Raoul Pignard, Directeur Général et Délégué Régional FHF Dominique Rochelle, Responsable Système d Information RETOUR D EXPÉRIENCE DU CH DE CHARTRES



Documents pareils
Menaces informatiques et Pratiques de sécurité en France Édition Paris, 25 juin 2014

Programme Hôpital numérique

Plateforme Lorraine de services mutualisés pour l échange et le partage de données médicales 16/02/2009

Auditabilité des SI et Sécurité

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon

POLITIQUE D AMELIORATION DE LA QUALITE ET DE LA GESTION DES RISQUES Document validé le. Visa : Visa :

Projet ROC Réunion de lancement des groupes de travail Présentation du projet aux établissements de santé

Procédure adaptée (Article 28 du Code des marchés publics)

Bilan d activité du GCS SISCA. 18/12/2008 Ce qui a été fait depuis Décembre 2007.

Circuit du médicament informatisé

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1

SDRSIS Systèmes d information en santé

Systèmes d information Hospitaliers : La fin des citadelles JUIN 2013 Strasbourg, FRANCE

Un projet multi-établissements de territoire en Franche-Comté

LE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE

La mise en place du PACS 1 Midi-Pyrénées s inscrit

Prestations d audit et de conseil 2015

COMMUNIQUE DE PRESSE LES PROFESSIONNELS S ORGANISENT POUR DOPER LA FILIÈRE DES SYSTÈMES D INFORMATION DE SANTÉ! Paris, le 19 juin 2012

Visite test de certification V2014 Retour du CHU de Rennes GCS CAPPS Vendredi 12 juin 2015

Atlas 2014 des SIH. Etat des lieux des systèmes d information hospitaliers

Gestion des Incidents SSI

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

L indispensable alignement technique et organisationnel sur la stratégie de l entreprise

CHARTE POUR L ACCUEIL DES INTERNES

Qualité et gestion des risques

COMPTE-RENDU D ACCREDITATION DE LA CLINIQUE LA LIRONDE. Saint-Clément-de-Rivière Saint-Gély-du-Fesc

ADDITIF AU RAPPORT DE CERTIFICATION V2010 CLINIQUE CHIRURGICALE DU LIBOURNAIS

Référentiel métier de Directeur des Soins en établissement et en institut de formation mars 2010

Madame Laureen WELSCHBILLIG Chef de projet Système d Information de Santé ARS IDF

Point d actualité DMP et Messageries Sécurisées de Santé

Systèmes et réseaux d information et de communication

DMP Compatibilité : une offre logicielle qui couvre la majorité des médecins de ville

L impact des avis des usagers sur l amélioration de la prise en charge du patient dans un CHU

Hôpital performant et soins de qualité. La rencontre des extrêmes estelle


Compte Qualité. Maquette V1 commentée

La communication engageante dans la campagne de vaccination contre la grippe

«Améliorer les parcours de santé des personnes âgées en risque de perte d autonomie»

Projet de communication

CERT! OSIRIS! Présentation du CERT OSIRIS!! Guilhem Borghesi, Magali Daujat, Marc Herrmann!

COMPTE RENDU D ACCREDITATION DE L'HOPITAL ET INSTITUT DE FORMATION EN SOINS INFIRMIERS CROIX-ROUGE FRANÇAISE

Sécurisation du circuit des médicaments et des dispositifs médicaux. Au Centre hospitalier de Valenciennes

L'approche Dossier Patient Partagé en Aquitaine

Marché à Procédure adaptée. Tierce maintenance applicative pour le portail web

Les Dossiers Médicaux Partagés en Franche-Comté :

Un projet régional et une démarche collégiale

La dématérialisation des échanges grâce aux messageries sécurisées de santé

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014

Guide Pratique Règles pour les dispositifs connectés d un Système d Information de Santé

Groupement d'achat UNI-HA SSI: sécurisation pragmatique, efficiente et homogène des SI de Sante en partenariat avec l'asip Sante et les FSSI

Procédures d achat en milieu public et privé

La solution IdéoSanté une suite Web 2.0

Stratégie de déploiement

PACTE : Programme d Amélioration Continue du Travail en Equipe Phase d expérimentation

PGSSI-S : Politique générale de sécurité des systèmes d information de santé Guide Pratique Plan de Continuité Informatique Principes de base V 0.

Créer un tableau de bord SSI

Préfecture de Paris et d IDF. Création du service interministériel départemental des systèmes d information et de communication SIDSIC PARIS -IDF

Etude d impact de la mise en conformité des échanges électroniques entre dépôts de sang et EFS d Île-de-France. Présentation du 15 décembre 2012

Gestion du traitement personnel des patients : Enquête et audit régional

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

INTITULE DU POSTE (1) EXPERT MEDICAL évolution des modèles de financement des établissements de santé (MCO et SSR)

Paiement en ligne des frais hospitaliers TIPI régies hospitalières

Programme régional de télémédecine

Certification ISO 9001 de la prise en charge médicamenteuse

L offre de services, reflet de la transformation de la DSI

Introduction sur les risques avec l'informatique «industrielle»

Centre Régional de soins Psychiatriques «Les Marronniers» MSP

UN PROGRAMME POUR LA GERIATRIE

Guide pratique pour la mise en place du SIDSIC V1

Accréditation des laboratoires de ais

Référentiels d Interopérabilité

BREVET DE TECHNICIEN SUPERIEUR

Plan de maîtrise des risques de la branche Retraite Présentation générale

Une véritable aventure humaine avant tout! Un projet ITIL est une couche fonctionnelle ajoutée au sein d une organisation informatique.

dans un contexte d infogérance J-François MAHE Gie GIPS

MODERNISATION SI ET TÉLÉCOMS DES SAMU CENTRE 15

La télémédecine en action : 25 projets passés à la loupe. Un éclairage pour un déploiement national

CONGRES HOPITECH AMIENS OCTOBRE 2012

La preuve par. Principaux enseignements du bilan des PRT et. du recensement des projets télémédecine 2013

Présentation de la base INIES

La présentation qui suit respecte la charte graphique de l entreprise GMF

POLITIQUE DE SÉCURITÉ DES SYSTÈMES D INFORMATION DE L ÉTAT. Version 1.0

Système d Information Hospitalier L expérience du Centre Hospitalier Ibn Sina (CHIS)

Janus Consulting. 24 Janvier Janus Consulting 8, Rue de la Chapelle Vienne en Arthies

La gestion des risques en établissement de santé Point de vue de la Société française de gestion des risques en établissement de santé SoFGRES

Gestion des autorisations / habilitations dans le SI:

5 novembre Cloud, Big Data et sécurité Conseils et solutions

Soirée d information URPS ML

Charte de l'audit informatique du Groupe

ARMEN VAGUE 1 SEGMENT ASSURANCES 25 JUIN 2012

Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION :

La gamme express UCOPIA.

Atelier " Gestion des Configurations et CMDB "

Pharmacie, L équipe. Sommaire

Les entretiens de Télécom ParisTech & Le colloque TIC Santé Atelier 1 :«TIC et pratiques innovantes au

Qualité retour d expérience. Christophe Petit Responsable du pôle qualité de la DSI christophe.petit@ac-lille.fr

Management des Systèmes d Information

Guide sur la sécurité des échanges informatisés d informations médicales

Transcription:

Raoul Pignard, Directeur Général et Délégué Régional FHF Dominique Rochelle, Responsable Système d Information RETOUR D EXPÉRIENCE DU CH DE CHARTRES

Sommaire Présentation CH Chartres Constat Lancement de la dynamique sécurité du SI Décisions Actions engagées / Résultats obtenus Conclusions

Présentation CH Chartres Centre hospitalier de 1 255 lits et places (MCO 613/SSR 85/PSY 72/EHPAD 485) Budget de 194 M., 2500 agents répartis sur 3 sites (Louis Pasteur, Hôtel Dieu, Saint Brice) 33 900 séjours conventionnels et 15 700 séances (dialyses, chimiothérapies), 57 000 venues aux urgences SIH : Gestion administrative C-Page Dossier Patient Informatisé : DxCare PACS (Imagerie Médicale) : Carestream Echanges inter applications : Antares EAI

Constat La sécurité du SI avant 2013 Usage en interne à la DSI de l outil de diagnostic issu des travaux du GMSIH, un bilan tous les 2 ans à partir de 2005 Des efforts portés sur l infrastructure et donc les volets «continuité et disponibilité» Pas d évolution franche sur les volets organisation et gestion des ressources (applications, utilisateurs ).

Lancement de la dynamique sécurité du SI Eléments déclencheurs en 2013 : Participation au groupe de travail sécurité (Plan de Continuité d Activité) du GCS fin 2012 début 2013. Opportunité d un Audit Flash Sécurité, effectué par le GCS, en avril 2013. Dans les conclusions : Absence de formalisation du volet sécurité (P 3.1) Pas de politique de sécurité, pas de RSSI clairement identifié

Lancement de la dynamique sécurité du SI Eléments déclencheurs en 2013 : La volonté de la direction de déposer un dossier Hôpital Numérique en février 2014 L Audit Flash Sécurité, débouche sur une proposition de Plan d Actions entamé dès fin 2013.

Décisions Une PSSI, un RSSI, un Plan d actions Sécurité du SI suivi. PSSI : Rédaction de la politique de sécurité et validation du document fin 2013 par la direction. Publication de la PSSI, présentation aux instances (Comité de Direction, Directoire, CME)

Décisions Nomination d un Réfèrent SSI. Directeur adjoint en charge du PREF, avec une forte expérience en gestion de la qualité en ES Connaissance transverse des activités de l établissement et indépendant de la DSI La fonction s appuie sur les compétences de la Direction du Système d Information (correspondant opérationnel sécurité) et agit en tant que maître d ouvrage sécurité Décision issue des recommandations des documents DGOS (introduction à la sécurité et certification des comptes hôpitaux publics)

Décisions Suivi du plan sécurité en Commission du Système d Information

Actions engagées / Résultats obtenus Action de formation commune en participant à une session du GCS TéléSanté Centre «référent Sécurité des SIS» Mise en œuvre de cartographie des risques a priori sur le volet infrastructure informatique, la téléphonie. Suivi d incidents techniques (climatisation, électrique, exploitation SI) par des REX

Actions engagées / Résultats obtenus Formalisation du volet SSI dans les projets Migration de la messagerie d entreprise : implication du réfèrent SSI dans les choix fonctionnels (utilisation du Web Mail, usage sur les Smart Phones) Mise en œuvre d une exploitation en mode serveur centralisés du dossier patient avec l intégration d une authentification par carte CPS/CPE

Actions engagées / Résultats obtenus Formalisation du volet SSI dans les projets Déploiement logiciel de Bloc : Usage de l outil d analyse de risques SSI dans les projets informatiques (QERSI-S) Implication dans le projet d acquisition d outil de Filtrage des Accès Internet

Actions engagées / Résultats obtenus Enrichissement des éléments de la documentation Sécurité du SI en lien avec la PSSI (Cartographie, Classification des ressources, ) Création de la charte administrateur technique et applicatif. Révision des habilitations des administrateurs et des pratiques Séparation des usages comme utilisateurs et comme administrateur du SI Révision de la charte utilisateur Formalisation de l astreinte technique informatique

Conclusion Démarche jalonnée par le travail sur la sécurité du GCS Audit Flash Groupe de travail sécurité en lien avec le Collège DSIO Formation réfèrent SSI Veille réglementaire Création d une dynamique sur la gestion de la sécurité La démarche vient en complément au travail de la cellule qualité, n empiète pas sur le temps des ressources de la qualité

Conclusion Efficience de la démarche par l association des compétences Gestion de la Qualité et Gestion Système d Information L avenir proche Révision de la PSSI pour intégrer la PSSI-E, parue en juillet 2014 Actualisation du plan d action 2013, issu de l Audit Flash Généralisation de l usage de la CPS/CPE

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back