Assurer la Sécurité du Système d’Information de Santé (SSI)

La Sécurité des Systèmes d’Information de Santé est un enjeu national porté par le Ministère de la Santé qui décline la Politique SSI de l’État, par l’ASIP Santé, pilote du déploiement de la PGSSI-Santé ou encore par la DGOS via le programme Hôpital Numérique et sa suite HOP’EN. Déléguez votre SSI aux spécialistes du pôle réglementaire Weliom et concentrez-vous sur votre cœur de métier.

Déléguer sa stratégie des systèmes d’information de santé, quels enjeux ?

Weliom accompagne les établissements de santé, sanitaires et médico-sociaux dans la mise en œuvre des principes fondamentaux de sécurité des SI dans l’objectif de :

  • Garantir aux patients et aux professionnels de santé la sécurité des informations traitées
  • Sensibiliser les acteurs aux bonnes pratiques, aux dangers et à leurs conséquences
  • Aligner les systèmes d’information sur les obligations règlementaires, en adéquation avec la réalité du terrain
SSI Sécurité

La méthode WELIOM pour la SSI : commencer de façon pragmatique et progresser régulièrement

  • Appliquer les bonnes pratiques avant de s’attaquer aux méthodes
  • Cibler quelques projets avant d’appliquer les méthodes à l’ensemble de l’établissement
  • Démarche d’amélioration continue : La roue de Deming (approche Plan Do Check Adjust)
  • Appliquer une Politique de Sécurité du Système d’Information en phase avec vos obligations et adaptée à vos moyens

Des prestations à la carte et adaptées au secteur de la santé

  • Tests de vulnérabilité ciblés en partenariat avec des experts techniques indépendants
  • État des lieux, audits sécurité et analyse de risques
  • Élaboration de la Politique de Sécurité du Système d’Information en conformité avec la PGSSI de l’ASIP-Santé
  • Conseils pour la mise en place de la gouvernance relative à la SSI
  • Mise au point et suivi du plan d’action visant à réduire les risques
  • Conseils pour la mise en œuvre des dispositifs de sécurité
  • Assistance à la rédaction des procédures opérationnelles (PRA, PCA, gestion des comptes utilisateurs…)
  • Assistance au traitement et au suivi des incidents de sécurité
  • Assistance à la rédaction des bilans annuels
  • Veille réglementaire