Instruction n° SG/HFDS/2016/340 du 4 novembre 2016 relative aux mesures de sécurisation dans les établissements de santé

Date de signature :04/11/2016 Statut du texte :En vigueur
Date de publication :15/01/2017 Emetteur :Ministère de la Santé
Consolidée le : Source :BO Santé n°2016/12 du 15 janvier 2017
Date d'entrée en vigueur :16/01/2017

Instruction n° SG/HFDS/2016/340 du 4 novembre 2016 relative aux mesures de sécurisation dans les établissements de santé

NOR : AFSZ1633531J

Validée par le CNP le 4 novembre 2016. – Visa CNP 2016-137.
Visée par le SG-MCAS le 28 septembre 2016.



Date d’application : 16 novembre 2016.

Catégorie : directives adressées par le ministre aux services chargés de leur application, sous réserve, le cas échéant, de l’examen particulier des situations individuelles.

Résumé : la présente instruction vise à instaurer une politique de sécurisation dans les établisse­ments de santé.
Elle précise :

Mots clés : sécurité – plan Vigipirate – politique globale de sécurité des établissements – prévention des attentats – radicalisation.

Références :

Annexes :

Diffusion : agences régionales de santé, établissements de santé.

La ministre des affaires sociales et de la santé à Mesdames et Messieurs les directeurs généraux des agences régionales de santé ; copie à Mesdames et Messieurs les préfets de région ; Mesdames et Messieurs les préfets de département.


Le contexte de menace terroriste et les récents attentats imposent une vigilance accrue et néces­sitent d’assurer, sur l’ensemble du territoire, la mise en œuvre effective de mesures particulières de sécurité au sein des établissements de santé. Cette instruction décline les orientations de la lettre conjointe des ministres des affaires sociales et de la santé et de l’intérieur relative à la sécurisation des établissements de santé du 16 novembre 2016.
 
Les établissements de santé publics et privés devront élaborer une politique globale de sécurité intégrant notamment la prévention des attentats. Dans ce domaine, la responsabilité des établisse­ments s’exerce tant vis-à-vis du personnel, au titre de la responsabilité de l’employeur, que vis-à-vis des patients, usagers et prestataires.
 
Pilotée par les agences régionales de santé (ARS) au niveau régional, cette politique de sécurité des établissements de santé devra être réalisée en lien avec les préfets, les collectivités terri­toriales et les forces de sécurité intérieure et s’articuler autour de deux documents majeurs et complémentaires :

 
1. Le pilotage par les ARS
 
Les directeurs généraux des agences régionales de santé élaboreront une politique régionale de sécurité qui couvrira notamment la prévention, la protection et la réaction face à des actes terroristes.
 
Ils désigneront un membre de leur équipe de direction chargé de :

 
Afin de faciliter la mise en œuvre de cette démarche, un groupe d’appui technique sur la sécurité des établissements de santé pourra être constitué, avec pour missions :

Piloté par l’ARS, ce groupe inclurait notamment des représentants des fédérations hospitalières, des directeurs d’établissements de santé et des forces de sécurité intérieure.
 

2. L’élaboration d’un plan de sécurité d’établissement (PSE)
 
Pour la fin du 1er semestre 2017, chaque établissement devra se doter d’un « plan de sécurité d’établissement » (PSE) intégrant la menace terroriste. Ce plan s’appuiera sur une analyse de risques identifiant les éléments de vulnérabilité et centré sur les missions essentielles de l’établissement.
 
Chaque établissement établira ainsi une stratégie de protection en veillant à la cohérence avec les instructions gouvernementales (plan Vigipirate, directives nationales de sécurité, etc.), les préconi­sations du plan Blanc et leur plan de continuité d’activités.
 
Le PSE comprendra deux volets distincts :

 
Pour les accompagner dans leur démarche, les chefs d’établissements pourront solliciter l’appui : – des préfectures et plus particulièrement les services chargés de la sécurité ;

 
Pour élaborer leur PSE, les établissements s’appuieront sur le document joint en annexe n° 1, qui précise les grandes lignes directrices de ce plan et sur les guides réalisés à cet effet.
 
Des exercices annuels devront être effectués afin de tester le dispositif de sécurité élaboré par l’établissement en lien avec les services concernés et son appropriation par le personnel de l’établissement.
 

3. Les conventions « santé-sécurité-justice »
 
Vous inciterez les établissements à conclure ou à actualiser les conventions « santé-sécurité-justice », qui permettent d’assurer une démarche commune et formalisée entre les établissements, les forces de sécurité et les représentants du ministère de la justice, adaptée aux spécificités et aux priorités locales (cf. annexe 3).
 
Ces conventions doivent notamment comprendre les dispositions suivantes :

 
Les conventions déjà signées seront mises à jour dans le cadre de la présente instruction, en y incluant les risques liés à la menace terroriste.
 

4. La sensibilisation et la formation des professionnels et des usagers du système de santé
 
Une attention particulière sera portée par les directeurs d’établissements à la sensibilisation de l’ensemble du personnel sur son rôle en matière de vigilance et de prévention au sein de son service et aux conduites à tenir en cas d’attentat sur site ou dans l’environnement immédiat de l’établissement.
 
Dans ce cadre, les directeurs d’établissements présenteront à l’ensemble du personnel leur plan de sécurité d’établissement et s’assureront que les consignes « alerte – attentat » et les mesures de protection propres à chaque site et à chaque service sont connues et maîtrisées.
 
Le personnel doit être préparé à réagir à une attaque terroriste. En lien avec les services spécia­lisés, un plan de sensibilisation et de formation approprié leur sera dispensé. Il doit être en cohérence avec les modules de formation à la sécurité qui vont être mis en place lors de la formation initiale et continue à destination du personnel de direction, médical et paramédical (cf. annexe 4).
 
Pour accompagner les établissements dans leurs actions de sensibilisation, des guides pédago­giques « réagir en cas d’attentat » à destination de l’ensemble des établissements ont été élaborés par les ministères chargés des affaires sociales, en partenariat avec le secrétariat général de la défense et de la sécurité nationale. Ils peuvent être adaptés au secteur concerné et au mode d’accueil du public (lieu fermé ou ouvert, accueil de mineurs, etc.).
 
Il convient également d’inciter les établissements à sensibiliser les usagers et les prestataires aux problématiques de sécurité, notamment par un affichage spécifique (« attentif ensemble ») et par un paragraphe dédié dans le livret d’accueil ou la diffusion de vidéo ou de film.
 

5. La prise en compte de la sécurité des systèmes d’information
 
Les menaces pesant sur les systèmes d’information numériques gagnent en intensité et en sophis­tication et constituent un risque majeur pour le fonctionnement des établissements.
 
Ce contexte nécessite une attention particulière afin d’identifier les vulnérabilités des systèmes d’information, de renforcer la vigilance et d’être en capacité de détecter dans les meilleurs délais tout incident ou cyber-attaque.
 
Des mesures afférentes à la sécurité des systèmes d’information (SSI) doivent être mises en œuvre, notamment celles recommandées dans le cadre de la politique de sécurité des systèmes d’information pour les ministères chargés des affaires sociales (PSSI MCAS) et de sa déclinaison sectorielle au travers de la politique générale de sécurité des systèmes d’information de santé (PGSSI – S).
 
Le volet SSI est à intégrer dans le plan de sécurité d’établissement (cf. annexe n° 2).
 

6. L’accompagnement financier
 
Afin de faciliter la mise en œuvre des mesures de sécurité, un abondement spécifique de 25 millions d’euros par an durant 3 ans est prévu sur la base d’appel à projet dans le cadre du fonds de modernisation des établissements de santé publics et privés (FMESPP) dès 2017. Les ARS orienteront ce financement vers la sécurisation des sites à protéger en priorité (cf. cartographie des moyens). Par ailleurs, les établissements pourront recourir aux contrats locaux d’amélioration des conditions de travail (CLACT) en matière de santé et sécurité au travail, ainsi qu’au fonds interministériel de prévention de la délinquance (FIPD) pour la vidéosurveillance.
 

7. Le suivi des actes de malveillance ou de violence dans le secteur santé
 
Les directeurs d’établissements signaleront systématiquement à l’Observatoire national des violences en milieu de santé (ONVS) l’ensemble des atteintes aux personnes et aux biens qui surviennent dans leur établissement.
 
La plateforme de signalement extranet recense les déclarations qui sont ensuite traitées et analy­sées par les services de l’État. C’est aujourd’hui le principal moyen de connaître les situations locales permettant de faire évoluer les politiques publiques en fonction des événements survenant sur le territoire national.
 

8. La prévention de la radicalisation
 
La radicalisation de personnes ayant accès aux établissements de santé peut mettre en danger la sécurité de ces établissements. Il convient donc d’être attentif à ce phénomène et de mettre en place les mesures de prévention prévues dans l’instruction aux ARS du 8 janvier 2016 et dans la circulaire du Premier ministre du 13 mai 2016. La radicalisation de personnels de l’établissement est également possible.
 
Les responsables d’établissement doivent pour leur part réaliser des actions de sensibilisation au sein de leur établissement sur :

Il est rappelé que le ministère de l’intérieur a édité un référentiel sur lequel l’ensemble des acteurs peut s’appuyer. Toutefois, toute personne a la possibilité de signaler des personnes en voie de radicalisation (personnel, usagers, prestataires) auprès du centre national d’assistance et de prévention de la radicalisation qui dispose d’un numéro vert : 0 800 00 56 96.
 
Je vous prie de bien vouloir vous assurer de la diffusion de cette instruction et de ses annexes à vos services et par leur intermédiaire aux établissements. Vous vous assurerez que chaque établis­sement a pris en compte la présente instruction, notamment par la mise en place d’un plan de sûreté d’établissement.
 
Pour la ministre et par délégation :

Le secrétaire général des ministères chargés
des affaires sociales,
Haut fonctionnaire de défense et de sécurité,

P. RICORDEAU

La directrice générale de l’offre de soins,
A.-M. ARMANTERAS DE SAXCE

Le directeur général de la santé, 
B. VALLET

 

 
ANNEXE 1 - LIGNES DIRECTRICES POUR L’ÉLABORATION D’UN PLAN DE SÉCURITÉ D’ÉTABLISSEMENT

PRÉAMBULE


Il revient à la direction de l’établissement de définir une politique globale de sécurité visant à protéger les personnes, les biens et les informations et à l’appliquer en priorité dans le domaine des activités essentielles. Cette politique doit indiquer clairement les objectifs généraux en termes de réduction et de gestion des risques et refléter l’engagement pris pour améliorer les performances de sécurité.

Cette politique doit :
QU’EST-CE QU’UN PLAN DE SÉCURITÉ D’ÉTABLISSEMENT (PSE) ?

Le plan de sécurité d’établissement traduit la politique et l’organisation de la sécurité de l’établissement de santé : L’équipe de direction de l’établissement doit régulièrement passer en revue le système de gestion de la sécurité, pour s’assurer qu’il demeure pertinent, adéquat et efficace.

Il convient de distinguer : En tout état de cause, le PSE devra s’articuler avec les plans et réglementations existants (plan Vigipirate, plan Blanc, etc.).

Le plan de continuité d’activité (PCA) de l’établissement décrit la stratégie adoptée par une organi­sation pour continuer à fonctionner puis rétablir ou reprendre son activité à la suite d’une perturbation importante. Il est primordial d’assurer une articulation et une cohérence entre le PCA et le PSE.


DESCRIPTION DE L’ATTENDU

Le plan de sûreté de l’établissement (PSE) s’articule autour de deux modes de fonctionnement.

1. Sécurisation de l’établissement en temps normal

L’établissement réalise un diagnostic initial qui lui permettra : Ces actions doivent être planifiées, y compris leur maintenance et leur surveillance, afin d’assurer qu’elles sont réalisées dans les conditions requises en :
2. Sécurisation complémentaire en situation d’attentat ou de crise locale

Cette posture particulière nécessite le renforcement des mesures en vigueur et la mise en œuvre de mesures supplémentaires – en lien étroit avec les services préfectoraux et les forces de sécurité intérieure – afin d’assurer la prise en charge éventuelle d’un nombre important de victimes, de garantir le bon déroulement des soins et de prévenir le risque de sur-attentat visant l’établissement ou à proximité de ce dernier.

Un effort particulier devra être porté sur le renforcement de la sécurisation périmétrique et des accès1 qui pourrait se traduire par :
3. Organisation d’exercices

La réalisation d’exercices annuels de réaction à une attaque terroriste ou à une situation de sur-attentat peut prendre plusieurs formes :
4. Mise à jour du PSE et des procédures

Le PSE et les procédures de réaction du site font l’objet de mises à jour périodiques, notamment à la suite des enseignements tirés des exercices.

Ces retours d’expérience doivent pouvoir être partagés au niveau régional et local, en lien avec l’ARS et son groupe d’appui.

Documents de référence

Ministères sociaux :
Normes :
RECOMMANDATIONS EN MATIÈRE DE STRATÉGIE DE PROTECTION

1. Identifier et évaluer les menaces et les risques

Les sources de menaces et de risques pour l’établissement : L’évaluation qualitative ou quantitative et hiérarchisation : probabilité, gravité et acceptabilité des risques identifiés (prise en compte des mesures correctrices déjà mis en œuvre par exemple : restriction des accès, etc.).


2. Définir les moyens de prévention et de protection en fonction de
3. Exemples de mesures de sécurité qui doivent être proportionnées aux risques identifiés

Sensibilisation du personnel à la vigilance :
Adapter le contrôle des accès : Renforcer les mesures de sécurité des points critiques identifiés : Renforcer les mesures en cas d’attentat (en coordination avec la préfecture et les forces de sécurité intérieure) :
1 Cette action doit être réalisée en lien avec le chef du pôle des urgences et le directeur du SAMU pour les établissements qui en disposent.
2 Nécessité pour le personnel de l’établissement de disposer d’une carte professionnelle pour faciliter le filtrage.



ANNEXE 2 - LES MESURES EN MATIÈRE DE SÉCURITÉ DES SYSTÈMES D’INFORMATION

En matière de sécurité des systèmes d’information (SSI), l’ensemble des systèmes d’information et de communication (SIC) concourant au bon fonctionnement de l’établissement doivent être pris en considération : systèmes d’information hospitaliers, systèmes d’information embarquée ou associée aux dispositifs médicaux, informatique générale, systèmes de communication, gestion technique centralisée, etc.

Il est essentiel que l’ensemble des acteurs, directeurs d’établissement, professionnels de santé et responsables de la sécurité des systèmes d’information, soient impliqués et prennent les mesures qui s’imposent contre les malveillances et les négligences, internes et externes pouvant mettre en péril le bon fonctionnement des SIC d’un établissement.

Le rôle du directeur d’établissement est, à cet égard, stratégique dans la gouvernance de la SSI. Il doit établir un bilan des risques et des menaces pesant sur son établissement, définir ses priorités, proposer un plan d’action, s’entourer des compétences ad hoc et piloter la sécurité des systèmes d’information dont il porte la responsabilité.

Dans ce cadre, avec des systèmes de plus en plus ouverts et interconnectés, une vigilance parti­culière devra porter sur : Les mesures relatives à la sécurité des systèmes d’information sont à intégrer dans le plan de sécurité d’établissement (PSE). Les mesures permettant de couvrir les risques les plus critiques sont à apprécier au regard des risques identifiés dans le PSE.

Les risques non couverts par des mesures (risques résiduels) doivent être identifiés et acceptés par le responsable légal de l’établissement.

Documents de référence

Ministères sociaux :
1 Arrêté du 1er octobre 2015 portant approbation de la PSSI MCAS. NOR : AFSZ1523362A : https://www.legifrance.gouv.fr/eli/arrete/2015/10/1/AFSZ1523362A/jo/texte.
2 http://esante.gouv.fr/.
3 http://www.ssi.gouv.fr/administration/bonnes-pratiques/.



ANNEXE 3 - RECOMMANDATIONS PARTICULIÈRES CONCERNANT LA MISE EN ŒUVRE DES CONVENTIONS SANTÉ-SÉCURITÉ-JUSTICE

Le ministère des affaires sociales et de la santé encourage la généralisation des conventions santé-sécurité-justice pour les établissements publics et privés, en cohérence avec le plan de sécurité d’établissement.
Sont notamment concernés dans cet accord :

Les établissements n’ayant pas encore de convention sont invités à décliner les accords ministériels nationaux.

De manière générale, il est préconisé que cette convention soit courte. Elle sera par contre complétée par des annexes techniques chacune répondant par des mesures spécifiques aux problématiques rencontrées.

Vous trouverez des exemples de convention sur le site Internet du ministère des affaires sociales et de la santé1.

Documents de référence

Ministères sociaux :


1 http://social-sante.gouv.fr/professionnels/gerer-un-etablissement-de-sante-medico-social/observatoire-national-des-violences-en-milieu-de-sante-onvs/article/onvs-les-bonnes-pratiques-contre-les-violences-en-milieu-de-sante.


ANNEXE 4 - SENSIBILISATION ET FORMATION DES PROFESSIONNELS DE SANTÉ

Une attention particulière sera portée à la sensibilisation et à la formation de l’ensemble du personnel sur son rôle en matière de vigilance, de prévention et de réaction dans le cadre de l’amélioration de la sécurité de l’établissement. Il s’agit de développer une véritable « culture de la sécurité », propre à permettre une réaction collective face à des risques et à des menaces.

Le volet information :

Le volet formation :

Avec l’appui des écoles de formation professionnelles, dont l’École des hautes études en santé publique (EHESP) et les écoles de formation d’infirmiers, des modules de formation initiale et continue à destination des chefs d’établissement, du personnel de direction, médical et paramédical seront mis en place à partir de 2017.

En complément, des formations ciblées seront organisées par l’établissement visant à :

Sur demande, les services de formation nationaux et locaux et les services spécialisés du ministère de l’intérieur pourront apporter leur concours à l’organisation de séances de sensibilisation et aux modules de formation développés par l’établissement.

Il est conseillé de s’appuyer sur les formations dispensées en local par les préfectures les forces de sécurité intérieure aux acteurs de l’ensemble des secteurs sociaux-économiques.

Documents de référence

Ministères sociaux :


1 http://www.gouvernement.fr/reagir-attaque-terroriste.
http://social-sante.gouv.fr/professionnels/gerer-un-etablissement-de-sante-medico-social/observatoire-national-des-violences-en-milieu-de-sante-onvs/article/onvs-les-bonnes-pratiques-contre-les-violences-en-milieu-de-sante.