Vous êtes dans : Accueil > chu >

Chu855 documents taggés

Le bullshit à l’épreuve de la SSI – et inversement

10 janvier 2023 | Cédric Cartau | Tribune

Philosophons un peu en ce début de semaine.

2022 : bilan de l’année

03 janvier 2023 | Cédric Cartau | Tribune

L’année s’est achevée : 2022 restera comme l’année d’après (Covid) et surtout l’année « pendant » (l’explosion des attaques en crypto, tout le monde en aura pris sa part et pas seulement les hôpitaux). Petit bilan.

ChatGPT : le début de la fin de la cyber

27 décembre 2022 | Cédric Cartau | Tribune

Il est assez rare, dans la vie d’un ingénieur, de tomber sur un produit qui effraye autant, duquel on pense qu’il signe peut-être la fin des haricots.

De nouveaux engagements pour renforcer la cybersécurité des établissements de santé

21 décembre 2022 | Ministère de l'Intérieur | Communiqué

Gérald DARMANIN, ministre de l’Intérieur et des Outre-mer, François BRAUN, ministre de la Santé et de la Prévention et Jean-Noël BARROT, ministre délégué chargé de la Transition numérique et des Télécommunications ont organisé ce jour une réunion de travail sur la cybersécurité des hôpitaux, avec l’ensemble des services mobilisés et les principales fédérations hospitalières.

Ma lettre au Père Noël 2022

19 décembre 2022 | Cédric Cartau | Tribune

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, enfin si quand même un peu.

Affaire Camaïeu : la galaxie DPO en émoi

13 décembre 2022 | Cédric Cartau | Tribune

Il y a une actualité qui empêche de dormir et qui fait le buzz dans les chaumières ces derniers temps, non ce n’est pas une histoire de ballon rond et de petit filet : c’est l’affaire Camaïeu.

Hébergement de données de santé : quoi de neuf ?

06 décembre 2022 | Marguerite Brac de La Perrière & Cédric Cartau | Tribune

À la date d’écriture du présent article, la phase de concertation d’un nouveau référentiel HDS (commenté dans un récent article[1]) est terminée depuis quelques jours ? Pour mémoire, ce référentiel définit les exigences de la certification s’imposant aux termes de l’article L1111-8 du Code de la santé publique à « toute personne qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données […] ». Dans le même temps, une version 2022 de la doctrine du numérique en santé a été mise en concertation[2] et a créé l’émoi chez ceux qui s’inquiètent de la suppression de l’exemption au régime relatif à l’hébergement de données de santé qui y figurait – sous conditions – pour les établissements d’un groupement hospitalier de territoire (GHT). L’objet du présent papier est d’éclairer le lecteur sur ce dernier sujet, du point de vue juridique d’abord, puis selon la vision opérationnelle du RSSI.  

SANTÉ ET NUMÉRIQUE : plus de 120 professionnels de santé à la journée identitovigilance organisée par l’Agence régionale de santé Auvergne-Rhône-Alpes et le GCS Sara le 2 décembre dernier à Lyon

06 décembre 2022 | GCS Sara | Communiqué

Les participants, issus des établissements de santé et médico-sociaux de la région, ont échangé sur l’identité nationale de santé (INS), son déploiement dans leurs structures et les enjeux de son utilisation pour une meilleure prise en charge du patient..

Pierre Thépot, Directeur Général du Groupe Hospitalier Littoral Atlantique, élu Président d’UniHA

05 décembre 2022 | UniHA | Communiqué

Les membres de l’Assemblée Générale d’UniHA ont procédé au renouvellement du conseil d’administration et porté Pierre Thépot, Directeur Général du Groupe Hospitalier Littoral Atlantique, à la présidence du GCS. Le mandat du nouveau conseil d’administration commencera le 2 janvier 2023.

Déploiement de la plateforme Synapse à Gustave Roussy

01 décembre 2022 | DSIH | Actualités

Le 30 novembre 2022, Synapse Medicine annonce le déploiement de sa plateforme de conciliation médicamenteuse à Gustave Roussy, centre de lutte contre le cancer de Villejuif.

ISO 27001 : prospectives et limites

29 novembre 2022 | Cédric Cartau | Tribune

Une norme ISO est un objet fascinant de réflexion, tant la pratique peut en modifier la vision. Un débutant ne vous parlera certainement pas de l’ISO de la même façon qu’un RSSI aguerri, un RSSI de la même façon qu’un consultant, etc. C’est bien toute la richesse du concept que d’évoluer en même temps que ses possibilités d’interprétation. Je souhaitais partager avec vous quelques réflexions autour de la 27001 – et il faut bien garder en mémoire que ces thèmes mêmes de réflexion et la façon de les traiter auront certainement changé dans un an ou deux

Pays de la Loire : le GCS e-santé choisit Lifen comme solution régionale d’usage des services socles MS Santé et DMP

22 novembre 2022 | Lifen | Actualités

En facilitant l’achat à ses adhérents de la solution LIFEN d’envoi de documents médicaux dématérialisés par MS Santé Professionnelle et Citoyenne et d’alimentation du DMP, le GCS e-santé Pays de la Loire ambitionne d’accélérer le déploiement des usages liés au Ségur numérique. 

Les référentiels ISO, pas si simples

22 novembre 2022 | Cédric Cartau | Tribune

Il est de ces sujets qui paraissent anodins, tellement anodins que vous les voyez rarement évoqués en tant que tels dans une réunion d’huiles ou tout simplement d’experts.

La fin de la cyber ou les sept scénarios de l’apocalypse

15 novembre 2022 | Cédric Cartau | Tribune

Quelquefois, entre deux réunions avec moi-même ou à la sortie d’une énième conférence encore consacrée à ce que l’on sait déjà depuis des lustres, je me mets à rêvasser à des fins de partie, ENDS OF GAME dans la cyber. Il y a une petite vingtaine d’années, Guillaume Bigot s’était essayé à l’exercice lors du très remarqué Les Sept Scénarios de l’apocalypse, qui mêlait joyeusement guerre nucléaire, attaque bactériologique mondiale, et j’en passe. Tant qu’à faire, autant se lâcher.

Quelle sobriété numérique possible à l'heure où le numérique se déploie à grande échelle ?

14 novembre 2022 | Camille de La Tullaye, Consultante WELIOM | Tribune

Le numérique (tous secteurs confondus) est aujourd’hui responsable de près de 3,5 % des émissions mondiales des gaz à effet de serre (1). A titre d’exemple : le nombre total de mails envoyés et reçus par jour dans le monde était de plus de 306 milliards en 2020. Selon l'organisation Carbon Literacy Project, un mail standard génère environ 4 g de CO2  et avec une pièce jointe volumineuse, il produit jusqu'à 50 g de CO2. Faites donc le calcul… Si les établissements de santé sont déjà fortement engagés dans une démarche « verte » pour réduire leur impact sur l’environnement (énergies renouvelables, rénovation de bâtiments moins énergivores, recyclage des déchets…), comment cela peut-il s’appliquer à l’utilisation du numérique ? 

ERIOS, le premier centre de R&D sur les usages des logiciels en santé, officiellement lancé

09 novembre 2022 | DSIH | Actualités

Le CHU de Montpellier, Dedalus et l’Université de Montpellier ont annoncé le 25 octobre lors d’une conférence de presse le lancement officiel d’ERIOS (Espace de Recherche et d’Intégration des Outils numériques en Santé), un lieu d’expérimentation sur les usages des logiciels en santé faisant travailler ensemble l’industrie et les professionnels de santé. 

Tessi propose d’en finir avec le millefeuille d’applications grâce à sa plateforme DigitalCare by Tessi

08 novembre 2022 | DSIH | Actualités

Pour Tessi, spécialiste de la digitalisation des parcours et de l’automatisation des processus métiers, la « plateformisation » de la relation professionnel / usager est l’un des enjeux majeurs des prochaines années. Sa plateforme DigitalCare by Tessi, qui permet d’intégrer dans un parcours usager cohérent l’ensemble de ses services, est l’une des réponses à ce défi.

Analyse psy de la cyber : les RSSI sont tous dingos

08 novembre 2022 | Cédric Cartau | Tribune

Récemment, je suis tombé sur une émission d’Affaires sensibles[1] consacrée à une affaire judiciaire célèbre mettant en jeu la pathologie psychiatrique d’une protagoniste : le syndrome de Münchhausen par procuration, SMPP pour les intimes. Petite explication en guise d’introduction : le syndrome de Münchhausen (SM) consiste à simuler une maladie plus ou moins grave pour s’attirer la sympathie de son entourage, alors que le SMPP consiste à prétendre qu’un proche (souvent un enfant) est affecté d’une maladie grave, ce qui le maintient dans un état de dépendance (il est fréquemment soumis à un traitement lourd de longue durée, voire incapacitant) tout en attirant la sympathie des proches pour le « soignant »[2][3] eu égard au (prétendu) calvaire qu’il endure.    

« Si l’informatique est en panne, c’est le DSI qui ira devant le juge. »

02 novembre 2022 | Cédric Cartau | Tribune

Autant le préciser tout de suite, il s’agit de la citation d’une formule que j’ai entendue récemment : je pensais que ce type d’imbécillité avait disparu des organisations modernes, mais en fait non. D’où le nécessaire décryptage, qui va aider plus d’un DSI et plus d’un RSSI. Et plus d’une MOA pour le même tarif. À partager largement, c’est cadeau.

Actualité SSI : Cnil, Microsoft et protection contre les attaques par mail

24 octobre 2022 | Cédric Cartau | Tribune

Une fin d’octobre chargée, petite revue de presse/d’actualité/de réflexion/de ce que vous voudrez.

Établissements de santé : Contrôler les accès au Dossier du Patient, bien plus qu’un besoin : une obligation !

21 octobre 2022 | Daqsan | Communiqué

Aujourd'hui, les établissements de santé s’engagent sur la protection des données médicales. Ce besoin provient initialement de la nécessité de faire respecter l’éthique, de protéger les données personnelles hautement confidentielles. Pour rappel, ces données sont stockées dans le Dossier du Patient Informatisé (le DPI) et reflètent l'historique médical de chaque patient.

CNIL et mots de passe : dernière doctrine

20 octobre 2022 | Cédric Cartau | Tribune

Je ne l’avais pas vue passer, mais dans sa délibération 2022-100 du 21 juillet[1] dernier, la CNIL nous a décrit son positionnement sur la question des mots de passe.      

Challenge de suppression des e-mails inutiles, le pli est pris

18 octobre 2022 | Pierre Derrouch | Actualités

Du 19 septembre au 30 septembre 2022, durant la semaine européenne du développement durable, s’est déroulé le 1er challenge national de suppression d’e-mails inutiles lancé par la Fédération hospitalière de France. Un petit pas pour sensibiliser les hôpitaux aux enjeux de la transition écologique en santé.  

Gestion des annuaires, à la frontière de la SSI

18 octobre 2022 | Cédric Cartau | Tribune

Le RSSI et le DPO sont souvent consultés pour des sujets bizarres, voire carrément étrangers à leur périmètre. Mais après tout, c’est le lot de pas mal de professions transverses, surtout dans le conseil.

Innovation industrielle à la pharmacie centrale du CHU de Lille

11 octobre 2022 | DSIH | Actualités

Avec la chaire industrielle E-LoDi, lancée le 23 septembre, la pharmacie centrale du CHU de Lille expérimente des technologies innovantes.

La cyber dans la santé : la loi de Hanlon et les gorets

11 octobre 2022 | Cédric Cartau | Tribune

Je n’avais pas prévu ce genre de billet, mais vu ce qui vient d’arriver la semaine dernière dans mon établissement, il m’a semblé être une bonne idée de le partager avec vous. 23 ans d’hôpital, dont 13 dans la cybersécurité, et je n’avais jamais vu cela. Je vous fais la version courte, car il m’a fallu plusieurs jours pour tout détricoter et reconstituer le fil de l’histoire, et déjà la version courte risque de finir par vous donner mal aux cheveux.

Quelle responsabilité juridique pour les établissements cyberattaqués ?

04 octobre 2022 | Cédric Cartau | Tribune

Breaking news : une association de patients attaque le Centre hospitalier Sud francilien[1] (CHSF) quant à sa responsabilité dans le contexte de l’attaque cyber subie par l’établissement et la publication de données sensibles (entre autres, médicales) sur les réseaux par les pirates pour faire pression sur le paiement d’une rançon.    

Anne Boleyn et le Cloud

27 septembre 2022 | Cédric Cartau | Tribune

Imaginez la scène : vous êtes à la recherche d’un nouveau véhicule (la poubelle dans laquelle vous roulez est au bout du bout, même le chien ne veut plus monter dedans tellement c’est moche) et vous tombez sur un concessionnaire aux dents éclatantes et à la cravate impeccable qui vous propose le modèle de vos rêves (V8 350 CV avec 0 émission de CO2). Seulement voilà, impossible de l’acheter, il faut passer en mode locatif avec renouvellement de véhicule tous les trois ans (c’est à la mode). Jusque-là, pourquoi pas ? Mais il y a une petite clause dans le contrat : vous êtes lié à vie au concessionnaire et à la marque, sans possibilité de vous dédire. Jusqu’à la fin des temps (ou en tout cas de votre vie), il faudra rapporter le modèle au bout de trois ans, en reprendre un neuf, avec toujours plus d’options, toujours plus cher, et impossible de se carapater. Chaud patate, n’est-ce pas ?

Un premier Diplôme Universitaire « Métavers en santé » en 2023

26 septembre 2022 | Université Paris Cité | Communiqué

Le premier Diplôme Universitaire international francophone sur les applications du métavers en santé ouvre en mars 2023 à Université Paris Cité.

Avec son programme mainUP, Maincare accélère la modernisation de ses solutions

21 septembre 2022 | Maincare | Communiqué

Maincare accélère la modernisation de ses solutions au service des établissements et des professionnels de la santé avec son programme mainUP. Articulé autour de 6 axes, la première phase du programme porte sur trois solutions largement déployées dans les établissements : M-GAM, M-CrossWay et Copilote. Il permettra aux Clients de Maincare d’évoluer à leur rythme, en fonction de leurs besoins, vers des solutions de dernière génération en phase avec les attentes des professionnels et leurs enjeux métiers. 

Cyber et pataphysique : quelques concepts utiles

20 septembre 2022 | Cédric Cartau | Tribune

En ces temps troublés, il convient de revenir aux bases, back to basic, les fondamentaux éternels nous sauveront des ténèbres de la cyber. Nous avions déjà remarqué que certains jeunots récemment débarqués dans la cyber manquaient de principes directeurs : petit florilège presque sérieux et pas du tout orienté, que nous conseillons donc en support de formation continue.

Rentrée cyber : une rentrée bizarre, très bizarre…

12 septembre 2022 | Cédric Cartau | Tribune

La rentrée 2022 aura été bizarre, vraiment bizarre.

La première plateforme française d’impression 3D certifiée ISO 13485 à Lyon

09 septembre 2022 | DSIH | Actualités

Le 7 septembre 2022, le CHU de Lyon annonçait la certification ISO 13485 de la plateforme Co’Lab 3D, créée il y a deux ans pour concevoir et produire des dispositifs médicaux de classe I utilisés en interne aux Hospices civils de Lyon.

Maincare obtient la certification ROC pour son logiciel M-GAM et renouvelle son engagement dans l’efficience de la chaîne AFR

08 septembre 2022 | Maincare | Communiqué

Le 26 juillet dernier le logiciel M-GAM a reçu la certification ROC alors que la phase de généralisation du dispositif va démarrer en septembre. Pour Maincare, celle-ci va se traduire par la mise en production de 15 nouveaux établissements d’ici début 2023. Cette certification vient également souligner une nouvelle fois l’engagement de Maincare dans l’ensemble des dispositifs du programme SIMPHONIE.

Sécurité des SI : le syndrome Gorbatchev

06 septembre 2022 | Cédric Cartau | Tribune

Mikhaïl Gorbatchev, l’artisan de la perestroïka, nous a quittés il y a quelques jours et nous rappelle que l’Union soviétique s’est effondrée en 1989 après une série de soubresauts qui a notamment démarré par la chute du mur de Berlin.  

Effacer une donnée médicale d’un patient ? Vraiment ?

19 juillet 2022 | Cédric Cartau | Tribune

Les données médicales constituent une exception sur pas mal d’éléments du RGPD : pas de droit à l’opposition du recueil (on excepte la question de l’anonymat), peu de droit à la rectification. Mais il est une question qui revient de temps en temps et qui concerne la question de l’effacement des données médicales d’un patient (soit tout le dossier, soit un séjour en particulier). La question est tout sauf simple, d’autant qu’il existe pas mal de cas d’usage à tiroirs. Cet article n’a pas la prétention de l’exhaustivité, juste d’illustrer une question qui paraît simple mais qui, en réalité, est protéiforme.

RSSI (et DPO) sont-ils des bullshit jobs ?

12 juillet 2022 | Cédric Cartau | Tribune

Ça y est, c’est fait, c’est dit, c’est écrit : il fallait bien que quelqu’un se coltine la question et vu qu’il n’y avait pas foule de volontaires, je m’y colle.

Reconnaissance vocale, Nuance met les acteurs hospitaliers sur la « bonne voix »

11 juillet 2022 | DSIH | Actualités

Élément clef du système d’information hospitalier, Dragon Medical One, la solution de reconnaissance vocale 100% cloud de Nuance a déjà emporté l’adhésion de nombreux professionnels de santé dans les hôpitaux. Les fonctionnalités développées par le spécialiste de l’intelligence artificielle conversationnelle sont en adéquation avec les besoins des utilisateurs : gain de temps médical et administratif, documentation clinique en temps réel du dossier patient informatisé, facilité de déploiement et d’utilisation de la solution, adaptation des fonctionnalités en continu avec l’IA.

Certification HDS : quelle approche de l’activité 5 ?

05 juillet 2022 | Cédric Cartau | Tribune

Récemment, un confrère m’a soumis le problème suivant : en manque de personnel et après une démission, sa DSI a fait appel à une SSII pour une prestation de DBA en mode « prêt de personnel », mais ladite SSII n’est pas certifiée HDS et encore moins sur son niveau 5 (N5). Le décret 2018-137[1] énonce pourtant dans l’article R. 1111-9 que : « Est considéré comme une activité d’hébergement de données de santé à caractère personnel sur support numérique au sens du II de l’article L. 1111-8 le fait d’assurer pour le compte du responsable de traitement […] : 5° L’administration et l’exploitation du système d’information contenant les données de santé. » Si on l’applique tel quel et sans discernement, non seulement la DSI est bloquée, mais la moindre entreprise qui effectue la télémaintenance d’un progiciel de santé doit détenir la certification N5. Autant dire que l’on arrête de faire fonctionner la quasi-totalité des SI de santé puisque très peu d’entreprises cochent la case.    

Publication de la feuille de route pluriannuelle 2023-2025 du Health Data Hub

28 juin 2022 | HEALTH DATA HUB | Communiqué

Pour construire sa nouvelle feuille de route pluriannuelle 2023-2025, le Health Data Hub (HDH) a mené une consultation de 26 acteurs de l’écosystème et 4 groupes de travail, pour 46 organismes rencontrés. Présentée ensuite en conseil d’administration(1) et en assemblée générale, elle a été approuvée à l’unanimité le 9 juin dernier. Ainsi, le HDH va renforcer ses actions préexistantes autour de ses 4 axes stratégiques originels, et accélérer ses liens avec l’Europe, et les autres “hub” de santé à l’échelle régionale et locale.

2022 : bilan à mi-course

28 juin 2022 | Cédric Cartau | Tribune

Bientôt l’été, déjà une canicule au compteur, il est temps d’un petit bilan à mi-année.

Oncolab : un projet pour accélérer la recherche et l’innovation en cancérologie

28 juin 2022 | DSIH | Actualités

Le 20 juin, les start-up Arkhn et Owkin se sont associées à l’Inria dans le cadre du projet Oncolab afin de standardiser l’accès aux données de santé de l’IUCT-Oncopole, des instituts Curie et Bergonié ainsi que du CHU de Toulouse.

RGPD en santé : les enjeux des cinq prochaines années

21 juin 2022 | Cédric Cartau | Tribune

Le RGPD a démarré depuis désormais cinq ans (bon, en fait sept, mais on va rester sur la version simple), et globalement les établissements de santé ont pris le problème en charge. Avec des moyens souvent réduits du reste : on observe des effectifs de demi-ETP dans certains gros CHU qui laissent un peu rêveur : mais bon, au moins il y a quelqu’un pour s’occuper du machin.

Au CHU de Toulouse, la reconnaissance vocale approuvée par les médecins

17 juin 2022 | DSIH | Actualités

Le Centre hospitalier de Toulouse a testé auprès d’un panel d’une centaine de médecins Dragon Medical One, la solution de reconnaissance vocale dans le cloud de Nuance. Résultat concluant comme l’a rapporté Nicolas Delaporte, directeur du système d'information et de l'organisation du CHU de Toulouse, le mercredi 18 mai dernier durant Santexpo.

Référentiel d’identification électronique – An 0

14 juin 2022 | Cédric Cartau | Tribune

Nous n’avions pas encore eu le temps de l’évoquer, mais en avril dernier l’ANS a publié un corpus documentaire qui a fait l’objet de pas mal de discussions entre les experts du secteur : le référentiel d’identification électronique[1].      

ISO 27001 : introduction au concept de classe de risques

07 juin 2022 | Cédric Cartau | Tribune

L’approche par le risque est à la base de la norme ISO 27001 : si vous « le » faites, c’est parce que ce « le » est la réponse à un risque que vous avez identifié. Et cela marche aussi dans l’autre sens : si vous prenez une mesure de sécurisation, c’est forcément la réponse à un risque identifié : être incapable de faire le lien bidirectionnel entre mesure et risque est d’ailleurs une non-conformité. Bon dans les faits c’est un peu plus subtil, il faut passer par la base DDA (Déclaration d’Applicabilité), mais l’idée reste la même.

Synapse Plateforme : une plateforme innovante et modulable pour sécuriser le parcours de soins des patients

06 juin 2022 | Synapse Medicine | Communiqué

À l’origine chaque année de 10 000 à 30 000 décès(1) et 85 000 à 180 000 hospitalisations(2) en France, la iatrogénie médicamenteuse représente une réelle problématique de santé publique. Pourtant, 50% de ces hospitalisations¹ et 1,2 milliards d'€/an de surcoût lié aux effets indésirables médicamenteux² sont évitables. D’où la mission de Synapse Medicine, start-up fondée par des médecins, de lutter contre cette problématique de santé publique.   

Health Data Hub : une première liste des bases de la base principale du catalogue du SNDS

31 mai 2022 | DSIH | Actualités

Mi-mai, le Health Data Hub a annoncé la publication du premier arrêté portant la liste des bases composant la base principale du catalogue du Système national des données de santé et qui contribue à l’élargissement de ce dernier à l’ensemble des données financées par la solidarité nationale.

Des e-consultations de génétique dans les Hauts-de-France

31 mai 2022 | DSIH | Actualités

Le 17 mai, le CHU de Lille et le CH de Fourmies ont annoncé le démarrage d’e-consultations pour faciliter l’accès aux consultations au sein des hôpitaux éloignés des centres de génétique, et donc favoriser l’égalité d’accès à une expertise génétique, tout en prenant en compte les problématiques émotionnelles.

ISO 27001 : convaincre sa direction générale d’y aller

31 mai 2022 | Cédric Cartau | Tribune

Dans son monumental et dernier ouvrage Apocalypses, l’historien Niall Ferguson consacre un chapitre entier aux principaux accidents technologiques du xxe siècle : le Titanic (1912), Three Mile Island (1979), la navette Challenger (1986) et Tchernobyl (1986).