Auriane Lemesle, RSSI TéléSanté Centre PRÉSENTATION DU GUIDE DE LA DGOS À L ATTENTION DES DIRECTIONS

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Auriane Lemesle, RSSI TéléSanté Centre PRÉSENTATION DU GUIDE DE LA DGOS À L ATTENTION DES DIRECTIONS"

Transcription

1 Auriane Lemesle, RSSI TéléSanté Centre PRÉSENTATION DU GUIDE DE LA DGOS À L ATTENTION DES DIRECTIONS

2 Introduction à la Sécurité des Systèmes d Information en établissements de santé Fiche N 1 : Les enjeux de la sécurité de l information pour l établissement de santé Fiche N 2 : Maîtriser la sécurité du SI, comment? Fiche N 3 : Définition de la sécurité du SI dans les établissements de santé Fiche N 4 : La Direction acteur important de la démarche sécurité Fiche N 5 : Prérequis : un diagnostic et une gouvernance sécurité Fiche N 6 : La sécurité avant d autres projets : le bon arbitrage Fiche N 7 : Les facteurs clés de succès de la démarche Fiche N 8 : La communication : un levier essentiel Fiche N 9 : La documentation sécurité : un minimum est nécessaire Fiche N 10 : Les coûts de la sécurité

3 Présentation du guide Destiné aux équipes de Directions des établissements de santé, publics comme privés Fait partie de la PGSSI-S Basé sur les retours d expérience de deux projets régionaux, dans le Nord Pas de Calais et dans le Limousin Pas d ordre de lecture imposé.

4 Fiche N 1 : Les enjeux de la sécurité de l information pour l établissement de santé Rappelle les enjeux et le contexte vis-àvis des nouvelles technologies de l information et de la communication. L évolution des pratiques Le lien entre incidents de sécurité et qualité de l offre de soins Les conséquences des incidents Les menaces qui pèsent sur le système d information La sécurité pour maîtriser le coût des incidents

5 Impacts possibles d un incident sur le SI Réputation / image De l événement qui ne porte pas atteinte à l image de l établissement au rejet définitif des patients pour un établissement Social & organisation De la gène ponctuelle à l arrêt prolongé de toute activité de soins De la démotivation du personnel au conflit social Financier De la perte sans impact significatif à celle remettant en cause l équilibre financier de l établissement Responsabilité / juridique De l affaire classée sans suite à la condamnation pénale ou risques judiciaires Patient De l inconfort au décès

6 Sécurité des SI Disponibilité L information doit être disponible à tout moment aux personnes qui ont accès à cette information. Qualité et continuité des soins Intégrité L information doit être précise, complète et ne doit ni être altérée, ni altérable. Les informations ne doivent pouvoir être modifiées que par les personnes autorisées. Confidentialité Secret professionnel S assurer que l information est seulement accessible à ceux qui en ont l autorisation. Preuve et le Contrôle Responsabilité Assurer la non-répudiation c est-à-dire l impossibilité de nier avoir reçu ou émis un message (preuve) et le contrôle du bon déroulement d une fonction c est-à-dire l auditabilité.

7 Apports de la sécurité Qualité Performance Disponibilité de l information Espace de confiance Economies Réduction des coûts de la non qualité Diminution des charges Limitation des risques projets Non perte de chiffre d affaire Notoriété Image de marque Confidentialité

8 Fiche N 2 : Maîtriser la sécurité du SI, comment? Donne les objectifs d une démarche de sécurité du SI avec les principes permettant de maîtriser sa mise en place et les actions prioritaires pour initier la démarche. Les objectifs de sécurité du système d information Répondre aux exigences règlementaires et de certification Valider une démarche réaliste et conforme aux objectifs prioritaires Mettre en place une organisation légitime Initier une démarche d amélioration continue Sensibiliser et informer S appuyer sur les aides extérieures

9 Fiche N 3 : Définition de la sécurité du SI dans les établissements de santé Présente le fondement d une démarche sécurité ainsi que les projets majeurs associés. Définition de la sécurité du système d information Notions fondamentales : DICP Une démarche itérative composée de plusieurs projets

10 Sécurité des SI 80 % Organisation Méthodes Garantir l intégrité et la disponibilité des informations et des traitements Techniques Sécurité des Systèmes d Information Préserver la confidentialité des données 20 % Outils Prouver et contrôler que les traitements ont été réalisés dans le strict respect de la législation

11 Fiche N 4 : La Direction acteur important de la démarche sécurité Précise les différents points où l action de la Direction est nécessaire. Les rôles de la Direction dans la démarche Un soutien obligatoire pour une démarche réussie Les actions à lancer La charte d usage du système d information

12 Personnes à impliquer Les services généraux pour les aspects de sécurité physique d accès aux locaux et de sécurisation des équipements et fluides Le service informatique, qui est le garant de la mise en œuvre du plan d action relevant de la sécurité informatique. Le correspondant informatique et libertés (CIL). Le responsable des risques et/ou le responsable qualité et sécurité des soins, qui permet d intégrer la sécurité SI dans une gestion globale et coordonnée des risques. Le responsable de la communication

13 Fiche N 5 : Prérequis : un diagnostic et une gouvernance sécurité Indique par quoi commencer et donne des repères pour organiser la démarche. Pré-diagnostic : 10 questions à se poser Faire réaliser un diagnostic externe Démarche d analyse de risques Elaboration du plan d actions Similarité avec la démarche qualité Pilotage et organisation

14 Les démarches qualité et sécurité ACTIVITÉS DE Sécurité L ÉTABLISSEMENT Qualité OBJECTIFS Maîtrise des risques Rectifier le traitement du risque Evaluer le risque Rectifier le traitement du risque Evaluer le risque SSI Médicaux et techniques Surveiller le risque Traiter le risque Surveiller le risque Traiter le risque Engagement de la Direction Comité de pilotage Responsable SSI Plan d action sécurité SI Politique de sécurité du SI Cellule de gestion des risques Comité de pilotage Responsable Qualité Plan d action qualité Manuel Qualité

15 Organisation Un référent sécurité qui pilote la démarche de sécurité (suivi des risques, information de la Direction, production de tableaux de bord, veille technologique et réglementaire, organisation d audits ) Une instance de pilotage (dédiée ou non) se réunissant périodiquement et dans laquelle seront évoqués les risques et les mesures opérationnelles de sécurité. Cette instance doit réunir une représentation aussi complète que possible des services de l établissement (DRH, Services Généraux, Informatique, services de soins, services logistiques )

16 Fiche N 6 : La sécurité avant d autres projets : le bon arbitrage Propose aussi de commencer par des actions «pépites» relativement faciles à mettre en place. L arbitrage des priorités Arbitrage par les gains : identifier les actions pépites Arbitrage par les risques Une bonne pratique budgétaire

17 Fiche N 7 : Les facteurs clés de succès de la démarche Décrit les retours d expérience de démarches réussies au sein des établissements. Les trois éléments de base La vision globale portée par la Direction Point d attention majeur : l adhésion des utilisateurs Démarche impérative même en l absence d incident Documenter la démarche Echange et mutualisation avec d autres établissements

18 Fiche N 8 : La communication : un levier essentiel Rappelle l importance de la communication et les messages principaux dans une démarche sécurité. La communication doit viser un double objectif Les axes de communication Le Directeur de l établissement doit soutenir cette communication Les principes généraux de communication La communication vers les intervenants externes

19 Fiche N 9 : La documentation sécurité : un minimum est nécessaire Décrit les principales briques documentaires. La cartographie des risques La politique de sécurité La charte d utilisation Les procédures opérationnelles et techniques Le plan d actions pluriannuel

20 Fiche N 10 : Les coûts de la sécurité Donne des pistes pour une évaluation budgétaire des coûts de la sécurité. Un budget global difficile à chiffrer précisément Une bonne pratique budgétaire Un budget sécurité dans les projets d évolution du système d information Les coûts pour la mise en place d une gouvernance et d une PSSI La charge de travail pour l amorçage du plan d actions Les coûts d un projet de sécurisation des infrastructures Les coûts d un projet de la gestion de la confidentialité des données médicales

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS PGSSI-S Guide pratique d une démarche sécurité SI en ES Guide pratique d une démarche sécurité SI en ES pour sensibiliser les directions Cible : les directions des ES les établissements de taille moyenne,

Plus en détail

PSSI générique et management de la sécurité

PSSI générique et management de la sécurité PSSI générique et management de la sécurité Dominique Launay Pôle SSI RENATER Séminaire des correspondants Sécurité 13 juin 2012, Strasbourg agenda introduction au projet PSSI générique introduction aux

Plus en détail

Une fiche de Mission pour les Référents SSI. Projet régional ARS PdL «Programme Hôpital Numérique» et «SSI»

Une fiche de Mission pour les Référents SSI. Projet régional ARS PdL «Programme Hôpital Numérique» et «SSI» Une fiche de Mission pour les Référents SSI Projet régional ARS PdL «Programme Hôpital Numérique» et «SSI» Compte-rendu du groupe de Travail 24 octobre 2014 Personnes présentes François TESSON Véronique

Plus en détail

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S)

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) RÉFÉRENTIELS Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) Comité Technique GCS Santé Alsace 21 mars 2014 Anne Bertaud Vladimir Vilter PGSSI-S Sommaire Les enjeux de la

Plus en détail

Raoul Pignard, Directeur Général et Délégué Régional FHF Dominique Rochelle, Responsable Système d Information RETOUR D EXPÉRIENCE DU CH DE CHARTRES

Raoul Pignard, Directeur Général et Délégué Régional FHF Dominique Rochelle, Responsable Système d Information RETOUR D EXPÉRIENCE DU CH DE CHARTRES Raoul Pignard, Directeur Général et Délégué Régional FHF Dominique Rochelle, Responsable Système d Information RETOUR D EXPÉRIENCE DU CH DE CHARTRES Sommaire Présentation CH Chartres Constat Lancement

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

PSSI, SMSI : de la théorie au terrain. Journées Informatique IN2P3/IRFU, Le Grau du Roi, Octobre 2014, BARBET JM Subatech

PSSI, SMSI : de la théorie au terrain. Journées Informatique IN2P3/IRFU, Le Grau du Roi, Octobre 2014, BARBET JM Subatech PSSI, SMSI : de la théorie au terrain 1/23 Plan Introduction : nécessité de la SSI Problématiques en SSI Cadre légal, réglementaire, normes Pilotage de la SSI : de la théorie au terrain Expérience SSI

Plus en détail

ACN AChAt public RENFORCER la StRAtégiE AChAt de SON établissement : AtOutS Et CléS de SuCCèS ASSOCiAtiON NAtiONAlE FORMAtiON hospitalier

ACN AChAt public RENFORCER la StRAtégiE AChAt de SON établissement : AtOutS Et CléS de SuCCèS ASSOCiAtiON NAtiONAlE FORMAtiON hospitalier ACN achat public MODULE A Renforcer la stratégie achat de son établissement : atouts et clés de succès ASSOCIATION NATIONALE POUR LA FORMATION PERMANENTE DU PERSONNEL HOSPITALIER 2013-15 module A Renforcer

Plus en détail

Exigences V2014 de la certification «Les systèmes d information»

Exigences V2014 de la certification «Les systèmes d information» Exigences V2014 de la certification «Les systèmes d information» G. Hatem Gantzer Hôpital de Saint Denis Séminaire AUDIPOG 9/4/2015 Les autres points clés de la certification impactés par le SI Le dossier

Plus en détail

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014 Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient

Plus en détail

Dominique Desmay, Directeur GCS Esanté Poitou-Charentes Cosialis Consulting COOPÉRATION ET MUTUALISATION EN SÉCURITÉ

Dominique Desmay, Directeur GCS Esanté Poitou-Charentes Cosialis Consulting COOPÉRATION ET MUTUALISATION EN SÉCURITÉ Dominique Desmay, Directeur GCS Esanté Poitou-Charentes Cosialis Consulting COOPÉRATION ET MUTUALISATION EN SÉCURITÉ Contexte en Poitou-Charentes Volonté de coopérer ARH puis ARS Poitou-Charentes Collège

Plus en détail

HÔPITAUX CIVILS DE COLMAR

HÔPITAUX CIVILS DE COLMAR HÔPITAUX CIVILS DE COLMAR PROJET D ÉTABLISSEMENT 2013 2018 TOME 4 AUTRES PROJETS PROJET Qualité - Gestion des Risques 2013-2018 Novembre 2014 SOMMAIRE ORIENTATION! PROPOSER DES SOINS ET DES PRESTATIONS

Plus en détail

CATALOGUE DES FORMATIONS

CATALOGUE DES FORMATIONS 2015 CATALOGUE DES FORMATIONS Formations sur catalogue ou sur-mesure Formations inter ou intra entreprises Promotions pour les adhérents du Clusif Pour tout programme surmesure, nous contacter directement.

Plus en détail

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon 8 avril 2015 DGOS Rodrigue ALEXANDER 1 Le CH Compiègne-Noyon Territoire de santé Oise-Est (Picardie) issu d une fusion au 1/01/2013 1195litsetplaces(MCO,SSR,HAD,USLD,EHPAD)

Plus en détail

Devenir Responsable de la sécurité des systèmes d'information (RSSI)

Devenir Responsable de la sécurité des systèmes d'information (RSSI) Titre de la formation Devenir Responsable de la sécurité des systèmes d'information (RSSI) Date prévue de la formation Week-end : 31 Mars et 01 Avril, Milieu de semaine : 27 et 28 Mars Objectifs : 2 Jours

Plus en détail

CQPM 0215 Préventeur Santé Sécurité Environnement

CQPM 0215 Préventeur Santé Sécurité Environnement CQPM 0215 Préventeur Santé Sécurité Environnement Salariés ou futurs salariés des entreprises qui auront pour missions d animer et/ou participer à la mise en œuvre de la politique prévention, sécurité,

Plus en détail

Auditabilité des SI et Sécurité

Auditabilité des SI et Sécurité Auditabilité des SI et Sécurité Principes et cas pratique Géraldine GICQUEL ggicquel@chi-poissy-st-germain.fr Rémi TILLY remi.tilly@gcsdsisif.fr SOMMAIRE 1 2 3 4 Les leviers d amélioration de la SSI Les

Plus en détail

Utilisation de la méthode EBIOS :

Utilisation de la méthode EBIOS : Utilisation de la méthode EBIOS : de l organisation projet aux composants du SMSI (Système de Management de la Sécurité de l Information) Philippe TOURRON Direction Opérationnelle des Systèmes d'information/université

Plus en détail

Corruption et Réputation

Corruption et Réputation Bienvenue, notre Web Conférence va commencer dans quelques instants, merci! Découvrez le groupe LinkedIn qui vous est entièrement dédié : «Conformité et Lutte contre la Corruption pour les professionnels

Plus en détail

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé»

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Sommaire 1 Glossaire et abréviations... 3 1.1 Glossaire... 3 1.2 Abréviations... 3 2 Liminaire...

Plus en détail

Introduction à la sécurité des systèmes d information

Introduction à la sécurité des systèmes d information Introduction à la sécurité des systèmes d information Guide pour les directeurs d établissement de santé novembre 2013 Direction générale de l offre de soins Introduction à la sécurité des Systèmes d Information

Plus en détail

Atelier B05 Anticiper et gérer les risques psychosociaux

Atelier B05 Anticiper et gérer les risques psychosociaux Anticiper et gérer les risques Anticiper et gérer les risques Intervenants Jérôme BOUCHET Directeur de Projet Benjamin CASTALDO DRH Groupe Partouche Christine BERTHIER Technical Leader Management Liabilities

Plus en détail

Le Dossier Patient Informatisé

Le Dossier Patient Informatisé Le Dossier Patient Informatisé D.P.I Yann MORVEZEN DSIO CHU de Toulouse Le contexte ( 1 ) Le projet d établissement «centré sur le patient, le système d information prend place parmi les enjeux et les

Plus en détail

ISO 27002 // Référentiels de la santé

ISO 27002 // Référentiels de la santé ISO 27002 // Référentiels de la santé Vue des établissements de santé Club 27001 27/03/2015 Nicole Genotelle Version 1.0 Sommaire Contexte Thématiques 27002 // référentiels de santé Exemples de mise en

Plus en détail

Simpl Cité LA SOLUTION DE GESTION ADMINISTRATIVE COMPLÈTE ET FACILE À UTILISER POUR LES PETITES ET MOYENNES COLLECTIVITÉS.

Simpl Cité LA SOLUTION DE GESTION ADMINISTRATIVE COMPLÈTE ET FACILE À UTILISER POUR LES PETITES ET MOYENNES COLLECTIVITÉS. Dans la période actuelle, sous l impulsion des nouvelles lois et pour accomplir leurs nouvelles missions, notamment dans le cadre de la décentralisation, les collectivités territoriales font face à un

Plus en détail

Gestion des Incidents SSI

Gestion des Incidents SSI Gestion des Incidents SSI S. Choplin D. Lazure Architectures Sécurisées Master 2 ISRI/MIAGE/2IBS Université de Picardie J. Verne Références CLUSIF Gestion des incidents de sécurité du système d information

Plus en détail

ADAPTABILITE. Les Formations En Sécurité Des Risques Professionnels.

ADAPTABILITE. Les Formations En Sécurité Des Risques Professionnels. RIGUEUR CONFIANCE EXIGENCE ECOUTE EXPERTISE RESPECT ADAPTABILITE Les Formations En Sécurité Des Risques Professionnels. Des outils pragmatiques, des Conseils sur mesures pour faire avancer la Santé & Sécurité

Plus en détail

+ engagements. Charte. de l ouverture à la société

+ engagements. Charte. de l ouverture à la société 2009 Charte de l ouverture à la société + engagements 3 3 «Toute personne a le droit, dans les conditions et les limites définies par la loi, d accéder aux informations relatives à l environnement détenues

Plus en détail

La télésanté clinique au Québec: un regard éthique par la CEST

La télésanté clinique au Québec: un regard éthique par la CEST La télésanté clinique au Québec: un regard éthique par la CEST Dominic Cliche Conseiller en éthique Commission de l éthique en science et en technologie 18 mars 2015 Midi conférence de l Institut d éthique

Plus en détail

Être conforme à la norme PCI. OUI, c est possible!

Être conforme à la norme PCI. OUI, c est possible! Être conforme à la norme PCI OUI, c est possible! Présentation Réseau Action TI 8 mai 2013 Johanne Darveau Directrice systèmes, portefeuille de projets et support applicatif Technologies de l information

Plus en détail

GRH1: Etre Responsable Formation

GRH1: Etre Responsable Formation 10 FORMATION ET DEVELOPPEMENT DES COMPETENCES GRH1: Etre Responsable Formation - Présenter les enjeux et politiques de la fonction de responsable - Avoir une vision globale du métier et de ses évolutions

Plus en détail

ACHAT PUBLIC PROMOUVOIR, CONSTRUIRE, PILOTER ET OPTIMISER UN PLAN D ACTION

ACHAT PUBLIC PROMOUVOIR, CONSTRUIRE, PILOTER ET OPTIMISER UN PLAN D ACTION ACN 2012 ACHAT PUBLIC PROMOUVOIR, CONSTRUIRE, PILOTER ET OPTIMISER UN PLAN D ACTION ACN ACHAT PUBLIC MODULE A RENFORCER LA STRATÉGIE ACHAT DE SON ÉTABLISSEMENT : ATOUTS ET CLÉS DE SUCCÈS MODULE A RENFORCER

Plus en détail

Benchmark des Meilleures Pratiques : de la Communauté des utilisateurs de solutions CRM, XRM 1

Benchmark des Meilleures Pratiques : de la Communauté des utilisateurs de solutions CRM, XRM 1 L' imaginer, le réaliser ensemble Benchmark des Meilleures Pratiques : de la Communauté des utilisateurs de solutions CRM, XRM 1 Réalisé par 1 extended Relation Management : une extension du CRM (Customer

Plus en détail

Le Programme Qualité et Gestion des risques 2008-2011

Le Programme Qualité et Gestion des risques 2008-2011 Le Programme Qualité et Gestion des risques 2008-2011 SOMMAIRE Le Comité de Pilotage de la Démarche d amélioration continue de la Qualité Page 2 II-1 Améliorer la qualité de la prise en charge des patients

Plus en détail

Contenu de la Présentation

Contenu de la Présentation Contenu de la Présentation I. Introduction II. L Augmentation des menaces et une vulnérabilité plus forte III. Le marché de la SSI : les enjeux financiers et économiques IV. Répondre aux enjeux économiques

Plus en détail

Améliorer l efficacité de votre fonction RH

Améliorer l efficacité de votre fonction RH Améliorer l efficacité de votre fonction RH Des tendances accentuées par un environnement économique et social en constante évolution La fonction RH doit répondre à des exigences croissantes en termes

Plus en détail

Réduction des risques

Réduction des risques Réduction des risques Démarches institutionnelles La dynamique d un groupement d établissements Isabelle JAFFRENNOU Direction Qualité Générale de santé Xavier RICHOMME Direction des Risques Générale de

Plus en détail

Tous droits réservés SELENIS

Tous droits réservés SELENIS 1. Objectifs 2. Etapes clefs 3. Notre proposition d accompagnement 4. Présentation de SELENIS 2 Un projet est une réalisation spécifique, dans un système de contraintes donné (organisation, ressources,

Plus en détail

L outil de pilotage du Patrimoine Hospitalier pour les établissements publics de santé

L outil de pilotage du Patrimoine Hospitalier pour les établissements publics de santé L outil de pilotage du Patrimoine Hospitalier pour les établissements publics de santé OPHELIE Emilie Gonzales, Sous direction du pilotage de la performance des acteurs de l offre de soins à la DGOS Bureau

Plus en détail

L'intérêt de la 27001 pour le CIL

L'intérêt de la 27001 pour le CIL HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet L'intérêt de la 27001 pour le CIL Frédéric Connes

Plus en détail

Réf. Module Public ciblé Durée Contenu. Décideurs du secteur Commerce ou des Institutions financières concernées par le paiement

Réf. Module Public ciblé Durée Contenu. Décideurs du secteur Commerce ou des Institutions financières concernées par le paiement La sécurisation des transactions électroniques a toujours été au cœur des préoccupations des acteurs du paiement, qu'ils soient commerçants, institutions financières ou fournisseurs de services. L'industrie

Plus en détail

Gérer concrètement ses risques avec l'iso 27001

Gérer concrètement ses risques avec l'iso 27001 SMSI Oui! Certification? Peut être Gérer concrètement ses risques avec l'iso 27001 «L homme honorable commence par appliquer ce qu il veut enseigner» Confucius 23 octobre 2008 Agenda 1. L'ISO 27001 : pour

Plus en détail

Retour d expérience sur le partage d une personne ressource en qualité et gestion des risques

Retour d expérience sur le partage d une personne ressource en qualité et gestion des risques Retour d expérience sur le partage d une personne ressource en qualité et gestion des risques Mme S. El Bakri Centre Marie Curie / CH Montélimar Dr B. Fleury Centre Marie Curie / CH Montélimar Réunion

Plus en détail

ÉTUDES Labellisation des solutions pour SIH Programme Hôpital Numérique

ÉTUDES Labellisation des solutions pour SIH Programme Hôpital Numérique ÉTUDES Labellisation des solutions pour SIH Programme Hôpital Numérique RIR 2 octobre 2014 CONTEXTE Programme Hôpital Numérique Vers un système d information hospitalier cohérent et performant Améliorer

Plus en détail

Qualité-Sécurité-Environnement

Qualité-Sécurité-Environnement AUDITEUR INTERNE QUALITE INTRODUCTION ET RAPPELS L AUDIT - Qualité, assurance qualité, management qualité - Norme ISO 9001 v2008 - Norme ISO 19011 relatives à l audit des systèmes qualité - Définition,

Plus en détail

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE Accompagnement groupé laboratoires d analyses médicales La démarche d analyse et d accompagnement, constituée de 3 étapes telles qu elles sont

Plus en détail

Politique Qualité Gestion des Risques

Politique Qualité Gestion des Risques CENTRE HOSPITALIER CHARLES PERRENS Politique Qualité Gestion des Risques Intégrer la Qualité et la Gestion des Risques dans les pratiques professionnelles Centre Hospitalier Charles Perrens [septembre

Plus en détail

Collaboration DIM Contrôle de Gestion. Dr Christophe SCHMITT médecin DIM CH de Jury METZ

Collaboration DIM Contrôle de Gestion. Dr Christophe SCHMITT médecin DIM CH de Jury METZ Collaboration DIM Contrôle de Gestion Dr Christophe SCHMITT médecin DIM CH de Jury METZ 2 Définition du contrôle de gestion Définition du répertoire national des métiers de la Fonction Publique Hospitalière:

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

STRATÉGIE DE SURVEILLANCE

STRATÉGIE DE SURVEILLANCE STRATÉGIE DE SURVEILLANCE Décembre 2013 SOMMAIRE OBJET page 3 OBJECTIFS DE LA SURVEILLANCE page 3 PRINCIPES D ÉLABORATION DU PROGRAMME page 4 PROGRAMME 2014 page 5 RESSOURCES page 6 PERSPECTIVES 2015/2016

Plus en détail

INTRODUCTION. Le succès de la phase d initialisation passe par la réalisation de deux étapes successives : Lancement projet Organisation projet

INTRODUCTION. Le succès de la phase d initialisation passe par la réalisation de deux étapes successives : Lancement projet Organisation projet INTRODUCTION Le succès de la phase d initialisation passe par la réalisation de deux étapes successives : Le lancement du projet; L organisation du projet. Dossier de fin d'étude Lancement projet Organisation

Plus en détail

Management de la qualité de la prise en charge médicamenteuse

Management de la qualité de la prise en charge médicamenteuse Management de la qualité de la prise en charge médicamenteuse Bertrice LOULIERE, coordonnateur OMEDIT ARS Aquitaine Journée Qualité et Sécurité des Soins dans les établissements de santé 30 septembre 2011

Plus en détail

LES RÉFÉRENTIELS RELATIFS AU CERTIFICAT D APTITUDE AUX FONCTIONS DE DIRECTEUR D ETABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE

LES RÉFÉRENTIELS RELATIFS AU CERTIFICAT D APTITUDE AUX FONCTIONS DE DIRECTEUR D ETABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE LES RÉFÉRENTIELS RELATIFS AU CERTIFICAT D APTITUDE AUX FONCTIONS DE DIRECTEUR D ETABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE 1. RÉFÉRENTIEL PROFESSIONNEL DES DIRECTEURS D ETABLISSEMENT OU DE SERVICE

Plus en détail

Point d étape relatif à la démarche d analyse des impacts du changement INC du 16 septembre 2015

Point d étape relatif à la démarche d analyse des impacts du changement INC du 16 septembre 2015 Point d étape relatif à la démarche d analyse des impacts du changement INC du 16 septembre 2015 1 1. Les objectifs de la démarche d analyse des impacts du changement Au cours de l Instance Nationale de

Plus en détail

POLITIQUE GENERALE DE LA SECURITE ET DE LA PROTECTION DES DONNEES A LA CRAMIF DOCUMENT PUBLIC

POLITIQUE GENERALE DE LA SECURITE ET DE LA PROTECTION DES DONNEES A LA CRAMIF DOCUMENT PUBLIC POLITIQUE GENERALE DE LA SECURITE ET DE LA PROTECTION DES DONNEES A LA CRAMIF DOCUMENT Version 1 du 13 mai 2015 SOMMAIRE Page 1 Présentation du document et enjeux... 3 2 Le contexte applicable... 4 2.1

Plus en détail

L HÔPITAL SANS MURS ET TERRITOIRES DE SANTÉ

L HÔPITAL SANS MURS ET TERRITOIRES DE SANTÉ L HÔPITAL SANS MURS ET TERRITOIRES DE SANTÉ 19 OCTOBRE 2010 Beatrice Falise Mirat Beatrice.falise-mirat@anap.fr Agence Nationale d Appui à la Performance des établissements de santé et médico-sociaux Agence

Plus en détail

mise en œuvre de l arrêté relatif au management de la qualité

mise en œuvre de l arrêté relatif au management de la qualité mise en œuvre de l arrêté relatif au management de la qualité Réunion nationale des OMEDIT 26 mai 2011 Valerie Salomon Bureau Qualité et sécurité des soins Sous direction du pilotage de la performance

Plus en détail

SYSTÈME DE MANAGEMENT DE LA QUALITÉ ET POLITIQUE DÉVELOPPEMENT DURABLE

SYSTÈME DE MANAGEMENT DE LA QUALITÉ ET POLITIQUE DÉVELOPPEMENT DURABLE SYSTÈME DE MANAGEMENT DE LA QUALITÉ ET POLITIQUE DÉVELOPPEMENT DURABLE Mars 2014 SOMMAIRE Faire équipe avec vous 3 SFR Business Team, 1 er opérateur alternatif 4 Notre gouvernance Qualité et Développement

Plus en détail

L AGENDA 21 CHU DE BREST

L AGENDA 21 CHU DE BREST L AGENDA 21 CHU DE BREST Une démarche stratégique : pour quels objectifs? comment et avec qui? pour quels résultats? LE CONTEXTE NATIONAL Une démarche hospitalière brestoise qui respecte : L engagement

Plus en détail

5 formations indispensables pour une relation managériale efficace!

5 formations indispensables pour une relation managériale efficace! 5 formations indispensables pour une relation managériale efficace! Edition 2010 Des formations -s & -s Nouveauté rentrée 2010 : Réduction de l offre : Le socle + 4 déclinaisons spécifiques www.management-progression.fr

Plus en détail

Yphise FAIT AVANCER L INFORMATIQUE D ENTREPRISE

Yphise FAIT AVANCER L INFORMATIQUE D ENTREPRISE Pilotage des Projets Production Jeudi 19 Juin 2003 Rencontre WITO Laurent Ruyssen (Yphise) 6 rue Beaubourg 75004 PARIS www.yphise.fr - yphise@yphise.fr T 01 44 59 93 00 F 01 44 59 93 09 030619 WITO - 1

Plus en détail

LES ENTREPRISES DE L AGGLOMERATION LYONNAISE ONT LEUR CELLULE DE RENSEIGNEMENTS ECONOMIQUES. dossier de presse MARDI 29 MARS 2011

LES ENTREPRISES DE L AGGLOMERATION LYONNAISE ONT LEUR CELLULE DE RENSEIGNEMENTS ECONOMIQUES. dossier de presse MARDI 29 MARS 2011 LES ENTREPRISES DE dossier de presse MARDI 29 MARS 2011 Contact presse CCI de Lyon Aurélie Husson 04 72 40 58 39 husson@lyon.cci.fr SOMMAIRE LES ENTREPRISES DE Intelligence économique : le constat Un levier

Plus en détail

Sommaire 2. Généralités 3. ISO 27001 et SMG ou le pilotage de NC2 4. Approche processus et cartographie 5

Sommaire 2. Généralités 3. ISO 27001 et SMG ou le pilotage de NC2 4. Approche processus et cartographie 5 Sommaire 2 Généralités 3 ISO 27001 et SMG ou le pilotage de NC2 4 Approche processus et cartographie 5 D une organisation fonctionnelle vers des processus 6 Pilotage des processus et Amélioration continue

Plus en détail

Améliorer votre approche processus

Améliorer votre approche processus Améliorer votre approche processus Décrire de manière complète les processus, Mettre en place des tableaux de bord de manière à en surveiller le fonctionnement et à en déterminer l efficacité, Réaliser

Plus en détail

Démarche qualité. Responsabilité individuelle

Démarche qualité. Responsabilité individuelle Démarche qualité Réussite collective Basée sur la Responsabilité individuelle Les prophètes Taylor (1919) L inspection doit garantir la conformité 2 Les prophètes W. A. Shewhart (1931) Le contrôle statistique

Plus en détail

Eric CIOTTI Président du Conseil général des Alpes-Maritimes

Eric CIOTTI Président du Conseil général des Alpes-Maritimes A sa création, en 2005, la FORCE 06, rattachée à l ONF, constituait une unité de forestiers-sapeurs dédiée aux travaux d entretien des infrastructures de Défense des Forêts Contre l Incendie (DFCI) et

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

Programme de formations

Programme de formations Programme de formations Member of Group LES DEFIS DE LA QUALITE Pourquoi mettre en place un Système de Management de la Qualité? Faire évoluer les comportements, les méthodes de travail et les moyens pour

Plus en détail

LICENCE MANAGEMENT DE PROJET DANS LE TERTIAIRE UE 4 LA GESTION DE PROJET

LICENCE MANAGEMENT DE PROJET DANS LE TERTIAIRE UE 4 LA GESTION DE PROJET LICENCE MANAGEMENT DE PROJET DANS LE TERTIAIRE UE 4 LA GESTION DE PROJET Méthodologie et conduite de projet 09/2013 - Ed 0 MÉTHODOLOGIE 2 FONDAMENTAUX CADRE DU MANAGEMENT DE PROJET 09/2013 - Ed 0 LES PROJETS

Plus en détail

Bâtir un système intégré

Bâtir un système intégré Florence GILLET-GOINARD Bâtir un système intégré Qualité/Sécurité/Environnement De la qualité au QSE Groupe Eyrolles, 2006 ISBN : 2-7081-3651-8 Table des matières Introduction............................................

Plus en détail

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN Externaliser le système d information : un gain d efficacité et de moyens Frédéric ELIEN SEPTEMBRE 2011 Sommaire Externaliser le système d information : un gain d efficacité et de moyens... 3 «Pourquoi?»...

Plus en détail

PRESENTATION DU 08/03/07

PRESENTATION DU 08/03/07 PRESENTATION DU 08/03/07 1 RAPPEL DES 5 ENJEUX STRATEGIQUES IDENTIFIES A PARTIR DU DIAGNOSTIC PARTAGE 1 - UNE REGION SOLIDAIRE : Promouvoir un développement équilibré qui concilie efficacité économique,

Plus en détail

Atelier A12. Gestion du contentieux de sinistre Quelles parties prenantes?

Atelier A12. Gestion du contentieux de sinistre Quelles parties prenantes? Atelier A12 Gestion du contentieux de sinistre Quelles parties prenantes? Intervenants Stefano TASSO Directeur département Sinistres stefano.tasso@fmglobal.com André LAVALLEE Directeur Technique et Sinistres

Plus en détail

professionnelles Un espace de confiance commun pour toutes les messageries Décideurs en établissement de santé

professionnelles Un espace de confiance commun pour toutes les messageries Décideurs en établissement de santé MSSanté, la garantie d échanger en toute confiance Un espace de confiance commun pour toutes les messageries professionnelles Décideurs en établissement de santé Pourquoi sécuriser les échanges dans l

Plus en détail

Comment assurer le plein potentiel de votre solution analytique. Guillaume Bédard, Directeur des Solutions d Affaires Odesia

Comment assurer le plein potentiel de votre solution analytique. Guillaume Bédard, Directeur des Solutions d Affaires Odesia L Comment assurer le plein potentiel de votre solution analytique ODESIA 1155 University suite 800 Montreal, Qc, Canada H3B 3A7 Phone: (514) 876-1155 Fax: (514) 876-1153 www.odesia.com Guillaume Bédard,

Plus en détail

La Qualité UTILE! Le déploiement des démarches Iso 9001. L Agence de l Eau et l Iso 9001 n 1. Le déploiement des démarches Iso 9001

La Qualité UTILE! Le déploiement des démarches Iso 9001. L Agence de l Eau et l Iso 9001 n 1. Le déploiement des démarches Iso 9001 La Qualité UTILE! Le déploiement des démarches Iso 9001 USTV Cambrai, année 2008-09 L Agence de l Eau et l Iso 9001 n 1 Le déploiement des démarches Iso 9001 L Agence de l Eau, quésako? Un regard complémentaire

Plus en détail

Ministère de l intérieur --------

Ministère de l intérieur -------- Ministère de l intérieur -------- Examen professionnel d ingénieur principal des systèmes d information et de communication du ministère de l intérieur Session 2013 Meilleure copie Sujet n 1 - Réseaux

Plus en détail

Architecte d infrastructures informatiques

Architecte d infrastructures informatiques Architecte d infrastructures informatiques E1C23 Infrastructures informatiques - IR L architecte d infrastructures informatiques pilote la conception, le déploiement et la mise en oeuvre d'architectures

Plus en détail

La synergie CIL-RSSI vue d un CIL

La synergie CIL-RSSI vue d un CIL La synergie CIL-RSSI vue d un CIL «Ami»ou «Ennemi»? Conférence CLUSIF / AFCDP 25 OCTOBRE 2012 Mireille DESHAYES Groupama SA (mireille.deshayes@groupama.com) Présentation du Groupe Groupama Un groupe multidistribution/

Plus en détail

Gouvernance et qualité des données sous Solvabilité II Grégoire VUARLOT

Gouvernance et qualité des données sous Solvabilité II Grégoire VUARLOT Gouvernance et qualité des données sous Solvabilité II Grégoire VUARLOT Directeur adjoint, Contrôles spécialisés et transversaux en assurance Autorité de contrôle prudentiel et de résolution 01/04/2015

Plus en détail

DDN/RSSI. Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations

DDN/RSSI. Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations DDN/RSSI Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations Page 1 10/03/2015 SOMMAIRE. Article I. Définitions...3 Section I.1 Administrateur...3 Section

Plus en détail

Atelier thématique QUA1 -Présentation de la norme ISO 9001-

Atelier thématique QUA1 -Présentation de la norme ISO 9001- Forum QHSE - QUALITE Atelier thématique QUA1 -Présentation de la norme ISO 9001- Laurent GUINAUDY OC2 Consultants Atelier ISO 9001 1 Présentation du Cabinet OC2 Consultants Cabinet créé en 1996 Zone d

Plus en détail

GUIDE POUR L EVALUATION DES RISQUES PROFESSIONNELS

GUIDE POUR L EVALUATION DES RISQUES PROFESSIONNELS GUIDE POUR L EVALUATION DES RISQUES PROFESSIONNELS SANTE AU TRAVAIL ET MEDECINE DU TRAVAIL 41 Chemin de la Durance 13300 SALON DE PROVENCE 0 SOMMAIRE INTRODUCTION... 2 I. GENERALITES... 3 A. Définitions...

Plus en détail

Le RSSI: un manager transverse

Le RSSI: un manager transverse Le RSSI: un manager transverse Thomas Jolivet Responsable du pôle Conseil 20/06/2013 Agenda 1. Le RSSI :un manager pas comme les autres 2. Les Interactions entre la SSI et l organisation 3. Mobiliser les

Plus en détail

Organisme de formation : n 11 92 19791 92. Déclaration d activité enregistrée auprès du Préfet de région Ile de France

Organisme de formation : n 11 92 19791 92. Déclaration d activité enregistrée auprès du Préfet de région Ile de France ASCORA RISQUES MANAGEMENT CONSEIL AUDIT FORMATION 2015 Une démarche unique, globale et intégrée de management des risques créatrice de valeur Des prestations essentiellement effectuées au sein de votre

Plus en détail

Changement dans les achats de solutions informatiques

Changement dans les achats de solutions informatiques Changement dans les achats de solutions informatiques Ce que cela signifie pour l informatique et les Directions Métiers Mai 2014 Le nouvel acheteur de technologies et la nouvelle mentalité d achat Un

Plus en détail

Cabinet indépendant d Audit, d expertise et de conseil dédié aux...

Cabinet indépendant d Audit, d expertise et de conseil dédié aux... Cabinet indépendant d Audit, d expertise et de conseil dédié aux... Directions Financières dirigeants d entreprise fonds d investissement Avocats, mandataires & liquidateurs judiciaires Notre mission Répondre

Plus en détail

CARSAT Club RPS. Mardi 18 octobre 2011. Risques psycho-sociaux : prise en compte dans les documents uniques des entreprises du Languedoc-Roussillon

CARSAT Club RPS. Mardi 18 octobre 2011. Risques psycho-sociaux : prise en compte dans les documents uniques des entreprises du Languedoc-Roussillon CARSAT Club RPS Risques psycho-sociaux : prise en compte dans les documents uniques des entreprises du Languedoc-Roussillon Mardi 18 Nombre de contrôles et d'interventions en entreprise sur l'évaluation

Plus en détail

COMMUNICATION SUR LE PROGRÈS (COPS) DANS L INTÉGRATION DES PRINCIPES DU PACTE MONDIAL DES NATIONS UNIES. Paris, le 09/05/2014

COMMUNICATION SUR LE PROGRÈS (COPS) DANS L INTÉGRATION DES PRINCIPES DU PACTE MONDIAL DES NATIONS UNIES. Paris, le 09/05/2014 COMMUNICATION SUR LE PROGRÈS (COPS) DANS L INTÉGRATION DES PRINCIPES DU PACTE MONDIAL DES NATIONS UNIES Paris, le 09/05/2014 1 1 Global Compact o Lancé en 2000, le Pacte Mondial des Nations Unies est un

Plus en détail

Analyse et gestion d un évènement indésirable associé aux soins

Analyse et gestion d un évènement indésirable associé aux soins Analyse et gestion d un évènement indésirable associé aux soins Programme de développement professionnel continu Date : juin 2013 Comité de Coordination de l Evaluation Clinique et de la Qualité en Aquitaine

Plus en détail

Présentation de Financea Un dispositif adapté pour la recherche de la performance opérationnelle

Présentation de Financea Un dispositif adapté pour la recherche de la performance opérationnelle Présentation de Financea Un dispositif adapté pour la recherche de la performance opérationnelle o Une société de conseil opérationnel orientée «résultats» o Nous accompagnons nos clients dans la recherche

Plus en détail

ITIL. optimal. pour un service informatique. 2 e édition C H R I S T I A N D U M O N T. Préface de Patrick Abad

ITIL. optimal. pour un service informatique. 2 e édition C H R I S T I A N D U M O N T. Préface de Patrick Abad C H R I S T I A N D U M O N T Préface de Patrick Abad ITIL pour un service informatique optimal 2 e édition Groupe Eyrolles, 2006, 2007, ISBN : 978-2-212-12102-5 Introduction..................................................

Plus en détail

COMMUNIQUE DE PRESSE. Déploiement des contrats de coordination des professionnels de santé libéraux intervenant en EHPAD

COMMUNIQUE DE PRESSE. Déploiement des contrats de coordination des professionnels de santé libéraux intervenant en EHPAD Direction de la Sécurité sociale Paris, le 6 avril 2011 Direction générale de la Cohésion sociale COMMUNIQUE DE PRESSE Déploiement des contrats de coordination des professionnels de santé libéraux intervenant

Plus en détail

Programme MOUSSANADA Axe : Organisation Action d Accompagnement à la certification ISO 14001 TERMES DE RÉFÉRENCE

Programme MOUSSANADA Axe : Organisation Action d Accompagnement à la certification ISO 14001 TERMES DE RÉFÉRENCE Programme MOUSSANADA Axe : Organisation Action d Accompagnement à la certification ISO 14001 TERMES DE RÉFÉRENCE OBJECTIF... 2 RESULTATS... 2 INDICATEURS D IMPACT... 2 PRE-REQUIS... 2 ACTIVITES ET LIVRABLES...

Plus en détail

Manuel Qualité. de l'agence d'évaluation de la recherche et de l'enseignement supérieur PRÉSENTATION GÉNÉRALE

Manuel Qualité. de l'agence d'évaluation de la recherche et de l'enseignement supérieur PRÉSENTATION GÉNÉRALE Manuel Qualité de l'agence d'évaluation de la recherche et de l'enseignement supérieur PRÉSENTATION GÉNÉRALE Finalité et gestion du manuel qualité Déclaration de politique qualité Organisation et responsabilités

Plus en détail

Mettre en place une stratégie QSE. Pilotage et tableau de bord du système QSE

Mettre en place une stratégie QSE. Pilotage et tableau de bord du système QSE Mettre en place une stratégie...2 Pilotage et tableau de bord du système.2 Réussir les audits...3 Management de la Qualité ISO 9001...3 Management de l Environnement ISO 14001.4 Management de la Santé

Plus en détail

Gagnez en compétences et en autonomie avec nos 15 modules de formation!

Gagnez en compétences et en autonomie avec nos 15 modules de formation! La transition vers le numérique est en marche! La dématérialisation, l archivage numérique et la gestion électronique sont plus que jamais d actualité, avec leurs enjeux d optimisation, de sécurisation

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

La sécurisation des systèmes d'information en santé

La sécurisation des systèmes d'information en santé La sécurisation des systèmes d'information en santé L homologation de sécurité RGS Direction des Systèmes d Information 09/04/2015 L AP-HP en quelques chiffres 38 hôpitaux 7 millions de patients 38 000

Plus en détail