En fin d’année 2019, certains établissements du GHT du Loiret envisageaient de soumettre des dossiers de financement dans le cadre du Projet Hop’en.
Le projet Hop’en a défini un certain nombre de prérequis à respecter. La mission du SIB était donc de :
- définir et formaliser la politique de sécurité des systèmes d’information du GHT, et la décliner pour chacun des établissements. Cette PSSI est un prérequis de l’exigence P2.4.
- faire un état des lieux établissement par établissement (existence et maturité), circonscrit aux critères
- P1.2 : Cellule d’identito-vigilance opérationnelle
- P2.1 : Plan de reprise d’activité du système d’information et procédure de fonctionnement en mode dégradé et de retour à la normale du SI
- P2.4 : existence d’un plan d’actions sécurité SI, d’une fonction de responsable sécurité SI et d’une procédure de remontée des incidents
- P3.2 : Document lié au règlement intérieur formalisant les règles d’accès et d’usage du SI
- P3.3 : Information du patient sur les conditions d’utilisation des données de santé à caractère personnel
Les exigences P3.4 et P4.2 étaient hors périmètre.
Une première version de la PSSI de GHT a été rédigée suite à l’analyse du corpus documentaire existant. Chaque chapitre a ensuite été revu en ateliers de validation avec les établissements afin d’aboutir à une PSSI adaptée au GHT. La PSSI a ensuite été déclinée pour chaque établissement.
Les audits sur les critères Hop’en ont été menés dans chaque établissement. À l’issue de l’analyse des documents existants, des entretiens ont été menés afin de mesurer les écarts entre les exigences du référentiel et les pratiques des établissements. A partir de la grille d’analyse, un indice de maturité a été calculé et un plan d’action élaboré. L’ensemble des documents a été mis à disposition des établissements.
L’analyse des écarts a permis d’identifier un besoin commun en terme de rédaction de PCA/PRA. Cette mission sera réalisée en 2021 par le SIB.