Sécurité numérique & protection des données

En lien avec l’ARS Bretagne, le GCS e-Santé Bretagne accompagne les structures de santé de la région dans leur démarche de Sécurisation de leurs Systèmes d’Information (SSI) et de protection des données, notamment par une démarche de coordination.

Renforcer le niveau de cybersécurité de ces structures est le principal objectif de cette démarche en créant une dynamique d’échange et de partage autour des enjeux de la SSI et de la protection des données.

Les enjeux

La sécurisation et la protection des données de santé constituent aujourd’hui un enjeu clef pour les structures de santé afin de faire face aux menaces croissantes pesant aujourd’hui sur ces données : attaques virales pouvant générer des risques dans la prise en charge des patients, usurpation d’identités, vol d’information médicale à valeur marchande, circulation d’informations de santé sur internet et préjudices associés pour les patients…

Le traitement de ces risques est donc une priorité à la fois pour les pouvoirs publics et pour tous les producteurs de soins.

Le rôle du GCS e-Santé Bretagne

• Fédérer les acteurs de la Sécurité des Systèmes d’Information (SSI) et de la protection des données de l’ensemble des structures de santé de la région via des retours d’expérience (réussite de projets, gestion d’incidents, …) et de partage de bonnes pratiques
• Mutualiser les moyens et les démarches SSI et de la protection des données en région (sensibilisation des agents…)
• Co-construire les actions SSI et de la protection des données en région (ateliers « hébergement de données de santé », « RGPD 1 an après »…)
• Piloter et coordonner les actions de mise en conformité au RGPD des Services Numériques Régionaux pour le compte des structures adhérentes et utilisateurs

Zoom sur le Comité Régional SSI & la protection des données

Une démarché régionale collective

La démarche régionale s’appuie depuis une dizaine d’années sur un Comité Régional de Sécurité des Systèmes d’Information et de protection des données. Ce comité se compose de professionnels issus de structures de santé de différentes tailles, statuts (public, privé) et typologies (hôpitaux, cliniques, laboratoire d’analyse médicale, centre d’imagerie, établissement médico-social). Sa richesse trouve son origine dans la diversité de ses membres (profils techniques, gestionnaire de risques, juristes, …) et des niveaux de maturité des systèmes d’information hétérogènes.

Cette antériorité et cette approche constituent le ciment de la confiance établie entre l’ensemble de ses membres. C’est cette confiance réciproque entre structures de santé, qui permet d’établir un espace de confiance facilitant les échanges d’informations et la conduite de projets majeurs impliquant plusieurs structures de santé de la région.

Le pilotage de la mise en conformité au RGPD des Services Numériques Régionaux

Dans le cadre du déploiement des Services Numériques Régionaux auprès des structures et professionnels libéraux des secteurs sanitaire, social et médico-social, le GCS e-Santé Bretagne s’inscrit dans une démarche de pilotage, de coordination et de suivi des actions de mise en conformité au RGPD de ces services en collaboration avec les délégués à la Protection des données des différents responsables de traitement.

Cet engagement se traduit également par la mutualisation des expertises et des efforts des Délégués à la protection des données (GCS & responsables de traitement) pour la mise en œuvre et le partage des mécanismes (ex. processus d’information et des exercices des droits des personnes concernées…) et des procédures internes (ex. fiche de registre, analyse d’impact relative à la protection des données…) permettant de démontrer le respect des règles relatives à la protection des données des Services Numériques Régionaux.