L’ASIP Santé est chargée par les pouvoirs publics d’élaborer et de mettre en œuvre une politique générale de sécurité des systèmes d'information de santé

Communiqué de Presse | 05 oct. 2011
L’ASIP Santé est chargée par les pouvoirs publics d’élaborer et de mettre en œuvre une politique générale de sécurité des systèmes d'information de santé. La dématérialisation croissante de la gestion des données personnelles de santé impose en effet de définir des mesures de sécurité adaptées aux risques encourus pour assurer aux patients et aux professionnels de santé la confiance nécessaire. Cette nouvelle politique pourra s’accompagner d’une adaptation du cadre juridique.

Le développement des services de « e-santé » constitue un levier majeur de la modernisation du système de santé. Ils répondent également à une demande croissante des citoyens qui souhaitent devenir plus acteurs de leur santé. Cependant, l’usage croissant des technologies de l’information s’accompagne inévitablement d’une plus grande exposition des données de santé à caractère personnel aux risques inhérents aux systèmes d’information.

Il est donc attendu de l’Etat qu’il définisse une politique de sécurité des systèmes d'information pour le domaine de la santé, dans le respect des règles éthiques et déontologiques, qui renforce la confiance des patients et des professionnels de santé.

La protection rigoureuse des données personnelles de santé, mais également l'information complète des personnes sur les conditions de dématérialisation de celles-ci constituent les fondements de cette confiance.

Une telle politique visera à définir et harmoniser les mesures de sécurité et à veiller à ce qu'elles soient adaptées aux risques encourus sur l'ensemble du territoire et pour toutes les personnes concernées.

A cette fin, Madame Emmanuelle WARGON, Secrétaire générale des ministères chargés des affaires sociales, agissant également en qualité de Haut Fonctionnaire de Défense et de Sécurité, a confié à Monsieur Jean-Yves ROBIN, Directeur de l'Agence des Systèmes d'Information Partagés de Santé (ASIP Santé), la mission d'élaborer, sous le pilotage de la Délégation à la stratégie des systèmes d'information de santé (DSSIS), une politique générale de sécurité des systèmes d'information de santé.

La formalisation de cette politique générale de sécurité doit permettre d’accéder à une vue d’ensemble des objectifs de sécurité que l’Etat attache au traitement des données de santé. Cette démarche pourra conduire à reconsidérer certains aspects du cadre juridique actuel pour l’adapter aux contraintes opérationnelles de la pratique de soins, ainsi qu’aux enjeux de la dématérialisation des données de santé.

L'ASIP Santé associera l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI) à ses travaux, des représentants de l’Etat ainsi que l'Assurance Maladie et la Caisse nationale de solidarité pour l’autonomie. La Commission nationale de l'informatique et des libertés (CNIL) sera consultée.

Un large cadre de concertation associant notamment les représentants des professionnels et établissements de santé, des patients et des industriels du secteur sera mis en place et animé par la DSSIS.

Ces travaux définiront des exigences de sécurité par paliers permettant d’inscrire les réalités opérationnelles dans un niveau de maturité et une trajectoire en conformité avec la cible de sécurité définie.

En synthèse les travaux d’élaboration de la PGSSI vont consister à :
  • fonder une doctrine de sécurité pérenne adaptée au secteur de la santé impliquant le cas échéant des modifications du cadre juridique actuel ;
  • faciliter la prise en compte des obligations et des contraintes de sécurité pour les professionnels de santé et les promoteurs de systèmes d'information de santé, grâce à la mise en place de référentiels techniques et organisationnels ;
  • permettre, pour les industriels du secteur, la reconnaissance et la valorisation de leurs offres dès l’instant où elles sont conformes aux exigences de sécurité et renforcer les capacités des pouvoirs publics à en vérifier la conformité. Suivant les cas, cette conformité pourra être déclarative ou encadrée par des procédures allant du référencement à l’homologation ou la certification.

L’ASIP Santé, agence d'Etat rattachée au ministère en charge de la santé assurera la maîtrise d’ouvrage opérationnelle de la PGSSI. Elle apportera ainsi son concours à la Délégation à la Stratégie des Systèmes d’Information de Santé (DSSIS), maîtrise d’ouvrage stratégique auprès du secrétariat général des ministères chargés des affaires sociales.

Les principales orientations de la PGSSI seront proposées fin 2011. Les représentants des professionnels, des patients et des industriels de l’informatique de santé seront consultés dans le cadre d’une concertation prévue au cours de l'année 2012, l'ensemble des composants de cette politique générale de sécurité devant être disponible pour 2013.

Contact presse ASIP Santé :


Jean-Loup Portal
01 58 45 32 90
Jean-loup.portal@sante.gouv.fr
 
Documents associés:
Fichiers attachésTaille
Télécharger le communiqué de presse dans son intégralité108.31 KB