L'objectif du projet eQualis est de renforcer et d'industrialiser le processus de test et d'évaluation de la conformité dans le domaine de la eSanté, en développant un environnement de type laboratoire pour les tests et les contrôles de conformité sur l'interopérabilité et la sécurité des informations. Comme ce sujet concerne différents acteurs du secteur de la santé, de l'informatique et du secteur public, nous développons et mettons en œuvre toutes nos actions en étroite collaboration avec les parties prenantes concernées
Nos premières actions
Dans un premier temps, nous avons défini un modèle de gouvernance et des modèles pour les plans de tests et les schémas d'évaluation de la conformité. Ceux-ci ont entre-temps été utilisés et exécutés pour les tests et la communication des résultats du service "eAdministrative", une plateforme pour l’envoi électronique sécurisé de mémoires d’honoraires structurés qui a été lancée en septembre 2021.
En second lieu, nous avons signé un protocole d'accord avec LHC (Luxembourg House of Cybersecurity) pour coopérer dans le domaine de la sécurité de l'information au sein du secteur de la santé en ligne, dans le but de sensibiliser les acteurs du secteur de la santé aux risques de sécurité de l'information et d'améliorer l'état des pratiques en matière de sécurité de l'information dans cet écosystème.
Le premier projet commun lancé est CESAR (Cybersecurity Assessment Reporting in Healthcare), qui vise à construire un cadre pour les évaluations de cybersécurité dans le domaine de la santé au Luxembourg.
Sur le projet CESAR
Le projet a débuté par l'élaboration de questionnaires à l'intention des professionnels de la santé et des fournisseurs de logiciels et de services informatiques, permettant de recueillir des informations relatives à leur état d'avancement et à leur sensibilisation en matière de sécurité de l'information. Ces questionnaires ont servi d'outil pour évaluer - lors de sessions interactives avec des représentants des deux parties - les sujets suivants : la sécurité de l'information dans le contexte de la prestation de services et de contrats, la protection des données, le développement, la maintenance et le support.
L'analyse et les résultats de ces sessions d'évaluation ont servi de base pour élaborer :
- une brochure et une page web pour partager des informations clés sur les recommandations et les meilleures pratiques en matière de sécurité de l'information pour les fournisseurs de logiciels et les intégrateurs informatiques ;
- un formulaire d'auto-évaluation destiné aux professionnels de la santé, qui peut être rempli de manière anonyme via l'outil d'évaluation en ligne "Fit4eHealth" et est disponible en anglais, français et allemand. Une fois complété, le formulaire fournit un score et, en fonction des réponses données, des recommandations individuelles pour améliorer le niveau de maturité de la sécurité de l'information.
Prochaines actions prévues dans le cadre du projet CESAR :
- Analyse et rapport sur Fit4eHealth
- Amélioration des lignes directrices et des recommandations
- Séminaires en ligne
- Développement d'un système d'évaluation de la conformité de la sécurité de l'information pour les vendeurs de logiciels et les prestataires de services informatiques.
Activités en cours de notre équipe eQualis :
- Définition du schéma d'évaluation de la conformité et du plan de tests pour les nouveaux services de la plateforme eSanté.
- Exécution du plan de tests et des schémas d'évaluation de la conformité de l'interopérabilité et de la sécurité.