PGSSI-S

Corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé

Qu’est-ce que le corpus documentaire de la PGSSI-S ?

Le corpus documentaire de la PGSSI-S, Politique Générale de Sécurité des Systèmes d’Information de Santé, offre le cadre de référence nécessaire à la mise en œuvre des règles de sécurité en matière de e-santé.
L’usage du numérique en santé contribue à l'amélioration de la prise en charge du patient. Cependant, face aux menaces engendrées par ces usages, l’Etat a mis en œuvre une politique de gestion des risques.
L’Agence du numérique en Santé (ANS) met en place les cadres de référence pour sécuriser les pratiques en matière de e-santé pour les usagers et les professionnels des secteurs sanitaires.
La Politique Générale de Sécurité des Systèmes d’Information en Santé (PGSSI-S) est un maillon important de cet ensemble normatif.
Ses objectifs :

  • aider les porteurs de projet dans la définition des niveaux de sécurité attendus
  • permettre aux industriels de préciser les niveaux de sécurité de leurs offres
  • soutenir les établissements de santé dans le choix et l'application de leur politique de sécurité

La PGSSI-S s’applique aussi bien au secteur public qu’au secteur privé, aux professionnels de santé, du médico-social et social, aux établissements de soin et aux offreurs de service.

De manière générale, la PGSSI-S s’applique dès que des données de santé à caractère personnel sont manipulées.
En tant que patient, la PGSSI-S permet d’avoir confiance dans les systèmes numériques de santé.
La PGSSI-S permet de sécuriser les pratiques en matière de e-santé pour les usagers et les professionnels.

2 minutes pour découvrir la PGSSI-S

La PGSSI-S rassemble : 

  • Des référentiels et des documents opposables fixant les exigences relatives aux différents aspects de la sécurité des systèmes d’information en santé ; 
  • Des guides et des supports pratiques ou organisationnels incluant les recommandations en matière de sûreté des données.

Les référentiels et la plupart des guides pratiques de la PGSSI-S se présentent avec une notion de paliers : un palier minimal et des paliers progressifs. L’objectif est de faciliter l’amélioration progressive de la sécurité des projets. 

La PGSSI-S est régulièrement mise à jour pour s’adapter :

  • aux évolutions industrielles et technologiques
  • aux usages 
  • aux évolutions réglementaires

Retrouvez dans votre espace dédié les informations vous concernant

Le « Mémento de sécurité informatique pour les professionnels de santé en exercice libéral » expose de manière pédagogique les grands enjeux liés à la sécurité des outils informatiques des professionnels de santé en exercice libéral ainsi que les menaces auxquelles ils sont exposés. Il comporte un document principal qui décrit les bonnes pratiques de sécurité recommandées au quotidien, une fiche synthétique A4 recto-verso qui le résume, une liste d’exigences de sécurité qui peuvent être intégrées aux contrats ou passées en revue avec les prestataires informatiques et une fiche réflexe format A4 qui propose les bons gestes à adopter par le PS en cas d’attaque informatique.

Le corpus documentaire de la PGSSI-S, par ses référentiels, guides et aides, couvre de multiples aspects de la sécurisation des systèmes d’information de santé, que cette sécurisation soit assurée par l’établissement lui-même ou par ses sous-traitants.

Les référentiels fixent des règles rendues opposables par voie réglementaire, alors que les guides énoncent, pour différents sujets, des recommandations pour l'organisation de la sécurité des systèmes d'information de santé (SIS) au sein de l’établissement ainsi que pour la sécurisation de la conception, réalisation, acquisition et exploitation de produits et services participant au SIS de l'établissement.

Le corpus documentaire de la PGSSI-S, par ses référentiels, guides et aides, couvre de multiples aspects de la sécurisation des systèmes d’information de santé, du médico-social et du social, que cette sécurisation soit assurée par l’établissement lui-même ou par ses sous-traitants.

Les référentiels fixent des règles rendues opposables par voie réglementaire, alors que les guides énoncent, pour différents sujets, des recommandations pour l'organisation de la sécurité des systèmes d'information de santé, du médico-social et du social (SIS) au sein de l’établissement ainsi que pour la sécurisation de la conception, réalisation, acquisition et exploitation de produits et services participant au SIS de l'établissement.

La PGSSI-S vous permet de de préciser les niveaux de sécurité de vos différentes offres, et d’appliquer les bonnes pratiques qui participent à répondre concrètement aux obligations générales de sécurité fixées par la législation.  
 
Prenez connaissance des différents référentiels et guides applicables à vos solutions.  

Nos formations

La plateforme de formation e-santé. Cours sur la PGSSI-S

Formation à la « Sécurité opérationnelle des SI »

PGSSI : 2 dates à retenir

T1 2022 Mise à jour du Référentiel d’imputabilité

T1 2022 Publication du Référentiel d’identification électronique des acteurs de santé et des usagers du système de santé

Les questions que vous vous posez

L’ANS répond aux questions les plus fréquemment posées sur le corpus documentaire PGSSI-S.

Cette page vous a-t-elle été utile ?