asip telecom paristech

Download Asip   telecom paristech

Post on 15-Apr-2017

369 views

Category:

Healthcare

0 download

Embed Size (px)

TRANSCRIPT

  • ASIP Sant (Agence des Systmes dInformation Partags de sant)

    Scurit numrique dans le secteur de la sant

    support dchange

    Telecom ParisTech 23 Septembre 2015

  • LASIP Sant, une agence qui uvre la promotion de la e-sant

    2

    Objectifs :

    Favoriser le dveloppement des

    systmes dinformation partags

    dans les secteurs de la sant et du

    mdico-social afin de dvelopper la

    coordination et la qualit des soins, la

    prvention, la veille et lalerte sanitaire.

    Membres du Conseil

    dAdministration :

    LEtat, lAssurance Maladie et la

    Caisse Nationale de Solidarit pour

    lautonomie (CNSA)

    LAgence des Systmes dInformation Partags de Sant (130 agents) a t cre en 2009

    4 grandes missions

    Scurit numrique dans la sphre sant - Septembre 2015

  • Missions et projets de lASIP Sant

    Axes missions et projets :

    Axe 1 - Dfinir et promouvoir le cadre national durbanisation des systmes dinformation de

    sant et du domaine mdico-social :

    Cadre dinteroprabilit des SI de sant (CI-SIS), Modle et nomenclature des objets de sant (MOS/NOS),

    Politique gnrale de scurit des SI de sant (PGSSI-S),

    Procdure dagrment des hbergeurs de donnes de sant,

    Identifiant national de sant (INS),

    Guides : projets eSant en rgion, territoires de sant numrique, dossier communicant de cancrologie

    Axe 2 - Mise en uvre dinfrastructures nationales permettant le dveloppement dchanges et

    de partages scuriss :

    Rpertoire Partag des Professionnels de Sant (RPPS),

    Cartes puce des professionnels de sant (CPS),

    Messagerie scurise de sant (MSSant),

    Dossier Mdical Personnel (DMP),

    Axe 3 - Autres projets en dlgation du Ministre :

    Modernisation SI et tlcom des SAMU Centres,

    Rpertoire Oprationnel des Ressources (ROR)

    Portail des Vigilances (PVIG),

    SI des centres anti-poison,

    3 Scurit numrique dans la sphre sant - Septembre 2015

  • ASIP sant : urbanisation et scurit de lcosystme

    4

    Socle dinteroprabilit Socle de scurit

    RPPS /

    annuaire

    sant

    INS PGSSI Hbergement

    des donnes de

    sant

    Cadre

    dinteroprabilit des

    SIS

    Socle identification

    Authentification

    (carte CPS..)

    Service hospitalier

    + Social PAERPA Urgences

    Radiologue,

    biologiste Pharmacien

    Para-mdicaux

    Mdecin traitant

    Mdecin spcialiste

    Patient

    ESPACE DE CONFIANCE

    INTEROPERABLE

    Services nationaux,

    rgionaux, territoriaux

    MOS/NOS

    Services

    numriques de

    coordination des

    soins

    Scurit numrique dans la sphre sant - Septembre 2015

  • Les spcificits de la sphre sant

    Scurit numrique dans la sphre sant - Septembre 2015 5

  • Acteurs de la sphre sant et environnements de travail

    Scurit numrique dans la sphre sant - Septembre 2015 6

    Plus d1 million de professionnels de sant (dans une dfinition restreinte -

    22 professions rglementes) et 60 000 structures de sant (du CHU la PMI

    ou lEHPAD dont 3000 tablissements de sant)

    des conditions dexercice trs diffrentes et souvent mixtes ou multiples : hpital

    ou exercice collectif, ville ou exercice individuel, rseau de sant, mais une

    ncessit dchange et de partage des donnes :

    une prise en charge sant multi factorielle (ville-hpital, multi spcialits, )

    imposant de plus en plus dchanges dmatrialiss

    dcloisonnement ville hpital, organisation du parcours de sant, soins

    primaires en maison de sant pluridisciplinaire,

    un taux dquipement en informatique [dont le dossier patient informatis] moyen

    avec un fort cart type

    certains professionnels de sant en exercice libral ne sont pas quips ou

    uniquement pour lenvoi de Feuilles de Soin Electronique (FSE)

    dautres structures de production de soins sont en revanche compltement

    informatises (hpitaux : DPI, plateau techniques, plus rarement la production

    des soins), voire automatises (plateaux techniques des laboratoires danalyses

    biologiques, des cabinets dimagerie mdicale, )

  • Acteurs de la sphre sant et environnements de travail

    Scurit numrique dans la sphre sant - Septembre 2015 7

    une sensibilit leve la confidentialit des donnes de sant

    caractre personnel

    Quoi que je voie ou entende dans la socit pendant, ou mme hors de

    lexercice de ma profession, je tairai ce qui na jamais besoin dtre divulgu,

    regardant la discrtion comme un devoir en pareil cas. Serment dHippocrate

    mais une culture SSI finalement assez peu dveloppe

    la SSI est souvent considre comme un sujet technique et non comme une

    composante de la gestion des risques

    la situation en ES volue :

    sensibilisation par la DGOS, PGSSI-S, prrequis Hpital Numrique,

    Accompagnement progressif : GCS eSant, URPS,

  • Acteurs de la sphre sant et environnements de travail

    Scurit numrique dans la sphre sant - Septembre 2015 8

    et au moins autant de postes de travail (sans rgulation/norme nationale) :

    des terminaux multiples (et des interfaces multiples) adapts aux diffrentes

    conditions dexercice :

    PC fixe, portable, tablette, PDA,

    Systme dInformation Hospitalier (SIH) trs divers : client lourd, client lgers,

    TSE, CITRIX .SIH intgrs (ERP) / SIH urbaniss voire SIH en SAAS

    Presque 200 diteurs ou logiciels de gestion de cabinet (essentiellement locaux

    mais mergence du mode SAAS)

    des systmes dexploitation (et versions dOS) varis :

    Windows (de Windows 2000 !! Windows 10 , Mac, voire IOS, Android Java

    des modes de mise en uvre [installation, intgration, maintenance, ] en

    volution :

    du logiciel achet et install, avec ou sans intgrateur, mode SAAS, .

  • Espace de confiance et systme CPS

    9

    CHAPITRE E

    Scurit numrique dans la sphre sant - Septembre 2015

  • 10

    Rfrentiel

    Opposable

    RPPS

    Autorits

    denregistrement (Ordres

    professionnels, SSA,

    ARS)

    annuaire.sante.fr

    Accs la e-sant, change et partage

    dinformations mdicales caractre personnel :

    DMP, messagerie scurise, tlmdecine,

    dmatrialisation de dclarations (e-fit, Cert-DC,

    e-DO), accs des sites collaboratifs

    (rseaux de sant..)

    RPPS : Rpertoire Partags des Professionnels de Sant

    Espace national de confiance sant

    Titre fondateur : carte CPS & diversification des solutions dauthentification avec des

    dispositifs associs

    Les donnes du RPPS

    sont rputes fiables et opposables :

    elles tiennent lieu de pices justificatives

    1. ANNUAIRE

    Annuaire MSSant (avec PS Adeli, BAL MSSant..)

    SI RASS

    Annuaire.sante.fr : service de

    publication via des web-services,

    et une IHM

  • La carte CPS : titre fondateur de lespace national de confiance Sant

    La carte de professionnel de sant (CPS) :

    pice didentit professionnelle lectronique dlivre aux

    professionnels de sant pour scuriser le partage et lchange

    dinformations mdicales caractre personnel.

    mise en uvre de la carte CPS dans le systme de feuille de

    soin lectronique de lAssurance maladie : 1,2 milliards de FSE

    par an

    Fonctionnalits offertes par la carte CPS:

    authentification forte du professionnel (porteur de carte) et signature numrique

    1. en mode contact

    2. pour raliser pleinement les oprations cryptographiques permettant de scuriser le

    partage et lchange dinformations mdicales caractre personnel

    authentification simple de la carte

    en mode sans contact : lecture de la carte moins de 5 cm du lecteur

    pour faciliter lusage de la carte en situation de mobilit au sein dune organisation de

    sant.

    11 Scurit numrique dans la sphre sant - Septembre 2015

  • Usages dans lespace national de confiance sant

    Les principaux usages mettant en uvre lauthentification forte sont :

    Feuille de Soin Electronique

    Authentification directe auprs des tl-services du secteur Sant

    Dossier Mdical Personnel (DMP),

    Messageries Scurises de Sant (MSSant),

    Tl-services de la CNAMTS : Espace PRO, Consultation des droits rels en ligne

    (CDR),

    Dossier pharmaceutique (DP),

    Dmatrialisation des fiches dincident transfusionnel (E-fit),

    Dmatrialisation du volet mdical des certificats de dcs (Cert-DC),

    Tl dclaration des maladies dclaration obligatoire (E-DO),

    Accs aux plateformes rgionales de services ncessitant une authentification par

    CPS

    Authentification directe auprs du systme dinformation utilis par le

    professionnel de sant dans le cadre de sa production de soins

    SI dune structure de soins (direct ou via une solution de SSO),

    Logiciels pour les professions de sant libraux

    12 Scurit numrique dans la sphre sant - Septembre 2015

  • Rflexions et retours

    dexprience sur la scurit des

    Si en sant

    Scurit numrique dans la sphre sant - Septembre 2015 13

  • Rflexions et retours dexprience sur la scurit des Si en sant

    Le spectre de la scurit est parfois / trop souvent rduit la dimension

    confidentialit (vs. DICA)

    Ncessit dimpliquer lensemble des acteurs

    les professionnels de sant

    culture forte des professionnels de

Recommended

View more >