Philippe Tourron

« La certification ISO 27001 améliore la confiance dans le système d’information de l’AP-HM »

L'Assistance publique-hôpitaux de Marseille (AP-HM) est le premier établissement public en France à avoir a reçu la certification ISO 27001 pour le management de la sécurité de son hébergement de données de santé. Le fruit d’une analyse et d’une gestion rigoureuses des risques, selon Philippe Tourron, responsable de la sécurité des systèmes d'information, et du service sécurité et qualité à la direction des services numériques.

Le 24/01/17 à 8:00, mise à jour hier à 15:11 Lecture 2 min.

« Nous allons ouvrir le système d’information vers la ville en mettant en place une messagerie sécurisée de santé, un portail patients et un portail praticiens », annonce Philippe Tourron. D. R.

Docteur imago / Qu’est-ce que la certification ISO 27001 pour le management de la sécurité de l’hébergement des données de santé ?

Philippe Tourron / C’est l’équivalent de la certification ISO 9001, mais pour la sécurité. C’est une certification de système de management. C’est-à-dire que l’organisme est certifié ISO 27001 s’il remplit un certain nombre de critères et d’exigences dans la façon dont il organise la sécurité de l’hébergement de ses données de santé et dont il protège les données et traitements confiés. Cette certification garantit que son détenteur dispose d’un système d’information qui correspond aux besoins en disponibilité, en confidentialité et en intégrité des données.

D. I. / Comment avez-vous mis en œuvre ce système de management ?

P. T. / Nous nous sommes appuyés sur une première certification ISO 9001 de la direction du système d’information. Le système de management de la sécurité a été mis en place sur la base d’une analyse des risques et de leur gestion de manière continue. Les acteurs et décideurs du système d’information disposent ainsi des éléments pour savoir que des risques sont pris, réduits, transférés à quelqu’un d’autre ou évités. Des revues régulières permettent d’identifier les points à améliorer. La certification se fait au travers d’audits internes et d’audits réglementaires par une société externe. Nous ajoutons, améliorons ou renouvelons alors des procédures, des organes de sécurité, etc., pour protéger les données des attaques (virales, cyber, etc.) ou des défaillances.

D. I. / Quel est l’impact pour les radiologues ?

P. T. / Maintenant, lorsque nous voulons mettre en place un nouveau système d’imagerie, il faut mener une analyse de risques. Pour l’arrivée d’une IRM, par exemple, nous nous posons des questions sur son interconnexion avec le réseau, l’interface du système de demandes de radiographies, le dossier patient informatique (DPI), etc., et les risques qu’elle peut créer. L’impact majeur est l’augmentation de la confiance dans le système d’information grâce à la réduction des risques. Nous avons l’un des Picture Archiving and Communication System (PACS) les plus importants d’Europe avec un niveau élevé de sécurité pour protéger les données de l’AP-HM, mais aussi d’autres établissements du territoire au travers de notre agrément hébergeur.

D. I. / Le système va-t-il encore évoluer ?

P. T. / Nous allons ouvrir le système d’information vers la ville en mettant en place une messagerie sécurisée de santé, un portail patients et un portail praticiens. Leurs niveaux de sécurité sont essentiels, là aussi pour garantir et assurer la confiance de nos patients et de nos médecins. La protection des accès, la disponibilité des données sont à prendre en compte de la conception à l’exploitation, notre certification ISO 27001 conduit chaque acteur à être responsable de la sécurité dans son périmètre pour que la sécurité globale soit cohérente et adaptée.

Auteurs

Jérome Hoff

Rédacteur en chef adjoint

Voir la fiche de l’auteur

Discussion

Aucun commentaire

Commenter cet article

Laisser un commentaire Annuler la réponse

You must be logged in to post a comment.

Le fil Docteur Imago

10 Mai

13:31

Selon une étude prospective italienne, la résection par laser de la prostate pour des patients symptomatiques atteints d'hyperplasie bénigne de la prostate produit des bénéfices durables à long terme et est bien tolérée après 56 mois de suivi médian (40 patients).

7:31

Des « coups de pouce » (nudges en anglais) visant à améliorer le taux de réponse au dépistage du cancer du sein, comme les SMS de rappel automatisés ou envoyés par des praticiens, ont été évalués dans deux essais randomisés concernant 24 632 patients. Ces essais montrent une amélioration du taux de réponse de quelques pourcents avec les nudges, mais significative statistiquement.

7:00

GAFA

Un partenariat entre Google Cloud et Bayer en radiologie

Produits

07 Mai

15:00

Imagerie du coude

Comment et pourquoi analyser avec précision les tendons épicondyliens en échographie ? Deuxième partie : le coude médial

En pratique

13:53

Chez 33 enfants atteints de scoliose idiopathique, Une IRM en temps réel du rachis réalisée sur un appareil 3 T a donné des résultats équivalents à la radiographie pour l'évaluation de l'angle de Cobb, du degré de rotation et du score de Risser, rapporte un article de Pediatric Radiology.

7:30

La Haute Autorité de santé a attribué son label à la recommandation de bonnes pratiques sur les bilans préthérapeutiques des troubles mictionnels de l'homme adulte élaborée par l'Association française d'urologie. L'échographie de l'appareil urinaire par voie abdominale est recommandée pour le bilan initial, et optionnelle pour le bilan préthérapeutique. L'échographie de la prostate par voie endorectale, l'IRM prostatique et l'uroscanner ne sont pas recommandés.

Laisser un commentaire Annuler la réponse

<img src="https://admin.docteurimago.fr/app/themes/docteurimago/src/img/Icon-Abonnes.svg" alt="icon réservé aux abonnés" /> Un partenariat entre Google Cloud et Bayer en radiologie

Comment et pourquoi analyser avec précision les tendons épicondyliens en échographie ? Deuxième partie : le coude médial

Un partenariat entre Google Cloud et Bayer en radiologie