Sécuriser les établissements implique une « culture de la sécurite » globale

Depuis l’instruction du 4 juillet 2017 relative aux mesures de sécurisation dans les établissements et services sociaux et médico-sociaux (ESSMS), une stratégie visant à protéger ses structures tant contre les dommages physiques que contre la menace terroriste doit être mise en place.

L’article L. 4121-1 du Code du Travail exigeait déjà du responsable de l’établissement de prendre les mesures nécessaires pour assurer la sécurité et protéger la santé physique et mentale des travailleurs. Cette instruction va au-delà et englobe la sécurité des biens soit le bâti, le mobilier, le matériel et des personnes soit les résidents et usagers, les visiteurs, les intervenants extérieurs et enfin le personnel. Les menaces principales susceptibles de se produire dans un ESSMS sont les vols, les violences et les cyber-attaques. Cette nouvelle directive du ministère ne vise pas à ce que l’ESSMS devienne un lieu fermé et inhospitalier car, par nature, cet espace est ouvert au public mais à identifier les risques et les menaces potentiels et également élaborer une stratégie de protection.

Comment répondre à cette instruction ?

1- Rédiger la fiche de sécurité de l’établissement

La cohérence avec les instructions gouvernementales comme le plan Vigipirate doit être prise en considération. Une évaluation des risques à partir des menaces susceptibles de se produire doit être réalisée selon la typologie de la structure. A l’issue, les mesures de sécurisation doivent être en cohérence avec les éléments de vulnérabilité détectés.

Conformément à l’article R. 311-35 du Code de l’Action Sociale et des Familles (CASF), les mesures relatives à la sûreté des personnes et des biens ainsi que les mesures à prendre en cas d’urgence ou de situations exceptionnelles doivent être intégrées dans le règlement de fonctionnement de l’établissement. La fiche devra donc être annexée au document.

Il est recommandé de réviser cette fiche annuellement.

Cette fiche peut s’avérer utile pour justifier d’éventuels investissements nécessaires en matière de sécurisation de l’établissement dans le cadre de la signature du Contrat Pluriannuel d’Objectifs et de Moyens (CPOM).

2- Former, sensibiliser les professionnels et les usagers

Au-delà des mesures de protection, une « culture de la sécurité » doit être développée dans les établissements pour permettre une réaction collective face à des menaces.

Une information sur les risques liés aux phénomènes de radicalisation sera menée par les directeurs d’ESSMS.

Dans le même temps, la sensibilisation du personnel mais aussi des usagers et des résidents en cas d’attaque terroriste sera réalisée pour s’assurer que les consignes de sécurité dans un tel scénario sont connues et appliquées.

Enfin, la prévention face à ce risque impliquera également les usagers et les prestataires. Ceux-ci doivent être attentifs aux situations anormales et les faire remonter à la direction. Une campagne en ce sens sera donc menée.

Tout le détail des messages à transmettre est déroulé en annexe n°2 de l’instruction.

3- Prendre en compte la sécurité des systèmes d’information

Le système d’informations est devenu névralgique dans la prise en charge des usagers et résidents. Un éventuel virus informatique paralyse donc l’activité ou tout au moins la ralentit. De plus, l’image de l’établissement peut être touchée si des dossiers médicaux sont rendus accessibles sur internet.

En 2015, 1300 cyberattaques ont été déclarées auprès du Ministère des Affaires Sociales et de la Santé, ce qui ne représente que les remontées volontaires. Sur le deuxième trimestre 2016, les cybercriminels ont particulièrement concentré leur effort sur le secteur de la santé. Dans cette période près de 90% des attaques de type « ransomware » ont visé les établissements de santé. En exemple, un cryptovirus en EHPAD a généré un coût de 50 000 € en dépenses directes et indirectes.

Il est donc primordial de réaliser un autodiagnostic de sa vulnérabilité informatique, de sauvegarder les données sur un Cloud ou auprès d’un prestataire et surtout d’informer son personnel sur les précautions d’usage (mise à jour régulière du système, du système et des logiciels, antivirus à jour, non ouverture des fichiers joints aux mails suspects…).

Pour vous accompagner dans cette nouvelle exigence :

Neeria dispose d’une expertise pour aider les établissements à répondre à cette instruction en les accompagnant sur :
- la rédaction de la fiche de sécurité,
- la sensibilisation du personnel grâce au module e-learning sur la Prévention et le Repérage de la Radicalisation.

Edwige FORGET
Consultante Management des Risques
Mai 2018

Pour en savoir plus : Instruction N° SG/HFDS/DGCS/2017/219 du 4 juillet 2017

S'inscrire à la newsletter

Recevez chaque mois actualités et retours d'expérience sur la prévention des risques !

OK

Mon Espace

Vous souhaitez commenter un article ?
Rejoignez la communauté du Portail de la Prévention Sham.

Déjà inscrit ? + Se connecter




OK
Mot de passe perdu ?

Le saviez-vous ?

Quelle est la production de déchets par lit & place chaque année en France ?