journée politique de sécurité & décret confidentialité arh de poitou-charentes - 23...
Post on 21-Jan-2016
20 Views
Preview:
DESCRIPTION
TRANSCRIPT
1
Programme d’accompagnement des établissements de santéSSI / confidentialité
Programme d’accompagnement des régions et des établissements de santé
à la mise en conformité avec le décret de confidentialité
- 23 janvier 2009 -
Dominique WIART
Journée Politique de Sécurité & Décret ConfidentialitéARH de Poitou-Charentes - 23 janvier 2009
2
Programme d’accompagnement des établissements de santéSSI / confidentialité
Ordre du jour
Principes de base
Accompagnement des régions
Feuille de route du programme régional : quelques pistes de réflexion
3
Programme d’accompagnement des établissements de santéSSI / confidentialité
Pilotage régional
Pilotage national
Programme d’accompagnement DHOS (MOA), GMSIH & GIP-CPS
Mettre au point un nombre limité de solutions techniques et
organisationnelles adaptées aux différentes typologies d’ES
24 ES
ETAPEExpérimentation
Mettre au point le pilotage régional, aider les ES à se doter de politique de
sécurité & déployer les solutions de l’étape 1
Environ 200 ES
ETAPEPré généralisation
Généralisation de la mise en œuvre du décret de confidentialité et du système CPS
Tous les établissements
ETAPEGénéralisation
oct 07 T1 2009
-Démultiplication de l’expertise par
transfert de compétences
– Recherche de mutualisation
S2 2009
4
Programme d’accompagnement des établissements de santéSSI / confidentialité
Principes proposés
Une généralisation organisée au sein de la région :– Pilotée par l’ARH avec un chef de projet régional dédié pour la conception et le
suivi du programme régional– Recherche de mutualisation pour :
• Partager les compétences rares (RSSI)
• Déployer plus vite les solutions et réduire les coûts d’acquisition
Une montée en charge progressive :– 1ère vague : ~ 6 à 8 régions (200 ES) démarrant début 2009
Leviers de financement possibles : Hôpital 2012 et éventuellement FMESPP– FMESPP : donner une impulsion forte pour réaliser les travaux préparatoires à la mise en
conformité des SIH avec le décret « Confidentialité »
• Recrutement éventuel d’un chef de projet régional,
• Recours à des prestations d’assistance à maîtrise d’ouvrage pour aider la première vague
– H2012 : soumission d’un projet pour financement
ETAPE(Pré) généralisation
PRE-GENERALISATION
5
Programme d’accompagnement des établissements de santéSSI / confidentialité
DHOSGMSIHGIP-CPS
ARHARH
Structures d’appuide l’ARH
CHU CH CHS
Clinique PSPH CLCC ….
COORDINATION & APPUIaux régions
PILOTAGE & ANIMATIONdu Programme régional de généralisation
Gouvernance
Structures d’appuides ES
Fédérations Hospitalières Ordres et Industriels
INFORMATION
GCS, GIE, GIP,
SRIH, SSII, Stés de conseil
REALISATIONdu projet
Chef de projet régionalRéférents & Expérimentateurs
Référents & Expérimentateurs
6
Programme d’accompagnement des établissements de santéSSI / confidentialité
Proposition de feuilles de route
Attentes vis-à-vis des régions– Concevoir le programme régional,
– Mettre en place à l’échelon régional une structure de pilotage avec un chef de projet régional, pour animation, suivi et coordination des projets dans les ES,
– Concevoir le projet de mutualisation avec une première « vague » d’au moins 20 ES et mettre en place un groupe projet,
– Accompagner la montée en charge des ES de la région.
Attentes vis-à-vis des établissements – Rédaction d’une politique de sécurité et du plan d’action associé,
– Définition ou optimisation des processus de gestion des identités des PS,
– Mise en place d’une structure projet pour :• réaliser le plan d’action sécurité • préparer la conduite du changement pour le déploiement des solutions
techniques et organisationnelles retenues dans l’étape d’expérimentation.
7
Programme d’accompagnement des établissements de santéSSI / confidentialité
Ordre du jour
Principes de base
Accompagnement des régions
Feuille de route du programme régional
8
Programme d’accompagnement des établissements de santéSSI / confidentialité
Accompagnement des régions
Etape Pré-généralisation
Information et Support
des structures d’appui des ES
Communication
Accompagnement
du chef de projet régional
Accompagnement de l’ARH
Appui technique et méthodologique
Transfert du savoir-faire(outils et méthodes)
9
Programme d’accompagnement des établissements de santéSSI / confidentialité
1. Accompagnement ARH
1ère Journée d’information à la sécurité de l’ensemble des CMSI
Support aux régions pilotes pour cadrer le programme régional et l’inscrire dans la stratégie régionale :
– Organisation d’un premier entretien avec les CMSI pour échanger sur leur programme régional,
– Animation d’un groupe de travail avec les CMSI et/ou les chefs de projet régionaux,
– Appui personnalisé aux CMSI et/ou chefs de projet régionaux (visites sur site),– Analyse des programmes régionaux sous les angles de la faisabilité (méthode,
planning, ressources) et des coûts, et proposition d’ajustement/amélioration si nécessaire,
– Conception d’un guide de recommandations à l’élaboration d’un programme régional avec les CMSI et/ou Chefs de projet régionaux.
10
Programme d’accompagnement des établissements de santéSSI / confidentialité
1. Accompagnement ARH
Journée de lancement de la pré-généralisation (1T09), Participation aux actions régionales organisées par l’ARH, par
exemple :– Journée de sensibilisation des ES :
• 6 séminaires réalisés : Ile de France, Midi-Pyrénées, Bretagne, Lorraine, Poitou-Charentes, Picardie (planifié en février)
• Plus d’une centaine de participants à chaque fois
– Formation des établissements « pilotes de la région » aux outils et méthodes d’évaluation de la sécurité du GMSIH
• 2 sessions de formation organisées en Ile de France (4T08)
– Présentation du bilan régional aux directeurs des ES de la région, aux fédérations hospitalières régionales
Organisation d’une réunion d’information annuelle– Présentation du bilan de l’étape de pré-généralisation à l’ensemble des régions
pilote (DARH, CMSI, chefs de projet régionaux, fédérations hospitalières régionales)
11
Programme d’accompagnement des établissements de santéSSI / confidentialité
2. Accompagnement Chef de projet régional
Animation d’un Groupe de Travail se réunissant tous les 2 mois (soit environ 5 réunions /an) avec pour objectifs de :
– Travailler ensemble sur des thématiques communes :• Elaboration, mise en œuvre et suivi du programme régional,
• Pilotage du projet mutualisé,
• Conception d’un questionnaire de maturité et d’un programme de sensibilisation/formation à la sécurité des ES
– Partager les expériences régionales, – Capitaliser sur les retours d’expérience des ES expérimentateurs et référents, – S’approprier les livrables de la phase d’expérimentation,– Décliner les livrables de l’expérimentation en vue de leur utilisation dans la
phase de généralisation (mises à jour des documents existants et proposition de compléments).
Appui personnalisé ponctuel (visite sur site) en région pilote– Point d’avancement du programme régional– Point d’actualité
G16/8 régions
G36/8 régions
G26/8 régions
R1 R3R2 R5R4 R7R6 R8 R9
2 mois
1ère vague
Périodeestivale
R1 R2 R3
R1 R2 R3
2ème vague 3ème vague
Atelier 1
PlénièreG16/8 régions
G36/8 régions
G26/8 régions
R1 R3R2 R5R4 R7R6 R8 R9
2 mois
1ère vague
Périodeestivale
R1 R2 R3
R1 R2 R3
2ème vague 3ème vague
G16/8 régions
G36/8 régions
G26/8 régions
R1 R3R2 R5R4 R7R6 R8 R9
2 mois
1ère vague1ère vague
Périodeestivale
R1 R2 R3
R1 R2 R3
2ème vague 3ème vague3ème vague
Atelier 1
Plénière
12
Programme d’accompagnement des établissements de santéSSI / confidentialité
3. Support et information des structures d’appui des ES
Support à l’utilisation des outils du GMSIH – Formation et fourniture des outils (ex : kit d’accompagnement du GMSIH),– Réponses à distance aux questions / problèmes sur l’utilisation des outils,– Réunions ad hoc (en nombre limité) en cas de problèmes qui ne peuvent être
résolus à distance, – Mise à disposition des mises à jour des outils s’il y en a.
Information – Réunion périodique (trimestrielle) d’information et d’échanges organisée avec le
concours des fédérations des industriels,– Informations sur l’actualité (outils et méthodes) du GMSIH et du GIP-CPS et sur
l’avancement du programme d’accompagnement,– Réponses aux questions posées préalablement,– Présentations sur des thématiques avec les acteurs concernés des opérateurs,– En relation avec le programme d’accompagnement des industriels du GIP-CPS.
13
Programme d’accompagnement des établissements de santéSSI / confidentialité
Ordre du jour
Principes de base
Accompagnement des régions
Feuille de route du programme régional : quelques pistes de réflexion
14
Programme d’accompagnement des établissements de santéSSI / confidentialité
Programme régional : quelques pistes de réflexion
Travaux préparatoires– Sensibilisation de l’ensemble des ES de la région à la mise en œuvre du décret de
confidentialité,
– Identification des ES pouvant constituer un premier groupe d’établissements pour le programme régional
• ayant un projet d’établissement mutualisé ou non, • ayant déposé un dossier H2012,
– Définition de la démarche d’accompagnement des ES,
– Evaluation des besoins éventuels d’assistance, de financement, …
– Organisation de la montée en charge du programme régional, en fonction de la maturité, de la motivation, des ressources des ES de la région,
– Constitution et mise en place de la structure de gouvernance du programme régional.
Programme régional
15
Programme d’accompagnement des établissements de santéSSI / confidentialité
Programme régional : quelques pistes de réflexion
Accompagnement des ES - Phase 1– Identification des besoins d’accompagnement des ES (évaluation de la maturité
sur la sécurité des SI - ex : questionnaire-flash),– Sensibilisation/Formation à la sécurité des chefs de projet des ES– Constitution et animation du Groupe Projet Régional, (réunions d’information et
ateliers, 1 fois/mois),– Transfert d’expériences aux ES (retours des ES expérimentateurs ou référents,
rencontres avec les industriels),– Définition et mise en place d’un processus de suivi d’avancement,
– Mutualisation des achats de prestations de services (CCTP type d’AMOA des ES du GMSIH) pour l’accompagnement des ES dans leurs travaux de :
• définition de la politique sécurité,• gestion des identités,
– Analyse et consolidation des plans d’actions sécurité des ES pour en déduire les actions mutualisables.
Mutualisation
top related