Data622 documents taggés

Le Health Data Hub a constitué un consortium français visant à préparer la mise en place de l'Espace européen des données de santé au niveau national

Le Health Data Hub a soumis la candidature française à l'appel à financement de la Commission européenne intitulé “Direct grant to Member States setting up services by Health Data Access Bodies - Secondary use of health data”. Une enveloppe de 37 millions d’euros du programme l’UE pour la santé doit permettre aux pays européens de se préparer au futur règlement de l’espace européen des données de santé (EHDS).

Perte de données Doctolib, petits rappels RGPD

La plateforme de RDV médicaux Doctolib a perdu des données médicales[1], en l’occurrence des milliers de données sensibles. Dans un mail envoyé aux professionnels de santé le 3 mai dernier, la plateforme fait mention d’un “incident technique” ayant conduit à l’effacement de certaines observations de suivi, comme les motifs de visite, les comptes-rendus d’examen et les conclusions effectués entre le mercredi 26 avril à 17h40 et le jeudi 27 avril 11h40.    

ChatGPT : la voie étroite entre l’interdiction et l’adaptation

À chaque fois que j’écris un billet sur l’IA et ChatGPT, je me dis que c’est le dernier, que le sujet est bouclé, mais en fait non.

Droit du patient à modifier son dossier patient : consécration et exception

Une patiente admise en soins psychiatriques peut-elle faire modifier les données intégrées dans son dossier médical au nom du sacro-saint RGPD ? En d’autres termes, la réglementation sur les données personnelles prévaut-elle sur le contenu du dossier médical déterminé par le code de la santé publique ? 

Publication de quatre volets d’interopérabilité pour le projet Drim-M

Le 24 avril 2023, l’Agence du numérique en santé a annoncé la publication de quatre volets d’interopérabilité liés au Ségur du numérique en santé dans le cadre du projet Data Radiologie, Imagerie médicale & Médecine nucléaire.

La cyber va bien, en fait plus que bien : hyperbien !

« En 2023, les mesures de protection cyber ont considérablement évolué pour répondre aux menaces en constante évolution. Les professionnels de la cybersécurité ont mis en place des mesures de protection plus avancées pour protéger les systèmes informatiques et les données sensibles contre les cyberattaques.

MFA, plutôt trois que deux ?

Le mot de passe est mort.

QUEUEJUMPER : encore une belle porte d’entrée sur les systèmes Windows

data.ansm : une plateforme en ligne pour en savoir plus sur les effets indésirables des médicaments et les ruptures de stock

data.ansm est une nouvelle plateforme d’information en accès libre. Elle permet de consulter des informations et des données chiffrées sur l’historique des déclarations d’effets indésirables de médicaments, d’erreurs médicamenteuses et de ruptures de stocks de médicaments depuis 2014. 

Usage des données de santé hospitalières pour la recherche en santé publique : les acteurs se mobilisent en faveur d’une stratégie nationale efficace à travers 32 recommandations pratiques

Les systèmes de santé produisent de plus en plus de données et les exigences concernant leur usage augmentent proportionnellement aux besoins de santé publique. Malgré une politique publique française volontariste, et un consensus sur l’utilité de l’exploitation des données de santé pour la santé publique, les données hospitalières sont encore sous-exploitées. Convaincu que ces données représentent une opportunité importante de moderniser les approches classiques de santé publique tout en et assurant la soutenabilité de notre système de santé, le Healthcare Data Institute (HDI) s’est emparé du sujet pour dresser un état des lieux des usages des données hospitalières, identifier les leviers et proposer des recommandations pratiques et stratégiques pour accélérer l’usage de ces données.

Impliquer les citoyens dans le futur espace Européen des données de santé

Le 14 avril, le Health Data Hub a publié ses recommandations finales pour impliquer les citoyens dans le futur Espace européen des données de santé dans le cadre du projet européen Tehdas.

Anap : recueil de l’expérience patient et usager et coconstruction de solutions

Le 14 avril, l’Anap a fait paraître trois publications pratiques pour faire de l’expérience patient et usager un levier de performance majeur des établissements de santé et médico-sociaux.

ChatGPT ou Le Bal des pleureuses

À moins d’être totalement allergique à l’informatique, il est difficile d’émettre un avis négatif sur le fait que le domaine est tout de même hyperintéressant. Innovations à tout va, concepts de haut niveau maniés à longueur de journée, sans parler des différentes couches où tout le monde peut facilement trouver chaussure à son pied. Le réseau vous branche : il y a. Le développement Objet vous fascine ? Il y a aussi. À moins que vous ne préfériez les langages fonctionnels de type Haskell ou Lisp ? Il y a encore. Les middlewares et les bases de données ? Les applications métiers et leurs liens avec les processus ? Il y a encore et encore. Bref, on peut s’y vautrer allègrement toute sa vie sans voir deux fois la même chose. Pour un technophile, c’est le nirvana total.

Habilitations d’accès aux données médicales à l’ère des GHT - Vision juridique

Quand le brillant RSSI et DPO Cédric Cartau et moi-même décrochons notre téléphone en pleine journée pour nous appeler, c’est qu’un « serpent de mer » technico-juridique nous travaille. Le dernier en date : les droits d’habilitation au Dossier Patient Informatisé (DPI), et ce, dans le contexte d’un article de presse[1] annonçant les mesures prises par l’APHP « la mise en œuvre d’un système de surveillance du mode « bris de glace » afin de contrôler et d’identifier les accès illégitimes ». Dans un premier volet, la vision technique et opérationnelle a donc été présentée[2]. Ce deuxième volet vise à présenter le cadre juridique. Que disent les textes ?        

Le GCS NOVA (CHU de Bordeaux, Limoges et Poitiers), lauréat de l’appel à projets « accompagnement et soutien à la constitution d’entrepôts de données de santé hospitaliers » de France 2030

À l’occasion d’un évènement organisé par le Ministère de la Santé et de la Prévention et le Health Data Hub, le 3 avril 2023 à PariSantéCampus, le Gouvernement a annoncé les lauréats de la première vague de l’appel à projets « Accompagnement et soutien à la constitution d’Entrepôts de Données de Santé (EDS) hospitaliers » soutenu par France 2030 pour un montant d’aide global de près de 40 Millions d’euros. L’Entrepôt de Données de Santé NOVA (EDS NOVA) a été sélectionné par un jury d’experts en données de santé comme un des six lauréats de la première vague de cet appel à projets. L’EDS NOVA porté par le groupement de coopération sanitaire NOVA (GCS NOVA) associe le CHU de Bordeaux, le CHU de Limoges et le CHU de Poitiers.

Les habilitations d’accès aux données médicales à l’ère des GHT – la vision RSSI/DPO

La news a été diffusée par plusieurs médias spécialisés : le dossier patient (DP) de Pierre Palmade à l’AP-HP a été consulté à de multiples reprises par des personnels n’ayant rien à voir avec la prise en charge médicale de l’humoriste… voire travaillant dans l’un des établissements de l’AP-HP où il n’était pas hospitalisé. Il s’agit d’un accès indu au DP (ou de curiosité malsaine en langage courant). C’est illégal et c’est puni par la loi. Cela étant, le sujet est très complexe. Décryptage.

France 2030 : Six premiers lauréats pour constituer et consolider des entrepôts de données de santé hospitaliers

A l’occasion d’un événement organisé par le ministère de la Santé et de la Prévention et le Health Data Hub ce jour, Sylvie Retailleau, ministre de l'Enseignement supérieur et de la Recherche, François Braun, ministre de la Santé et de la Prévention, Roland Lescure, ministre en charge de l’industrie et Jean-Noël Barrot, ministre en charge de la Transition numérique et des Télécommunications, avec Bruno Bonnell, secrétaire général pour l’investissement, en charge de France 2030, et Lise Alter, directrice de l’agence d’innovation en santé, annoncent les six premiers lauréats sélectionnés dans le cadre de la première vague de l'appel à projets « Accompagnement et soutien à la constitution d'entrepôts de données de santé hospitaliers » de France 2030. 

Owkin lance PortrAIt, un consortium visant à faire de la France un leader mondial dans l’utilisation de l’IA pour diagnostiquer et traiter les maladies

Owkin, biotech spécialisée dans l’IA appliquée à la recherche médicale, annonce aujourd’hui le lancement officiel de PortrAIt. Consortium français financé par France 2030 et opéré pour le compte de l’Etat par Bpifrance, par l’Union européenne - Next Generation EU, dans le cadre du plan France Relance, et en collaboration avec Gustave Roussy et Unicancer, PortrAlt a pour objectif de faire de l’Hexagone un leader mondial dans l’utilisation de l’IA appliquée à la pathologie numérique, au cours des 5 prochaines années.

Doctrine du numérique en santé et projet de feuille de route du numérique en santé 2023-2027, quelles perspectives et nouveaux enjeux

2032 : comment l’innovation va transformer la santé

Le think tank Innovation Days s’est rendu, le 23 mars, à l’Élysée pour présenter au conseiller technique Industrie, Recherche et Innovation ses propositions d’amélioration d’ici à dix ans de l’offre de soins au bénéfice de tous les patients et des soignants.

Du rififi chez tonton Google ?

Les séries TV fleuves vous ennuient ? Les histoires avec le méchant JR et le gentil Bobby Ewing vous font bâiller à vous en décrocher la mâchoire ? Essayez ChatGPT.

Améliorer le suivi des patients traumatisés crâniens : le projet APSoReN s’y attèle en analysant données cliniques et médico-administratives avec les techniques les plus avancées d’intelligence artificielle

Porté par le CHU de Toulouse, avec ses partenaires Collective Thinking et le Health Data Hub, le projet APSoReN vise à croiser les données du CHU de Toulouse avec celles du Système National de Données de Santé afin d’identifier les patients susceptibles de “décrocher” de leur parcours de soins et d’améliorer la prise en charge des 150 000 nouveaux cas de patients victimes de traumatismes crâniens recensés en France tous les ans.

Bloquer les scanners à la découverte de votre exposition sur Internet : bonne ou mauvaise idée ?

Depuis quelques jours, je vois beaucoup d’engouement sur les réseaux sociaux autour du blocage des scanners qui, comme le très connu Shodan ou son challengeur français Onyphe [1], référencent les ports, services, applications et vulnérabilités qui les affectent de toutes les machines exposées sur Internet.

Le quiz annuel

Ça y est, c’est le printemps, il est largement temps de se changer les idées avec un petit quiz pas du tout orienté ni poil à gratter – pas mon genre. Une seule bonne réponse par question, on compte les points à la fin.

Un de plus, encore un de trop

Impossible d’être passé au travers tant l’info a fait le tour de l’actualité cyber : jeudi dernier le CHU de Brest était la victime d’une attaque cyber. Soyons clair : à ce stade, même si la communauté des RSSI hospitaliers dispose de plusieurs éléments techniques, impossible de divulguer quoi que ce soit dans un média ouvert sur ladite attaque pour des raisons évidentes de protection des SIH.

Annonce des lauréats de l’appel à projets « la donnée pour la recherche et l’innovation en santé environnement » du Health Data Hub et du Green Data for Health

Le Green Data for Health, plateforme référençant des données environnementales, et le Health Data Hub, plateforme hébergeant des données de santé, ont annoncé aujourd’hui les quatre projets lauréats de l’appel à projets qui seront accompagnés humainement et financièrement sur 18 mois minimum. Cette annonce a eu lieu dans le cadre de la 2e édition de la Communauté de la donnée en santé-environnement. Cette journée, visant à fédérer et animer une communauté de la donnée au service des enjeux de recherche en santé environnement, s’inscrit dans le cadre du quatrième Plan national santé environnement.

Trophées de la e-santé 2023 : à la source de l’innovation !

Dans un monde où les inégalités face à l’accès aux soins perdurent, où le problème des déserts médicaux n’est toujours pas résolu et où le eHealthwashing se développe, les innovations numériques sont appelées à prendre de plus en plus de place au sein de nos systèmes de santé. Soucieux de faire émerger et de soutenir, dans ce domaine, les entrepreneurs et leurs projets innovants, les trophées de la e-santé de l’Université de la e-santé de Castres-Mazamet sont le rendez-vous à ne pas manquer !

De l’essor du numérique à la notion de numérique responsable

En 1981, l’ordinateur personnel fait irruption dans les foyers. 2 décennies plus tard, 386 millions d’ordinateurs sont connectés. Aujourd’hui, on compte environ 5 milliards d’internautes. PC, smartphones, objets connectés, applications…, utilisés dans un cadre personnel ou professionnel, nous accompagnent quotidiennement. Mais le numérique n’est pas une « industrie immatérielle ». Et nous, utilisateurs, avons découvert, parfois circonspects, que l’envoi d’un mail génère 4g de CO2 ou encore que, à l’échelle mondiale, les data centers sont à l’origine de 2 % des émissions de gaz à effet de serre, atteignant le même niveau que le transport aérien (1). Se pose alors légitimement la question du coût environnemental du numérique et de l’intérêt collectif d’une démarche numérique responsable. Entretien avec Jean-Pascal MINNI, Consultant WELIOM.  

Application du DGA en santé : le cas des intermédiaires

Alors que l’espace européen des données de santé est encore à ses balbutiements, le règlement sur la gouvernance des données, (en anglais data governance act – DGA), première pierre de l’arsenal juridique européen visant à instaurer le marché unique de la donnée, entrera en application le 24 septembre prochain. Applicable tout secteur confondu, ce règlement trouve un écho particulier dans le secteur de la santé. Preuve en est, le cas des services d’intermédiation. 

Construire avec des citoyens le futur outil du HDH consacré à l’exercice des droits relatifs aux données personnelles

Le 16 février, le Health Data Hub a annoncé le lancement d’un groupe de travail composé de représentants d’usagers du système de santé et d’étudiants pour coconstruire son système d’information national, et en particulier l’outil permettant aux citoyens d’exercer leurs droits sur leurs données.

Cyber : les effets pervers de la fuite en avant perpétuelle

Une des qualités premières pour prétendre à une carrière de RSSI, c’est de garder ses yeux d’enfant. C’est ce que l’on se disait récemment, mes 52 printemps et moi-même. Illustration.

Préparer le déploiement du DUI par la formation

Le programme ESMS Numérique est promu dans l’action 21 de la feuille de route « Accélérer le virage numérique ». Ce programme repose principalement sur le déploiement d’un Dossier de l’Usager Informatisé (DUI). Toutefois, l’expérience sur le terrain du cabinet de conseil, WELIOM, tend à prouver que, sans préparation, le déploiement d’un DUI est à risque. Et ce, d’autant plus que le nombre de structures est grand, que le champ d’activité est varié et que la maturité digitale est faible. Comprendre son environnement numérique, répondre aux interrogations, voire aux appréhensions des utilisateurs, susciter l’envie et s’approprier les usages des services socles… sont autant de prérequis à maitriser. Avec Nathalie Bessis-Levy, Consultante WELIOM

Les théories du complot appliquées à la cyber

Récemment, une discussion entre amis a doucement dérivé vers les théories complotistes.

Comment Qbot revient en force avec OneNote ?

Les attaquants derrière le cheval de Troie Qbot (aussi connu sous le nom de Quakbot) utilisent depuis longtemps des fichiers Word ou Excel avec des macros servant à télécharger et exécuter la charge malveillante.

Début d’année cyber : l’ambiance en soute n’est pas jouasse

On pourra toujours se rassurer – Coué, Coué, Coué – en lisant dans les derniers rapports de l’Anssi qu’il y aurait eu moins d’attaques en 2022 qu’en 2021, il n’empêche, de mémoire de vieux croûton, je n’ai jamais connu un tel début d’année.

Standardisation de la base du SNDS

Le 1er février 2023, le Health Data Hub a annoncé la suite des travaux de standardisation du SNDS, avec l’ouverture des alignements terminologiques et l’élargissement du périmètre temporel (2015-2021).

Une tempête de rançongiciels s’abat sur les serveurs VMWare

Si cela semble en surprendre certains, le fait que les attaquants s’intéressent de près aux hyperviseurs VMWare ESXi n’est pas vraiment quelque chose de nouveau. Souvenez-vous l’été 2021, de nombreux opérateurs de rançongiciels s’en prenaient déjà aux serveurs VMWare [1], dans un but bien précis, gagner du temps en chiffrant « à la source » les serveurs virtuels des systèmes d’informations de leurs victimes. En 2022, le groupe derrière le rançongiciel LockBit avait d’ailleurs procédé ainsi lors de l’attaque ayant ciblé le CH Sud Francilien.  

Réflexions autour de la souveraineté

Dans un récent et excellent article de La Tribune[1], Marc Sztulman, conseiller régional d’Occitanie et délégué au Numérique pour tous, s’interroge sur ce que sont ou ne sont pas la souveraineté et la confiance, en particulier autour des notions de Cloud. À titre personnel, je n’avais même pas connaissance de la différence entre ces deux idées (confiance versus souveraineté) car – selon moi – elles se recouvrent totalement. Il semble tout de même important de revenir sur quelques concepts.    

Panorama de la cybermenace : que retenir du rapport de l’ANSSI ?

La semaine dernière, l’ANSSI publiait son panorama de la cybermenace 2022 [1]. Quels enseignements tirer pour nos SI de santé, des attaques observées en France l’an passé ?

Un mois de janvier comme un autre au pays de la cyber

La routine, vraiment la routine.

D4Evolution 2023 : les solutions de Dedalus pour répondre aux pénuries de personnel

L’éditeur Dedalus a organisé le 26 janvier à Paris la cinquième édition de sa traditionnelle journée D4Evolution. Si les thèmes mis en avant étaient les défis de la Data Driven, du cloud et de la qualité de vie au travail, un sujet transverse est apparu : le manque de personnel dans les établissements.

Numérique en santé : Thomas Fatôme présente les chantiers de la CNAM pour 2023

Si 2022 a été l’année du lancement de Mon Espace Santé, 2023 sera celle de son alimentation par les logiciels métiers, a assuré Thomas Fatôme, directeur général de la CNAM, lors d’une interview diffusée le 24 janvier à l’occasion de la conférence annuelle « Les grandes tendances de la E-santé de 2023 ».

ChatGPT : le grand remplacement – ou pas

Incroyable, le nombre de vidéos qui fleurissent sur les réseaux sociaux – même BFM TV titre dessus pour vous expliquer que Google a quelques soucis à se faire, c’est dire. Passé les premières séances de jeu avec l’interface où l’on se prend à poser les questions les plus bizarres sur les sujets les plus divers. Il y a ce que ChatGPT fait, ce qu’il ne fait pas, ce qu’il peut faire et ce qu’il ne fera jamais, en tout cas dans sa version actuelle.

ChatGPT à l’épreuve d’un test rigoureux

Bon, apparemment, tout le monde se marre entre la poire et le fromage en posant les questions les plus diverses à ChatGPT. Tout le monde sauf moi, et cela ne peut pas durer. J’ai donc décidé, moi aussi, de tester la bête, mais attention, pas n’importe comment : un test rigoureux, pas du tout orienté, basé sur un corpus de questions sélectionnées par un comité représentatif de moi-même, bref que du lourd. Allons-y.

Appel à experts pour le projet HealthData@EU_Pilot

Le 2 janvier 2023, le Health Data Hub a annoncé le lancement d’un appel à experts pour constituer le conseil consultatif du projet HealthData@EU_Pilot, destiné à développer la version pilote de l’Espace européen des données de santé.

FIN 7 : détecter et contrer un acteur important du cybercrime

Le groupe FIN7 est un groupe cybercriminel Russophone connu depuis 10 ans déjà, pour de nombreuses attaques, via le cheval de Troie bancaire Carbanak, qui lui a permis de dérober plusieurs millions de dollars à des banques, puis il a sévi dans le domaine de l’espionnage industriel et gouvernemental avant de se lancer dans le rançongiciel avec Darkside et collaborer avec d’autres acteurs bien connus du monde du rançongiciel tels que LockBit, Maze ou encore Revil.

Le bullshit à l’épreuve de la SSI – et inversement

Philosophons un peu en ce début de semaine.

2023 : Une nouvelle année sans incidents cyber

Pour cette nouvelle année, nous pouvons nous souhaiter santé, joie, rires, réussite, amour, plaisir, argent… Ce dont certains groupes d’attaquants disposent déjà ! Alors commençons peut-être par nous souhaiter une bonne santé pour…. Nos systèmes d’informations de santé !

2022 : bilan de l’année

L’année s’est achevée : 2022 restera comme l’année d’après (Covid) et surtout l’année « pendant » (l’explosion des attaques en crypto, tout le monde en aura pris sa part et pas seulement les hôpitaux). Petit bilan.

ChatGPT : le début de la fin de la cyber

Il est assez rare, dans la vie d’un ingénieur, de tomber sur un produit qui effraye autant, duquel on pense qu’il signe peut-être la fin des haricots.