Description

Depuis 2012, le GCS e-Santé Bretagne conduit en lien avec l’Agence Régionale de Santé Bretagne une démarche régionale de sécurisation des systèmes d’information (SSI) et de protection des données auprès des structures de santé de la région.
Renforcer le niveau de cybersécurité de ces structures est le principal objectif de cette démarche en créant une dynamique d’échange et de partage autour des enjeux de la SSI et de la protection des données.

Enjeux

La sécurisation et protection des données de santé constituent aujourd’hui un enjeu clef pour les structures de santé afin de faire face aux menaces croissantes pesant aujourd’hui sur ces données : attaques virales pouvant générer des risques dans la prise en charge des patients, usurpation d’identités, vol d’information médicale à valeur marchande, circulation d’informations de santé sur Internet et préjudices associés pour les patients…

Le traitement de ces risques est donc une priorité à la fois pour les pouvoirs publics et pour tous les producteurs de soins.

Rôle du GCS e-Santé Bretagne

  • Fédérer les acteurs de la Sécurité des Systèmes d’Information (SSI) et de la Protection des Données de l’ensemble des structures de santé de la région, en particulier avec la mise en place d’un comité régional rassemblant l’ensemble de ces acteurs autour des enjeux, des évolutions réglementaires, des projets et des problématiques liés à la SSI et à la protection des données de santé ;
  • Mutualiser les moyens et les démarches SSI et de protection des données en région, tels que l’organisation de formations et d’ateliers, ou la création de supports de sensibilisation ;
  • Co-Construire les actions SSI en région, comme par exemple l’organisation d’évènements ou la mise en œuvre d’un dispositif de diffusion des incidents de sécurité entre structures de santé ;
  • Garantir la protection des données traitées dans l’Espace Numérique Régional de Santé (ENRS)

Zoom sur le Comité Régional SSI et la protection des données :
une démarche régionale collective

Description 

Depuis 2012, le GCS e-Santé Bretagne fédère l’ensemble des acteurs de la Sécurité des Systèmes d’Information (SSI) et de la protection des données des structures sanitaires de la région au sein d’un comité autour des enjeux, des évolutions réglementaires, des projets et des problématiques liés à la SSI et à la protection des données de santé.
Ce comité régional est composé de représentants de structures de santé publiques et privées (établissements de santé, laboratoires de biologie médicale, centre d’imagerie et de radiothérapie…)

Les réalisations en lien avec le comité régional 

Zoom sur la protection des données au sein de l’Espace Numérique Régional de Santé

Au regard de sa responsabilité dans des traitements de données mis en œuvre pour ses adhérents et du caractère sensible des données collectées, le GCS e-Santé Bretagne s’inscrit dans la démarche de mise en conformité au Règlement Général européen de Protection des Données (RGPD).
Cet engagement se traduit par la mise en place d’un système de gestion de la protection des données à caractère personnel à travers des mesures organisationnelles, juridiques et techniques, appropriées, évaluées et mises à jour si nécessaire.