GHT, RGPD et cybersécurité: les informaticiens hospitaliers « débordés » par le réglementaire

Entre la mutualisation de la fonction informatique dans les groupements hospitaliers de territoire (GHT), l’arrivée du règlement général européen sur la protection des données (RGPD), et les nouveaux impératifs de cybersécurité imposés aux établissements, les équipes d’informaticiens hospitaliers se retrouvent « débordées » par la pression réglementaire, a constaté sur le terrain Vincent Trely, président de l’Association pour la promotion de la sécurité des systèmes d’information de santé (Apssis).

L’écosystème de santé en général, et les informaticiens hospitaliers en particulier, sont confrontés depuis plusieurs années à des impératifs réglementaires croissants.

On peut citer la mise en place d’une politique de sécurité des systèmes d’information de santé (PGSSI-S) (voir dépêche du 1er septembre 2014), les obligations du programme Hôpital numérique qui ont mis l’accent sur le niveau de sécurité minimum à atteindre pour les données de santé (voir dépêche du 8 décembre 2017), la mutualisation de l’informatique dans les GHT (voir dépêche du 10 mars 2017), le changement du régime d’hébergement des données de santé (voir dépêche du 12 octobre 2017) et les nouvelles exigences de signalement des incidents informatiques (voir dépêche du 20 novembre 2017).

Le RGPD, qui entrera en vigueur le 25 mai 2018, impose quant à lui de nouvelles mesures dans le traitement des données de santé (voir dépêche du 13 mai 2016), tandis que la directive NIS (Network Information Security), qui doit faire l’objet cette année d’une transposition dans le droit français, pourrait accentuer les obligations des établissements en termes de sécurité des réseaux et des infrastructures informatiques (voir dépêche TICpharma du 4 janvier 2018).

« Le problème aujourd’hui est de savoir si les établissements de santé et du médico-social sont capables d’encaisser tout cela », a pointé Vincent Trely, ex-directeur informatique du CH du Mans, dans un entretien accordé à TICsanté.

« J’ai visité 56 hôpitaux depuis le mois d’août 2017 et je n’ai pas trouvé un endroit où ça allait bien », a-t-il relayé, expliquant avoir senti du « stress », voire de la « panique » sur le terrain.

« Les équipes ne sont pas bien organisées et ont la tête dans le guidon. Elles sont en plein mouvement de réorganisation et de repositionnement à l’échelle d’un territoire », a-t-il souligné, en référence à l’impact de la mise en place des GHT.

http://www.ticsante.com/story.php?story=3892&mjeton=alWUytSXA2XeLaaGM5_ohxcTKo7hXnC6LXPrQA2sZTadVcq9PcqEd4CL0QC0L1X4BOR3MKAhIjZyqZyR5cnDzJXzJ_mdyzkpHWcCWAyefm-TmvJmJqZl7g..&owner=4315013

Je voudrais recevoir des invitations à des événements sur les thèmes suivants :