- Select a language for the TTS:
- French Female
- French Male
- French Canadian Female
- French Canadian Male
- Language selected: (auto detect) - FR
Play all audios:
La Politique Générale de Sécurité des Systèmes d'Information de Santé (PGSSI-S) a été mise en place pour répondre aux défis de la sécurité des données dans le secteur de la santé. Elle
fixe un cadre pour protéger les informations personnelles et garantir la confiance des usagers. Elle est le fruit de groupes de travail composés d’institutionnels, de représentants
d’établissements, de professionnels de santé et d’industriels. Elle constitue un cadre pour que les ENS précisent les niveaux de sécurité nécessaires dès la phase de conception, avec des
référentiels opposables et une approche par palier permettant de tenir compte des différents niveaux de maturité et d'envisager des cycles d'amélioration itérative ou continue. La
PGSSI-S joue aussi un rôle essentiel dans l'accompagnement des établissements de santé pour élaborer et mettre en œuvre leurs politiques de sécurité, à travers des guides pratiques
proposant des recommandations sur les meilleures pratiques en matière de sécurité, facilitant ainsi l'application concrète des référentiels, et pouvant servir de matière première à la
formation et sensibilisation. Plusieurs textes européens vont impacter notre écosystème à court ou moyen terme. La directive NIS2, en attente de transposition par l'ANSSI, va imposer
des exigences de sécurité à un certain nombre d'entités (dites importantes ou essentielles), en fonction de leur appartenance à un secteur (par exemple les prestataires de soins) et de
leur taille. Elle fait suite, en la remplaçant, à la directive NIS, qui avait créé les Opérateurs de Services Essentiels (OSE). Le règlement Cyber Resilience Act (CRA) va en ce qui le
concerne imposer aux fournisseurs de services numériques de respecter un certain nombre d'exigences. Le délai de mise en oeuvre est variable selon les exigences. L’EEDS crée un contexte
européen pour les données de santé, qui s'accompagne de règles relatives à l'interopérabilité, la confidentialité ou la sécurité. En résumé, la PGSSI-S constitue un cadre
stratégique essentiel pour le secteur de la santé en France. En aidant à définir les niveaux de sécurité pour les projets, en précisant les exigences pour les offres industrielles et en
soutenant les établissements dans leurs politiques de sécurité, elle vise à renforcer la protection des données personnelles et à instaurer un climat de confiance entre tous les acteurs
impliqués.
