Sécurité des informations de santé : adoption d’une norme internationale

Au regard du caractère particulièrement sensible des informations de santé et des exigences de sécurité et de confidentialité associées, cette nouvelle norme ISO 27799 : 2008 publiée le 12 juin 2008 était des plus attendue. La norme ISO 27799:2008, qui s’inscrit dans le prolongement de la norme ISO 27002 : 2005, dédiée à la sécurité de l’information fournit :

  • des lignes directrices permettant d’interpréter et mettre en œuvre la norme ISO 27002 dans le domaine de la santé ;
  • une série de contrôles détaillés en vue de la gestion de la sécurité des informations de santé ;
  • des recommandations et bonnes pratiques en matière de gestion de la sécurité des informations de santé.
  • La norme ISO 27799:2008 constitue dès lors un nouveau guide à l’attention des responsables sécurité des systèmes d’information de santé et des professionnels de santé soucieux d’assurer la confidentialité et la sécurité des informations de santé. Dans ce contexte, il est recommandé aux établissements, organismes, professionnels de santé, aux hébergeurs de données de santé et aux RSSI chargés de systèmes information de santé d’en prendre connaissance au plus tôt pour son implémentation.