Référentiel de sécurité des données de santé (RSDS)

L’arrêté du 22 mars 2017 relatif au référentiel de sécurité applicable au Système National des Données de Santé (SNDS) fixe des contraintes pour la mise à disposition des données du SNDS dont le PMSI. Le CASD a d’ores et déjà intégré dans son fonctionnement les exigences du Référentiel de Sécurité des Données de Santé (RSDS).

Le CASD va déposer un dossier pour sa certification ISO 27 001 dont les exigences couvrent en très grande partie les exigences du RSDS. Le CASD s’engage à appliquer toutes les préconisations communes au dossier de certification ISO 27001 et le RSDS.

En l’occurrence, une analyse de risque exhaustive a été réalisée par le CASD (492 pages) couvrant tous les champs liés à la sécurité physique et logique du service de mise à disposition des données confidentielles et en particulier les données de santé. Des contremesures, la plupart déjà implémentées, ont été formalisées pour limiter les risques en matière de sécurité.

Bien que le RSDS n’impose pas d’enregistrement de session de manière explicite, le CASD met en place ce dispositif pour l’accès aux données de santé et a réalisé les investissements pour le développement et le matériel permettant de réaliser la capture et le stockage des actions interactives des sessions utilisateurs pour apporter toutes les garanties de traçabilité aux déposants de données de santé aux CASD.

Ci-dessous, le tableau de conformité du CASD au RSDS :

RSDS CASD
Analyse de risque OK, Réalisée de manière exhaustive pour les données niveau “dossier médical”
Dossier ISO 27 001
Étude d’impact (PIA) OK, Idem Analyse de Risque<
Dossier ISO 27 001
Mise en œuvre OK, Réalisée
Dossier ISO 27 001
Recette OK, Réalisée
Dossier ISO 27 001
Homologation A réaliser avec le responsable de traitement (RT)
Dépend du RT
Suivi opérationnel SSI OK, Réalisé
Dossier ISO 27 001
Externalisation
Analyse de Risque OK, réalisée
492 pages d’analyse de risque détaillée Dossier ISO 27 001
PGSSI OK
Modalité audits OK
Fourniture des synthèses
Exportation OK
Uniquement vers RDSD
Sensibilisation OK, Séances enrôlement pour les utilisateurs et contrats
Formations et sensibilisation pour les administrateurs
Modalité d’accès
Disponibilité OK, 24/24, 7/7
99% heures ouvrées
Accès depuis poste maîtrisé (PSSI-MCAS) OK, SD-Box™ dédiée
La SD-Box™ est dédié à l’usage avec un très haut niveau de sécurité
Sortie données OK, Vérification des sorties a priori ou a posteriori avec traçabilité et imputabilité (intégrité par chiffrement)
Code de bonnes pratiques de la statistique européenne
Intégrité des données OK, L’utilisateur n’a qu’un accès en lecture aux données sources
Pas de modification possible pour l’utilisateur
Accès administrateur à interne OK, Utilisateurs et administrateur n’ont pas accès à internet
SD-Box™ garantissant l’étanchéité de la Bulle
Identification et authentification
Identification OK, identification directe d’une personne physique
En présentiel
Authentification OK, Certification, carte à puce, biométrie
Autorisation 2014-369 de la CNIL
Traçabilité
Authentification OK, authentification forte
Certification, carte à puce, biométrie
Gestion des rôles et des habilitations OK, Gestion centralisée par annuaire
Référentiel des utilisateurs OK
Application dédiée sécurisée
Référentiel des ressources OK
Application dédiée sécurisée
Référentiels des rôles et des a habilitations associées OK
Application dédiée sécurisée et synchronisée
Datation partagée OK
Infrastructure dédiée
Constitution des traces OK, Traces techniques + Traces d’enregistrement de session
Traces techniques (systèmes, requêtes sur fichiers de données) + Sur-coût pour enregistrement de session (cf PIA)
Documentation spécifique OK
Dossier ISO 27 001
Journaux de traces : accès, sorties, exportations de données, appariements, opérations d’administration, requêtes. OK, Traces techniques
Le besoin en trace des requêtes pour les jeux de données à faible risque peut être arbitré au regard de l’analyse de risque
Surveillance
Temps de réponse du système OK
Elévation de privilèges; OK
Audité régulièrement
Sortie de données non autorisées; OK
Audité régulièrement et traçabilité
Accès non autorisé à une ressource du SNDS; OK
Audité régulièrement et traçabilité
Modification anormale de données sources du SNDS; OK
En lecture seule
Volume sorti trop important OK
Audité régulièrement
Horodatage des journaux OK
Cf palier 3 imputabilité
Traitement des incidents OK
Cf Dossier ISO 27 001, procédure dédiée et registre
Audits réguliers OK
Au moins annuel (Dossier ISO 27 001)
Revue des habilitations OK
Au moins annuel (Dossier ISO 27 001)
Droit des personnes OK
Légende Légende
OK : exigences supérieures au RSDS
OK : conforme au RSDS
En attente (évènement externe)
Non conforme au RSDS