forked from intuitem/ciso-assistant-community
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathclausier-sante-v2.yaml
1806 lines (1805 loc) · 104 KB
/
clausier-sante-v2.yaml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
921
922
923
924
925
926
927
928
929
930
931
932
933
934
935
936
937
938
939
940
941
942
943
944
945
946
947
948
949
950
951
952
953
954
955
956
957
958
959
960
961
962
963
964
965
966
967
968
969
970
971
972
973
974
975
976
977
978
979
980
981
982
983
984
985
986
987
988
989
990
991
992
993
994
995
996
997
998
999
1000
urn: urn:ackwa:risk:library:clausier-sante-v2
locale: fr
ref_id: Clausier-sante-v2.0.1
name: "Clausier S\xE9curit\xE9 Sant\xE9 v2024"
description: "Clausier de s\xE9curit\xE9 num\xE9rique du Club RSSI Sant\xE9 (cf. https://www.rssi-sante.fr/clausier-securite-ssi).\n\
\nLe pr\xE9sent r\xE9f\xE9rentiel est le fruit du partenariat entre l\u2019APHM,\
\ le Club des RSSI Sant\xE9, les centrales UniHA et CAIH. Il a fait l\u2019objet\
\ d\u2019une collaboration \xE9troite avec l\u2019Association Fran\xE7aise des Ing\xE9\
nieurs Biom\xE9dicaux (AFIB) et le r\xE9seau des dpo hospitaliers. Il \xE9voluera\
\ dans ce cadre pour prendre en compte les besoins de s\xE9curit\xE9 et les \xE9\
volutions r\xE9glementaires.\n\nLes exigences de s\xE9curit\xE9 de ce r\xE9f\xE9\
rentiel sont obligatoires et non n\xE9gociables. Certaines exigences identifi\xE9\
es dans ce document peuvent \xEAtre adapt\xE9es ou faire l\u2019objet d\u2019une\
\ d\xE9rogation dans le CCTP."
copyright: "Club RSSI Sant\xE9 - 14/05/2024"
version: 1
provider: "Club RSSI Sant\xE9"
packager: Ackwa.fr
objects:
framework:
urn: urn:ackwa:risk:framework:clausier-sante-v2
ref_id: Clausier-sante-v2.0.1
name: "Clausier S\xE9curit\xE9 Sant\xE9 v2024"
description: "Clausier de s\xE9curit\xE9 num\xE9rique du Club RSSI Sant\xE9 (cf.\
\ https://www.rssi-sante.fr/clausier-securite-ssi).\n\nLe pr\xE9sent r\xE9f\xE9\
rentiel est le fruit du partenariat entre l\u2019APHM, le Club des RSSI Sant\xE9\
, les centrales UniHA et CAIH. Il a fait l\u2019objet d\u2019une collaboration\
\ \xE9troite avec l\u2019Association Fran\xE7aise des Ing\xE9nieurs Biom\xE9\
dicaux (AFIB) et le r\xE9seau des dpo hospitaliers. Il \xE9voluera dans ce cadre\
\ pour prendre en compte les besoins de s\xE9curit\xE9 et les \xE9volutions\
\ r\xE9glementaires.\n\nLes exigences de s\xE9curit\xE9 de ce r\xE9f\xE9rentiel\
\ sont obligatoires et non n\xE9gociables. Certaines exigences identifi\xE9\
es dans ce document peuvent \xEAtre adapt\xE9es ou faire l\u2019objet d\u2019\
une d\xE9rogation dans le CCTP."
requirement_nodes:
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:1
assessable: false
depth: 1
ref_id: '1'
name: Introduction
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-1.1
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:1
ref_id: O-1.1
description: "Le titulaire d\xE9signe parmi son personnel un correspondant s\xE9\
curit\xE9 pour toute la dur\xE9e de la prestation. Ce correspondant est notamment\
\ :\n\u2022 l\u2019interlocuteur privil\xE9gi\xE9 de l\u2019\xE9tablissement\
\ pour toutes les questions relatives\n\xE0 la s\xE9curit\xE9 de la prestation,\
\ notamment dans le cadre d\u2019investigations initi\xE9es par l\u2019\xE9\
tablissement ou le titulaire suite \xE0 des incidents de s\xE9curit\xE9 op\xE9\
rationnels ;\n\u2022 charg\xE9 du maintien et de la mise en application du\
\ PAS (Plan d\u2019Assurance S\xE9curit\xE9) ;\n\u2022 joignable aux horaires\
\ pr\xE9cis\xE9s dans le contrat.\nTout remplacement de ce correspondant doit\
\ \xEAtre notifi\xE9 \xE0 l\u2019\xE9tablissement. De plus, une suppl\xE9\
ance de ce correspondant de s\xE9curit\xE9 doit \xEAtre assur\xE9e pour pallier\
\ son indisponibilit\xE9."
typical_evidence: "- Identification du correspondant s\xE9curit\xE9"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:2
assessable: false
depth: 1
ref_id: '2'
name: "Exigences sp\xE9cifiques sur la sous-traitance"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-2.1
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:2
ref_id: O-2.1
name: "Nature du traitement de donn\xE9es \xE0 caract\xE8re personnel"
description: "Le titulaire est inform\xE9 qu\u2019il aura acc\xE8s, dans le\
\ cadre des pr\xE9sentes, en tant que sous-traitant, \xE0 des donn\xE9es \xE0\
\ caract\xE8re personnel (ci-apr\xE8s \xAB les Donn\xE9es \xBB) appartenant\
\ \xE0 L\u2019ETABLISSEMENT DE SANTE.\n\n\xC0 ce titre, le titulaire s\u2019\
engage \xE0 traiter les donn\xE9es qui lui sont confi\xE9es par L\u2019ETABLISSEMENT\
\ DE SANTE dans le strict respect des pr\xE9sentes dispositions contractuelles\
\ et de la l\xE9gislation et r\xE9glementation en vigueur et notamment au\
\ R\xE8glement (UE)\xB02016/679 du Parlement europ\xE9en et du Conseil du\
\ 27 avril 2016 relatif \xE0 la protection des per- sonnes physiques \xE0\
\ l\u2019\xE9gard du traitement des donn\xE9es \xE0 caract\xE8re personnel\
\ et \xE0 la libre circulation de ces donn\xE9es (ci-apr\xE8s \xAB RGPD \xBB\
).\n\nL\u2019ETABLISSEMENT DE SANTE demeure seul responsable du traitement\
\ des donn\xE9es. L\u2019ETABLISSEMENT DE SANTE autorise le titulaire, pour\
\ la dur\xE9e et les seuls besoins du pr\xE9sent contrat/march\xE9 \xE0 proc\xE9\
der au traitement des donn\xE9es uniquement pour les services faisant l\u2019\
objet du pr\xE9sent contrat/march\xE9.\n\nLe candidat doit d\xE9crire :\n\n\
\u2022 le type de prestation (maintenance, infog\xE9rance, h\xE9bergement,\
\ etc ...),\n\u2022 la nature des op\xE9rations r\xE9alis\xE9es sur les donn\xE9\
es,\n\u2022 la ou les finalit\xE9(s) du traitement (pourquoi le titulaire\
\ a acc\xE8s aux donn\xE9es pour les services fournis),\n\u2022 les donn\xE9\
es trait\xE9es et les cat\xE9gories de personnes concern\xE9es,\n\u2022 la\
\ dur\xE9e du traitement.\n\nLe titulaire s\u2019engage \xE0 ne pas traiter\
\ de donn\xE9es \xE0 caract\xE8re personnel pour ses besoins propres ou pour\
\ le compte de tiers."
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-2.2
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:2
ref_id: O-2.2
name: "Obligations g\xE9n\xE9rales du sous-traitant"
description: "Dans le cadre de ses prestations, le titulaire mettra en \u0153\
uvre toutes les mesures tech- niques et organisationnelles adapt\xE9es \xE0\
\ l\u2019\xE9tat des connaissances, au contexte, aux fi- nalit\xE9s du traitement\
\ et aux risques afin de prot\xE9ger les Donn\xE9es et prendra toutes les\
\ pr\xE9cautions n\xE9cessaires pour pr\xE9server la s\xE9curit\xE9, la disponibilit\xE9\
, la confidentialit\xE9 et l\u2019int\xE9grit\xE9 de ces Donn\xE9es, notamment\
\ contre la destruction accidentelle ou illicite, la perte accidentelle, l\u2019\
alt\xE9ration, la diffusion ou l\u2019acc\xE8s non autoris\xE9s.\nLe titulaire\
\ communiquera \xE0 l\u2019ETABLISSEMENT DE SANTE l\u2019ensemble des mesures\
\ prises pour garantir la s\xE9curit\xE9 des Donn\xE9es.\n\nPar ailleurs,\
\ le titulaire s\u2019engage notamment \xE0 :\n\n\u2022 traiter les donn\xE9\
es uniquement pour la ou les seule(s) finalit\xE9(s) \xE9nonc\xE9e(s) ci-dessus\
\ et conform\xE9ment aux instructions de l\u2019ETABLISSEMENT DE SANTE. Si\
\ le titulaire consid\xE8re qu\u2019une instruction constitue une violation\
\ du RGPD ou de toute autre dis- position du droit de l\u2019Union ou du droit\
\ des Etats membres relative \xE0 la protection des donn\xE9es, il en informe\
\ imm\xE9diatement L\u2019ETABLISSEMENT DE SANTE ;\n\u2022 informer L\u2019\
ETABLISSEMENT DE SANTE s\u2019il est tenu de proc\xE9der \xE0 un transfert\
\ de donn\xE9es vers un pays tiers ou \xE0 une organisation internationale,\
\ en vertu du droit de l\u2019Union ou du droit de l\u2019Etat membre auquel\
\ il est soumis ;\n\u2022 garantir la confidentialit\xE9 des donn\xE9es \xE0\
\ caract\xE8re personnel trait\xE9es dans le cadre du pr\xE9sent contrat/march\xE9\
\ ;\n\u2022 veiller \xE0 ce que les personnes autoris\xE9es \xE0 traiter les\
\ donn\xE9es \xE0 caract\xE8re personnel en vertu du pr\xE9sent contrat/march\xE9\
\ s\u2019engagent \xE0 respecter elle-m\xEAme la confidentialit\xE9 et re\xE7\
oivent la formation n\xE9cessaire en mati\xE8re de protection des donn\xE9\
es \xE0 caract\xE8re personnel ;\n\u2022 prendre en compte, s\u2019agissant\
\ de ses outils, produits, applications ou services, les principes de protection\
\ des donn\xE9es d\xE8s la conception et de protection des don- n\xE9es par\
\ d\xE9faut ;\n\u2022 aider L\u2019ETABLISSEMENT DE SANTE pour la r\xE9alisation\
\ d\u2019analyses d\u2019impact relatives \xE0 la protection des donn\xE9\
es et pour la r\xE9alisation de la consultation pr\xE9alable de l\u2019au\
\ torit\xE9 de contr\xF4le ;\n\u2022 communiquer \xE0 l\u2019ETABLISSEMENT\
\ DE SANTE le nom et les coordonn\xE9es de son d\xE9l\xE9gu\xE9 \xE0 la protection\
\ des donn\xE9es, s\u2019il en a d\xE9sign\xE9 un conform\xE9ment \xE0 l\u2019\
article 37 du RGPD, et de son responsable de la s\xE9curit\xE9 des syst\xE8\
mes d\u2019information ;\n\u2022 indiquer \xE0 l\u2019ETABLISSEMENT DE SANTE\
\ si le traitement fait l\u2019objet d\u2019un transfert de donn\xE9es hors\
\ de l\u2019Union Europ\xE9enne, le cas \xE9ch\xE9ant apporter les \xE9l\xE9\
ments de preuve exig\xE9s par le RGPD, notamment la signature des clauses\
\ contractuelles types de la commission europ\xE9enne concernant un transfert\
\ de donn\xE9es dans un pays ne remplissant pas les garanties ad\xE9quates.\
\ Le titulaire doit fournir le nom et les coordonn\xE9es directes du DPO ou\
\ R\xE9f\xE9rent \xE0 la Protection des Donn\xE9es \xE0 Caract\xE8re Personnel."
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-2.3
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:2
ref_id: O-2.3
name: "Sous-traitance ult\xE9rieure"
description: "Le titulaire peut faire appel \xE0 un sous-traitant pour mener\
\ des activit\xE9s de traitement sp\xE9cifiques. Dans ce cas, il informe pr\xE9\
alablement et par \xE9crit L\u2019ETABLISSEMENT DE SANTE de tout changement\
\ envisag\xE9 concernant l\u2019ajout ou le remplacement de sous-traitants.\
\ Cette information doit indiquer clairement les activit\xE9s de traitement\
\ sous-trait\xE9es, l\u2019identit\xE9 et les coordonn\xE9es du sous-traitant\
\ et les dates du contrat de sous-traitance. L\u2019ETABLISSEMENT DE SANTE\
\ dispose d\u2019un d\xE9lai maximum de vingt-et-un (21) jours \xE0 compter\
\ de la date de r\xE9ception de cette information pour pr\xE9senter ses objections.\
\ Cette sous-traitance ne peut \xEAtre effectu\xE9e que si L\u2019ETABLISSEMENT\
\ DE SANTE n\u2019a pas \xE9mis d\u2019objection pendant le d\xE9lai susvis\xE9\
.\n\nIl appartient au titulaire de s\u2019assurer que le sous-traitant respecte\
\ les obligations du pr\xE9sent contrat/march\xE9 et pr\xE9sente les m\xEA\
mes garanties suffisantes quant \xE0 la mise en \u0153uvre de mesures techniques\
\ et organisationnelles appropri\xE9es de mani\xE8re \xE0 ce que le traitement\
\ r\xE9ponde aux exigences de la r\xE9glementation sur la protection des donn\xE9\
es. Si le sous-traitant ult\xE9rieur ne remplit pas ses obligations en mati\xE8\
re de protection des donn\xE9es, le titulaire demeure pleinement responsable\
\ devant L\u2019ETABLISSEMENT DE SANTE de l\u2019ex\xE9cution par l\u2019\
un autre sous-traitant de ses obligations."
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-2.4
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:2
ref_id: O-2.4
name: Exercice de droits
description: "Dans la mesure du possible, le titulaire doit aider L\u2019ETABLISSEMENT\
\ DE SANTE \xE0 s\u2019acquitter de son obligation de donner suite aux demandes\
\ d\u2019exercice des droits des per- sonnes concern\xE9es : droit d\u2019\
acc\xE8s, de rectification, d\u2019effacement et d\u2019opposition, droit\
\ \xE0 la limitation du traitement, droit \xE0 la portabilit\xE9 des donn\xE9\
es, droit de ne pas faire l\u2019objet d\u2019une d\xE9cision individuelle\
\ automatis\xE9e (y compris le profilage).\n\nSi les personnes concern\xE9\
es venaient \xE0 exercer aupr\xE8s du titulaire des demandes d\u2019exercice\
\ de leurs droits, ce dernier doit adresser ces demandes d\xE8s r\xE9ception\
\ par courrier \xE9lectronique \xE0 DPO [at] ETABLISSEMENT DE SANTE [.fr]"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-2.5
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:2
ref_id: O-2.5
name: "Violation de donn\xE9es"
description: "Le titulaire notifie \xE0 l\u2019ETABLISSEMENT DE SANTE toute\
\ violation de donn\xE9es \xE0 caract\xE8re personnel dans les meilleurs d\xE9\
lais apr\xE8s en avoir pris connaissance, par mail \xE0 l\u2019adresse DPO\
\ [at] ETABLISSEMENT DE SANTE [.fr]. Cette notification est accompagn\xE9\
e de la description de la violation, les donn\xE9es concern\xE9es, la cause\
\ et toute documentation utile afin de permettre \xE0 l\u2019ETABLISSEMENT\
\ DE SANTE, si n\xE9cessaire, de notifier cette violation \xE0 l\u2019autorit\xE9\
\ de contr\xF4le comp\xE9tente."
typical_evidence: "- Pr\xE9ciser si OK avec le d\xE9lai demand\xE9"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-2.6
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:2
ref_id: O-2.6
name: Registre des traitements
description: "Conform\xE9ment au RGPD, le titulaire d\xE9clare tenir par \xE9\
crit un registre de toutes les cat\xE9gories d\u2019activit\xE9s de traitement\
\ effectu\xE9es pour le compte de l\u2019ETABLISSEMENT DE SANTE."
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-2.7
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:2
ref_id: O-2.7
name: "Droit d\u2019audit"
description: "L\u2019ETABLISSEMENT DE SANTE pourra faire proc\xE9der, une fois\
\ par an, par un cabinet d\u2019audit tenu au secret professionnel et agr\xE9\
\xE9 par les deux parties, \xE0 l\u2019examen de tout \xE9l\xE9ment permettant\
\ de s\u2019assurer de la bonne ex\xE9cution des dispositions d\xE9finies\
\ au pr\xE9sent contrat/march\xE9. Cet audit aura lieu aux heures d\u2019\
ouverture des bureaux du titulaire et sous r\xE9serve d\u2019en avoir inform\xE9\
\ le titulaire au moins quinze (15) jours avant sa mise en \u0153uvre, par\
\ lettre recommand\xE9e avec accus\xE9 de r\xE9ception. Les frais d\u2019\
audit seront \xE0 la charge de l\u2019ETABLISSEMENT DE SANTE sauf dans le\
\ cas o\xF9 l\u2019audit r\xE9v\xE8lerait un manquement dans le cadre des\
\ obligations du titulaire.\n\nCet audit pourra \xEAtre effectu\xE9 par un\
\ cabinet ext\xE9rieur, pour autant que celui-ci n\u2019exerce pas \xE9galement\
\ lui-m\xEAme une activit\xE9 concurrente de celle du titulaire.\n\nUn exemplaire\
\ du rapport d\u2019audit sera remis au titulaire.\n\nSi le rapport d\u2019\
audit fait appara\xEEtre un non-respect des obligations du titulaire, ce der-\
\ nier s\u2019engage, dans le cadre d\u2019un plan d\u2019action, \xE0 mettre\
\ en \u0153uvre, \xE0 ses frais, les me- sures correctives n\xE9cessaires\
\ dans un d\xE9lai de trente (30) jours calendaires \xE0 compter de la remise\
\ du rapport d\u2019audit.\n\nLes Parties conviennent qu\u2019en tout \xE9\
tat de cause, la proc\xE9dure d\u2019audit ou son absence de mise en \u0153\
uvre n\u2019exon\xE8rent d\u2019aucune mani\xE8re le titulaire du respect\
\ de ses obliga- tions contractuelles et ne peuvent \xEAtre interpr\xE9t\xE9\
es comme valant acceptation de la qualit\xE9 des Prestations effectu\xE9es."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-2.8
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:2
ref_id: O-2.8
name: Engagement du responsable de traitement
description: "L\u2019ETABLISSEMENT DE SANTE s\u2019engage \xE0 :\n\n\u2022 fournir\
\ au titulaire les donn\xE9es n\xE9cessaires \xE0 la fourniture des services\
\ pr\xE9vus au Contrat/march\xE9 ;\n\u2022 documenter par \xE9crit toute instruction\
\ concernant le traitement des donn\xE9es par le titulaire ;\n\u2022 veiller,\
\ au pr\xE9alable et pendant toute la dur\xE9e du contrat/march\xE9, au respect\
\ des obligations pr\xE9vues par la r\xE9glementation sur la protection des\
\ donn\xE9es et notamment \xE0 l\u2019information des personnes concern\xE9\
es ;\n\u2022 superviser le traitement, y compris r\xE9aliser les audits et\
\ les inspections aupr\xE8s du titulaire."
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:3
assessable: false
depth: 1
ref_id: '3'
name: "Exigences g\xE9n\xE9rales sur les logiciels"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-3.1
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:3
ref_id: O-3.1
description: "Le titulaire s\u2019engage \xE0 fournir et maintenir la liste\
\ exhaustive des logiciels et \xE9ventuels \xE9quipements install\xE9s. La\
\ cartographie doit \xEAtre document\xE9e (niveau de version, pr\xE9requis,\
\ \u2026) et doit contenir les informations d\xE9taillant chaque logiciel\
\ ainsi que les interactions entre eux.\n\nLe titulaire s\u2019engage une\
\ fois le march\xE9 obtenu \xE0 r\xE9diger avec le r\xE9f\xE9rent de l\u2019\
\xE9tablissement de L\u2019ETABLISSEMENT DE SANT\xC9 le Document d\u2019Architecture\
\ Technique (DAT) et le Document d\u2019Exploitation (DEX)."
typical_evidence: "- liste des logiciels\n- liste des d\xE9pendances \n- documentation\
\ fournie"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-3.2
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:3
ref_id: O-3.2
description: "Pour tout ce qui est fourni au titre de l\u2019offre, le titulaire\
\ s\u2019engage \xE0 acqu\xE9rir et \xE0 conc\xE9der \xE0 l\u2019ETABLISSEMENT\
\ DE SANT\xC9 l\u2019ensemble des licences d\u2019utilisation n\xE9cessaires\
\ \xE0 son bon fonctionnement.\nSi n\xE9cessaire, il d\xE9taillera les conditions\
\ sp\xE9cifiques ou exclusions.\n\nCeci concerne l\u2019ensemble des logiciels\
\ et couches logiques utilis\xE9es (OS, progiciels, BDD, t\xE9l\xE9maintenance\u2026\
)."
typical_evidence: "- Si concern\xE9, d\xE9tails des conditions sp\xE9cifiques\
\ ou exclusions."
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-3.3
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:3
ref_id: O-3.3
description: "Le titulaire s\u2019engage \xE0 n\u2019installer et n\u2019activer\
\ que les seuls logiciels n\xE9cessaires au bon fonctionnement du dispositif\
\ objet du march\xE9. Si des logiciels compl\xE9mentaires sont n\xE9cessaires\
\ ils devront \xEAtre valid\xE9s par l\u2019\xE9tablissement "
typical_evidence: OUI/NON/NC
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-3.4
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:3
ref_id: O-3.4
description: "Pour les logiciels libres, la conformit\xE9 du logiciel est de\
\ la responsabilit\xE9 du titulaire seul. Ils devront aussi respecter les\
\ exigences de s\xE9curit\xE9 d\xE9crites dans ce document."
typical_evidence: OUI/NON/NC
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-3.5
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:3
ref_id: O-3.5
description: "Pour les logiciels gratuits, la conformit\xE9 du logiciel est\
\ de la responsabilit\xE9 du titulaire seul\_: ils devront aussi respecter\
\ les exigences de s\xE9curit\xE9 d\xE9crites dans ce document d\xE9crites\
\ dans ce document."
typical_evidence: OUI/NON/NC
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-3.6
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:3
ref_id: O-3.6
description: "Pour les logiciels de type SaaS (Software as a Service\_: logiciel\
\ h\xE9berg\xE9), la conformit\xE9 du logiciel est de la responsabilit\xE9\
\ du titulaire seul : ils devront aussi respecter les exigences de s\xE9curit\xE9\
."
typical_evidence: OUI/NON/NC
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-3.7
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:3
ref_id: O-3.7
description: "Les personnels du titulaire devront respecter les chartes informatiques\
\ si existantes lors de toute intervention \xE0 l\u2019installation ou en\
\ maintenance. Le titulaire s\u2019engage \xE0 en informer ses personnels."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-3.8
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:3
ref_id: O-3.8
description: "Toute op\xE9ration r\xE9alis\xE9e par le titulaire et ses personnels\
\ lors de l\u2019installation devra respecter les m\xEAmes exigences que celles\
\ d\xE9crites dans le chapitre Maintenance et T\xE9l\xE9maintenance durant\
\ son ex\xE9cution."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-3.9
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:3
ref_id: O-3.9
description: "Si la solution propos\xE9e entre dans le p\xE9rim\xE8tre de sous-traitant\
\ du R\xE8glement G\xE9n\xE9ral europ\xE9en sur la Protection des Donn\xE9\
es (RGPD), le titulaire devra respecter ce r\xE8glement \xE0 date d\u2019\
application et accepter des audits de v\xE9rification de conformit\xE9. "
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-3.10
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:3
ref_id: O-3.10
description: "Pour les applications web le titulaire s\u2019engage \xE0 fournir\
\ avec l\u2019offre un audit externe de s\xE9curit\xE9 de type top 10 de l\u2019\
OWASP prouvant l\u2019absence de faille de s\xE9curit\xE9 de niveau sup\xE9\
rieur \xE0 7 et de composant obsol\xE8te (sans maintenance de correctif de\
\ vuln\xE9rabilit\xE9 de l\u2019\xE9diteur)"
typical_evidence: '- Conclusion d''audit de type top 10 de l''OWASP'
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-3.11
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:3
ref_id: O-3.11
description: "Sauf sp\xE9cification d\u2019exclusion dans le CCTP, le logiciel,\
\ service ou application doit proposer un mode et/ou fonctionnalit\xE9\_d\xE9\
grad\xE9(e) permettant un passage en mode manuel en cas d\u2019interruption.\
\ Une extraction des donn\xE9es doit \xEAtre r\xE9alisable \xE0 une p\xE9\
riodicit\xE9 d\xE9finie. Les donn\xE9es extraites doivent \xEAtre imprimables\
\ en ersion papier et correspondre au formalisme initial du service num\xE9\
rique propos\xE9.Cette fonctionnalit\xE9 et ce passage en mode manuel doit\
\ \xEAtre d\xE9crit dans les sp\xE9cifications fonctionnelles du service."
typical_evidence: "-Description des modes d\xE9grad\xE9es disponibles, avec\
\ documentation technique et fonctionnelle de mise en \u0153uvre et de maintien\
\ en condtion op\xE9rationnel"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:4
assessable: false
depth: 1
ref_id: '4'
name: "Identit\xE9"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-4.1
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:4
ref_id: O-4.1
description: "Le titulaire s\u2019engage \xE0 fournir et maintenir un syst\xE8\
me destin\xE9 \xE0 r\xE9percuter dans son application le cycle de vie d\u2019\
un utilisateur (arriv\xE9e, d\xE9part). Ce syst\xE8me devra prendre la forme\
\ d\u2019une interface entre l\u2019application et le r\xE9f\xE9rentiel d\u2019\
identit\xE9 de l\u2019ETABLISSEMENT de SANTE. Cette interface sera fournie\
\ et maintenue par le titulaire.\n\nLe titulaire s\u2019engage une fois le\
\ march\xE9 obtenu \xE0 r\xE9diger avec le r\xE9f\xE9rent de l\u2019\xE9tablissement\
\ de L\u2019ETABLISSEMENT DE SANT\xC9 le Document de sp\xE9cifications fonctionnelles\
\ et techniques de l\u2019interface."
typical_evidence: "-Modes op\xE9ratoires disponibles pour la gestion des identit\xE9\
s"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:5
assessable: false
depth: 1
ref_id: '5'
name: Authentification et Single Sign-On
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-5.1
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:5
ref_id: O-5.1
description: "Sauf disposition sp\xE9cifique du CCTP, l\u2019ETABLISSEMENT DE\
\ SANT\xC9 impose une compatibilit\xE9 avec une authentification unique (Single\
\ Sign On) au travers de son syst\xE8me SSO utilisant une identit\xE9 de domaine\
\ port\xE9e par les protocoles commun\xE9ment utilis\xE9s en environnement\
\ Windows. La politique de s\xE9curit\xE9 de l\u2019authentification de l\u2019\
ETABLISSEMENT DE SANT\xC9 s\u2019applique de fait aux comptes d\u2019acc\xE8\
s au syst\xE8me.\n\nSi une gestion de comptes utilisateurs et de mot de passe\
\ locale au syst\xE8me est sp\xE9cifi\xE9e dans le CCTP, le syst\xE8me doit\
\ permettre d\u2019imposer une politique de mots de passe robustes en accord\
\ avec la politique de s\xE9curit\xE9 de l\u2019ETABLISSEMENT DE SANT\xC9\
\ (8 \xE0 12 caract\xE8res selon le niveau de privil\xE8ge comprenant Majuscules,\
\ minuscules, chiffres et caract\xE8res sp\xE9ciaux / d\xE9lais de renouvellement\
\ / historisation) et respectant les recommandations de la CNIL"
typical_evidence: "- Descriptif des modalit\xE9s de gestion des comptes \n-\
\ Descriptif des modalit\xE9s de raccordement \xE0 une solution de SSO"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-5.2
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:5
ref_id: O-5.2
description: "Les mots de passe des comptes n\xE9cessaires \xE0 l\u2019administration\
\ de la solution doivent pouvoir \xEAtre modifi\xE9s par l\u2019ETABLISSEMENT\
\ DE SANT\xC9 et chiffr\xE9s avec chiffrement \xE0 l\u2019\xE9tat de l\u2019\
art si stock\xE9s localement. "
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-5.3
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:5
ref_id: O-5.3
description: "Pour les applications web expos\xE9es sur internet et qui int\xE8\
greraient une authentification et/ou une gestion des comptes :\nLes pages\
\ r\xE9serv\xE9es \xE0 l\u2019authentification et \xE0 la cr\xE9ation de comptes\
\ doivent int\xE9grer un dispositif de pr\xE9munition contre l\u2019usage\
\ de robots (type test de d\xE9fi-r\xE9ponse). \nDes m\xE9canismes emp\xEA\
chant de r\xE9utiliser des informations de connexion ou de session pour contourner\
\ l\u2019authentification doivent \xEAtre en place.\nL\u2019interface d\u2019\
administration doit \xEAtre accessible seulement en interne "
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-5.4
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:5
ref_id: O-5.4
description: "Pour les applications web expos\xE9es sur internet et qui int\xE8\
greraient une authentification et/ou une gestion des comptes, les m\xE9canismes\
\ d\u2019authentification doivent \xEAtre adapt\xE9s \xE0 la criticit\xE9\
\ des donn\xE9es \nUne authentification forte est notamment exig\xE9e pour\
\ l\u2019acc\xE8s \xE0 des donn\xE9es de sant\xE9 par carte CPS ou \xE9quivalent\
\ et pour toutes donn\xE9es dites sensibles au sens du RGPD (sauf disposition\
\ contraire du CCTP qui conduirait l\u2019ETABLISSEMENT DE SANT\xC9 \xE0 prendre\
\ en charge une authentification forte en pr\xE9alable \xE0 l\u2019acc\xE8\
s \xE0 l\u2019application objet du march\xE9 : cas d\u2019un portail d\u2019\
authentification en amont de l\u2019application) en conformit\xE9 avec l\u2019\
Arr\xEAt\xE9 du 28 mars 2022 portant approbation du r\xE9f\xE9rentiel relatif\
\ \xE0 l'identification \xE9lectronique des acteurs des secteurs sanitaire,\
\ m\xE9dico-social et social, personnes physiques et morales, et \xE0 l'identification\
\ \xE9lectronique des usagers des services num\xE9riques en sant\xE9, applicable\
\ depuis juin 2022."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-5.5
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:5
ref_id: O-5.5
description: "Le processus d'authentification doit \xEAtre, sauf disposition\
\ contraire du CCTP, compatible avec un service d'annuaire ou \xE0 un m\xE9\
canisme SSO du type LDAP, SAML, OpenID."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-5.6
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:5
ref_id: O-5.6
name: Gestion des habilitations
description: "Sauf disposition sp\xE9cifique du CCTP, l\u2019ETABLISSEMENT DE\
\ SANT\xC9 impose une gestion des habilitations \xE0 partir de son r\xE9f\xE9\
rentiel d\u2019identit\xE9. Le titulaire s\u2019engage une fois le march\xE9\
\ obtenu \xE0 r\xE9diger avec le r\xE9f\xE9rent de L\u2019ETABLISSEMENT DE\
\ SANT\xC9 le Document de sp\xE9cifications fonctionnelles et techniques de\
\ l\u2019interface."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:6
assessable: false
depth: 1
ref_id: '6'
name: "Tra\xE7abilit\xE9"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-6.1
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:6
ref_id: O-6.1
description: "La capacit\xE9 (ou non) \xE0 tracer toutes les actions (y compris\
\ la consultation de donn\xE9es) doit \xEAtre d\xE9crite et conforme \xE0\
\ la r\xE9glementation li\xE9e au projet."
typical_evidence: "-Description des actions trac\xE9es"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-6.2
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:6
ref_id: O-6.2
description: "Les acc\xE8s utilisateurs (dont administrateurs) seront trac\xE9\
s en r\xE9ussite et en \xE9chec dans le syst\xE8me fourni."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-6.3
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:6
ref_id: O-6.3
description: "Dans le cadre de syst\xE8mes g\xE9rant des donn\xE9es \xE0 caract\xE8\
re personnel au sens du RGPD les traces de consultation et de modification\
\ sont obligatoires dans le syst\xE8me fourni."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-6.4
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:6
ref_id: O-6.4
description: "Les traces produites sont un pr\xE9requis et devront \xEAtre mise\
\ \xE0 disposition et accessibles gratuitement dans un format et un mode d\u2019\
acc\xE8s rendus possibles et d\xE9crits avec la fourniture du syst\xE8me par\
\ le titulaire (ATNA\_: format IHE, syslog, requ\xEAte dans une base de donn\xE9\
es \xE0 fournir, fichier \xE0 d\xE9crire)."
typical_evidence: '-Outil d''interrogation des traces
-Export possible des traces'
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-6.5
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:6
ref_id: O-6.5
description: "Les traces doivent pouvoir \xEAtre \xE9pur\xE9e au-del\xE0 du\
\ temps l\xE9gal de r\xE9tention notamment en conformit\xE9 avec le RGPD"
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-6.6
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:6
ref_id: O-6.6
description: "Le titulaire s\u2019engage une fois le march\xE9 obtenu \xE0 formaliser\
\ \xE0 la demande de L\u2019ETABLISSEMENT de SANTE le d\xE9tail des traces\
\ g\xE9n\xE9r\xE9es, leur s\xE9curisation et leur \xE9puration dans un format\
\ de type Document d\u2019Architecture Technique (DAT) et Document d\u2019\
Exploitation (DEX)."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:7
assessable: false
depth: 1
ref_id: '7'
name: "Protection des syst\xE8mes"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-7.1
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:7
ref_id: O-7.1
description: "Le titulaire s\u2019engage \xE0 mettre en \u0153uvre les dispositifs\
\ et param\xE9trages n\xE9cessaires pour pr\xE9munir ses syst\xE8mes contre\
\ les attaques virales et intrusives selon l\u2019une des formes suivantes\
\ :\n\u2022\tMaintenir les composants \xE0 niveau en termes de s\xE9curit\xE9\
\ et garantit une administration s\xE9curis\xE9e int\xE9grant a minima un\
\ antivirus mis \xE0 jour et un syst\xE8me d\u2019exploitation ainsi que tous\
\ les composants mis \xE0 jour des correctifs de s\xE9curit\xE9 publi\xE9\
s par les \xE9diteurs selon des modalit\xE9s de qualification \xE0 d\xE9crire\n\
\u2022\tInt\xE9grer ses dispositifs dans la d\xE9marche s\xE9curit\xE9 de\
\ l\u2019ETABLISSEMENT en installant l\u2019antivirus de l\u2019ETABLISSEMENT\
\ et l\u2019EDR en inscrivant ses syst\xE8mes dans les exigences de gestion\
\ des correctifs de s\xE9curit\xE9 en vigueur pour le reste du SI.\n\u2022\
\tLes types de fichiers n\xE9cessitant une exclusion d\u2019analyse par l\u2019\
antivirus conditionnant le bon fonctionnement doivent \xEAtre communiqu\xE9\
s avant installation pour d\xE9cider d\u2019un \xE9ventuel compl\xE9ment de\
\ s\xE9curit\xE9\nDe fait, en cas d\u2019intrusion ou de contamination, le\
\ titulaire est responsable de la vuln\xE9rabilit\xE9 de ses syst\xE8mes vis\
\ \xE0 vis des d\xE9finitions virales et correctifs publics."
typical_evidence: "-Sch\xE9ma d'architecture avec toutes les informations n\xE9\
cessaires (Matrice de flux avec s\xE9curisation port\xE9e, liste des services\
\ par machine, liste des ports, \u2026)\n'-Politique de MCO / patch management\
\ / AV\n-Compatibilit\xE9 avec le syst\xE8me AV/EDR de l'\xE9tablissement\
\ : OUI/NON\n-Liste des esclusions \xE0 mettre en place si utilisation de\
\ l'AV de l'\xE9tablissement"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-7.2
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:7
ref_id: O-7.2
description: "L\u2019ETABLISSEMENT DE SANTE assure un suivi des vuln\xE9rabilit\xE9\
s. Aussi le titulaire s\u2019engage \xE0 proposer une application de correctif\
\ (couvrant 100 % des vuln\xE9rabilit\xE9s concern\xE9es) selon la graduation\
\ et la temporalit\xE9 suivante : \n\nScore CVE\tD\xE9lai de mise \xE0 disposition\
\ de correctif\n> 4.0 et < 7.0\tProchaine mise \xE0 jour mineure de l\u2019\
outil\n> 7.0 et < 8.9\tSous 3 mois\n> 8.9\tSous 1 mois\nLes corrections dont\
\ le score CVE est sup\xE9rieur \xE0 7 sont \xE0 la charge du titulaire. \n\
La mise en \u0153uvre des actions correctives (ou de contournement) sera faite\
\ en collaboration avec l\u2019\xE9quipe op\xE9rationnel de l\u2019\xE9tablissement.\
\ \nL\u2019installation du ou des correctifs ne doit pas avoir d\u2019impact\
\ fonctionnel pour les utilisateurs."
typical_evidence: OUI/NON/NC
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:8
assessable: false
depth: 1
ref_id: '8'
name: Cryptographie
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-8.1
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:8
ref_id: O-8.1
description: "Dans le cas d\u2019applications web publi\xE9es sur internet comme\
\ sur l\u2019intranet, l\u2019usage du TLS 1.2 ou plus est imp\xE9ratif. "
typical_evidence: "- Versions SSL en place/propos\xE9es"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-8.2
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:8
ref_id: O-8.2
description: "Les donn\xE9es utiles \xE0 l\u2019authentification doivent \xEA\
tre chiffr\xE9es lors de leur communication et de leur stockage."
typical_evidence: "- Chiffrements propos\xE9s en transit et au repos"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-8.3
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:8
ref_id: O-8.3
description: "De mani\xE8re g\xE9n\xE9rale, si des techniques cryptographiques\
\ sont utilis\xE9es, elles doivent \xEAtre conformes aux exigences de l\u2019\
arr\xEAt\xE9 du 4 avril 2022 relatif \xE0 des moyens d'identification \xE9\
lectronique immat\xE9riels mis \xE0 disposition des professionnels, personnes\
\ physiques des secteurs sanitaire, social et m\xE9dico-social pour l'utilisation\
\ des services num\xE9riques en sant\xE9, et au R\xE9f\xE9rentiel G\xE9n\xE9\
ral de S\xE9curit\xE9 (RGS)."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-8.4
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:8
ref_id: O-8.4
description: "Si les logiciels fournis int\xE8grent la gestion de donn\xE9es\
\ \xE0 caract\xE8re personnel au sens du RGPD au sein de syst\xE8mes de gestion\
\ de base de donn\xE9es standards (Microsoft SQL, Oracle, MySQL, \u2026) qui\
\ proposent le chiffrement des donn\xE9es, celui-ci devra \xEAtre support\xE9\
\ par le titulaire et activable \xE0 d\xE9cision de l\u2019ETABLISSEMENT DE\
\ SANTE. Les algorithmes et clefs de chiffrement seront conformes aux pr\xE9\
conisations de la CNIL et au RGS."
typical_evidence: "-Descriptif des m\xE9canismes de chiffrement disponibles"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:9
assessable: false
depth: 1
ref_id: '9'
name: "Maintenance et t\xE9l\xE9maintenance"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-9.1
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:9
ref_id: O-9.1
description: "Si le titulaire propose un syst\xE8me de supervision destin\xE9\
\ au maintien en condition op\xE9rationnelle et de s\xE9curit\xE9 du syst\xE8\
me d\u2019information, il devra en d\xE9crire pr\xE9cis\xE9ment les cat\xE9\
gories de donn\xE9es transf\xE9r\xE9es. La protection de ces derni\xE8res\
\ devra \xEAtre encadr\xE9 et conforme au RGPD."
typical_evidence: "-Description du processus et listing des donn\xE9es concern\xE9\
es / NC"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-9.2
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:9
ref_id: O-9.2
description: "La connexion de t\xE9l\xE9maintenance doit se faire via la passerelle\
\ Internet s\xE9curis\xE9e mise \xE0 disposition par l\u2019ETABLISSEMENT\
\ DE SANT\xC9 conform\xE9ment \xE0 sa politique de s\xE9curit\xE9."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-9.3
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:9
ref_id: O-9.3
description: "Au niveau des postes de travail standard de l\u2019ETABLISSEMENT\
\ DE SANT\xC9, aucun outil de prise de contr\xF4le \xE0 distance ne peut \xEA\
tre install\xE9 ou ex\xE9cut\xE9. Le seul outil de prise de contr\xF4le \xE0\
\ distance autoris\xE9 est celui DE L\u2019ETABLISSEMENT DE SANT\xC9."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-9.4
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:9
ref_id: O-9.4
description: "Il est de la responsabilit\xE9 du titulaire d\u2019assurer la\
\ s\xE9curit\xE9 de sa plateforme d\u2019intervention \xE0 distance (locaux,\
\ mat\xE9riels, donn\xE9es, logiciels, habilitations), notamment mise \xE0\
\ jour des correctifs de s\xE9curit\xE9 et dispositif de protection contre\
\ les codes malveillants "
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-9.5
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:9
ref_id: O-9.5
description: "L\u2019ETABLISSEMENT DE SANT\xC9 se r\xE9serve le droit de faire\
\ des contr\xF4les de s\xE9curit\xE9 du titulaire afin de s\u2019assurer que\
\ le niveau de s\xE9curit\xE9 requis est conforme aux exigences de s\xE9curit\xE9\
\ du pr\xE9sent r\xE9f\xE9rentiel."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-9.6
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:9
ref_id: O-9.6
description: "Les donn\xE9es \xE0 caract\xE8re personnel ou technique (configuration\
\ des \xE9quipements) de l\u2019ETABLISSEMENT DE SANT\xC9 exploit\xE9es par\
\ les \xE9quipes de support chez le titulaire doivent \xEAtre prot\xE9g\xE9\
s et ne doivent pas \xEAtre divulgu\xE9es."
typical_evidence: "- M\xE9canismes de protection de la donn\xE9e / NC"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-9.7
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:9
ref_id: O-9.7
description: "L\u2019intervention de maintenance doit \xEAtre encadr\xE9e entre\
\ l\u2019ETABLISSEMENT DE SANT\xC9 et le titulaire, d\xE9finissant notamment\
\ les engagements de chacun, l\u2019applications des chartes, les modalit\xE9\
s pratiques. "
typical_evidence: "-Convention/Contrat/\u2026."
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-9.8
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:9
ref_id: O-9.8
description: "Il est de la responsabilit\xE9 du titulaire de sensibiliser son\
\ personnel \xE0 l\u2019application des mesures de s\xE9curit\xE9."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-9.9
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:9
ref_id: O-9.9
description: "Il est de la responsabilit\xE9 du titulaire de conna\xEEtre en\
\ toutes circonstances les actions et l\u2019identit\xE9 de toute personne\
\ qui se connecte ou s\u2019est connect\xE9e sur le SI de l\u2019ETABLISSEMENT\
\ DE SANT\xC9 et d\u2019en assurer la tra\xE7abilit\xE9. Cette tra\xE7abilit\xE9\
\ devra \xEAtre communiqu\xE9e sur demande de l\u2019ETABLISSEMENT DE SANT\xC9\
."
typical_evidence: "-Prod\xE9cure de tra\xE7abilit\xE9 du titulaire"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-9.10
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:9
ref_id: O-9.10
description: "Il est de la responsabilit\xE9 du titulaire de veiller \xE0 ce\
\ que toutes les informations r\xE9siduelles inutiles \xE0 l\u2019issue d\u2019\
une intervention soient supprim\xE9es en application du principe de minimisation\
\ des donn\xE9es."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-9.11
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:9
ref_id: O-9.11
description: "Le titulaire r\xE9alise un suivi permanent des incidents et vuln\xE9\
rabilit\xE9s li\xE9s aux dispositifs fournis et met \xE0 disposition les correctifs\
\ et pr\xE9ventifs n\xE9cessaires dans les d\xE9lais appropri\xE9s."
typical_evidence: "- Processus de gestion des vuln\xE9rabilit\xE9s"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-9.12
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:9
ref_id: O-9.12
description: "Le titulaire s\u2019engage \xE0 effectuer des tests de robustesse\
\ et de non-r\xE9gression \xE0 chaque \xE9volution du mat\xE9riel ou du logiciel.\
\ Les impacts d'une d\xE9faillance qui serait n\xE9anmoins constat\xE9e seraient\
\ de la responsabilit\xE9 du titulaire, la correction et la prise en charge\
\ des impacts \xE0 sa charge.\nLes r\xE9sultats des tests pourront \xEAtre\
\ communiqu\xE9es sur demande de l\u2019ETABLISSEMENT DE SANT\xC9."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-9.13
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:9
ref_id: O-9.13
description: "Le titulaire doit fournir un rapport d\xE9taill\xE9 de l\u2019\
intervention effectu\xE9e."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-9.14
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:9
ref_id: O-9.14
description: "La connexion de t\xE9l\xE9maintenance doit se faire via la passerelle\
\ Internet s\xE9curis\xE9e mise \xE0 disposition par l\u2019ETABLISSEMENT\
\ DE SANT\xC9 conform\xE9ment \xE0 sa politique de s\xE9curit\xE9.\nSi l\u2019\
ETABLISSEMENT DE SANT\xC9 ne dispose pas d\u2019une passerelle Internet s\xE9\
curis\xE9e, le cas d\u2019utilisation d\u2019une passerelle \xE9quivalente\
\ fournie par le titulaire du titulaire pourra \xEAtre \xE9tudi\xE9 s\u2019\
il apporte des garanties de protection, de tra\xE7abilit\xE9, de preuve opposable\
\ et d\u2019acc\xE8s avec la possibilit\xE9 d\u2019audit DE L\u2019ETABLISSEMENT\
\ DE SANT\xC9 \nSelon les besoins d\u2019intervention l\u2019acc\xE8s aux\
\ syst\xE8mes \xE0 maintenir ou exploiter sera ouvert et ferm\xE9 par l\u2019\
\xE9tablissement DE L\u2019ETABLISSEMENT DE SANT\xC9 \xE0 la demande (du mainteneur\
\ ou de la personne habilit\xE9e selon le protocole d\xE9fini dans les conditions\
\ de la maintenance). "
typical_evidence: "- Liste d'adresses IP publiques utilis\xE9es dans le cadre\
\ des connexions s\xE9curis\xE9es de t\xE9l\xE9maintenance, \n- Les plages\
\ horaires valid\xE9es de connexion en t\xE9l\xE9maintenance possible,\n-\
\ Les localisations g\xE9ographiques d\u2019o\xF9 les connexions seront \xE9\
tablies."
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-9.15
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:9
ref_id: O-9.15
description: "Le titulaire doit informer le RSSI DE L\u2019ETABLISSEMENT DE\
\ SANT\xC9 de tout incident de s\xE9curit\xE9 concernant ses dispositifs connect\xE9\
s ou son SI d'entreprise pouvant impacter son mat\xE9riel, le service ou les\
\ donn\xE9es de L\u2019ETABLISSEMENT DE SANT\xC9. Le titulaire s\u2019engage\
\ \xE0 mobiliser les ressources n\xE9cessaires pour assurer le traitement\
\ de l\u2019incident de s\xE9curit\xE9 sur les dispositifs d\xE9ploy\xE9s\
\ dans L\u2019ETABLISSEMENT DE SANT\xC9. Si l\u2019incident concerne un traitement\
\ relatif RGPD les dispositions relatives au traitement des incidents s\u2019\
appliqueront aussi."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:9.1
assessable: false
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:9
ref_id: '9.1'
name: "Prestataire d'administration et de maintenance s\xE9curis\xE9e"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-9.1.1
assessable: true
depth: 3
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:9.1
ref_id: O-9.1.1
description: "Le prestataire renseigne annuellement son niveau de conformit\xE9\
\ aux exigences et recommandations du r\xE9f\xE9rentiel d\u2019exigences pour\
\ les prestataires d\u2019administration et de maintenance s\xE9curis\xE9\
es de l\u2019ANSSI [PAMS_RE]. "
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:10
assessable: false
depth: 1
ref_id: '10'
name: "Sp\xE9cifications WI-FI"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-10.1
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:10
ref_id: O-10.1
description: "Le chiffrement et l\u2019int\xE9grit\xE9 des informations circulant\
\ sur le r\xE9seau doivent \xEAtre assur\xE9s par la mise en place sur les\
\ \xE9quipements concern\xE9s du m\xE9canisme WPA2 ou ult\xE9rieurs garantissant\
\ le plus haut niveau de s\xE9curit\xE9 (version de la norme IEEE 802.11i\
\ certifi\xE9e par la Wifi Alliance)."
typical_evidence: "- M\xE9canismes de s\xE9curit\xE9 WiFi propos\xE9s"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-10.2
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:10
ref_id: O-10.2
description: "Pour l\u2019authentification, l\u2019association de WPA2 ou sup\xE9\
rieur (\xAB WPA2 \u2013 Entreprise \xBB) avec un serveur d'authentification\
\ 802.1X (Radius) par le biais du protocole EAP est demand\xE9e. Pour \xE9\
viter la gestion redondante des comptes, le serveur devra s\u2019appuyer sur\
\ l\u2019annuaire LDAP centralis\xE9 de l\u2019\xE9tablissement. "
typical_evidence: "- M\xE9canismes d'authentification WiFi propos\xE9s"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:11
assessable: false
depth: 1
ref_id: '11'
name: "Protection des donn\xE9es m\xE9dicales"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-11.1
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:11
ref_id: O-11.1
description: "Le titulaire et son personnel comme le personnel de l\u2019ETABLISSEMENT\
\ DE SANT\xC9 sont soumis \xE0 un engagement de confidentialit\xE9 conform\xE9\
ment aux pr\xE9conisations de la CNIL et au Code de la Sant\xE9 Publique."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-11.2
assessable: true
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:11
ref_id: O-11.2
description: "En cons\xE9quence, notamment, les jeux de donn\xE9es fournies\
\ par l\u2019ETABLISSEMENT DE SANT\xC9 sont strictement confidentiels et sont\
\ li\xE9s au secret professionnel."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:12
assessable: false
depth: 1
ref_id: '12'
name: "Cas particuliers selon p\xE9rim\xE8tre"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:12.1
assessable: false
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:12
ref_id: '12.1'
name: Cas des moyens mobiles
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-12.1.1
assessable: true
depth: 3
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:12.1
ref_id: O-12.1.1
description: "Tout dispositif mobile doit \xEAtre chiffr\xE9 (en conformit\xE9\
\ avec le R\xE9f\xE9rentiel G\xE9n\xE9ral de S\xE9curit\xE9 : RGS) et les\
\ clefs de chiffrement doivent pouvoir \xEAtre mis \xE0 disposition et g\xE9\
r\xE9s par l\u2019ETABLISSEMENT DE SANT\xC9."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:12.2
assessable: false
depth: 2
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:12
ref_id: '12.2'
name: "Cas des dispositifs connect\xE9s"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:12.2.1
assessable: false
depth: 3
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:12.2
ref_id: 12.2.1
name: "Conformit\xE9"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-12.2.1.1
assessable: true
depth: 4
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:12.2.1
ref_id: O-12.2.1.1
name: Droit d'audit
description: "L\u2019ETABLISSEMENT DE SANTE se r\xE9serve le droit de contr\xF4\
ler la qualit\xE9 et la s\xE9curit\xE9 du Syst\xE8me fourni par le titulaire,\
\ via des audits et/ou des tests d\u2019intrusion.\n\nUn accord formel du\
\ titulaire doit pr\xE9ciser :\n- Les types de tests d'intrusion et d'audit\
\ technique autoris\xE9s\n- Les audits techniques qui n\xE9cessitent de pr\xE9\
venir le titulaire\n\nLes types d'audits techniques \xE0 consid\xE9rer sont\
\ les tests d'intrusion (de niveau r\xE9seau et/ou applicatif), les audits\
\ de configuration de composants logiciels et les audits de code source.\n\
\nA l'issu de l'audit, si un plan de r\xE9m\xE9diation est propos\xE9, le\
\ titulaire s'engage sur un planning de mise en oeuvre."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-12.2.1.2
assessable: true
depth: 4
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:12.2.1
ref_id: O-12.2.1.2
name: Sous-traitance
description: "En cas de recours \xE0 de la sous-traitance pour les actions d'administration\
\ et de maintenance du DM, le titulaire s'engage \xE0 faire respecter \xE0\
\ ses propres sous-traitants les m\xEAmes objectifs de s\xE9curit\xE9 que\
\ ceux auxquels il est soumis."
typical_evidence: OUI/NON
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:12.2.2
assessable: false
depth: 3
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:12.2
ref_id: 12.2.2
name: "Gestion des acc\xE8s"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-12.2.2.1
assessable: true
depth: 4
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:12.2.2
ref_id: O-12.2.2.1
name: 'Gestion des profils et des droits :'
description: "Le titulaire doit d\xE9crire les fonctions acc\xE9d\xE9es par\
\ les diff\xE9rents profils d'utilisateur du dispositif m\xE9dical. Il doit\
\ \xE9galement d\xE9crire les fonctions avanc\xE9es acc\xE9d\xE9es sp\xE9\
cifiquement par le ou les profils d'administrateur (acc\xE8s aux configurations,\
\ aux param\xE8tres, au mode sans \xE9chec, au mode debug...)."
typical_evidence: "-Description des droits d'acc\xE8s par profil"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:12.2.3
assessable: false
depth: 3
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:12.2
ref_id: 12.2.3
name: "Connectivit\xE9 et s\xE9curit\xE9 des r\xE9seaux"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-12.2.3.1
assessable: true
depth: 4
parent_urn: urn:ackwa:risk:req_node:clausier-sante-v2:12.2.3
ref_id: O-12.2.3.1
name: "Protocoles d\u2019authentification"
description: "Le titulaire doit pouvoir fournir la proc\xE9dure de connexion\
\ du dispositif m\xE9dical sur le r\xE9seau de l'\xE9tablissement, notamment\
\ une description des m\xE9canismes standards d'identification et d'authentification\
\ support\xE9s par le dispositif. Les protocoles de chiffrement utilis\xE9\
s pour s\xE9curiser l'authentification et la connexion doivent \xEAtre surs\
\ et connus (ex: SHA256, AES, AES-CBC, RSA-OAEP)."
typical_evidence: "- Proc\xE9dure de connexion au dispositif m\xE9dical, de\
\ m\xE9canismes de connexion et des protocoles de s\xE9cruit\xE9 associ\xE9\
s"
- urn: urn:ackwa:risk:req_node:clausier-sante-v2:o-12.2.3.2
assessable: true
depth: 4