PGSSI-S — Politique Générale de Sécurité des SI de Santé
La PGSSI-S est le cadre de référence national pour la sécurité des systèmes d'information de santé en France. Élaborée par l'ANS (Agence du Numérique en Santé, ex-ASIP Santé) sous l'égide du ministère de la Santé, elle s'impose à l'ensemble des acteurs de la santé.
[!IMPORTANT] La PGSSI-S n'est pas une PSSI d'établissement. C'est un cadre national qui fixe les exigences et les référentiels que chaque acteur de santé doit décliner dans sa propre PSSI et ses règles de sécurité.
Pourquoi une politique spécifique à la santé ?
Le secteur de la santé présente des enjeux de sécurité particuliers : * Données très sensibles : Les données de santé sont parmi les plus sensibles (DMP, dossiers patients, résultats d'analyses...). * Disponibilité critique : Une panne du SI dans un hôpital peut avoir un impact direct sur la vie des patients. * Interopérabilité : Les systèmes de santé échangent entre eux (laboratoires, radiologie, médecins de ville, hôpitaux) et nécessitent des protocoles sécurisés. * Obligation légale : La loi impose la certification HDS pour tout hébergement de données de santé.
Structure de la PGSSI-S
La PGSSI-S s'articule autour de plusieurs référentiels thématiques :
| Référentiel | Contenu |
|---|---|
| Référentiel d'authentification | Règles sur l'identification et l'authentification des professionnels de santé (CPS, e-CPS...) |
| Référentiel de certification | Conditions de certification des logiciels et services de santé |
| Référentiel de gestion des habilitations | Gestion des droits d'accès selon le profil (médecin, infirmier, administratif...) |
| Référentiel de journalisation | Règles de traçabilité des accès aux données de santé |
| Référentiel HDS | Certification pour l'hébergement des données de santé |
| Guide SSI pour les établissements | Guide pratique de mise en œuvre pour les hôpitaux et cliniques |
Les acteurs concernés
- Établissements de santé : CHU, CH, cliniques privées, EHPAD
- Professionnels de santé libéraux : médecins, pharmaciens, infirmiers
- Éditeurs de logiciels : DPI (Dossier Patient Informatisé), LGO (Logiciel de Gestion d'Officine)
- Hébergeurs HDS
- GHTs (Groupements Hospitaliers de Territoire)
Lien avec le Programme HOP'EN et SUN-ES
La PGSSI-S s'inscrit dans la trajectoire de numérisation du système de santé français : * Mon Espace Santé : Espace numérique de santé pour chaque citoyen * Identifiant National de Santé (INS) : Identifiant unique du patient utilisé pour tous les échanges * Messagerie Sécurisée de Santé (MSSanté) : Protocole d'échange sécurisé entre professionnels