En mai 2023, CAIH, la centrale d’achat informatique hospitalière, UniHA et le club des responsables de la sécurité des systèmes d’information (RSSI) présentaient leur partenariat lors du salon Santexpo avec pour objectif l’amélioration de la prise en compte des risques numériques dans les hôpitaux, avec la mise en place d’un clausier de sécurité pour les marchés publics.
Un an après, en mai 2024, le club des RSSI associe 2 nouveaux partenaires dans le dispositif : l’AFIB, l’association française des ingénieurs biomédicaux et le club des DPO, délégués de la protection de la donnée, pour améliorer ce clausier avec de nouveaux points de contrôle sur les dispositifs médicaux numériques et sur le règlement général de la protection de la donnée (RGPD).
La protection numérique : une priorité pour les établissements de santé
Face à la montée des cyberattaques dans le milieu hospitalier, l’instauration d’un pacte de confiance numérique s’avère indispensable. Pour CAIH et UniHA, ce pacte consiste à intégrer dans les appels d’offres un clausier de conformité numérique à remplir par les candidats pour sécuriser davantage les établissements dès les phases d’achats.
Un clausier pour tous et en libre accès
Le clausier de sécurité est un clausier mis à disposition de tous et en particulier des acheteurs publics quel que soit leur segment d’achat car le numérique est de plus en plus transverse. Ce clausier vise à homogénéiser les exigences de sécurité dans les marchés publics et permet aux entreprises de se conformer plus facilement aux réglementations en vigueur ou aux exigences nécessaires pour la protection d’un hôpital en matière de cybersécurité. Avec ses 118 points de contrôle essentiels pour garantir la conformité et la sécurité, ce clausier comporte 10 grandes thématiques.
La sécurité numérique s’opère dès l’acte d’achat
Pour Thomas Jan, Directeur Général Adjoint d’UniHA en charge de la stratégie numérique,
la mise en œuvre de ce clausier démontre que la sécurité numérique s’opère dès l’acte d’achat. L’acheteur public et son prescripteur (ingénieur biomédical, pharmacien…), ont donc la responsabilité de la sécurisation des données de leur établissement.
Les dispositifs médicaux connectés et la protection des données
L’intégration de l’AFIB et du réseau des DPO a pris tout son sens dans l’amélioration de ce clausier car les dispositifs médicaux numériques et la protection des données sont des points centraux dans les enjeux de cybersécurité
explique Thomas Jan
Cela montre que nous sommes bien au-delà du secteur informatique ou de la Direction des systèmes numériques. En conclusion, ce clausier est un outil indispensable pour renforcer la sécurité dans les marchés publics et j’invite tous les acheteurs publics à l’utiliser !