L'Agence du Numérique en Santé agit pour les établissements de santé

Vous êtes directeur, RSSI ou DSI d'établissement de santé ? Voici ce que fait l'Agence du Numérique en Santé pour vous et les professionnels de votre établissement.

Protéger les données de santé des patients

Sécurité opérationnelle & cyberveille santé

La cellule d’Accompagnement Cybersécurité des Structures de Santé (ACSS) devenue le CERT Santé intervient dans la gestion des risques d’incidents de sécurité des systèmes d’information. Depuis octobre 2017, tous les établissements de santé ont l’obligation de signaler leurs incidents de sécurité de système d’information via le portail des signalements. 

De plus, le portail cyberveille vous aident à vous prémunir des risques de sécurité des systèmes d’information grâce à la publication régulière des informations pratiques (alertes de sécurité, bulletins de sécurité sur des technologies standards et dédiées au secteur santé, fiches réflexes apportant un appui dans la gestion des incidents) et à l'animation de la communauté cyber. 

En savoir plus sur le CERT Santé

Dispositifs d’authentification, de signature et de chiffrement

L’Agence du Numérique en Santé gère l’infrastructure de gestion de clés (IGC) dédiée au secteur santé, et délivre à ce titre des certificats  d’authentification, de signature et de chiffrement pour les professionnels et les structures de santé. Ces certificats sont fournis à l’état logiciel ou confinés dans une carte à puce, la carte CPS.

Grâce aux certificats de personnes morales, vous pouvez par exemple sécuriser vos échanges avec dossier médical partagé (DMP) lorsque vous l'alimentez de documents utiles à la coordination des soins, ou sécuriser les échanges avec les autres opérateurs MSSanté lorsque vous êtes vous-même opérateur de messagerie sécurisée de santé.

Grâce aux cartes CPS, les professionnels dans vos établissements  disposent d’un moyen d’authentification fort pour accéder aux applications de santé. Leur usage « multi-services » est facilité par la fonctionnalité d’authentification « sans contact », le code à barre contenant l’identifiant du professionnel, et la personnalisation possible avec la photo du porteur. 

cartesEn savoir plus sur les cartes

ProSanté Connect et e-CPS : Authentification des professionnels

Tout professionnel dont l'identité est enregistrée dans l'Annuaire Santé peut activer sa e-CPS. Elle lui permet de disposer de son identité professionnelle numérique sur son smartphone pour répondre aux situations de travail en mobilité, et donc d'accéder à ses services nationaux et régionaux de manière sécurisée (les services se raccordent progressivement à la e-CPS).
L’ANS met à disposition ProSanté Connect, dont le rôle est de fournir et sécuriser cette identité numérique.

En savoir plus sur la e-CPS et Pro Santé Connect

Référentiels de sécurité des systèmes d’information de santé  & PGSSI-S

La politique générale de sécurité des systèmes d’information de santé (PGSSI-S) contient des référentiels et des guides destinés aux acteurs du secteur santé et médico-social pour les aider à protéger les données de santé des usagers.

Le guide d’élaboration et de mise en œuvre d’une politique de sécurité des systèmes d’information (PSSI) propose une démarche pragmatique pour élaborer votre PSSI, avec des documents en appui (canevas de PSSI,  modèle de plan d’action SSI, modèles de charte).

D’autres guides adressent des thématiques qui vous concernent tout particulièrement, tels que le guide de gestion des habilitations d’accès au système d’information, le guide des mécanismes de protection de l’intégrité des données stockées, le guide pour la mise en place d’un accès Wifi, et celui contenant les règles pour les interventions effectuées à distance dans un système d’information de santé.

En savoir plus sur la PGSSI-S

Hébergement des données de santé

Compte tenu de la sensibilité des données de santé à caractère personnel, l’activité d’hébergement de ces données sur support numérique est encadrée. Soumise auparavant à une procédure d’agrément, elle nécessite désormais une évaluation de conformité à un référentiel de certification, délivrée par un organisme de certification accrédité par le COFRAC.

En tant qu’établissement de santé, si vous hébergez (ou faites héberger) des données de santé à caractère personnel de structures tiers, vous devez être certifié ou faire appel à un hébergeur de données de santé certifié.

En savoir plus sur l'hébergement des données de santé

Favoriser la coordination entre l’hôpital et ses correspondants

Messageries sécurisées de santé (MSSanté)

L'espace de confiance des messageries sécurisées de santé permet aux professionnels d'échanger les données de santé de leurs patients en toute confiance. L'Agence du Numérique en Santé a accompagné pendant plusieurs années les établissements de santé dans leur projet MSSanté (raccordement en tant qu’opérateur MSSanté ou via un opérateur tiers) et dans les usages (échanges avec leurs correspondants de ville : lettre de liaison, compte-rendu d’hospitalisation ou de consultation, résultats d’examen de biologie médicale, etc.). Le kit de déploiement est en ligne sur la plateforme de formation en ligne de l'agence du numérique en santé.

En savoir plus sur MSSanté

Référentiel d’identification des acteurs de santé (RRPS/annuaire santé)

Les données du répertoire national d’identification des acteurs de santé sont publiées sur le portail annuaire.sante.fr et par web-services.

L'annuaire permet à l’établissement de vérifier les identités et qualifications d’un professionnel de santé, de peupler son annuaire d’établissement en identifiant national RPPS (ou ADELI) par exemple pour le suivi des prescriptions exécutées en ville, d’associer un numéro de carte CPS à un identifiant RPPS/ADELI pour faciliter l'enrôlement (SSO), d’obtenir les adresses des correspondants de ville.

En savoir plus sur l'annuaire

Programme ROR

La connaissance détaillée de l’offre de santé dans les domaines sanitaires et médico-sociaux, via les Répertoire Opérationnel des Ressources (ROR), est nécessaire pour organiser une prise en charge efficace et adaptée du patient tout au long de son parcours de santé. Par exemple, l'utilisation du ROR facilite l'orientation du patient vers l'établissement le plus adapté en cas d'urgence, et la prise en charge en aval de l'hospitalisation.

Le programme ROR définit et met en œuvre les conditions pour rendre les ROR régionaux interopérables,faciliter la description exhaustive de l’offre, et permettre aux applications qui ont besoin de cette description d’accéder à l’ensemble des répertoires ROR de façon normalisée.

En savoir plus sur le programme ROR

L’Identité Nationale de Santé, pour sécuriser l’identification de l’usager et fluidifier les échanges et le partage

Depuis le 01 Janvier 2021, toute donnée de santé doit obligatoirement être référencée avec l’Identité Nationale de Santé – INS. Ce référencement est indispensable afin d’éviter des erreurs d’identification des personnes prises en charge. L’identification fiable des personnes permet en outre de faciliter l’échange et le partage des données de santé.

Le projet INS, piloté par le Ministère en charge de la Santé appuyé par l’Agence du Numérique en Santé, doit être déployé au plus tôt dans votre établissement.

En savoir plus sur l'INS

Référentiels d’interopérabilité (CI-SIS)

Le cadre d’interopérabilité des systèmes d’information de santé (CI-SIS) s'enrichit progressivement pour permettre aux professionnels impliqués dans le parcours des usagers de pouvoir échanger et partager via des systèmes d’information communicants avec le même langage, sans développements complexes et coûteux.

Les établissements de santé font appel à des solutions qui doivent respecter ce cadre, et peuvent à tout moment faire remonter leurs besoins d’interopérabilité, via un formulaire en ligne, pour une intégration éventuelle dans ce cadre.

En savoir plus sur le cadre d'interopérabilité

Moderniser vos systèmes d’information

Certification Qualité Hôpital Numérique

Dans le cadre du programme Hôpital Numérique, le service de certification Qualité Hôpital Numérique vise à améliorer l’offre des industriels en établissement de santé : mise en place d’une certification déléguée aux organismes certificateurs accrédités par le COFRAC.

En savoir plus sur la certification Qualité

Convergence des systèmes d’information des GHT

Dans le cadre du dispositif national d’accompagnement des GHT porté par le Ministère de la santé, l’Agence du Numérique en Santé a apporté son appui sur le volet numérique et les projets de convergence de système d’information des GHT : apport d’expertise sur les fondations de la e-santé (identification, sécurité, interopérabilité,…)., organisation de comité régionaux pour favoriser le partage d’information et le retour d’expérience entre GHT.

En savoir plus sur les GHT

Simplification du parcours hospitalier du patient et la numérisation des informations échangées

L'Agence du Numérique en Santé travaille sur deux grands projets dans le cadre du programme SIMPHONIE

  • ROC pour simplifier le tiers-payant dans les établissements de santé en dématérialisant et en standardisant les échanges entre les établissements, les organismes d’assurance maladie complémentaires (AMC) et la DGFiP ;
  • DIAPASON pour offrir au patient la possibilité de payer ses soins par carte bancaire en toute situation, et sécuriser le recouvrement de la part patient en établissement de santé.

En savoir plus sur SIMPHONIE

SI des SAMU

L'Agence du Numérique en Santé met en place un dispositif national permettant de fiabiliser et de sécuriser le système d’information et les moyens de télécommunication utilisés par les Samu-Centres 15.

Par ailleurs, les établissements ont été accompagnés par l’Agence du Numérique en Santé pour s’interconnecter à la plateforme de localisation des appels d’urgence (PFLAU).

En savoir plus sur SI-Samu

SI des centres antipoison

L’Agence du Numérique en Santé s’est engagée aux côtés des 8 centres antipoison à la rénovation de leur système d’information  sur la période 2015-2020, pour leur permettre d’assurer pleinement leurs deux missions : la réponse téléphonique à l’urgence (24h/24 7j/7) et la toxicovigilance

En savoir plus sur le SI-CAP

Faciliter la déclaration et le suivi des incidents

SI-VIC pour le suivi des victimes d’attentats et de catastrophes

En 2017, le portail web SI-VIC a été lancé. Il est notamment utilisé par les ES en cas d’attentat ou de situations sanitaires exceptionnelles pour mieux identifier et suivre les victimes, et cela dans une démarche interministérielle (interface avec l’outil SINUS des pompiers). L’Agence du Numérique en Santé fait évoluer ce portail en adhérence avec la refonte du SI-Samu.

En savoir plus sur SI-VIC

Portail de signalement des événements sanitaires indésirables

Le portail de signalement des événements sanitaires indésirables vous permet de déclarer aux autorités sanitaires, en ligne et à tout moment, tout événement indésirable ou tout effet inhabituel ayant un impact négatif sur la santé de vos patients, suite par exemple à l’utilisation d’un produit à usage médical (médicament, dispositif médical, etc.).

En savoir plus sur le portail de signalement des événements sanitaires indésirables