Aller au contenu principal

menu
Menu

Nos experts partagent leur connaissance de l’environnement et vous accompagnent dans la compréhension des sujets d’actualités.

Retrouvez l'ensemble des publications de Sham.

Sham

5 min | le 15/05/20

Les systèmes d'information dans le domaine de l'e-santé

L'e-santé est un domaine constitué de multiples aspects : les systèmes d'information et leur sécurité composent, avec la télésanté, la télémédecine et les consultations ainsi que la M-Santé, une des pierres angulaires de cet univers.

Parmi les premiers domaines de l’e-santé : les systèmes d’information de santé (SIS) ou systèmes d’information hospitaliers (SIH) forment le socle sur lequel repose l’e-santé : « ils organisent, au niveau informatique, les échanges d’information entre la médecine de ville et l’hôpital, ou entre services au sein d’un même hôpital ». Sans eux, les téléconsultations et la télé-expertise seraient inenvisageables et la télémédecine, domaine central de l'E-Santé, ne pourrait pas exister.

Les systèmes d'information

Le développement des systèmes d’information participe à l’évolution des modes de prise en charge en facilitant la collaboration des professionnels de santé au service d’une approche pluridisciplinaire de la pathologie ou des traitements, en participant à l’efficience de la coordination des soins et à la qualité de la continuité des soins : le développement de plus en plus prononcé de la M-Santé ou Mobile Santé en est un bon exemple.

Les SIH sont confrontés à une actualité toute particulière puisque l’article 107 de la loi de modernisation de notre système de santé du 26 janvier 2016 impose aux établissements publics de santé la mise en place d’un SIH convergent au sein des groupements hospitaliers de territoire (GHT).

Cette convergence doit s’entendre d’une démarche progressive impliquant, à terme, la mise en place d’applications identiques pour chacun des domaines fonctionnels concernés (dossier patient informatisé, outil de gestion des ressources humaines, outil du DIM ou Département de l'Information Médicale  de territoire, outil de gestion des achats…).

Calendrier de mise en oeuvre du SIH convergent

Calendrier de mise en oeuvre du SIH

Le signalement des incidents graves de sécurité des systèmes d'information

systèmes de sécurité santé

L’article 110 de la loi n° 2016-41 de modernisation de notre système de santé a introduit l’obligation de signalement des incidents de sécurité subis par les établissements de santé, les hôpitaux des armées, les centres de radiothérapie, et les laboratoires de biologie médicale (art. L. 1111-8-2 du CSP).

Doivent être signalés les incidents ayant des conséquences potentielles ou avérées :

  • sur la sécurité des soins ;
  • sur la disponibilité, l’intégrité ou la confidentialité des données de santé ;
  • sur le fonctionnement normal de l’établissement.

Il peut s’agir, en pratique, de :

  • toute action ou suspicion d’action malveillante causant une indisponibilité partielle ou totale de systèmes informatiques, une altération ou une perte de données ;
  • tout impact sur la prise en charge des patients, sur le fonctionnement interne de la structure et sur les données à caractère personnel.


La déclaration des incidents graves de sécurité est obligatoire depuis le 1er octobre 2017. Elle doit être réalisée via le portail de signalement des évènements sanitaires indésirables – espace des professionnels de santé : https://signalement.social-sante.gouv.fr.


Dans le cadre de ce dispositif, la cellule ACSS (Accompagnement Cybersécurité des Structures de Santé) développe un service dédié à l’accompagnement et l’appui au traitement ainsi qu’un service de veille et d’information.

Comment prévenir ou réagir en cas d'incidents de sécurité des systèmes d'information ?

Afin d’accompagner les établissements et que ces derniers adoptent les bons réflexes suite à un incident de sécurité sur leur système d’information, le site https://www.cyberveille-sante.gouv.fr, fruit de la collaboration entre le ministère des Solidarités et de la Santé et l’ASIP Santé met à disposition des établissements des guides de bonnes pratiques (Guide de sensibilisation à la sécurité des mots de passe, Guide des habilitations d’accès au SI et d’intégrité des données, etc) ainsi que :

cyber sécurité système d'information
  • le cadre juridique ;
  • les principes fondateurs de la PGSSI-S et les instructions ministérielles afférentes ;
  • différentes fiches réflexes ou des fiches prévention en cas d’incident de sécurité des systèmes d’information publiées en 2018, dont :
fiches prévention incidents système d'information

Les risques associés à ces pratiques sont divers : du vol de données sensibles à l’usurpation d’identité voire la préparation d’une attaque ciblée.

Merci de votre intérêt pour le travail des Experts Sham !