Espace de publication

En savoir plus sur la PGSSI-S | 05 avr. 2015

Cet espace présente les documents constitutifs du corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) validés.  Ceux-ci sont regroupés selon leur nature :  

Documents chapeaux

  • Les principes fondateurs de la PGSSI-S

Le document « Principes fondateurs » fixe les grandes orientations en matière de sécurité des Systèmes d’Information de Santé (SIS). Ce document présente les principes de sécurité pour la protection des SIS et les principes fondamentaux de mise en œuvre de la PGSSI-S.
Les principes fondateurs présentés dans ce document doivent être appliqués à la fois par les responsables des SIS et par les fournisseurs de solutions technologiques. 

Référentiels techniques

  • Référentiel d’identification des acteurs sanitaires et médico-sociaux 1.0

Le document « Référentiel d’identification des acteurs sanitaires et médico-sociaux » définit les différents paliers définis pour la mise en œuvre de l’identification des acteurs sanitaires et médico-sociaux.
  • Référentiel d’authentification des acteurs de santé 2.0

Le document « Référentiel d’authentification des acteurs sanitaires et médico-sociaux » définit les différents paliers définis pour la mise en œuvre de l’identification des acteurs sanitaires et médico-sociaux.
  • Référentiel des autorités de certification éligibles pour l’authentification publique dans le secteur de la santé 2.0

Le document «Référentiel des autorités de certification éligibles pour l’authentification publique dans le secteur de la santé» dresse la liste des autorités de certification dont les certificats peuvent être utilisés pour l’authentification publique dans le secteur de la santé.
  • Référentiel d’imputabilité 1.0

Le «Référentiel d’imputabilité» définit les moyens utilisables pour assurer l’imputabilité des actions réalisées vis-à-vis d’un Système d’Information de Santé (SIS) afin de contrôler l’usage fait de ce système d’information 

Guides pratiques spécifiques

  • Règles pour les dispositifs connectés d’un Système d’Information de Santé 1.0

Le guide «Règles pour les dispositifs connectés d’un Système d’Information de Santé » exprime les règles de sécurité à destination des fabricants d’équipements médicaux connectés. Ces règles correspondent aux conditions requises pour que l’équipement fourni soit conforme aux standards de sécurité du domaine et puisse être intégré dans un Système d’Information de Santé avec un niveau de risques qui puisse être réduit à un niveau acceptable par le responsable du traitement.
  • Guide pratique spécifique pour la mise en place d’un accès Wifi 1.0

Le document « Guide pratique spécifique pour la mise en place d’un accès Wifi » définit les règles de sécurité relatives à la mise en place d’un accès Wifi dans un Système d’Information de Santé (SIS).
  • Règles pour les interventions à distance sur les Systèmes d’Information de Santé (SIS) 1.0

Le guide « Règles pour les interventions à distance sur les Systèmes d’Information de Santé (SIS) » définit les règles et les recommandations de sécurité relatives aux interventions effectuées à distance dans un Système d’Information de Santé (SIS)
 
  • Guide pratique spécifique à la destruction de données lors du transfert de matériels informatiques des Systèmes d’Information de Santé (SIS) 1.0

Le « Guide pratique spécifique à la destruction de données lors du transfert de matériels informatiques des Systèmes d’Information de Santé (SIS)» définit les règles à appliquer lors de la gestion de tout type de matériels stockant des données sensibles. Ces règles ont pour objectif d’apporter l’assurance que, lors du transfert d’un matériel, les données des Systèmes d’Information de Santé (SIS) présentes sur le support de stockage sont détruites de manière à empêcher toute récupération de ces données.
  • Règles de sauvegarde des Systèmes d’Information de Santé (SIS) 1.0

Le guide « Règles de sauvegarde des Systèmes d’Information de Santé (SIS)» définit les règles en matière de sauvegarde des Systèmes d’Information de Santé (SIS) permettant de garantir la pérennité des données en rendant possible la récupération des  informations indispensables au fonctionnement opérationnel des SIS à la suite d’un incident ou d’un sinistre et de répondre aux demandes de restauration de données.
TELECHARGER
  • Plan de Continuité Informatique 1.0

Le guide « Plan de Continuité Informatique, Principes de base »  propose une démarche consistant à créer un Plan de Continuité Informatique pour prendre en compte, au niveau des infrastructures informatiques du Systèmes d’Information, le Plan de Continuité d’Activité  d’une structure du domaine sanitaire ou médicosocial. L’objectif est de permettre la mise en place des mesures qui garantissent, en situation d’incident, une continuité de fonctionnement du SI suffisante pour répondre aux exigences de continuité des activités métier..
  • Règles pour la mise en place d’un accès web au SIS pour des tiers 1.0

Le guide « Règles pour la mise en place d’un accès web au SIS pour des tiers » présente un ensemble de règles permettant de mettre en place, un niveau de protection minimum des données traitées par le Système d’Information Santé lorsque celui-ci fait l’objet d’accès Web par des tiers. Les préconisations sont issues des bonnes pratiques en matière de Sécurité des Systèmes d’Information et visent à traiter les principales vulnérabilités identifiées dans les documents de référence par des experts du domaine de la sécurisation web tels que l’Agence Nationale de la Sécurité des systèmes d’Information (ANSSI) et la communauté Open Web Application Security Project (OWASP).
 

Guides pratiques organisationnels

  • Mémento de sécurité informatique pour les professionnels de santé en exercice libéral 1.0

Le «Mémento de sécurité informatique pour les professionnels de santé en exercice libéral » expose de manière pédagogique les grands enjeux liés à la sécurité des outils informatiques ainsi que les menaces auxquelles les professionnels de santé en exercice libéral sont exposés. Il identifie également les bonnes pratiques de sécurité et les actions à mettre en place afin d’aider les professionnels de santé en exercice libéral à respecter leurs obligations légales en matière de sécurité de l’information et leur permettre d’éviter de nombreux écueils pouvant aller jusqu’à la perte de leurs moyens informatiques et des données de santé à caractère personnel qu’ils contiennent.
  • Guide d’élaboration et de mise en œuvre d’une PSSI pour les structures des secteurs sanitaire et médico-social - Structure sans approche SSI formalisée 1.0

Le « Guide d’élaboration et de mise en œuvre d’une PSSI pour les structures des secteurs sanitaire et médico-social - Structure sans approche SSI formalisée » propose une démarche permettant d’élaborer une Politique de Sécurité des Systèmes d’Information (PSSI) pragmatique. La démarche proposée permet également la mise en œuvre de manière progressive dans le temps de cette PSSI, dans une optique d’amélioration continue de la sécurité. Le guide est accompagné de documents supports dont certains sont destinés à être utilisés comme base de travail et qui sont donc mis à disposition en version modifiable :
  • Le canevas de PSSI constitue une PSSI générique, utilisable comme document de base à compléter et à adapter au contexte spécifique de la structure. La méthode proposée pour ce faire est décrite dans le guide que le canevas accompagne.
  • Le modèle de plan d’action SSI permet de séquencer la mise en œuvre de la PSSI et de fixer les objectifs du déploiement des mesures de sécurité échelonné dans le temps.
  • L’annexe au canevas de PSSI - Couverture des règles de la PSSIE par les règles du canevas de PSSI permet aux structures concernées par la PSSIE d’évaluer le niveau de couverture des règles de la PSSIE par sa PSSI
  • Le modèle de charte d’accès et d’usage du système d’information donne un exemple de charte générale qui peut être repris et adapté au contexte spécifique d’une structure
  • Le modèle de Modèle de charte sécurité pour les personnels IT donne un exemple de charte plus spécialisée qui peut également être repris et adapté au contexte spécifique d’une structure 
 

Aide à la mise en oeuvre

  • Fiche de sensibilisation à la sécurité des systèmes d’information de santé 1.0

La « Fiche de sensibilisation à la sécurité des systèmes d’information de santé » est destinée à la sensibilisation des acteurs des systèmes d’information de santé qui ne sont pas spécialisés en sécurité des systèmes d’information (ex. directeurs de structure, maitrises d’ouvrage, utilisateurs…).
 
  • Grille d’applicabilité des référentiels de la PGSSI-S 1.0

La « Grille d’applicabilité des référentiels de la PGSSI-S » est destinée à guider les utilisateurs dans l’identification des paliers à mettre en œuvre et constitue une clé d’entrée dans les référentiels techniques  de la PGSSI-S.
 
[Pour une impression de bonne qualité, merci d'enregistrer les fichiers sur votre poste de travail avant impression]