L'ASIP Santé agit pour les établissements de santé

Vous êtes directeur, RSSI ou DSI d'établissement de santé ? Voici ce que fait l'ASIP Santé pour vous et les professionnels de votre établissement.

Protéger les données de santé des patients 

Sécurité opérationnelle & cyberveille santé

La cellule d’Accompagnement Cyber-sécurité des Structures de Santé (ACSS) intervient dans la gestion des risques d’incidents de sécurité des systèmes d’information. Depuis octobre 2017, tous les établissements de santé ont l’obligation de signaler leurs incidents de sécurité de système d’information via le portail signalement.social-sante.gouv.fr. Un suivi et un accompagnement sont assurés en toute confidentialité par la cellule accompagnement cybersécurité des structures de santé (ACSS). 

De plus, la publication régulière des informations pratiques (alertes de sécurité, bulletins de sécurité sur des technologies standards et dédiées au secteur santé, fiches réflexes apportant un appui dans la gestion des incidents) et l'animation de la communauté des correspondants cyberveille-santé, via le portail cyberveille-sante.gouv.fr vous aident à vous prémunir des risques de sécurité des systèmes d’information.

En savoir plus sur ACSS

Dispositifs d’authentification, de signature et de chiffrement

L’ASIP Santé gère l’infrastructure de gestion de clés (IGC) dédiée au secteur santé, et délivre à ce titre des certificats  d’authentification, de signature et de chiffrement pour les professionnels et les structures de santé. Ces certificats sont fournis à l’état logiciel ou confinés dans une carte à puce, la carte CPS.
Grâce aux certificats de personnes morales, vous pouvez par exemple sécuriser vos échanges avec dossier médical partagé (DMP) lorsque vous l'alimentez de documents utiles à la coordination des soins, ou sécuriser les échanges avec les autres opérateurs MSSanté lorsque vous êtes vous-même opérateur de messagerie sécurisée de santé.

Grâce aux cartes CPS, les professionnels dans vos établissements  disposent d’un moyen d’authentification fort pour accéder aux applications de santé. Leur usage « multi-services » est facilité par la fonctionnalité d’authentification « sans contact », le code à barre contenant l’identifiant du professionnel, et la personnalisation possible avec la photo du porteur. L’ASIP Santé explore un dispositif d’authentification forte mobile, la e-CPS, associée à un enrôlement initial par carte CPS.

cartesEn savoir plus sur les cartes

Référentiels de sécurité des systèmes d’information de santé  & PGSSI-S

La politique générale de sécurité des systèmes d’information de santé (PGSSI-S) contient des référentiels et des guides destinés aux acteurs du secteur santé et médico-social pour les aider à protéger les données de santé des usagers.
Le guide d’élaboration et de mise en œuvre d’une politique de sécurité des systèmes d’information (PSSI) propose une démarche pragmatique pour élaborer votre PSSI, avec des documents en appui (canevas de PSSI,  modèle de plan d’action SSI, modèles de charte). 
D’autres guides adressent des thématiques qui vous concernent tout particulièrement, tels que le guide de gestion des habilitations d’accès au système d’information, le guide des mécanismes de protection de l’intégrité des données stockées, le guide pour la mise en place d’un accès Wifi, et celui contenant les règles pour les interventions effectuées à distance dans un système d’information de santé.

En savoir plus sur la PGSSI-S


Hébergement des données de santé

Compte tenu de la sensibilité des données de santé à caractère personnel, l’activité d’hébergement de ces données sur support numérique est encadrée. Soumise auparavant à une procédure d’agrément, elle nécessite désormais une évaluation de conformité à un référentiel de certification, délivrée par un organisme de certification accrédité par le COFRAC.

En tant qu’établissement de santé, si vous hébergez (ou faites héberger) des données de santé à caractère personnel de structures tiers, vous devez être certifié ou faire appel à un hébergeur de données de santé certifié.
 

En savoir plus sur l'hébergement des données de santé

Favoriser la coordination entre l’hôpital et ses correspondants

Messageries sécurisées de santé (MSSanté)

L'espace de confiance des messageries sécurisées de santé permet aux professionnels d'échanger les données de santé de leurs patients en toute confiance. L'ASIP Santé a accompagné pendant plusieurs années les établissements de santé dans leur projet MSSanté (raccordement en tant qu’opérateur MSSanté ou via un opérateur tiers) et dans les usages (échanges avec leurs correspondants de ville : lettre de liaison, compte-rendu d’hospitalisation ou de consultation, résultats d’examen de biologie médicale, etc.). Le kit de déploiement est en ligne sur la plateforme de formation en ligne de l'ASIP Santé.

En savoir plus sur MSSanté

Référentiel d’identification des acteurs de santé (RRPS/annuaire santé)

Les données du répertoire national d’identification des acteurs de santé sont publiées sur le portail annuaire.sante.fr et par web-services.
L'annuaire permet à l’établissement de vérifier les identités et qualifications d’un professionnel de santé, de peupler son annuaire d’établissement en identifiant national RPPS (ou ADELI) par exemple pour le suivi des prescriptions exécutées en ville, d’associer un numéro de carte CPS à un identifiant RPPS/ADELI pour faciliter l'enrôlement (SSO), d’obtenir les adresses des correspondants de ville. 

En savoir plus sur l'annuaire

Programme ROR 

La connaissance détaillée de l’offre de santé dans les domaines sanitaires et médico-sociaux, via les Répertoire Opérationnel des Ressources (ROR), est nécessaire pour organiser une prise en charge efficace et adaptée du patient tout au long de son parcours de santé. Par exemple, l'utilisation du ROR facilite l'orientation du patient vers l'établissement le plus adapté en cas d'urgence, et la prise en charge en aval de l'hospitalisation.
Le programme ROR  définit et met en œuvre les conditions pour rendre les ROR régionaux interopérables, faciliter la description exhaustive de l’offre, et permettre aux applications qui ont besoin de cette description d’accéder à l’ensemble des répertoires ROR de façon normalisée.

En savoir plus sur le programme ROR

Identifiant national de santé (INS)

La qualité de l’identification du patient repose sur sa bonne identification par le biais de procédures d’identito-vigilance rigoureuses, et le bon référencement de ses données de santé en utilisant l’INS en tant qu’identifiant unique et pérenne.
Les établissements de santé doivent se mettre en conformité avec la loi qui impose, à compter du 1er  janvier 2020, de référencer les données de santé avec l’identifiant national de santé  basé sur le NIR ou le NIA, et les traits d’identité de l’usager, tels que connus dans l’état civil.
 

En savoir plus sur l'INS


Référentiels d’interopérabilité (CI-SIS)

Le cadre d’interopérabilité des systèmes d’information de santé (CI-SIS) s'enrichit progressivement pour permettre aux professionnels impliqués dans le parcours des usagers de pouvoir échanger et partager via des systèmes d’information communicants avec le même langage, sans développements complexes et coûteux.
Les établissements de santé font appel à des solutions qui doivent respecter ce cadre, et peuvent à tout moment faire remonter leurs besoins d’interopérabilité, via un formulaire en ligne, pour une intégration éventuelle dans ce cadre.

En savoir plus sur le cadre d'interopérabilité

 

Moderniser vos systèmes d’information


Certification Qualité Hôpital Numérique 

Dans le cadre du programme Hôpital Numérique, le service de certification Qualité Hôpital Numérique  vise à améliorer l’offre des industriels en établissement de santé : mise en place d’une certification déléguée aux organismes certificateurs accrédités par le COFRAC. 

En savoir plus sur la certification Qualité

Convergence des  systèmes d’information des GHT

Dans le cadre du dispositif national d’accompagnement des GHT porté par le Ministère de la santé, l’ASIP Santé a apporté son appui sur le volet numérique et les projets de convergence de système d’information des GHT : apport d’expertise sur les fondations de la e-santé (identification, sécurité, interopérabilité,…)., organisation de comité régionaux pour favoriser le partage d’information et le retour d’expérience entre GHT.

En savoir plus sur les GHT

Simplification du parcours hospitalier du patient et la numérisation des informations échangées

L'ASIP Santé travaille sur deux grands projets dans le cadre du programme SIMPHONIE :
•    ROC pour simplifier le tiers-payant dans les établissements de santé en dématérialisant et en standardisant les échanges entre les établissements, les organismes d’assurance maladie complémentaires (AMC) et la DGFiP ;
•    DIAPASON pour offrir au patient la possibilité de payer ses soins par carte bancaire en toute situation, et sécuriser le recouvrement de la part patient en établissement de santé.

En savoir plus sur SIMPHONIE

SI des SAMU

L'ASIP Santé met en place un dispositif national permettant de fiabiliser et de sécuriser le système d’information et les moyens de télécommunication utilisés par les Samu-Centres 15 . 
Par ailleurs, les établissements ont été accompagnés par l’ASIP Santé pour s’interconnecter à la plateforme de localisation des appels d’urgence (PFLAU).

En savoir plus sur SI-Samu

SI des centres antipoison

L’ASIP Santé s’est engagée aux côtés des 8 centres antipoison à la rénovation de leur système d’information  sur la période 2015-2020, pour leur permettre d’assurer pleinement leurs deux missions : la réponse téléphonique à l’urgence (24h/24 7j/7) et la toxicovigilance

En savoir plus sur le SI-CAP

Faciliter la déclaration et le suivi des incidents

SI-VIC pour le suivi des victimes d’attentats et de catastrophes

En 2017, le portail web SI-VIC a été lancé. Il est notamment utilisé par les ES en cas d’attentat ou de situations sanitaires exceptionnelles pour mieux identifier et suivre les victimes, et cela dans une démarche interministérielle (interface avec l’outil SINUS des pompiers). L’ASIP Santé fait évoluer ce portail en adhérence avec la refonte du SI-Samu.

En savoir plus sur SI-VIC

Portail de signalement des événements sanitaires indésirables

Le portail https://signalement.social-sante.gouv.fr permet aux professionnels en établissement de déclarer en ligne à tout moment :
- un événement sanitaire indésirable  ou un effet inhabituel ayant un impact négatif sur la santé
- un incident de sécurité de système d’information 

En savoir plus sur le portail de signalement