HAS
Pour la certification, les exigences qualité, les preuves attendues et la préparation des volets SI en pré-certification.
Ressources utiles
Ressources et publications utiles en SIH, conformité, interopérabilité et cybersécurité santé
Cette page regroupe des ressources SIH et publications utiles pour les directions d’établissement, DSI, directions qualité et responsables de projets: référentiels officiels HAS, CNIL et ANS, pages sectorielles et contenus du site pour préparer une décision ou cadrer une mission.
Les liens externes ci-dessous pointent vers des sources institutionnelles reconnues: HAS, CNIL et Agence du Numérique en Santé. Les liens internes renvoient vers les pages métier du site pour un angle opérationnel.
Référentiels officiels à mobiliser selon le sujet
Le référencement naturel de cette page repose sur une logique utile: proposer des ressources officielles, clairement regroupées par usage, pour faciliter la préparation d’un audit, d’un cadrage ou d’un plan d’action.
CNIL
Pour les données de santé, la conformité RGPD, les responsabilités, la sous-traitance, les analyses d’impact et les bases de gouvernance.
ANS et sécurité
Pour l’interopérabilité, le Ségur numérique, la convergence, la résilience et les repères opérationnels utiles à la trajectoire SI.
Ressources officielles à suivre
Ces ressources sont utiles pour préparer un diagnostic, un plan d’action ou un arbitrage sur un sujet SIH, qualité, données de santé ou interopérabilité. Ordre de lecture conseillé : 1) doctrine du numérique en santé et CI-SIS ; 2) INS, Pro Santé Connect et MSSanté ; 3) HAS et CNIL.
Repère rapide par audience : DG pour les arbitrages et la trajectoire ; DAF pour les impacts fournisseurs, budget et risques ; qualité pour certification et preuves ; DSI pour interopérabilité, sécurité et gouvernance des données.
HAS — Certification des établissements de santé
Utile pour : comprendre le dispositif de certification, ses objectifs et ses évolutions.
HAS — Référentiel de certification 2025
Utile pour : préparer une lecture structurée des attendus, des preuves et des écarts impactant le SI.
CNIL — Santé
Utile pour : situer les données de santé, leurs spécificités et les obligations applicables aux traitements.
CNIL — Formalités pour les traitements de données de santé
Utile pour : cadrer les formalités, responsabilités et cas d’usage impliquant des données sensibles.
ANS — Doctrine d’interopérabilité / CI-SIS
Utile pour : s’appuyer sur les standards, profils et exigences d’interopérabilité, ainsi que sur la diffusion de l’INS dans les échanges de données de santé.
ANS — Ségur du numérique en santé
Utile pour : suivre les dispositifs, le cadre national et les évolutions du numérique en santé, en articulation avec les services socles comme Pro Santé Connect.
ANS — INS et identité de santé
Utile pour : cadrer l’INS, l’identitovigilance et les usages d’authentification sécurisée en environnement santé.
Ressources complémentaires pour la résilience et la sécurité
Lorsque l’enjeu porte sur la continuité, la cybersécurité ou le fonctionnement en mode dégradé, ces ressources institutionnelles donnent un cadre utile.
Programme CaRE — Gouvernance et résilience
Utile pour : structurer la résilience, la gouvernance et les priorités de cybersécurité.
ANS — PCA / PRA et scénarios d’indisponibilité
Utile pour : préparer la continuité d’activité, le mode dégradé et les scénarios d’indisponibilité.
Ressources officielles et pages métier associées
Cette page joue d’abord un rôle d’orientation documentaire. Elle relie des sources institutionnelles utiles aux pages métier correspondantes du site, pour mieux séparer les intentions de recherche informationnelles et les intentions de recherche de service.
Certification, qualité et conformité
Interopérabilité et trajectoire SI
Passer des ressources à l’action
Comment utiliser ces ressources selon le sujet traité
Cette page n’a pas vocation à concurrencer les pages services. Elle sert de base documentaire pour préparer une décision, objectiver un arbitrage ou relier un sujet métier à un référentiel officiel, avec un fil de lecture simple selon le profil du décideur.
Par quoi commencer : pour une question d’interopérabilité, commencer par l’ANS et le CI-SIS ; pour une question de certification, commencer par la HAS ; pour une question de données de santé, commencer par la CNIL ; pour un sujet de continuité ou de résilience, commencer par les ressources ANS dédiées.
Ressources à mobiliser selon la question posée
- Pour la visite, les écarts et les preuves: partir de la page certification HAS et système d’information, puis croiser avec les référentiels HAS.
- Pour les traitements, la sécurité documentaire et les responsabilités: partir de la page conformité CNIL - RGPD santé, puis utiliser les ressources CNIL.
- Pour les interfaces, la convergence et la trajectoire cible: articuler cette page avec l’interopérabilité SIH et le schéma directeur.
Requêtes informationnelles et sectorielles proches
- Ressources SIH, référentiel HAS SI, CNIL santé données de santé, interopérabilité ANS, cybersécurité établissement de santé.
- Cette page répond surtout à une intention de recherche documentaire, pas à une intention transactionnelle pure.
- Pour des situations vécues, compléter avec les cas d’intervention SIH anonymisés.
Critères de décision pour revenir vers une page métier
- Si la recherche documentaire révèle un besoin d’arbitrage ou de gouvernance, revenir vers la DSI externalisée santé.
- Si elle révèle une dérive d’exécution, orienter vers la direction de projets SIH.
- Si elle révèle une complexité sectorielle ou multi-sites, orienter vers les projets complexes sanitaires et médico-sociaux.
Pages du site à consulter selon le besoin
- DSI externalisée santé: gouvernance SI, arbitrages, feuille de route et management de transition.
- Direction de projets SIH: cadrage, pilotage, risques, recadrage et déploiement.
- Certification HAS et SI: lecture des attendus, écarts, preuves et plan d’action.
- Conformité CNIL - RGPD santé: traitements, gouvernance des données, sécurité et mise en conformité.
- Interopérabilité SIH: urbanisation, flux, convergence et trajectoire cible.
Comment exploiter ces ressources
Cette page ne vise pas seulement à lister des références. Elle sert à orienter vers des sources officielles et à relier ces sources aux décisions concrètes d’un établissement: certification, conformité, sécurité, interopérabilité, trajectoire SI et priorisation.
Pour quels besoins
- Préparer une lecture plus solide d’un besoin de certification HAS côté SI.
- Étayer une démarche de conformité CNIL - RGPD santé.
- Compléter un travail sur l’interopérabilité, le schéma directeur ou la cybersécurité santé.
Ce que cette page apporte
- Des points d’appui issus de sources officielles ou reconnues.
- Une lecture orientée décision et non une simple veille documentaire.
- Un complément crédible aux cas d’intervention et références SIH.
Comment poursuivre
Mise à jour éditoriale: 5 avril 2026