Reader TTS

PROTÉGER LES DONNÉES DE SANTÉ DES PATIENTS SÉCURITÉ OPÉRATIONNELLE & CYBERVEILLE SANTÉ La cellule d’Accompagnement Cybersécurité des Structures de Santé (ACSS) devenue le CERT Santé

intervient dans la gestion des risques d’incidents de sécurité des systèmes d’information. Depuis octobre 2017, tous les établissements de santé ont l’obligation de signaler leurs incidents

de sécurité de système d’information via le portail des signalements.  De plus, le portail cyberveille vous aident à vous prémunir des risques de sécurité des systèmes d’information grâce à

la publication régulière des informations pratiques (alertes de sécurité, bulletins de sécurité sur des technologies standards et dédiées au secteur santé, fiches réflexes apportant un appui

dans la gestion des incidents) et à l'animation de la communauté cyber.  En savoir plus sur le CERT Santé DISPOSITIFS D’AUTHENTIFICATION, DE SIGNATURE ET DE CHIFFREMENT L’Agence du

Numérique en Santé gère l’infrastructure de gestion de clés (IGC) dédiée au secteur santé, et délivre à ce titre des certificats  d’authentification, de signature et de chiffrement pour les

professionnels et les structures de santé. Ces certificats sont fournis à l’état logiciel ou confinés dans une carte à puce, la carte CPS. Grâce aux certificats de personnes morales, vous

pouvez par exemple sécuriser vos échanges avec dossier médical partagé (DMP) lorsque vous l'alimentez de documents utiles à la coordination des soins, ou sécuriser les échanges avec les

autres opérateurs MSSanté lorsque vous êtes vous-même opérateur de messagerie sécurisée de santé. Grâce aux cartes CPS, les professionnels dans vos établissements  disposent d’un moyen

d’authentification fort pour accéder aux applications de santé. Leur usage « multi-services » est facilité par la fonctionnalité d’authentification « sans contact », le code à barre

contenant l’identifiant du professionnel, et la personnalisation possible avec la photo du porteur.  En savoir plus sur les cartes PROSANTÉ CONNECT ET E-CPS : AUTHENTIFICATION DES

PROFESSIONNELS Tout professionnel dont l'identité est enregistrée dans l'Annuaire Santé peut activer sa e-CPS. Elle lui permet de disposer de son identité professionnelle numérique

sur son smartphone pour répondre aux situations de travail en MOBILITÉ, et donc d'accéder à ses services nationaux et régionaux de manière SÉCURISÉE (les services se raccordent

progressivement à la e-CPS). L’ANS met à disposition PROSANTÉ CONNECT, dont le rôle est de fournir et sécuriser cette identité numérique. En savoir plus sur la e-CPS et Pro Santé Connect

RÉFÉRENTIELS DE SÉCURITÉ DES SYSTÈMES D’INFORMATION DE SANTÉ  & PGSSI-S La politique générale de sécurité des systèmes d’information de santé (PGSSI-S) contient des référentiels et des

guides destinés aux acteurs du secteur santé et médico-social pour les aider à protéger les données de santé des usagers. Le guide d’élaboration et de mise en œuvre d’une politique de

sécurité des systèmes d’information (PSSI) propose une démarche pragmatique pour élaborer votre PSSI, avec des documents en appui (canevas de PSSI,  modèle de plan d’action SSI, modèles de

charte). D’autres guides adressent des thématiques qui vous concernent tout particulièrement, tels que le guide de gestion des habilitations d’accès au système d’information, le guide des

mécanismes de protection de l’intégrité des données stockées, le guide pour la mise en place d’un accès Wifi, et celui contenant les règles pour les interventions effectuées à distance dans

un système d’information de santé. En savoir plus sur la PGSSI-S HÉBERGEMENT DES DONNÉES DE SANTÉ Compte tenu de la sensibilité des données de santé à caractère personnel, l’activité

d’hébergement de ces données sur support numérique est encadrée. Soumise auparavant à une procédure d’agrément, elle nécessite désormais une évaluation de conformité à un référentiel de

certification, délivrée par un organisme de certification accrédité par le COFRAC. En tant qu’établissement de santé, si vous hébergez (ou faites héberger) des données de santé à caractère

personnel de structures tiers, vous devez être certifié ou faire appel à un hébergeur de données de santé certifié. En savoir plus sur l'hébergement des données de santé FAVORISER LA

COORDINATION ENTRE L’HÔPITAL ET SES CORRESPONDANTS MESSAGERIES SÉCURISÉES DE SANTÉ (MSSANTÉ) L'espace de confiance des messageries sécurisées de santé permet aux professionnels

d'échanger les données de santé de leurs patients en toute confiance. L'Agence du Numérique en Santé a accompagné pendant plusieurs années les établissements de santé dans leur

projet MSSanté (raccordement en tant qu’opérateur MSSanté ou via un opérateur tiers) et dans les usages (échanges avec leurs correspondants de ville : lettre de liaison, compte-rendu

d’hospitalisation ou de consultation, résultats d’examen de biologie médicale, etc.). Le kit de déploiement est en ligne sur la plateforme de formation en ligne de l'agence du numérique

en santé. En savoir plus sur MSSanté RÉFÉRENTIEL D’IDENTIFICATION DES ACTEURS DE SANTÉ (RRPS/ANNUAIRE SANTÉ) Les données du répertoire national d’identification des acteurs de santé sont

publiées sur le portail annuaire.sante.fr et par web-services. L'annuaire permet à l’établissement de vérifier les identités et qualifications d’un professionnel de santé, de peupler

son annuaire d’établissement en identifiant national RPPS (ou ADELI) par exemple pour le suivi des prescriptions exécutées en ville, d’associer un numéro de carte CPS à un identifiant

RPPS/ADELI pour faciliter l'enrôlement (SSO), d’obtenir les adresses des correspondants de ville. En savoir plus sur l'annuaire PROGRAMME ROR La connaissance détaillée de l’offre

de santé dans les domaines sanitaires et médico-sociaux, via les Répertoire Opérationnel des Ressources (ROR), est nécessaire pour organiser une prise en charge efficace et adaptée du

patient tout au long de son parcours de santé. Par exemple, l'utilisation du ROR facilite l'orientation du patient vers l'établissement le plus adapté en cas d'urgence,

et la prise en charge en aval de l'hospitalisation. Le programme ROR définit et met en œuvre les conditions pour rendre les ROR régionaux interopérables,faciliter la description

exhaustive de l’offre, et permettre aux applications qui ont besoin de cette description d’accéder à l’ensemble des répertoires ROR de façon normalisée. En savoir plus sur le programme ROR

L’IDENTITÉ NATIONALE DE SANTÉ, POUR SÉCURISER L’IDENTIFICATION DE L’USAGER ET FLUIDIFIER LES ÉCHANGES ET LE PARTAGE Depuis le 01 Janvier 2021, toute donnée de santé doit obligatoirement être

référencée avec l’Identité Nationale de Santé – INS. Ce référencement est indispensable afin d’éviter des erreurs d’identification des personnes prises en charge. L’identification fiable

des personnes permet en outre de faciliter l’échange et le partage des données de santé. Le projet INS, piloté par le Ministère en charge de la Santé appuyé par l’Agence du Numérique en

Santé, doit être déployé au plus tôt dans votre établissement. En savoir plus sur l'INS RÉFÉRENTIELS D’INTEROPÉRABILITÉ (CI-SIS) Le cadre d’interopérabilité des systèmes d’information

de santé (CI-SIS) s'enrichit progressivement pour permettre aux professionnels impliqués dans le parcours des usagers de pouvoir échanger et partager via des systèmes d’information

communicants avec le même langage, sans développements complexes et coûteux. Les établissements de santé font appel à des solutions qui doivent respecter ce cadre, et peuvent à tout moment

faire remonter leurs besoins d’interopérabilité, via un formulaire en ligne, pour une intégration éventuelle dans ce cadre. En savoir plus sur le cadre d'interopérabilité MODERNISER VOS

SYSTÈMES D’INFORMATION CERTIFICATION QUALITÉ HÔPITAL NUMÉRIQUE Dans le cadre du programme Hôpital Numérique, le service de certification Qualité Hôpital Numérique vise à améliorer l’offre

des industriels en établissement de santé : mise en place d’une certification déléguée aux organismes certificateurs accrédités par le COFRAC. En savoir plus sur la certification Qualité

CONVERGENCE DES SYSTÈMES D’INFORMATION DES GHT Dans le cadre du dispositif national d’accompagnement des GHT porté par le Ministère de la santé, l’Agence du Numérique en Santé a apporté son

appui sur le volet numérique et les projets de convergence de système d’information des GHT : apport d’expertise sur les fondations de la e-santé (identification, sécurité,

interopérabilité,…)., organisation de comité régionaux pour favoriser le partage d’information et le retour d’expérience entre GHT. En savoir plus sur les GHT SIMPLIFICATION DU PARCOURS

HOSPITALIER DU PATIENT ET LA NUMÉRISATION DES INFORMATIONS ÉCHANGÉES L'Agence du Numérique en Santé travaille sur deux grands projets dans le cadre du programme SIMPHONIE * ROC pour

simplifier le tiers-payant dans les établissements de santé en dématérialisant et en standardisant les échanges entre les établissements, les organismes d’assurance maladie complémentaires

(AMC) et la DGFiP ; * DIAPASON pour offrir au patient la possibilité de payer ses soins par carte bancaire en toute situation, et sécuriser le recouvrement de la part patient en

établissement de santé. SI DES SAMU L'Agence du Numérique en Santé met en place un dispositif national permettant de fiabiliser et de sécuriser le système d’information et les moyens de

télécommunication utilisés par les Samu-Centres 15. Par ailleurs, les établissements ont été accompagnés par l’Agence du Numérique en Santé pour s’interconnecter à la plateforme de

localisation des appels d’urgence (PFLAU). En savoir plus sur SI-Samu SI DES CENTRES ANTIPOISON L’Agence du Numérique en Santé s’est engagée aux côtés des 8 centres antipoison à la

rénovation de leur système d’information  sur la période 2015-2020, pour leur permettre d’assurer pleinement leurs deux missions : la réponse téléphonique à l’urgence (24h/24 7j/7) et la

toxicovigilance En savoir plus sur le SI-CAP FACILITER LA DÉCLARATION ET LE SUIVI DES INCIDENTS SI-VIC POUR LE SUIVI DES VICTIMES D’ATTENTATS ET DE CATASTROPHES En 2017, le portail web 

SI-VIC a été lancé. Il est notamment utilisé par les ES en cas d’attentat ou de situations sanitaires exceptionnelles pour mieux identifier et suivre les victimes, et cela dans une démarche

interministérielle (interface avec l’outil SINUS des pompiers). L’Agence du Numérique en Santé fait évoluer ce portail en adhérence avec la refonte du SI-Samu. En savoir plus sur SI-VIC

PORTAIL DE SIGNALEMENT DES ÉVÉNEMENTS SANITAIRES INDÉSIRABLES Le portail de signalement des événements sanitaires indésirables vous permet de déclarer aux autorités sanitaires, en ligne et à

tout moment, tout événement indésirable ou tout effet inhabituel ayant un impact négatif sur la santé de vos patients, suite par exemple à l’utilisation d’un produit à usage médical

(médicament, dispositif médical, etc.). En savoir plus sur le portail de signalement des événements sanitaires indésirables