Tous engagés pour la qualité des soins. Passionnée et dévouée, l’équipe s’emploie à développer, supporter, maintenir et sécuriser les services opérationnels. Elle est également déterminée à livrer les projets, le tout dans une ambiance de travail collaborative et positive.
Pour les patients et les professionnels, la DSIO met en œuvre les technologies et les solutions standards du marché pour garantir:
– la sécurité des patients
– la continuité des soins
– la sécurité des données
La DSIO gère plus de 300 services, certaines applications sont dédiées à un établissement, les autres mutualisées avec d’autres établissements du GHT. Un Dossier Patient Informatisé (DPI) est déployé sur plusieurs sites du territoire. Il est basé sur la solution Hôpital Manager de l’éditeur Softway.
Face aux enjeux actuels, le poste vise à renforcer la sécurité, la maîtrise des risques et la conformité réglementaire des Systèmes d’Information tout en garantissant l’efficacité opérationnelle des services et la meilleure expérience utilisateur. Le Responsable sécurité protège les données de santé, les professionnels et les patients. Il est responsable de l’intégrité, de la confidentialité et de la disponibilité des données des systèmes d’information.
Missions principales :
-
Politique de sécurité– veille technologique, définition, rédaction et mise en œuvre de la politique, des processus, des procédures et des chartes de sécurité des SI.
-
Gouvernance – définition et co-construction de la stratégie cybersécurité, animation, coordination, exécution des plans d’actions.
-
Gestion des risques/vulnérabilités – cartographies, analyses EBIOS, plans de remédiation.
-
Conformité réglementaire : PGSSI-S (santé), HDS, ANSSI, audits.
-
Cybersécurité opérationnelle : supervision, gestion des incidents de sécurité/crise, PRA/PCA, correction des vulnérabilités, amélioration continue, application des règles, mise en œuvre des remédiations.
-
Sensibilisation et bonnes pratiques : plan de prévention, formation, communication interne, entrainement à la gestion de crise.
-
Sécurité des projets / validation des solutions : conformité, analyse d’impact, avis cybersécurité, suivi contractuel.
-
Statut : Rapporter régulièrement sur le niveau et l’évolution des vulnérabilités / risques de sécurité SI, et sur les progrès concernant les projets de remédiation ou d’amélioration.
-
Conseil: Assurer un rôle de conseil, apporter des recommandations, identifier des solutions alternatives
