La dépendance des services de soins au « numérique » s’intensifie dans un contexte de redéfinition des Systèmes d’Information Hospitaliers (SIH) de territoires.
Le regroupement des SIH au sein d’un même territoire, au-delà des problématiques d’interopérabilité, exige une politique de sécurité de l’information globale et coordonnée entre les établissements.
A partir du moment où les prérequis « Hôpital Numérique » puis « HOPEN » sont atteint, cette approche globale doit prendre en compte les aspects :
- Organisationnels avec une gouvernance associant, Direction du Système d’Information, Métiers de soins et Direction de la qualité ;
- Techniques tenant compte des risques numériques ;
- Juridiques et règlementaires (RGPD) qui servent les exigences « métiers » en termes de Confidentialité et parfois d’hébergement des données personnelles de santé.
D’autre part, la notion de « juste sécurité » doit traduire la volonté de maintenir un niveau de sécurité optimum (ni plus, ni moins) et durable dans le temps.