Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

2016-10-13 JNI - "actualites"

2,316 views

Published on

Les actualités des projets de l'ASIP Santé - Octobre 2016

Published in: Healthcare
  • Be the first to comment

  • Be the first to like this

2016-10-13 JNI - "actualites"

  1. 1. Journée Nationale des Industriels Actualités 13 octobre 2016
  2. 2. 2 Jérôme Duvernois Introduction
  3. 3. 3 9h45 - Actualités 10h40 - Evolutions règlementaires 11h10 - IGC Santé et évolution carte CPS 11h40 – Impacts IGC Santé sur le DMP et MSSanté 12h00 - CI-SIS Sommaire
  4. 4. Déclaration des incidents graves de sécurité des systèmes d'information - Article 110 Journée nationale des industriels, 13 octobre 2016
  5. 5. Déclaration des incidents graves de sécurité des systèmes d'information (Article 110) Incidents graves SSI • conséquences potentielles ou avérées sur la sécurité des soins • conséquences sur la confidentialité ou l’intégrité des données de santé • atteinte au fonctionnement normal de l’établissement, de l’organisme établissements de santé, organismes exerçant des activités de prévention, de diagnostic ou de soins (établissements de santé, hôpitaux des armées, laboratoires de biologie médicale, centres de radiothérapie) Décret 2016-1214 du 12/09/2016 relatif aux conditions de signalement des incidents graves de sécurité (application de l’article 110 de la loi n 2016-41 du 26 janvier 2016 de modernisation de notre système de santé) Incidents significatifs SSI • retentissement potentiel ou avéré sur l’organisation départementale, régionale ou nationale du système de santé • Impacts potentiels pour d’autres établissements Analyse et appui aux acteurs Retour d’expérience • mesures de prévention • Mesures d’aide au traitement
  6. 6. 6 Actualité de la PGSSI-S Journée nationale des industriels, 13 octobre 2016
  7. 7. L’année 2016 PUBLICATIONS (janvier) • Plan de continuité informatique • Règles pour la mise en place d’un accès web au SIS pour des tiers CONCERTATIONS PUBLIQUES (juin-juillet) • Guide gestion des habilitations • Guide gestion de l’intégrité ACTUELLEMENT EN GROUPE DE TRAVAIL • Guide équipements nomades • Charte utilisateur (2nd modèle) • Questionnaire auto-évaluation • Référentiel de gouvernance et de mise en œuvre L’opposabilité de la PGSSI-S est définitivement actée par la loi santé 2016. Un corpus de 17 documents publiés, dont 4 référentiels à vocation opposable: http://esante.gouv.fr/services/politique-generale-de-securite-des-systemes-d-information-de-sante-pgssi-s/en-savoir-plus-0
  8. 8. La feuille de route 2017 OPPOSABILITE et eIDAS NOUVELLES PUBLICATIONS Principes fondateurs remplacé par référentiel de gouvernance -> fin 2016 Révision du référentiel identification des PS -> 1er trimestre 2017 Révision du référentiel authentification des PS -> 1er trimestre 2017 Révision du référentiel imputabilité -> 1er trimestre 2017 Référentiels identification et authentification des usagers Guide gestion des incidents Guide gestion des équipements nomades Guide sur les IOT Liés à la rénovation de la loi santé 2016 ACCOMPAGNE- MENT Révision et réadaptation de certains guides pour nouveaux usages métiers et terrains Création de nouveaux outils et de nouveaux médias. Exemple : projet de e- learning Relations terrain avec: établissements, structures médico- sociales GCS es-santé, éditeurs… 3 CHANTIERS:
  9. 9. 9 Etude sur les usages et besoins d’identification et d’authentification des professionnels Journée nationale des industriels, 13 octobre 2016
  10. 10. Protéger les données de santé 10  L’ASIP Santé mène une étude sur les usages et besoins d’identification et d’authentification des professionnels exerçants dans le secteur santé-social  1er volet : établissements de santé  Contexte :  Dématérialisation des données de santé, référentiels de la PGSSI-S  Déploiement des télé services nationaux et régionaux (authentification privée  publique du professionnel)  Regroupement des acteurs (GHT, MSP), besoins accrus d’accès en mobilité  Objectif double :  recenser les usages et besoins d’identification et d’authentification, puis proposer et valoriser des scénarios de mise en œuvre  adapter les services proposés par l’ASIP Santé, favoriser le développement d’une offre industrielle complémentaire répondant aux besoins du secteur santé, dans le respect de la PGSSI-S facilité d’usage / sécurité / coûts
  11. 11. L’ASIP Santé sollicite les industriels pour contribuer à cette étude 11  Buts :  Partager les enseignements recueillis lors des entretiens menés avec les établissements de santé et les porteurs de projets régionaux/nationaux  Recueillir votre retour d’expérience et vos besoins, en tant que o Editeurs de logiciels de production de soins (en particulier de DPI) o Editeurs de solutions d’IAM/SSO, de proxy, solutions sécurisées… Si besoin : Présentation des référentiels d’identification / d’authentification de la PGSSI-S Présentation de l’offre de l’ASIP Santé relative à cette thématique  Sous la forme de réunions de travail à Paris:  Invitation via les fédérations d’industriels  Se faire connaître directement : EtudeAuthentificationASIP@sante.gouv.fr
  12. 12. 12 Le NIR en tant qu’identifiant de santé Journée nationale des industriels, 13 octobre 2016
  13. 13. Le NIR en tant qu’identifiant de santé 13  Loi de modernisation de notre système de santé du 26 janvier 2016  « Art. L. 1111-8-1. – I. – Le numéro d’inscription au répertoire national d’identification des personnes physiques est utilisé comme identifiant de santé des personnes pour leur prise en charge à des fins sanitaires et médico-sociales, dans les conditions prévues à l’article L. 1110-4. Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, précise les modalités d’utilisation de cet identifiant, notamment afin d’en empêcher l’utilisation à des fins autres que sanitaires et médico-sociales. Les dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés prescrivant une procédure particulière d’autorisation à raison de l’utilisation du numéro d’inscription au répertoire national d’identification des personnes physiques dans un traitement de données personnelles ne sont pas applicables aux traitements qui utilisent ce numéro exclusivement dans les conditions prévues au présent I. »  Une première version du décret doit être soumise à la CNIL et au Conseil d’Etat avant fin 2016.
  14. 14. Dispositif envisagé 14  Les scénarios de diffusion permettant de retrouver l’identifiant de santé de la personne concernée sont les suivants :  Utilisation de la carte Vitale (ou de l’attestation papier)  Dans les cas où le NIR de la personne n’est pas présent en carte ou en cas d’absence de la carte Vitale, des téléservices de recherche de l’identifiant national de santé sont prévus o recherche de l’identifiant de santé avec une carte Vitale => réutilisation de téléservices existants à adapter : ADRi, CDRi et InfoPatient o recherche de l’identifiant de santé sans carte Vitale => nouveau téléservice à développer  Un téléservice de vérification de l’identifiant national de santé (identito vigilance administrative) est à développer  Des délais de mise à disposition du NIR pour l’ensemble de la population concernée sont en cours d’évaluation. Ils dépendent notamment :  des délais d’adaptation des téléservices existants et de développement des nouveaux téléservices par la CNAMTS,  des délais d’adaptation et de déploiement des logiciels de professionnels pour utiliser ces téléservices.
  15. 15. 15 Evolution de la procédure d’agrément Journée nationale des industriels, 13 octobre 2016
  16. 16. Evolution de la procédure d’agrément 16  La loi de modernisation de notre système de santé du 26 janvier 2016 habilite le gouvernement à agir par ordonnance pour remplacer l’agrément par une évaluation de conformité technique délivrée par un organisme certificateur accrédité par le COFRAC.  Le projet de référentiel de certification des hébergeurs de données de santé a été publié le 16 septembre 2016 sur le site de l’ASIP Santé dans le cadre d’une concertation publique jusqu’au 31 octobre 2016 http://esante.gouv.fr/actus/services/agrement-des-hebergeurs-de-donnees-de-sante- publication-du-referentiel-de  Etapes à venir  Analyse et prise en compte des remarques issues de la concertation puis publication de la version finale  Travaux sur le référentiel d’accréditation en cours avec le COFRAC  Projet d’ordonnance en cours de concertation auprès des organismes à consulter (DGE, CE, COFRAC) - elle doit être publiée avant le 26 janvier 2017  Un décret en Conseil d’Etat viendra préciser les modalités d’application de la procédure de certification
  17. 17. Zoom sur le futur référentiel 17  Le référentiel de certification propose deux certifications pour deux métiers d’hébergement distincts :  une certification « hébergeur d’infrastructure » pour les activités d’hébergement physiques et de fourniture de matériel ;  une certification « hébergeur infogérant » pour les activités d’hébergement physique, d’infogérance et de sauvegarde externalisée.  Le dispositif envisagé est le suivant :  Mise en place des organismes de certification accrédités par le COFRAC (ou équivalent européen)  Certification des hébergeurs par un organisme de certification choisi par l’hébergeur  La certification est délivrée par l’organisme de certification pour une durée de 3 ans  Contenu du référentiel de certification  Le référentiel de certification est constitué de l’ensemble des exigences de la norme ISO 27001 (obligatoire), de quelques exigences extraites des normes 27018 et 20000 et d’exigences spécifiques
  18. 18. 18 Certification Qualité Hôpital numérique : un dispositif opérationnel Journée nationale des industriels, 13 octobre 2016
  19. 19. Certification Qualité Hôpital numérique : de quoi s’agit-il ? 19  Le résultat d’une démarche concertée  Une réponse aux attentes des Etablissements de Santé  Amener les industriels à un premier palier de maturité en matière de Qualité  Cible : fournisseurs de solutions logicielles pour les établissements de santé  Un référentiel Qualité Hôpital numérique  Normes harmonisées de Système de Management de la Qualité : ISO 9001 ou 13485  Des exigences complémentaires : politique de l’industriel, documentation, tests, de gestion de projet, d’interopérabilité et sécurité
  20. 20. Certification Qualité Hôpital numérique : un dispositif opérationnel 20 Liste industriels certifiés qualité HN ASIP Santé Industriel H OC 17021 OC 17021 OC Liste des OC conventionnés Convention PUBLIE CONSULTE CANDIDATE AUDITE & DELIVRE LE CERTIFICAT PUBLIE CONSULTE Etablissement de santé  Les Organismes de Certification (OC) :  Un site : http://esante.gouv.fr/services/certification-qualite-hopital-numerique/qualite-hopital-numerique  Questions / réponses : certificationhn@sante.gouv.fr APAVE Bureau Veritas SGS-ICS AFNOR Certification
  21. 21. 21 Labellisation e-santé logiciels Maisons et Centres de Santé : le référentiel V2 Journée nationale des industriels, 13 octobre 2016
  22. 22. Labellisation e-santé Maisons et Centres de Santé 22  Le développement des Maisons et Centres de Santé  Un système d’informations partagé : levier pour la coordination des soins primaires  Le label e-santé logiciels des Maisons et Centres de Santé  Création du label e-santé en 2012 : référentiel fonctionnel V1, 15 éditeurs labellisés V1, à ce jour  Etude en 2015 auprès des professionnels des structures à la demande de la DSS et de la DGOS  Elaboration d’un référentiel V2 avec les fédérations des Maisons et Centres de Santé et les représentants des éditeurs du secteur  Publication du référentiel V2 et des scénarios de conformité fin 2015 dans l’espace dédié sur le site e.santé  Mise en œuvre le 31/03/2016 – 11 blocs fonctionnels  Le label e-santé est un critère socle du Règlement Arbitral pour les Maisons de Santé et de l’Accord national des Centres de Santé  Point sur la mise en œuvre du référentiel V2 avec les éditeurs  Les éditeurs labellisés V1 sont engagés dans les développements pour être en conformité avec le label V2 avec l’accompagnement de l’ASIP Santé.
  23. 23. 23 RPPS et annuaire.santé.fr Journée nationale des industriels, 13 octobre 2016
  24. 24. Arrivée des Masseurs-kinésithérapeutes dans le RPPS 24 Masseurs-kinésithérapeutes n°RPPS Identification nationale n°ADELI Fin 2016 RPPS n° Ass. Maladie n° RPPS + dernier n° ADELI n° Ass. Maladie n° ADELI
  25. 25. Arrivée des Masseurs-kinésithérapeutes dans le RPPS 25 En synthèse, fin 2016 :  Changement d’identifiant national.  Gel du référentiel ADELI et publication dans le RPPS.  Distribution progressive des cartes CPS avec identifiant RPPS. Pour toute information, consulter le site esante.gouv.fr :  Rubrique actualité.  Espace RPPS : http://esante.gouv.fr/services/referentiels/identification/le-rpps-0
  26. 26. 26 Messageries sécurisées de santé Journée nationale des industriels, 13 octobre 2016
  27. 27. 27 Etat du déploiement de MSSanté Figure 1 Etat du déploiement MSSanté en établissement Octobre 2016 Inscrits ; 489; 77% Non Inscrits ; 145; 23% Figure 2 Etat de déploiement par rapport à la cible sur les ES > 50K Octobre 20161655 1327 1161 539 171 128 0 400 800 1200 1600 2000 ESinscrits ESengagés ESen préparation ESMSSanté compatibles ESenactionde communication ESdéployés Taux d’équipement inférieur à 5% Taux d’équipement compris entre 5% et 15% Taux d’équipement compris entre 15% et 30%Taux d’équipement supérieur à 30% Figure 3 Cartographie des taux de médecins équipés d’une BAL MSSanté Octobre 2016 Figure 4 Cartographie des taux d’établissements compatibles MSSanté Octobre 2016 Taux de compatibilité inférieur à 5% Taux de compatibilité compris entre 5% et 15% Taux de compatibilité compris entre 15% et 30%Taux de compatibilité supérieur à 30%
  28. 28. 28 Perspectives de soutien au développement des usages  Dispositif régional • Lancement d’un dispositif régional d’accompagnement sous la responsabilité de l’ARS à laquelle la CNAMTS et l’ASIP Santé apportent leur appui • Implication autour de l’acteur missionné par l’ARS pour le pilotage opérationnel (GCS…) de l’ensemble des acteurs régionaux CPAM, URPS…  Synchronisation des actions de communication • Partage des actions de communication menées par les établissements de santé auprès de leurs bassins de prescripteurs avec l’ensemble des industriels  Vers la ville • Intégration de MSSanté dans les LGC (selon l’opérateur choisi par l’utilisateur) • Structuration des données (CR Biologie, lettre de liaison)  Vers l’hôpital • Intégration fonctionnelle au DPI (frein actuel au déploiement et forte attente des ES) • Envoi multicanal depuis les SIH (attente forte des infirmiers et des pharmaciens) et enrichissement du processus d’admission
  29. 29. Merci de votre attention 29

×