Qu’est-ce que le corpus documentaire de la PGSSI-S ?
Le corpus documentaire de la PGSSI-S, Politique Générale de Sécurité des Systèmes d’Information de Santé, offre le cadre de référence nécessaire à la mise en œuvre des règles de sécurité en matière de e-santé.
L’usage du numérique en santé contribue à l'amélioration de la prise en charge du patient. Cependant, face aux menaces engendrées par ces usages, l’Etat a mis en œuvre une politique de gestion des risques.
L’Agence du numérique en Santé (ANS) met en place les cadres de référence pour sécuriser les pratiques en matière de e-santé pour les usagers et les professionnels des secteurs sanitaires.
La Politique Générale de Sécurité des Systèmes d’Information en Santé (PGSSI-S) est un maillon important de cet ensemble normatif.
Ses objectifs :
- aider les porteurs de projet dans la définition des niveaux de sécurité attendus
- permettre aux industriels de préciser les niveaux de sécurité de leurs offres
- soutenir les établissements de santé dans le choix et l'application de leur politique de sécurité
La PGSSI-S s’applique aussi bien au secteur public qu’au secteur privé, aux professionnels de santé, du médico-social et social, aux établissements de soin et aux offreurs de service.
De manière générale, la PGSSI-S s’applique dès que des données de santé à caractère personnel sont manipulées.
En tant que patient, la PGSSI-S permet d’avoir confiance dans les systèmes numériques de santé.
La PGSSI-S permet de sécuriser les pratiques en matière de e-santé pour les usagers et les professionnels.
Retrouvez dans votre espace dédié les informations vous concernant
Le « Mémento de sécurité informatique pour les professionnels de santé en exercice libéral » expose de manière pédagogique les grands enjeux liés à la sécurité des outils informatiques des professionnels de santé en exercice libéral ainsi que les menaces auxquelles ils sont exposés.
Il comporte un document principal qui décrit les bonnes pratiques de sécurité recommandées au quotidien, une fiche synthétique A4 recto-verso qui le résume, une liste d’exigences de sécurité qui peuvent être intégrées aux contrats ou passées en revue avec les prestataires informatiques et une fiche réflexe format A4 qui propose les bons gestes à adopter par le PS en cas d’attaque informatique.Le corpus documentaire de la PGSSI-S, par ses référentiels, guides et aides, couvre de multiples aspects de la sécurisation des systèmes d’information de santé, que cette sécurisation soit assurée par l’établissement lui-même ou par ses sous-traitants.
Les référentiels fixent des règles rendues opposables par voie réglementaire, alors que les guides énoncent, pour différents sujets, des recommandations pour l'organisation de la sécurité des systèmes d'information de santé (SIS) au sein de l’établissement ainsi que pour la sécurisation de la conception, réalisation, acquisition et exploitation de produits et services participant au SIS de l'établissement.
Le corpus documentaire de la PGSSI-S, par ses référentiels, guides et aides, couvre de multiples aspects de la sécurisation des systèmes d’information de santé, du médico-social et du social, que cette sécurisation soit assurée par l’établissement lui-même ou par ses sous-traitants.
Les référentiels fixent des règles rendues opposables par voie réglementaire, alors que les guides énoncent, pour différents sujets, des recommandations pour l'organisation de la sécurité des systèmes d'information de santé, du médico-social et du social (SIS) au sein de l’établissement ainsi que pour la sécurisation de la conception, réalisation, acquisition et exploitation de produits et services participant au SIS de l'établissement.
La PGSSI-S vous permet de de préciser les niveaux de sécurité de vos différentes offres, et d’appliquer les bonnes pratiques qui participent à répondre concrètement aux obligations générales de sécurité fixées par la législation.
Prenez connaissance des différents référentiels et guides applicables à vos solutions.
Nos formations
La plateforme de formation e-santé. Cours sur la PGSSI-S
Formation à la « Sécurité opérationnelle des SI »
PGSSI : 2 dates à retenir
T1 2022 Mise à jour du Référentiel d’imputabilité
T1 2022 Publication du Référentiel d’identification électronique des acteurs de santé et des usagers du système de santé
Les questions que vous vous posez
L’ANS répond aux questions les plus fréquemment posées sur le corpus documentaire PGSSI-S.