Sécurité

Politique générale de sécurité des systèmes d’information de santé

Poser le cadre de la sécurisation des systèmes d'information de santé

Depuis 2012, la politique générale de sécurité des systèmes d’information de santé (PGSSI-S) rassemble des référentiels d’exigences, des guides de bonnes pratiques et propose un cadre commun de niveau de sécurité des SI du secteur de la santé. 
Pour les acteurs de la santé et du médico-social, elle permet de comprendre la réglementation qui leur incombe et d'être informé des bonnes pratiques.

La PGSSI-S est un projet hautement stratégique piloté par la délégation à la stratégie des systèmes d’information de santé (DSSIS) avec l’appui de l’ASIP Santé, mené dans une large concertation.

Élaboration de la politique générale de sécurité des systèmes d'information de santé (PGSSI-S) 

Depuis plusieurs années, l'Etat élabore une PGSSI-S en concertation avec l’ensemble des acteurs de la e-santé afin de faire face aux risques menaçant les systèmes d’information de santé. 
La PGSSI-S est un corpus documentaire conforme au cadre juridique de la santé numérique et à la politique de sécurité du système d’information du ministère chargé des Affaires Sociales (PSSI-MCAS). 

Elle constitue un cadre aidant les porteurs de projet dans la définition des niveaux de sécurité attendus, permettant aux industriels de préciser les niveaux de sécurité proposés dans leurs offres et accompagnant les structures de santé dans la définition et la mise en œuvre de leur politique de sécurité des SI.
Les documents constitutifs de la PGSSI-S sont le fruit de groupes de travail composés d’institutionnels, de représentants d’établissements, de professionnels de santé et d’industriels. Un Comité de pilotage, composé de représentants des directions centrales du ministère chargé de la Santé, de la Cnam, de la CNSA, de la CNIL et de l’ANSSI, pilote les travaux et en assure le suivi. 

Dès qu’un document est stabilisé, l’ASIP Santé le soumet à concertation auprès des industriels, des établissements, des professionnels de santé et du grand public. Une fois les commentaires de concertation traités, une version validée est publiée sur le site esante.gouv.fr.
Elle est régulièrement mise à jour pour s’adapter aux évolutions industrielles et technologiques, aux usages et aux évolutions réglementaires. 

Organisation du corpus documentaire de la PGSSI-S 

La PGSSI-S s’appuie sur des principes fondateurs qui fixent les grandes orientations en matière de sécurité des systèmes d’information de santé. Elle s’enrichit progressivement de référentiels qui sont amenés à devenir opposables, et de guides pratiques et organisationnels.

La PGSSI-S se veut pragmatique et réaliste. A cet effet, les référentiels et les guides pratiques se présentent avec une notion de paliers : un palier minimal et des paliers progressifs, permettant aux porteurs de projet d’améliorer progressivement la sécurité de leurs projets jusqu’au palier cible défini selon leur contexte.