Nouveau dossier\SSI08 CCTP Fourniture solution gouvernance

Uni-­‐HA/NTIC-­‐SSI ͻ Procédure n°AOO ʹ GAC SSI 08 1.3 Objet du marché /ů ĐŽŶĐĞƌŶĞ ůĞ ƐĞŐŵĞŶƚ ^^/ ;^ĠĐƵƌŝƚĠ ĚƵ ^LJƐƚğŵĞ Ě͛/ŶĨŽƌŵĂƚŝŽŶͿ Ğƚ ƉůƵƐ ƉĂƌƚŝĐƵůŝğƌĞŵĞŶƚ la ĚĠĨŝŶŝƚŝŽŶ Ě͛ƵŶĞ W^^/ ;WŽůŝƚŝƋƵĞ ĚĞ ^ĠĐƵƌŝƚĠ ĚĞƐ ^LJƐƚğŵĞƐ Ě͛/ŶĨŽƌŵĂƚŝŽŶͿ ĚĂŶƐ ůĞ ĐĂĚƌĞ
Ě͛ƵŶĞĚĠŵĂƌĐŚĞĚĞ^LJƐƚğŵĞĚĞDĂŶĂŐĞŵĞŶƚĚĞ^ĠĐƵƌŝƚĠĚĞů͛/ŶĨŽƌŵĂƚŝŽŶ;^D^I). >ĞĐĂŶĚŝĚĂƚĚĞǀƌĂĚĠŵŽŶƚƌĞƌƋƵĞƐĂĚĠŵĂƌĐŚĞƉĞƌŵĞƚĚ͛ĂƐƐƵƌĞƌƵŶĞƌĠƉŽŶƐĞĐŽƵǀƌĂŶƚůĞƐ
besoins de centres hospitaliers de tailles différentes (moins de 100 lits, de 100 à 500 lits, de +500 à 1 000 lits, de +1000 à 2500 lits, +2500 lits). 1.4 Démarche iniƚŝĠĞƉĂƌůĞƐĞŐŵĞŶƚ^^/Ě͛hŶŝ-­‐HA, contexte, et attentes Au-­‐ĚĞůăĚƵŐƌŽƵƉĞŵĞŶƚĚ͛ĂĐŚĂƚĞƚĚĞů͛ĞdžƉƌĞƐƐŝŽŶŚŽŵŽŐğŶĞĚĞƐĂƚƚĞŶƚĞƐĚĞů͛ĞŶƐĞŵďůĞĚĞƐ
adhérents vers les candidats, les experts techniques du segment Sécurité du Système Ě͛/ŶĨŽƌŵĂƚŝŽŶ Ě͛hŶŝ-­‐HA ont formulé une démarche et une expression des besoins qui Ɛ͛ŝŶƐĐƌŝƚĚĂŶƐƵŶĞĚLJŶĂŵŝƋƵĞĐŽŶƐƚƌƵŝƚĞƉŽƵƌƌĠƉŽŶĚƌĞăƵŶĞƐĠĐƵƌŝƚĠŽƉƚŝŵĂůĞĚĞƐĚŽŶŶĠĞƐ
ĚĞƐĂŶƚĠĚĂŶƐƵŶĐŽŶƚĞdžƚĞĚ͛ŽƵǀĞƌƚƵƌĞĚĞƐ^LJƐƚğŵĞƐĚ͛/ŶĨŽƌŵĂƚŝŽŶƐ,ŽƐƉŝƚĂůŝĞƌƐ͗ x Alimentation et Consultation dƵ ŽƐƐŝĞƌ DĠĚŝĐĂů Ě͛ƚĂďůŝƐƐĞŵĞŶƚ ă ĐŽŵƉƚĞƌ ĚĞ ĨŝŶ
2010 x ƌĠĂƚŝŽŶĚ͛ƐƉĂĐĞƐEƵŵĠƌŝƋƵĞƐZĠŐŝŽŶĂƵdžĚĞ^ĂŶƚĠ x Télémaintenance 7j/7, 24h/24 des solutions tierces afin de répondre aux attentes des ƵƐĂŐĞƌƐĚĞƐƐLJƐƚğŵĞƐĚ͛ŝŶĨŽƌŵĂƚŝŽŶŚŽƐƉŝƚĂůŝĞƌƐ x Professionnels exerçant dans plusieurs établissements de santé ŝŶƐŝ͕ ů͛ŽďũĞĐƚŝĨ ĚĞƐ ĞŶƐĞŵďůĞƐ ĨŽŶĐƚŝŽŶŶĞůƐ ĞŵďƌĂƐƐĠƐ ƉĂƌ ůĞƐ ĚŝĨĨĠƌĞŶƚƐ ŵĂƌĐŚĠƐ ĚƵ
segment UNI-­‐,ͬEd/ͬ^^/ĞƐƚĚĞĐŽƵǀƌŝƌƵŶĞĚĠŵĂƌĐŚĞƐƚƌƵĐƚƵƌĠĞƉĞƌŵĞƚƚĂŶƚĚ͛ĂƐƐƵƌĞƌƵŶĞ
évolution optimale de la maturité de nos établissements en matière de Sécurité des ^LJƐƚğŵĞƐĚ͛ŝŶĨŽƌŵĂƚŝŽŶ͘ Cette démarche consiste à définir, pour chaque centre hospitalier, une Politique de Sécurité ĚƵ^LJƐƚğŵĞ Ě͛/ŶĨŽƌŵĂƚŝŽŶ ʹPSSI -­‐ en cohérence avec la législation, les lignes directrices de ů͛^/W-­‐Santé, la sensibilité de la Direction Générale et de la Commission médicale de chaque établissement (Ensemble fonctionnel 1). Cette PSSI est indispensable à légitimer la mise en ƉůĂĐĞ Ě͛ƵŶĞ ŽƌŐĂŶŝƐĂƚŝŽŶ ƚƌĂŶƐǀĞƌƐĂůĞ ă ů͛ĠƚĂďůŝƐƐĞŵĞŶƚ ƉŽƵƌ ƵŶĞ ŐĞƐƚŝon agile des utilisateurs et de leurs droits applicatifs (Ensemble fonctionnel 2). Les lignes directrices de la W^^/ ĚĠĨŝŶŝĞƐ͕ ůĞ ZĞƐƉŽŶƐĂďůĞ ĚĞ ůĂ ^ĠĐƵƌŝƚĠ ĚƵ ^LJƐƚğŵĞ Ě͛/ŶĨŽƌŵĂƚŝƋƵĞ ĚĞ ĐŚĂƋƵĞ
établissement pourra réaliser des audits, des analyses de risque, ou une évaluation ƐĠĐƵƌŝƚĂŝƌĞ ĚĞƐ ŽĨĨƌĞƐ ƉƌŽƉŽƐĠĞƐ ĂĨŝŶ Ě͛ĠǀŽůƵĞƌ ǀĞƌƐ ƵŶ ^LJƐƚğŵĞ ĚĞ DĂŶĂŐĞŵĞŶƚ ĚĞ ůĂ
^ĠĐƵƌŝƚĠĚƵ^LJƐƚğŵĞĚ͛/ŶĨŽƌŵĂƚŝŽŶ;ŶƐĞŵďůĞĨŽŶĐƚŝŽŶŶĞůϯͿ͘ĞƚƚĞŵĂƚƵƌŝƚĠĂƚƚĞŝŶƚĞ͕ůĂŵŝƐĞ
en conformité avec le décret hébergeur de données de santé est réalisable (Ensemble fonctionnel 4). ĨŝŶ Ě͛ĂĐĐƌŽŝƚƌĞ ůĂ ĐŽŵƉƌĠŚĞŶƐŝŽŶ ĚĞƐ ƉƌŽĨĞƐƐŝŽŶŶĞůƐ ĚĞ ƐĂŶƚĠ ĞŶǀĞƌƐ ůĂ ^ĠĐƵƌŝƚĠ ĚĞƐ
^LJƐƚğŵĞƐ Ě͛ŝŶĨŽƌŵĂƚŝŽŶ Ğƚ ĚĞ ƉĞƌŵĞƚƚƌĞ ƵŶĞ ĂĚŚĠƐŝŽŶ ŵŝůŝƚĂŶƚĞ ĞŶǀĞƌƐ ůĞƐ ŶŽƵǀĞĂƵdž
ŵŽLJĞŶƐ Ě͛ĂƵƚŚĞŶƚŝĨŝĐĂƚŝŽŶ ŵŝƐ ĞŶ ƈƵǀƌĞ ;ĂƌƚĞ de Professionnel de Santé ou Carte Ě͛ƚĂďůŝƐƐĞŵĞŶƚ ƐĞůŽŶ ůĞƐ ĠƚĂďůŝƐƐĞŵĞŶƚƐͿ͕ ƵŶĞ ƐĞŶƐŝďŝůŝƐĂƚŝŽŶ ĚĞƐ ƵƚŝůŝƐĂƚĞƵƌƐ ǀŝĂ ůĞ ͨ e-­‐
learning » est nécessaire (Ensemble fonctionnel 5). Uni-­‐HA-­‐NTIC-­‐SSI-­‐CCTP-­‐DCE8-­‐gouvWS.doc 8 1. /ŶƚƌŽĚƵĐƚŝŽŶŐĠŶĠƌĂůĞƐƵƌůĞƐĞŐŵĞŶƚĚ͛ĂĐŚĂƚhŶŝ-­‐HA/NTIC/SSI et
Uni-­‐HA/NTIC-­‐SSI ͻ Procédure n°AOO ʹ GAC SSI 08 ŚĂƋƵĞĠƚĂďůŝƐƐĞŵĞŶƚĂLJĂŶƚĨŽƌŵĂůŝƐĠƐĂW^^/͕Ɛ͛ĠƚĂŶƚƐƚƌƵĐƚƵƌĠƐƵƌůĂŐĞƐƚŝŽŶĚĞů͛ŝĚĞŶƚŝƚĠĞƚ
ĚĞƐĚƌŽŝƚƐĚĞƐĂĐƚĞƵƌƐĚƵ^LJƐƚğŵĞĚ͛/ŶĨŽƌŵĂƚŝŽŶ͕ĐĞƐĚĞƌŶŝĞƌƐĠƚĂŶƚƐĞŶƐŝďŝůŝƐĠƐăůĂ^ĠĐƵƌŝƚĠ
ĚƵ^LJƐƚğŵĞĚ͛/ŶĨŽƌŵĂƚŝŽŶ͕ůĂŵĂƚƵƌŝƚĠĚĞů͛ĠƚĂďůŝƐƐĞŵĞŶƚĞƐƚĂĐƋƵŝƐĞ͘ĞĐŝƉĞƌŵĞƚĚĞŵĞƚƚƌĞ
en place les outils de gestion des identités et des droits (IAM) par la synchronisation de ů͛ĂƉƉůŝĐĂƚŝŽŶ ĚĞ 'ĞƐƚŝŽŶ ĚĞƐ ZĞƐƐŽƵƌĐĞƐ ,ƵŵĂŝŶĞƐ͕ ĚĞƐ ĂŶŶƵĂŝƌĞƐ ĚĞ ů͛^/W-­‐Santé et des ĂŶŶƵĂŝƌĞƐ ŽƌĚŝŶĂƵdž ;ŽŶƐĞŝůƐ EĂƚŝŽŶĂƵdž ĚĞ ů͛KƌĚƌĞ ĚĞƐ ŵĠĚĞĐŝŶƐ͕ ĚĞƐ ƉŚĂƌŵĂĐŝĞŶƐ͕ ĚĞƐ
infirmiers, et des kinésithérapeutes). (Ensemble fonctionnel 6, sous-­‐ensemble 1). >ĞƐŝĚĞŶƚŝƚĠƐĞƚƌƀůĞƐĚĞƐĂĐƚĞƵƌƐĚĞĐŚĂƋƵĞ^LJƐƚğŵĞĚ͛/ŶĨŽƌŵĂƚŝŽŶĠƚĂŶƚĐŽŶŶƵƐ͕ůĂŵŝƐĞĞŶ
ƉůĂĐĞ Ě͛ƵŶ ƐLJƐƚğŵĞ ĚĞ ŐĞƐƚŝŽŶ ĚĞƐ ƌƀůĞƐ͕ ƉĞƌŵĞƚ ĚĞ ƌĠĂůŝƐĞƌ ůĂ ĐƌĠĂƚŝŽŶ ĂƵƚŽŵĂƚŝƐĠĞ ĚĞƐ
droits utilisateurs, application paƌĂƉƉůŝĐĂƚŝŽŶ͕ĞŶĨŽŶĐƚŝŽŶĚ͛ƵŶĞŵĂƚƌŝĐĞĚĞƐĚƌŽŝƚƐƉƌŽƉƌĞă
chaque établissement et chaque applicatif interfacé (Ensemble fonctionnel 6, sous-­‐ensemble 2). A ce stade, parmi les plus importants Centres Hospitaliers, certains ont besoin de compléter ů͛ĂƵƚŽƌŝƚĠĚĞĐĞƌƚŝĨŝĐĂƚŝŽŶƌĠŐĂůŝĞŶŶĞĚĞů͛^/W-­‐Santé (Cartes de Professionnels de Santé), par ƵŶĞĂƵƚŽƌŝƚĠĚĞĐĞƌƚŝĨŝĐĂƚŝŽŶŝŶƚĞƌŶĞăů͛ĠƚĂďůŝƐƐĞŵĞŶƚ͕ĂĨŝŶĚĞĐŝďůĞƌů͛ĞŶƐĞŵďůĞĚĞƐĂĐƚĞƵƌƐ
du SIH (étudiants, bénévoles, prestataires, personnels non médicaux) (Ensemble 6, ensemble fonctionnel 3). ĨŝŶĚĞƌĞŶĚƌĞĨůĞdžŝďůĞĞƚƌĂƉŝĚĞůĂŐĞƐƚŝŽŶĚĞƐŵĠĚŝĂƐĚ͛ĂƵƚŚĞŶƚŝĨŝĐĂƚŝŽŶ;ĞŶĐŝďůĞůĂĂƌƚĞĚĞ
WƌŽĨĞƐƐŝŽŶŶĞů ĚĞ ^ĂŶƚĠ ŽƵ ůĂ ĂƌƚĞ Ě͛ƚĂďůŝƐƐĞŵĞŶƚ ĂLJĂŶƚ ƉŽƵƌ ǀŽĐĂƚŝŽŶ Ě͛ĞŵďĂƌƋƵĞƌ ĚĞƐ
certificats X509), la mise en place Ě͛ƵŶ ƐLJƐƚğŵĞ ĚĞ ŐĞƐƚŝŽŶ ĚĞƐ ĐĂƌƚĞƐ ;ĂƌĚ DĂŶĂŐĞŵĞŶƚ
Système) paraît indispensable (Ensemble fonctionnel 6, sous-­‐ensemble 4). ĨŝŶ Ě͛ĂĐƚŝǀĞƌ ů͛ƵƐĂŐĞ ĚĞƐ ŵĠĚŝĂƐ Ě͛ĂƵƚŚĞŶƚŝĨŝĐĂƚŝŽŶ Ğƚ ĚĞ ƉƌŽƉŽƐĞƌ ƵŶĞ ƐŝŵƉůŝĨŝĐĂƚŝŽŶ ĚĞ
ů͛ƵƐĂŐĞ ŝŶĨŽƌŵĂƚŝƋƵĞ ƌĞŶĚƵ ƉŽƐƐŝďůĞ ƉĂƌ ĐĞƐ ŵĠĚŝĂƐ ƐĠĐƵƌŝƐĠƐ͕ ůĂ ŵŝƐĞ ĞŶ ƉůĂĐĞ Ě͛ƵŶĞ
ĂƵƚŚĞŶƚŝĨŝĐĂƚŝŽŶƵŶŝƋƵĞƉĞƌŵĞƚƚĂŶƚů͛ĂĐĐğƐăů͛ĞŶƐĞŵďůĞĚĞƐĂƉƉůŝĐĂƚŝŽŶƐ;^ŝŶŐůĞ^ŝŐŶKŶͿĞƐƚ
demandée (Ensemble 6, sous-­‐ensemble fonctionnel 5). >Ă ƐĠĐƵƌŝƐĂƚŝŽŶ Ě͛ĂĐĐğƐ ĂƵ ƐLJƐƚğŵĞ Ě͛ŝŶĨŽƌŵĂƚŝŽŶ ĠƚĂŶƚ ĂĐƋƵŝƐĞ à travers les ensembles fonctionnels 1 à 6 il parait alors nécessaire, en cohérence avec le cadre législatif et les ĞdžŝŐĞŶĐĞƐ ĚĞ ůĂ ŽŵŵŝƐƐŝŽŶ EĂƚŝŽŶĂůĞ /ŶĨŽƌŵĂƚŝƋƵĞ Ğƚ >ŝďĞƌƚĠ͕ Ě͛ĞdžƉůŽŝƚĞƌ ůĞƐ ƚƌĂĐĞƐ
ĂƉƉůŝĐĂƚŝǀĞƐĞƚůĞƐĐŽƌƌĠůĞƌĂĨŝŶĚ͛ĂƐƐƵƌĞƌĂƵdžƉĂƚŝĞŶƚƐůĞĐŽŶƚƌƀůĞĐŽŶƚŝŶƵĚĞů͛ĂĐĐğƐƐĠĐƵƌŝƐĠ
à leurs données médicales et de leurs modifications. Ceci concerne les traces systèmes des serveurs (Ensemble fonctionnel 7, sous ensemble fonctionnel 1), leurs corrélations avec les traces applicatives (Ensemble fonctionnel 7, sous ensemble fonctionnel 2) et les traces des ƉŽƐƚĞƐ ĚĞ ƚƌĂǀĂŝů ;ŶƐĞŵďůĞ ĨŽŶĐƚŝŽŶŶĞů ϴͿ͘ >Ă ƐŽůƵƚŝŽŶ ŵŝƐĞ ĞŶ ƈƵǀƌĞ ĚŽŝƚ ƉĞƌŵĞƚƚƌĞ ƵŶĞ
parfaite conformité au décret « hébergeur de données de santé » (décret n° 2006-­‐6 du 4 janvier 2006 relatif à l'hébergement de données de santé à caractère personnel) sur son périmètre. Uni-­‐HA-­‐NTIC-­‐SSI-­‐CCTP-­‐DCE8-­‐gouvWS.doc 9 1. /ŶƚƌŽĚƵĐƚŝŽŶŐĠŶĠƌĂůĞƐƵƌůĞƐĞŐŵĞŶƚĚ͛ĂĐŚĂƚhŶŝ-­‐HA/NTIC/SSI et
Uni-­‐HA/NTIC-­‐SSI ͻ Procédure n°AOO ʹ GAC SSI 08 >Ă ŵŝƐĞ ĞŶ ƈƵǀƌĞ Ě͛ƵŶĞ W^^/͕ ĚĞ ůĂ ƐĞŶƐŝďŝůŝƐĂƚŝŽŶ ĚĞƐ ƵƚŝůŝƐĂƚĞƵƌƐ͕ ĚĞ ůĂ ƐĠĐƵƌŝƐĂƚŝŽŶ ĚĞ
ů͛ĂĐĐğƐ ĂƵdž ^LJƐƚğŵĞƐ Ě͛/ŶĨŽƌŵĂƚŝŽŶ ǀŝĂ ů͛ĂƵƚŚĞŶƚŝĨŝĐĂƚŝŽŶ͕ Ğƚ ĚĞ ůĂ ƚƌĂĕĂďŝůŝƚĠ ƉĞƌmettent Ě͛ŝŶƚƌŽĚƵŝƌĞƐĞƌĞŝŶĞŵĞŶƚůĂŵŝƐĞĞŶƈƵǀƌĞĚĞůĂƐŝŐŶĂƚƵƌĞĠůĞĐƚƌŽŶŝƋƵĞĚĞƐĚŽĐƵŵĞŶƚƐĚĞ
façon autonome dans les outils bureautiques ou de façon intégrée aux applications médicales (Ensemble fonctionnel 9). Cette signature est basée à partir des certificats issus du GIP-­‐W^ŽƵĚĞĐĞƌƚŝĨŝĐĂƚƐyϱϬϵƉƌŽƉƌĞƐăů͛ĠƚĂďůŝƐƐĞŵĞŶƚ͘ >͛ŽďũĞĐƚŝĨĚĞƐĞŶƐĞŵďůĞƐĨŽŶĐƚŝŽŶŶĞůƐϭăϵĞƐƚĚĞƉĞƌŵĞƚƚƌĞĂƵdžĠƚĂďůŝƐƐĞŵĞŶƚƐĚĞŵĂŝƚƌŝƐĞƌ
ůĂƐĠĐƵƌŝƚĠĚĞƐĚŽŶŶĠĞƐŵĠĚŝĐĂůĞƐĞŶǀƵĚĞůĂŵŝƐĞĞŶƈƵǀƌĞĚƵŽƐƐŝĞƌDĠĚŝĐĂůWĞƌƐŽŶŶel et des Espaces Numériques Régionaux de Santé. Afin de compléter les offres nationales pour répondre aux contraintes inhérentes aux ĐĞŶƚƌĞƐ ŚŽƐƉŝƚĂůŝĞƌƐ͕ ĐĞƌƚĂŝŶƐ Ě͛ĞŶƚƌĞ ĞƵdž ŽŶƚ ďĞƐŽŝŶ Ě͛ƵŶĞ ĐĂƌƚĞ Ě͛ĠƚĂďůŝƐƐĞŵĞŶƚ ĚĞ ƐĂŶƚĠ
ĂLJĂŶƚ ƉŽƵƌ ǀŽĐĂƚŝŽŶ Ě͛ĂĚƌĞƐƐĞƌ ů͛ĞŶƐĞŵďůĞ ĚĞƐ ĂĐƚĞƵƌƐ ĚĞ ů͛ŚƀƉŝƚĂů Ğƚ Ě͛ŚĠďĞƌŐĞƌ ĚĞƐ
ĐĞƌƚŝĨŝĐĂƚƐĚ͛ĂƵƚŽƌŝƚĠĚĞĐŽŶĨŝĂŶĐĞƌĠŐĂůŝĞŶŶĞƉŽƵƌĐŽŶƚƌƀůĞƌů͛ĂĐĐğƐĂƵdžĚŽŶŶĠĞƐŵĠĚŝĐĂůĞƐ
ĞƚĂƵDW͕Đ͛ĞƐƚů͛ŽďũĞƚĚĞů͛ĞŶƐĞŵďůĞĨŽŶĐƚŝŽŶŶĞůϭϬ͕ůŽƚϭ͘ ŶĨŝŶ͕ ĂĨŝŶ ĚĞ ƉĞƌŵĞƚƚƌĞ ů͛ƵƐĂŐĞ ĚĞƐ ĐĂƌƚĞƐ͕ ƋƵ͛ĞůůĞƐ ƐŽŝĞŶƚ W^ ŽƵ ĐĂƌƚĞƐ Ě͛ĠƚĂďůŝƐƐĞŵĞŶƚ͕
des lecteurs adaptés aux contraintes des Etablissements de Santé sont requis (Ensemble fonctionnel 10, lot 2). La diffusion massive de cartes et la bonne sécurisation des données à caractère personnel de santé sur média amovible nécessitent des accessoires et ĐŽŶƐŽŵŵĂďůĞƐ ĚĞŵĂŶĚĠƐ ă ƚƌĂǀĞƌƐ ůĞ ůŽƚ ϯ ĚĞ ů͛ĞŶƐĞŵďůĞ ĨŽŶĐƚŝŽŶŶĞů ϭϬ͘ ŶĨŝŶ͕ ůĂ
dimension patient et facturation nécessite la pleine gestion des cartes VITALE couverte par ůĞůŽƚϰĚĞů͛ĞŶƐĞŵďůĞĨŽŶĐƚŝŽŶnel 10. Uni-­‐HA-­‐NTIC-­‐SSI-­‐CCTP-­‐DCE8-­‐gouvWS.doc 10 1. IntroduĐƚŝŽŶŐĠŶĠƌĂůĞƐƵƌůĞƐĞŐŵĞŶƚĚ͛ĂĐŚĂƚhŶŝ-­‐HA/NTIC/SSI et