PGSSI-S : mise en concertation du Guide pratique "Règles pour les interventions à distance sur les systèmes d’information de santé"

Interopérabilité | 04 avr. 2014
 L’ASIP Santé publie aujourd’hui pour concertation un document relatif aux «Règles pour les interventions à distance sur les systèmes d’information de santé». Il fait partie des guides pratiques spécifiques de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) élaborée avec l’ensemble des acteurs intervenant dans les domaines de la santé et du médico-social.

Ce guide pratique définit les règles de sécurité auxquelles doivent se conformer les prestations effectuées à distance dans les systèmes d’information de santé (SIS). Il est à destination des responsables de système d’information qui mettent en place ce type de prestation ainsi que des fournisseurs qui les proposent.

Les interventions à distance sur les SIS sont aujourd’hui pratique courante en raison de leurs avantages : efficacité, réduction des délais d’intervention, mutualisation des ressources à forte expertise…. En contrepartie, de telles possibilités d’intervention sur le SI supposent la mise en place de moyens spécifiques d’accès à distance et l’attribution de privilèges au personnel concerné pour pouvoir réaliser les opérations requises. Les vulnérabilités induites par la mise en place d’intervention à distance sur un SI sont d’autant plus impactantes que les systèmes et leurs informations sont sensibles comme c’est le cas pour les SI de santé.

Les règles correspondent aux conditions requises pour que les risques sur la sécurité des informations traitées et sur le fonctionnement d’un SIS restent acceptables lorsque le responsable de ce SIS confie à un prestataire des interventions de télémaintenance, de télésurveillance ou de téléassistance.

Ce document s’adresse :
  • A la personne responsable de la structure juridique du SIS ainsi qu’aux personnes agissant sous sa responsabilité notamment le service achat, le responsable de la sécurité du SIS, la DSI...
     
  • Au prestataire auquel est confiée une prestation d’intervention à distance;
     
  • Aux fournisseurs de produits informatiques ou de télécommunication intégrables dans les SIS et pouvant faire l’objet d’interventions à distance. 
Dans le cadre de la concertation, toutes les parties prenantes sont invitées à apporter leurs remarques et commentaires via le modèle de fiche de lecture téléchargeable [ ici ], et à les envoyer à l’adresse suivante : pgssi-concertation@sante.gouv.fr

Date de fin de la période de concertation : lundi 9 juin 2014