Vous êtes dans : Accueil > chu >
Chu837 documents taggés
« Si l’informatique est en panne, c’est le DSI qui ira devant le juge. »
02 novembre 2022 | Cédric Cartau | TribuneAutant le préciser tout de suite, il s’agit de la citation d’une formule que j’ai entendue récemment : je pensais que ce type d’imbécillité avait disparu des organisations modernes, mais en fait non. D’où le nécessaire décryptage, qui va aider plus d’un DSI et plus d’un RSSI. Et plus d’une MOA pour le même tarif. À partager largement, c’est cadeau.
Actualité SSI : Cnil, Microsoft et protection contre les attaques par mail
24 octobre 2022 | Cédric Cartau | TribuneUne fin d’octobre chargée, petite revue de presse/d’actualité/de réflexion/de ce que vous voudrez.
Établissements de santé : Contrôler les accès au Dossier du Patient, bien plus qu’un besoin : une obligation !
21 octobre 2022 | Daqsan | CommuniquéAujourd'hui, les établissements de santé s’engagent sur la protection des données médicales. Ce besoin provient initialement de la nécessité de faire respecter l’éthique, de protéger les données personnelles hautement confidentielles. Pour rappel, ces données sont stockées dans le Dossier du Patient Informatisé (le DPI) et reflètent l'historique médical de chaque patient.
CNIL et mots de passe : dernière doctrine
20 octobre 2022 | Cédric Cartau | TribuneJe ne l’avais pas vue passer, mais dans sa délibération 2022-100 du 21 juillet[1] dernier, la CNIL nous a décrit son positionnement sur la question des mots de passe.
Challenge de suppression des e-mails inutiles, le pli est pris
18 octobre 2022 | Pierre Derrouch | ActualitésDu 19 septembre au 30 septembre 2022, durant la semaine européenne du développement durable, s’est déroulé le 1er challenge national de suppression d’e-mails inutiles lancé par la Fédération hospitalière de France. Un petit pas pour sensibiliser les hôpitaux aux enjeux de la transition écologique en santé.
Gestion des annuaires, à la frontière de la SSI
18 octobre 2022 | Cédric Cartau | TribuneLe RSSI et le DPO sont souvent consultés pour des sujets bizarres, voire carrément étrangers à leur périmètre. Mais après tout, c’est le lot de pas mal de professions transverses, surtout dans le conseil.
Innovation industrielle à la pharmacie centrale du CHU de Lille
11 octobre 2022 | DSIH | ActualitésAvec la chaire industrielle E-LoDi, lancée le 23 septembre, la pharmacie centrale du CHU de Lille expérimente des technologies innovantes.
La cyber dans la santé : la loi de Hanlon et les gorets
11 octobre 2022 | Cédric Cartau | TribuneJe n’avais pas prévu ce genre de billet, mais vu ce qui vient d’arriver la semaine dernière dans mon établissement, il m’a semblé être une bonne idée de le partager avec vous. 23 ans d’hôpital, dont 13 dans la cybersécurité, et je n’avais jamais vu cela. Je vous fais la version courte, car il m’a fallu plusieurs jours pour tout détricoter et reconstituer le fil de l’histoire, et déjà la version courte risque de finir par vous donner mal aux cheveux.
Quelle responsabilité juridique pour les établissements cyberattaqués ?
04 octobre 2022 | Cédric Cartau | TribuneBreaking news : une association de patients attaque le Centre hospitalier Sud francilien[1] (CHSF) quant à sa responsabilité dans le contexte de l’attaque cyber subie par l’établissement et la publication de données sensibles (entre autres, médicales) sur les réseaux par les pirates pour faire pression sur le paiement d’une rançon.
Anne Boleyn et le Cloud
27 septembre 2022 | Cédric Cartau | TribuneImaginez la scène : vous êtes à la recherche d’un nouveau véhicule (la poubelle dans laquelle vous roulez est au bout du bout, même le chien ne veut plus monter dedans tellement c’est moche) et vous tombez sur un concessionnaire aux dents éclatantes et à la cravate impeccable qui vous propose le modèle de vos rêves (V8 350 CV avec 0 émission de CO2). Seulement voilà, impossible de l’acheter, il faut passer en mode locatif avec renouvellement de véhicule tous les trois ans (c’est à la mode). Jusque-là, pourquoi pas ? Mais il y a une petite clause dans le contrat : vous êtes lié à vie au concessionnaire et à la marque, sans possibilité de vous dédire. Jusqu’à la fin des temps (ou en tout cas de votre vie), il faudra rapporter le modèle au bout de trois ans, en reprendre un neuf, avec toujours plus d’options, toujours plus cher, et impossible de se carapater. Chaud patate, n’est-ce pas ?
Un premier Diplôme Universitaire « Métavers en santé » en 2023
26 septembre 2022 | Université Paris Cité | CommuniquéLe premier Diplôme Universitaire international francophone sur les applications du métavers en santé ouvre en mars 2023 à Université Paris Cité.
Avec son programme mainUP, Maincare accélère la modernisation de ses solutions
21 septembre 2022 | Maincare | CommuniquéMaincare accélère la modernisation de ses solutions au service des établissements et des professionnels de la santé avec son programme mainUP. Articulé autour de 6 axes, la première phase du programme porte sur trois solutions largement déployées dans les établissements : M-GAM, M-CrossWay et Copilote. Il permettra aux Clients de Maincare d’évoluer à leur rythme, en fonction de leurs besoins, vers des solutions de dernière génération en phase avec les attentes des professionnels et leurs enjeux métiers.
Cyber et pataphysique : quelques concepts utiles
20 septembre 2022 | Cédric Cartau | TribuneEn ces temps troublés, il convient de revenir aux bases, back to basic, les fondamentaux éternels nous sauveront des ténèbres de la cyber. Nous avions déjà remarqué que certains jeunots récemment débarqués dans la cyber manquaient de principes directeurs : petit florilège presque sérieux et pas du tout orienté, que nous conseillons donc en support de formation continue.
Rentrée cyber : une rentrée bizarre, très bizarre…
12 septembre 2022 | Cédric Cartau | TribuneLa rentrée 2022 aura été bizarre, vraiment bizarre.
La première plateforme française d’impression 3D certifiée ISO 13485 à Lyon
09 septembre 2022 | DSIH | ActualitésLe 7 septembre 2022, le CHU de Lyon annonçait la certification ISO 13485 de la plateforme Co’Lab 3D, créée il y a deux ans pour concevoir et produire des dispositifs médicaux de classe I utilisés en interne aux Hospices civils de Lyon.
Maincare obtient la certification ROC pour son logiciel M-GAM et renouvelle son engagement dans l’efficience de la chaîne AFR
08 septembre 2022 | Maincare | CommuniquéLe 26 juillet dernier le logiciel M-GAM a reçu la certification ROC alors que la phase de généralisation du dispositif va démarrer en septembre. Pour Maincare, celle-ci va se traduire par la mise en production de 15 nouveaux établissements d’ici début 2023. Cette certification vient également souligner une nouvelle fois l’engagement de Maincare dans l’ensemble des dispositifs du programme SIMPHONIE.
Sécurité des SI : le syndrome Gorbatchev
06 septembre 2022 | Cédric Cartau | TribuneMikhaïl Gorbatchev, l’artisan de la perestroïka, nous a quittés il y a quelques jours et nous rappelle que l’Union soviétique s’est effondrée en 1989 après une série de soubresauts qui a notamment démarré par la chute du mur de Berlin.
Effacer une donnée médicale d’un patient ? Vraiment ?
19 juillet 2022 | Cédric Cartau | TribuneLes données médicales constituent une exception sur pas mal d’éléments du RGPD : pas de droit à l’opposition du recueil (on excepte la question de l’anonymat), peu de droit à la rectification. Mais il est une question qui revient de temps en temps et qui concerne la question de l’effacement des données médicales d’un patient (soit tout le dossier, soit un séjour en particulier). La question est tout sauf simple, d’autant qu’il existe pas mal de cas d’usage à tiroirs. Cet article n’a pas la prétention de l’exhaustivité, juste d’illustrer une question qui paraît simple mais qui, en réalité, est protéiforme.
RSSI (et DPO) sont-ils des bullshit jobs ?
12 juillet 2022 | Cédric Cartau | TribuneÇa y est, c’est fait, c’est dit, c’est écrit : il fallait bien que quelqu’un se coltine la question et vu qu’il n’y avait pas foule de volontaires, je m’y colle.
Reconnaissance vocale, Nuance met les acteurs hospitaliers sur la « bonne voix »
11 juillet 2022 | DSIH | ActualitésÉlément clef du système d’information hospitalier, Dragon Medical One, la solution de reconnaissance vocale 100% cloud de Nuance a déjà emporté l’adhésion de nombreux professionnels de santé dans les hôpitaux. Les fonctionnalités développées par le spécialiste de l’intelligence artificielle conversationnelle sont en adéquation avec les besoins des utilisateurs : gain de temps médical et administratif, documentation clinique en temps réel du dossier patient informatisé, facilité de déploiement et d’utilisation de la solution, adaptation des fonctionnalités en continu avec l’IA.
Certification HDS : quelle approche de l’activité 5 ?
05 juillet 2022 | Cédric Cartau | TribuneRécemment, un confrère m’a soumis le problème suivant : en manque de personnel et après une démission, sa DSI a fait appel à une SSII pour une prestation de DBA en mode « prêt de personnel », mais ladite SSII n’est pas certifiée HDS et encore moins sur son niveau 5 (N5). Le décret 2018-137[1] énonce pourtant dans l’article R. 1111-9 que : « Est considéré comme une activité d’hébergement de données de santé à caractère personnel sur support numérique au sens du II de l’article L. 1111-8 le fait d’assurer pour le compte du responsable de traitement […] : 5° L’administration et l’exploitation du système d’information contenant les données de santé. » Si on l’applique tel quel et sans discernement, non seulement la DSI est bloquée, mais la moindre entreprise qui effectue la télémaintenance d’un progiciel de santé doit détenir la certification N5. Autant dire que l’on arrête de faire fonctionner la quasi-totalité des SI de santé puisque très peu d’entreprises cochent la case.
Publication de la feuille de route pluriannuelle 2023-2025 du Health Data Hub
28 juin 2022 | HEALTH DATA HUB | CommuniquéPour construire sa nouvelle feuille de route pluriannuelle 2023-2025, le Health Data Hub (HDH) a mené une consultation de 26 acteurs de l’écosystème et 4 groupes de travail, pour 46 organismes rencontrés. Présentée ensuite en conseil d’administration(1) et en assemblée générale, elle a été approuvée à l’unanimité le 9 juin dernier. Ainsi, le HDH va renforcer ses actions préexistantes autour de ses 4 axes stratégiques originels, et accélérer ses liens avec l’Europe, et les autres “hub” de santé à l’échelle régionale et locale.
2022 : bilan à mi-course
28 juin 2022 | Cédric Cartau | TribuneBientôt l’été, déjà une canicule au compteur, il est temps d’un petit bilan à mi-année.
Oncolab : un projet pour accélérer la recherche et l’innovation en cancérologie
28 juin 2022 | DSIH | ActualitésLe 20 juin, les start-up Arkhn et Owkin se sont associées à l’Inria dans le cadre du projet Oncolab afin de standardiser l’accès aux données de santé de l’IUCT-Oncopole, des instituts Curie et Bergonié ainsi que du CHU de Toulouse.
RGPD en santé : les enjeux des cinq prochaines années
21 juin 2022 | Cédric Cartau | TribuneLe RGPD a démarré depuis désormais cinq ans (bon, en fait sept, mais on va rester sur la version simple), et globalement les établissements de santé ont pris le problème en charge. Avec des moyens souvent réduits du reste : on observe des effectifs de demi-ETP dans certains gros CHU qui laissent un peu rêveur : mais bon, au moins il y a quelqu’un pour s’occuper du machin.
Au CHU de Toulouse, la reconnaissance vocale approuvée par les médecins
17 juin 2022 | DSIH | ActualitésLe Centre hospitalier de Toulouse a testé auprès d’un panel d’une centaine de médecins Dragon Medical One, la solution de reconnaissance vocale dans le cloud de Nuance. Résultat concluant comme l’a rapporté Nicolas Delaporte, directeur du système d'information et de l'organisation du CHU de Toulouse, le mercredi 18 mai dernier durant Santexpo.
Référentiel d’identification électronique – An 0
14 juin 2022 | Cédric Cartau | TribuneNous n’avions pas encore eu le temps de l’évoquer, mais en avril dernier l’ANS a publié un corpus documentaire qui a fait l’objet de pas mal de discussions entre les experts du secteur : le référentiel d’identification électronique[1].
ISO 27001 : introduction au concept de classe de risques
07 juin 2022 | Cédric Cartau | TribuneL’approche par le risque est à la base de la norme ISO 27001 : si vous « le » faites, c’est parce que ce « le » est la réponse à un risque que vous avez identifié. Et cela marche aussi dans l’autre sens : si vous prenez une mesure de sécurisation, c’est forcément la réponse à un risque identifié : être incapable de faire le lien bidirectionnel entre mesure et risque est d’ailleurs une non-conformité. Bon dans les faits c’est un peu plus subtil, il faut passer par la base DDA (Déclaration d’Applicabilité), mais l’idée reste la même.
Synapse Plateforme : une plateforme innovante et modulable pour sécuriser le parcours de soins des patients
06 juin 2022 | Synapse Medicine | CommuniquéÀ l’origine chaque année de 10 000 à 30 000 décès(1) et 85 000 à 180 000 hospitalisations(2) en France, la iatrogénie médicamenteuse représente une réelle problématique de santé publique. Pourtant, 50% de ces hospitalisations¹ et 1,2 milliards d'€/an de surcoût lié aux effets indésirables médicamenteux² sont évitables. D’où la mission de Synapse Medicine, start-up fondée par des médecins, de lutter contre cette problématique de santé publique.
Health Data Hub : une première liste des bases de la base principale du catalogue du SNDS
31 mai 2022 | DSIH | ActualitésMi-mai, le Health Data Hub a annoncé la publication du premier arrêté portant la liste des bases composant la base principale du catalogue du Système national des données de santé et qui contribue à l’élargissement de ce dernier à l’ensemble des données financées par la solidarité nationale.
Des e-consultations de génétique dans les Hauts-de-France
31 mai 2022 | DSIH | ActualitésLe 17 mai, le CHU de Lille et le CH de Fourmies ont annoncé le démarrage d’e-consultations pour faciliter l’accès aux consultations au sein des hôpitaux éloignés des centres de génétique, et donc favoriser l’égalité d’accès à une expertise génétique, tout en prenant en compte les problématiques émotionnelles.
ISO 27001 : convaincre sa direction générale d’y aller
31 mai 2022 | Cédric Cartau | TribuneDans son monumental et dernier ouvrage Apocalypses, l’historien Niall Ferguson consacre un chapitre entier aux principaux accidents technologiques du xxe siècle : le Titanic (1912), Three Mile Island (1979), la navette Challenger (1986) et Tchernobyl (1986).
Le MiPih, le CHU de Montpellier et Yooli digitalisent le parcours patient
31 mai 2022 | DSIH | ActualitésEn mai 2022, le CHU de Montpellier, le MiPih et la start-up Yooli s’unissent pour créer un portail patient unique des établissements de santé, basé sur Digihosp Patient qui digitalise l’admission et fluidifie ainsi le parcours du patient à l’hôpital.
Vu à SantExpo 2022 : Le Grand-Ouest, une terre fertile en termes d’innovation
31 mai 2022 | DSIH | ActualitésPour la seconde fois, Atlanpole Biothérapies, le pôle de compétitivité Santé du Grand-Ouest, était présent à SantExpo sur un stand collectif partagé avec sept entreprises de l’innovation en santé. Rencontre avec Florence Hallouin, directrice déléguée du pôle.
En direct de SANTEXPO 2022 : Dedalus, le CHU de Montpellier et l’Université de Montpellier lancent ERIOS, un centre de R&D sur les usages des logiciels en santé
19 mai 2022 | DSIH | ActualitésL’éditeur Dedalus, le CHU de Montpellier et l’Université de Montpellier ont annoncé le 18 mai, lors du salon SANTEXPO 2022, le lancement du projet ERIOS, un lieu d’expérimentation inédit sur les usages des logiciels en santé. Basé sur une logique de co-construction, il va dans un premier temps se consacrer à améliorer les usages du dossier patient informatisé (DPI). DSIH a rencontré les promoteurs du projet.
Comme un entomologiste
17 mai 2022 | Cédric Cartau | TribuneQuand vous avez le blues, un coup de mou ou plus aucune foi en l’humanité, je vous conseille vivement de vous tourner vers ce monument de la culture occidentale : les épisodes de la série Scooby-Doo (que les vieux dans mon genre qui ont passé des heures devant Les Visiteurs du mercrediconnaissent sous son nom francisé « Scoubidou »). Je préviens tout de suite : on ne critique pas. Sa première apparition date de 1969 et la franchise est toujours active de nos jours. Le site Wikipédia lui consacre pas moins de 28 pages et comptabilise des dizaines d’épisodes, de films d’animation, de versions cinéma avec personnages humains ; la série est tellement célèbre que plusieurs acteurs américains de renom ont accepté de prêter leur voix aux personnages. Si ça, ce n’est pas une référence…
Bienvenue dans le nouveau projet européen inEurHeart
16 mai 2022 | Inria | CommuniquéinEurHeart est un projet d'innovation en matière d'intelligence artificielle et de jumeau numérique visant à révolutionner l'ablation par cathéter, intervention effectuée dans certaines pathologies cardiaques.
Faire gagner du temps aux soignants grâce à la voix : le CHU de Toulouse témoigne le 18 mai 2022 à SANTEXPO
11 mai 2022 | Nuance | CommuniquéLa reconnaissance vocale cloud apporte une aide précieuse aux établissements de santé dans leur démarche d’amélioration de la qualité des soins et d’optimisation des processus de production de la documentation médicale et de partage d'informations. Cette technologie, basée sur l’intelligence artificielle, permet aux médecins de renseigner leurs dossiers patients jusqu’à 50% plus rapidement.
Manager par le risque : mais qu’est-ce qu’on est nul !
09 mai 2022 | Cédric Cartau | TribuneUne des particularités de la formation des jeunes pilotes d’avion, pour l’aviation commerciale comme pour l’aviation privée (dite « de loisir »), est la prise en compte avant chaque vol du TEM : Threat and Error Management, ou gestion des menaces et des erreurs. On trouve des tonnes d’articles[1]plus ou moins théoriques sur le sujet, mais en gros l’idée est simple : avant le vol, il s’agit d’inventorier les risques connus et identifiés.
Expérimentation : la 5G au bloc opératoire au CHU de Rennes
03 mai 2022 | DSIH | ActualitésLe CHU de Rennes a annoncé avoir réalisé une simulation d’intervention chirurgicale en salle d’opération sans fil à la suite d’un premier test de diagnostic à distance, lors d’une intervention médicale d’urgence dans une ambulance connectée effectuée en septembre 2021.
Au nom du Père, des bits et du cyber-Esprit
03 mai 2022 | Cédric Cartau | TribuneJe suis tombé il y a quelque temps sur une excellente émission de la série documentaire 42 d’Arte[1] consacrée au stockage des déchets nucléaires issus principalement des centrales. Outre le débat sur la technologie, les 23 minutes du reportage étaient principalement dédiées à une question à la fois bête et complexe : étant donné la durée de stockage (on parle dans la plupart des cas en millions d’années), comment s’assurer que nos descendants n’oublieront pas ces lieux de stockage (la plupart du temps souterrains) et comprendront le sens des panneaux signalant le danger des émissions radioactives ? Si la question vous paraît saugrenue, je vous rappelle que l’on a déjà du mal à relire les textes originaux du français d’il y a à peine 500 ans (essayez juste pour voir de lire Le Roman de Renart[2] dans le texte), il y a de fortes chances que dans même pas 1 000 ans les films et les romans du xxie siècle seront totalement abscons pour nos arrière-arrière-arrière-petits-enfants. Alors imaginez dans 10 000 ans ou plus !
Lifen et Synapse Medicine se connectent pour digitaliser la prise en charge médicamenteuse des établissements de santé
02 mai 2022 | Lifen & Synapse | CommuniquéLifen et Synapse Medicine, deux start-ups healthtech françaises, s’allient pour faciliter la digitalisation de la pharmacie clinique dans les établissements hospitaliers français. En se connectant à Lifen Platform, Synapse Medicine facilite le déploiement de ses solutions dédiées à la pharmacie clinique dans plus de 600 établissements de santé.
Mon camembert dans le Cloud
19 avril 2022 | Cédric Cartau | TribuneAu fil de diverses discussions avec plusieurs personnes non expertes du sujet, je me suis rendu compte que le terme « Cloud » n’était pas forcément bien compris. « C’est dans le Cloud » (qui en soit ne veut rien dire) n’a pas le même sens pour tout le monde. Un petit décryptage ne sera pas superflu, et pour cela on va utiliser un bon camembert.
Entretien avec Jean Christophe Zerbini, Directeur Général GIP e-santé Occitanie et Président du Collège national des GRADeS
12 avril 2022 | DSIH | Entretien vidéoMissions et positionnement d’un GRADeS au sein d’une vaste région… et vision du futur !
Sécurité des SI et bandes dessinées
12 avril 2022 | Cédric Cartau | TribuneDe temps en temps, je ressors un album de BD histoire de me changer les idées, entre un contrôle de flux https sortant sur le firewall externe et une revue des habilitations fonctionnelles. Et c’est le propre des grands ouvrages ou des grandes séries que d’avoir plusieurs niveaux de lecture selon que l’on soit gamin, adulte ou pire : RSSI.
ROC : Mipih met en œuvre le tiers payant à l’hôpital pour faciliter l’accès aux soins
04 avril 2022 | Mipih | CommuniquéTrès impliqué dans l’ensemble des dispositifs du programme Simphonie, le Mipih est aujourd’hui le 1er éditeur public à avoir obtenu la certification complète ROC, sur sa Gestion Administrative du Patient : Pastel. Cette dernière couvre à présent les 5 axes du programme Simphonie : CDRi, FIDES, Diapason, Pilotage et maintenant ROC. Eclairage de Jérôme Manzanares, directeur de l’offre Gestion du Patient au Mipih.
Le Quiz annuel
04 avril 2022 | Cédric Cartau | TribuneÇa y est, c’est le printemps, il est largement temps de se changer les idées avec un petit quiz pas du tout orienté ni poil à gratter – pas mon genre. Une seule bonne réponse par question, on compte les points à la fin.
En direct des #JOUSIB22 | Le numérique responsable, vu du terrain
18 mars 2022 | DSIH | ActualitésComment mettre en pratique le numérique responsable pour réduire l’empreinte environnementale et sociétale de la technologie ? Lors des 10èmes journées des adhérents du SIB, plusieurs invités sont venus présenter vendredi dernier, au cours d’une table-ronde, leurs approches et contributions pragmatiques pour des usages plus respectueux des individus et des environnements.
Remboursement de l’appli OdySight, expérimentée dans le cadre de l’article 51
15 mars 2022 | DSIH | ActualitésDepuis le 9 mars 2022, OdySight, jeu mobile doté de modules médicaux recommandé dans la surveillance rapprochée de patients atteints de maladies chroniques ophtalmiques, est remboursé après expérimentation dans le cadre du dispositif de l’« article 51 » sur l’innovation.
La rentabilité de la sécurité des SI : pipeau et clarinette
15 mars 2022 | Cédric Cartau | TribuneLa première fois que je suis tombé sur ce discours, j’avoue ne pas avoir vu venir l’esbroufe. Il s’agissait d’une discussion avec un consultant à qui j’avais demandé une prestation d’analyse et de conseil en amont de l’arrivée du RGPD, histoire de voir de quoi il retournait (on était en 2017) et ce qu’il fallait faire : on passait tout de même d’une logique purement administrative à une logique de gestion des risques, ce qui n’était pas un petit changement. Au cours de la conversation, il a été question d’un accompagnement de plusieurs centaines de journées hommes : j’ai dû un peu tiquer car le consultant m’a parlé de retour sur investissement de la démarche de conformité RGPD. Ben voyons.
Les plus lus
Inscription gratuite
Offres d'emploi e-santé
- 11/10/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) déploiement des usages
- 11/10/2022 - GIP Centre Val de Loire e-santé - (45)
Référent en Identitovigilance
- 11/10/2022 - GIP Centre Val de Loire e-Santé - (45)
Ingénieur de production
- 19/09/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) d’accompagnement Ségur/ SI ESMS