Référentiel de sécurité des données de santé (RSDS)

L’arrêté du 22 mars 2017 relatif au référentiel de sécurité applicable au Système National des Données de Santé (SNDS) fixe des contraintes pour la mise à disposition des données du SNDS dont le PMSI. Le CASD a d’ores et déjà intégré dans son fonctionnement les exigences du Référentiel de Sécurité des Données de Santé (RSDS).

Le CASD va déposer un dossier pour sa certification ISO 27 001 dont les exigences couvrent en très grande partie les exigences du RSDS. Le CASD s’engage à appliquer toutes les préconisations communes au dossier de certification ISO 27001 et le RSDS.

En l’occurrence, une analyse de risque exhaustive a été réalisée par le CASD (492 pages) couvrant tous les champs liés à la sécurité physique et logique du service de mise à disposition des données confidentielles et en particulier les données de santé. Des contremesures, la plupart déjà implémentées, ont été formalisées pour limiter les risques en matière de sécurité.

Bien que le RSDS n’impose pas d’enregistrement de session de manière explicite, le CASD met en place ce dispositif pour l’accès aux données de santé et a réalisé les investissements pour le développement et le matériel permettant de réaliser la capture et le stockage des actions interactives des sessions utilisateurs pour apporter toutes les garanties de traçabilité aux déposants de données de santé aux CASD.

Ci-dessous, le tableau de conformité du CASD au RSDS :

RSDS CASD
Analyse de risque Réalisée de manière exhaustive pour les données niveau “dossier médical”
Étude d’impact (PIA) Idem Analyse de Risque
Mise en œuvre Réalisée
Recette Réalisée
Homologation A communiquer au responsable de traitement (RT)
Dépend du RT
Suivi opérationnel SSI Réalisé
Externalisation
Analyse de Risque Réalisée
Analyse de risque détaillée
PGSSI OK
Modalité audits OK – Fourniture des synthèses
Exportation OK vers système homologué
Sensibilisation Séances enrôlement pour les utilisateurs et contrats
Formations et sensibilisation pour les administrateurs
Modalité d’accès
Disponibilité 24/24, 7/7
Accès depuis poste maîtrisé (PSSI-MCAS) SD-Box™ dédiée
La SD-Box™ est dédié à l’usage avec un très haut niveau de sécurité
Sortie données Vérification des sorties a priori ou a posteriori avec traçabilité et imputabilité (intégrité par chiffrement)
Code de bonnes pratiques de la statistique européenne
Intégrité des données L’utilisateur n’a qu’un accès en lecture aux données sources
Pas de modification possible pour l’utilisateur
Accès administrateur à internet Utilisateurs et administrateur n’ont pas accès à internet
SD-Box™ garantissant l’étanchéité de la Bulle
Identification et authentification
Identification directe d’une personne physique
En présentiel
Authentification Certification, carte à puce, biométrie
Autorisation 2014-369 de la CNIL
Traçabilité
Authentification Forte
Certification, carte à puce, biométrie
Gestion des rôles et des habilitations Gestion centralisée par annuaire
Référentiel des utilisateurs OK – Application dédiée sécurisée
Référentiel des ressources OK – Application dédiée sécurisée
Référentiels des rôles et des a habilitations associées OK – Application dédiée sécurisée et synchronisée
Datation partagée OK – Infrastructure dédiée
Constitution des traces Traces techniques + Traces d’enregistrement de session
Traces techniques (systèmes, requêtes d’accès sur fichiers de données) + enregistrement de session
Documentation spécifique OK
Journaux de traces : accès, sorties, exportations de données, les appariements, les opérations d’administration, les requêtes. Traces techniques
Le besoin en trace des requêtes pour les jeux de données à faible risque peut être arbitré au regard de l’analyse de risque
Surveillance
Temps de réponse du système OK
Elévation de privilèges OK – Audité régulièrement
Sortie de données non autorisées OK – Audité régulièrement et traçabilité
Accès non autorisé à une ressource du SNDS OK – Audité régulièrement
Modification anormale de données sources du SNDS OK – En lecture seule
Volume sorti trop important OK – Audité régulièrement
Horodatage des journaux OK – Cf palier 3 imputabilité
Traitement des incidents OK – Procédure dédiée et registre
Audits réguliers Au moins annuel
Revue des habilitations Au moins annuel
Droit des personnes si possible techniquement (hors anonymisation)