mipih

Certifié ISO9001 et Agréé Hébergeur de données de santé, le MiPih fait converger ses Systèmes de Management de la Qualité et de la Sécurité des SI pour :
-     garantir la fourniture de produits et de services conformes aux exigences de ses adhérents et clients, y compris celles liées au réglementaire
-     garantir un accès constant et sécurisé
-     démontrer la conformité aux exigences de l’ISO 9001:2008 et du décret 2006-6 du 4 janvier 2006 pour l’hébergement de données de santé
-     accroître la satisfaction de ses adhérents et clients et améliorer en permanence les services rendus.

Certification ISO 9001 : 2008

Initialement certifié en 2006, sur le site de Toulouse, le Système de Management de la Qualité du MiPih a été à nouveau certifié en juin 2009 par AFNOR Certification, comme conforme au référentiel ISO 9001 version 2008 pour l’ensemble de ses activités mais cette fois-ci sur les sites de Toulouse et d’Amiens.*

Pour maintenir sa position de leader du marché dans un contexte en constante mutation, la Direction s’impose d’ajuster régulièrement sa stratégie d’évolution.

La direction définit annuellement ses axes de progrès et sa Politique Qualité  (éléments de la Politique Qualité)

• Améliorer en continu notre niveau de qualité en agissant sur les moyens humains et les organisations

• Améliorer la qualité de nos produits et service

          -     en agissant sur la qualité des spécifications et sur notre stratégie de test,

          -     en développant de manière transversale et cohérente l’offre Produit et Service dans l’axe du PGIH®,
          -     en développant et industrialisant les processus de Services, notamment ceux liés à l’Infogérance.

• Maintenir la confiance des clients et adhérents en nous attachant

          -     à respecter nos engagements,
          -     à développer la communication externe,
          -     à mesurer la satisfaction de nos clients et adhérents.

*l’intégration officielle du site de Reims dans le périmètre de la certification aura lieu en mai 2012

Agrément hébergeur de données de santé

Le 21 mars 2011, le MiPih a été agréé hébergeur de données de santé à caractère personnel par Monsieur le Ministre de la Santé.

L’activité d’infogérance est un axe important de l’évolution du MiPih puisqu’il correspond à la demande de plus en plus forte  des adhérents de mutualiser les coûts et les services d’hébergement et d’infogérance au MiPih qui dans ce contexte est le service informatique mutualisé des adhérents.

Le MiPih a donc investi de façon importante tant sur le plan  humain, que technique et financier depuis plusieurs années pour disposer d’un « Cloud hospitalier » répondant aux plus hautes exigences de sécurité et de disponibilité, et garantissant à ses adhérents la pérennité des prestations d’hébergement et d’infogérance du fait de son statut public de GIP.

Pour cela le MiPiH a construit des Datacenters  haute disponibilité (Tier III+)  et haute sécurité (bunker enterré) et a largement développé les architectures virtualisées, la réplication, la déduplication de données afin d’industrialiser et sécuriser l’exploitation pour garantir la haute disponibilité applicative nécessaire au fonctionnement des hôpitaux et aussi la reprise d’activité en cas de sinistre majeur (PRA).

L’agrément, étape nécessaire et obligatoire vient donc confirmer la politique de service que le MiPih a construite depuis de nombreuses années avec ses adhérents.

La direction s’engage sur la Sécurité du Système d’Information, en s’appuyant sur sa PSSI : (extrait PSSI )
« Le GIP MiPih, émanation directe des établissements de santé est une structure de coopération dirigée par un Directeur d’Hôpital. Pour assurer la continuité de ses missions de soins, un établissement de santé se doit de disposer d’un outil informatique fiable lui garantissant la Sécurité de son Système d’Information.
Conscient de ces exigences en tant que Directeur Général du MiPih et en ma qualité d’hébergeur je m’engage, vis à vis des établissements, des professionnels de santé et des patients, à garantir un bon fonctionnement des systèmes et applications informatiques que nous aurons à héberger et à infogérer, ainsi qu’un accès constant et sécurisé aux informations recueillies :

• Pour assurer la disponibilité de l’outil informatique, l’intégrité, la confidentialité, la traçabilité des informations stockées ou transmises et l’interopérabilité avec les systèmes extérieurs.

• Pour établir le climat de confiance indispensable aux coopérations et aux échanges entre les patients, les établissements, les professionnels de santé et le MiPih
• Pour répondre aux besoins croissants de sécurisation des systèmes et de l’information »

 

La représentation des processus du MiPih

Le Système de Management de la Qualité & de la Sécurité du SI s’appuie sur le Manuel de Management (peut être communiqué sur demande) qui décrit les dispositions prises par le MiPih au bénéfice de ses adhérents et clients. Il présente la cartographie générale des processus du MiPih illustrée ci après:

Pour toute remarque, suggestion ou question concernant le Système de Management Qualité du MiPih, vous pouvez nous contacter en cliquant ICI