Prrequis HOPEN Le QUIZZ Ce quizz porte sur

Prérequis HOP’EN - Le QUIZZ Ce quizz porte sur les exigences des prérequis du programme HOP’EN et le contenu de la boîte à outils pour l’atteinte des prérequis. Ce contenu de formation a été élaboré par l’ANAP. Il est diffusé gratuitement. Toutefois, son utilisation même partielle (désassemblage) est soumise à l'inscription de la mention suivante : "Source : ANAP".

Combien de prérequis programme HOP’EN ? a. 2 prérequis b. 3 prérequis c. 4 prérequis sont exigés par le

Combien de prérequis programme HOP’EN ? sont exigés par le a. 2 prérequis b. 3 prérequis c. 4 prérequis Le programme HOP’EN définit 4 prérequis à atteindre par tous les établissements de santé : Le précédent programme (Hôpital Numérique) ne comportait que les prérequis P 1 à P 3.

Le prérequis P 1 demande l’usage de l’INS comme identifiant des patients a. Vrai b. Faux

Le prérequis P 1 demande l’usage de l’INS comme identifiant des patients a. Vrai b. Faux Le prérequis P 1 demande que les applications « cœur de métier » partagent un même référentiel d’identité du patient et que ce référentiel soit en capacité d’intégrer l’INS. Ainsi, l’IPP reste l’identifiant local du patient, à laquelle l’INS est associé lorsque l’identité est fiable et vérifiée. Pour rappel : INS = NIR + traits d’identités

La nomination d’un responsable sécurité du SI (RSSI) est attendue par le prérequis P 2 a. Vrai b. Faux

La nomination d’un responsable sécurité du SI (RSSI) est attendue par le prérequis P 2 a. Vrai b. Faux Le prérequis P 2 demande l’existence d’un responsable sécurité (RSSI) positionné fonctionnellement en dehors de la DSI. Ce RSSI doit rencontrer le directeur de l’établissement au moins 2 fois par an pour un point de situation.

Le prérequis P 3 reprend toutes les exigences de la conformité au RGPD a. Vrai b. Faux

Le prérequis P 3 reprend toutes les exigences de la conformité au RGPD a. Vrai b. Faux Le prérequis P 3 ne couvre pas à lui seul toutes les exigences du RGPD. Cependant, il en reprend certaines, telles que : Formalisation d’une charte d’accès au SI Information des patients et exercice du droit d’opposition Existence d’une fonction de DPO Tenue du registre des activités de traitement de données

Le programme HOP’EN pose en prérequis l’usage du DMP, de la MSS et du ROR a. Vrai b. Faux

Le programme HOP’EN pose en prérequis l’usage du DMP, de la MSS et du ROR a. Vrai b. Faux Les prérequis ne définissent pas d’indicateurs d’usage. Les exigences se limitent à : Capacité à alimenter le DMP Existence d’une MSS Peuplement du ROR (pas nécessairement par interfaçage)

Prérequis HOP’EN vs HN Maîtrisez-vous les évolutions des indicateurs ?

Le seuil d’éligibilité de certains indicateurs a été rehaussé a. Vrai b. Faux

Le seuil d’éligibilité de certains indicateurs a été rehaussé a. Vrai b. Faux Les seuils suivant ont évolué entre les exigences Hôpital Numérique et HOP’EN : P 1. 1 – Applications connectées à un référentiel unique d’identités : 70% => 80% (+ INS) P 1. 3 – Applications connectées à un référentiel unique de séjours : 70% => 80% P 3. 4 – Applications intégrant un dispositif d’id/auth personnelle : 90% => 100%

Les prérequis P 1, P 2 et P 3 comportent de nouveaux indicateurs a. 3 nouveaux indicateurs b. 5 nouveaux indicateurs c. 7 nouveaux indicateurs

Les prérequis P 1, P 2 et P 3 comportent de nouveaux indicateurs a. 3 nouveaux indicateurs b. 5 nouveaux indicateurs c. 7 nouveaux indicateurs Deux nouveaux indicateurs dans les domaines existants : • P 2. 5 – Réalisation d’un audit externe de cyber surveillance (cadre d’audit à venir) • P 3. 6 – Existence d’une fonction de DPO et présence d’un registre des traitements Trois indicateurs du nouveau prérequis P 4 : • P 4. 1 – Capacité à alimenter le DMP, P 4. 2 – Peuplement du ROR, P 4. 3 – Existence d’une messagerie MSS

Les indicateurs P 2. 1 (PRA) et P 2. 3 (PCA) ont été fusionnés a. Vrai b. Faux

Les indicateurs P 2. 1 (PRA) et P 2. 3 (PCA) ont été fusionnés a. Vrai b. Faux L’indicateur 2. 1 – Continuité d’activité demande : • Existence d’un PRA • Existence de procédure de fonctionnement en mode dégradé • Définition et réalisation d’un plan de test

Les exigences en termes de politique SSI ont été renforcées a. Vrai b. Faux

Les exigences en termes de politique SSI ont été renforcées a. Vrai b. Faux L’indicateur P 2. 4 (issu du P 3. 1) demande : • Existence d’une politique SSI alignée avec la PSSI-MCAS et la PGSSI-S • Existence d’une fonction RSSI, positionné en dehors de la DSI, 2 RDV avec le DG /an • Mise en œuvre et suivi d’un plan d’action SSI • Existence d’une procédure de remontée des incidents de sécurité

Les exigences de l’indicateur P 3. 5 – Traçabilité des accès au SIH ont été abandonnées a. Vrai b. Faux

Les exigences de l’indicateur P 3. 5 – Traçabilité des accès au SIH ont été abandonnées a. Vrai b. Faux Les exigences de traçabilité des accès au SIH ont été intégrées à l’indicateur P 3. 4 demandant le taux d’applications gérant des données personnelles intégrant : • Identification des utilisateurs • Authentification personnelle • Traçabilité des accès • Déconnexion sur temporisation d’inactivité • Renouvellement automatique de mot de passe (en étape vers l’usage de la CPS)

Solliciter l’accompagnement de l’ANAP sur HOP’EN

Solliciter l’accompagnement de l’ANAP • Sur quel thème ? • Mais aussi : • Management du SI (SDSI, portefeuille projet, gestion de projet SI), SI de coordination, etc.

Solliciter l’accompagnement de l’ANAP Centre de ressources Les documents, méthodes et retours d’expériences, kits prérequis et domaines 450 ressources pour gagner du temps numerique. anap. fr Communauté de pratique 500 membres pour s’entraider Espace de discussion, groupes d’entre-aide numerique. anap. fr/communaute-de-pratiques Réseau des professionnels 70 pairs pour vous aider numerique. anap. fr/annuaire-reseau Appui ponctuel Une visite sur site pour vous débloquer numerique. anap. fr/publication/article/508 Rencontre individuelle ou collective, animation d’ateliers… Intervention dans l’ES en vue de capitalisation

Boîte à outils des prérequis HOP’EN Autodiagnostic Plan d’action Guide méthodologique Documents associés 10 fiches méthode 10 documents types à utiliser Mise en œuvre de l’identito-vigilance, mise à jour du référentiel unique de structure, plan de Reprise d’Activité du SI et procédures de fonctionnement en mode dégradé, évaluation des taux de disponibilité, rôles de RSSI et DPO, charte d’accès au SI, cartographie applicative du SI, politique de sécurité et plan d’action SSI, conformité en matière de protection des données personnelles, peuplement du ROR Méthode identito-vigilance ES/GHT, procédure de mise à jour de référentiel structure, PRA, procédure dégradée, méthode d’évaluation du taux de disponibilité, fiche de poste DPO/RSSI, charte SI, procédure de peuplement du ROR

juin 2019 Boîte à outils pour l’atteinte des prérequis HOP’EN Public cible : responsables SI en établissement de santé Type de document : autodiagnostic, fiches méthode, modèles de documents Nombre de documents : 22 documents Objectifs : en utilisant ce kit, le responsable SI peut : • Comprendre les exigences du programme HOP’EN • Identifier les actions mettre en œuvre pour répondre aux exigences • Préparer les éléments de preuve Contenus clés : Identito-vigilance, référentiel unique de structure, plan de reprise de l'activité et procédures de fonctionnement en mode dégradé, évaluation des taux de disponibilité, rôles de RSSI et DPO, charte d'accès au SI, cartographie applicative, politique de sécurité et plan d'action SSI, conformité en matière de protection des données, peuplement du ROR et Messagerie Sécurisée de Santé. http: //numerique. anap. fr/publication/2387