journée politique de sécurité & décret confidentialité arh de poitou-charentes - 23...

1

Programme d’accompagnement des établissements de santéSSI / confidentialité

Programme d’accompagnement des régions et des établissements de santé

à la mise en conformité avec le décret de confidentialité

- 23 janvier 2009 -

Dominique WIART

Journée Politique de Sécurité & Décret ConfidentialitéARH de Poitou-Charentes - 23 janvier 2009

2


Ordre du jour

Principes de base

Accompagnement des régions

Feuille de route du programme régional : quelques pistes de réflexion

3


Pilotage régional

Pilotage national

Programme d’accompagnement DHOS (MOA), GMSIH & GIP-CPS

Mettre au point un nombre limité de solutions techniques et

organisationnelles adaptées aux différentes typologies d’ES

24 ES

ETAPEExpérimentation

Mettre au point le pilotage régional, aider les ES à se doter de politique de

sécurité & déployer les solutions de l’étape 1

Environ 200 ES

ETAPEPré généralisation

Généralisation de la mise en œuvre du décret de confidentialité et du système CPS

Tous les établissements

ETAPEGénéralisation

oct 07 T1 2009

-Démultiplication de l’expertise par

transfert de compétences

– Recherche de mutualisation

S2 2009

4


Principes proposés

Une généralisation organisée au sein de la région :– Pilotée par l’ARH avec un chef de projet régional dédié pour la conception et le

suivi du programme régional– Recherche de mutualisation pour :

• Partager les compétences rares (RSSI)

• Déployer plus vite les solutions et réduire les coûts d’acquisition

Une montée en charge progressive :– 1ère vague : ~ 6 à 8 régions (200 ES) démarrant début 2009

Leviers de financement possibles : Hôpital 2012 et éventuellement FMESPP– FMESPP : donner une impulsion forte pour réaliser les travaux préparatoires à la mise en

conformité des SIH avec le décret « Confidentialité »

• Recrutement éventuel d’un chef de projet régional,

• Recours à des prestations d’assistance à maîtrise d’ouvrage pour aider la première vague

– H2012 : soumission d’un projet pour financement

ETAPE(Pré) généralisation

PRE-GENERALISATION

5


DHOSGMSIHGIP-CPS

ARHARH

Structures d’appuide l’ARH

CHU CH CHS

Clinique PSPH CLCC ….

COORDINATION & APPUIaux régions

PILOTAGE & ANIMATIONdu Programme régional de généralisation

Gouvernance

Structures d’appuides ES

Fédérations Hospitalières Ordres et Industriels

INFORMATION

GCS, GIE, GIP,

SRIH, SSII, Stés de conseil

REALISATIONdu projet

Chef de projet régionalRéférents & Expérimentateurs

Référents & Expérimentateurs

6


Proposition de feuilles de route

Attentes vis-à-vis des régions– Concevoir le programme régional,

– Mettre en place à l’échelon régional une structure de pilotage avec un chef de projet régional, pour animation, suivi et coordination des projets dans les ES,

– Concevoir le projet de mutualisation avec une première « vague » d’au moins 20 ES et mettre en place un groupe projet,

– Accompagner la montée en charge des ES de la région.

Attentes vis-à-vis des établissements – Rédaction d’une politique de sécurité et du plan d’action associé,

– Définition ou optimisation des processus de gestion des identités des PS,

– Mise en place d’une structure projet pour :• réaliser le plan d’action sécurité • préparer la conduite du changement pour le déploiement des solutions

techniques et organisationnelles retenues dans l’étape d’expérimentation.

7


Ordre du jour

Principes de base


Feuille de route du programme régional

8



Etape Pré-généralisation

Information et Support

des structures d’appui des ES

Communication

Accompagnement

du chef de projet régional

Accompagnement de l’ARH

Appui technique et méthodologique

Transfert du savoir-faire(outils et méthodes)

9


1. Accompagnement ARH

1ère Journée d’information à la sécurité de l’ensemble des CMSI

Support aux régions pilotes pour cadrer le programme régional et l’inscrire dans la stratégie régionale :

– Organisation d’un premier entretien avec les CMSI pour échanger sur leur programme régional,

– Animation d’un groupe de travail avec les CMSI et/ou les chefs de projet régionaux,

– Appui personnalisé aux CMSI et/ou chefs de projet régionaux (visites sur site),– Analyse des programmes régionaux sous les angles de la faisabilité (méthode,

planning, ressources) et des coûts, et proposition d’ajustement/amélioration si nécessaire,

– Conception d’un guide de recommandations à l’élaboration d’un programme régional avec les CMSI et/ou Chefs de projet régionaux.

10


1. Accompagnement ARH

Journée de lancement de la pré-généralisation (1T09), Participation aux actions régionales organisées par l’ARH, par

exemple :– Journée de sensibilisation des ES :

• 6 séminaires réalisés : Ile de France, Midi-Pyrénées, Bretagne, Lorraine, Poitou-Charentes, Picardie (planifié en février)

• Plus d’une centaine de participants à chaque fois

– Formation des établissements « pilotes de la région » aux outils et méthodes d’évaluation de la sécurité du GMSIH

• 2 sessions de formation organisées en Ile de France (4T08)

– Présentation du bilan régional aux directeurs des ES de la région, aux fédérations hospitalières régionales

Organisation d’une réunion d’information annuelle– Présentation du bilan de l’étape de pré-généralisation à l’ensemble des régions

pilote (DARH, CMSI, chefs de projet régionaux, fédérations hospitalières régionales)

11


2. Accompagnement Chef de projet régional

Animation d’un Groupe de Travail se réunissant tous les 2 mois (soit environ 5 réunions /an) avec pour objectifs de :

– Travailler ensemble sur des thématiques communes :• Elaboration, mise en œuvre et suivi du programme régional,

• Pilotage du projet mutualisé,

• Conception d’un questionnaire de maturité et d’un programme de sensibilisation/formation à la sécurité des ES

– Partager les expériences régionales, – Capitaliser sur les retours d’expérience des ES expérimentateurs et référents, – S’approprier les livrables de la phase d’expérimentation,– Décliner les livrables de l’expérimentation en vue de leur utilisation dans la

phase de généralisation (mises à jour des documents existants et proposition de compléments).

Appui personnalisé ponctuel (visite sur site) en région pilote– Point d’avancement du programme régional– Point d’actualité

G16/8 régions

G36/8 régions

G26/8 régions

R1 R3R2 R5R4 R7R6 R8 R9

2 mois

1ère vague

Périodeestivale

R1 R2 R3

R1 R2 R3

2ème vague 3ème vague

Atelier 1

PlénièreG16/8 régions

G36/8 régions

G26/8 régions

R1 R3R2 R5R4 R7R6 R8 R9

2 mois

1ère vague

Périodeestivale

R1 R2 R3

R1 R2 R3

2ème vague 3ème vague

G16/8 régions

G36/8 régions

G26/8 régions

R1 R3R2 R5R4 R7R6 R8 R9

2 mois

1ère vague1ère vague

Périodeestivale

R1 R2 R3

R1 R2 R3

2ème vague 3ème vague3ème vague

Atelier 1

Plénière

12


3. Support et information des structures d’appui des ES

Support à l’utilisation des outils du GMSIH – Formation et fourniture des outils (ex : kit d’accompagnement du GMSIH),– Réponses à distance aux questions / problèmes sur l’utilisation des outils,– Réunions ad hoc (en nombre limité) en cas de problèmes qui ne peuvent être

résolus à distance, – Mise à disposition des mises à jour des outils s’il y en a.

Information – Réunion périodique (trimestrielle) d’information et d’échanges organisée avec le

concours des fédérations des industriels,– Informations sur l’actualité (outils et méthodes) du GMSIH et du GIP-CPS et sur

l’avancement du programme d’accompagnement,– Réponses aux questions posées préalablement,– Présentations sur des thématiques avec les acteurs concernés des opérateurs,– En relation avec le programme d’accompagnement des industriels du GIP-CPS.

13


Ordre du jour

Principes de base


Feuille de route du programme régional : quelques pistes de réflexion

14


Programme régional : quelques pistes de réflexion

Travaux préparatoires– Sensibilisation de l’ensemble des ES de la région à la mise en œuvre du décret de

confidentialité,

– Identification des ES pouvant constituer un premier groupe d’établissements pour le programme régional

• ayant un projet d’établissement mutualisé ou non, • ayant déposé un dossier H2012,

– Définition de la démarche d’accompagnement des ES,

– Evaluation des besoins éventuels d’assistance, de financement, …

– Organisation de la montée en charge du programme régional, en fonction de la maturité, de la motivation, des ressources des ES de la région,

– Constitution et mise en place de la structure de gouvernance du programme régional.

Programme régional

15


Programme régional : quelques pistes de réflexion

Accompagnement des ES - Phase 1– Identification des besoins d’accompagnement des ES (évaluation de la maturité

sur la sécurité des SI - ex : questionnaire-flash),– Sensibilisation/Formation à la sécurité des chefs de projet des ES– Constitution et animation du Groupe Projet Régional, (réunions d’information et

ateliers, 1 fois/mois),– Transfert d’expériences aux ES (retours des ES expérimentateurs ou référents,

rencontres avec les industriels),– Définition et mise en place d’un processus de suivi d’avancement,

– Mutualisation des achats de prestations de services (CCTP type d’AMOA des ES du GMSIH) pour l’accompagnement des ES dans leurs travaux de :

• définition de la politique sécurité,• gestion des identités,

– Analyse et consolidation des plans d’actions sécurité des ES pour en déduire les actions mutualisables.

Mutualisation

journée politique de sécurité & décret confidentialité arh de poitou-charentes - 23...

Documents