Assurer la sécurité juridique du SIH 05 05 14.pptx

Pierre Desmarais, Avocat - CIL
ASSURER LA SÉCURITÉ
JURIDIQUE D’UN SIH
Assurer la sécurité juridique du SIH
Top 7 des failles de sécurité juridique
Top 7 des failles de sécurité juridique
v Les classiques
n 
n 
Afficher sur le tableau de service les identifiants et
mots de passe de tout le service
Ne pas avoir restreint l’utilisation perso de l’ordinateur
v Les surprenantes
n 
n 
Exécuter à la lettre un avis CADA
Laisser le service Marché rédiger seul un appel d’offres
v Les technico-juridiques
Se borner à imposer une clause de confidentialité à un
prestataire extérieur
n  Ne pas imposer au fournisseur d’interfacer le logiciel
d’aide à la prescription avec le dossier médical
n  Mettre des données dans le Nuage sans clause
de réversibilité, ni garantie temps de rétablissement
n 
Top 7 des failles de sécurité juridique
v Gérer la crise
Top 7 des failles de sécurité juridique
v Toutes ces failles auraient pu être
évitées. Comment?
Assurer la sécurité juridique du SIH
Les prérequis pour assurer la sécurité
juridique du SIH
Les prérequis
v Pour garantir la sécurité juridique du
SIH, il faut faire coopérer tout
l’établissement
v passerelle de communication
Les prérequis
v Pour garantir la sécurité juridique du
SIH, il faut faire coopérer tout
l’établissement
???
n 
Parler le même langage
n 
Ou établir une passerelle de communication
Les prérequis
v Pour garantir la sécurité juridique du
SIH, il faut savoir prioriser
Les prérequis
v Pour garantir la sécurité juridique du
SIH, il faut savoir prioriser
Assurer la sécurité juridique du SIH
La sécurité du SIH… en interne
PSSI et sécurité juridique
v Pourquoi une PSSI
n 
Un document obligatoire
n 
Un document harmonisé
n 
Un document pour garantir la continuité du
service public hospitalier
PSSI et sécurité juridique
v Le droit dans la PSSI
PSSI et sécurité juridique
v Le droit dans la PSSI
n 
Lors de l’élaboration de la PSSI
n 
Dans le corps de la PSSI
n 
Lors de la révision de la PSSI
PSSI et sécurité juridique
v Sécurité organisationnelle
n 
Gouvernance et pilotage de la PSSI
n 
n 
n 
n 
Désignation d’un responsable de la sécurité du système
d’information pour le pilotage quotidien et d’un
décisionnaire pour les urgences
Cellule de crise, cellule de veille, cellule d’audit
Définition des relations correspondant informatique et
libertés/responsable de la sécurité du système
d’information/Directeur
Gestion des délégations de pouvoir
Gestion de la documentation de sécurité
n  Clausier
n  Définition des cas de recours à la Direction des
Systèmes d’Information
n 
PSSI et sécurité juridique
v Sécurité logique
n 
Des mesures indispensables :
n 
n 
L’utilisateur est un risque:
n 
n 
Contrôle des flux entrants et sortants, Bring Your Own
Device
L’utilisation du SIH depuis l’extérieur:
n 
n 
n 
Politique de gestion de droit, authentification,
identification, verrouillage des postes, contrôle des
logiciels avant leur installation
Télétravail, coopération sanitaire
Télémédecine, hospitalisation à domicile
Se prémunir du risque:
n 
Preuve et journalisation
Déclinaisons de la PSSI
v Possibilité de décliner la PSSI en PSSI
sectorielle
n 
Souci de lisibilité et de clarté
v De la pédagogie pour l’utilisateur
n 
La Charte Informatique
v De l’anticipation pour la direction du
système d’information :
n 
n 
Le plan de continuité d’activité
Le plan de reprise d’activité
Compléments à la PSSI
v De la sensibilisation / formation
v De la compliance
Désigner un correspondant
Informatique et libertés
n 
v De la veille
n 
n 
n 
Juridique
Contractuelle
Technologique
Assurer la sécurité juridique du SIH
Sécurité du SIH… avec l’extérieur
Sécurité juridique … avec l’extérieur
v L’envoi de données à l’extérieur
n 
La communication du dossier médical
n 
Le partage de données avec des tiers
SSI juridique … avec l’extérieur
v La rédaction des marchés publics
n 
Contrôler les logiciels avant leur achat
n 
n 
Veiller à la sécurité des données externalisées
n 
n 
n 
n 
S’assurer de la conformité au préalable
Clause de réversibilité
Clause de garantie temps de rétablissement
Clause d’interopérabilité
S’assurer de la discrétion des prestataires
n 
n 
Clause de confidentialité
Clause de contrôle par le département d’information
médicale
Assurer la sécurité juridique du SIH
Sécurité juridique du SIH… et
prospective
Assurer la sécurité juridique du SIH
v Sécurité juridique du SIH et
prospective
n 
L’expertise judiciaire du SIH
n 
L’opendata
n 
L’audit ANSSI

Download Report