WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Dossier médical informatisé des travailleurs soumis à  la surveillance de santé

( Télécharger le fichier original )
par Jean-Frédéric Delinte
ICHEC - FUNDP - Certificat en management de la sécurité des systèmes d'information  2012
  

précédent sommaire suivant

2.2. Politique de sécurité

Parallèlementà la mise en place du plan d'actions et d'un comité de sécurité de l'information, la première version de notre politique de sécurité a été rédigée.

Cette politique de sécurité avait comme ambition de refléter les objectifs en matière de sécurité de l'information et de reprendre toutes les chartes informatiques.

La politique de sécurité a été rédigée en s'inspirant de la politique de sécurité de la BCSS, de l'audit que nous avions effectué, de la norme ISO 27001, de l'analyse des risques et d'une bonne connaissance des systèmes informatiques.

Elle a été approuvée par le comité de sécurité de l'information, le comité de direction et le comité d'entreprise.Nous l'avons publiée sur les valves électroniques afin que l'ensemble du personnel puisse en prendre connaissance.

Depuis elle a fait l'objet de deux adaptations, afin d'y intégrer les éléments propres à la sécurité du dossier médical informatisé (DMI). D'autres risques avaient en effet été identifiés et notre souhait était de les intégrer dans notre politique. A titre d'exemple, nous ne parlions pas des données médicales, des accès aux données sensibles, des obligations légales qui en découlent, ni de l'engagement des collaborateurs à la confidentialité.

L'ensemble du personnel n'ayant pas pris connaissance de cette politiquedans sa totalité, nous avons réalisé à son attention une synthèse en dix points reprenantles attentes minimales en matière de sécurité de l'information.

2.3. Formation et Information du personnel

La tailleet la résistance de notre rempart aux attaques étant proportionnelles aux connaissances du personnel,un accent a été mis au niveau des formations en sécurité pour lescollaborateurs.

Afin de nous assurer que tous les nouveaux membres engagés aientreçu un minimum de connaissance en sécurité de l'information, nous avons inséré un chapitre « sécurité » dans le module d'accueil.Chacun doit également signer un engagement à la confidentialité. Dans le contrat d'emploi, nous leur demandons une signature attestant qu'ils ont pris connaissance de notre politique de sécurité.

Pour le groupe projet du DMI, une formation spécifique a été réalisée afin de sensibiliser les membres du groupe à la sécurité des données médicales.

Il est prévu lors des séances de formation au dossier médical informatisé,de consacrer un chapitre à la sécurité de l'information du DMI.

précédent sommaire suivant