionnels de santé (PS) avec des perceptions, des priorités différentes (par exemple confidentialité et intégrité) Communication et sensibilisation sont partie intégrante de la sécurité et permettent de maîtriser les éventuels écarts entre : sécurité ressentie versus sécurité mesurée La confiance que l'on accorde à un système numérique dépend de l idée que l'on se fait de «sa sécurité» La sécurité constitue donc, de fait, un facteur d'adhésion au Dossier Médical Personnel Sécurité - Projets nationaux dans le secteur de la santé 7 juin

31 Dossier Médical Personnel Principaux enjeux de sécurité Les principaux enjeux de sécurité du DMP sont : Le respect du cadre légal et réglementaire La qualité et la protection des données, sur la base des critères classiques de leur disponibilité, intégrité, confidentialité et traçabilité La confiance des acteurs du système DMP, avec une orientation : confidentialité pour le patient Intégrité, disponibilité, opposabilité pour le PS Mais. le DMP reste un projet particulier car il manipule des données personnelles de santé : Importance de la confiance (pour les PS et les patients) Modification données de santé) sociologique du rôle du patient (qui devient acteur de ses Spécificités de la confidentialité dans le secteur de la santé Sécurité - Projets nationaux dans le secteur de la santé 7 juin

32 Dossier Médical Personnel Démarche retenue pour la sécurité du DMP (phase build) Une démarche de sécurité classique / SMSI une analyse de risques SSI (méthodologie EBIOS) initiale sur un premier périmètre fonctionnel de système. Les résultats ont servi à exprimer les exigences fonctionnelles de sécurité du cahier des charges du projet DMP1. Une analyse de risque mise à jour en fonction des phases du projet (spécifications détaillées, qualification / recette, plan d audit, mise en production, incidents, ) Principes retenus pour le cahier des charges du système DMP1 : La sécurité est consubstantielle du projet; c est une exigence fonctionnelle Le fournisseur a le libre choix des solutions techniques, logicielles et organisationnelles dans la limite du strict respect des engagements attendus (exigences DICA et contraintes spécifiques : CPS, ) Le fournisseur s'engage formellement et explicitement sur des niveaux de disponibilité, d intégrité, de confidentialité et d auditabilité avec une liste exhaustive des risques non couverts. Des pénalités sont clairement prévues et exprimées Les risques non couverts doivent être clairement spécifiés afin d'être considérés comme des risques résiduels et pris en compte, à ce titre, par l ASIP Santé Sécurité - Projets nationaux dans le secteur de la santé 7 juin

33 Dossier Médical Personnel Démarche retenue pour la sécurité du DMP (phase run) Une gestion des risques et de la sécurité intégrée à la gestion projet Un Comité de Gestion des Risques de Sécurité des SI pour valider la démarche de gestion de risques SSI du projet et vérifier la couverture des risques SSI et des exigences fonctionnelles de sécurité par les mesures de sécurité mises en œuvre. Un suivi opérationnel de la sécurité du système en production (suivi des incidents, des vulnérabilités, etc.) complétée par des contrôles et inspections en production audits de conformité au cahier des charges, audits de conformité aux engagements de sécurité, à la réglementation ou à l'état de l'art, des solutions de sécurité opérationnelles (architectures d'ensemble, architectures de sous-systèmes, modes de configuration, modes de paramétrage des sous-ensembles constitutifs du DMP,...) de tests d'intrusion ou de vulnérabilité permettant d'évaluer la résistance à des scénarios de malveillance (cas d attaques internes et externes) des scénario de crise ou de mise en situation : scénarios de litige ou d incident menés par des experts judiciaires et des avocats (jouant en l espèce le rôle de magistrat) Sécurité - Projets nationaux dans le secteur de la santé 7 juin

34 SMSI ASIP santé Urbanisation des risques Dans le cadre du système de management de la sécurité de l information ASIP (SMSI ASIP), l agence a mis en place un dispositif d urbanisation des risques SSI. Par urbanisation des risques SSI il faut entendre impacts croisés entre menaces, vulnérabilités, risques portant sur des systèmes amenés à interagir : DMP, RPPS, RASS, CPS,. Ce dispositif est fondé sur le rapprochement des gestions des SMSI de chacun des projets. SMSI fondés sur la procédure d Insertion de la Sécurité dans les Projets/processus (ISP), établie en déclinaison de la Politique de Sécurité des Systèmes d Information de l ASIP Santé. Le Comité de Gestion des Risques de Sécurité des SI permet à l ASIP Santé : de valider le déroulement de la démarche de gestion de risques SSI utilisée dans les projets de l ASIP Santé, de vérifier la couverture des risques SSI et des exigences fonctionnelles de sécurité par les mesures de sécurité mises en œuvre ; de valider la confiance dans les résultats obtenus, prendre des mesures complémentaires en cas de couverture jugée insuffisante des risques SSI ou des exigences. Sécurité - Projets nationaux dans le secteur de la santé 7 juin

35 Merci Référentiels de l ASIP Santé : Logiciels INS-C compatibles : Hébergeurs agréés de données de santé Logiciels DMP-compatibles :