L’obligation de déclaration des incidents significatifs ou graves de sécurité des systèmes d’information (SI) est désormais étendue aux établissements médico-sociaux.
La procédure associée au traitement de ces signalements a été précisée dans une instruction publiée au Bulletin officiel (BO) le 31 mai :
INSTRUCTION N° SHFDS/FSSI/2023/78 du 23 mai 2023 relative au traitement des incidents significatifs ou graves de sécurité des systèmes d’information https://sante.gouv.fr/fichiers/bo/2023/2023.10.sante.pdf page 178 à 182.
En rappel le Portail des signalements des évènements sanitaires indésirables (PSIG) :
https://signalement.social-sante.gouv.fr/#/accueil (ne pas attendre les problèmes pour visiter le portail et maîtriser le cheminement sur le site). Le signalement remonte automatiquement à l’ANS (CERT Santé) qui depuis l’automne 2022, a étendu son service de réponse à incident aux heures non ouvrées 24h sur 24 7 jours / 7.