chorus_no_50_light

5 Transformation LeCHUde Limoges vient d’obtenir le renouvellement de sa certificationHDS (Hébergement deDonnées de Santé) par l’AFNOR (Association française de normalisation) pour l’hébergement d’infrastructure physique et comme hébergeur infogéreur. Cette certification n’est pas obligatoire mais garantit et valorise le respect d’un niveau de sécurité pour l’hébergement de données de santé. Le seul établissement certifié en Nouvelle-Aquitaine La certification du CHU de Limoges a été renouvelée et étendue au périmètre complet, soit le plus haut niveau de certification. Le CHU de Limoges est donc certifié hébergeur d'infrastructures physiques et hébergeur infogéreur. Grâce au remarquable travail de ses équipes (Direction du système d'information, Direction des constructions et du patrimoine, Direction des ressources humaines et de la formation, Direction de la qualité et des usagers, Direction des achats et des ressources biomédicales, accompagnées par le Responsable de la Sécurité du Système d'Information et le Délégué à la Protection des Données, avec le soutien de la Direction générale et de la Commission Médicale d'Etablissement), le CHU de Limoges intègre la douzaine d'établissements de santé français ayant ce niveau de certification. Il est par ailleurs le seul en région Nouvelle-Aquitaine. Qu'est-ce que cela signifie pour le CHU de Limoges ? Le CHUde Limoges a dorénavant la capacité d'héberger des solutions numériques et des services pour le territoire et pour le compte d’autres établissements gérant des données de santé, dans un esprit de collaboration hospitalière, comme par exemple les hôpitaux du GHT du Limousin, Okantis (ex SILPC) ou les deux autres CHU de Nouvelle-Aquitaine pour le projet eNovAPath. Cette certification positionne et identifie le CHU de Limoges comme un site d’excellence en matière de sécurité des systèmes d’in- formation et elle reconnaît la maturité de sa gestion de la sécurité de l'information. La gestion des risques au cœur de la démarche de certification La gestion des risques implique d’identifier les informations sensibles ou précieuses qui doivent être protégées, de déterminer les différentes façons dont ces dernières pourraient être menacées et de mettre en place des contrôles pour atténuer chaque risque. Les risques incluent toute menace pour la confidentialité, l’intégrité ou la disponibilité des données. La norme fournit un cadre permettant de choisir des contrôles et des processus appropriés. Le but est donc d’instaurer la confiance des usagers et de prouver l’engagement de l’établissement dans la protection des ressources informationnelles. Hébergement de Données de Santé La certification du CHU de Limoges renouvelée avec extension de son périmètre L’obtention du certificat HDS passe par trois audits : l’audit initial, l’audit de surveillance (qui vient de se dérouler en 2023) et l’audit de renouvellement. Le certificat est obtenu pour une durée de trois ans. Si l’auditeur relève des non-conformités lors de l’audit de surveillance, le certificat est suspendu voire annulé. L’établissement doit donc être perpétuellement mobilisé. Pour cela, il faut mettre en place une évaluation des performances par le biais d'analyses de risques et d'audits ainsi que par l'amélioration continue de la situation et la mise en place de correctifs.