mars 2004
Contents
1. CLUSIF 2004 Un r capitulatif de l encha nement recommand pour la mise en uvre des principes de la PSC SI Une aide la d cision pour la construction du plan d action pluriannuel tenant compte d une part des priorit s propos es par l outil logiciel d autre part du co t et de la faisabilit technique organisationnelle estim s par l tablissement Etude de la r glementation et des recommandations relatives la SSI de sant 30 CLUSIF 2004 Groupe de travail S curit des syst mes C LU S IF d information de sant Fiche de lecture E Etude Politique de S curit des Syst mes d Information des Etablissements D signation du texte a n de sant Politique d autorisation R f du texte Si51PAU1 2 Date du texte 31 mars 2003 Auteur s Origine Groupement pour la Modernisation du Syst me d information Hospitalier France et territoires d outre mer Populati TE oD Eear 3 Etablissements publics et priv s de sant organismes concern s date de mise en Mise en oeuvre du texte A N A sens eee 0 application va o o Objet p rim tre et limites du texte D finitions Politique d Autorisation Une autorisation est l attribution de droits comprenant la permission d acc s sur la base de droits d acc s source ISO 7498 2 traduction AFNOR D clinaison de la politique de s curit des syst mes d information la Politique d Autorisation est le d2. Les textes relatifs la protection des donn es personnelles et au respect de la vie priv e sont l origine de la n cessit de la mise en oeuvre de la charte d utilisation des moyens informatiques dans les organismes publics ou priv s Etude de la r glementation et des recommandations relatives la SSI de sant 11 CLUSIF 2004 2 1 2 Les donn es du syst me d information de sant Les textes encadrant le syst me d information de sant sont publi s dans les documents suivants le code de d ontologie m dicale Ce texte pr cise la notion de secret m dical les obligations du m decin vis vis du secret m dical et de sa protection le code de sant publique modifi par la loi Kouchner 2002 303du 4 mars 2002 avec son d cret d application 2002 637 du 29 avril 2002 Ce texte modifie et pr cise les rapports entre le m decin et le patient cf paragraphe 2 3 les implications de la loi du 4 mars 2002 Deux d crets d application de cette loi doivent encore tre r dig s Le premier concerne la r glementation relative l h bergement des donn es de sant Ce texte devrait sortir au d but de l ann e 2004 Le second concerne la politique de confidentialit et d pend en partie de la loi de transposition Il ne sortira qu apr s l adoption de cette derni re loi Le projet de loi relatif la politique de sant publique devrait encore modifier le code de sant publique et le code de la s cur
3. On peut citer un arr t ayant condamn le Pr sident d un syndicat de m decins du travail pour d faut de prise des pr cautions utiles pour emp cher la communication d informations m dicales du personnel administratif tiers non autoris au motif notamment qu il n avait pas fait assurer une formation suffisante pour que chacun connaisse parfaitement le fonctionnement du syst me Chambre Criminelle de la Cour de cassation 30 octobre 2001 Un projet de loi actuellement en cours d examen par le Parlement fran ais va modifier les dispositions de la loi Informatique et Libert s Ce projet vise notamment transposer en droit fran ais les dispositions de la directive europ enne n 95 46 CE relative aux donn es personnelles voir fiche de lecture sur la directive 95 46 Le projet de loi a t adopt par le S nat en premi re lecture le 1 avril 2003 apr s une 1 lecture par Etude de la r glementation et des recommandations relatives la SSI de sant 45 CLUSIF 2004 l Assembl e Nationale sous la pr c dente l gislature Il doit revenir pour un vote d finitif devant l Assembl e Nationale Le nouveau texte modifiant la loi Informatique et Libert s pourrait tre adopt en 2004 Outre l int gration en droit fran ais des dispositions de la directive le futur texte augmentera les pouvoirs de contr le a posteriori de la CNIL sur la mise en uvre des traitements qui s exercent principalement
4. l occasion des formalit s pr alables Elle se voit accorder un droit d acc s aux locaux et tablissements o sont mis en uvre des traitements de donn es caract re personne entre 6 et 21 heures article 44 Le projet pr cise que seul un m decin peut requ rir communication des donn es m dicales La CNIL se verra galement accorder le pouvoir apr s mise en demeure de prononcer des sanctions p cuniaires et d ordonner la cessation d un traitement En cas d urgence elle pourra d cider l interruption du traitement pour une dur e de trois mois ou informer le Premier Ministre pour qu il prenne les mesures n cessaires pour les traitements relatifs des infractions p nales ou qui concernent la s ret de l Etat la d fense ou la s curit publique Elle pourra galement saisir les juridictions comp tentes Dans le projet de loi article 11 la CNIL se voir galement accorder le pouvoir de donner un avis sur la conformit aux dispositions de la loi des projets de r gles professionnelles et des produits et proc dures tendant la protection des personnes l gard du traitement de donn es caract re personnel qui lui sont soumises Elle pourra galement d livrer des labels des produits ou proc dures tendant la protection des personnes l gard du traitement des donn es caract re personnel Etude de la r glementation et des recommandations relatives la SSI de sant
5. 2 Elaboration de la politique de s curit t 3 Elaboration des objectifs y 4 D finition des exigences de s curit t 5 Recommandations de s curit Environnement de s curit laboration de politiques Analyse de risques Politiques de s curit laboration d objectifs Objectifs de s curit D veloppement des exigences Exigences de s curit D veloppement des recommandations Recommandations de s curit Etude de la r glementation et des recommandations relatives la SSI de sant 23 CLUSIF 2004 Le mod le d crit dans la norme d finit la notion de profil Un profil associe chaque objet du syst me d information la cat gorie laquelle il appartient et les exigences de s curit sur cet objet Il existe 6 cat gories not es de 1 6 la cat gorie 6 concerne les objets les plus sensibles Cat gorie I Disponibilit non critique confidentialit sensible et int grit non critique Cat gorie IT Disponibilit non critique confidentialit sensible et int grit critique Cat gorie III Disponibilit critique confidentialit sensible et int grit critique Cat gorie IV Disponibilit non critique confidentialit tr s sensible et int grit non critique Cat gorie V Disponibilit non critique confidentialit tr s sensible et int grit critique Cat gorie VI Disponibilit c
6. S curit des syst mes C LU S IF d information de sant Fiche de lecture D signation du texte Secret professionnel et secret des correspondances par voie de t l coms Articles 226 13 226 14 R f du texte 226 15 et 432 9 du Code Date du texte 10 juillet 1991 P nal Auteur s Origine Code P nal Zone g o concern e France Population structures et organismes concern s Mise en oeuvre du texte applicable DT appliqu a is 1991 Objet p rim tre et limites du texte L article 226 13 du Code p nal est le texte de base relatif au secret professionnel Le secret m dical fait partie des informations couvertes par le secret professionnel L article 226 14 traite des exceptions au secret professionnel L article 226 15 d taille et explicite le d lit d atteinte au secret des correspondances L article 432 9 traite des atteintes au secret des correspondances commises par une personne d positaire de l autorit publique ou charg e d une mission de service public et par les fournisseurs de services de t l communication Synth se du texte Secret professionnel article 226 13 La r v lation d une information caract re secret par une personne qui en est d positaire par tat ou par profession est punie d un an d emprisonnement et de 15 000 d amende Le principe pos par l article 226 13 est g n ral et absolu Exceptions article 226 14 L article 226 13 n est pas applicable l
7. identification mais pour le niveau du domaine de rapprochement Elle d taille les l ments suivants La description du p rim tre du domaine de rapprochement les tablissements concern s Les instances en charge du rapprochement leur mission leur mode de fonctionnement Le mode d change d informations au sein du domaine de rapprochement L identification format composition Les processus de rapprochement r gles de gestion La s curit Les crit res d analyse de la qualit du syst me Les moyens techniques utilis s La politique d finie par l AGR est mise en uvre par l ensemble des personnels des tablissements concern s par le rapprochement Une cellule d identito vigilance du domaine de rapprochement CIVR est cr e pour aider la mise en uvre de la politique de rapprochement Elle assiste les domaines d identification pour la mise en uvre de l ensemble des services de rapprochement et le suivi des rapprochements Etude de la r glementation et des recommandations relatives la SSI de sant 62 CLUSIF 2004 Commentaires Dans le cadre de la mod lisation du processus d identification a t sp cifi le composant d infrastructure concernant l identification du patient permettant de contribuer la continuit des soins et la tra abilit des patients au sein des SIH et plus g n ralement dans le cadre des SI des diff rentes organisations de san
8. 1 le SI commun sur les tablissements de sant 2 les SI propres chaque tablissement aux r seaux de soins aux centres hospitalier et universitaires aux tablissements des Arm es Pour le 1 SI les responsabilit s en mati re de s curit sont clairement attribu es aux minist res de la sant et de la SS Ces responsabilit s requi rent la consultation de la commission des syst mes d information sur les tablissements de sant Celle ci dispose de responsabilit s quant la recommandation et au suivi des pratiques et dispositifs mettre en uvre Le p rim tre de ces responsabilit s couvre la transmission des informations entre tablissements de sant et les autres organismes CNAM Minist res ARH Pour le 2 type de SI les responsabilit s se r partissent entre le conseil d administration qui d cide et le Directeur d tablissement qui met en uvre Lors de la coop ration entre tablissements qu il s agisse d tablissements publics ou priv s d unit s de formation universitaires d h pitaux des Arm es ou de l intervention d associations au sein des tablissements des conventions doivent tre sign es En revanche il n est pas explicitement mentionn que ces conventions doivent traiter des aspects li s l emploi des SI donc leur s curit Toutefois en ce qui concerne le cas particulier des r seaux de sant il est clairement sp cifi que les entit s qui y parti
9. 46 CLUSIF 2004 Groupe de travail S curit des syst mes C LU S IF d information de sant Fiche de lecture ae 7 Recommandation de la CNIL sur le traitement des donn es de sant D signation du texte x caract re personnel R f du texte D lib ration n 97 008 Date du texte 4 f vrier 1997 Auteur s Origine CNIL France et TOM Population structures et Professionnels de sant et organismes int ress s par les informations organismes concern s relatives l activit m dicale et les d penses de sant Objet p rim tre et limites du texte Ayant constat le d veloppement de pratiques consistant recueillir aupr s des professionnels de sant des donn es relatives leurs prescriptions et leur pratique m dicale la CNIL a souhait rappeler et pr ciser dans une recommandation les garanties respecter lors du traitement et de la transmission de donn es caract re personnel relatives la sant Synth se du texte La CNIL rappelle que les donn es de sant caract re personnel ne peuvent tre utilis es que dans l int r t direct du patient et que leur exploitation des fins commerciales est proscrite La CNIL rappelle galement que hormis les cas pr vus par la loi les professionnels de sant ne peuvent transmettre des tiers les donn es de sant caract re personnel relatives leurs patients les donn es transmises ne peuvent l tre que de fa on anonymis e
10. Conform ment l article L 365 2 du CSP si une exploitation commerciale des donn es est envisag e l obligation d anonymisation s tend aux donn es qui permettent d identifier le m decin prescripteur La CNIL insiste enfin sur trois points qui lui paraissent importants information et le respect des droits des personnes la confidentialit des informations et la s curit des traitements l ad quation entre les donn es trait es et la finalit poursuivie Concernant l information la CNIL recommande que les professionnels de sant susceptibles de participer des syst mes d informations m dicales et de transmettre des donn es soient clairement inform s de l identit de l organisme responsable du syst me de ses finalit s des cons quences leur gard de leur participation des destinataires des informations transmises des modalit s d exercice de leurs droits d acc s en cas de mise disposition du professionnel de sant de moyens informatiques par l organisme tiers les contrats conclus doivent bien pr ciser les modalit s de cette mise disposition et le sort des donn es en fin de contrat Etude de la r glementation et des recommandations relatives la SSI de sant 47 CLUSIF 2004 La CNIL rappelle galement que lorsque les professionnels de sant transmettent des donn es directement ou indirectement nominatives concernant leurs patients des tiers habil
11. SU TI TLSO Glossaire Availability Confidentiality Integrity Disponibilit Confidentialit Int grit Association Fran aise de Normalisation Agence Nationale d Accr ditation et d Evaluation en Sant Comit Europ en de Normalisation Code de la Sant Publique Comit de S curit du Syst me d Information Comit Op rationnel de S curit du Syst me d Information D partement d Informatique M dicale Droits et Information du Patient Dossier du Patient Groupement pour la Modernisation du Syst me d Information Hospitalier Gestion du Syst me d Information Groupe de travail pour l tude de la s curit du syst me d information Healthcare Establishment tablissement de sant Healthcare Information Systems Syst mes d information de sant International Organization for Standardization Local Area Network R seau local Logical Connectivity Assumption Hypoth se de connectivit logique Organisation de la prise en charge des patients Personal Computer Ordinateur individuel Physical Connectivity Assumption Hypoth se de connectivit physique Physical Environment Assumption Hypoth se d environnement physique Programme de M dicalisation des Syst mes d Information Protection Profile Profil de protection R seau Num rique Int gration de Services R seau de sant sociale Responsable de la S curit des Syst mes d Information R seau S same Vitale Sous sys
12. diaire compl te le mod le simple par la notion d affectation de l utilisateur une structure une organisation de sant un service Cette notion permet de restreindre l acc s au dossier des patients d une structure d un service pour un professionnel affect cette structure Ce mod le int gre aussi la notion de patient acteur ce dernier peut s opposer l acc s d un professionnel particulier aux l ments de son dossier conform ment la loi du 4 mars e Etape 3 Mod le complet cible Le mod le complet compl te le mod le interm diaire en ajoutant les l ments n cessaires au suivi de la trajectoire du patient La notion de trajectoire du patient a pour vocation de permettre pour certains PS la restriction de l acc s au dossier patient certaines p riodes temporelles Ces p riodes sont d termin es sur la base d v nements survenant lors de la prise en charge du patient Chaque v nement est caract ris par une date de d but et une date de fin Cette trajectoire est consid rer dans son acception la plus large Les v nements sont de diff rents types les p riodes d hospitalisation qui ont une certaine dur e les actes r alis s suite une demande de prestation consultations analyses actes d imagerie etc qui sont ponctuels La pr sence physique du patient n est pas forc ment constat e aux diff rentes tapes de cette trajectoire la d liv
13. ise en oeuvre du texte applicable X appliqu application Na o Objet p rim tre et limites du texte D finition et p rim tre de la PSC SI La Politique de S curit Cadre des Syst mes d Information est l ensemble des principes juridiques humains organisationnels et techniques qu il est recommand de mettre en uvre pour cr er g rer prot ger le syst me d information en particulier les informations sensibles au sein de l tablissement de sant et lors de ses changes avec les autres syst mes d information de sant autre tablissement de sant r seau de sant m decin correspondant patient Le p rim tre de la PSC SI concerne La d finition des principes de s curit mettre en uvre pour les applications et donn es du syst me d information d un tablissement de sant Les conditions d utilisation de dispositifs de s curit par le personnel de l tablissement de sant et par les usagers externes en relation avec l tablissement patient professionnel de sant ainsi que les services de support et d accompagnement n cessaires formation sensibilisation hot lines La mesure de l efficacit des dispositifs de s curit et leur mise jour Objectifs de la PSC SI La PSC SI a pour objectifs De constituer un cadre de r f rence pour la s curit des syst mes d information hospitaliers et de leurs relations avec d autres syst mes d information
14. l ments suivants e L identifiant du patient repr sent par une s quence de caract res C est un l ment technique qui permet de rep rer le patient dans le syst me d information e Le profil du patient qui rassemble les informations permettant de le d crire nom pr nom date de naissance sexe par exemple Le profil est compos de traits qui repr sentent les propri t s du patient On distingue les traits stricts les traits tendus et les traits compl mentaires L acc s ces traits est soumis autorisation Les niveaux d autorisation peuvent tre plus ou moins tendus pour permettre l acc s tout ou partie des traits Les traits stricts permettent l identification du patient Il est recommand d utiliser au minimum les traits suivants Nom de famille Nom d usage Nom marital Pr noms Date de Naissance et Sexe Les traits tendus permettent la v rification de l identit du patient A titre d exemple on peut citer les traits de type administratif alias adresse num ro de t l phone ou de type m dical groupe sanguin allergie connue Les traits compl mentaires sont des informations plus confidentielles fournies par les applications connect es au syst me d identification dossier m dical dossier de soins etc Leur acc s est limit aux professionnels habilit s Ils ne sont utiles que lorsqu il subsiste un doute sur l identification d un patient apr s consult
15. ler le contenu en particulier en cherchant valider si les exigences fonctionnelles et d assurance utilis es sont coh rentes avec les objectifs de s curit d finis Le cas ch ant le CESTI transmettra un rapport d valuation aupr s de la DCSSI qui en effectuera la certification label recherch par les entreprises D veloppeur Commanditaire Common Criteria d valuation Certificateur mr d valuation La DCSSI et les CESTI sont les composantes du Sch ma Fran ais d Evaluation et de Certification Une organisation identique existe dans les principaux pays industrialis s Etude de la r glementation et des recommandations relatives la SSI de sant 71 CLUSIF 2004 A 1 4 Protection contre la fraude Etude de la r glementation et des recommandations relatives la SSI de sant 72 CLUSIF 2004 Groupe de travail C L U S IF S curit des syst mes d information de sant D signation du texte S curit des syst mes d information R f du texte ne LE SE Date du texte 5 janvier 1988 modifi Code p nal Auteur s Origine Zone g o concern e France et TOM Population structures et organismes concern s Mise en oeuvre du texte applicable NT appliqu e g Janvier 1988 Objet p rim tre et limites du texte Les articles 323 1 323 7du Code p nal instituent un ensemble d incriminations en mati re de fraude informatique Synth se du texte 1 G n ralit s L
16. par le Sch ma Fran ais d Evaluation et de Certification de la S curit des Technologies de l Information Il est pr cis ment d crit dans les documents ECF00 ECF01 ECF02 ECF03 ECF04 ECF11 et ECF12 disponibles en ligne aupr s de la DCSSI www ssi gouv fr Les normes sur lesquelles il s appuie offrent un cadre complet et rigoureux l valuation de produits de s curit Toute l ambigu t de ce sch ma et les difficult s l appliquer r sident d une part dans la notion de Technologies de l Information qu est ce que cela couvre exactement et dans l emploi de ce sch ma d valuation au sein d autres processus que l on d signe par labellisation ou qualification En ce qui concerne les aspects li s aux Technologie de l Information cela couvre au sens du sch ma un produit ou un syst me Un produit est d fini de la mani re suivante paquetage logiciel et ou mat riel TI qui assure une fonctionnalit con ue pour tre utilis e ou incorpor e au sein de multiples syst mes Un syst me prend la d finition ci apr s installation sp cifique de TI avec un but et un environnement d exploitation particuliers o TI signifie Technologies de l Information Le produit assure une fonctionnalit bien pr cise il est incorpor au sein de multiples syst mes il peut donc tre certifi en faisant les hypoth ses ad quates sur l utilisation et l environnement du produit au sein de ces multiples syst mes notamment en c
17. rents niveaux de responsabilit dans l entreprise en mati re de d finition de la politique de s curit Sept organisations internationales sont l origine des ces crit res communs BSI Allemagne CESG Royaume Uni CSE Canada NSA Etats Unis NIST Etats Unis SCSSI France NLNCSA Pays Bas Chacune de ces organisations est garante de la mise en uvre des proc dures permettant l valuation et la certification de la s curit des technologies de l information En parall le PISO d buta en 1990 ses travaux sur des crit res d valuation internationaux usage g n ral sous la d nomination ISO IEC JTC 1 SC 27 WG3 La version V2 des Crit res Communs a t officialis e en mai 1998 et pr sent e par la DCSSI en septembre 1998 aux industriels fran ais Cette m me ann e une reconnaissance mutuelle sur l valuation de la s curit a t sign e par les sept organisations internationales Depuis plusieurs pays s taient port s candidats cette reconnaissance Pays Bas Australie Nouvelle Z lande Japon Cor e du Sud Espagne Finlande Gr ce Italie Norv ge Su de Suisse Pouss par les Crit res Communs l ISO proc d leur officialisation le 8 juin 1999 sous l intitul ISO 15408 Evaluation Criteria for Information Technology Security Evaluation Etude de la r glementation et des recommandations relatives la SSI de sant 69 CLUSIF 200
18. tablissements de sant informations fournies l accueil du patient contenu de son dossier m dical le respect de la vie priv e est largement abord Il se d finit selon trois composantes v le respect de la confidentialit des informations m dicales et personnelles v le droit l information v les r gles li es la conservation et l change de donn es Le respect de la confidentialit des informations m dicales et personnelles concerne v l anonymisation des informations li es aux PMSI s et aux rapports d activit s des centres de sant Etude de la r glementation et des recommandations relatives la SSI de sant 88 CLUSIF 2004 les obligations de secret professionnel et m dical des professionnels de sant qui interviennent avant pendant ou apr s la prise en charge du patient directeur d tablissement praticiens prescripteurs m decins traitants quipe m dicale et administrative experts ou agents mandat s pour des valuations ou autres expertises Les d rogations ces obligations sont g n ralement applicables dans les cas suivants vy assurer la continuit des soins dans l int r t du patient v garantir les droits l information des ayants droit en cas de d c s _ accompagner le patient lors de diagnostics graves Il est int ressant de noter que le respect de la confidentialit des donn es prot ge les patients mais aussi les professionn
19. Ces tudes sont les suivantes S151PSC1 2 3 politique de s curit cadre pour les syst mes d information Etude de la r glementation et des recommandations relatives la SSI de sant 14 CLUSIF 2004 S15 IPAUI 2 politique d autorisation pour les syst mes d information S15IGAE guide d auto valuation des SI AFNOR S95N N 793 tude sur l identification du patient La liste de ces tudes n est pas exhaustive d autres tudes seront int gr es dans ce document lors d une prochaine dition 2 2 6 La m thode MEHARI du CLUSIF La m thode d analyse de risques MEHARI MEthode Harmonis e d Analyse de RIsques con ue par le CLUSIF a t labor e partir des m thodes MARION et MELISA La base de connaissance utilis e est adaptable volutive et ouverte vers les risques op rationnels et m tiers MEHARI s adresse au management au risk manager aux op rationnels aux auditeurs La m thode et la base de connaissance ont t traduites en anglais De nombreuses structures publiques et priv es non seulement en France mais aussi en Belgique au Canada Luxembourg et Suisse l ont d j mise en uvre pour laborer leur strat gie de s curit L ensemble est compatible avec les normes ISO 13335 pour la m thode ISO 17799 2000 et BS7799 2 2002 pour la base de connaissance Elle est susceptible d tre adapt e aux besoins sp cifiques des tablissements de sant La m thode permet d
20. ET E E 79 Etude de la r glementation et des recommandations relatives la SSI de sant 3 CLUSIF 2004 Pr ambule Ce document s inscrit dans une r flexion globale sur le besoin de s curit des syst mes d information de sant Il a t form au CLUSIF dans ce but un groupe de travail dont la mission est de mener bien cette r flexion La d marche du groupe de travail sant est la suivante Etat des lieux Etude de la r glementation et des recommandations relatives aux SIS R glementation et recommandations pour les SIS D finition d un ensemble m thodologique Etat des besoins Etat des contraintes pratiques de mise en oeuvre Etat des travaux en cours Formalisation d un ensemble m thodologique Ensemble p m thodologique D finition d un r f rentiel d exigences D finition des cibles D finition des exigences Formalisation du r f rentiel R f rentiel d exigences Ce document ne prend en compte que les textes et recommandations publi s officiellement jusqu la date du 22 juillet 2003 d but de son laboration Etude de la r glementation et des recommandations relatives la SSI de sant 4 CLUSIF 2004 Celui ci est appel voluer en fonction de la contribution des membres du groupe
21. La loi Informatique et Libert s du 6 janvier 1978 encadre la collecte et le traitement des informations nominatives Cette loi pose le socle juridique commun les principes fondamentaux en mati re de protection des donn es personnelles Elle ne r glemente pas sp cifiquement le traitement des donn es personnelles dans le secteur m dical Les articles 226 16 226 24 du Code P nal ditent les sanctions p nales aff rentes au non respect des prescriptions de la loi Informatique et Libert s L objectif de cette r glementation est la protection de la vie priv e des personnes concern es par le traitement Synth se du texte 1 Notions de donn e nominative et de traitement Une donn e nominative au sens de la l gislation c est toute donn e qui permet l identification de la personne physique m me indirectement article 4 de la loi Sont par exemple consid r s comme des donn es indirectement nominatives un n de matricule de t l phone une adresse de courrier lectronique le recoupement de plusieurs renseignements non nominatifs comme une pathologie rare et un code postal La notion de traitement automatis d informations nominatives est large article 5 de la loi Tout ensemble d op rations r alis es par les moyens automatiques relatif la collecte l enregistrement l laboration la modification la conservation et la destruction d informations nominatives ainsi que tout ensemble d op rations
22. accord par le patient des PS externes l tablissement un patient est susceptible d indiquer quels sont les praticiens externes l tablissement auxquels il souhaite donner acc s son propre dossier m decin traitant par exemple D autre part le mod le pr sent permet aussi de tenir compte des contraintes de coop ration la capacit traiter un patient primant sur les autres consid rations La d l gation de pouvoirs doit donc tre possible au sein des quipes voire en dehors des quipes dans certaines conditions gardes urgence Des exceptions au contr le d acc s seront pr vues avec des contraintes de tra abilit et de justifications ad quates pour viter les abus Afin de r pondre au besoin de mise en uvre progressive le mod le cible est accessible en trois tapes e Etape 1 Mod le simple Le mod le simple est bas sur l attribution de droits d acc s par m tier Chaque utilisateur identifi et authentifi de fa on unique se verra attribuer un r le bas sur des autorisations propres son m tier pour l acc s aux ressources c est dire notamment aux l ments du dossier du patient On Etude de la r glementation et des recommandations relatives la SSI de sant 32 CLUSIF 2004 pourra identifier ainsi le r le de l infirmi re le r le du m decin le r le du biologiste e Etape 2 Mod le interm diaire Le mod le interm
23. acteurs de l tablissement pour l laboration et la mise en uvre de ces mesures consignes et proc dures Susciter la confiance des utilisateurs et des patients dans le syst me d information automatis Les principes et les r gles de la PSC SI s appuient sur la d ontologie des activit s m dicales les lois et les r glementations ainsi que dans les normes et recommandations manant d organisations du monde m dical ou du secteur de la s curit des syst mes d information La Politique de s curit porte galement les valeurs fondamentales de s curit dont l appropriation par les concepteurs et utilisateurs des syst mes d information de sant est fortement encourag e Ces valeurs constituent les axes strat giques de la Politique de s curit 1 Favoriser le d veloppement de la coop ration entre professionnels de sant en instaurant un climat de confiance gr ce la s curit des syst mes d information Placer le patient au c ur de la politique de s curit e Rechercher en permanence un compromis acceptable entre imp ratifs d efficacit du soin et imp ratifs de s curit de l information Respecter le droit la vie priv e du patient par la garantie de l anonymat et l assurance de la confidentialit des informations m dicales Etablir une politique de s curit de l tablissement conforme aux bonnes pratiques et la d cliner pour les relations avec les partena
24. d assurance constituent la base pour acqu rir la confiance dans le fait que les mesures de s curit sont conformes aux sp cifications et sont efficaces ISO 17799 L ISO CEI 17799 transforme la Norme britannique BS 7799 qui a t adopt e dans de nombreux pays en une norme internationale qui tend devenir un document de r f rence pour les pratiques relatives la SSI ISO 13335 Cette norme est un document qui d finit les lignes directrices pour la gestion de la s curit des technologies de l information TI en 5 parties Partie 1 Concepts et mod les pour la s curit des TI Partie 2 Management et planning de s curit TI Partie 3 Techniques pour la gestion de s curit TI Partie 4 S lection de sauvegardes Partie 5 Guide pour la gestion de s curit du r seau Etude de la r glementation et des recommandations relatives la SSI de sant 13 CLUSIF 2004 2 212 Les normes du CEN Le CEN TC 251 a publi un ensemble de documents normatifs qui d finissent les r gles relatives la s curit des syst mes d information de sant ENV 12924 Security Categorisation and Protection for Healthcare Information Systems ENV 13606 Electronic healthcare record communication Part 1 Extended architecture Part 2 Domain termlist Part 3 Distribution rules Part 4 Messages for the exchange of information ENV 13608 Security for healthcare communication Part 1 Concepts and terminology Part 2 Sec
25. de l universit art 6142 7 v un comit de coordination hospitalo universitaire est obligatoirement consult sur les choix en mati re de priorit des quipements hospitaliers et universitaires art 6142 13 Les associations qui organisent l intervention de b n voles dans les tablissements de sant doivent conclure avec l tablissement concern une convention qui d termine les modalit s de cette intervention art L1112 5 Les h pitaux des Arm es sont plac s sous l autorit du ministre de la D fense et concourent au service public hospitalier Les ministres de la D fense et de la Sant tablissent conjointement la liste des h pitaux des Arm es qui peuvent dispenser des soins art L6147 7 Pour compl ter les modalit s de cette organisation propre la Sant Publique le l gislateur prend certaines dispositions quant la mise en uvre de l obligation de maintenance et du contr le de qualit v agence fran aise de s curit sanitaire des produits de sant arr te la liste des dispositifs m dicaux soumis l obligation de maintenance au contr le qualit interne et au contr le qualit externe art D665 5 3 les obligations de l exploitant des dispositifs m dicaux sont d finies l art D665 5 5 Elles concernent la tenue d un inventaire des dispositifs la d finition et l organisation de la maintenance et des contr les qualit s le suivi des op rations de maintenance et d
26. de loi L exception au consentement expr s de la personne couvre les traitements n cessaires la sauvegarde de la vie humaine auxquels la personne concern e ne peut donner son consentement par suite d une incapacit juridique ou d une impossibilit mat rielle et les traitements n cessaires aux fins de m decine pr ventive des diagnostics m dicaux de l administration de soins ou de traitements ou de la gestion des services de sant et mis en uvre par un membre d une profession de sant ou par une autre personne soumise l obligation de secret professionnel Le projet de loi ajoute des exceptions par rapport la liste donn e par la directive les traitements n cessaires la recherche dans le domaine de la sant et les traitements justifi s par l int r t public Les exceptions au principe de l interdiction ne sont valables que dans la mesure o la finalit du traitement l exige 5 Droits de la personne concern e Elle b n ficie d un droit l information et d un droit d acc s aux donn es articles 10 12 de la directive Elle b n ficie galement sauf disposition contraire du droit national d un droit d opposition ce que des donn es la concernant fassent l objet d un traitement article 14 de la directive Etude de la r glementation et des recommandations relatives la SSI de sant 52 CLUSIF 2004 Projet de loi Ces principes sont repris aux articl
27. de m me nature se rapportant l exploitation de fichiers ou base de donn es interconnexions rapprochement consultations communications d informations nominatives 2 La l gislation accorde un certain nombre de droits aux personnes dont les donn es sont collect es Etude de la r glementation et des recommandations relatives la SSI de sant 42 CLUSIF 2004 Principe d interdiction du traitement des donn es dites sensibles sans le consentement expr s c est dire crit Concerne les informations faisant appara tre m me indirectement les origines raciales les opinions politiques philosophiques religieuses les m urs l appartenance syndicale art 31 L utilisation du r pertoire national d identification des personnes physiques n cessite une autorisation par d cret en Conseil d Etat art 18 Dans l hypoth se d un traitement ayant pour fin la recherche dans le domaine de la sant si la recherche n cessite le recueil de pr l vements biologiques identifiants le consentement clair et expr s des personnes concern es doit tre obtenu pr alablement la mise en uvre du traitement de donn es art 40 4 Droit d information article 27 de la loi de 19738 les personnes aupr s desquelles sont recueillies les donn es nominatives doivent tre inform es du caract re obligatoire ou facultatif des r ponses des cons quences d un d faut de r ponse des personnes destinataire
28. de mise en M i iqu A 24 octobre 1998 ise en oeuvre du texte applicable X appliqu X application 24 octobre 1098 Objet p rim tre et limites du texte La directive 95 46 r glemente les traitements de donn es caract re personnel avec pour objectifs l tablissement d un haut niveau de protection des personnes tout en permettant la libre circulation des donn es personnelles au sein de l Union europ enne Elle pose les principes applicables en mati re de collecte et de traitement de donn es caract re personnel Ces principes sont communs tous les membres de l Union europ enne La directive contient des dispositions sp cifiques aux donn es m dicales voir infra synth se du texte Elle contient galement des dispositions relatives aux transferts de donn es personnelles dans d autres pays qui ne sont pas examin es dans le cadre de cette fiche de lecture Un projet de loi actuellement en cours d examen par le Parlement fran ais va modifier les dispositions de la loi Informatique et Libert s en vue notamment de transposer en droit fran ais les dispositions de la directive europ enne n 95 46 CE relative aux donn es personnelles Le projet de loi a t adopt par le S nat en premi re lecture le 1 avril 2003 apr s une 1 lecture par l Assembl e Nationale sous la pr c dente l gislature Il doit revenir pour un vote d finitif devant l Assembl e Nationale Le nouveau texte modifian
29. de travail des publications et de la l gislation Une nouvelle version sera r dig e pour juillet 2004 compl t e des derniers textes juridiques L objectif de ce document est de fournir une base comment e la plus compl te possible des aspects l gislatifs r glementaires et des recommandations relatives la s curit des syst mes d information de sant Cette tude servira de base pour la d finition d un ensemble m thodologique destin valuer et piloter la s curit des syst mes d information de sant dans le cadre des r seaux constitu s entre tous les organismes et professionnels de sant Le champ d application de ce document est l ensemble des tablissements et organismes qui traitent de la sant humaine de fa on directe tablissements de soins h pitaux cliniques cabinets m dicaux ou indirecte organismes d assurance sociale mutuelle de sant Ce document comprend trois parties et une annexe Chapitre 1 d finition des concepts Chapitre 2 Synth se des fiches de lecture Chapitre 3 Liste des textes applicables Annexe Recueil des fiches de lectures valid es par le Groupe de Travail Etude de la r glementation et des recommandations relatives la SSI de sant 5 CLUSIF 2004 ACI AFNOR ANAES CEN CSP CSSI COSSI DIM DIP DPA GMSIH GSI GTESSI HCE HCIS ISO LAN LCA OPC PC PCA PEA PMSI PP RNIS RSS RSSI RSV SSE SSR SI SIH SIS SDSI SDSSI
30. ensemble de la collection des couples D ID Ti D ID T avec unicit souhait e par personne Etude de la r glementation et des recommandations relatives la SSI de sant 58 CLUSIF 2004 Mod les de rapprochement La mise en relation des identit s patient de domaines d identification diff rents peut se r aliser selon deux types de mod les la corr lation et la f d ration Dans le mod le de corr lation l identit enregistr e pour un patient dans un domaine d identification est rapproch e des identit s des autres domaines pour former un ou plusieurs couples d identifiants faisant partie de la collection d identit s relative aux rapprochements pour ce patient Dans le mod le de f d ration l identit enregistr e d un patient pour chaque domaine d identification est rapproch e pour former une collection d identit s relatives ce patient Cette collection d identit s est f d r e par une identit unique au sein du domaine de rapprochement Ces deux mod les peuvent faire l objet chacun de deux modes de mise en oeuvre rapprochement de gr gr ou rapprochement hi rarchique Les paragraphes suivants illustrent les diff rents mod les de rapprochement Corr lation Gr Gr Dans le cas de la corr lation gr gr figure 1 le rapprochement d identit s est r alis dans chacune des structures participant au domaine de rapprochement Le rapprochemen
31. et la qualification du processus de gestion de la s curit du syst me de signature lectronique Par ailleurs au travers de la DCSSI l administration fran aise a souhait voir labellis s un certain nombre de produits de s curit qui r pondraient ses propres exigences de s curit Ce processus de labellisation s appuie aussi sur la certification des produits sur la base de cibles de s curit adapt es aux exigences de l administration Etude de la r glementation et des recommandations relatives la SSI de sant 67 CLUSIF 2004 Groupe de travail S curit des syst mes C LU S IF d information de sant Fiche de lecture ECF Sch ma Fran ais d Evaluation et de Certification de la s curit des technologies de l information R f du texte ECF ITSEC CC Date du texte Mai 1999 Auteur s Origine ISO CCEB Common Criteria Evaluation Borad Zone g o concern e Population structures et organismes concern s Mise en oeuvre du texte applicable X appliqu X E s 1995 Objet p rim tre et limites du texte D signation du texte Des travaux ont t men s depuis les ann es 80 afin de d finir les crit res d valuation de la s curit des technologies de l information Ces crit res ont pour but de d finir les m thodes et les moyens permettant d exprimer les besoins de s curit de les transformer en fonctions de s curit et de les impl menter pour ensuite proc d
32. externes et urgences les actes transfusionnels pratiqu s les soins dispens s par les autres professionnels de sant les correspondances chang es 2 classe d informations elles sont tablies la fin du s jour et comportent notamment le compte rendu d hospitalisation et la prescription de sortie 3 classe d informations elles ont t recueillies aupr s de tiers n intervenant pas dans la prise en charge th rapeutique le protocole d anesth sie les informations recueillies lors de l intervention et lors de la surveillance ainsi que les consignes donn es au personnel qui accueille le patient en hospitalisation sont class s au dossier du patient et transmis par crit art D712 50 Seules les informations des 1 et 2 classe sont communicables art R1112 2 D apr s l art R1112 3 le dossier comporte les l ments d identification suivants L identification du patient et le cas ch ant de la personne de confiance et de la personne pr venir Chaque pi ce est dat e et comporte l identit du patient ainsi que l identit du professionnel de sant qui a recueilli ou produit les informations Les prescriptions m dicales sont horodat es et sign es le nom du m decin est inscrit en caract res lisibles L identit du patient comporte les l ments suivants nom pr nom date de naissance ou n d identification S1 le praticien prescripteur de l hospitalisation demande communi
33. identit s patient Dans cette option l identifiant national est alors consid r comme un trait suppl mentaire permettant de fiabiliser l identit du patient L identifiant op rationnel reste celui produit par les applications du syst me d information hospitalier L avantage de cette solution est qu elle g n re peu d adaptation des applications actuellement utilis es dans les SIH Les avantages des solutions base de rapprochement sont principalement la prise en compte de l ensemble des identit s existantes et la possibilit de mise en uvre progressive Les mod les de rapprochement tudi s ont d j fait l objet d une mise en uvre op rationnelle dans certaines institutions de sant La f d ration gr gr est appliqu e dans le cadre des syst mes d information hospitaliers communication de l IPP produit par le serveur d identit vers les applications m tiers syst mes de gestion de laboratoire logiciels des unit s de soins Les mod les hi rarchiques sont la base des EMPI Enterprise Master Patient Index implant s aux Etats Unis mais aussi en Europe H pitaux cantonaux de Lausanne Les mod les n cessitant qu une structure technique soit mise en uvre pour le domaine de rapprochement sont plus lourds que celui bas sur la corr lation gr gr qui requiert une adaptation des syst mes utilis s dans les domaines d identification Cependant ces mod les correspondent
34. me d information L harmonisation de la gestion des autorisations pour toutes les activit s de l tablissement La rigueur dans l attribution et la r vocation des autorisations Une meilleure protection des acc s lors de l ouverture du SIH sur d autres SI Etude de la r glementation et des recommandations relatives la SSI de sant 31 CLUSIF 2004 gr ce la r flexion men e en amont dans le cadre de la politique d autorisation de l tablissement Synth se du texte Mod lisation fonctionnelle des autorisations Le mod le propos dans cette politique d autorisation est une adaptation et une extension des principes du mod le RBAC Role Based Access Control adapt s pour tenir compte des contraintes li es au contexte et au temps Les autorisations sont en effet d termin es dynamiquement pour r pondre aux besoins propres aux syst mes d information des tablissements de sant La notion de r le est fondamentale pour le mod le d autorisation pr sent Toutefois le contr le d acc s d un syst me d information n cessite aussi de faire appel aux notions suivantes Contenu s mantique du dossier m dical tout le contenu du dossier ne doit pas tre accessible tous les professionnels de sant PS En effet certaines informations anatomie pathologique virologie sont particuli rement confidentielles D autre part un membre du personnel soign au sein de son prop
35. mieux des domaines de rapprochement impliquant un grand nombre d organisations de sant Le choix du mod le d pend fortement d un certain nombre de param tres li s la nature du projet de communication d informations entre professionnels qui sous tend le besoin de partage des identit s Les objectifs du projet la nature des organisations de sant rapprocher leur nombre les moyens humains et techniques pouvant tre mis disposition permettent d orienter le choix vers un mod le plut t qu un autre Etude de la r glementation et des recommandations relatives la SSI de sant 63 CLUSIF 2004 A 1 3 Certification et contr le Etude de la r glementation et des recommandations relatives la SSI de sant 64 CLUSIF 2004 Groupe de travail C L U S IF S curit des syst mes d information de sant Fiche de lecture E z Evaluation et certification de la s curit offerte par des produits et syst mes D signation du texte des TI R f du texte D cret 2002 535 18 avril 2002 Auteur s Origine Le gouvernement fran ais Zone g o concern e France Nelle Cal donie Polyn sie Wallis Futuna Mayotte Population structures et organismes concern s Mise en oeuvre du texte applicable X appliqu e a an 2002 Objet p rim tre et limites du texte DCSSI Commanditaire Centre d valuation Ce texte explicite les crit res et conditions r aliser en vue de l valua
36. ne participant pas l ex cution du service public hospitalier Etude de la r glementation et des recommandations relatives la SSI de sant 84 CLUSIF 2004 cesse son activit les informations de sant de ses patients peuvent faire l objet d un don un service public d archive art R1112 8 Echange de donn es lectroniques vY Lorsque des cartes lectroniques sont utilis es pour assurer la confidentialit des changes d informations contenues dans le dossier du patient d finies l art R1112 2 ces cartes doivent tre conformes aux dispositions des art R161 52 54 du code de la SS art R1112 7 Droit des personnes vY Le droit de la personne est essentiellement pris en compte par la loi du 4 mars 2002 Des notions telles que l accueil du patient ou sa d signation de personnes de confiance y sont pr cis ment d finies Se rapporter la fiche de lecture associ e On pourra retenir l art L1111 4 qui pr sente l essentiel Sont d finis par l art L1111 4 de la loi du 4 mars 2002 les l ments relatifs au droit de la personne suivants Les conditions d acc s aux informations concernant sa sant leur dur e et les modalit s de conservation sont mentionn es dans le livret d accueil du patient pr vu l art L1112 2 Toute personne prise en charge a droit au respect de sa vie priv e et du secret des informations la concernant Hors d rogation le secret couvre les inf
37. recommandations relatives la SSI de sant 61 CLUSIF 2004 e Les crit res d analyse de la qualit du syst me e Les moyens techniques utilis s La politique d identification d finie par l AGIT est mise en uvre par l ensemble des personnels concern s au sein de l tablissement Une cellule d identito vigilance CIV est cr e pour aider la mise en uvre op rationnelle de la politique d identification Cette CIV constitue le support op rationnel des services concern s par l identification En cas de probl me d identification elle d termine les actions correctrices conduire Elle rapporte IPAGI les l ments permettant de v rifier la bonne application de la politique d identification La politique de rapprochement Chaque domaine de rapprochement labore une politique de rapprochement qui lui est propre L adh sion un domaine de rapprochement est volontaire Cette politique s applique l ensemble des organisations de sant qui adh rent au domaine de rapprochement Elle d finit les responsabilit s et les r gles d changes d informations entre chacune de ces organisations La r daction de la charte de rapprochement est plac e sous la responsabilit d une instance nomm e Autorit de Gestion des Rapprochements AGR Cette instance a en charge l laboration de la politique de rapprochement La charte de rapprochement reprend les m mes l ments que la charte d
38. rentiels normes et recommandations techniques Etude de la r glementation et des recommandations relatives la SSI de sant 21 CLUSIF 2004 Groupe de travail S curit des syst mes C LU S IF d information de sant Fiche de lecture 5 a 2 D signation du texte Cat gorisation et protection des syst mes d information de sant R f du texte XP ENV 12924 Avril 2000 Auteur s Origine AFNOR Zone g o concern e Population structures et organismes concern s Mise en oeuvre du texte applicable X appliqu NI e 2000 Objet p rim tre et limites du texte Etablissements de sant Ce texte est une pr norme Europ enne en cours de r vision Il fait r f rence la recommandation europ enne ITSEC et la norme ISO 15408 Bien que ne faisant pas r f rence l aspect certification exigences d assurance de la norme ISO 15408 il en adopte n anmoins le concept de profils de protection D di aux syst mes d information de sant il permet de mettre en uvre des profils de protection Il traite de la s curit des informations m dicales mais aussi de donn es de gestion administrative concourrant au soin des patients Ce texte est le seul actuellement en vigueur traitant sp cifiquement des syst mes d information des tablissements de sant au niveau europ en La Pr norme europ enne sp cifie un mod le et une m thode de cat gorisation des syst mes d informations de san
39. rieurs Une organisation d centralis e o la fois l affectation des utilisateurs et l attribution des r les sont r alis s par le management local Concernant la supervision et le contr le de l administration des droits d acc s le suivi permanent rel ve de la co responsabilit du DIM et du RSSI Il est de plus recommand que ces derniers laborent un rapport annuel de synth se comprenant un bilan des droits existants les volutions apport es un suivi qualit et l analyse des incidents observ s D marche de mise en uvre de la politique d autorisation Tous les tablissements de sant ont d ores et d j abord le sujet de la mise en uvre des autorisations au travers des habilitations d finies pour l utilisation d une ou plusieurs applications de SIH L objectif d une politique d autorisation est une harmonisation des pratiques de gestion et d administration du contr le d acc s logique pour l ensemble des applications du SIH La d marche de mise en uvre d une politique d autorisation doit s appuyer sur un projet porteur la mise en place d une application de production de soins d un projet d infrastructure annuaire et single sign on 2 aepo is ey Au sein d un tablissement de sant diff rentes entit s sont impliqu es dans la gestion des ressources humaines la DRH la direction ou le bureau des affaires m dicales la direction des soi
40. 4 Commentaires ISO 15408 Les profils de protection L int r t de la norme est de permettre d tablir des profils de protection Les l ments issus de l tude des risques du choix des objectifs de s curit et des exigences permet de cr er un catalogue des mesures de s curit sur un projet donn On peut ainsi d finir des profils de protection pour des probl matiques pr cises Protection des transactions confidentielles S curit des postes de travail S curisation Intranet Extranet Etc Un projet de s curisation peut d sormais s encadrer d un cadre normatif sous la forme de d finition d un profil de protection qui aboutira la r daction d un ensemble de recommandations techniques et non techniques d o l on pourra extraire par exemple des manuels s curit l usage des utilisateurs ISO 15408 L int r t pour les entreprises Un des besoins des entreprises est de pouvoir labelliser la s curit mise en uvre dans un projet donn S1 cette derni re a t con ue dans l esprit d un profil de protection il est possible d en effectuer une validation ayant une reconnaissance internationale C est un besoin que l on rencontre particuli rement dans une organisation ou le RSSI doit laborer des proc dures de s curit qui seront approuv es par les responsables des diff rentes entit s Le profil de protection est donc l outil id al et indispensable pour le responsable
41. CLUSIF 2004 Synth se du texte 1 Notion de donn e caract re personnel et de traitement responsable du traitement Une donn e caract re personnel est toute information concernant une personne physique identifi e ou identifiable directement ou indirectement article 2 a de la directive Comme dans la loi de 1978 la notion de traitement est tr s large toute op ration ou ensemble d op rations effectu es ou non l aide de proc d s automatis s et appliqu es des donn es caract re personnel telles que la collecte l enregistrement l organisation la conservation l adaptation ou la modification l extraction la consultation l utilisation la communication par transmission diffusion ou tout autre forme de mise disposition le rapprochement ou l interconnexion ainsi que le verrouillage l effacement ou la destruction Projet de loi L article 2 du projet reprend les d finitions de la directive L article 3 du projet pr cise que le responsable du traitement est la personne l organisme ou l autorit publique qui d termine ses finalit s et ses moyens Il pr cise galement la notion de destinataire d un traitement toute personne habilit e recevoir communication de ces donn es autre que la personne concern e le responsable du traitement le sous traitant 2 Principes applicables la qualit des donn es trait es Ces principes sont les suivants le
42. ER AASE EA ETAN deteste 8 2 Synth se d s TICh s d tuis near au te M me a E a Ei 11 2 1 Les textes juridiques et r slementaires ssssssetsunmanani anesennnenainuniansntee 11 2 1 1 Le traitement des donn es personnelles rte dresse nn ere 11 2 1 2 Les donn es du syst me d information de sant 12 2 1 3 Les atteintes aux syst mes MTOrManqUes rs AE nt an Dr en fes 12 22 RSAERICS CC HMQUES LE Rs ee St estate S 12 221 Eesnorm s Oise ins e Poi CS tnt EE E EERE 13 22 27 Ees hormes AU CEN ostji eiae eroi i a aerae aa e a a 14 2 23 Les n rmes AFNOR ten ann uen ne nee Siiani aeris 14 224 MES recommandations Lee sen dise Sn ne Re a s An ne 14 2 25 Les tudes tin nn tn ne tnt tt En ni ist 14 2 26 Larm thode MEHART In CLUSTIE Sn nn en en ee a nt Nat 15 2 3 Les implications de la loi du 4 mars 2002 5 5 4 Rial ad a fall 16 24 Les implications de la nouvelle loi de transposition 17 3 Liste des textes r f rences et documents applicables 18 4 Annexe 1 Recueil des fiches de lectures valid es par le GT 21 A 1 1 R f rentiels normes et recommandations techniques 21 A 1 2 Protection des donn es p rsonnelles sssssiissnsrinnsansteiens lets 41 AUS Certification Et ContrOle En a E re ne net md E ee 64 Ale Pr tection cotre la frade innana aia E E RA a ne 12 A 1 5 Confidentialit et secret professionnel e eeeseseeeessesesesreesetsresrrssetsesrrssrtseserestesseseresressessresees 76 A E S VE ABAT N D EEE E EEE ET
43. Groupe de travail S curit des syst mes d information de sant Etude de la r glementation et des recommandations relatives la s curit des syst mes d information de sant Mars 2004 Ce C LUB DE LA SEC URITE DES SYSTEMES D INFORMATION FRAN AIS 30 Rue Pierre S mard 75009 Paris Mail clusif clusif asso fr Web http www clusif asso fr Remerciements Le CLUSIF remercie ceux qui ont particip la r daction de ce document ATTAL G rard AMACOM CARLI BACHER Sophie GMSIH CRETON Philippe SCHEDIR De CADEVILLE Anne XP CONSEIL DLUGOSZ Gilles FEHAP FAIDHERBE Georges GESTIC JANIN Samuel SILICOMP PARROT Daniela CNIL PEJSACHOWICZ Lazaro CNAMTS SEDALLIAN Val rie AVOCAT Ainsi que tous ceux qui par leur pr sence assidue ont contribu aux travaux du Groupe de Travail Sant CHAUVOT Fr d ric GIE SESAM VITALE FERRAND Christian CLUSIR LANGUEDOC ROUSSILLON HARLE Thierry BSGL MOLINES G rard MOLINES CONSULTANTS TALLOT Christophe PRICEWATERHOUSECOOPERS TROUESSIN Gilles ERNST amp YOUNG Etude de la r glementation et des recommandations relatives la SSI de sant 2 CLUSIF 2004 Table des Mati res 1 Concepts LA en ESTE E E en S R aN 7 1 1 L h bergement des donn es de sant nn ann ann te Nr ae 7 1 2 Preuve tra abilit a ditabilit nises eoii ant nn nt e e ea a tie 8 1 3 L cConceptd vie Divers eens a a TE
44. Niveau 3 Le niveau 3 correspond des r gles dont la mise en uvre pr sente un int r t r el mais qui sont n anmoins en avance sur l tat de l art Etude de la r glementation et des recommandations relatives la SSI de sant 38 CLUSIF 2004 Ce classement permet ainsi une progressivit dans la mise en uvre du plan d action Les niveaux 1 2 ou 3 se traduisent par un coefficient de contribution l efficacit de la politique de s curit qui est pris en compte dans le calcul des priorit s d action du Guide d Auto valuation La PSC SI a t construite en conformit avec la norme ISO 17799 PSC SI Partie 3 Guide de r daction de la politique de s curit des syst mes d information de l tablissement Cette partie indique la d marche suivre par l tablissement pour r diger sa propre politique en s appuyant sur le contenu de la politique de s curit cadre Elle explicite les tapes et acteurs de ce projet et indique les facteurs cl s de sa r ussite Le r dacteur de la politique de s curit des syst mes d information de l tablissement est le RSSI Responsable de la s curit des syst mes d information il est mandat par le directeur de l tablissement Il s appuie sur le comit de s curit charg de valider le contenu de la politique de s curit COSSI Le r dacteur proc de en premier lieu l identification des fondements de la politique de s c
45. a fraude informatique concerne en premier lieu les acc s non autoris s dans les ordinateurs des autres que ce soit par malveillance par d fi ou par jeu La fraude informatique vise en second lieu les alt rations d gradations manipulations de donn es en tous genres modifications des donn es introduction de virus sabotages destructions de documents La fraude informatique peut tre le fait de personnes ext rieures de tiers mais le plus souvent de personnes internes une organisation un groupement comme les salari s 2 Incriminations pr vues 2 1 La protection de la confidentialit Les intrusions L intrusion dans un syst me informatique est trait e par l article 323 1 alin a 1 du Code p nal qui pr cise que Le fait d acc der ou de se maintenir frauduleusement dans tout ou partie d un syst me de traitement automatis de donn es est puni d un an d emprisonnement et de 15 000 euros d amende L intrusion c est le simple fait d acc der de mani re non autoris e de p n trer dans le syst me mais galement le maintien dans le syst me suite cet acc s Une personne qui se serait immisc e par erreur dans un syst me mais s y serait maintenue de mani re consciente rentre ainsi dans le cadre de l incrimination Traditionnellement on consid re que l exigence de protection du syst me ne fait pas partie des conditions de l incrimination Etude de la r glementation e
46. a loi n 78 753 du 17 juillet 1978 art R710 5 20 les donn es concernant les personnes physiques ne peuvent tre communiqu es que sous forme de statistiques agr g es et informations constitu es de telle sorte que ces personnes ne puissent tre identifi es art R710 5 21 les modalit s de communication de ces donn es sont fix es par les ministres de la sant et de la SS apr s avis de la commission des syst mes d information et la CNIL art R710 5 21 les services et organismes charg s de la communication des informations ne sont pas tenus de satisfaire les demandes de communication manifestement abusives par leur nombre ou leur caract re syst matique art R710 5 22 Accr ditation et secret m dical Les visites d valuation pour l accr ditation des tablissements de sant sont conduites dans le respect du secret professionnel Les experts charg s de ces visites peuvent se voir communiquer tout document n cessaire leur analyse Les experts ou agent m dicaux peuvent consulter sur leur demande des dossiers ou documents m dicaux rendus anonymes art R710 6 4 Accueil des personnes en tablissement Informations et Communications Responsabilit s de l tablissement Toute personne a acc s aux informations concernant sa sant Ces informations sont d finies plus pr cis ment l art L1111 7 Le directeur de l tablissement doit veiller ce que toutes les mesures soient prises pour as
47. andation pour les postes de travail informatique La politique de s curit n est pas trait e explicitement On peut compl ter ce texte par les recommandations du GMSIH Les NTIC ne sont pas suffisamment prises en compte en particulier l ouverture des syst mes et l interop rabilit des SIS et des SIH n est pas suffisamment trait e Etude de la r glementation et des recommandations relatives la SSI de sant 27 CLUSIF 2004 Commentaires Le d roulement type d une tude selon la norme XP ENV 12924 peut tre sch matis de la fa on suivante Etude du contexte D coupage en sous syst mes D finition des sous syst mes approche ISO Etude des besoins de s curit S lection des l ments sensibles tudier dans le cadre de la politique de s curit Etude des risques et identification des objectifs de s curit Cat gorisation des objets D finition des profils de protection D finition des exigences pour chaque objet du HCIS valuation de la s curit Inspection de chaque objet sensible du HCIS et contr le des exigences de s curit Recommandations Etude de l cart entre les profils de protection et la situation observ e Regroupement et globalisation des concepts de s curit mettre en uvre Etude de la r glementation et des recommandations relatives la SSI de sant 28 CLUSIF 2004 Groupe de travail S curit des syst mes C LU S IF d info
48. ation des traits stricts et tendus Il s agit de donn es m tier On pourra aussi y trouver les donn es de type biom trique fond de l il empreinte digitale Domaine d identification Un domaine d identification D repr sente un ensemble d identifiants op rationnels avec une unicit souhait e de l identifiant patient On peut citer par exemple l ensemble des IPP g r s par le SIH d une organisation hospitali re Le nom d un domaine est unique Un identifiant ID est valide dans un domaine D Il est d fini par le processus ayant pour objet d identifier une personne laquelle on attribue un identifiant et se d roulant dans une organisation Un domaine d identification dispose au moins des services suivants e recherche sur identifiant e recherche sur traits e gestion de l identit cr ation d identifiants r solution de doublons de collisions modification des traits Une identit y est repr sent e par une strcuture de type D ID T o D est le nom du domaine ID est l identifiant dans le domaine T sont les traits du patient Domaine de rapprochement Un domaine de rapprochement rapprochant les domaines d identification D et D2 est constitu de l ensemble de couples d identifiants ZD ID avec unicit souhait e du couple par personne De mani re g n rale un domaine de rapprochement D rapprochant les domaines d identification D4 Di D est constitu de l
49. ations pour les traitements qui compte tenu des donn es traiter ne sont pas susceptibles de porter atteinte aux droits et libert s des personnes concern es ou lorsque le responsable du traitement d signe un d tach la protection des donn es personnelles Projet de loi Les traitements devront faire comme dans le syst me actuel l objet de formalit s pr alables aupr s de la CNIL Par d rogation certains traitements sont dispens s de d clarations d autres traitements devront faire l objet d une autorisation pr alable de la CNIL La distinction entre secteur public proc dure de demande d avis dans le syst me actuel et priv d claration est en revanche supprim e L article 22 du projet pr voit que les traitements pour lesquels le responsable du traitement a d sign un correspondant la protection des donn es caract re personnel charg d assurer le respect des dispositions de la loi sont dispens s de formalit pr alable Ces dispositions visent introduire en droit fran ais les dispositions de la directive relatives au d tach la protection des donn es personnelles Les traitements relevant d un m me organisme et ayant des finalit s identiques ou li es entre elles peuvent faire l objet d une d claration unique Cette disposition permettra de d terminer un seul responsable du traitement m me lorsque diff rents tablissements sont concern s L autorisation pr alable de
50. au patient sur sa demande communication directe rendue possible d crets particuliers couvrant la communication des donn es m dicales d un patient entre structures et professionnels s curit de l h bergement de dossiers m dicaux En faisant un parall le pour la sant avec les principes plus g n raux qui prot gent le citoyen on pourrait avancer que la protection de la vie priv e du patient couvre les aspects suivants Je droit au secret des informations personnelles lors des traitements automatis s et lors des changes de donn es le droit l anonymat protection des VIP des malades atteints de pathologies pour lesquelles l anonymat est requis mais aussi protection de tous lorsque des traitements statistiques ou pid miologiques sont r alis s type PMSI Jes droits inscrits dans la Loi Informatique et Libert s droit l information pr alable droit d acc s et de rectification droit d opposition droit l oubli Etude de la r glementation et des recommandations relatives la SSI de sant 9 CLUSIF 2004 le droit d tenir des droits sur ses informations personnelles qui repr sentent autant de limites pour les d tenteurs de donn es personnelles Jes limites l gales concernant la tra abilit des op rations t l communications Etude de la r glementation et des recommandations relatives la SSI de sant 10 CLUSIF 2004 Synth se des fi
51. cation du dossier du patient elle doit tre soumise l accord du patient ou de l autorit parentale ou des ayants droits en cas de d c s art R1112 4 R gles communes d exercice de la profession v Il est pr cis l art L4113 7 que sont interdites la constitution et l utilisation des fins de prospection ou de promotion commerciales de fichiers compos s de donn es relatives aux prescriptions m dicales ou d informations m dicales mentionn es l art L161 29 du code de la SS d s lors que ces informations permettent d identifier directement ou indirectement le professionnel prescripteur La constitution et l utilisation de tels fichiers sont punies de 2 ans d emprisonnement et de 500kF d amende Informations relatives aux centres de sant vY Les centres de sant doivent tablir annuellement un rapport d activit comportant toutes informations non nominatives relatives la client le du centre art D765 6 Disponibilit du syst me d information Les aspects li s la disponibilit du syst me d information ne sont pas trait s directement N anmoins les conditions techniques de fonctionnement de certaines unit s ou structures de soins laissent penser qu il pourrait tre n cessaire d assurer un acc s permanent et continu aux donn es et aux services du syst me d information de ces structures D apr s notre compr hension du code cela couvrirait les unit s d a
52. ces mesures peuvent s il y a urgence tre ordonn es en r f r Le cas d abus par les medias en est un exemple Ainsi peut on citer la jurisprudence Chantal Nobel qui fait reconna tre en condamnant des journalistes que la chambre d h pital est un lieu priv c est le droit de la personne au respect de son intimit La protection de la vie priv e est galement abord e par la Directive 2002 58 CE du 12 juillet 2002 concernant le traitement des donn es caract re personnel et la protection de la vie priv e dans le secteur des communications lectroniques directive vie priv e et communications lectroniques Dans le secteur de la sant la Loi du 4 mars 2002 stipule dans son article 3 que toute personne prise en charge par un professionnel un tablissement un r seau de sant ou tout autre organisme participant la pr vention et aux soins a droit au respect de sa vie priv e et du secret des informations la concernant article L 1110 4 du Code de la Sant Publique 2 au plan m thodologique l exigence de la protection de la vie priv e ne peut tre uniquement port e par le concept de confidentialit des informations La loi du 4 mars 2002 nous apporte un certain nombre de r ponses qui devraient tre pr cis es par d cret notion de patient acteur patient qui accorde ou retire le droit un professionnel de sant de consulter son dossier communication du dossier
53. ches de lecture Il existe deux types de textes qui ont t tudi s dans ce document gt les textes juridiques et r glementaires des lois des d crets des directives gt les textes techniques des tudes des recommandations des normes Certains de ces textes techniques ont une force r glementaire par le caract re obligatoire que leur conf re la loi ex les recommandations de l ANAES qui sont rendues obligatoires dans le code de la sant publique 2 1 Les textes juridiques et r glementaires Il existe trois cat gories de textes gt Les textes encadrant le traitement des donn es personnelles gt Les textes encadrant le syst me d information de sant gt Les textes r primant les atteintes aux syst mes informatiques 2 1 1 Le traitement des donn es personnelles Les textes encadrant les donn es personnelles en France loi 78 17 dite loi Informatique et Libert s sont anciens et doivent tre prochainement remplac s Une nouvelle loi remplacera la loi actuelle La France a obligation de l gif rer dans ce domaine et de produire une loi dite de transposition qui reprend la directive Europ enne 95 46 Cette nouvelle loi de transposition est en cours d adoption et devrait tre vot e prochainement cf paragraphe 2 4 les implications de la nouvelle loi de transposition Le code p nal dans ses articles 226 16 24 r prime les infractions relatives au traitement des informations personnelles
54. cipent doivent tablir une convention qui pr cise l organisation du SI et l articulation avec les SI existants ainsi qu une charte qui tablit les modalit s de partage de l information Ce qui touche directement la s curit des SI Par ailleurs d un point de vue op rationnel les dispositifs m dicaux sont soumis des obligations de maintenance et de contr le qualit dont les modalit s sont d crites avec pr cision La liste de ces dispositifs est tablie par l agence fran aise de s curit sanitaire Reste savoir dans quelles mesures tout ou partie du SI peut ou pourrait tre int gr cette liste Il pourrait alors s agir d en contr ler le niveau de s curit comme partie int grante de la qualit du service rendu Ce point n cessite certainement d tre trait de mani re plus approfondie Au travers de ces articles des responsabilit s en mati re de s curit se dessinent mais ne sont pas explicitement d finies Ces l ments devraient permettre d envisager les responsabilit s en mati re de s curit en coh rence avec le code de la sant C est la limite du texte Cela m riterait certainement d tre approfondi en fonction d un retour d exp rience relatif aux pratiques du terrain Concernant le concept de respect de la vie priv e Sur ce sujet les textes sont pr cis Echange d informations entre praticiens diffusion de donn es m dicales sur le SI commun des
55. commandations organisationnelles l attention des tablissements de sant ainsi que les sp cifications fonctionnelles des composants d infrastructure ou services d identification valables l int rieur de l tablissement de sant mais aussi dans le cadre de la coop ration entre organisations de sant Les principes techniques et organisationnels d une infrastructure d identification et de rapprochement sont d crits ci apr s Etude de la r glementation et des recommandations relatives la SSI de sant 56 CLUSIF 2004 Synth se du texte Etat de l art L utilisation d un identifiant unique appara t premi re vue comme la seule solution permettant d identifier de mani re fiable un patient Cette solution para t d autant plus simple mettre en oeuvre qu il existe d j en France comme dans d autres pays un num ro d identification d une grande partie de la population Il s agit du Num ro d Inscription au R pertoire NIR National d Identification des Personnes Physiques RNIPP Ce num ro est d j utilis par l INSEE la CNAM le Minist re des finances pour y indexer des donn es de nature administratives ou financi res Il existe cependant des contraintes r glementaires quant l utilisation du NIR dans la sph re de sant la CNIL a pour mission de veiller au respect des libert s individuelles a solution qui pourrait tre construite partir d un
56. con ue ou sp cialement adapt s pour commettre les faits pr vus par les articles 323 1 323 3 est puni des peines pr vues respectivement pour l infraction elle m me ou pour l infraction la plus s v rement r prim e Les dispositions du pr sent article ne sont pas applicables lorsque la d tention l offre la cession et la mise disposition de l instrument du programme informatique ou de toute donn e sont justifi es par les besoins de la recherche scientifique et technique ou de la protection et de la s curit des r seaux de Etude de la r glementation et des recommandations relatives la SSI de sant 74 CLUSIF 2004 communications lectroniques et des syst mes d information et lorsqu elles sont mises en oeuvre par des organismes publics ou priv s ayant proc d une d claration pr alable aupr s du Premier ministre selon les modalit s pr vues par les dispositions du IHI de l article 18 de la loi pour la confiance dans l conomie num rique Le b n fice de l exception pr vue en mati re de protection de la s curit des syst mes d information n cessitera une d claration pr alable aupr s de l administration Etude de la r glementation et des recommandations relatives la SSI de sant 75 CLUSIF 2004 A 1 5 Confidentialit et secret professionnel Etude de la r glementation et des recommandations relatives la SSI de sant 76 CLUSIF 2004 Groupe de travail
57. de la CNIL Concernant les donn es relatives la sant l apport principal de la directive et donc du projet de loi est de ranger ces donn es parmi les donn es sensibles avec le principe de l interdiction de traitement sans le consentement expr s principe assorti toutefois d exceptions pour le secteur m dical Etude de la r glementation et des recommandations relatives la SSI de sant 55 CLUSIF 2004 Groupe de travail C L U S IF S curit des syst mes d information de sant Fiche de lecture D signation du texte Etude concernant l identification du patient AFNOR S95N N 793 31 mars 2002 Auteur s Origine Groupement pour la Modernisation du Syst me d information Hospitalier France et territoires d outre mer Popul Kos 2 OPURO SUMCIUTES EL Etablissements publics et priv s de sant organismes concern s date de mise en M j iqu E N A ise en oeuvre du texte applicable X appliqu application Objet p rim tre et limites du texte Le syst me de sant se doit d am liorer la prise en charge des patients en terme de pr vention de qualit et de continuit des soins Pour un probl me de sant le patient est souvent pris en charge par plusieurs organisations de sant tablissement de sant secteur lib ral r seaux de soins et donc par de multiples professionnels de sant qui doivent travailler en troite coop ration Les informations de sant d un patient sont donc
58. de prescription et d informations m dicales s ils permettent d identifier le professionnel prescripteur Informations li es au syst me commun Pour les conditions g n rales de transmission et d changes des informations v les ministres de la sant et de la SS d finissent par arr t la nature le degr de pr cision la p riodicit et les modalit s de recueil et de transmission des informations mentionn es l art L710 7 art R710 5 17 d terminent par arr t les d finitions et nomenclatures communes de donn es les Etude de la r glementation et des recommandations relatives la SSI de sant 83 CLUSIF 2004 caract ristiques de modules d informations communs art R710 5 18 lorsque les donn es relevant du syst me commun d information ou des changes d informations sont nominatives elles sont rendues anonymes avant tout change ou partage art R710 5 18 ce sujet les arr t s des ministres de la sant et de la SS sont revus par la commission des syst mes d information qui donne son avis et doit tre inform e le cas ch ant par les ministres des motifs qui les ont conduits ne pas suivre cet avis art R710 5 19 Concernant l acc s des tiers au syst me commun d information v les informations qui doivent tre partag es sur le syst me commun d information sont communicables toute personne physique ou morale dans les conditions d finies par l
59. de sant Ce cadre de r f rence peut tre galement utilis par les tablissements pour laborer leurs cahiers des charges destination des fournisseurs De constituer une aide pragmatique l laboration de la politique de s curit propre un tablissement de sant la d marche d laboration est guid e les dispositifs et les niveaux de s curit sont document s La PSC SI est compos e de trois parties qui sont pr sent es ci apr s Etude de la r glementation et des recommandations relatives la SSI de sant 36 CLUSIF 2004 Synth se du texte PSC SI Partie 1 Fondements de la Politique de S curit La premi re partie de la PSC SI pr sente les fondements de la Politique de S curit principales d finitions bases r glementaires et normatives axes strat giques de la politique de s curit Les finalit s de la Politique de S curit sont les suivantes e Sensibiliser aux risques qui menacent l information et les syst mes d information des tablissements de sant ainsi qu aux moyens disponibles pour s en pr munir Cr er un cadre g n ral adapt aux syst mes d information hospitaliers pour aider les personnes charg es d laborer et de mettre en uvre des mesures des consignes des proc dures coh rentes en vue d assurer la s curit de l information et du syst me d information automatis Promouvoir la coop ration entre les diff rents services et
60. dentifiant Permanent de Sant IPS cr lors de la remi re entr e du patient dans le syst me de sant et utilis par la suite au cours de ses contacts It rieurs est une autre solution bas e sur un identifiant unique Cependant comme pour le NIR elle equiert une modification importante des processus d identification et des quipements en place dans les tablissements D autre part la mise en place d un IPS n cessite de d terminer quelle structure est en harge de la gestion de l IPS au niveau national es associations de citoyens particuli rement sensibles la protection des droits individuels des ersonnes se mettent en place comme dans d autres pays occidentaux Elles sont en droit de s opposer utilisation g n ralis e d un identifiant unique rendant une telle pratique difficilement envisageable ourt ou moyen terme Des approches pragmatiques et alternatives se sont d velopp es Le standard PIDS Person Identification Services de l Object Management Group OMG et plus pr cis ment du sous groupe CORBAmed propose une d finition des traits d identification et introduit un certain nombre de concepts permettant de d finir un mod le d infrastructure d identification bas sur la corr lation d identit s c est dire la mise en correspondance des identit s existantes produites par les applications en place Il existe une dizaine de produits principalement aux Etats Unis qui ont t d velopp s s
61. e des conditions particuli res d application du droit des malades et des usagers du syst me de sant L tablissement public est tenu de communiquer aux personnes ayant re u des soins sur leur demande et par l interm diaire du praticien qu elles d signent les informations m dicales de leur dossier Les praticiens qui ont prescrit l hospitalisation ont acc s sur leur demande ces informations Les m decins membres de l inspection g n rale des affaires sociales les m decins inspecteurs de la sant publique et les m decins conseils des organismes d assurance maladie ont acc s dans le respect de la d ontologie m dicale ces informations si elles sont n cessaires l exercice de leur mission Dossier du patient y L art R1112 2 pr cise la constitution du dossier m dical du patient tablissements publics ou priv s On distingue 3 classes d informations 1 classe d informations elles sont recueillies lors de consultations externes dispens es dans l tablissement lors de l accueil au service des urgences ou au moment de l admission et au cours du s jour Pour la s curit du patient on pourra retenir la recherche d ant c dents et de Etude de la r glementation et des recommandations relatives la SSI de sant 85 CLUSIF 2004 facteurs de risques les conclusions de l valuation clinique initiale la nature des soins dispens s et les prescriptions tablies consultations
62. e 432 9 Etude de la r glementation et des recommandations relatives la SSI de sant 78 CLUSIF 2004 1 6 Textes g n raux Etude de la r glementation et des recommandations relatives la SSI de sant 79 CLUSIF 2004 Groupe de travail S curit des syst mes C L U S IF d information de sant Fiche de lecture Zone g o concern e Population structures et Etablissements publics et priv s de sant centres de sant professionnels de organismes concern s Objet p rim tre et limites du texte L objet et le p rim tre du texte sont suffisamment larges pour couvrir la fois v La protection de la vie priv e yY L h bergement de donn es vY Les responsabilit s en mati re de s curit Les concepts li s la preuve n apparaissent pas directement dans les textes Cette fiche ne reprend pas l int gralit des articles de la loi du 4 mars 2002 C est le cas en particulier des articles li s au concept d h bergement de donn es Se r f rer aux fiches de lecture venir des d crets d application qui devraient sortir prochainement La limite du texte r side videmment dans le fait que les informations pr sent es sont des exigences d ordre l gal ou r glementaire Elles ne fournissent pas de solutions ou de recommandations quant la mise en uvre de ces exigences La pr sente fiche est structur e de la mani re suivante La synth se contient 2 partie
63. e contr le qualit les contr les qualit externes sont r alis s par des organismes agr s art D665 5 6 12 le champ d application des ces contr les et les d finitions relatives la maintenance des dispositifs m dicaux sont soumis aux art D665 5 1 4 Traitement des informations m dicales et personnelles Le traitement des informations m dicales et personnelles pr vu par le code de la sant publique couvre v les conditions g n rales de transmission et d change des informations que les tablissements de sant publics et priv s sont tenus de transmettre aux ARH aux services des ministres de la sant et de la SS aux organismes d assurance maladie les acc s par des tiers au syst me commun d information de l Etat des ARH et des organismes d assurance maladie le maintien du secret m dical lors de l valuation et de l accr ditation des tablissements de sant l information des personnes accueillies dans les tablissements de sant et la communication des informations de sant le droit de la personne au respect de sa vie priv e et du secret des informations la concernant les droits d acc s l information des personnes malades et des usagers du syst me de sant le contenu et les restrictions portant sur l change de donn es du dossier patient les r gles communes d exercice de la profession relatives l utilisation des fins de prospection et de promotion commerciale de fichiers
64. e de cas Les d crets sur ce sujet ne sont pas encore parus Cela laisse supposer un proc d d authentification des patients pour acc der leurs donn es avec la probl matique suivante dans quelles conditions cet acc s est il envisag quel type de proc d d authentification sera t il utilis Cela laisse galement supposer que l exercice du droit du patient traiter ses propres donn es doit tre assorti d un dispositif adapt Les donn es de sant caract re personnel peuvent tre entrepos es chez un h bergeur La loi ne d finit pas encore ce qu est un h bergeur les d crets d application doivent sortir prochainement Etude de la r glementation et des recommandations relatives la SSI de sant 16 CLUSIF 2004 2 4 Les implications de la nouvelle loi de transposition Un projet de loi actuellement en cours d examen par le Parlement fran ais va modifier les dispositions de la loi Informatique et Libert s en vue notamment de transposer en droit fran ais les dispositions de la directive europ enne n 95 46 CE relative aux donn es personnelles Une des principales modifications apport e par le projet au r gime actuellement en vigueur concerne le statut des donn es relatives la sant conform ment la directive ces donn es sont consid r es comme sensibles Les donn es sensibles ne peuvent pas tre trait es sans le consentement expr s de la personne concern e Ce princi
65. e mettre en oeuvre une politique globale de s curit structur e par Un plan strat gique Un des plan s op rationnel s La constitution de tableaux de bord MEHARI repose sur une logique du risque afin d en mesurer sa gravit Les causes d un sinistre ou la potentialit de survenance Les cons quences ou l impact Les sc narios de sinistres ainsi obtenus couvrent notamment les domaines m tiers et techniques Pour l accompagner le logiciel Risicare propose un certain nombre de fonctionnalit s comme l audit des vuln rabilit s la gestion des sc narios la planification d actions et la mesure de la gravit des risques Etude de la r glementation et des recommandations relatives la SSI de sant 15 CLUSIF 2004 2 3 Les implications de la loi du 4 mars 2002 La loi du 4 mars 2002 place le patient au coeur du syst me de soins Elle entra ne des cons quences sur la s curit des SIS qui devraient tre trait es dans des d crets venir Les professionnels et tablissements de sant doivent donner acc s l ensemble des informations concernant la sant du demandeur mais la loi ne fixe pas de limites aux donn es consultables seulement un cadre minimal Le probl me pos est celui de la qualit des donn es consultables Doit on distinguer les informations relatives des hypoth ses des informations probables des informations v rifi es Le probl me pos est aussi celui de leur conte
66. e qui concerne le processus de management de la s curit permettant une utilisation et un environnement s rs Ces hypoth ses sont clairement nonc es au sein de profils de protection ou de cibles de s curit dans des sections pr vues cet effet hypoth ses sur l environnement TI ou non TI et politiques de s curit applicables Cf ISO 15408 Comment cela s applique t il dans le cas d un syst me La s curit d un syst me est la fois caract ris e par les produits qu il int gre mais aussi par le processus de gestion de la s curit li l environnement d exploitation aux modes d utilisation du syst me Il ne peut donc pas tre certifi sur la base d hypoth ses sur son utilisation et son environnement d exploitation Ainsi la question est de savoir comment certifier les modes d utilisation et l environnement d exploitation du syst me Sur ce point le sch ma est incomplet notamment en raison d une lacune importante dans les normes Etude de la r glementation et des recommandations relatives la SSI de sant 66 CLUSIF 2004 N anmoins les exp rimentations sont en cours adaptation des crit res communs normes compl mentaires mergeantes ISO 17799 etc L mergence de la signature lectronique a conduit la communaut europ enne et la France b tir un sch ma de qualification des signatures lectroniques Une partie de ce sch ma s appuie sur la certification des produits employ s
67. elon ce standard La plupart des tablissements de sant utilise des identifiants multiples pour assurer le suivi de leurs patients Ces identifiants sont produits par les applications m tiers utilis es dans les diff rents services des tablissements gestion administrative du patient syst mes de gestion de laboratoire logiciels de production de soins etc Un grand nombre d tablissements dispose d un index central d identit s patient qui produit un Identifiant Permanent du Patient IPP pour chaque patient pris en charge L IPP est g n ralement transmis aux diff rentes applications m tiers pour assurer la continuit de l identification du patient au sein de l tablissement Cependant la n cessit d une interface entre les applications m tier et l index des identit s reste encore bien souvent un probl me d finition mise en uvre maintenance et la qualit des index sujette l apparition de doublons d identit s De plus au sein des tablissements des mesures organisationnelles existent mais sont plus ou moins bien formalis es proc dures d identification sensibilisation et formation des utilisateurs au regard de l identification gestion de la qualit de l index et suppression des doublons Etude de la r glementation et des recommandations relatives la SSI de sant 57 CLUSIF 2004 R sultats de l tude D finitions Identit L identit patient comprend les
68. els de sant en tant qu auteurs de ces informations C est ce qui appara t lorsqu il est explicit qu il est interdit de constituer des fins commerciales des fichiers de donn es relatives aux prescriptions m dicales et permettant d identifier les m decins prescripteurs Le droit l information est trait part gale du droit au respect de la confidentialit Il couvre les obligations des professionnels de sant informer le patient lors de son accueil l tablissement au cours de sa prise en charge et l issue du traitement afin d assurer la continuit des soins de lui faire valoir ses droits d acc s l information et plus largement dans le respect de sa vie priv e eg conna tre son tat de sant Pour ce qui est des r gles de conservation des donn es les tablissements publics ou priv s participant au service public hospitalier doivent traiter ces informations conform ment la r glementation sur l archivage public hospitalier Reste savoir ce dont il s agit Ce point m riterait certainement d tre approfondi Quant l change des donn es il est exclusivement trait avec pr cision pour l emploi de cartes CPS avec l assurance maladie Pour tous ces points il est noter que c est le Directeur d tablissement qui a la responsabilit de s assurer que les moyens n cessaires sont mis en uvre et appliqu s Concernant les autres concepts Le code de
69. ende article 226 17 du Code p nal collecte frauduleuse d loyale ou illicite cinq ans d emprisonnement et 300 000 euros d amende article 226 18 du Code p nal collecte d informations sensibles hors les cas pr vus par la loi cinq ans d emprisonnement et 300 000 euros d amende article 226 19 du Code p nal conservation des informations au del de la date pr vue cinq ans d emprisonnement et 300 000 euros d amende article 226 20 du Code p nal d lit de d tournement de finalit d informations nominatives cinq ans d emprisonnement et 300 000 euros d amende article 226 21 du Code p nal d lit de divulgation illicite d informations nominatives fait de porter sans autorisation de l int ress des informations dont la divulgation aurait pour effet de porter atteinte la consid ration de l int ress ou a l intimit de sa vie priv e la connaissance d un tiers qui n a pas qualit pour les recevoir un an d emprisonnement et 7 500 euros d amende article 226 22 du Code p nal la non information des personnes interrog es l entrave au droit d acc s et de communication l entrave au droit de rectification sont punies des peines pr vues pour les contraventions de 5 me classe possibilit d engager la responsabilit de la personne morale article 226 24 du Code p nal Commentaires Les poursuites p nales pour non respect de la loi Informatique et Libert s demeurent rares
70. entralis e pour l administration des droits d acc s L administration des droits d acc s repose sur plusieurs l ments m Description de l organisation de l tablissement en l ments de structure D finition des r les et de leur hi rarchie Attribution d autorisations aux r les m Affectation d un utilisateur dans un l ment de structure avec un r le d termin Les mod les d autorisation propos s s parent explicitement le r le d un utilisateur m decin infirmier Etude de la r glementation et des recommandations relatives la SSI de sant 33 CLUSIF 2004 DIM m decin charg de la vigilance et l l ment de structure auquel cet utilisateur est affect Gr ce cette s paration la d finition des r les pourra tre r alis e de mani re centralis e par quelques responsables DIM responsables d application A contrario l affectation des utilisateurs un l ment de structure avec un certain r le pourra tre d centralis e et g r e localement par les responsables concern s ex une surveillante pourra d clarer les affectations de ses infirmi res Afin de faciliter l utilisation des mod les et de d gager les r gles g n rales de s curit concernant l administration des autorisations cinq sc narios sont propos s Cr ation du compte d un utilisateur interne Cr ation du compte d un intervenant externe Suppression d un co
71. er leur valuation globale Historique La France l Allemagne le Royaume Uni et la Hollande ont t l initiative de la Recommandation Europ enne ITSEC Information Technology Security Evaluation Criteria Les ITSEC sont issus des diff rents travaux de ces pays respectivement Livre Bleu Blanc Rouge ZSIEC Livre Vert Essentiellement tourn s vers l valuation des produits les ITSEC ne proc dent pas la s paration des fonctions et de l assurance ainsi qu la n cessit de disposer d un standard d valuation de la s curit des syst mes d information tel que le demande le march global D autres travaux dans un contexte international ont t men s on peut citer TCSEC Etats Unis CTCPEC Canada ECITS Etats Unis JCSEC Japon Etude de la r glementation et des recommandations relatives la SSI de sant 68 CLUSIF 2004 Objet p rim tre et limites du texte La recherche d une reconnaissance internationale de ces diff rents travaux a donn naissance aux Crit res Communs Common Criteria Contrairement aux ITSEC les crit res communs mettent en uvre des notions fondamentales permettant de r pondre la demande du march Environnement de s curit Objectifs de s curit D termination des exigences fonctionnelles D termination des exigences d assurance Evaluation Ces Crit res Communs vont permettre de satisfaire les diff
72. es 32 information et 38 droit d opposition et 39 droit d acc s Le droit d opposition ne s applique pas lorsqu il a t cart par une disposition expresse de l acte autorisant le traitement 6 Confidentialit et s curit des traitements Les obligations relatives la confidentialit et la s curit des traitements sont d taill es aux articles 16 et 17 de la directive Le responsable du traitement doit mettre en uvre les mesures techniques et d organisation appropri es pour prot ger les donn es caract re personnel contre la destruction accidentelle ou illicite la perte accidentelle l alt ration la diffusion ou l acc s non autoris s notamment lorsque le traitement comporte des transmissions de donn es dans un r seau ainsi que contre toute autre forme de traitement illicite Ces mesures doivent assurer compte tenu de l tat de l art et des co ts li s leur mise en uvre un niveau de s curit appropri au regard des risques pr sent s par le traitement et de la nature des donn es prot ger La directive d finit de mani re pr cise les obligations incombant aux prestataires traitant des donn es pour le compte du responsable du traitement L article 16 relatif la confidentialit des traitements pr voit que toute personne agissant sous l autorit du responsable du traitement ou sous celle du sous traitant ainsi que le sous traitant lui m me qui acc de des do
73. es articles L 1111 7 et L 1112 1 du code de la sant publique en projet Projet de loi pour la protection des personnes physiques l gard des traitements de donn es caract re personnel Fiche th matique de la CNIL Recommandations de la CNIL pour le traitement des pour les professions de sant donn es de sant par les professionnels de sant Ce projet de loi dit de transposition vise modifier la loi 78 17 pour l adapter en coh rence avec la en projet directive Europ enne en projet Etude de la r glementation et des recommandations relatives la SSI de sant 19 CLUSIF 2004 Certification et contr le E A d cret relatif l valuation et la certification de la Ae A AXIS s curit offerte par les produits et les syst mes des 65 technologies de l information Evaluation et Certification Fran aise ECF texte g n ral la SSI qui peut s appliquer galement 68 la sant obligation de la d marche d accr ditation des Se A ia PAHQue tablissements de sant en projet obligation de moyens D TS de crit res GSI pour les tablissements de sant en projet Protection contre la fraude loi n 88 19 du 5 01 88 modifi e par la loi 92 685 du loi relative la fraude informatique 22 07 92 texte g n ral la SSI qui peut s appliquer galement 73 articles 323 1 323 7 du Code la san
74. es exigences de s curit que recouvrent ces notions pouvoir disposer d un syst me auditable et tracer retracer des v nements des actions en vue d exercer une supervision surveillance un contr le ou de mener des investigations a posteriori pouvoir fournir une preuve dite interne c est dire un ensemble reconnu d l ments de preuve en vigueur dans une communaut un tablissement un secteur d activit et opposable en cas de litige pouvoir fournir une preuve dite externe ou preuve difficilement contestable dans la mesure o la loi fixe les l ments de preuve fournir la signature lectronique avec des certificats qualifi s par exemple Dans le monde de la sant les enjeux sont importants apporter les moyens de preuve et de contr le n cessaires aux utilisateurs professionnels de sant et aux patients pour accorder leur confiance dans l information fournie sur un plan plus g n ral permettre une v ritable d mat rialisation des relations contractuelles et administratives D s lors les m canismes de preuve et de contr le peuvent se d cliner de la mani re suivante l audit le syst me d information doit tre auditable au niveau du param trage des composants techniques de son organisation et des processus qu il g n re Ja trace le syst me d information doit g n rer des traces permettant de suivre le cheminement des informations au sein des process
75. essionnels de sant Un r f rentiel pour l accr ditation Le programme d accr ditation des tablissements de soins sp cifie la prise en compte de la s curit des syst mes d information GSI Ce texte sp cifie un ensemble d exigences pour la mise en oeuvre de la s curit dans les tablissements de sant Adaptabilit Classifier en sous syst mes le syst me d information du HCE permet de d terminer l ensemble des exigences sp cifiques ce sous syst me Dans le cas d volution d un sous syst me ou de changement de son environnement il devient ais d y int grer la r flexion sur l impact du niveau de s curit par un raffinement des exigences associ es La normalisation La d finition d un r f rentiel normalis pour les tablissements de sant europ ens si la norme est adopt e d finitivement permettra de disposer d une base commune tous les acteurs pour valuer la s curit des SIS et comparer les offres des SSII offrant leurs services dans ce domaine Elle permettra galement d homog n iser le niveau de s curit des SIS europ ens en fixant un objectif commun tous les tablissements La notion de profils La cat gorisation correspond la d finition des profils pour lesquels les exigences de s curit sont formul es Cependant on peut regretter que les points suivants pourtant importants ne soient pas ou insuffisamment trait s La cat gorisation
76. hapitre 2 5 Contr le d acc s logique Chapitre 2 6 D veloppement et maintenance des applications et des syst mes Chapitre 2 7 Gestion de la continuit Chapitre 2 8 Respect de la r glementation interne et externe Chaque chapitre comprend des principes de s curit Chaque principe est document de la mani re suivante Intitul du principe Objectif du principe Pr requis principes de la PSC SI mettre en uvre pr alablement Pr alable principes de la PSC SI dont le principe en cours est un pr requis Les pr requis et pr alables sont utilis s pour tablir le graphe d ordonnancement des actions de s curit dans le Guide d Auto valuation Pour chaque principe les r gles sont pr sent es de la fa on suivante Intitul de la r gle Classement de la r gle voir d finition ci apr s Description de la r gle Les r gles font l objet d un classement en trois niveaux Niveau 1 Niveau tabli sur la base des pratiques de s curit couramment constat es permettant de parer aux urgences li es aux failles de s curit Il met galement l accent sur les aspects organisationnels et la continuit des services afin de pr parer l informatisation de la production de soins Niveau 2 En compl ment des r gles de niveau 1 le niveau 2 correspond aux r gles dont la mise en uvre permet de se conformer l tat de l art pour atteindre un bon niveau de s curit
77. igation de maintenance et de contr le de qualit Livre 7 sur les tablissements de sant le thermoclimatisme les laboratoires et les centres de sant Titre 1 Etablissements de sant Chapitre 2 Section 3 Conditions techniques de fonctionnement des tablissements de sant des installations et des activit s de soins Livre 7 sur les tablissements de sant le thermoclimatisme les laboratoires et les centres de sant Titre 4 Centres de sant Livre 7 sur les tablissements de sant le thermoclimatisme les laboratoires et les centres de sant Titre 5 R seaux et autres services de sant Chapitre 1 R seaux de sant Etude de la r glementation et des recommandations relatives la SSI de sant 81 CLUSIF 2004 Organisation relative au syst me d information Cette organisation prend en compte la commission des syst mes d information sur les tablissements de sant les r les du conseil d administration et du Directeur des tablissements de sant les modalit s de coop ration entre tablissements la notion de r seaux de sant les universit s les tablissements de sant des Arm es les associations pr sentes en milieu hospitalier La commission des syst mes d information sur les tablissements de sant v est charg e de faire des propositions et d mettre des avis sur les questions relatives l change d informations entre les tablissements de sant public
78. ine de rapprochement D6m1 123 Dupont Jean M Dom2 467 Dupont Jea M Done Figure 3 Rapprochement par f d ration gr gr F d ration Hi rarchique Dans le cas de la f d ration hi rarchique figure 4 le rapprochement d identit s s effectue dans une structure hi rarchique situ e au dessus des domaines de rapprochement Les rapprochements d identit s s effectuent deux deux sur la base d une identit f d ratrice et d une identit d un domaine d identification Un tat de rapprochement permet de le qualifier Etude de la r glementation et des recommandations relatives la SSI de sant 60 CLUSIF 2004 Domaine de rapprochement Dom1 123 Dupont Jean M Dom2 467 Dupont Jean M Done Domaine 2 Figure 4 Rapprochement par f d ration hi rarchique Politiques d identification et de rapprochement Lorsque des organisations de sant souhaitent mettre en place un domaine d identification ou un domaine de rapprochement elles doivent d terminer les orientations qui leur semblent les mieux adapt es en fonction de l environnement des pratiques en terme d identification de leurs moyens et de la finalit des changes concern s Chaque organisation de sant doit donc d finir une politique d identification Lorsque plusieurs organisations de sant se regroupent pour former un domaine de rapprochement elles d finissent une politique de rapprochement La
79. ires de sant e Classifier les ressources dont les diff rentes parties du dossier de sant e Mettre en place une politique d autorisation conforme la l gislation et au besoin de protection des ressources Articuler la politique de s curit de l information avec la qualit et la gestion des risques e Mesurer r guli rement la qualit de la s curit de l information e Int grer dans le cadre des vigilances instaur es par l tablissement la vigilance sur la s curit du syst me d information alerte et processus de r action Etude de la r glementation et des recommandations relatives la SSI de sant 37 CLUSIF 2004 PSC SI Partie 2 Principes et r gles de mise en uvre La deuxi me partie de la PSC SI propose au responsable de l laboration de la Politique de S curit de l tablissement le choix parmi 39 principes d clin s en 168 r gles Elle est articul e autour de 10 chapitres qui prennent en compte les pr occupations suivantes Organisation et management de la s curit du syst me d information o Chapitre 1 1 Politique de s curit o Chapitre 1 2 Management de la s curit S curit pour la ma trise des risques Chapitre 2 1 Inventaire et classification des ressources Chapitre 2 2 S curit et ressources humaines Chapitre 2 3 S curit physique et s curit de l environnement Chapitre 2 4 Exploitation informatique et gestion des r seaux C
80. it sociale en particulier l article 13 relatif au syst me d information la recommandation No R 97 5 du conseil de l Europe Ce texte pr cise les recommandations relatives la protection et au recueil des donn es m dicales Je code de la s curit sociale Ce texte pr cise les donn es de sant directes ou indirectes qui peuvent tre trait es les conditions dans lesquelles elles doivent tre trait es les moyens et pr cautions prendre 2 1 3 Les atteintes aux syst mes informatiques Les atteintes aux syst mes informatiques sont pr cis es par le code p nal dans les articles 323 1 7 Le projet de loi portant adoption de la Convention sur la cybercriminalit sign e le 23 11 2001 Budapest Conseil de l Europe autorise l adoption de la Convention qui pr cise compl tement les principes de la lutte contre la cybercriminalit et le besoin de prot ger les int r ts l gitimes li s au d veloppement des technologies de l information 2 2 Les textes techniques Les textes techniques se r partissent en trois cat gories gt les normes qui sont un cadre commun de d finition des principes et pratiques relatifs la SSI n Les normes peuvent se distinguer entre les normes de port e mondiale ISO europ enne CEN et nationale AFNOR Etude de la r glementation et des recommandations relatives la SSI de sant 12 CLUSIF 2004 w On peut encore distinguer les normes europ ennes exp ri
81. it s ils doivent en informer leurs patients afin que ces derniers puissent le cas ch ant exercer leur droit d opposition applicable sauf dans les cas o la transmission est impos e par la loi Concernant la s curit la CNIL rappelle l importance de pr server la s curit des informations relatives l tat de sant garantir l anonymisation des donn es pr voir des clauses contractuelles appropri es En cas de t l transmission les professionnels de sant doivent pouvoir disposer des moyens techniques n cessaires pour v rifier l effectivit des mesures prises Commentaires Cette recommandation se limite rappeler et synth tiser de mani re g n rale les dispositions applicables pour les professionnels de sant en mati re de traitement de donn es de sant Etude de la r glementation et des recommandations relatives la SSI de sant 48 CLUSIF 2004 Groupe de travail S curit des syst mes C LU S IF d information de sant Fiche de lecture Directive 95 46 du 24 octobre 1995 relative la protection des personnes D signation du texte physiques l gard du traitement des donn es caract re personnel et la libre circulation de ces donn es et projet de loi de transposition Directive 95 46 24 octobre 1995 Auteur s Origine Parlement Europ en et Conseil de l Union europ enne Population structures et Etats membres organismes concern s date
82. itique d autorisation 31 S151GAE guide d auto valuation des SI 29 Norme CEN ENV 12251 nus et mot de passe pour les syst mes 40 d information de sant Norme CEN ENV 13606 norme europ enne encadrant le dossier du patient Pr i r daction Norme CEN ENV 13608 norme europ enne encadrant la SOn des en cours de communications des syst mes d information de sant r daction crit res communs pour l valuation de la s curit des syst mes d information NORRIS OISE texte g n ral la SSI qui peut s appliquer galement du de la sant management information communication technology Norme ISO 13335 ne en projet texte g n ral la SSI qui peut s appliquer galement PO la sant Protection des donn es personnelles loi n 78 17 du 6 janvier 1978 loi Informatique et Libert s 80 D lib ration n 97 008 du 4 portant adoption d une recommandation sur le 47 f vrier 1997 de la CNIL traitement des donn es de sant caract re personnel 95 46 CE du 23 novembre protection des donn es personnelles et libre l 80 1995 circulation de celle ci AFNOR S95N N 793 identification du patient 56 D RE O0 relatif aux traitements des donn es personnelles 42 Etude de la r glementation et des recommandations relatives la SSI de sant 18 CLUSIF 2004 d cret relatif l acc s aux informations personnelles d cret 2002 637 du 29 avril d tenues par les professionnels et les tablissements 2002 de sant en application d
83. iverses telles que la mise en place de bombes logiques l introduction de virus l envoi massif de courriers lectroniques en vue de saturer les serveurs d un fournisseur d acc s L atteinte aux donn es L article 323 3 du Code p nal pr voit que Le fait d introduire frauduleusement des donn es dans un syst me de traitement automatis de donn es ou de supprimer ou de modifier frauduleusement les donn es qu il contient est puni de trois ans d emprisonnement et de 45 000 euros d amende Le texte sanctionne les alt rations volontaires de donn es ainsi que les manipulations d informations les donn es fausses introduites sciemment dans un fichier la modification ou la suppression malveillantes de donn es sans qu il ne soit port atteinte au syst me informatique lui m me Commentaires Un projet de loi relatif la confiance dans l conomie num rique en cours de discussion devant le Parlement pr voit une augmentation des peines encourues en mati re de fraude informatique et la cr ation d une nouvelle incrimination dite de fourniture de moyens c est dire que l on donnerait un cadre juridique pour les poursuites contre ceux qui fournissent les outils servant commettre les attaques informatiques Le projet pr voit futur article 323 3 1 du Code p nal Le fait de d tenir d offrir de c der ou de mettre disposition un quipement un instrument un programme informatique ou toute donn e
84. la CNIL concerne notamment les traitements suivants la pr sente liste n est pas exhaustive traitements justifi s par l int r t public traitements portant sur des donn es g n tiques sauf ceux mis en uvre par des m decins ou biologistes et n cessaires l exercice m dical pr vention diagnostic administration des soins ou traitements interconnexion de fichiers dont les finalit s sont diff rentes traitements portant sur le n d inscription au r pertoire national d identification des personnes physiques Lorsque ces traitements sont mis en uvre pour le compte de l tat ou d un organisme g rant un service public ils sont autoris s par d cret en Conseil d Etat pris apr s avis de la CNIL Etude de la r glementation et des recommandations relatives la SSI de sant 54 CLUSIF 2004 Commentaires La France a accumul un retard important dans la transposition de la directive du 24 octobre 1995 puisque celle ci aurait d intervenir avant octobre 1998 Un des principaux apports attendu du projet de loi est le renforcement des pouvoirs de la CNIL voir fiche sur la loi de 1978 Le syst me de d claration des traitements n est pas simplifi au contraire puisque selon les cas les traitements rel vent cinq r gimes diff rents contre trois actuellement d claration dispense de d claration d claration simplifi e autorisation acte r glementaire pris apr s avis
85. la sant lorsqu il voque la s curit des informations traite avant tout des aspects de confidentialit de ces informations Pour cette premi re lecture peu d l ments semblent traiter directement du moins des aspects d int grit d auditabilit et de disponibilit des informations Pourtant l application de ces notions est une garantie essentielle de la s curit du patient N anmoins l identification du contenu du dossier du patient laisse penser v que la disponibilit et l int grit des donn es qu il contient sont essentielles la qualit et notamment la continuit des soins v que l authenticit du patient pourrait tre importante son identification au niveau du dossier et pour chaque pi ce qu il contient est elle et peut elle tre simplement pr sum e v que la preuve des prescriptions peut tre requise les prescriptions m dicales doivent tre sign es par le m decin prescripteur et porter son nom en caract res lisibles En outre les conditions techniques de fonctionnement de certaines unit s ou structures de soins semblent n cessiter un acc s permanent et continu aux moyens de traitement et de prise en charge Dans quelles mesures le SI de sant est il n cessaire la satisfaction de ces conditions techniques Ne Etude de la r glementation et des recommandations relatives la SSI de sant 89 CLUSIF 2004 touche t on pas l des exigences relatives la disp
86. levant de l exercice d une mission publique le traitement est n cessaire la r alisation de l int r t l gitime poursuivi par le responsable du traitement ou par les tiers auxquels les donn es sont communiqu es sous r serve de ne pas porter atteinte l int r t ou les droits et libert s fondamentaux de la personne concern e Projet de loi Ces principes sont repris l article 7 du projet de loi La notion d int r t vital concerne la sauvegarde de la vie de la personne concern e dans le projet de loi 4 Cas des donn es relatives la sant Ces donn es font partie des donn es sensibles dont le traitement est interdit sans le consentement explicite de la personne concern e Les exceptions ce principe applicables en mati re m dicale sont les suivantes le traitement est n cessaire la d fense des int r ts vitaux de la personne concern e dans le cas o la personne concern e se trouve dans l incapacit de donner son consentement le traitement des donn es est n cessaire aux fins de la m decine pr ventive des diagnostics m dicaux de l administration de soins ou de traitements ou de la gestion des services de sant et si le traitement de ces donn es est effectu par un praticien de la sant soumis au secret professionnel ou par une autre personne galement soumise une obligation de secret quivalente Projet de loi Ces principes sont repris l article 8 du projet
87. lles les donn es sont communiqu es Principe de mise jour des donn es un fichier doit tre compl t ou corrig lorsque l organisme qui le tient acquiert connaissance de l inexactitude ou du caract re incomplet d une information contenue dans le fichier Les modifications apport es aux traitements doivent tre port es la connaissance de la CNIL art 19 Droit l oubli la conservation des donn es ne doit pas exc der ce qui est n cessaire la finalit du traitement Au del de cette dur e les informations nominatives ne peuvent tre conserv es qu des fins historiques statistiques ou scientifiques Obligation de s curit toute personne ordonnant ou effectuant un traitement s engage prendre toutes les pr cautions utiles afin de pr server la s curit des informations et notamment emp cher qu elles ne soient d form es endommag es ou communiqu es des tiers non autoris s art 29 Les mesures de s curit tant physique que logique mises en uvre doivent tre adapt es l utilisation qui est faite de l ordinateur sa configuration l existence ou non d une connexion Internet Obligation de ne communiquer les donn es qu aux destinataires et tiers autoris s en conna tre D une fa on g n rale les donn es nominatives ne peuvent tre communiqu es qu aux destinataires et tiers autoris s en conna tre en vertu de la loi Etude de la r glemen
88. mentales ou provisoires qui peuvent tre contredites par des normes nationales et les normes valid es qui ont une vocation supplanter les normes nationales gt les recommandations mises par divers organismes Ces recommandations ont une port e locale et ne peuvent se substituer aux normes nationales ou europ ennes gt les tudes r alis es par divers organismes u Ces tudes n ont aucune valeur de recommandation et ne s imposent que par la qualit des travaux qui les constituent 2 2 1 Les normes ISO Il n existe pas de norme ISO traitant de la s curit des syst mes d information de sant Ce type de texte reste tr s difficile produire du fait de la forte implication du contexte juridique national qui diff re beaucoup suivant les pays en particulier entre les Etats Unis et l Europe Les normes qui traitent de la s curit des syst mes d information ont une port e plus g n rale et s appliquent tous les organismes qui traitent des informations sensibles Ce sont les normes suivantes ISO 15408 crit res communs Les Crit res Communs pr sentent les exigences concernant la s curit d un produit ou d un syst me sous deux formes distinctes les exigences fonctionnelles et les exigences d assurance Les exigences fonctionnelles des Crit res Communs d finissent le comportement de s curit souhait elles d crivent les fonctionnalit s de s curit que peut mettre en oeuvre un produit Les exigences
89. mpte D finition des r les Affectation d un utilisateur un l ment de structure avec un r le Diff rents mod les d organisation sont propos s concernant l administration des autorisations de fa on prendre en compte les sp cificit s de l tablissement et de son syst me d information Concernant la d finition des r les il est recommand de proc der une d finition de r les standard par le DIM valid s par le Coll ge d information m dicale et ou la CME De plus pour prendre en compte les sp cificit s ventuelles d un service des r les sp cifiques peuvent tre d finis par le chef de service en collaboration avec le DIM Ces r les doivent n anmoins respecter la politique d autorisation de l tablissement et tre valid s en instance Concernant l attribution des r les aux utilisateurs trois mod les d organisation sont envisageables O Une organisation centralis e o la gestion des ressources humaines effectue la fois l affectation de l utilisateur un l ment de structure et l attribution des r les Dans ce cas un syst me de calcul et d attribution automatique des droits est vivement conseill Une organisation semi d centralis e o l affectation des utilisateurs reste sous la responsabilit de la gestion des ressources humaines et l attribution des r les est d volue au management de proximit responsables d encadrement cadres sup
90. ne prend pas en compte les donn es non sensibles La tra abilit n est pas un crit re d fini au m me titre que les crit res Disponibilit Int grit Confidentialit Les notions de sous syst me tendu et de sous syst me restreint ne sont pas d finies Elles permettraient d impacter les fonctions de s curit de mani re plus fine ayant ainsi un impact budg taire optimis Le sous syst me tendu peut tre d fini comme tant l ensemble des objets d un sous syst me permettant de transmettre les informations du sous syst me Le sous syst me tendu sera tudi vis vis de la confidentialit Le sous syst me restreint est l ensemble des objets indispensable au fonctionnement minimal du sous syst me Le sous syst me restreint sera tudi vis vis de la disponibilit Etude de la r glementation et des recommandations relatives la SSI de sant 26 CLUSIF 2004 Il n y a pas de prise en compte des aspects l gaux dans la d termination des crit res DIC ou de certaines exigences loi du 4 mars 2002 L ENV 12924 pourra tre compl t e par l EBIOS ou certaines recommandations de la DCSSI N 650 DISSI SCSSI Menace et attaques informatiques m N 901 DISSI SCSSI du 2 mars 1994 Recommandation pour la protection des syst mes d information N 150 SGDN DISSI SCSSI du 10 f vrier 1991 Fiche d expression des objectifs de s curit N 600 DISSI SCSSI de Mars 1993 Recomm
91. nesth sie les unit s de r animation les unit s de soins intensifs les unit s d accueil et de traitement des urgences les structures d hospitalisation domicile Etude de la r glementation et des recommandations relatives la SSI de sant 86 CLUSIF 2004 Les unit s d anesth sie doivent permettre d assurer une surveillance clinique continue lors de la prise en charge du patient art D712 43 Les unit s de r animation doivent permettre d assurer 24 7 une permanence m dicale art D712 105 Les unit s de soins intensifs art D712 122 et les unit s d accueil et de traitement des urgences art D712 57 60 doivent disposer 24 7 de moyens techniques et organisationnels propres leurs activit s Les structures d hospitalisation domicile doivent disposer d un syst me de communication distance permettant d assurer 24 7 une liaison permanente avec les patients leurs familles le personnel m dical art D712 35 Etude de la r glementation et des recommandations relatives la SSI de sant 87 CLUSIF 2004 Commentaires Concernant le concept de responsable de la s curit L organisation relative au syst me d information de sant telles qu elle est d finie par le code de la sant publique permet de d finir un 1 niveau de responsabilit s vis vis de la s curit de l information Tout d abord on doit distinguer deux syst mes d information
92. nie l art L6143 5 Le Directeur des tablissements de sant v repr sente l tablissement en justice et dans tous les actes de la vie civile art L6143 7 v met en uvre la politique d finie par le conseil d administration art L6143 7 Plusieurs tablissements centres et professionnels de sant peuvent coop rer art L6134 1 S ils constituent un r seau de sant v ils doivent d finir une charte du r seau qui tablit les modalit s de partage de l information dans le respect du secret professionnel et des r gles d ontologiques propres chaque acteur art D766 1 4 ils doivent signer une convention constitutive qui pr cise l organisation du SI et l articulation avec les SI existants le cas ch ant le responsable du SI art D766 1 5 Les universit s de formation et de recherche de m decine et de pharmacie et les h pitaux situ s dans une m me ville organisent conjointement les services en centres hospitaliers et universitaires art 6142 3 v les h pitaux et les universit s sont tenus de conclure des conventions pr cisant la structure et les modalit s de fonctionnement des centres hospitaliers et universitaires art 6142 3 v le directeur des unit s de formation et de recherche a qualit pour signer ces conventions elles Etude de la r glementation et des recommandations relatives la SSI de sant 82 CLUSIF 2004 doivent tre soumises l approbation du pr sident
93. nn es caract re personnel ne peut les traiter que sur instructions du responsable du traitement L article 17 relatif la s curit des traitements pr voit que le responsable du traitement lorsque le traitement est effectu pour son compte doit choisir un sous traitant qui apporte des garanties suffisantes au regard des mesures de s curit technique et d organisation relatives aux traitements effectuer et qu il doit veiller au respect de ces principes L article 17 3 pr cise que la r alisation de traitements en sous traitance doit tre r gie par un contrat ou un acte juridique qui lie le sous traitant au responsable du traitement et qui pr voit notamment que le sous traitant n agit que sur instruction du responsable du traitement et que les obligations de s curit d finies par la l gislation du pays membre dans lequel le sous traitant est tabli incombe galement celui ci Projet de loi Les dispositions relatives la confidentialit et la s curit ont t reprises aux articles 34 et 35 du projet de loi 7 Notifications L article 18 de la directive pr voit des obligations de notifications l autorit de contr le en France la CNIL pr alablement la mise en uvre d un traitement Etude de la r glementation et des recommandations relatives la SSI de sant 53 CLUSIF 2004 La directive pr voit des possibilit s de simplification de la notification ou des d rog
94. ns infirmiers Etude de la r glementation et des recommandations relatives la SSI de sant 34 CLUSIF 2004 Le choix d un mod le fonctionnel parmi ceux propos s simple interm diaire complet d pend de la nature et de la maturit du syst me d information de l tablissement et des volutions envisag es ouverture du SIH vers l ext rieur Une tape importante est la d finition des r f rentiels qui seront manipul s par le mod le d autorisation les structures d affectation la classification des ressources la nomenclature des r les m tier La d finition des r gles de gestion du contr le d acc s logique de tra abilit et d administration aident l tablissement pour la d finition des r les L attribution des r les aux utilisateurs doit tre accompagn e d actions de sensibilisation et de communication Etude de la r glementation et des recommandations relatives la SSI de sant 35 CLUSIF 2004 Groupe de travail C L U S IF S curit des syst mes d information de sant Fiche de lecture Etude Politique de S curit des Syst mes d Information des Etablissements D signation du texte de sant Politique de S curit Cadre pour les Syst mes d Information PSC SI France et territoires d outre mer Populati f n 7 epu A Ton Heures el Etablissements publics et priv s de sant organismes concern s date de mise en M j iqu Se N A
95. ntification dans une infrastructure cl s sym triques C est par ailleurs le niveau le plus bas d une authentification M me dans des infrastructures cl s sym triques 1l existe des niveaux d authentifications sup rieurs bas s en particulier sur l addition d un l ment physique token carte un l ment logique mot de passe certificat Pin Code Un travail s rieux sur l authentification devrait traiter de l authentification dans les infrastructures cl s asym triques PKT Cette norme est d pass e elle n aborde que le probl me de la force du mot de passe et ne traite pas de l organisation qui l entoure n1 de sa gestion De plus la force du mot de passe doit maintenant tre renforc e 8 caract res pour assurer une meilleure protection contre l utilisation de moyens de calculs plus performants Etude de la r glementation et des recommandations relatives la SSI de sant 40 CLUSIF 2004 1 2 Protection des donn es personnelles Etude de la r glementation et des recommandations relatives la SSI de sant 41 CLUSIF 2004 Groupe de travail C L U S IF S curit des syst mes d information de sant Fiche de lecture Population structures et gt Tout organisme toutes personnes ou morales organismes concern s date mise en Mise en Ti texte Janvier 1978 se en oeuvre du applicable D appliqu X re Objet p rim tre et limites du texte
96. ocument cadre de la gestion du contr le d acc s logique d un tablissement La Politique d Autorisation tablie dans le cadre de la pr sente tude d finit en particulier La mod lisation fonctionnelle des autorisations lien entre un utilisateur son r le et ses droits sur une ressource donn e en fonction d un contexte Les r gles de gestion des autorisations et de tra abilit des acc s Les modalit s d administration des autorisations attribution r vocation d l gation Habilitation L habilitation est le droit accord un individu d acc der des informations dont le niveau de s curit est inf rieur ou gal un niveau d termin ISO IEC IS 2382 8 1998 AFNOR Commission de Normalisation Informations de Sant La Politique d Autorisation s appuie pour autoriser l acc s des ressources sur les habilitations Objectifs L objectif de l tude est de proposer une mod lisation fonctionnelle et organisationnelle des autorisations au sein des syst mes d information des tablissements de sant afin de pouvoir garantir La qualit et de la p rennit de la s curit d acc s au syst me d information par une d finition homog ne de r les par m tier et l attribution d autorisations aux personnes via ces r les L imputabilit des op rations leurs auteurs via l attribution d autorisations des personnes nomm ment identifi es dans le syst
97. onibilit du SI notamment au besoin de veille ou d astreinte des quipes informatiques Etude de la r glementation et des recommandations relatives la SSI de sant 90 CLUSIF 2004
98. ons les garanties relatives l information pr alable et au droit d acc s La proc dure de la d claration est simplifi e pour les traitements les plus courants et les moins dangereux art 17 La proc dure devient une demande d autorisation pour les traitements de donn es de sant des fins de recherche chap V bis Sont ainsi concern s les projets de recherche m dicale pid miologie recherche biom dicale qui d une part pr voient le recueil et la transmission d informations m dicales un organisme de recherche priv ou public de donn es directement ou indirectement nominatives et d autre part le recours des moyens informatiques pour le traitement des donn es La proc dure de la demande d autorisation concerne les traitements de donn es de sant ayant pour fin l valuation des pratiques de soins et de pr vention Les donn es de sant indirectement nominatives l exclusion de celles comportant le nom le pr nom du patient ou son num ro de s curit sociale qu elles soient issues des fichiers des professionnels de sant des syst mes d information hospitaliers PMSD ou des fichiers des caisses de s curit sociale SIAM peuvent tre transmises et exploit es des fins d valuation des pratiques de soins et de pr vention chap V ter 5 R le de la CNIL Elle est charg e de veiller au respect des dispositions de la loi Informatique et Libert s Elle poss de galement un
99. ormations de la personne venues la connaissance du professionnel de sant de tout membre du personnel et de toute personne en relation par ses activit s avec l tablissement Deux ou plus professionnels de sant peuvent changer ces informations sauf opposition de la personne d ment avertie afin d assurer la continuit des soins ou de d terminer la meilleure prise en charge sanitaire S1 la personne est prise en charge par une quipe les informations la concernant sont r put es confi es par le malade l ensemble de l quipe Pour garantir la confidentialit des informations leur conservation sur support informatique ou leur transmission par voie lectronique entre professionnels sont soumises des r gles d finies par d cret en Conseil d tat apr s avis de la CNIL Ce d cret d termine les cas o l utilisation de la CPS est obligatoire En cas de diagnostic grave et sauf opposition du malade le secret m dical ne s oppose pas ce que ces informations soient communiqu e aux proches la famille la personne de confiance En cas de d c s le secret m dical ne s oppose pas ce que ces informations soient d livr es aux ayants droit pour conna tre la cause de la mort d fendre la m moire du d funt etc Obtenir des informations en violation du pr sent art est puni d un an d emprisonnement et de 15 k d amende L art L1511 3 d finit pour les territoires d outre mer Mayott
100. orsque la loi impose ou autorise la r v lation du secret En outre il n est pas applicable celui qui informe les autorit s administratives m dicales ou judiciaires de privations ou de s vices y compris lorsqu il s agit d atteintes sexuelles dont il a eu connaissance et qui ont t inflig es un mineur g de moins de 15 ans ou une personne qui n est pas en mesure de se prot ger en raison de son ge ou de son tat physique ou psychique au m decin qui avec l accord de la victime informe le Procureur de la R publique de s vices qu il a constat dans l exercice de sa profession et qui lui permettent de pr sumer que des violences sexuelles ont t commises Secret des correspondances Etude de la r glementation et des recommandations relatives la SSI de sant 77 CLUSIF 2004 L article 226 15 d taille l atteinte au secret des correspondances commises de mauvaise foi et en pr cise les peines un an d emprisonnement et 45 000 d amende Lorsque l atteinte au secret des correspondances est commise par une personne d positaire de l autorit publique ou charg e d une mission de service public agissant dans l exercice ou l occasion de ses fonctions ou de sa mission ou par des exploitants de r seaux de t l communications des fournisseurs de services de t l communications les peines encourues sont de 3 ans d emprisonnement et de 45 000 euros d amende articl
101. oth ses Les hypoth ses correspondent la description d environnements types Les hypoth ses associ es la cat gorie permettent ensuite de d finir les exigences Il est d fini 6 hypoth ses pour l environnement physique 3 hypoth ses relatives la connectivit physique 3 hypoth ses relatives la connectivit logique Exigences Profils de protection Pour chaque profil de protection type cat gorie environnement la norme exprime des exigences Les exigences exprim es sont class es par domaine les exigences relatives au syst me identification contr le d acc s responsabilit et audit pr cision fiabilit r seau et change de donn es les exigences relatives l administration gestion de la s curit contr le de la s curit planification des actions protection contre les virus maintenance supports magn tiques et documentation d veloppement de logiciel les exigences relatives au personnel recrutement gestion sensibilisation fin de contrat respect de la vie priv e les exigences physiques contr le des acc s protection contre le vol exploitation sauvegarde incendie d g t des eaux catastrophes naturelles Etude de la r glementation et des recommandations relatives la SSI de sant 25 CLUSIF 2004 Commentaires Les principaux int r ts de ce texte r sident dans Sa conception Le groupe de travail l origine de ce texte est compos de prof
102. pe est toutefois assorti de nombreuses exceptions en mati re m dicale La finalit du traitement permet de d roger l interdiction de principe dans de nombreuses hypoth ses qui couvrent a priori tous les cas de traitements de donn es par les professionnels de la sant donn es trait es des fins de traitement m dical de gestion des services de sant dans le domaine de la recherche traitements justifi s par l int r t public ex s curit sociale De plus le projet de loi de transposition pr voit que dans certains cas le consentement de la personne ne sera pas suffisant pour autoriser la transmission des donn es nominatives Une loi venir sera n cessaire pour pr ciser cet aspect de la question Ainsi concr tement les pratiques actuelles ne devraient pas tre modifi es par l entr e en vigueur de la future loi Un autre apport attendu du projet de loi est le renforcement des pouvoirs de la CNIL Etude de la r glementation et des recommandations relatives la SSI de sant 17 CLUSIF 2004 Liste des textes r f rences et documents applicables R f rence Objet ecture R f rentiels normes et recommandations techniques Norme CEN ENV 12924 norme europ enne encadrant la s curit des syst mes 22 d information de sant Si51PSC1 2 3 PENE de s curit cadre pour les syst mes 36 d information S15 IPAU1 2 pol
103. politique d identification Chaque tablissement d finit une politique d identification qui lui est propre L laboration de la charte est plac e sous la responsabilit d une instance nomm e Autorit de Gestion de l Identification AGI L AGI est constitu e des repr sentants de la direction de l tablissement de la Direction des syst mes d information du M decin du DIM et de repr sentants des diff rents services de l tablissement Cette politique d identification s applique l ensemble des domaines d identification faisant ventuellement partie de l organisation de sant La charte d identification contient l ensemble des l ments organisationnels et techniques n cessaires pour appr hender l identification au sein d une organisation de sant Elle constitue un pr alable indispensable la participation un domaine de rapprochement La charte d identification d taille les l ments suivants La description du p rim tre de l tablissement les structures les applications informatiques et les personnels concern s Les instances en charge de l identification leur mission leur mode de fonctionnement Le mode d change d informations entre les diff rentes applications informatiques concern es L identification format composition Les processus internes d identification r gles de gestion La s curit Etude de la r glementation et des
104. pouvoir de contr le et peut proc der des missions de v rification sur place Elle enregistre les demandes d avis du secteur public les d clarations du secteur priv et les autorisations en tenant Jour et en mettant la disposition du public le fichier des fichiers tablit des normes simplifi es pouvoir r glementaire garantit le droit d acc s indirect en particulier au fichier des Renseignements G n raux instruit les plaintes informe les personnes de leurs droits et obligations conseille les personnes et organismes qui lui demandent propose au gouvernement les mesures l gislatives ou r glementaires qui lui paraissent utiles Etude de la r glementation et des recommandations relatives la SSI de sant 44 CLUSIF 2004 6 Sanctions p nales Le non respect de la loi Informatique et Libert s est lourdement sanctionn p nalement l omission de la d claration pr alable constitue le d lit de cr ation de fichier clandestin trois ans d emprisonnement et 45 000 euros d amende article 226 16 du Code p nal manquement la s curit d fini comme le fait de proc der ou de faire proc der un traitement automatis d informations nominatives sans prendre toutes les pr cautions utiles pour pr server la s curit de ces informations et notamment emp cher qu elles ne soient d form es endommag es ou communiqu es des tiers non autoris s cinq ans d emprisonnement et 300 000 euros d am
105. produites et contenues dans des syst mes distribu s sous des identit s diff rentes ce qui complique l change et le partage du dossier patient De plus dans les bases de donn es de ces diff rents syst mes apparaissent des doublons des collisions qui entachent la qualit de l identification et peuvent tre l origine d erreurs potentiellement graves Pour r soudre ce probl me et tre en mesure d atteindre une qualit optimale dans le processus de gestion de l identification diff rentes solutions compl mentaires ont t tudi es les solutions base d identifiant unique et celles base d identifiants multiples Ces derni res sont fond es sur la notion de rapprochement d identit s bas e sur quatre types d architectures mettant en uvre les principes de corr lation et de f d ration Dans cette analyse ont t prises en compte trois types de contraintes Jes contraintes r glementaires pesant notamment sur l utilisation du Num ro d Inscription au R pertoire NIR ou d un Identifiant Permanent de Sant IPS les contraintes techniques relevant des syst mes actuellement utilis s dans les syst mes d information de sant qui produisent leurs propres identifiants les contraintes organisationnelles permettant d assurer la qualit du processus d identification Dans ce contexte ont t d finis les principes d une infrastructure permettant l identification fiable du patient des re
106. r les actions prioritaires conduire afin de r duire les risques ainsi identifi s De construire un plan d action pluriannuel de mise en uvre de la politique s curit Synth se du texte Le Guide d Auto valuation fait r f rence la PSC SI qui permet d talonner un certain niveau de s curit Ainsi dans chaque domaine identifi de cette PSC SI les principes fondamentaux seront mis en exergue et un jeu de questions r ponses est propos En fonction des r ponses de l tablissement et d une pond ration dite de risque le guide affecte un coefficient de s curit qui r v le par consolidation le niveau de maturit domaine par domaine Afin de permettre tout tablissement de sant de mener son auto valuation le support assure une visualisation rapide et pr sentable des r sultats obtenus traitement et d pouillement des r ponses et pr sentation des r sultats sous forme de graphiques une simplicit d utilisation sur excel et une transparence des traitements calculs automatis s L aide la r alisation du plan d action pour les tablissements repose sur e Un classement des principes de s curit mettre en uvre par ordre prioritaire r alis par l outil logiciel les priorit s sont bas es sur la contribution de chaque principe la r duction des risques de l tablissement Etude de la r glementation et des recommandations relatives la SSI de sant 29
107. rance de m dicaments la pharmacie correspond une demande de prestation et donne droit au pharmacien d acc der certains l ments du dossier patient bien que celui ci ne soit pas physiquement pr sent Ces v nements peuvent aussi tre d clench s sans que le patient soit en cours de traitement dans l tablissement Ce sera le cas par exemple du suivi des dossiers patients dans un traitement de canc rologie Afin de faciliter l utilisation des mod les et de d gager les r gles g n rales de s curit concernant la gestion du contr le d acc s logique cinq sc narios sont d taill s Ouverture de session Acc s une ressource Modification des r les activ s Cl ture de session Acc s une ressource par exception au contr le d acc s Modalit s d administration des autorisations Dans un tablissement de grande taille le nombre de r les et d utilisateurs sera tr s important et g n rera par cons quent une lourde charge d administration L organisation fr quemment adopt e est de cr er une quipe d di e la gestion des autorisations Toutefois ce principe permet rarement d obtenir une r activit suffisante compte tenu du fonctionnement d un tablissement de sant dans lequel certaines cat gories d utilisateurs changent fr quemment d affectation de nombreuses exceptions sont susceptibles d tre demand es Il est donc recommand d adopter une organisation d c
108. re tablissement de sant peut demander que son dossier reste confidentiel Structure d affectation un PS est affect une unit fonctionnelle et ne doit acc der qu aux informations n cessaires l exercice des soins propres son UF ex laboratoire anesth sie pharmacie Mode et lieu d acc s il est souhaitable que certaines informations puissent n tre accessibles qu partir de certains emplacements uniquement Cette notion permet par exemple de traiter le contr le d acc s aussi bien via un portail de sant localisation externe l tablissement de sant que dans un service d urgence localisation interne l tablissement de sant Temps les droits d acc s sont g n ralement restreints une fen tre temporelle li e la pr sence du patient dans le service ou une prise de rendez vous Restriction d acc s certains dossiers dans certains cas un PS ne doit acc der qu aux dossiers des patients dont il a ou a eu personnellement la charge C est le cas notamment des patients VIP ou des membres du personnel de l tablissement La relation entre un praticien et ses patients est donc un des crit res qui doit pouvoir tre utilis pour le contr le d acc s A la demande du patient opposition faite certains PS d acc der son dossier la loi du 4 mars 2002 permet au patient d interdire certains PS d acc der son dossier patient Autorisation d acc s
109. ritique confidentialit tr s sensible et int grit critique Il est d fini 3 niveaux d exigences exigences de r f rence Ce sont les exigences que tout HCIS doit satisfaire quand il manipule des donn es autres que les donn es sensibles exigences suppl mentaires Ce sont les exigences que doivent satisfaire en plus des exigences de r f rence tous les HCIS qui traitent des donn es personnelles identifiables exigences d pendant de l environnement Elles doivent tre satisfaites en plus des exigences de r f rence et des exigences suppl mentaires par tous les HCIS ayant certaines caract ristiques relatives l utilisateur et l environnement Structure des profils de protection Profil de protection Donn es Cat gorie de syst me T Hypoth ses d environnement Exigences de protection minimales Exigences Modules de protection suppl mentaires Exigences de protection suppl mentaires La m thodologie de cat gorisation s appuie sur un questionnaire relatif chaque objet du syst me d information Un arbre de d cision fourni par la norme permet de d terminer en fonction des r ponses la cat gorie laquelle appartient l objet HCIS HealthCare Information Systems Syst me d information de sant Etude de la r glementation et des recommandations relatives la SSI de sant 24 CLUSIF 2004 L environnement est pris en compte dans la formulation des hyp
110. rmation de sant Fiche de lecture Etude Politique de S curit des Syst mes d Information des Etablissements D signation du texte de sant Guide d auto valuation de la s curit des syst mes d information R f du texte S151GAE Date du texte 31 mars 2003 Auteur s Origine Groupement pour la Modernisation du Syst me d information Hospitalier France et territoires d outre mer D a Etablissements publics et priv s de sant organismes concern s date de mise en T x i iqu Are N A ise en oeuvre du texte applicable X appliqu application Objet p rim tre et limites du texte D finition L auto valuation consiste pour les tablissements de sant situer leur niveau de s curit par rapport au niveau moyen de la PSC SI et par rapport leur risques sp cifiques Le guide d auto valuation est constitu d un support logiciel et d un manuel d utilisation permettant de guider chaque tablissement de sant dans son valuation et dans la construction de son plan d action pluriannuel de s curit Objectifs Les objectifs majeurs du guide d auto valuation sont de permettre chaque tablissement de sant n D appr cier son niveau de maturit en terme de s curit de l information par rapport aux principes de la Politique de S curit Cadre D identifier son niveau de risque en fonction de cette maturit et des menaces pesant sur le syst me d information D identifie
111. s L introduction fournit la liste des articles qui ont fait l objet d une lecture La synth se proprement dite pr sente sans analyse le contenu des articles lus en donnant entre parenth ses les r f rences ces articles La partie commentaires s appuie sur le contenu des articles pr sent s en synth se afin de proposer une lecture du code de la sant publique sur les concepts suivants Organisation des responsabilit s vis vis de la s curit des syst mes d information de sant Respect de la vie priv e dans le domaine de la sant publique Int grit disponibilit authenticit et auditabilit des informations dans le domaine de la sant publique Etude de la r glementation et des recommandations relatives la SSI de sant 80 CLUSIF 2004 Synth se du texte Cette fiche traite les chapitres suivants Dans la nouvelle partie l gislative Livre 1 sur la protection des personnes en mati re de sant Titre 1 Droits des personnes malades et des usagers du syst me de sant Chapitre pr liminaire Droit de la personne Chapitre 2 Personnes accueillies dans les tablissements de sant Livre 5 sur les territoires d outre mer Titres 1 Mayotte Chapitre 1 Droits des personnes malades et des usagers du syst me de sant Livre 1 sur les professions m dicales Titre 1 Exercice des professions m dicales Chapitre 3 R gles communes d exercice de la profession Livre 1 s
112. s curit Corporate Les profils de protection sont aussi des outils pour les responsables qualit et s curit leur permettant de disposer de proc dures qualit et de proc dures s curit Le profil de protection met disposition un document recensant les objectifs de s curit et leurs exigences ind pendamment de l volution des technologies Ce profil est aussi un outil de d cision appr hendant l volution des mesures de s curit et la prise en compte des nouveaux objectifs de s curit li s l volution du syst me d information et des besoins de l utilisateur Le sch ma d valuation et de certification Un avis du Premier ministre en septembre 1995 officialise le Sch ma Fran ais d Evaluation et de Certification Ce Sch ma met en uvre les l ments indispensables la validation du profil de protection Cette validation aura une valeur internationale La validation passe par deux tapes Une valuation du profil de protection par un laboratoire d essais agr Une certification donn e par un organisme certificateur Le commanditaire ayant r dig son profil de protection le transmet un laboratoire d essais CESTI Centre d Evaluation de la S curit des Technologies de l Information Etude de la r glementation et des recommandations relatives la SSI de sant 70 CLUSIF 2004 Le CESTI effectuera une tude approfondie de ce profil afin d en contr
113. s des informations de l existence d un droit d acc s et de rectification Droit d opposition toute personne a le droit de s opposer pour des raisons l gitimes ce que les informations nominatives la concernant fassent l objet d un traitement Cette disposition ne s applique pas aux traitements op r s par un tablissement public ou une personne morale de droit priv g rant un service public L article 40 4 de la loi informatique et libert s pr voit galement que toute personne a le droit de s opposer ce que des donn es nominatives la concernant fassent l objet d un traitement ayant pour fin la recherche dans le domaine de la sant 3 La l gislation pr voit qu un traitement doit respecter un certain nombre de grands principes Principe de loyaut de la collecte des donn es prohibition des collectes r alis es l insu des personnes concern es par des moyens frauduleux Principe dit de finalit les donn es sont collect es pour des finalit s d termin es elles ne peuvent pas tre trait es ult rieurement pour d autres finalit s Les donn es recueillies doivent tre ad quates et pertinentes au regard de la finalit du traitement Pr ciser la finalit d un fichier est essentiel car c est en fonction de cette finalit que sont d termin es les donn es qu il est possible de collecter la dur e de conservation les destinataires des donn es c est dire les personnes auxque
114. s donn es doivent tre trait es loyalement et licitement principe de finalit les donn es sont collect es pour des finalit s d termin es explicites et l gitimes principe de pertinence et d exactitude les donn es doivent tre ad quates pertinentes et non excessives au regard des finalit s pour lesquelles elles sont collect es et trait es elles doivent tre exactes et si n cessaire mises Jour principe du droit l oubli la dur e de conservation doit tre en rapport avec la finalit principe d interdiction du traitement des donn es dites sensibles sans le consentement explicite de la personne concern e Projet de loi Ces principes sont repris l article 6 du projet et l article 8 pour les donn es sensibles 3 Principes applicables au traitement Un traitement de donn es ne peut tre effectu que si une des conditions suivantes est remplie consentement indubitable de la personne concern e traitement n cessaire l ex cution d un contrat auquel la personne concern e est partie ou l ex cution de mesures pr contractuelles n cessaire au respect d une obligation l gale Etude de la r glementation et des recommandations relatives la SSI de sant 51 CLUSIF 2004 le traitement est n cessaire la sauvegarde de l int r t vital de la personne concern e le traitement est n cessaire l ex cution d une mission d int r t public ou re
115. s et priv s les ARH les ministres de la sant et de la SS et les organismes d assurance maladie art R710 5 12 est charg e de l laboration et de la mise en uvre d un syst me commun d information entre les ARH les ministres de la sant et de la SS et les organismes d assurance maladie art R710 5 12 sa composition et son fonctionnement sont d finis aux art R710 5 13 et 14 est inform e par les ministres de la sant et de la SS et les organismes d assurance maladie des caract ristiques et des perspectives d volution de leurs SI art R710 5 15 tablit et rend public annuellement un rapport analysant l tat et les perspectives d volution des SI respectifs des ministres de la sant et de la SS et les organismes d assurance maladie art R710 5 16 propose au travers de ce rapport les am liorations sur 1 les conditions de transmission des informations entre les tablissements de sant publics et priv s les ARH les ministres de la sant et de la SS et les organismes d assurance maladie et 2 la politique de diffusion des donn es des SI respectifs ou commun Arct R710 5 16 Le conseil d administration des tablissements de sant v d finit la politique g n rale de l tablissement art L6143 1 qui d crit le projet d tablissement qui inclut les objectifs g n raux de l tablissement dans le domaine du syst me d information art L6143 2 y sa composition est d fi
116. surer la communication des ces informations art R1112 1 Ces informations sont communiqu es par le m decin responsable de la structure concern e par le patient ou par un membre du corps m dical d sign par lui cet effet art R1112 1 A la fin du s jour hospitalier les l ments utiles la continuit des soins sont transmis directement au patient au moment de sa sortie ou un praticien d sign par le patient ou l autorit parentale art R1112 1 Un m decin d sign par le malade peut se voir communiquer toutes les informations concernant l tat du malade Cette communication est assur e par le chef du service d accueil du malade art R1112 6 Archivage v Pour les tablissements publics ou priv s participant au service public hospitalier les informations concernant la sant des patients sont conserv es conform ment la r glementation relative aux archives publiques hospitali res art R1112 7 Dans les tablissements priv s ne participant pas l ex cution du service public hospitalier ces informations sont conserv es sous la responsabilit d un ou de plusieurs m decins d sign s cet effet par la conf rence m dicale art R1112 7 Dans tous les cas le directeur de l tablissement veille ce que les dispositions soient prises pour assurer la garde et la confidentialit des informations de sant conserv es art R1112 7 Lorsqu un tablissement priv
117. t p nal Confidentialit et secret professionnel Code p nal articles 226 Secret professionnel et secret des correspondances par 77 13 226 14 226 15 et 432 9 voie de t l coms Recommandation R 97 5 du relative la protection des donn es m dicales Soois 13 f vrier 1997 du Conseil de http www coe fr dataprotection rec r 97 5f htm l Europe r daction Code de la sant publique k n merical articles L1110 L1112 e droit l information du patient en projet l h bergement des donn es m dicales Textes g n raux loi 2002 303 du 4 mars 2002 et loi Kouchner 80 code de la sant publique d cret 95 1000 du 6 09 95 modifi par le d cret 97 503 le code de d ontologie m dicale en projet du 21 05 97 a ae 3 GA AU CIEE l h bergement des donn es m dicales en projet RC rha Texte d finissant les principes de la lutte contre la De cybercriminalit et le besoin de prot ger les int r ts 1 cybercriminalit du l oiti 5 J en projet 23 11 2001 gitimes li s au d veloppement des technologies de l information Aiace 5 dre delo Modification du code de la sant publique et de la celanta larpolitique desant s curit sociale pour encadrer le traitement de en pole p bliques donn es de sant des fins de recherches ou statistiques Etude de la r glementation et des recommandations relatives la SSI de sant 20 CLUSIF 2004 nnexe 1 Recueil des fiches de lectures valid es par le GT 1 1 R f
118. t regroupement d tablissements r seaux de sant etc Ces recommandations sont compatibles avec l emploi d identifiants existants au sein des organisations et permettent galement d utiliser compl mentairement des identifiants de port e plus large tels que les identifiants nationaux ou europ ens L utilisation d un identifiant national unique peut tre envisag e selon deux options La premi re est l option identification Dans cette option les organisations de sant constituent des domaines rapproch s par un domaine national par f d ration gr gr Ce domaine national dispose d un index national qui est le r f rentiel contenant les identit s patient Dans ce cas les identifiants produits par les applications des SIH doivent tre remplac s par l identifiant national provenant de l index national Cette solution semble lourde mettre en uvre car elle implique d une part une adaptation forte des applications actuellement utilis es dans les SIH modification du format de l identifiant et des traitements associ s et d autre part une reprise des index existants pour remplacer les identifiants locaux par l identifiant national La seconde est l option de rapprochement Dans ce cas les organisations de sant constituent des domaines rapproch s par un domaine national par f d ration gr gr Ce domaine national dispose d un index national qui est le r f rentiel contenant les
119. t automatis s dans le contexte de la s curit et du respect de la vie priv e La s curit repr sente la pr servation d un niveau acceptable de disponibilit de confidentialit et d int grit des donn es Pour chaque cat gorie sp cifi e de syst mes une s rie correspondante d exigences et de recommandations de protection appropri e au niveau de risques inh rents cette cat gorie est fournie La Pr norme europ enne s applique tous les syst mes d information automatis s qui traitent des donn es de sant Ceci inclut les syst mes qui participent directement aux soins des patients par exemple les comptes rendus d examens de laboratoires mais galement les syst mes statistiques ainsi que les syst mes administratifs qui fournissent un service op rationnel aux tablissements de sant eux m mes par exemple les syst mes de prise en charge de la paie des employ s du personnel de la planification et des questions financi res La Pr norme europ enne s applique tous les objets du syst me d information donn es individus machines programmes Etude de la r glementation et des recommandations relatives la SSI de sant 22 CLUSIF 2004 Synth se du texte Mod le de cat gorisation de s curit Le graphe ci apr s d taille l encha nement d ductif extrait de la norme AFNOR qui conduit de l environnement aux recommandations de s curit 1 Analyse des risques t
120. t me tendu Sous syst me restreint Syst me d Information Syst me d Information Hospitalier Syst me d Information de Sant ou SDI Sch ma Directeur des Syst mes d Information Sch ma Directeur de la S curit des Syst mes d Information Small User Petit utilisateur Information Technology Technologies de l information Top Level Security Objectives Objectifs de s curit de niveau maximal Etude de la r glementation et des recommandations relatives la SSI de sant 6 CLUSIF 2004 Concepts Ce chapitre a pour objet de clarifier les quelques concepts et principes manipul s dans ce document et qui ont besoin d tre pr cis s au pr alable 1 1 L h bergement des donn es de sant gt L article L 1111 8 du CSP issu de la loi du 4 mars 2002 pr voit que les donn es de sant recueillies ou produites l occasion des activit s de pr vention de diagnostic ou de soins peuvent tre d pos es par les professionnels de sant les tablissements ou les patients aupr s d une personne physique ou morale agr e cet effet Cet h bergement ne peut avoir lieu qu avec l accord expr s de la personne concern e La prestation d h bergement qui consiste principalement en l organisation du d p t la conservation des donn es et leur mise disposition doivent faire l objet d un contrat sp cifique Ce contrat doit notamment pr voir lorsque le professionnel de sant ou l tablissemen
121. t d identit s s effectue deux deux sur la base des identit s de chaque domaine d identification Un tat de rapprochement permet de le qualifier Domaine de rapprochement Dom1 123 Dupont Jean M Dom2 467 Dupont Jean M Ponant M Don 123 1Dupent ea M1 Domaine 1 Domaine 2 Figure 1 Rapprochement par corr lation gr gr Corr lation Hi rarchique Dans le cas de la corr lation hi rarchique figure 2 le rapprochement est r alis dans une structure hi rarchique situ e au dessus des domaines d identification Le rapprochement d identit s s effectue deux deux sur la base des identit s de chaque domaine d identification Un tat de rapprochement permet de le qualifier Etude de la r glementation et des recommandations relatives la SSI de sant 59 CLUSIF 2004 Dom1 123 Dupont Jean MI Dom2 467 Dupont Yean MI Domaine de rapprochement Dom1 123 Dupont Jean M Dom2 467 Dupont Jean M Domaine 1 Figure 2 Rapprochement par corr lation hi rarchique F d ration Gr Gr Dans le cas de la f d ration gr gr figure 3 le rapprochement d identit s est r alis dans chacune des structures participantes au domaine de rapprochement Le rapprochement d identit s s effectue deux deux sur la base d une identit f d ratrice et d une identit d un domaine d identification Un tat de rapprochement permet de le qualifier Doma
122. t des recommandations relatives la SSI de sant 73 CLUSIF 2004 Les interceptions L article 226 15 du Code p nal r prime l atteinte au secret des communications ainsi que l installation d appareils con us pour r aliser de telles interceptions Les atteintes au secret des correspondances r alis es par une personne d positaire de l autorit publique dans l exercice de ses fonctions de m me que de telles atteintes commises par les exploitants de r seaux de t l communications les fournisseurs de services de t l communications sont r prim s par l article 432 9 du Code p nal voir fiche sur le secret professionnel 2 2 la protection des donn es L intrusion ayant occasionn des alt rations Lorsqu une intrusion ou un maintien illicite dans un syst me a occasionn la suppression la modification des donn es contenues dans le syst me ou une alt ration du fonctionnement du contenu de ce syst me les peines pr vues en cas d intrusion sont aggrav es elles sont port es deux ans d emprisonnement et 30 000 euros d amende article 323 1 alin a 2 du Code p nal L atteinte au syst me L article 323 2 du Code p nal dispose que Le fait d entraver ou de fausser le fonctionnement d un syst me de traitement automatis de donn es est puni de trois ans d emprisonnement et de 45 000 euros d amende Les termes g n raux utilis s par la loi permettent de sanctionner les alt rations d
123. t est l origine de l h bergement que l h bergement des donn es les modalit s d acc s et de transmission soient subordonn es l accord de la personne concern es Les donn es ne peuvent tre utilis es d autres fins que celles d finies dans le contrat d h bergement Le traitement doit tre r alis conform ment la loi Informatique et Libert s Les patients disposent d un droit d acc s aupr s de l h bergeur ainsi que les professionnels de sant et les tablissements de sant qui les prennent en charge et qui sont d sign s par les personnes concern es les patients gt Les conditions de l agr ment doivent tre fix es par d cret en Conseil d Etat pris apr s avis de la CNIL et des conseils de l ordre des professions de sant et des professions param dicales Ce d cret pr cise les informations fournir l appui de la demande d agr ment les mod les de contrats de prestation d h bergement les dispositions prises pour garantir la s curit des donn es trait es et en particulier les m canismes de contr le et de s curit informatique ainsi que les proc dures de contr le interne gt L agr ment peut tre retir en cas de violation des prescriptions l gislatives ou r glementaires relatives cette activit ou des prescriptions fix es par l agr ment Les h bergeurs sont astreints au secret professionnel article 226 13 du code p nal et sont soumis au contr le de l Inspec
124. t la loi Informatique et Libert s pourrait tre adopt d ici la fin de l ann e 2004 Les dispositions du projet de loi correspondant aux dispositions de la directive seront pr sent es parall lement aux principales dispositions de la directive L article 8 du projet de loi a t modifi par les s nateurs afin d int grer l id e figurant dans le 2 de la directive qui indique que les Etats membres peuvent pr voir que le consentement expr s de la personne concern e ne suffit pas Ceci afin d viter que des banquiers assureurs ou employ s puissent au seul motif qu ils auraient obtenu le consentement de l int ress proc der un traitement de donn es sensibles et notamment de donn es de sant Etude de la r glementation et des recommandations relatives la SSI de sant 49 CLUSIF 2004 La nouvelle r daction du texte pr voit qu il peut tre d rog l interdiction de collecte des donn es sensibles avec le consentement de la personne sauf dans le cas o la loi pr voit que l interdiction ne peut tre lev e par le consentement de la personne concern e Article 8 I 1 A nouveau Les traitements pour lesquels la personne concern e a donn son consentement expr s sauf dans le cas o la loi pr voit que l interdiction vis e au I ne peut tre lev e par le consentement de la personne concern e Etude de la r glementation et des recommandations relatives la SSI de sant 50
125. tation et des recommandations relatives la SSI de sant 43 CLUSIF 2004 4 Formalit s pr alables Le choix de la formalit accomplir d pend de la nature juridique de l organisme responsable du traitement et du type de traitement concern La loi pr voit que tout traitement informatique d informations nominatives mis en uvre par une personne priv e doit faire l objet d une d claration pr alable avant sa mise en service aupr s de la CNIL Commission nationale de l informatique et des libert s art 16 La d claration du fichier n exon re pas la personne de sa responsabilit de respecter les dispositions de la loi Les traitements mis en uvre par les organismes du secteur public c est dire les traitements op r s par l Etat un tablissement public une collectivit territoriale une personne morale de droit priv g rant un service public tablissement de sant participant l ex cution du service public hospitalier sont d cid s par arr t ou d cret pris apr s avis pr alable de la CNIL art 15 La d claration ou la demande d avis doivent notamment pr ciser la finalit du traitement le service aupr s duquel s exerce le droit d acc s les caract ristiques de l application l architecture des moyens techniques utilis s les mesures relatives la s curit les cat gories d informations trait es et leur dur e de conservation les destinataires des informati
126. tion et la certification de la s curit offerte par des produits et syst mes des technologies de l information Il pr cise en particulier 1 Les proc dures retenues en vue de P valuation la certification 2 Les crit res d agr ment des Centres de certification 3 Le p rim tre de responsabilit du Comit Directeur de la Certification des Technologies de l Information DCSSI 4 Un ensemble de dispositions diverses et transitoires Etude de la r glementation et des recommandations relatives la SSI de sant 65 CLUSIF 2004 Synth se du texte La s curit offerte par des produits et syst mes des technologies de l information peut tre certifi e dans les conditions suivantes Un commanditaire en fait la demande la DCSSI et transmet un dossier d valuation en vue de certification La DCSSI doit s assurer que les objectifs de s curit sont d finis de mani re pertinente au regard des normes prescriptions techniques et r gles de bonnes pratiques Le commanditaire peut choisir le centre d valuation et doit fournir tous les l ments n cessaires au bon accomplissement des travaux Le commanditaire et la DCSSI valident les rapports d valuation en liaison avec le centre d valuation Ce rapport peut donner lieu la d livrance d un certificat ou un refus de certification Commentaires Le sch ma de certification auquel il est fait r f rence ici est d sign
127. tion g n rale des affaires sociales Etude de la r glementation et des recommandations relatives la SSI de sant 7 CLUSIF 2004 gt Lorsqu il est mis fin l h bergement l h bergeur restitue les donn es sans garder de copie au professionnel l tablissement ou la personne concern e ayant contract avec lui gt Le fait d h berger de donn es de sant caract re personnel sans tre titulaire de l agr ment ou de traiter ces donn es sans respecter les conditions de l agr ment obtenu est puni de trois ans d emprisonnement et de 45 000 d amende gt A ce jour aucun d cret n est intervenu Le contour de la notion d h bergeur de donn es de sant reste flou Les r seaux de soins dont les donn es seront h berg es par l un des tablissements participant au r seau devront ils tre agr s Les organismes concentrateurs techniques OCT charg s de t l transmettre pour le compte des professionnels de sant les feuilles de soins lectroniques les tiers de confiance vis s dans le rapport Babusiaux sur l acc s des assureurs aux donn es de sant des feuilles de soins lectroniques seront ils concern s par l agr ment 1 2 Preuve tra abilit auditabilit Dans le monde de la sant le besoin de preuve et de tra abilit des op rations y compris des op rations de consultation des dossiers devient une exigence n cessaire Il est propos de reformuler en premier lieu l
128. ui participent au comit op rationnel de s curit Commentaires Cette tude ne fait pas r f rence aux travaux europ ens Pr norme ENV 12924 13606 et 13608 relatifs la s curit des syst mes d information de sant Etude de la r glementation et des recommandations relatives la SSI de sant 39 CLUSIF 2004 Groupe de travail S curit des syst mes C LU S IF d information de sant Fiche de lecture AUTHENTIFICATION Norme CEN ENV 12251 1999 Auteur s Origine CEN TC 251 Population structures et X k Syst mes d information de sant organismes concern s date de mise en Mise en oeuvre du texte i iqu no Mise en oeuvre du texte Ooan E HE L application o Objet p rim tre et limites du texte Il s agit de l ensemble des dispositions indispensables mettre en uvre dans un SMSI syst me de management de la s curit de l information pour la gestion des mots de passe dans le monde m dical Synth se du texte Le mot de passe doit contenir plus de 6 caract res tre stock crypt tre chang tous les deux mois Le syst me doit tre d connect apr s 3 tentatives permettre le changement du mot de passe par l utilisateur afficher la date et l heure de la connexion pr c dente et toute connexion infructueuse apr s toute demande de connexion Commentaires Une bonne gestion des mots de passe constitue le pr requis indispensable d une authe
129. ur les tablissements de sant Titre 4 Etablissements publics de sant Chapitre 2 Organisation hospitali re et universitaire Chapitre 3 Conseil d administration et Directeur Chapitre 7 Dispositions particuli res certains tablissements et organismes Dans la partie r glementaire portant sur les d crets en Conseil d Etat Livre 7 sur les tablissements de sant le thermoclimatisme et les laboratoires Titre 1 Etablissements de sant Chapitre 1A Section 1 Sous section 2 Information des personnes accueillies dans les tablissements de sant publics et priv s et communication des informations de sant d finies l article L1111 7 Chapitre 1A Section 2bis Sous section 1 Commission des syst mes d information sur les tablissements de sant Chapitre 1A Section 2bis Sous section 2 Conditions g n rales de transmission et d change des informations Chapitre 1A Section 2bis Sous section 3 Acc s des tiers au syst me commun d information de l tat des agences r gionales de l hospitalisation et des organismes d assurance maladie Chapitre 1A Section 3 Evaluation et accr ditation des tablissements de sant Dans la partie r glementaire portant sur les d crets simples Livre Sbis sur les dispositions relatives aux dispositifs m dicaux Chapitre 1 Dispositions g n rales Section 1 Champ d application et d finitions Section 10 Mise en uvre de l obl
130. ure data objects Part 3 Secure data channels ENV 12251 Secure User Identification for Healthcare ENV 13729 Secure user identification for healthcare strong authentication using microprocessor cards 2 2 3 Les normes AFNOR L AFNOR a int gralement repris et publi les normes du CEN 12924 13606 et 13608 Ces normes sont exp rimentales et doivent encore obtenir le statut de normes d finitives pour tre compl tement applicables Une r vision de ces normes doit int grer les retours d exp rience de la mise en oeuvre 2 2 4 Les recommandations L ANAES a publi un ensemble de recommandations dont les crit res applicables au syst me d information mentionnent simplement la n cessit de s curiser le syst me d information L ANAES devrait publier une nouvelle version des recommandations prenant en compte de fa on plus formelle les contraintes li es la s curit du syst me d information de sant Les recommandations de l ANAES ont un caract re obligatoire et sont valu es par des experts qui visitent les tablissements pour v rifier la bonne mise en oeuvre des recommandations La CNIL a publi un guide pr cisant les recommandations relatives au traitement des donn es de sant par les professionnels de sant 2 2 5 Les tudes Le GMSIH a publi des tudes sur la s curit des syst mes d information Ces tudes sont r centes et il n existe pas encore de retour d exp rience sur leur mise en oeuvre
131. urit notamment les axes strat giques et enjeux majeurs de s curit pour l tablissement en s appuyant sur la partie 1 de la PSC SI Il proc de ensuite l auto valuation qui mettra en vidence les principes prioritaires mettre en oeuvre Il s lectionne ainsi les principes propos s dans la partie 2 de la PSC SI et les soumet pour validation au travers d ventuelles r unions de travail th matiques aux personnes comp tentes de l tablissement DIM responsable juridique informaticiens repr sentants des utilisateurs et ma tres d ouvrage des projets Pour faciliter la communication de la politique de s curit aupr s de l ensemble des personnels de l tablissement il est conseill de r diger un document de synth se qui insiste sur l importance de la s curit du syst me d information en tant que dispositif permettant la cr ation le partage et la conservation de l information Ce document pr sente de plus les responsabilit s concernant la gestion de la s curit du syst me d information Les r gles op rationnelles de s curit doivent tre d finies en fonction du plan d action s curit qui comprend notamment les chartes de confidentialit les chartes de s curit des r seaux les plans de continuit Elles sont r dig es en collaboration avec les professionnels comp tents sur le sujet DIM informaticiens ma trise d ouvrage des projets de syst me d information q
132. us et de mener des analyses approfondies a posteriori Ja non r pudiation l metteur et le destinataire d une information ne doivent pas pouvoir nier l avoir mise ou re ue ni contester son contenu L appel un tiers de confiance un notaire garantissant l existence et le contenu d un change doit tre pr vu si n cessaire l imputation le syst me d information doit permettre d attribuer une action un acteur clairement identifi 1 3 Le concept de vie priv e 1 au plan juridique de la protection des donn es caract re personnel celle de la vie priv e Etude de la r glementation et des recommandations relatives la SSI de sant 8 CLUSIF 2004 La CNIL a t cr e entre autres pour lutter contre les interconnexions abusives de fichiers informatiques contenant des donn es caract re personnel cependant la personne priv e en l occurrence le patient peut l gitimement craindre d sormais que les nombreuses traces enregistr es par les fournisseurs d acc s les entreprises et les administrations ne viennent compromettre la protection de sa vie priv e Cette protection de la vie priv e est trait e dans le Code Civil Chacun a droit au respect de sa vie priv e Les juges peuvent sans pr judice de la r paration du dommage subi prescrire toutes mesures telles que s questre saisie et autres propres emp cher ou faire cesser une atteinte l intimit de la vie priv e
133. xte Des donn es exactes sorties de leur contexte sont elles repr sentatives de l tat de sant du patient et des soins qu il re oit Aujourd hui il n y a pas encore de r ponse claire ces questions L acc s direct aux informations sous entend que les informations transmises sont toujours exactes et coh rentes puisque le patient n a pas la capacit d tecter les erreurs ou les incoh rences Comment peut on sans faire appel un praticien v rifier la qualit des donn es transmises Quelle responsabilit est engag e en cas d erreur dans la transmission de donn es m dicales au patient dossier incomplet corrompu transmission interrompue impression partielle L encore le l gislateur ne s est pas encore prononc des d crets doivent clarifier ces notions Le texte pr cise que lorsque la personne est prise en charge par une quipe de soins dans un tablissement de sant les informations la concernant sont r put es confi es par le malade sauf opposition de sa part l ensemble de l quipe Cela sous entend un acc s complet et fiable aux donn es m dicales personnelles par tous les personnels de l quipe soignante suivant une politique d autorisation tablie Donc la saisie des donn es m dicales doit tre fiable et compl te faite sans d lai par rapport leur communication initiale L utilisation de la carte professionnelle de sant peut tre rendue obligatoire dans un certain nombr
Download Pdf Manuals
Related Search