Confidentialité394 documents taggés

Pour un patient maître de ses données de santé

Le 12 janvier, le Cercle Prévention & Santé et le Club Numérique & Territoires de Com’Publics ont présenté leur livre blanc « Pour un patient maître de ses données de santé ».

Sécurité et maîtrise du SI : l’enjeu du programme ESMS numérique

Le niveau de confidentialité de la prescription de statines de ma grand-mère de 93 ans doit-il être le même que celui du compte rendu opératoire de la tumeur cérébrale de mon oncle de 52 ans ? Cette interrogation relève-t-elle du domaine éthique, philosophique juridique ? Le sujet est important car, à ce jour, rien ne les différencie. Les données de santé à caractère personnel des Français sont classées ultrasensibles, sans aucune hiérarchie. Ainsi, un Ehpad est soumis à la même réglementation qu’un centre hospitalo-universitaire, dont principalement le règlement général sur la protection des données (dit RGPD), qui oblige le responsable de traitement, c’est-à-dire le directeur ou la directrice, à mettre en œuvre toutes les mesures de sécurité requises adaptées à la sensibilité du traitement.

Confiance numérique : comment le MiPih assure la gestion et la sécurité des données sensibles

Premier acteur public du numérique en santé, MiPih est le leader en informatique hospitalière. Fort de la confiance numérique instaurée avec ses 625 adhérents, MiPih met à disposition des décideurs publics et de l'ensemble des acteurs de santé, une offre de dématérialisation, de signature électronique, d'archivage électronique et de coffre-fort numérique, avec un accompagnement sur mesure.

Conclusion des Assises Citoyennes du Numérique en Santé : les Français sont prêts pour le numérique en santé s’il est construit pour et avec eux

Réalisée après la première vague de Covid 19, l’enquête d’opinion nationale « Les Français et le virage numérique en santé » dresse le bilan des perceptions et attentes des Français.

Chrome, Windows, iOS, sortez la boite de pansements !

Il est assez rare de voir autant de vulnérabilités zero day corrigées en aussi peu de temps. Google publie des correctifs de sécurité pour Chrome, autant qu’un curé pourrait en bénir, si bien qu’il devient de plus en plus rare qu’il passe plus d’une semaine entre deux patches…

Faut-il chiffrer les données de son DPI ? Volet 3 (fin)

Dans le premier volet, nous avons examiné la question du chiffrement des données du DPI en reposant les fondamentaux : la différence entre le moyen et le besoin, et surtout la notion de chiffrement et de couche technique. Dans le deuxième volet, nous avons abordé les conséquences de la première loi selon laquelle le chiffrement ne protège que des attaques sur les couches inférieures, et surtout les conséquences de cette loi concernant le chiffrement des données contre les accès des informaticiens.

Faut-il chiffrer les données de son DPI ? – Volet 2

Dans le premier volet, nous avons examiné la question du chiffrement des données du DPI en reposant les fondamentaux : la différence entre le moyen et le besoin, et surtout la notion de chiffrement et de couche technique.

Former à l’éthique du numérique en santé

L’éthique est un enjeu de la feuille de route du numérique en santé, en particulier de l’action 2 sur la relance du Conseil du numérique en santé. Pour former à cette dynamique, l’Espace éthique d’Île-de-France et l’Université Paris-Saclay lancent, en cette rentrée 2020, un diplôme universitaire (DU) intitulé « Éthique du numérique en santé ».

Le Mipih est agréé tiers-archiveur

Le Mipih franchit un cap dans le domaine de la confiance numérique, en obtenant l’agrément tiers-archiveur, avec la solution Spark Archives, pour la « conservation d’archives publiques courantes et intermédiaires sur support numérique », délivré par le Service Interministériel des Archives de France (SIAF).

Quand la certification devient un frein à la sécurité des équipements biomédicaux

Les systèmes d’information des établissements de santé sont de plus en plus exposés aux cyberattaques, avec un risque de compromission des équipements biomédicaux connectés (tomodensitomètres, échographes, cardiographes, etc.) ou non. Comment bien protéger ces équipements ? Leurs conditions de certification sont-elles un frein à leur sécurisation ? Entretien avec Renaud Bidou, directeur technique pour l’Europe du Sud de Trend Micro.

Point sur les incidents de sécurité des SI de santé signalés en 2019

Pour rappel, la déclaration de tout incident de sécurité sur un SI de santé ayant des conséquences potentielles ou avérées sur la sécurité des soins, la disponibilité, l’intégrité ou la confidentialité des données de santé ou encore sur le fonctionnement normal de l’établissement est obligatoire depuis le 1er octobre 2017 [1].

Lancement de Vieviewer RH aux Centres Hospitaliers de Saint-Lô et Coutances

Les Centres Hospitaliers de Saint-Lô et Coutances franchissent un nouveau pas dans  la transformation digitale de leurs processus RH en démarrant le déploiement du logiciel Vieviewer RH, une interface web inédite pour visualiser tout ou partie du dossier des professionnels sous la forme d’une ligne de vie chronologique. 

Ripple 20 : cataclysme réseau dans l’IOT

Annoncée publiquement le 16/06/2020 par les chercheurs du laboratoire JSOF [1], Ripple 20 est une collection de 19 vulnérabilités impactant l’implémentation de la pile TCP/IP dans la librairie proposée par Treck [2]. Une présentation complète de ces travaux de recherche est prévue à la conférence Black Hat USA qui se tiendra au mois d’août [3]. Cette librairie est utilisée dans de très nombreux appareils de type IOT et notamment des dispositifs médicaux.

Crise sanitaire : la cybersécurité dans les cordes !

Le 16 mars 2020, l’état d’urgence sanitaire déclenchait dans les établissements de santé plusieurs processus de déploiement massif de solutions numériques. Télétravail, télémédecine, téléconférences, partage d’informations, médicales ou non, création de « structures fonctionnelles Covid » et usages de nouveaux modules de progiciels existants sont autant de projets qui ont mobilisé les DSI, sous la pression légitime des métiers. Certaines de ces réalisations ont été accompagnées d’un volet sécurité, essentiel surtout dans l’urgence, et supportées par des éditeurs consciencieux. D’autres non…

StopCovid : une analyse tout ce qu’il y a d’impartial

Sincèrement, je pensais qu’après les ratés en série dès l’annonce de StopCovid – annonce faite sans vérifier les possibilités techniques du Bluetooth sur les iPhone entre autres – on verrait ce machin tomber lentement mais sûrement dans les oubliettes. Mais non : on va y avoir droit (force est de constater que l’on ne pourra pas reprocher un manque de constance). Petits rappels.

Sécurité versus continuité de la sécurité

Il est un sujet commun à toutes les organisations (santé, armée, business, etc.) : il s’agit bien entendu de la sécurité du SI.

SI-DEP, la schizophrénie guette le RSSI/DPO

J’ai toujours adoré les curiosités de l’esprit : si vous avez une heure à perdre, je vous suggère d’aller faire un tour sur ce site[1]qui explique la diagonale de Cantor, astuce géniale avec laquelle le mathématicien allemand a démontré qu’il existait plusieurs catégories d’infini (authentique). Bon, en même temps, ne vous penchez pas trop au-dessus du précipice, le bonhomme a terminé ses jours dans un asile. Récemment, je suis tombé sur une autre curiosité avec un ouvrage de Jean-Paul Delahaye : la trompette de Torricelli, qui a la particularité d’avoir une surface infinie, mais un volume intérieur fini. On ne peut donc pas la peindre, mais on peut la remplir d’eau. Mais la remplir d’eau revient à peindre sa surface intérieure, non ?  

Cloud et SIH : 32 % des DSI sont déjà passés à l’action

Près de 80 directions des systèmes d’information des établissements de santé français livrent leurs vision et leurs usages du Cloud dans la récente enquête menée par Nuance* en collaboration avec l’agence APM. Pour 9 DSI sur 10, la tendance est à l’externalisation dans le Cloud. Il n’est plus question pour les répondants de mobiliser d’importantes ressources humaines et financières pour gérer les serveurs et les logiciels de leur établissement de santé.

Télé dentisterie : des solutions digitales pour le professionnels dentaires : comment se préparer à l’après confinement ?

Le retour à la normale… L’après confinement…

StopCovid : cas d’école de la gestion de projet défaillante

Rarement une application ou un logiciel développé par la puissance publique aura connu autant de turbulences : même Parcoursup et APB n’en avaient pas pris autant dans la figure, c’est dire. Revenons-en aux fondamentaux de la gestion de projet pour une analyse objective, étant entendu qu’il ne s’agit pas de porter un jugement sur l’efficacité médicale (ce qui fait intervenir de multiples paramètres et sujet sur lequel je n’ai aucune compétence, donc aucun avis pertinent), mais sur le processus général.

MiPih lance MediLien, l’application de coordination des professionnels de santé

MediLien aide la médecine libérale à s’organiser et faire face à l’épidémie du Covid-19. Créée par MiPih et E-Synaps, l’application permet aux médecins généralistes de géolocaliser les spécialistes à proximité du domicile du patient. Une innovation, d’ores et déjà adoptée par l’URPS Médecins Libéraux d’Occitanie, au service d’une meilleure coordination territoriale des parcours de soins.

Covid-19 : le prétexte pour se relâcher en matière de protection des données ?

En cette période de crise et de peur généralisée, alors que certains révèlent leurs plus bas instincts en menaçant des professionnels de santé, en vandalisant leurs voitures et en allant même jusqu’à cambrioler certains cabinets dans le but de leur dérober leurs équipements de protection, comme le rappelle Le Quotidien du médecin [1],« plus je connais les hommes, plus j’aime mon chien », selon la formule de Pierre Desproges. 

Télé dentisterie : des solutions connectées pour aider les praticiens dentaires à garder le contact avec leurs patients

En ces temps de confinement, le recours à la télé-dentisterie s’avère être une solution efficace pour respecter les mesures de distanciation sociale et limiter les risques de transmission du virus COVID-19, tout en garantissant un accompagnement des patients à distance.

Malta Informatique acquiert 56,27% de la start-up Pandalab

PandaLab a développé un outil de messagerie instantanée sécurisée de Santé pour les professionnels de santé. A ce jour, la solution est utilisée par plus + de 5.000 utilisateurs professionnels de santé pour plus de 300.000 messages mensuels échangés. Cette opération permet à Malta Informatique et à la Division Solutions pour Établissements Sanitaires et Médico-Sociaux du Groupe Pharmagest de renforcer leurs offres de solutions pour une meilleure coordination des parcours patients.

Covid-19 et vidéo-conférence : Pourquoi Zoom n’est pas la solution idéale ?

Depuis une semaine, l’application de vidéo-conférence Zoom fait couler de l’encre à n’en plus finir dans le domaine de la sécurité. Si personne ne vous a encore demandé un accès à cet outil dans votre établissement, ça ne devrait pas tarder, sauf si… un utilisateur l’a déjà utilisé à votre insu. Après avoir commencé à recenser quelques informations pertinentes sur le sujet [1], et vu qu’il y de la matière, j’ai pensé qu’il serait intéressant de les partager avec vous, sous forme de synthèse dans ce billet.

Télémédecine : capitaliser aujourd’hui pour repenser la santé de demain

Au cours de l’année 2019, seuls 6 % des Français avaient déjà réalisé une téléconsultation tandis que 13 % des médecins l’avaient expérimentée. On estimait à environ 2 200 le nombre de consultations par semaine. Frileux, les patients avançaient une déshumanisation de la relation et les médecins invoquaient la nécessité de palper, de toucher le patient. Les politiques réfléchissaient à l’encadrement de cette pratique et les start-up rivalisaient d’innovations pour séduire les utilisateurs. Il y a quelques semaines, un virus est venu changer la donne. Entre le 23 et le 29 mars 2020, soit en une semaine, 486 369 actes ont été facturés par les médecins, selon la Cnam*. Facilitée, recensée, encouragée, la téléconsultation a fortement évolué et, avec elle, la conception que l’on en avait. Entretien avec Didier Alain, Expert WELIOM. 

Agfa HealthCare propose gratuitement aux Professionnels de Santé l’application Engage4ME – Covid-19, pour faciliter le suivi à domicile des patients atteints ou suspectés de COVID-19

Pour répondre aux besoins de suivi en ville des patients atteints ou suspectés de Covid-19 confinés sur tout le territoire, les équipes françaises d’Agfa HealthCare mettent à disposition des médecins libéraux et hospitaliers et des équipes de coordination qui assurent le suivi à domicile des malades chroniques, une application dédiée. De chez lui, le patient renseigne quotidiennement un questionnaire de santé précis qui génèrera immédiatement des alertes vers le professionnel de santé qui le suit, en cas de signes de gravité.

Sécurisation du télétravail, deuxième effet COVID – volet usage

Le télétravail nécessite des outils et une infrastructure adaptée, comme le développe Charles dans son article. Mais les outils ne sont pas tout, il y a aussi et surtout la question des usages, ceux autorisés et ceux qui interrogent.

Maincare Solutions annonce la disponibilité de MediConsult : une nouvelle plateforme nationale et gratuite de téléservices pour la prise en charge du Coronavirus

La plateforme MediConsult, parfaitement sécurisée, pourra être intégrée aux services régionaux déjà disponibles. A partir de leur poste de travail et d’un simple accès Internet, les médecins peuvent accéder à 3 fonctions de base pour gérer leur file active de patients : téléconsultation, télérégulation (SAMU) et télésuivi à domicile.

La DSI face au Covid

Les événements auxquels font face les établissements de santé, publics ou privés, sont exceptionnels et inédits. Ils s’apparentent à une situation de guerre dans le sens où la totalité de la « capacité de production » du cœur de métier des organisations est orientée vers un objectif unique (la crise sanitaire), et les autres fonctions vers le support logistique, direct ou indirect.

Externalisation de la prise de rendez-vous médicaux en ligne : un pacte avec le diable ?

À l’ère du numérique, quel établissement de santé, s’il n’a pas encore franchi le pas, n’a jamais songé à mettre en place une solution de prise de rendez-vous en ligne pour ses patients ? Gain de temps pour les secrétaires médicales, redynamisation de l’image de l’établissement et confort pour les patients sont de véritables arguments de persuasion.

Kr00k : le Wifi une nouvelle fois mis à mal

Les chercheurs de la société Eset ont publié le 26 février un rapport [1] sur une nouvelle vulnérabilité affectant de très nombreuses puces Wifi utilisant les protocoles WPA2 et WPA2 Enterprise avec un chiffrement AES-CCMP. Ce qui est toujours la norme aujourd’hui, préconisée par l’ANSSI [2]. Il ne s’agit pas ici d’une attaque cryptographique portant sur AES-CCMP, mais bien sur l’implémentation de WPA2 qui est faite dans ces puces.

Contrôle à distance : encore une raison de fuir TeamViewer

Le logiciel de contrôle à distance TeamViewer est très populaire de par sa simplicité d’utilisation. S’il peut s’avérer pratique pour dépanner l’ordinateur de tatie Micheline qui habite à l’autre bout la France, le voir apparaître dans le système d’information de son établissement n’a pas de quoi réjouir un RSSI.

La télémédecine : un bon démarrage (baromètre de l’ANS)

Le premier baromètre Télémédecine de l’Agence du numérique en santé, ex-Asip Santé, publié le 27 janvier, montre que le terrain est favorable à la télémédecine, et en particulier à la téléconsultation

Reconduction du label France CYBERSECURITY pour APICRYPT®

Lors du Forum International de la Cybersécurité (FIC) à Lille, Apicem Sarl s’est vue remettre, pour la troisième fois, en présence de Monsieur Dominique Luzeaux, ingénieur général de l’armement, le label "France Cybersecurity" pour le système de messagerie sécurisée en santé Apicrypt®.

Vulnérabilités, attaques, fuites de données, on na va décidément pas s’ennuyer cette année !

Je vous le disais la semaine dernière, je pense vraiment que nous n’allons pas nous ennuyer en 2020 ! Je ne sais pas si ce sont les résolutions de la nouvelle année ou si les chercheurs sentent la neige arriver, mais il y a une véritable émulation de leur côté en ce mois de janvier.

Cybersécurité : 2020 démarre sur les chapeaux de roues !

Je ne sais pas encore à quelle vitesse va nous propulser l’année 2020 jusqu’au 24 heures du Mans de l’APSSIS [1], mais l’on peut dire que l’année démarre en trombe !  

L’interopérabilité au cœur des projets de données (volet 4)

La difficulté pour les start-up qui veulent développer des solutions d’intelligence artificielle destinées au parcours de soins est d’accéder aux données des systèmes d’information des établissements de santé. Lever cet obstacle passe par l’interopérabilité. C’est ce que nous explique François Decourcelle, directeur adjoint de l’innovation chez Enovacom. La filiale d’Orange Business Services est par ailleurs engagée dans des projets d’entrepôts capables de mobiliser et de consolider plusieurs sources de données.

Owkin s’associe à NVIDIA et King’s College London pour apporter aux hôpitaux des capacités d’Intelligence Artificielle tout en protégeant les données des patients

Owkin - entreprise française spécialiste des technologies d’IA (Intelligence artificielle) dans la recherche médicale - dévoile aujourd’hui sa collaboration avec NVIDIA et le King’s College London (KCL). Owkin entend  démontrer qu’une architecture de Federated Learning (ou “apprentissage fédéré”) est aussi pertinente que le modèle traditionnel d’analyse par centralisation des données mais aussi beaucoup plus sûre pour protéger les données personnelles des patients.

Hébergement des données de santé : le défi majeur de la sécurité

L’interopérabilité au cœur des projets de données (volet 3)

Mieux comprendre pour mieux soigner… L’analyse de l’histoire singulière des patients et de leur parcours de soins, à l’échelle d’un établissement, d’un territoire ou encore populationnelle, se nourrit des multiples données de prise en charge stockées dans des entrepôts. Des outils d’interopérabilité sont indispensables pour abonder ces bases comme pour les consulter.

Les GHT et la convergence au cœur des projets de données (volet 2)

Harmoniser un système d’information à l’échelle d’un groupement hospitalier de territoire implique des coûts et un temps de mise en œuvre importants. Il faut pouvoir consolider les données de manière globale, quelles que soient leurs sources, et les mettre à disposition des utilisateurs. Une fois de plus (1), tout est affaire d’interopérabilité, comme le montre bien François Decourcelle, directeur adjoint de l’innovation chez Enovacom.

La confiance en santé numérique : l’accélération est nécessaire !

Comment alerter rapidement le personnel soignant et les ambulances en cas d’urgence ?

Face à une problématique de réactivité et d’efficacité à la mobilisation d’équipes en situation d’urgence, le CHU Saint Pierre a souhaité moderniser ses équipements afin d’améliorer le quotidien des pompiers et des ambulanciers. Pour ce faire, ils ont fait appel à Enovacom, éditeur de logiciels français dédié à l’échange et au partage sécurisé des données de santé et plus particulièrement à son logiciel Enovacom Surycat.

Le zéro papier à l’hôpital… Et si le numérique était une partie de la solution ?

Les hôpitaux souffrent d’un manque de moyens et de ressources depuis de nombreuses années. Les changements de réglementation, les contraintes économiques et démographiques, les regroupements, fermetures et reconstructions d’établissements n’ont jamais permis à ces structures particulièrement complexes de s’organiser pour être à la fois plus efficaces, moins coûteuses et propices à une meilleure qualité de vie au travail des soignants.

Où en est-on de la sécurité des données patients ?

Le top départ de l’e-santé 2022 a récemment été donné (voir la vidéo [1]de la première session du Tour de France ainsi que l’analyse [2]à grosse maille de votre serviteur), et c’est une bonne chose que la SSI fasse partie des préoccupations officielles des pouvoirs publics. Cela étant, où en est-on de la sécurité des données patients, justement ? D’où part-on ? Quel chemin, de roses ou de croix, à parcourir ?    

Les produits Microsoft sont-ils compatibles avec le RGPD ?

Sans se lancer dans une quelconque théorie du complot ou toute autre polémique anti-Gafam, l’évolution du business modeldu géant américain et de ses produits mérite vraiment de s’interroger. Les données, et en particulier les données de santé, ont aujourd’hui beaucoup plus de valeur que n’importe quelle licence logicielle, ce que savent pertinemment Google ou Facebook, qui, à défaut de les exploiter, auraient probablement mis depuis belle lurette la clé sous la porte.  

Avec IdéoPlan, Maincare Solutions synchronise les services de RDV en ligne avec les S.I. hospitaliers grâce à HL7 FHIR

A l’occasion de son déploiement dans trois établissements hospitaliers de la Seine-Saint-Denis en lien avec Doctolib, Maincare Solutions annonce le lancement de son nouveau eService, IdéoPlan Hub de RDV, construit autour de la norme d’interopérabilité HL7 FHIR. Objectifs : permettre la mise en place de services de RDV en ligne en parfaite synchronisation avec les outils de planification des S.I. hospitaliers et présenter un agenda consolidé du patient au plan territorial.

Été, bilan chaud, chaud, chaud !

Ça y est, c’est l’odeur des cartables neufs, des Bic sous blister et des chaussures toutes neuves qui font mal aux petons : il est temps de faire le bilan de l’été. Parce qu’il n’y a pas eu que la canicule, fallait se tenir un minimum informé.

Violation de données à caractère personnel : place au doute ?

Le règlement général européen sur la protection des données à caractère personnel (RGPD), impose aux responsables de traitements de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL.