Vous êtes dans : Accueil > chu de nantes >
Chu de nantes191 documents taggés
Effacer une donnée médicale d’un patient ? Vraiment ?
19 juillet 2022 | Cédric Cartau | TribuneLes données médicales constituent une exception sur pas mal d’éléments du RGPD : pas de droit à l’opposition du recueil (on excepte la question de l’anonymat), peu de droit à la rectification. Mais il est une question qui revient de temps en temps et qui concerne la question de l’effacement des données médicales d’un patient (soit tout le dossier, soit un séjour en particulier). La question est tout sauf simple, d’autant qu’il existe pas mal de cas d’usage à tiroirs. Cet article n’a pas la prétention de l’exhaustivité, juste d’illustrer une question qui paraît simple mais qui, en réalité, est protéiforme.
RSSI (et DPO) sont-ils des bullshit jobs ?
12 juillet 2022 | Cédric Cartau | TribuneÇa y est, c’est fait, c’est dit, c’est écrit : il fallait bien que quelqu’un se coltine la question et vu qu’il n’y avait pas foule de volontaires, je m’y colle.
Certification HDS : quelle approche de l’activité 5 ?
05 juillet 2022 | Cédric Cartau | TribuneRécemment, un confrère m’a soumis le problème suivant : en manque de personnel et après une démission, sa DSI a fait appel à une SSII pour une prestation de DBA en mode « prêt de personnel », mais ladite SSII n’est pas certifiée HDS et encore moins sur son niveau 5 (N5). Le décret 2018-137[1] énonce pourtant dans l’article R. 1111-9 que : « Est considéré comme une activité d’hébergement de données de santé à caractère personnel sur support numérique au sens du II de l’article L. 1111-8 le fait d’assurer pour le compte du responsable de traitement […] : 5° L’administration et l’exploitation du système d’information contenant les données de santé. » Si on l’applique tel quel et sans discernement, non seulement la DSI est bloquée, mais la moindre entreprise qui effectue la télémaintenance d’un progiciel de santé doit détenir la certification N5. Autant dire que l’on arrête de faire fonctionner la quasi-totalité des SI de santé puisque très peu d’entreprises cochent la case.
2022 : bilan à mi-course
28 juin 2022 | Cédric Cartau | TribuneBientôt l’été, déjà une canicule au compteur, il est temps d’un petit bilan à mi-année.
RGPD en santé : les enjeux des cinq prochaines années
21 juin 2022 | Cédric Cartau | TribuneLe RGPD a démarré depuis désormais cinq ans (bon, en fait sept, mais on va rester sur la version simple), et globalement les établissements de santé ont pris le problème en charge. Avec des moyens souvent réduits du reste : on observe des effectifs de demi-ETP dans certains gros CHU qui laissent un peu rêveur : mais bon, au moins il y a quelqu’un pour s’occuper du machin.
Référentiel d’identification électronique – An 0
14 juin 2022 | Cédric Cartau | TribuneNous n’avions pas encore eu le temps de l’évoquer, mais en avril dernier l’ANS a publié un corpus documentaire qui a fait l’objet de pas mal de discussions entre les experts du secteur : le référentiel d’identification électronique[1].
ISO 27001 : introduction au concept de classe de risques
07 juin 2022 | Cédric Cartau | TribuneL’approche par le risque est à la base de la norme ISO 27001 : si vous « le » faites, c’est parce que ce « le » est la réponse à un risque que vous avez identifié. Et cela marche aussi dans l’autre sens : si vous prenez une mesure de sécurisation, c’est forcément la réponse à un risque identifié : être incapable de faire le lien bidirectionnel entre mesure et risque est d’ailleurs une non-conformité. Bon dans les faits c’est un peu plus subtil, il faut passer par la base DDA (Déclaration d’Applicabilité), mais l’idée reste la même.
ISO 27001 : convaincre sa direction générale d’y aller
31 mai 2022 | Cédric Cartau | TribuneDans son monumental et dernier ouvrage Apocalypses, l’historien Niall Ferguson consacre un chapitre entier aux principaux accidents technologiques du xxe siècle : le Titanic (1912), Three Mile Island (1979), la navette Challenger (1986) et Tchernobyl (1986).
Comme un entomologiste
17 mai 2022 | Cédric Cartau | TribuneQuand vous avez le blues, un coup de mou ou plus aucune foi en l’humanité, je vous conseille vivement de vous tourner vers ce monument de la culture occidentale : les épisodes de la série Scooby-Doo (que les vieux dans mon genre qui ont passé des heures devant Les Visiteurs du mercrediconnaissent sous son nom francisé « Scoubidou »). Je préviens tout de suite : on ne critique pas. Sa première apparition date de 1969 et la franchise est toujours active de nos jours. Le site Wikipédia lui consacre pas moins de 28 pages et comptabilise des dizaines d’épisodes, de films d’animation, de versions cinéma avec personnages humains ; la série est tellement célèbre que plusieurs acteurs américains de renom ont accepté de prêter leur voix aux personnages. Si ça, ce n’est pas une référence…
Manager par le risque : mais qu’est-ce qu’on est nul !
09 mai 2022 | Cédric Cartau | TribuneUne des particularités de la formation des jeunes pilotes d’avion, pour l’aviation commerciale comme pour l’aviation privée (dite « de loisir »), est la prise en compte avant chaque vol du TEM : Threat and Error Management, ou gestion des menaces et des erreurs. On trouve des tonnes d’articles[1]plus ou moins théoriques sur le sujet, mais en gros l’idée est simple : avant le vol, il s’agit d’inventorier les risques connus et identifiés.
Au nom du Père, des bits et du cyber-Esprit
03 mai 2022 | Cédric Cartau | TribuneJe suis tombé il y a quelque temps sur une excellente émission de la série documentaire 42 d’Arte[1] consacrée au stockage des déchets nucléaires issus principalement des centrales. Outre le débat sur la technologie, les 23 minutes du reportage étaient principalement dédiées à une question à la fois bête et complexe : étant donné la durée de stockage (on parle dans la plupart des cas en millions d’années), comment s’assurer que nos descendants n’oublieront pas ces lieux de stockage (la plupart du temps souterrains) et comprendront le sens des panneaux signalant le danger des émissions radioactives ? Si la question vous paraît saugrenue, je vous rappelle que l’on a déjà du mal à relire les textes originaux du français d’il y a à peine 500 ans (essayez juste pour voir de lire Le Roman de Renart[2] dans le texte), il y a de fortes chances que dans même pas 1 000 ans les films et les romans du xxie siècle seront totalement abscons pour nos arrière-arrière-arrière-petits-enfants. Alors imaginez dans 10 000 ans ou plus !
Mon camembert dans le Cloud
19 avril 2022 | Cédric Cartau | TribuneAu fil de diverses discussions avec plusieurs personnes non expertes du sujet, je me suis rendu compte que le terme « Cloud » n’était pas forcément bien compris. « C’est dans le Cloud » (qui en soit ne veut rien dire) n’a pas le même sens pour tout le monde. Un petit décryptage ne sera pas superflu, et pour cela on va utiliser un bon camembert.
Sécurité des SI et bandes dessinées
12 avril 2022 | Cédric Cartau | TribuneDe temps en temps, je ressors un album de BD histoire de me changer les idées, entre un contrôle de flux https sortant sur le firewall externe et une revue des habilitations fonctionnelles. Et c’est le propre des grands ouvrages ou des grandes séries que d’avoir plusieurs niveaux de lecture selon que l’on soit gamin, adulte ou pire : RSSI.
Le Quiz annuel
04 avril 2022 | Cédric Cartau | TribuneÇa y est, c’est le printemps, il est largement temps de se changer les idées avec un petit quiz pas du tout orienté ni poil à gratter – pas mon genre. Une seule bonne réponse par question, on compte les points à la fin.
Remboursement de l’appli OdySight, expérimentée dans le cadre de l’article 51
15 mars 2022 | DSIH | ActualitésDepuis le 9 mars 2022, OdySight, jeu mobile doté de modules médicaux recommandé dans la surveillance rapprochée de patients atteints de maladies chroniques ophtalmiques, est remboursé après expérimentation dans le cadre du dispositif de l’« article 51 » sur l’innovation.
Partage et réutilisation des données de santé, dénominateur commun des projets SIH
15 février 2022 | Cedric Cartau et Me Brac de La Perrière | TribuneLe partage de données recouvre des réalités très différentes : au sein d’une équipe de soins, entre professionnels pour avis médical, etc. Me Marguerite Brac de La Perrière, associée Santé numérique du cabinet Lerins & BCW, est l’une des spécialistes en France du droit de la santé et du numérique[1]. L’occasion pour Cédric Cartau, RSSI et DPO du CHU de Nantes, d’un échange avec elle sur ce sujet de premier plan au cœur duquel se place le consentement du patient.
Les Entretiens DSIH : L'Hôpital face aux enjeux de la sécurité avec Cédric Cartau
15 février 2022 | DSIH | Entretien vidéoDSIH lance une série d’entretiens, intitulée les Entretiens de la Semaine, menés par nos consultants. Le principe repose sur un face-à-face permettant d’aborder des sujets autour du numérique, de l’évolution des Systèmes d’information, de la formation… Le ton est amical mais sans langue de bois.
En direct de l’APSSIS – conférence juridique
25 juin 2021 | Cédric Cartau | TribuneDernier temps fort et conférence attendue chaque année, intervention de Me Marguerite Brac de la Perrière et Me Omar Yahia.
Guide Cyber-Résilience : opus 4
22 juin 2021 | Apssis | CommuniquéLe quatrième opus des Guides Cyber-Résilience est paru. La thématique : la sécurisation du Cloud, avec l’objectif de poser clairement le problème, de présenter les différentes approches possibles avec leurs avantages et leurs inconvénients, de sensibiliser le lecteur aux questions connexes de telle sorte à disposer d’une vision globale du sujet. Le Guide s’adresse aussi bien aux professionnels de santé qu’aux décideurs ou aux DSI.
Guide Cyber-Résilience : opus 3
22 mars 2021 | Apssis | CommuniquéLe troisième opus des Guides Cyber-Résilience est paru. La thématique : les habilitations d'accès aux données. Avec l’objectif de poser clairement le problème, de présenter les différentes approches possibles avec leurs avantages et inconvénients, de sensibiliser le lecteur aux questions connexes de telle sorte à disposer d’une vision globale du sujet : il s’adresse aussi bien aux professionnels de santé qu’aux décideurs ou aux DSI.
Une première collaboration entre le Health Data Hub et HUGO le réseau des hôpitaux universitaires du Grand-Ouest
19 février 2021 | GCS HUGO | CommuniquéSoutenir les acteurs à l’origine de la collecte des données dans la démarche de partage des données pour la recherche et l’innovation est l’un des axes de l’offre de service du Health Data Hub (HDH). Avec le projet Hugoshare, c’est une première collaboration ambitieuse qui est lancée entre le Health Data Hub et le groupement de coopération sanitaire (GCS) HUGO, porteur de la première plateforme de données de santé interrégionale.
L’hôpital de demain sera smart ou ne sera pas
15 septembre 2020 | DSIH, Damien Dubois | ActualitésLa commission Smart Hospital publie un livret afin de souligner le potentiel du numérique à l’hôpital. Ce thema est préalable à la production d’un cadre de référence à venir, le ReadytoServices (R2S) for Care, outil de l’écosystème de la construction hospitalière.
1er Guide cyber-résilience : les mots de passe
07 juillet 2020 | APSSIS | CommuniquéL’APSSIS a le plaisir d’annoncer la première publication d’une série de plusieurs Guides à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques. Le premier opus traite d’un sujet qui anime régulièrement les discussions des RSSI, des DSI et des chefs de projet : les mots de passe.
La vidéotransmission, une avancée pour la régulation médicale ?
09 juin 2020 | DSIH | ActualitésLe 18 juin, à 18 h 30, la société AMA, qui développe une solution de lunettes connectées, organise un webinaire sur l’apport de la vidéotransmission dans la régulation médicale.
AMA lance la régulation médicale initiée par SMS
17 mars 2020 | DSIH | ActualitésPour optimiser les prises en charge par les urgentistes du Samu, la société rennaise AMA a développé une solution Click & Connect qui permet aux équipes sur le terrain d’assurer une liaison audio et vidéo en direct avec la cellule de régulation.
Avec le portail IdéoRH de Maincare Solutions le CHU de Nantes modernise ses relations RH
14 janvier 2020 | Maincare Solutions | CommuniquéAfin d’optimiser ses processus RH et de proposer de nouveaux services à ses 12 500 professionnels pour répondre à leurs nouvelles attentes, le CHU de Nantes a ouvert en septembre dernier le portail collaboratif IdéoRH de Maincare Solutions. Une solution nouvelle génération qui permet d’optimiser le service rendu aux Ressources Humaines et aux pôles.
Vous prendrez bien un peu de données personnelles ?
02 décembre 2019 | Cédric Cartau | TribuneUn article, relayé largement sur LinkedIn[1] en fin de semaine, a attiré mon attention. Deux chercheurs de l’Université catholique de Louvain (Luc Rocher et Julien Hendrickx) se sont posé la question de savoir si des données anonymisées pouvaient tout de même être réidentifiées. On subodorait déjà que la réponse était oui : on en a maintenant la preuve. Explications.
À la une de DSIH mai : Télémédecine : l’aube d’une nouvelle ère ?
06 mai 2019 | DSIH | ActualitésLe mot « télémédecine » est certainement l’un de ceux que l’on prononce le plus dans les discours sur la santé ces derniers temps. À tel point que l’on pourrait se croire à l’aube d’une nouvelle ère. Effet de mode ? Pas seulement, et ce numéro de DSIH le montre bien.
Congrès Apssis : usage et sécurisation des entrepôts de données de santé
04 avril 2019 | Le Mans, Cédric Cartau | TribuneAutre temps fort du Congrès, la conférence du Pr Pierre-Antoine Gourraud sur la mise en œuvre et la sécurisation d’un entrepôt de données de recherche au CHU de Nantes.
La reconnaissance vocale au cœur des urgences
17 décembre 2018 | Nuance | CommuniquéLe service des urgences est rarement le premier retenu par les établissements de santé pour déployer la reconnaissance vocale. Pourtant, lorsque cette technologie y est mise en place, on observe des gains d’efficience tout aussi rapidement que dans les autres services. C’est ce que révèlent une enquête réalisée au Royaume-Uni et trois retours d’expérience en France.
RGPD : un an après
13 novembre 2018 | DSIH, | ActualitésLors du prochain Congrès national de la sécurité des SI de santé de l’Apssis, qui se tiendra au Mans du 2 au 4 avril 2019, Cédric Cartau*, vice-président de l’Apssis, délivrera une conférence intitulée « RGPD : un an après ». Cette intervention donnera suite à celle qui, cette année, lors du 6e Congrès national, avait permis de présenter les travaux du CHU de Nantes. Dans le but d’alimenter la réflexion sur la mise en œuvre opérationnelle du RGPD, Cédric nous propose une publication originale, une analyse empreinte d’un premier recul, et pose une première série de diagnostics.
JIB 2018 : une relance par l’innovation réussie
13 novembre 2018 | Dominique Bellanger | TribuneLe défi de l’édition 2018 des JIB, Journées de l’innovation en biologie (ex Journées internationales de biologie), était de réinventer ce rendez-vous de la biologie médicale autour de la thématique de l’Innovation. Pari réussi. Cette édition a été un succès. Le redéploiement des JIB se poursuivra dès 2019 au Palais des Congrès, Porte-Maillot, à Paris, les 21 et 22 novembre.
Cybersécurité Santé : trois jours d’échanges et de conférences au #CNSSIS2019 !
16 octobre 2018 | DSIH, M.B | ActualitésLe 7e Congrès national de la sécurité des SI de santé se prépare. Nouveautés, objectifs et analyse : interview de Vincent Trély, président de l’Apssis et organisateur du CNSSIS 2019.
Digitaliser le « parcours patient » dans l’hôpital de demain
03 septembre 2018 | SPIE ICS | Communiqué3 questions à Nicolas Briançon Responsable du marché Santé, SPIE ICS
Prenez une longueur d’avance !
11 juillet 2018 | Nuance | ActualitésProfitez de l’été pour en apprendre plus sur l’efficience et la transition numérique en santé.
Quand la reconnaissance vocale sert les ambitions numériques des directions hospitalières
28 mai 2018 | Nuance | CommuniquéVéritable outil d’optimisation, la reconnaissance vocale en ligne telle que la propose Nuance avec Dragon Medical Direct (technologie Dragon) est un levier d’efficience à plusieurs niveaux. À découvrir sur le stand O 62 de la Paris Healthcare Week et au travers des retours d’expérience du CHU de Rennes et du CHR d’Orléans, le 29 mai à 14 h 15 à l’agora IT du Salon HIT.
DirectoSuivi automatise la préparation et le suivi à distance de tous les patients hospitalisés
19 avril 2018 | DirectoSanté | CommuniquéDirectoSuivi automatise la préparation et le suivi à distance de 100 % des patients grâce à des échanges par SMS et une interface de mise en relation. Éprouvé par des cliniques, CH et CHU, ce service innovant permet de concentrer les ressources médicales disponibles sur le soin et sécurise le retour à domicile.
Quarness – Solutions mobiles au service des personnels soignants qui chaque jour assurent le fonctionnement des établissements de soins
03 avril 2018 | Quarness | CommuniquéLa start-up Française poursuit le déploiement de sa solution mobile de coordination des soins et signe des partenariats avec le Centre Hospitalier Emile Roux du Puy en Velay et l’Hôpital Américain de Paris.
Vous reprendrez bien un peu de RGPD ?
20 mars 2018 | DSIH, Par Marie-Valentine Bellanger | ActualitésJ-14 avant le lancement du 6e Congrès national de la sécurité des SI de santé, qui se déroulera au Mans les 3, 4 et 5 avril 2018. « Le RGPD par ceux qui ont les mains dedans, pour ceux qui y sont jusqu’au cou » est la conférence inédite préparée spécialement pour l’événement par Cédric Cartau, RSSI et DPO du CHU de Nantes. De quoi parle-t-elle ?
Intelligence Artificielle : Que faut-il croire ?
05 mars 2018 | Thierry Dumoulin | TribuneEntre le mythe de Frankenstein et la pression consumériste du marketing il est difficile d’avoir une idée claire de la réalité de cette technologie qu’on nous présente tantôt comme merveilleuse et tantôt comme terrifiante.
Intelligence artificielle, une révolution douce à l’hôpital
19 février 2018 | PG Promotion | CommuniquéDepuis les années 2010, l’intelligence artificielle est en plein essor. Les établissements de soins s’emparent du sujet même si les logiciels et robots « intelligents » n’ont, pour l’heure, fait qu’une entrée timide en leur sein. Démonstration, exemples de l’AP-HP et du CHU de Nantes à l’appui.
Inondations : Les données aussi
29 janvier 2018 | Thierry Dumoulin | TribuneIl n’y a pas que les fleuves et les rivières qui débordent en ces temps diluviens. Nos espaces disques aussi peinent à contenir la pluie ininterrompue des données numériques.
Faille processeurs Intel, AMD et ARM pas seulement une question de sécurité
15 janvier 2018 | Thierry Dumoulin | TribuneLe bug de protection mémoire révélé la semaine dernière a mis immédiatement en alerte tous les RSSI de la planète. Cependant, l’impact de cette faille dépasse le champ de la sécurité et est de nature à entamer profondément la confiance dans le numérique.
La sécurité du système d’information des établissements de santé, Seconde édition
09 janvier 2018 | DSIH | ActualitésÀ travers cette deuxième édition, Cédric Cartau détaille tour à tour les aspects techniques, organisationnels, juridiques et financiers, et commente les évolutions récentes (déferlement des cryptovirus, enjeux « Hôpital numérique » et certification des comptes...).
Digital ou numérique, la fin d’une polémique ?
08 janvier 2018 | Thierry Dumoulin | TribuneLe GCS UniHA vient de renommer sa filière NTIC en filière Santé digitale et numérique. Cette initiative est de nature à réconcilier les tenants du parler vrai et ceux du parler bien.
3ème Colloque SSI Santé du ministère (Partie 3)
19 décembre 2017 | Charles Blanc-Rolin | TribuneSuccédant à la sensibilisation(1) et au RGPD(2), le troisième thème abordé lors de ce colloque SSI co-organisé par la DGOS, la DSSIS, le service du HFDS et l’ASIP Santé, fut la mise en œuvre des démarches nationales de prévention des incidents SSI.
RGPD, et alors ? Une synthèse positive et non alarmiste à l’usage des établissements de santé
12 décembre 2017 | Vincent Trély | TribuneDepuis quelques mois, le sujet « RGPD » sature la bande passante des canaux d’information des DSI et des RSSI de santé. Son application en mai 2018 (c’est bientôt), ses 99 articles et 173 considérants (c’est épais), les montants des amendes pour non-conformité (élevés) et l’ampleur du travail estimé (important) font partie des sources d’angoisse générées.
3e Colloque SSI Santé du ministère (partie 2)
12 décembre 2017 | Charles Blanc-Rolin | TribuneAprès la sensibilisation à la SSI évoquée dans une première partie(1), le second thème abordé lors de ce congrès fut le RGPD (2), qui entrera en application le 25 mai 2018 et pour lequel la mobilisation de chacun s’amplifie de jour en jour.
L'ARS Pays de la Loire et le GCS e-santé organisent le 5 décembre prochain à Nantes, la matinale de lancement du ROR Pays de la Loire
28 novembre 2017 | GCS e-santé Pays de la Loire | CommuniquéInterview Docteur Yann Penverne, Médecin Urgentiste au CHU de Nantes et Chef de projet régional à l'ARS Pays de la Loire
Les exploitants : gardiens du temple du numérique
28 novembre 2017 | Thierry Dumoulin | TribuneLongtemps relégués à d’obscures fonctions de backoffice, les exploitants voient leur mission revenir au premier plan car c’est à eux d’assurer la qualité de service nécessaire au support numérique des processus métier de l’hôpital. Mais leur tâche est difficile dans la mêlée de la transformation numérique.
Les plus lus
Inscription gratuite
Offres d'emploi e-santé
- 11/10/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) déploiement des usages
- 11/10/2022 - GIP Centre Val de Loire e-santé - (45)
Référent en Identitovigilance
- 11/10/2022 - GIP Centre Val de Loire e-Santé - (45)
Ingénieur de production
- 19/09/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) d’accompagnement Ségur/ SI ESMS