Protéger les données des patients semble une évidence, mais organiser et piloter les moyens et les coûts associés est souvent plus délicat. Manager par les risques et utiliser la sécurité comme opportunité de nouveaux services : une stratégie de bon sens.
Après avoir construit, fusionné et sécurisé des systèmes d’information (SI) industriels et administratifs, nous constatons depuis six ans que, au-delà de la gestion des patients et des données médicales, notre SI hospitalier regroupe, avec le domaine biomédical, la gestion technique et la gestion logistique, toutes les facettes du numérique. Ainsi, informatique de gestion, de process ou encore l’Internet des objets se côtoient de manière accélérée dans des modes de plus en plus hybrides. Un contexte de complexité et d’hétérogénéité Par exemple, des infrastructures (souvent virtualisées) gérées par la direction des systèmes d’information (DSI) dialoguent avec des composants biomédicaux maintenus ou infogérés à distance par des prestataires proposant une supervision accessible dans le cloud… Face à cette complexité technique, une autre vient s’ajouter au casse-tête des directions : celle des lois et réglementations sur la sécurité du système d’information de santé. Un durcissement et une multiplication des référentiels – RGS, Cnil, RGDP, PSSIE, PSSI MCAS, PGSSI-S (Asip), certification des comptes, certification HAS ...
Identifiez-vous ou créez un compte si vous ne l'avez pas encore fait. Cela vous permet de :
- Lire la suite des articles gratuits (marqués d'une puce verte).
- Lire la suite des articles payants (marqués d'une puce rouge).
Pour les abonnés, pensez à bien renseigner dans votre profil votre numéro d'abonné pour activer la lecture des articles payants.
