Embed Size (px)
DESCRIPTION
Point de situation RASS / PGSSI Jean-François PARGUET, directeur du Pôle Référentiels, Architecture et Sécurité, ASIP Santé
Citation preview
RASSPGSSI
Point de situation
Jeudi 10 Novembre 2001 – Journées du conseil
10 novembre 2011 2
• RASS (Référentiel des Acteurs Sanitaires et Sociaux)
• PGSSI (Politique générale de sécurité des SI de santé)
ASIP PRAS - JNC
Sommaire
RASS : Gestion des identités des acteurs sanitaires et sociauxRappel des enjeux sur les annuaires
Structurer et centraliser l’identification des acteurs sanitaires et sociaux. Rendre l’information correspondante accessible et opposable
Formaliser les rôles et responsabilités concernant la gestion des données d’identification : Les autorités d’Enregistrement (AE) : les Ordres, les ARS, …
L’autorité de certification : l’ ASIP
Les acteurs de santé eux-mêmes :
Personnes morales : établissements…
Personnes physiques : professions de santé et professionnels du secteur de la santé
L’opportunité d’une opération qualité sur les données (avec les ordres et la CNAM)
10 novembre 2011ASIP PRAS - JNC 3
RPPS : Le Répertoire Partagé des Professionnels de Santé
Le Répertoire Partagé des Professionnels de Santé (RPPS) Intègre les 4 premières professions à ordres
Prochaines étapes : extension aux autres professions visées par le décret du 27/09/10
•Professions à ordre : Masseur-kinésithérapeute, pédicure-podologue, infirmier
•Professions gérées par les ARS : 14 professions
•Secteurs spécifiques : SSA service de santé des armées
10 novembre 2011ASIP PRAS - JNC 4
PharmaciensSages-femmes
Chirurgiens-Dentistes
Médecins
Simplification Administrative
18 Janvier 2010 30 Août 2010 12 Sept 2011 10 Nov 2011
RASS : Gestion des identités des acteurs sanitaires et sociaux
Le RASS en synthèse Prolonge le RPPS en termes de contenu :
personnes morales (établissements…) et physiques (professions non réglementées, administratifs…),
données complémentaires saisies par les AE (restructuration hospitalière, territoires de santé…) et les acteurs -PS, ES- (modalités de consultation…),
secteur social (ultérieurement).
Facilite la gestion des situations d’exercice (PS et ES dans le même référentiel)
C’est aussi l’outil de publication du RPPS
Se substituer progressivement à l’ensemble des annuaires nationaux, régionaux ou locaux existant Accès grand public, accès pilotage du secteur de la santé (ministère, ARS, ..) accès
opérationnels (grandes applications : trajectoire ? ROR, SIRH des ES ?)
Interfaces Web, web-service, extractions
L’annuaire de référence (données opposables) pour toutes les applications traitant d’acteurs de santé
10 novembre 2011ASIP PRAS - JNC 5
RASS : Gestion des identités des acteurs sanitaires et sociauxRéférentiels
Le modèle de données est « transparent » Il est fondé sur deux référentiels d’identification des acteurs sanitaires et sociaux en cours de validation: Référentiel des données d’identification et des règles de constitution
Définition des données d’identification des acteurs (type de données, formats, nomenclatures associées…)
Règles de constitution des données d’identification (relations et dépendances entre données d’identité)
Référentiels de règles d’accès aux données Identification des responsabilités en termes de recueil et de mise à jour des données
par type d’utilisateur
Identification des droits d’accès en consultation par type d’utilisateur (Ordres, ARS, Ministères, acteurs de santé, grand public…)
Les référentiels d’acteurs seront publiés avant la fin de l’année pour permettre aux concepteurs d’applications d’anticiper la mise en service du RASS
10 novembre 2011ASIP PRAS - JNC 6
RASS : Gestion des identités des acteurs sanitaires et sociaux
Appel d’offres RASS en cours de finalisation Appel d’Offres : novembre 2011 ? Pour premiers services automne 2012 : publication du RPPS puis données
établissements
10 novembre 2011ASIP PRAS - JNC 7
10 novembre 2011 8
• RASS (Référentiel des Acteurs Sanitaires et Sociaux)
• PGSSI (Politique générale de sécurité des SI de santé)
• Objectifs• méthode• Livrables• Planning
ASIP PRAS - JNC
Sommaire
PGSSI : Politique générale de sécuritéObjectifs
La lettre de mission du 22 septembre 2011 de la secrétaire générale des ministères sociaux, confie la maitrise d’ouvrage opérationnelle du projet PGSSI à l’ASIP Santé. La Délégation à la Stratégie des Systèmes d’Information de Santé en assure la maîtrise d’ouvrage stratégique.
Les objectifs de la politique générale de sécurité des SIS sont généraliser le strict respect des droits fondamentaux des patients (dans la
dimension gestion de leurs données de santé) d’homogénéiser le niveau de sécurité accordé personnelles de santé dans
l’ensemble des SI de santé (LGC, SIH et bien d’autres) mettre en place un cadre réglementaire permettant aux professionnels de
santé de se concentrer sur la prise en charge des patients et l’exercice de leur discipline
Créer un espace de confiance numérique favorable à l’essor du partage et des échanges de données médicales personnelles
10 novembre 2011ASIP PRAS - JNC 9
PGSSI : Politique générale de sécurité Méthode d’élaboration de la PGSSI (Organisation)
La PGSSI est élaborée en concertation avec les différents acteurs concernés
Un comité de pilotage réunissant les acteurs institutionnels (DSSIS, ASIP Santé, directions du ministère de la santé, ANSSI, …) pour définir et valider les enjeux, les objectifs et les principes de la PGSSIUne concertation avec différents groupes d’acteurs
Acteurs métier : Les professionnels de santé et les représentants de patients. La PGSSI doit à la fois permettre le respect des droits fondamentaux des patients, propriétaires de leurs données de santé et ne pas générer de « perte de chance »;
Les industriels du secteur de la santé : en particulier, les trajectoires de prise en compte la PGSSI sont définies par les promoteurs de SIS en fonction des solutions offertes par les industriels. La dimension économique et les trajectoires de mise en conformité doivent être prises en compte.
10 novembre 2011ASIP PRAS - JNC 10
PGSSI : Politique générale de sécurité Méthode d’élaboration de la PGSSI (Livrables)
De référentiels de politique générale (comité de pilotage, représentants de PS et de patients)
Une doctrine qui identifie en particulier les objectifs, enjeux et principes de la PGSSI
Un référentiel d’exigences de sécurité pérennes
Un référentiel de contextes de mise en œuvre de SIS (comité de pilotage, représentants de PS et de patients)
Ce référentiel décrit des contextes types de mise en œuvre de SIS (exercice libéral, maison de santé, ES de différentes tailles, ….)
Des référentiels techniques composé de Référentiels génériques applicables à tous les contextes de mise en œuvre
Référentiel d’identification de patients, référentiel d’acteurs de santé, référentiels d’authentification des professionnels de santé, etc.
Référentiels contextuels adaptés à chacun des contextes typesGuide de bonnes pratiques en « exercice libéral », etc.
10 novembre 2011ASIP PRAS - JNC 11
PGSSI : Politique générale de sécuritéLes livrables
10 novembre 2011ASIP PRAS - JNC 12
Référentiel des« types de scénarios de risques »
Référentiel des« exigences de sécurité »
des SIS
. . .
Référentiel destrajectoires de
« mesures de sécurité »
Référentiel des« types de menaces »
PGSSI
Référentiels de« dispositifs de sécurité »
Données de santé à caractère personnel
Ré
fére
nti
el s
de
sé
cu
rité
AS
IP
FEROS type SIS
Contexte A Contexte B Contexte C ...
. . .
Contextuelles
PSSI
PSSI
PSSI
. . .
Doctrine
PGSSI : Politique générale de sécurité Focus sur le principe de palier de mise en œuvre de la PGSSI
Pour chaque fonction de sécurité (confidentialité, traçabilité) un ensemble de paliers sera proposé
• Chaque fonction est composée par un palier cible à atteindre et des paliers intermédiaires permettant de bâtir des trajectoires d’évolution et de satisfaire des objectifs de sécurité intermédiaires (ex gestion des rôles, SSO mais pas encore l’authentification forte des acteurs);
• un palier minimal déjà opérationnel ou rapide à mettre en œuvre comportant les exigences de sécurité exigées dans le cadre de la DMP compatibilité
La PGSSI constitue ainsi :• un outil d’évaluation de la maturité SSI des systèmes d’information en santé (et
de sa trajectoire d’évolution) pour les acteurs de santé et pour l’état
• un référentiel de positionnement pour toutes les offres industrielles
La PGSSI sera en phase avec les évolutions industrielles et technologiques:• accompagnement des évolutions (par exemple, mobilité, tablettes, cartes
déléguées, certificats logiciels confinés, ASP, SAAS, CLOUD, …)
10 novembre 2011ASIP PRAS - JNC 13
PGSSI : Politique générale de sécurité Calendrier
Les phases de travail : La doctrine PGSSI est prévue début 2012 (après validation des
directions du ministère, des opérateurs d’Etat et de l’ANSSI)
Les concertations avec les acteurs de santé, les représentants de patients et les industriels sont prévues mi 2012
Des spécifications détaillées d’exigences, de dispositifs, d’organisations à vocation opérationnelle pour permettre une adoption terrain rapide
10 novembre 2011ASIP PRAS - JNC 14
Merci
10 novembre 2011 15ASIP PRAS - JNC
