1 / 27

Décret Confidentialité Politique de Sécurité Région Poitou-Charentes CH Niort 23 janvier 2009

Décret Confidentialité Politique de Sécurité Région Poitou-Charentes CH Niort 23 janvier 2009. Equipe Régionale d’Accompagnement ERA: Lise Mary; Denis Maïques ; Nicolas Barbot. SOMMAIRE. Contexte & actions Régionales Niveaux de maturité des SIE dans le cadre du décret de confidentialité

caia
Download Presentation

Décret Confidentialité Politique de Sécurité Région Poitou-Charentes CH Niort 23 janvier 2009

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Décret Confidentialité Politique de Sécurité Région Poitou-Charentes CH Niort 23 janvier 2009 Equipe Régionale d’AccompagnementERA: Lise Mary; Denis Maïques; Nicolas Barbot

  2. SOMMAIRE • Contexte & actions Régionales • Niveaux de maturité des SIE dans le cadre du décret de confidentialité • Apports, Besoins et propositions • Plateforme régionale • Feuille de route 2009

  3. Convergence des Orientations Nationales & Régionales • Orientations nationales: Mise en conformité des SIE avec le décret de confidentialité -15 Mai 2007- • Orientations régionales du volet SI du SROS3: inscrites dans le plan d’action régional en matière: • d’infrastructure = Mise en œuvre d’ une plateforme régionale • d’accompagnement = la création d’une équipe régionale (ERA) • Mission d’ Assistance à Maîtrise d‘OuvrAge auprès des établissements de santé, qui porte sur les axes de progrès suivants : • Identification des professionnels de santé • Fiabilisation de l’identification du patient • Echanges sécurisés avec tous les acteurs de santé • La politique de sécurité

  4. Mission D’Accompagnement • Mise en conformité des SI des établissements de la région avec le décret de confidentialité: • Le champ d’application concerne  la mise en œuvre : • D’unepolitique de sécurité et de confidentialité . • Desréférentiels de sécurité relatifs à la confidentialité des données médicales. • De la sécurisation des accèsavec la CPS et de l’organisation de sa gestion . • D’un annuaire unique d’établissement (référentiel des personnes) et de l’organisation de la gestion des identités et des habilitations. • D’uneconduite du changement : • Sensibilisation à la confidentialité (Politique de sécurité, charte, RSSI, responsabilité pénale, protocole de confidentialité…). • Repenser l’organisation: Modélisation des processus cibles & guide d’élaboration de document 4

  5. Synthèse des travaux réalisés • Mars à juillet 08 : Plateforme régionale • Préparation : Cahiers des charges, dossier H2012; constitution équipe… • Aout à ce jour : Accompagnement décret confidentialité • Etude & Organisation du plan projet • Développement d’outils spécifiques pour l’équipe (BD, Intranet, agenda.) • Enquête Flash à tous les établissements. Fin aout • Niveau de maturité des SI / décret : = 5 niveaux identifiés • 1er Etat des lieux : 14 Etablissements de santé • Rencontre de l’équipe avec les acteurs concernés dans les établissements • Interview sur site à partir d’un questionnaire support. • Recensement des besoins d’ AMOA • Dossiers H2012 : « Informatisation sécurisée de la production de soins: solution mutualisée en infogérance  » 5 ou 7 Hôpitaux locaux • Stratégie de mise en œuvre de la plateforme régionale

  6. SOMMAIRE • Contexte & actions Régionales • Niveaux de maturité des SIE dans le cadre du décret de confidentialité • Apports, Besoins et propositions • Plateforme régionale • Feuille de route 2009

  7. Enquête Flash / Niveau de maturité des SI • Enquête flash réalisée en août 2008 : • 52 réponses sur 71 établissements • Panel des réponses : 27 publics / 25 privés 73%

  8. Enquête Flash / Niveau de maturité des SI • Découpage macro en 5 niveaux de maturité suivant critères pondérés (orientés décret de confidentialité) • Etablissements par niveaux : • Les niveaux 1,2,3 nécessiteront un accompagnement plus soutenu Nombre d’établissements Niveaux

  9. Enquête Flash / Niveau de maturité des SI 40% • Quelques exemples dans le détail : • Production de soins informatisée • Interfaces entre dossier de soins et serveur d’identité • Annuaire active directory 33% 71%

  10. Etat des lieux sur site • Etat des lieux dans les établissements : • Orienté décret de confidentialité et Accès plateforme régionale • Au 23 janvier : 14établissements publics visités • Quelques résultats: (échantillon de 14 établissements visités) (*) Sécurité logicielle minimum : Pare feu + Proxy + Antivirus + Antispam

  11. Etat des lieux sur site • Niveau organisationnel : (échantillon de 14 établissements visités) • Gestion de l’authentification • Gestion optimisée des processus mouvements du personnel pour authentification CPS

  12. SOMMAIRE • Contexte & actions Régionales • Niveaux de maturité des SIE dans le cadre du décret de confidentialité • Apports, Besoins et propositions • Plateforme régionale • Feuille de route 2009

  13. Les Apports de l’état des lieux • Pour l’équipe • Une cartographie régionale des SIE. • Prise de contact avec les établissements. • Connaissance des besoins échanges ville-Hôpital • Pour les établissements visités • Sensibilisation au décret de confidentialité. • Des livrables (cartographies, processus….) • Prise de contact avec l’équipe Régionale

  14. Besoins recensés dans le cadre du décret de confidentialité • Informatisation de la Production de soins. • Echanges sécurisés des flux ville-Hôpital. • SSO (Single Sign On= Authentification unique) • Sensibilisation des acteurs de santé à la confidentialité (conduite du changement). • AMOA dans les projets PSSI (politique de sécurité du système d’information).

  15. Propositions de l’équipe régionale et livrables • DECRET DE CONFIDENTIALITE • Un RSSI régional ou mutualisé par plusieurs établissements • Une PSSI régionale, Prestation AMOA - animation • Aide à la constitution d’un dossier H2012 dans le cadre d’une mutualisation pour une mise en conformité du SIE avec le décret de confidentialité. • Modèle de charte et d’engagement des utilisateurs. • Modèle de schéma du processus de gestion des identités, des habilitations et des cartes CPS. • ECHANGES VILLE-HÔPITAL • Messagerie sécurisée régionale • Portail de communication et outils collaboratifs

  16. Bureau de poste AUJOURD’HUI:Les échanges non sécurisés de données de santé ville-hôpital Professionnels de santé

  17. DEMAIN: Les échanges sécurisés de données de santé ville-hôpital Professionnels de santé https Plateforme régionale https

  18. SOMMAIRE • Contexte & actions Régionales • Niveaux de maturité des SIE dans le cadre du décret de confidentialité • Apports, Besoins et propositions • Plateforme régionale • Feuille de route 2009

  19. La Plateforme Régionale • Constitution d’un Dossier H2012 en mars 2008 • Validé par Mme la Ministre le 10 octobre dernier. • Une réserve émise: constitution d’un GCS • Préparation et présentation des statuts du GCS • Titulaire des marchés de la future plateforme. • Lancement des consultations dépend de sa date de création • Elaboration de la stratégie de mise en œuvre: • Répondre rapidement aux besoins attendus

  20. Stratégie de mise en œuvre • Construction: Trois paliers en deux Etapes • Lever les contraintes & Répondre aux besoins immédiats rapidement • Palier1: Services temporaires. • Développer et mettre en service un portail provisoire • MAPA: expérimentation d’une messagerie sécurisée • Sites pilotes: réseaux de soins : le + représentatif _ 6 mois • Palier2 & 3 Plateforme: Services à forte visibilité & Infrastructure d’intermédiation . • AO Ouvert avec maquettage pour choix de l’éditeur & intégration expérimentation après évaluation

  21. Portail provisoire • Portail provisoire de communication : disponible février/mars 2009 • Une partie publique : présentation de l’équipe, décrets … Prototype

  22. Portail provisoire • Une partie privée : téléchargement de documents, cartographies régionales, espaces collaboratifs réseaux … Prototype

  23. Portail provisoire Prototype • Exemple espace collaboratif (à l’étude )

  24. SOMMAIRE • Contexte & actions Régionales • Niveaux de maturité des SIE dans le cadre du décret de confidentialité • Apports, Besoins et propositions • Plateforme régionale • Feuille de route 2009

  25. Feuille de route au 23 janvier 2008 __TR1 2009__ __TR2 2009__ __TR3 2009__ __TR4 2009__ __TR1 2010 Développeme Portail Provisoire Conception Octobre Inauguration Messagerie Portail Définitif MapaMessagerie Spéciffs Consultations Préparatoire AO: Plateforme régionale _ Choix - Spécifs Chantiers Juridique _ Economique _ Organisation _ Communication Portail Messagerie- sécurisée Hébergement Expérimentation Mise en Oeuvre Messagerie- Portail Définitif- Déploiement Hébergement définitif Annuaire Régional - SSO Chantier Infrastructure technique Mission d’accompagnement : Etat des Lieux

  26. Evènements à court terme à retenir Portail Provisoire: • Fevrier- Mars Mise en ligne Messagerie securisee • Fevrier: Publication MAPA • Mai_Octobre 2009: Experimentation • Octobre 2009: Inauguration Politique de securite • La region est candidate a la pre-generalisation

  27. Les idées reçues sur la sécurité Politique de sécuritéLES 7 FONDEMENTS Les idées reçues sur la sécurité MERCI DE VOTRE ATTENTION QUESTIONS/REPONSES

More Related