Projets

Le RSSI du Sesan confronté à l'ouverture des systèmes de santé

Le RSSI du Sesan, Rémi Tilly, accompagne les évolutions vers la e-santé en Ile-de-France (photo Sesan).

Les établissements de santé d'Ile-de-France se transforment, ouvrent leur SI ce qui modifie les priorités du RSSI.

PublicitéLe monde de la santé raffole des acronymes, le Sesan, Service numérique de santé, assure la maîtrise d'ouvrage des projets de e-santé en Ile-de-France, une mission confiée par l'ARS, Agence régionale de santé. Le Sesan tenait son assemblée générale jeudi 29 mars avec une importante contribution du RSSI Rémi Tilly. Le Sesan se met dans les pas de la stratégie gouvernemental adoptée en février, préconisant l'accélération du virage numérique ce qui modifie les missions du RSSI. Jusqu'alors, la santé a vécu en circuit assez fermé contrairement à tous les autres secteurs. La transformation digitale l'oblige à raisonner et à fonctionner en termes de systèmes d'information ouverts, c'est une autre révolution.

En 2018, l'Ile-de-France va renforcer l'accessibilité en ligne, la dématérialisation des prescriptions, la simplification des procédures et le partage de l'information pour les professionnels de santé. Elle a déjà mis en place le programme Territoire de soins numériques, c'est l'une des cinq régions pilotes sur le sujet. Elle a aussi lancé le Perpa pour un parcours de santé fluide des plus de 75 ans. Toutes ces orientations modifient le rôle du RSSI qui doit veiller à la cybersécuritré partout et inciter ses interlocuteurs, les DSI des établissements affiliés, à prendre en compte le risque cyber.

Priorité aux données de santé

Rémi Tilly insiste également sur les données de santé hébergées par des prestataires agréés qui doivent intégrer les bonnes clauses. Il doit s'assurer de l'application des règles définies avec eux, de la gestion des habilitations, de la traçabilité des données. Des sujets déjà traités qui préparent au GDPR. Autre grande mission, la protection de l'Espace numérique régional de santé, un système destiné à réaliser la dématérialisation des démarches de santé dans chaque région. Il accompagne en fait toutes les initiatives régionales comme périsanté, la télémédecine, l'imagerie médicale.

Le RSSI du Sesan se mobilise également sur l'auditabilité des systèmes d'information, une obligation pour les établissements de plus de cent millions d'euros de budget. C'est la DGOS, Direction générale de l'offre de soins qui l'impose, à l'aide d'un guide méthodologique et dans le cadre du projet de fiabilisation et certification des comptes des établissements publics de santé.

Rémi Tilly doit inciter les établissements de santé d'Ile-de-France à renforcer leurs défenses. Son interlocuteur est le DSI. Mais chaque établissement est autonome dans ses choix, le métier de RSSI est donc délicat. Rémi Tilly réalise par exemple des tests d'intrusion et accompagne les établissements sur GDPR, sachant que chacun d'eux devra nommer son DPO, le RSSI du Sesan ne veut pas endosser le rôle de DPO externalisé, chaque établissement là aussi a son autonomie et ses responsabilités en propre.

Publicité