Programme d’aide à la construction et à l’organisation des MOA régionales – Assistance à maîtrise d’ouvrage pour la rédaction et la mise en œuvre d’une Politique de Sécurité des Systèmes d’Information
L’objectif est de doter le GCS e-Santé Picardie d’une Politique de Sécurité de Système d’Information qui permettra de répondre de façon organisée, durable et dans le respect des contextes réglementaires et normatifs, aux exigences liées à la sécurité des systèmes d’information de santé.
Les besoins
Si l’aspect sécurité est traité avec sérieux, il n’est à ce jour pas structuré au sein du GCS e-Santé Picardie et sa compétence propre en matière de sécurité est à ce jour insuffisante. En effet, en tant que Maîtrise d’Ouvrage, même si des renforts ponctuels peuvent être effectués, le GCS e-Santé doit avoir une maîtrise avérée et reconnue dans ce domaine.
La Politique de Sécurité de Système d’Information doit permettre de prouver, si nécessaire, que les actions de sécurité mise en œuvre dans les projets sont conduites de manière cohérentes et homogènes pour garantir, aux professionnels de santé et différents institutionnels, le niveau d’exigence requis sur l’Espace Numérique Régional de Santé de Picardie.
Le projet
Le projet sera mené sur une période opérationnelle de 10 mois, composée de 3 phases principales.
Un audit sécuritaire sera réalisé lors de la première phase de 2 mois afin de présenter une analyse de l’existant et permettre la production d’un recueil de préconisations argumentées.
Puis lors de la seconde phase du projet d’une durée de 6 mois, le choix des organisations et des moyens sera déployé sur une géographie ciblée.
Enfin, la dernière et troisième étape permettra d’établir le bilan de ce projet et de procéder à la rédaction d’un guide pratique de mise en œuvre d’une PSSI au sein d’une Maîtrise d’Ouvrage régionale qui sera mis à disposition de l’ASIP Santé pour une diffusion dans les autres régions.
