La Direction du SIB a décidé dès 1996 de mener une démarche Qualité appliquée à l’ensemble des activités de la structure, complétée par un volet sécurité depuis 2008.

Objectifs

La politique Qualité du SIB est basée sur la vision et l’ambition exprimées dans son projet d’entreprise : le client au cœur de la stratégie pour une entreprise pérenne, innovante, efficiente, respectueuse de ses engagements et reconnue pour son professionnalisme. Le SIB souhaite accompagner ses clients dans leur évolution numérique en améliorant et en adaptant en continu ses prestations et ses services, afin de se positionner en référent sur des usages pertinents et respectueux de la réglementation.

La protection des données est un enjeu majeur de l’acteur public qu’est le SIB qui se doit d’apporter le niveau de protection nécessaire sur toutes les informations sensibles, et en particulier les données de santé, qui lui sont confiées pour le bénéfice de ses adhérents et clients.

Le moyen retenu pour appliquer cette politique est la certification ISO et l’obtention des agréments pertinents pour les différentes activités.

certifications et agréments

Le SIB est certifié ISO9001 pour l’ensemble des activités de son siège de Rennes par l’AFNOR depuis 1998. Depuis avril 2018, la certification obtenue sur la version ISO9001:2015 renforce l’approche par les risques et opportunités.

Le SIB est agréé hébergeur de données de santé à caractère personnel par l’ASIP depuis 2010. La procédure d’agrément a évolué vers une certification depuis le 1er avril 2018, le SIB, s’est engagé dans cette démarche de certification 27001/HDS (l’agence de Lille dispose déjà d’une certification ISO20000 depuis mars 2017 et ISO27001 depuis novembre 2016).

Le SIB est agréé tiers-archiveur de données publiques numériques par le Service interministériel des archives de France (SIAF) depuis avril 2017 pour la « conservation d’archives publiques courantes et intermédiaires sur support numérique ».

Un Correspondant informatique et Liberté (CIL) est nommé depuis avril 2010. Ce rôle a évolué vers un rôle de délégué à la protection des données personnelles (encore appelé DPO pour « Data Protection Officer ») conformément au Règlement Européen n°2016/679 dit Règlement Général sur la Protection des Données (« RGPD » ou « GDPR » en anglais pour « General Data Protection Regulation »). Le SIB est labellisé CNIL Gouvernance RGPD pour ses procédures de gouvernance pour la protection des données, ce label a été obtenu en juin 2018

pour Rennes

pour Lille

pour Lille

Déclaration de la direction

Le SIB est engagé dans une démarche Qualité et sécurité. Cette décision a été arrêtée avec ses instances et inscrite dans son projet d’entreprise. La nature mutualiste de son fonctionnement et l’implication des adhérents dans sa gestion rendent la clientèle du SIB partie prenante de cette démarche.

 

Pour ce faire la Direction du SIB s’engage à :

  • Définir la politique qualité et la politique de sécurité du système d’information dont les objectifs annuels figureront en tant que tels dans les objectifs de l’institution et dont les résultats seront mesurés et présentés
  • Soutenir ces politiques et la gouvernance associée
  • Mettre les moyens adéquats en œuvre, au regard de l’état de l’art en sécurité de l’information, des obligations ainsi que des contextes et enjeux propres au SIB

 

Elle demande à chaque agent du SIB de faire ses meilleurs efforts en vue de satisfaire nos clients par le respect de leurs exigences et l’accroissement de la Qualité de nos produits et prestations, de respecter les règles de la politique de sécurité du système d’information, ainsi que les procédures associées, et que chacun prenne conscience de l’importance de la démarche de sécurité de l’information.

Le Directeur général
Olivier MORICE-MORAND