Post on 15-Apr-2017
Journée Nationale des Industriels Actualités 13 octobre 2016
2
Jérôme Duvernois
Introduction
3
9h45 - Actualités
10h40 - Evolutions règlementaires
11h10 - IGC Santé et évolution carte CPS
11h40 – Impacts IGC Santé sur le DMP et MSSanté
12h00 - CI-SIS
Sommaire
Déclaration des incidents graves de sécurité des systèmes
d'information - Article 110 Journée nationale des industriels, 13 octobre 2016
Déclaration des incidents graves de sécurité des systèmes d'information (Article 110)
Incidents graves SSI
• conséquences potentielles ou avérées sur la sécurité des soins
• conséquences sur la confidentialité ou l’intégrité des données de santé
• atteinte au fonctionnement normal de l’établissement, de l’organisme
établissements de santé, organismes exerçant des activités de
prévention, de diagnostic ou de soins (établissements de santé, hôpitaux des armées, laboratoires de biologie médicale, centres de radiothérapie)
Décret 2016-1214 du 12/09/2016 relatif aux conditions de signalement des incidents graves de sécurité (application de l’article 110 de la loi n 2016-41 du 26 janvier 2016 de modernisation de notre système de santé)
Incidents significatifs SSI
• retentissement potentiel ou avéré sur l’organisation départementale, régionale ou nationale du système de santé
• Impacts potentiels pour d’autres établissements
Analyse et appui
aux acteurs
Retour d’expérience
• mesures de prévention
• Mesures d’aide au traitement
6
Actualité de la PGSSI-S Journée nationale des industriels, 13 octobre 2016
L’année 2016
PUBLICATIONS (janvier)
• Plan de continuité informatique
• Règles pour la mise en place d’un accès web au SIS pour des tiers
CONCERTATIONS PUBLIQUES (juin-juillet)
• Guide gestion des habilitations
• Guide gestion de l’intégrité
ACTUELLEMENT EN GROUPE DE TRAVAIL
• Guide équipements nomades
• Charte utilisateur (2nd modèle)
• Questionnaire auto-évaluation
• Référentiel de gouvernance et de mise en œuvre
L’opposabilité de la PGSSI-S est définitivement actée
par la loi santé 2016.
Un corpus de 17 documents publiés, dont 4 référentiels à vocation opposable: http://esante.gouv.fr/services/politique-generale-de-securite-des-systemes-d-information-de-sante-pgssi-s/en-savoir-plus-0
La feuille de route 2017
OPPOSABILITE
et eIDAS
NOUVELLES
PUBLICATIONS
Principes fondateurs remplacé par référentiel de gouvernance -> fin 2016
Révision du référentiel identification des PS -> 1er trimestre 2017
Révision du référentiel authentification des PS -> 1er trimestre 2017
Révision du référentiel imputabilité -> 1er trimestre 2017
Référentiels
identification et
authentification des
usagers
Guide gestion des
incidents
Guide gestion des
équipements
nomades
Guide sur les IOT
Liés à la rénovation de la loi santé 2016
ACCOMPAGNE-
MENT
Révision et
réadaptation de
certains guides pour
nouveaux usages
métiers et terrains
Création de nouveaux
outils et de nouveaux
médias.
Exemple : projet de e-
learning
Relations terrain
avec: établissements,
structures médico-
sociales
GCS es-santé,
éditeurs…
3 CHANTIERS:
9
Etude sur les usages et besoins d’identification et d’authentification
des professionnels Journée nationale des industriels, 13 octobre 2016
Protéger les données de santé
10
L’ASIP Santé mène une étude sur les usages et besoins
d’identification et d’authentification des professionnels
exerçants dans le secteur santé-social
1er volet : établissements de santé
Contexte :
Dématérialisation des données de santé, référentiels de la PGSSI-S
Déploiement des télé services nationaux et régionaux (authentification privée
publique du professionnel)
Regroupement des acteurs (GHT, MSP), besoins accrus d’accès en mobilité
Objectif double :
recenser les usages et besoins d’identification et d’authentification, puis proposer
et valoriser des scénarios de mise en œuvre
adapter les services proposés par l’ASIP Santé, favoriser le développement d’une
offre industrielle complémentaire répondant aux besoins du secteur santé, dans le
respect de la PGSSI-S
facilité d’usage / sécurité / coûts
L’ASIP Santé sollicite les industriels pour contribuer à cette étude
11
Buts :
Partager les enseignements recueillis lors des entretiens menés avec les
établissements de santé et les porteurs de projets régionaux/nationaux
Recueillir votre retour d’expérience et vos besoins, en tant que
o Editeurs de logiciels de production de soins (en particulier de DPI)
o Editeurs de solutions d’IAM/SSO, de proxy, solutions sécurisées…
Si besoin :
Présentation des référentiels d’identification / d’authentification de la PGSSI-S
Présentation de l’offre de l’ASIP Santé relative à cette thématique
Sous la forme de réunions de travail à Paris:
Invitation via les fédérations d’industriels
Se faire connaître directement : EtudeAuthentificationASIP@sante.gouv.fr
12
Le NIR en tant qu’identifiant de santé Journée nationale des industriels, 13 octobre 2016
Le NIR en tant qu’identifiant de santé
13
Loi de modernisation de notre système de santé du 26
janvier 2016 « Art. L. 1111-8-1. – I. – Le numéro d’inscription au répertoire national d’identification
des personnes physiques est utilisé comme identifiant de santé des personnes pour
leur prise en charge à des fins sanitaires et médico-sociales, dans les conditions
prévues à l’article L. 1110-4. Un décret en Conseil d’État, pris après avis de la
Commission nationale de l’informatique et des libertés, précise les modalités
d’utilisation de cet identifiant, notamment afin d’en empêcher l’utilisation à des fins
autres que sanitaires et médico-sociales. Les dispositions de la loi n° 78-17 du 6
janvier 1978 relative à l’informatique, aux fichiers et aux libertés prescrivant une
procédure particulière d’autorisation à raison de l’utilisation du numéro
d’inscription au répertoire national d’identification des personnes physiques dans
un traitement de données personnelles ne sont pas applicables aux traitements qui
utilisent ce numéro exclusivement dans les conditions prévues au présent I. »
Une première version du décret doit être soumise à la
CNIL et au Conseil d’Etat avant fin 2016.
Dispositif envisagé
14
Les scénarios de diffusion permettant de retrouver l’identifiant de santé de la personne concernée sont les suivants :
Utilisation de la carte Vitale (ou de l’attestation papier)
Dans les cas où le NIR de la personne n’est pas présent en carte ou en cas d’absence de la carte Vitale, des téléservices de recherche de l’identifiant national de santé sont prévus
o recherche de l’identifiant de santé avec une carte Vitale => réutilisation de téléservices existants à adapter : ADRi, CDRi et InfoPatient
o recherche de l’identifiant de santé sans carte Vitale => nouveau téléservice à développer
Un téléservice de vérification de l’identifiant national de santé (identito vigilance administrative) est à développer
Des délais de mise à disposition du NIR pour l’ensemble de la population concernée sont en cours d’évaluation. Ils dépendent notamment :
des délais d’adaptation des téléservices existants et de développement des nouveaux téléservices par la CNAMTS,
des délais d’adaptation et de déploiement des logiciels de professionnels pour utiliser ces téléservices.
15
Evolution de la procédure d’agrément Journée nationale des industriels, 13 octobre 2016
Evolution de la procédure d’agrément
16
La loi de modernisation de notre système de santé du 26 janvier 2016 habilite le gouvernement à agir par ordonnance pour remplacer l’agrément par une évaluation de conformité technique délivrée par un organisme certificateur accrédité par le COFRAC.
Le projet de référentiel de certification des hébergeurs de données de santé a été publié le 16 septembre 2016 sur le site de l’ASIP Santé dans le cadre d’une concertation publique jusqu’au 31 octobre 2016 http://esante.gouv.fr/actus/services/agrement-des-hebergeurs-de-donnees-de-sante-publication-du-referentiel-de
Etapes à venir Analyse et prise en compte des remarques issues de la concertation puis publication de
la version finale
Travaux sur le référentiel d’accréditation en cours avec le COFRAC
Projet d’ordonnance en cours de concertation auprès des organismes à consulter (DGE, CE, COFRAC) - elle doit être publiée avant le 26 janvier 2017
Un décret en Conseil d’Etat viendra préciser les modalités d’application de la procédure de certification
Zoom sur le futur référentiel
17
Le référentiel de certification propose deux certifications pour deux métiers d’hébergement distincts :
une certification « hébergeur d’infrastructure » pour les activités d’hébergement physiques et de fourniture de matériel ;
une certification « hébergeur infogérant » pour les activités d’hébergement physique, d’infogérance et de sauvegarde externalisée.
Le dispositif envisagé est le suivant : Mise en place des organismes de certification accrédités par le COFRAC (ou
équivalent européen)
Certification des hébergeurs par un organisme de certification choisi par l’hébergeur
La certification est délivrée par l’organisme de certification pour une durée de 3 ans
Contenu du référentiel de certification Le référentiel de certification est constitué de l’ensemble des exigences de la norme
ISO 27001 (obligatoire), de quelques exigences extraites des normes 27018 et 20000 et d’exigences spécifiques
18
Certification Qualité Hôpital numérique : un dispositif
opérationnel Journée nationale des industriels, 13 octobre 2016
Certification Qualité Hôpital numérique : de quoi s’agit-il ?
19
Le résultat d’une démarche concertée
Une réponse aux attentes des Etablissements de Santé
Amener les industriels à un premier palier de maturité en matière de Qualité
Cible : fournisseurs de solutions logicielles pour les établissements de santé
Un référentiel Qualité Hôpital numérique
Normes harmonisées de Système de Management de la Qualité : ISO 9001 ou 13485
Des exigences complémentaires : politique de l’industriel, documentation, tests, de gestion de projet, d’interopérabilité et sécurité
Certification Qualité Hôpital numérique : un dispositif opérationnel
20
Liste industriels
certifiés qualité HN
ASIP Santé
Industriel
H
OC 17021
OC 17021 OC
Liste des OC
conventionnés
Convention
PUBLIE
CONSULTE
CANDIDATE
AUDITE &
DELIVRE LE
CERTIFICAT PUBLIE
CONSULTE
Etablissement
de santé
Les Organismes de Certification (OC) :
Un site : http://esante.gouv.fr/services/certification-qualite-hopital-numerique/qualite-hopital-numerique
Questions / réponses : certificationhn@sante.gouv.fr
APAVE Bureau Veritas
SGS-ICS AFNOR Certification
21
Labellisation e-santé logiciels Maisons et Centres de Santé : le
référentiel V2 Journée nationale des industriels, 13 octobre 2016
Labellisation e-santé Maisons et Centres de Santé
22
Le développement des Maisons et Centres de Santé
Un système d’informations partagé : levier pour la coordination des soins primaires
Le label e-santé logiciels des Maisons et Centres de Santé
Création du label e-santé en 2012 : référentiel fonctionnel V1, 15 éditeurs labellisés V1, à ce jour
Etude en 2015 auprès des professionnels des structures à la demande de la DSS et de la DGOS
Elaboration d’un référentiel V2 avec les fédérations des Maisons et Centres de Santé et les
représentants des éditeurs du secteur
Publication du référentiel V2 et des scénarios de conformité fin 2015 dans l’espace dédié sur le site
e.santé
Mise en œuvre le 31/03/2016 – 11 blocs fonctionnels
Le label e-santé est un critère socle du Règlement Arbitral pour les Maisons de Santé et de
l’Accord national des Centres de Santé
Point sur la mise en œuvre du référentiel V2 avec les éditeurs
Les éditeurs labellisés V1 sont engagés dans les développements pour être en
conformité avec le label V2 avec l’accompagnement de l’ASIP Santé.
23
RPPS et annuaire.santé.fr Journée nationale des industriels, 13 octobre 2016
Arrivée des Masseurs-kinésithérapeutes dans le RPPS
24
Masseurs-kinésithérapeutes
n°RPPS
Identification nationale
n°ADELI
Fin 2016
RPPS
n° Ass.
Maladie
n° RPPS +
dernier
n° ADELI
n° Ass.
Maladie
n° ADELI
Arrivée des Masseurs-kinésithérapeutes dans le RPPS
25
En synthèse, fin 2016 : Changement d’identifiant national. Gel du référentiel ADELI et publication dans le RPPS. Distribution progressive des cartes CPS avec identifiant RPPS.
Pour toute information, consulter le site esante.gouv.fr : Rubrique actualité. Espace RPPS : http://esante.gouv.fr/services/referentiels/identification/le-rpps-0
26
Messageries sécurisées de santé Journée nationale des industriels, 13 octobre 2016
27
Etat du déploiement de MSSanté
Figure 1
Etat du déploiement MSSanté en établissement
Octobre 2016
Inscrits; 489; 77%
Non Inscrits; 145; 23%
Figure 2
Etat de déploiement par rapport
à la cible sur les ES > 50K
Octobre 2016 1655 1327 1161
539 171 128
0400800
120016002000
ES
inscri
ts
ES
en
ga
gé
s
ES
en
pré
para
tion
ES
MS
San
técom
patib
les
ES
en
action
de
com
munic
ation
ES
dé
plo
yés
Taux d’équipement
inférieur à 5%
Taux d’équipement
compris entre 5% et 15%
Taux d’équipement
compris entre 15% et
30% Taux d’équipement
supérieur à 30%
Figure 3
Cartographie des taux de médecins équipés d’une BAL MSSanté
Octobre 2016
Figure 4
Cartographie des taux d’établissements compatibles MSSanté
Octobre 2016
Taux de compatibilité
inférieur à 5%
Taux de compatibilité
compris entre 5% et 15%
Taux de compatibilité
compris entre 15% et
30% Taux de compatibilité
supérieur à 30%
28
Perspectives de soutien au développement des usages
Dispositif régional • Lancement d’un dispositif régional d’accompagnement sous la responsabilité de l’ARS à laquelle
la CNAMTS et l’ASIP Santé apportent leur appui
• Implication autour de l’acteur missionné par l’ARS pour le pilotage opérationnel (GCS…) de
l’ensemble des acteurs régionaux CPAM, URPS…
Synchronisation des actions de communication • Partage des actions de communication menées par les établissements de santé auprès de leurs
bassins de prescripteurs avec l’ensemble des industriels
Vers la ville • Intégration de MSSanté dans les LGC (selon l’opérateur choisi par l’utilisateur)
• Structuration des données (CR Biologie, lettre de liaison)
Vers l’hôpital • Intégration fonctionnelle au DPI (frein actuel au déploiement et forte attente des ES)
• Envoi multicanal depuis les SIH (attente forte des infirmiers et des pharmaciens) et
enrichissement du processus d’admission
Merci de votre attention
29