PARIS, 9 octobre 2017 (APMnews) – Le directeur général de l’Agence des systèmes d’information partagés de santé (Asip santé), Michel Gagneux, a assuré vendredi qu' »au moins trois référentiels de sécurité informatique seront publiés par arrêtés ministériels et rendus opposables dès 2018″.
Michel Gagneux s’est exprimé dans le cadre des journées « Catel Paris 2017 » organisées par le Club des acteurs de la télémédecine (Catel) jeudi 5 et vendredi 6 octobre à la Maison de la Chimie à Paris, lors d’une table ronde consacrée au « cadre de l’action publique pour créer les conditions favorables à l’essor de l’e-santé ».
Il a rappelé les éléments constitutifs de l’action publique en la matière, citant  l’élaboration d’un cadre d’interopérabilité des systèmes d’information de santé, la création d’un espace de confiance « pour l’ensemble des interactions supposées par l’e-santé », notamment via les messageries sécurisées de santé (MSSanté), et l’adoption d’une politique générale de sécurité des systèmes d’information de santé (PGSSI-S) (cf dépêche du 05/10/2011 à 18:30).

La PGSSI-S constitue la doctrine à suivre en termes de sécurisation des systèmes  informatiques en santé, et se compose de « principes fondateurs », de référentiels techniques et de guides pratiques, organisationnels et juridiques comprenant des recommandations et bonnes pratiques.

« Dès lors que nous atteindrons un certain palier de maturité, l’ensemble des référentiels aura vocation à être opposable juridiquement », a expliqué Michel Gagneux.
Parmi les référentiels qui seront rendus opposables dès 2018 par arrêté ministériel, « l’un porte sur l’identification, l’autre sur l’authentification, et le troisième sur la gouvernance de la sécurité », a-t-il détaillé.
Il a rappelé que les documents de bonnes pratiques de sécurité informatique n’ont quant à eux « pas vocation à devenir obligatoires », mais qu’ils « gardent un caractère contraignant » car ils constituent une forme de « soft law » qui peut être invoquée « en
cas de contentieux face à un juge ».
« Une politique de sécurité ne peut pas uniquement se décréter car le chemin à parcourir pour que les acteurs l’appliquent est souvent complexe et demande des investissements », a souligné le directeur général de l’Asip santé pour justifier le temps pris par
les pouvoirs publics pour rendre opposables les référentiels de sécurité.
« La dimension accompagnement, pédagogie, information, sensibilisation, est aussi importante à mes yeux que la dimension réglementaire », a-t-il poursuivi, expliquant avoir privilégié ces dernières années « la concertation des acteurs », notamment des
éditeurs de logiciels amenés à mettre à jour leurs produits pour qu’ils répondent aux impératifs formulés par la PGSSI-S.

 

source : ©1989-2017 APM International –