proposer les règles à Un correspondant opérationnel de la sécu- appliquer pour la protection des systèmes rité ayant une bonne connaissance de d'information de l'État et de vérifier l'application l'informatique de l'établissement et des aspects des mesures adoptées. Elle a notamment pour techniques de sécurité. Il a en charge de mettre en mission de jouer un rôle de conseil et de soutien œuvre et de maintenir les mesures de sécurité aux organismes. C'est pourquoi elle publie plupour ce qui relève de l'informatique. sieurs guides qui constituent des bonnes pratiques Autorité Qualifiée de Sécudémarche sécurité : rité des Systèmes d'Information (AQSSI) et fournit une liste de règles obligatoires ou recommandées Des recommandations d'ordre technique sur avec leurs déclinaisons opérationnelles. les nouvelles technologies ou une démarche en cas La Politique Générale de Sécurité des Sysd'incident http://www.ssi.gouv.fr/fr/bonnes- tèmes d'Information de Santé (PGSSI-S). Elle pratiques/recommandations-et-guides/ contient des référentiels pour aider notamment les Des outils pour aider à construire à construire établissements à intégrer la sécurité au SI. (Pour une politique de sécurité du système d'information plus d'information, voir le site de l'ASIP santé (PSSI) http://www.ssi.gouv.fr/fr/bonnes- http://esante.gouv.fr/pgssi-s/presentation) pratiques/outils-methodologiques/pssi-guide-d- Dans le cadre du programme « hôpital elaboration-de-politiques-de-securite-des- numérique », le Ministère de la Santé a défini des systemes-d-information.html indicateurs de sécurité en « pré-requis » pour ré- pondre aux enjeux de l'informatisation de la pro- duction de soins dans les établissements de santé |