PGSSI-S (Politique Générale de Sécurité des SI de Santé)

Cadre de référence national pour la sécurité des systèmes d'information de santé en France.

1. Définition

La PGSSI-S est le cadre de référence national pour la sécurité des systèmes d'information de santé en France, élaboré par l'ANS (Agence du Numérique en Santé). Elle s'impose à l'ensemble des acteurs manipulant des données de santé.

2. Description / Fonctionnement

Contrairement à la PSSI qui est spécifique à un seul établissement, la PGSSI-S est un document cadre global. Elle rassemble de nombreux référentiels opposables : * Référentiel d'authentification (règles des cartes CPS, e-CPS). * Référentiel de gestion des habilitations (accès selon le profil médical). * Référentiel de journalisation et de traçabilité. * L'exigence de la certification HDS (Hébergeur de Données de Santé) pour tout traitement cloud.

3. Utilisation / Cas Pratique

Tous les établissements de santé (CHU, cliniques), les éditeurs de logiciels métiers (Dossier Patient Informatisé), et les professionnels libéraux doivent s'appuyer sur la PGSSI-S pour rédiger leurs propres règles de sécurité internes et garantir l'interopérabilité sécurisée de l'information (ex: envoyer un document sur Mon Espace Santé de manière sécurisée).

4. Modifications possibles / Alternatives

La PGSSI-S évolue régulièrement pour s'adapter aux nouvelles architectures (Cloud) et aux menaces croissantes ciblant les hôpitaux. Pour les organismes qui ne sont pas dans le secteur médical, il faut se référer au RGS (Référentiel Général de Sécurité) de l'État ou aux guides standards de l'ANSSI.

5. Exemples visuels et Liens utiles

Pour consulter les derniers référentiels de sécurité, se rendre sur le site de l'ANS (Agence du Numérique en Santé).