Bravo tout simplement De : AUBIN, Thomas par Membres <membres@listes.rssi-sante.fr> Envoyé : mercredi 2 juillet 2025 10:30 À : Mailing liste des membres du Club RSSI Santé <membres@listes.rssi-sante.fr> Cc : bureau@listes.rssi-sante.fr; AUBIN, Thomas <Thomas.AUBIN@chu-lille.fr> Objet : [Club RSSI] - Clausier Conformité Numérique 2025 // Mise à disposition de la calculette Bonjour à tou(te)s, Suite aux présentations faites ces dernières semaines (webinaire Club dédié, session réseau DPO, congrès APSSIS …), j’ai le plaisir de vous annoncer la mise à disposition de la « calculette » du score de conformité numérique produite par le Club, en lien avec notre Clausier, dans l’espace Resana Productions du Club > Clausier sécurité > 2025. Pour rappel, cette calculette permet d’obtenir, au travers des réponses déclaratives fournies par un prestataire, un indicateur de conformité, de A à E ; Quelques principes bons à rappeler : * Cet indicateur est un calcul automatique basé sur des réponses déclaratives, il doit donc rester un indicateur et nous ne préconisons pas de s’en servir de manière « brut » ; seul un réel audit (via par exemple un auditeur de type PASSI) peut confirmer/infirmer le niveau de conformité numérique de la solution ; * Cette calculette a été construite mais n’a pas encore été testée à grand échelle ; il convient donc d’être prudent dans son utilisation et sur les communications qui en découlent, et de procéder à un large rodage ; nous restons d’ailleurs très preneurs de retours quant à son fonctionnement et sa pertinence ; * Le Club RSSI Santé ne pourra donc pas être tenu responsable si la calculette fournit des résultats ne reflétant pas le réel niveau de sécurité de la solution et/ou conduit à faire une erreur dans une évaluation ou un choix de solutions ; * Le Club RSSI Santé rappelle que la totalité des clauses applicables constitue l’attendu en matière de sécurité, et que seul un score de A vaut conformité globale déclarative ; toute note inférieure indique un risque. Le fichier Excel « calculette » ne doit en aucun cas être diffusé directement aux prestataires – la mécanique de la calculette se base sur l’usage deux fichiers Excel, qui permettent pour l’établissement d’avoir un score/indicateur de Conformité Numérique, basé sur les réponses déclaratives du candidat ; La cinématique prévue pour obtenir cet indicateur est la suivante : * Le candidat/prestataire doit remplir le fichier Fiche de Réponse – ClausierSSISanté_v2025 (onglet RetourClausier), en suivant les indications de l’onglet Guide ; c’est ce fichier qui doit être est fourni dans le cadre de la consultation du candidat/prestataire – disponible dans Resana ; * L’utilisateur de la calculette doit reporter les réponses du candidat/prestataire dans le fichier Fiche de réponse – ClausierConformiteNumerique_v2025_Calculette (onglet RetourClausier ) - il obtient alors le score/Indicateur dans l’onglet Guide_et_score ; ce fichier ne doit pas être directement donné au candidat/prestataire, qui pourrait « tester » des réponses afin de maximiser son score ; * Le score est donné selon les modalités suivantes : un score de A à E sur les aspects Prévention, un score de A à E sur les aspects Protection, un score de A à C sur les aspects Résilience, et un score consolidé correspondant à la plus mauvaise note des trois ; * NB : Pour les sujets de dispositifs médicaux, il est désormais obligatoire de renseigner le questionnaire AFIB, d’utiliser l’outil de dépouillement AFIB, et de répercuter les valeurs présentes dans l’outil de dépouillement AFIB vers l’onglet RemontéesInformationAFIB dans le fichier Fiche de réponse – ClausierConformiteNumerique_v2025_Calculette; Restant à votre disposition pour tout échange (Bug, proposition d’amélioration, crackage de fichier 😉, ….) Merci d’avance pour le respect de consigne de non diffusion, Bien cordialement Pour le Club RSSI Thomas AUBIN Responsable de la Sécurité du Système d’Information Cellule Conformité Numérique Groupement Hospitalier de Territoire Hôpitaux Publics Grand Lille 06.24.53.72.98 / thomas.aubin@chu-lille.fr<mailto:thomas.aubin@chu-lille.fr> [cid:image001.png@01DBEB75.31A6AF30]<https://bluefiles.com/santnumeriquehdf/ghtlmfi-rssi-ght>

Bonjour Thomas, Merci à ceux qui ont contribué à cet outils. Dans ton message tu parles d’un référentiel AFIB obligatoire, quelle instance a officialisé cela ? C’est quoi son utilité par rapport au clausier ? Deux documents obligatoires sur un même périmètre ce n’est pas un de trop ? Quid des équipements médicaux en dehors du périmètre du BioMed (imagerie, onco, pharma…) Je trouve aussi surprenant de déléguer à des ingé BioMed la responsabilité de l’évaluation de la sécurité d’une solution. Bonne journée [cid:image002.png@01DBEBF8.EA3FFB40] Frédéric TREMELO RSSI adjoint Sécurité - Qualité Direction des Services Numériques [cid:image003.jpg@01DBEBF8.EA3FFB40] frederic.tremelo@ap-hm.fr<mailto:frederic.tremelon@ap-hm.fr> [cid:image004.png@01DBEBF8.EA3FFB40]Depot BlueFiles<https://bluefiles.com/aphm/ftrdepot> [cid:image005.jpg@01DBEBF8.EA3FFB40] 06 16 78 73 05 13005 Marseille De : AUBIN, Thomas par Membres <membres@listes.rssi-sante.fr> Envoyé : mercredi 2 juillet 2025 10:30 À : Mailing liste des membres du Club RSSI Santé <membres@listes.rssi-sante.fr> Cc : bureau@listes.rssi-sante.fr; AUBIN, Thomas <Thomas.AUBIN@chu-lille.fr> Objet : [SPF-softfail]-[Club RSSI] - Clausier Conformité Numérique 2025 // Mise à disposition de la calculette Bonjour à tou(te)s, Suite aux présentations faites ces dernières semaines (webinaire Club dédié, session réseau DPO, congrès APSSIS …), j’ai le plaisir de vous annoncer la mise à disposition de la « calculette » du score de conformité numérique Bonjour à tou(te)s, Suite aux présentations faites ces dernières semaines (webinaire Club dédié, session réseau DPO, congrès APSSIS …), j’ai le plaisir de vous annoncer la mise à disposition de la « calculette » du score de conformité numérique produite par le Club, en lien avec notre Clausier, dans l’espace Resana Productions du Club > Clausier sécurité > 2025. Pour rappel, cette calculette permet d’obtenir, au travers des réponses déclaratives fournies par un prestataire, un indicateur de conformité, de A à E ; Quelques principes bons à rappeler : * Cet indicateur est un calcul automatique basé sur des réponses déclaratives, il doit donc rester un indicateur et nous ne préconisons pas de s’en servir de manière « brut » ; seul un réel audit (via par exemple un auditeur de type PASSI) peut confirmer/infirmer le niveau de conformité numérique de la solution ; * Cette calculette a été construite mais n’a pas encore été testée à grand échelle ; il convient donc d’être prudent dans son utilisation et sur les communications qui en découlent, et de procéder à un large rodage ; nous restons d’ailleurs très preneurs de retours quant à son fonctionnement et sa pertinence ; * Le Club RSSI Santé ne pourra donc pas être tenu responsable si la calculette fournit des résultats ne reflétant pas le réel niveau de sécurité de la solution et/ou conduit à faire une erreur dans une évaluation ou un choix de solutions ; * Le Club RSSI Santé rappelle que la totalité des clauses applicables constitue l’attendu en matière de sécurité, et que seul un score de A vaut conformité globale déclarative ; toute note inférieure indique un risque. Le fichier Excel « calculette » ne doit en aucun cas être diffusé directement aux prestataires – la mécanique de la calculette se base sur l’usage deux fichiers Excel, qui permettent pour l’établissement d’avoir un score/indicateur de Conformité Numérique, basé sur les réponses déclaratives du candidat ; La cinématique prévue pour obtenir cet indicateur est la suivante : * Le candidat/prestataire doit remplir le fichier Fiche de Réponse – ClausierSSISanté_v2025 (onglet RetourClausier), en suivant les indications de l’onglet Guide ; c’est ce fichier qui doit être est fourni dans le cadre de la consultation du candidat/prestataire – disponible dans Resana ; * L’utilisateur de la calculette doit reporter les réponses du candidat/prestataire dans le fichier Fiche de réponse – ClausierConformiteNumerique_v2025_Calculette (onglet RetourClausier ) - il obtient alors le score/Indicateur dans l’onglet Guide_et_score ; ce fichier ne doit pas être directement donné au candidat/prestataire, qui pourrait « tester » des réponses afin de maximiser son score ; * Le score est donné selon les modalités suivantes : un score de A à E sur les aspects Prévention, un score de A à E sur les aspects Protection, un score de A à C sur les aspects Résilience, et un score consolidé correspondant à la plus mauvaise note des trois ; * NB : Pour les sujets de dispositifs médicaux, il est désormais obligatoire de renseigner le questionnaire AFIB, d’utiliser l’outil de dépouillement AFIB, et de répercuter les valeurs présentes dans l’outil de dépouillement AFIB vers l’onglet RemontéesInformationAFIB dans le fichier Fiche de réponse – ClausierConformiteNumerique_v2025_Calculette; Restant à votre disposition pour tout échange (Bug, proposition d’amélioration, crackage de fichier 😉, ….) Merci d’avance pour le respect de consigne de non diffusion, Bien cordialement Pour le Club RSSI Thomas AUBIN Responsable de la Sécurité du Système d’Information Cellule Conformité Numérique Groupement Hospitalier de Territoire Hôpitaux Publics Grand Lille 06.24.53.72.98 / thomas.aubin@chu-lille.fr<mailto:thomas.aubin@chu-lille.fr> [cid:image006.png@01DBEBF8.EA3FFB40]<https://urldefense.com/v3/__https:/bluefiles.com/santnumeriquehdf/ghtlmfi-rs...>