3. 3
9h45 - Actualités
10h40 - Evolutions règlementaires
11h10 - IGC Santé et évolution carte CPS
11h40 – Impacts IGC Santé sur le DMP et MSSanté
12h00 - CI-SIS
Sommaire
4. Déclaration des incidents graves
de sécurité des systèmes
d'information - Article 110
Journée nationale des industriels, 13 octobre 2016
5. Déclaration des incidents graves de sécurité des systèmes
d'information (Article 110)
Incidents graves SSI
• conséquences potentielles ou avérées
sur la sécurité des soins
• conséquences sur la confidentialité ou
l’intégrité des données de santé
• atteinte au fonctionnement normal de
l’établissement, de l’organisme
établissements de santé, organismes exerçant des activités de
prévention, de diagnostic ou de soins
(établissements de santé, hôpitaux des armées, laboratoires de biologie médicale, centres de radiothérapie)
Décret 2016-1214 du 12/09/2016 relatif aux conditions de signalement des incidents graves de sécurité
(application de l’article 110 de la loi n 2016-41 du 26 janvier 2016 de modernisation de notre système de santé)
Incidents significatifs SSI
• retentissement potentiel ou avéré sur
l’organisation départementale, régionale ou
nationale du système de santé
• Impacts potentiels pour d’autres établissements
Analyse et appui
aux acteurs
Retour d’expérience
• mesures de prévention
• Mesures d’aide au traitement
6. 6
Actualité de la PGSSI-S
Journée nationale des industriels, 13 octobre 2016
7. L’année 2016
PUBLICATIONS (janvier)
• Plan de continuité
informatique
• Règles pour la mise en place
d’un accès web au SIS pour
des tiers
CONCERTATIONS
PUBLIQUES (juin-juillet)
• Guide gestion des
habilitations
• Guide gestion de l’intégrité
ACTUELLEMENT EN
GROUPE DE TRAVAIL
• Guide équipements nomades
• Charte utilisateur (2nd modèle)
• Questionnaire auto-évaluation
• Référentiel de gouvernance et
de mise en œuvre
L’opposabilité de la PGSSI-S est définitivement actée
par la loi santé 2016.
Un corpus de 17 documents publiés, dont 4 référentiels à vocation opposable:
http://esante.gouv.fr/services/politique-generale-de-securite-des-systemes-d-information-de-sante-pgssi-s/en-savoir-plus-0
8. La feuille de route 2017
OPPOSABILITE
et eIDAS
NOUVELLES
PUBLICATIONS
Principes fondateurs remplacé par référentiel de gouvernance -> fin 2016
Révision du référentiel identification des PS -> 1er trimestre 2017
Révision du référentiel authentification des PS -> 1er trimestre 2017
Révision du référentiel imputabilité -> 1er trimestre 2017
Référentiels
identification et
authentification des
usagers
Guide gestion des
incidents
Guide gestion des
équipements
nomades
Guide sur les IOT
Liés à la rénovation de la loi santé 2016
ACCOMPAGNE-
MENT
Révision et
réadaptation de
certains guides pour
nouveaux usages
métiers et terrains
Création de nouveaux
outils et de nouveaux
médias.
Exemple : projet de e-
learning
Relations terrain
avec: établissements,
structures médico-
sociales
GCS es-santé,
éditeurs…
3 CHANTIERS:
9. 9
Etude sur les usages et besoins
d’identification et d’authentification
des professionnels
Journée nationale des industriels, 13 octobre 2016
10. Protéger les données de santé
10
L’ASIP Santé mène une étude sur les usages et besoins
d’identification et d’authentification des professionnels
exerçants dans le secteur santé-social
1er volet : établissements de santé
Contexte :
Dématérialisation des données de santé, référentiels de la PGSSI-S
Déploiement des télé services nationaux et régionaux (authentification privée
publique du professionnel)
Regroupement des acteurs (GHT, MSP), besoins accrus d’accès en mobilité
Objectif double :
recenser les usages et besoins d’identification et d’authentification, puis proposer
et valoriser des scénarios de mise en œuvre
adapter les services proposés par l’ASIP Santé, favoriser le développement d’une
offre industrielle complémentaire répondant aux besoins du secteur santé, dans le
respect de la PGSSI-S
facilité d’usage / sécurité / coûts
11. L’ASIP Santé sollicite les industriels pour contribuer à cette étude
11
Buts :
Partager les enseignements recueillis lors des entretiens menés avec les
établissements de santé et les porteurs de projets régionaux/nationaux
Recueillir votre retour d’expérience et vos besoins, en tant que
o Editeurs de logiciels de production de soins (en particulier de DPI)
o Editeurs de solutions d’IAM/SSO, de proxy, solutions sécurisées…
Si besoin :
Présentation des référentiels d’identification / d’authentification de la PGSSI-S
Présentation de l’offre de l’ASIP Santé relative à cette thématique
Sous la forme de réunions de travail à Paris:
Invitation via les fédérations d’industriels
Se faire connaître directement : EtudeAuthentificationASIP@sante.gouv.fr
12. 12
Le NIR en tant qu’identifiant de santé
Journée nationale des industriels, 13 octobre 2016
13. Le NIR en tant qu’identifiant de santé
13
Loi de modernisation de notre système de santé du 26
janvier 2016
« Art. L. 1111-8-1. – I. – Le numéro d’inscription au répertoire national d’identification
des personnes physiques est utilisé comme identifiant de santé des personnes pour
leur prise en charge à des fins sanitaires et médico-sociales, dans les conditions
prévues à l’article L. 1110-4. Un décret en Conseil d’État, pris après avis de la
Commission nationale de l’informatique et des libertés, précise les modalités
d’utilisation de cet identifiant, notamment afin d’en empêcher l’utilisation à des fins
autres que sanitaires et médico-sociales. Les dispositions de la loi n° 78-17 du 6
janvier 1978 relative à l’informatique, aux fichiers et aux libertés prescrivant une
procédure particulière d’autorisation à raison de l’utilisation du numéro
d’inscription au répertoire national d’identification des personnes physiques dans
un traitement de données personnelles ne sont pas applicables aux traitements qui
utilisent ce numéro exclusivement dans les conditions prévues au présent I. »
Une première version du décret doit être soumise à la
CNIL et au Conseil d’Etat avant fin 2016.
14. Dispositif envisagé
14
Les scénarios de diffusion permettant de retrouver
l’identifiant de santé de la personne concernée sont les
suivants :
Utilisation de la carte Vitale (ou de l’attestation papier)
Dans les cas où le NIR de la personne n’est pas présent en carte ou en cas d’absence de
la carte Vitale, des téléservices de recherche de l’identifiant national de santé sont prévus
o recherche de l’identifiant de santé avec une carte Vitale
=> réutilisation de téléservices existants à adapter : ADRi, CDRi et InfoPatient
o recherche de l’identifiant de santé sans carte Vitale
=> nouveau téléservice à développer
Un téléservice de vérification de l’identifiant national de santé (identito vigilance
administrative) est à développer
Des délais de mise à disposition du NIR pour l’ensemble de
la population concernée sont en cours d’évaluation. Ils
dépendent notamment :
des délais d’adaptation des téléservices existants et de développement des nouveaux
téléservices par la CNAMTS,
des délais d’adaptation et de déploiement des logiciels de professionnels pour utiliser
ces téléservices.
15. 15
Evolution de la procédure d’agrément
Journée nationale des industriels, 13 octobre 2016
16. Evolution de la procédure d’agrément
16
La loi de modernisation de notre système de santé du 26
janvier 2016 habilite le gouvernement à agir par
ordonnance pour remplacer l’agrément par une évaluation
de conformité technique délivrée par un organisme
certificateur accrédité par le COFRAC.
Le projet de référentiel de certification des hébergeurs de
données de santé a été publié le 16 septembre 2016 sur le
site de l’ASIP Santé dans le cadre d’une concertation
publique jusqu’au 31 octobre 2016
http://esante.gouv.fr/actus/services/agrement-des-hebergeurs-de-donnees-de-sante-
publication-du-referentiel-de
Etapes à venir
Analyse et prise en compte des remarques issues de la concertation puis publication de
la version finale
Travaux sur le référentiel d’accréditation en cours avec le COFRAC
Projet d’ordonnance en cours de concertation auprès des organismes à consulter (DGE,
CE, COFRAC) - elle doit être publiée avant le 26 janvier 2017
Un décret en Conseil d’Etat viendra préciser les modalités d’application de la procédure
de certification
17. Zoom sur le futur référentiel
17
Le référentiel de certification propose deux
certifications pour deux métiers d’hébergement
distincts :
une certification « hébergeur d’infrastructure » pour les activités d’hébergement
physiques et de fourniture de matériel ;
une certification « hébergeur infogérant » pour les activités d’hébergement
physique, d’infogérance et de sauvegarde externalisée.
Le dispositif envisagé est le suivant :
Mise en place des organismes de certification accrédités par le COFRAC (ou
équivalent européen)
Certification des hébergeurs par un organisme de certification choisi par
l’hébergeur
La certification est délivrée par l’organisme de certification pour une durée de 3 ans
Contenu du référentiel de certification
Le référentiel de certification est constitué de l’ensemble des exigences de la norme
ISO 27001 (obligatoire), de quelques exigences extraites des normes 27018 et 20000
et d’exigences spécifiques
19. Certification Qualité Hôpital numérique : de quoi s’agit-il ?
19
Le résultat d’une démarche concertée
Une réponse aux attentes des Etablissements de Santé
Amener les industriels à un premier palier de maturité en matière de
Qualité
Cible : fournisseurs de solutions logicielles pour les établissements
de santé
Un référentiel Qualité Hôpital numérique
Normes harmonisées de Système de Management de la Qualité : ISO
9001 ou 13485
Des exigences complémentaires : politique de l’industriel,
documentation, tests, de gestion de projet, d’interopérabilité et
sécurité
20. Certification Qualité Hôpital numérique : un dispositif opérationnel
20
Liste industriels
certifiés qualité HN
ASIP Santé
Industriel
H
OC
17021
OC
17021
OC
Liste des OC
conventionnés
Convention
PUBLIE
CONSULTE
CANDIDATE
AUDITE &
DELIVRE LE
CERTIFICAT
PUBLIE
CONSULTE
Etablissement
de santé
Les Organismes de Certification (OC) :
Un site : http://esante.gouv.fr/services/certification-qualite-hopital-numerique/qualite-hopital-numerique
Questions / réponses : certificationhn@sante.gouv.fr
APAVE Bureau Veritas
SGS-ICS AFNOR Certification
22. Labellisation e-santé Maisons et Centres de Santé
22
Le développement des Maisons et Centres de Santé
Un système d’informations partagé : levier pour la coordination des soins primaires
Le label e-santé logiciels des Maisons et Centres de Santé
Création du label e-santé en 2012 : référentiel fonctionnel V1, 15 éditeurs labellisés V1, à ce jour
Etude en 2015 auprès des professionnels des structures à la demande de la DSS et de la DGOS
Elaboration d’un référentiel V2 avec les fédérations des Maisons et Centres de Santé et les
représentants des éditeurs du secteur
Publication du référentiel V2 et des scénarios de conformité fin 2015 dans l’espace dédié sur le site
e.santé
Mise en œuvre le 31/03/2016 – 11 blocs fonctionnels
Le label e-santé est un critère socle du Règlement Arbitral pour les Maisons de Santé et de
l’Accord national des Centres de Santé
Point sur la mise en œuvre du référentiel V2 avec les éditeurs
Les éditeurs labellisés V1 sont engagés dans les développements pour être en
conformité avec le label V2 avec l’accompagnement de l’ASIP Santé.
24. Arrivée des Masseurs-kinésithérapeutes dans le RPPS
24
Masseurs-kinésithérapeutes
n°RPPS
Identification nationale
n°ADELI
Fin 2016
RPPS
n° Ass.
Maladie
n° RPPS
+
dernier
n° ADELI
n° Ass.
Maladie
n° ADELI
25. Arrivée des Masseurs-kinésithérapeutes dans le RPPS
25
En synthèse, fin 2016 :
Changement d’identifiant national.
Gel du référentiel ADELI et publication dans le RPPS.
Distribution progressive des cartes CPS avec identifiant RPPS.
Pour toute information, consulter le site esante.gouv.fr :
Rubrique actualité.
Espace RPPS : http://esante.gouv.fr/services/referentiels/identification/le-rpps-0
27. 27
Etat du déploiement de MSSanté
Figure 1
Etat du déploiement MSSanté en établissement
Octobre 2016
Inscrits
; 489;
77%
Non
Inscrits
; 145;
23%
Figure 2
Etat de déploiement par rapport
à la cible sur les ES > 50K
Octobre 20161655
1327 1161
539
171 128
0
400
800
1200
1600
2000
ESinscrits
ESengagés
ESen
préparation
ESMSSanté
compatibles
ESenactionde
communication
ESdéployés
Taux d’équipement
inférieur à 5%
Taux d’équipement
compris entre 5% et 15%
Taux d’équipement
compris entre 15% et
30%Taux d’équipement
supérieur à 30%
Figure 3
Cartographie des taux de médecins équipés d’une BAL MSSanté
Octobre 2016
Figure 4
Cartographie des taux d’établissements compatibles MSSanté
Octobre 2016
Taux de compatibilité
inférieur à 5%
Taux de compatibilité
compris entre 5% et 15%
Taux de compatibilité
compris entre 15% et
30%Taux de compatibilité
supérieur à 30%
28. 28
Perspectives de soutien au
développement des usages
Dispositif régional
• Lancement d’un dispositif régional d’accompagnement sous la responsabilité de l’ARS à laquelle
la CNAMTS et l’ASIP Santé apportent leur appui
• Implication autour de l’acteur missionné par l’ARS pour le pilotage opérationnel (GCS…) de
l’ensemble des acteurs régionaux CPAM, URPS…
Synchronisation des actions de communication
• Partage des actions de communication menées par les établissements de santé auprès de leurs
bassins de prescripteurs avec l’ensemble des industriels
Vers la ville
• Intégration de MSSanté dans les LGC (selon l’opérateur choisi par l’utilisateur)
• Structuration des données (CR Biologie, lettre de liaison)
Vers l’hôpital
• Intégration fonctionnelle au DPI (frein actuel au déploiement et forte attente des ES)
• Envoi multicanal depuis les SIH (attente forte des infirmiers et des pharmaciens) et
enrichissement du processus d’admission