La nécessité de protéger la confidentialité des données en milieu hospitalier n'est plus à démontrer. Dans ce cadre, l’hôpital a l’obligation d’évoluer rapidement pour répondre aux exigences d’intégrité et de confidentialité de ses données.
Autour de l’appropriation de ces enjeux, la DSIH doit se mobiliser pour :
- Sensibiliser les professionnels de santé à la sécurité des SI
- Etre prêt à répondre aux menaces et à leurs conséquences
- Assurer la mise en conformité de leur SI
- Fournir un effort important de mise à niveaux organisationnelles pour conduire efficacement le changement
Pour répondre aux problématiques posées, les établissements de santé doivent mettre en œuvre une organisation, une politique et des procédures de protection de la confidentialité basées sur une analyse de risques appropriée.
Nous vous invitons à participer à un atelier sur la méthodologie de Risk Management des Systèmes d’Information en milieu hospitalier qui a pour vocation de présenter de manière pragmatique comment gérer le risque autour des données médicales, mais aussi d’être préparé à traiter l’évolution des systèmes d’information dans le temps.
Lors de cet atelier, nous verrons comment accéder avec autorisation à des données médicales à caractère personnel grâce à une gestion maîtrisée de la traçabilité de l’information dans le circuit du SI.
14h00 : accueil des participants
14h15 : Ouverture des débats par Luc MENSAH, Consultant Sécurité et membre du CLUSIF
14h30 : 1ère table ronde : « la confidentialité des données patients en milieu hospitalier » :
- quels enjeux pour les directions générales : la politique de sécurité des systèmes d’information
- quelles obligations pour les systèmes d’information des établissements : état des lieux et l’état des lois
- à la croisée de la technique et de l’organisation : la loi du maillon faible
16h00 : 2ème table ronde : «l’authentification des professionnels de santé : une obligation par décret»
- la maitrise des flux de données : la sécurité comme outil de valorisation des métiers
- les systèmes d’authentification : les professionnels de santé ont la parole
- la consolidation des règles d'accès : le provisionning et les outils de gouvernance de données
- la bureautique hospitalière : la virtualisation et le client léger
- l’auditabilité : générer la traçabilité et la conformité aux règles et aux normes
Le Modérateur : Luc MENSAH, Consultant Sécurité et membre du CLUSIF
Les intervenants : Yves MAQUET, Docteur en Droit et Risk Manager - Yannick MOTEL, Directeur du LESISS - Xavier VALLIN, Conseil en Organisation - Laure LE CALVE, Avocate au Barreau de Paris - Fabrice PRUGNAUD, Directeur Loglogic - Philippe LOUDENOT, Fonctionnaire de sécurité des systèmes d'information adjoint du Ministère de la Santé et des Sports - Quentin REVET, Spécialiste Virtualisation - Christophe CANAL, Responsable net-réputation - Laurent de JERPHANION, Consultant SSO - Pascal BEAULIEU, Consultant Sécurité - Karine LE CHANU, Secteur Santé Websense - Dr Christine BOUTET, Médecin Coordinateur
17h30 : Questions / Réponses
18h00 : Fermeture des débats par le représentant de l'Etablissement d'Accueil suivi d'un cocktail
Conformément à l'article 34 de la loi 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous disposez d'un droit d'accès, de rectification des données nominatives vous concernant. Si vous ne souhaitez plus recevoir de message de notre part : cliquez ici en indiquant Désinscription
Conception & Réalisation : HEUREUX QUI COMMUNIQUE- www.heureuxquicommunique.com
