Démarche de certification ISO 27001 pour HDS, c’est parti
DSIH, Propos recueillis par Pierre Derrouch
,
VENDREDI 10 NOVEMBRE 2017 Soyez le premier à réagir
Les organismes hébergeant des données de santé à caractère personnel (HDS) devront être certifiés ISO 27001 d’ici la fin de l’année 2018. Pour les aider à préparer cette démarche, DSIH Formations organise en 2018, à Paris, deux formations ISO/CEI 27001 Lead Implementer du 19 au 23 mars et du 24 au 28 septembre. Entretien avec Nicolas Boulet, futur participant, directeur technique et RSSI du GCS e-santé Archipel 971, à Baie Mahault, en Guadeloupe.
Depuis quand occupez-vous vos fonctions de directeur technique et RSSI du GCS e-santé Archipel ?Nicolas Boulet : Je suis en poste depuis la création du GCS, fin 2014.
Quelles sont vos principales missions ?
Nous ne sommes que 5 au sein du GCS à mettre en œuvre la politique d’e-santé portée par l’Agence régionale de santé de Guadeloupe. Les missions sont donc étendues, allant de la gestion des infrastructures à l’accréditation en passant par la gestion des applications sur notre hébergement, l’interfaçage régional mais aussi la gestion des projets de télémédecine et de PACS régional.
Le GCS qui est devenu le 3 août 2017 le premier hébergeur agréé de données de santé pour la Guadeloupe, Saint-Martin et Saint-Barthélemy monte en puissance et va poursuivre sa politique de recrutement ciblé.
Avez-vous déjà des certifications personnelles liées au SI ou à la sécurité des SI. Si oui, lesquelles ?
Je compte plusieurs certifications techniques : CISCO, pour la sécurité des pare-feu, Microsoft pour la gestion des serveurs Windows et VMware pour celle de l’infrastructure du data center.
Les prochaines certifications prévues seront plutôt axées sur les process et méthodologies comme ITIL et les normes ISO.
Quelles sont vos motivations et attentes pour participer à la formation ?
Cette formation va me permettre d’accompagner le GCS dans sa démarche de certification 27001 en tant qu’hébergeur de données de santé et d’apporter un gage de confiance à tous ceux qui voudraient être hébergés en son sein.
À titre personnel, la formation m’apporte une reconnaissance internationale.
À quels challenges avez-vous été confronté pour obtenir l’agrément HDS ?
Avec l’équipe du GCS, nous avons mené de A à Z le dossier pour obtenir cet agrément, sur les plans contractuel, technique et juridique, avec l’aide d’un avocat et d’un cabinet de consultants. La principale difficulté à laquelle nous avons été confrontés est la sous-évaluation de la charge financière et en temps/homme pour conduire un tel projet qui nous a demandé 6 mois de plein investissement. Les délais d’instruction du dossier (deux ans) ont également été un frein qui a bloqué plusieurs initiatives comme le déploiement de la MSSANTE.
Quels sont les projets en cours ou à venir liés à la norme ISO 27001 ?
Nous nous lançons sans attendre dans la démarche de certification ISO 27001, qui risque d’être longue à obtenir. La formation va me permettre d’avoir une maîtrise globale des besoins pour cette certification et de travailler en étroite relation avec les consultants qui nous accompagnent dans la démarche.
Rendez-vous ici pour en savoir plus sur la formation ISO/IEC 27001 Lead Implementer
source : DSIH, le magazine de l’hôpital 100% systèmes d’information http://www.dsih.fr November 10, 2017 at 09:46AM