Cette instruction a pour objet de présenter un guide pratique sur la sécurité des informations numériques dans les établissements de santé à destination des équipes de directions, Présidents de CME et chefs de pôles. Ce guide composé de 10 fiches pratiques explique la démarche de sécurité SI et formule des recommandations.
« La Fiche N°1 « Les enjeux de la sécurité de l’information pour l’établissement de santé » rappelle, pour l’établissement, les enjeux et le contexte vis-à-vis des nouvelles technologies de l’information et de la communication. La Fiche N°2 « Maîtriser la sécurité du Système d’Information (SI) – Comment ? » reprend les éléments significatifs et incontournables de chaque thème abordé dans le guide. Elle donne les objectifs d’une démarche de sécurité du système d’information (SI) avec les principes permettant de maîtriser sa mise en place et les actions prioritaires pour initier la démarche. La Fiche N°3 « Définition de la sécurité du Système d’Information dans les établissements de santé » présente le fondement d’une démarche sécurité ainsi que les projets majeurs liés à cette démarche. La Fiche N°4 « La Direction acteur important de la démarche sécurité » précise les différents points où l’action de la Direction est nécessaire. La Fiche N°5 « Pré-requis : un diagnostic et une gouvernance sécurité » indique par quoi commencer et donne des repères pour mettre en place l’organisation de la démarche sécurité. La Fiche N°6 « La sécurité avant d’autres projets : le bon arbitrage » propose aussi de commencer par des actions « pépites » relativement faciles à mettre en place, qui permettent de constituer un socle de sécurité et d’initier la démarche. Fiche N°7 « Les facteurs clés de succès de la démarche » décrit les retours d’expérience d’organisation de démarches réussies au sein des établissements. Fiche N°8 « La communication : un levier essentiel » rappelle l’importance de la communication et les messages principaux dans une démarche sécurité. Fiche N°9 « La documentation sécurité : un minimum est nécessaire » décrit les principales briques documentaires. Fiche N°10 « Les coûts de la sécurité » donne des pistes pour une évaluation budgétaire des couts de la sécurité. » |