Données de santé976 documents taggés

Orages de vulnérabilités pour des inondations d’informations

Les données de santé de 2 millions de patients mexicains exposés sur Internet

Phishing, rançongiciel, fuite de données, DDoS : ça chauffe aussi sous le soleil cyber

Depuis le début du mois, nous observons dans les établissements de santé français deux importantes campagnes de courriels malveillants.

Quid de la conformité au RGPD en santé ?

Le RGPD, vous connaissez ? Vous en avez entendu parler, bien entendu. Commençons par quelque chose de factuel : il s’agit d’un règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. On parle de règlement général sur la protection des données, ou de RGPD. Le RGPD (et non « la RGPD ») est entré en vigueur le 25 mai 2018.

La parole à… Jalal Soujad, DSI du GHT de Loir-et-Cher (GHT Santé 41)

Ingénieur de formation ayant occupé plusieurs postes de consultant et de responsable ou de directeur de projet, Jalal Soujad a également participé aux travaux de mise en œuvre du plan Hôpital numérique avec la DGOS. Il fait aussi partie des groupes de travail Sécurité à l’Asip Santé et Expert GHT de l’Anap. Aujourd’hui DSI du GHT 41, il nous fait part de ses ambitions à ce poste.

Premières publications réalisées en France par des chercheurs ayant eu accès gratuitement aux données médico-économiques THIN, la base de données en vie réelle de GERS Data

GERS Data, filiale de Cegedim et acteur de référence en matière de données et analyses pour le marché de la santé en France, annonce la publication de premiers travaux réalisés par des médecins chercheurs grâce aux données(1)en vie réelle de la base de données THIN mise gratuitement à leur disposition(2).

Dark Web : quand les données d’établissements de santé alimentent le black market

Sans réelle surprise, on constate aux États-Unis, une croissance parallèle entre les ventes de dossiers médicaux sur le Dark Web et les incidents relatifs à des fuites de données constatés dans le secteur de la santé.

La parole à… Olivier Ponties, DSI du GHT de la Haute-Garonne et du Tarn Ouest

Pilier de la construction du nouvel hôpital Estaing au CHU de Clermont-Ferrand, chargé de la direction des systèmes d’information et de l’organisation à l’Assistance publique-Hôpitaux de Marseille de 2008 à 2013, de la coordination des achats NTIC pour le groupement UniHA, des finances et du système d’information des centres hospitaliers de Castres, Mazamet et Revel en 2014, du système d’information et de l’organisation au CHU de Toulouse à partir de 2016… Olivier Ponties ne doit en rien son arrivée à la tête de la DSI du GHT de la Haute-Garonne et du Tarn Ouest au hasard. Il nous livre ses réflexions sur ce poste exposé et exigeant.

Un Cloud en Convergence

À l’occasion du Salon HIT 2018, le MiPih et le SIB ont annoncé leur association pour proposer « Convergence », la première offre de Cloud public santé en France.

Portail hôpitaux86 : la première expérience nationale de partage de données médicales

Le CHU de Poitiers et le groupe hospitalier Nord-Vienne lancent Hôpitaux86, une première expérience nationale de partage de données au sein du groupement hospitalier de territoire de la Vienne et avec la ville.

Comment la nouvelle certification d’hébergement de données de santé s’applique-elle aux métiers de l’hébergement et de l’infogérance ?

Par Adèle Adam, Data Protection Officer et Christophe Jodry, Directeur de l’offre eSanté chez Claranet France

Quid d’un SMSI en santé ?

Les systèmes d’information dans le domaine de la santé sont soumis à de fortes exigences, portées par des textes réglementaires, référentiels et normes.

Entrepôts de données de santé : la question de la sécurisation

Un article(1) récent qui traite de la mise en place de l’entrepôt de données de santé (EDS) à l’AP-HP et rapporte les propos du Pr Lechat lors du 10e Colloque « Données de santé en vie réelle » du 7 juin dernier. Un certain nombre de difficultés et d’enjeux sont évoqués, parmi lesquels la constitution des EDS qui représente sans nul doute la prochaine révolution dans le monde médical et qui transformera autant la pratique dans ce domaine que l’ont changée l’apparition de l’anesthésie, de l’imagerie médicale ou des antibiotiques.  

3 ans de prison pour avoir volé des données patient

Le moins que l’on puisse dire, c’est que les américains ne plaisantent pas lorsqu’il s’agit de données de santé. Un employé d’un établissement de santé publique destiné aux anciens combattants à Long Beach en Californie a été condamné le 4 juin dernier à trois ans de prison pour plusieurs de ses méfaits, dont le vol de données patient et plusieurs usurpations d’identités selon le Daily Breeze [1].  

RGPD : ITrust et le cabinet Harlay Avocats accompagnent les responsables de traitement de données

Avec l’entrée en application du règlement général sur la protection des données le 25 mai 2018, une nouvelle ère s’ouvre pour les responsables de traitement des données de santé. À charge pour eux de veiller à être en conformité avec ce nouveau règlement. ITrust, société d’expertise en cybersécurité, et le cabinet Harlay Avocats s’allient pour proposer aux établissements une solution clé en main.

Le GCS d’Epinal-Remiremont a choisi le logiciel TDNexLabs de TECHNIDATA pour informatiser ses laboratoires multisites, en mode hébergé

Le GCS (Groupement de Coopération Sanitaire) d’Epinal-Remiremont a choisi TDNexLabs, le Système d’Information de Laboratoire (SIL) de TECHNIDATA, pour équiper ses laboratoires multisites, en mode hébergé chez l’hébergeur agréé Coreye. Un projet mené avec succès, qui permet aujourd’hui de gérer avec efficacité les laboratoires des deux établissements de soins à partir d’un seul système et sur une infrastructure externalisée.

Le Centre Léon Bérard avec Orange Healthcare et Biomouv lancent un programme d’activité physique adaptée avec un dispositif connecté pour améliorer la prise en charge des patientes suivies pour un cancer du sein

Le Centre Léon Bérard lance une étude clinique pour évaluer l’efficacité d’un dispositif avec bracelet connecté dans le cadre de son programme d’activité physique adaptée (APA) proposé depuis 2010. Cette étude, baptisée DISCO, a été mise en place en partenariat avec Orange Healthcare et Biomouv. Pendant deux ans, plus de 400 femmes suivies pour un cancer du sein localisé intégreront ce nouveau programme de recherche.Pour mener cette étude, un programme d’APA innovant grâce à l’utilisation des nouvelles technologies et pouvant être réalisé en autonomie a été construit par le département Cancer et Environnement du Centre Léon Bérard et la société Biomouv.

Le GHT Santé 41 choisit le MiPih pour l’accompagner dans la convergence de son système d’information

Le 30 mai 2018, Olivier Servaire-Lorenzet, directeur général du Centre hospitalier Simone Veil de Blois, président du comité stratégique du GHT et Pierre Maggioni, directeur général du MiPih conclueront une convention d’adhésion lors de la Paris Healthcare week.

APICRYPT® V2 rejoint l’espace de confiance MSSanté

La sauvegarde des données de santé : une question majeure pour les établissements de santé

Préserver une copie des données des systèmes d’information dans un cadre sécurisé est une priorité pour les établissements de santé ; les restaurer avec le même souci de protection de leur intégrité est tout aussi important. La société Kiwi Backup a développé une solution simple, conforme à la législation et peu onéreuse.

RGPD VS Cloud Act

À deux jours de l’entrée en vigueur du RGPD programmée depuis deux ans, on peut s’interroger sur la position des États-Unis qui ont promulgué contre tout attente le 23 mars dernier, soit deux mois avant l’entrée en vigueur du règlement européen une loi qui pourrait bien le « remettre en question ». Sacré pied de nez, non ?

Construire son GHT avec Office 365

Dans le cadre des Groupements Hospitaliers de Territoire, la fluidité des échanges de données de santé recherchée se heurte parfois à une hétérogénéité des systèmes d’informations. Des solutions proposées par Microsoft peuvent contribuer à atteindre cet objectif, en pleine adéquation avec la réglementation sur les données de santé.

Cloud Clipboard : la nouvelle fonctionnalité Windows qui va mettre en péril la confidentialité de nos données

Les utilisateurs « bêta testeurs » de Windows 10 participant au programme Windows Insider ont pu découvrir en avant-première, le 9 mai dernier, de nouvelles fonctionnalités dans la « Preview Build 17666 »publiée par Microsoft. Au-delà du thème « sombre » de l’explorateur de fichiers et de la possibilité de lancer des recherches Bing depuis le bloc-notes, une nouvelle fonctionnalité baptisée « Cloud Clipboard »a particulièrement attiré mon attention.

Protéger les données personnelles et responsabiliser les acteurs

Le règlement général européen sur la protection des données personnelles (RGPD), applicable dès le 25 mai, sera le nouveau garant du respect de la vie privée, notamment en ce qui concerne les données de santé.

ALICANTE s’associe au CEA pour doper son expertise en intelligence artificielle

ALICANTE, éditeur de logiciels pour la valorisation des données hospitalières, et le CEA s’associent pour renforcer le positionnement de l’industriel en intelligence artificielle. Alicante utilisera l’outil Expressif (1) du CEA pour optimiser l’offre de sa plate-forme Inquia au service des établissements de soins mais également des acteurs de la recherche clinique (dont les laboratoires pharmaceutiques), du monde mutualiste et de la santé animale. Il sera possible de proposer aux praticiens des prises en charge personnalisées pour leurs patients, dans le cadre de parcours de santé, même complexes.

Voluntis et Roche réinventent l’accompagnement des patients atteints de cancer grâce aux solutions digitales

D’importantes étapes ont été franchies dans la mise au point de ZEMY, solution compagnon digitale développée depuis 2015 par Roche Pharma France en partenariat avec Voluntis afin d’améliorer l’accompagnement des patientes atteintes de cancer du sein.  

Facebook à la conquête des données de santé ?

Décidément Facebook n’en fini pas de faire couler de l’encre, ou de remplir de pixels nos écrans en ce moment.  

La CAIH choisit Projetlys pour déployer les solutions Microsoft chez ses adhérents

Depuis 2014, avec son marché « Licences », la Centrale d’achat de l’informatique hospitalière, la CAIH, permet aux établissements de santé publics et privés à but non lucratif de bénéficier de l’ensemble des solutions Microsoft à des conditions très avantageuses. Un pas supplémentaire vient d’être franchi : la CAIH a retenu la société Projetlys comme partenaire de référence et expert sur les solutions Microsoft pour accompagner les établissements dans leur transformation numérique.

En direct du 6ème Congrès National de l'APSSIS – l’état des lieux des GHT, le volet juridique

Temps fort du congrès comme chaque année, M° Brac de la Perrière et M° Yahia nous éclairent sur l’état d’avancement de construction des GHT sur différents aspects

RGPD, ambiance de veillée d’armes

Il est un débat, au sein des DSI des établissements de santé – publics ou privés – qui consiste à savoir où seront stockées les données des patients dans 10, 20, 30 ans. Les RSSI et les CIL/DPO sont évidemment furieusement actifs dans ce débat. En gros, deux conceptions s’affrontent.

Salon HIT 2018, les parcours experts

Mis en place depuis trois ans, les parcours experts thématiques pilotés par des organismes spécialistes des sujets traités guident les visiteurs à travers les allées de HIT vers des solutions innovantes proposées sur le salon. Voici l’itinéraire d’un expert gâté.

IA et données de santé : les pistes ambitieuses du rapport Villani

Chargé d’une mission de réflexion sur le développement stratégique de l’intelligence artificielle (IA), le mathématicien – médaillé Fields -, et député LREM, Cédric Villani remettra son rapport final au gouvernement le 29 mars.

Santé, de l’accès aux données à l’intelligence artificielle : OpenHealth Company remporte le Prix Coup de Coeur du jury lors du salon Big Data Paris 2018

OpenHealth Company est mise à l’honneur aux Trophées de l’Innovation Big Data Paris. Ce prix reconnaît et valorise le savoir-faire et la dynamique d’OpenHealth Company, devenue un acteur de référence dans le traitement en temps réel des données de santé.

Salon HIT 2018 : le rendez-vous des start-up

Le village des start-up de HIT mettra cette année encore en avant une trentaine de sociétés innovantes en termes de technologies de l’information et de la communication dans le domaine de la santé, au service des professionnels du secteur et des patients.

RGPD et HDS : quelles compatibilités ?

Les données de santé à caractère personnel vont bénéficier d’un nouveau cadre de protection avec le règlement général sur la protection des données, le RGPD, qui entre en vigueur le 25 mai 2018 et les nouvelles procédures de certification des hébergeurs de données de santé, applicables au plus tard le 1er janvier 2019. Deux éléments qui doivent contribuer à bâtir un écosystème de confiance autour de la santé numérique. Sont-ils pour autant compatibles ?

Explosion du nombre et de la criticité des vulnérabilités

Selon les chiffres publiés sur le site CVE Details [1], le nombre de vulnérabilités enregistrées par MITRE [2] dans son célèbre référentiel CVE [3] en 2017 atteint un nombre record de 14 712 vulnérabilités face à 6 447 en 2016, soit une augmentation de près de 130 % !

La CNAMTS mise en demeure par la CNIL pour le SNDS

En juin dernier, suite à une présentation du SNDS (Système National des Données de Santé) par la DREES à tout un parterre de responsables SSI de divers organismes (collectivités territoriales, CHU, administrations centralisées, etc.) certains RSSI exprimaient leur étonnement devant le manque de sécurité dans l’accès aux données du SNDS.

3 jours de sécurité des SI de santé pour les établissements guyanais !

Depuis 2012, l’APSSIS élabore et propose une formation innovante (l’actuelle formation RSSI /SSI Expert santé Version 2), spécialement adaptée aux secteurs de la Santé, et basée sur les guides et référentiels officiels. Plus de 800 professionnels de santé ont ainsi été formés à la sécurité des SI.

Kiwi Backup lance Kiwi santé

Après une première version bêta, l’éditeur français Kiwi Backup annonce le lancement officiel de Kiwi Santé : solution de sauvegarde de données de santé. Elle sera présentée lors du Salon Health IT, dédié aux solutions informatiques du secteur médical, du 29 au 31 mai prochain à Paris-Porte de Versailles.  

Orange + Enovacom : un coup d’accélérateur pour l’e-santé

Après l’annonce, début février, de l’accord d’acquisition d’Enovacom par Orange Business Services (OBS)1, Laurent Frigara, directeur général de la société d’édition de logiciels, et Élie Lobel, directeur d’Orange Healthcare, la filiale d’OBS qui va intégrer le spécialiste de l’interopérabilité, exposent leurs projets et leurs points forts pour les lecteurs de dsih.fr.  

Nos sites web dans la lunette des assaillants

Diffusion de logiciels malveillants, hébergement de pages de phishing, vols d’informations, porte d’entrée dans le système d’information, minage de cryptomonnaies(1)… Les raisons de s’en prendre à nos sites Web ne manquent pas, ainsi que les conséquences désastreuses qui en découlent : atteinte à l’image de l’établissement, perte de confiance de la part des patients, intrusion dans le système d’information, intégrité, disponibilité et confidentialité des données de santé mises à mal, et dans le pire des cas, risques pour la vie des patients. La sécurité de nos sites web n’est donc pas à prendre à la légère.

Hébergement des données de santé : pourquoi passer directement à la certification ?

Une nouvelle procédure de certification pour l’hébergement de données de santé à caractère personnel sur support numérique va remplacer l’actuelle procédure d’agrément au 1er avril 2018. A ce titre, l’ASIP Santé encourage vivement les candidats qui souhaitent déposer des dossiers HDS à privilégier la procédure de certification plutôt que celle de l’agrément.

Lancement imminent de la certification « Hébergement de données de santé »

La certification HDS, reprenant entièrement les exigences de la norme ISO 27001, est sur le point d’entrer en application, mettant un terme à la procédure d’agrément HDS. Une certification par étapes est dès à présent possible.

Orange Business Services renforce son leadership dans le domaine de la e-santé avec l’acquisition d’Enovacom

Orange Business Services vient de signer un accord en vue de l’acquisition de la société Enovacom, acteur de référence dans la e-santé. Ce projet d’acquisition s’inscrit dans la stratégie d’Orange Healthcare, sa filiale santé, d’être le partenaire majeur de la transformation digitale des établissements et des acteurs de santé en France et à l’international.

Doc&You et Maincare Solutions nouent un partenariat autour des solutions de télémédecine Covalia pour développer l’accès aux soins en Afrique

La société Doc&You, jeune entreprise française, développe la plateforme digitale ResoDoc. ResoDoc facilite l’accès à des soins de qualité en Afrique, dans un contexte de forte croissance économique et digitale, grâce à différents services en ligne (annuaire médical et prise de rendez-vous médicaux, paiement financement participatif en ligne, forum médical professionnel en ligne…).

L’Estonie en vedette au Congrès national SSI Santé 2018 de l’Apssis

Le 6e Congrès national de la sécurité des SI de santé se déroulera au Mans les 3, 4 et 5 avril 2018 et réunira 150 professionnels de la SSI Santé pour un marathon de 24 heures de conférences et de tables rondes ainsi que 12 heures de networking. Il est « organisé » avec les objectifs habituels assignés à l’événement : densité, qualité et liberté de ton. Le congrès est complet, et l’association a fermé les inscriptions le 10 janvier, signe de l’intérêt suscité par le sujet et du succès croissant de l’événement.

La santé : secteur privilégié des mercenaires du clavier ?

Cette nouvelle année semble, comme la précédente, bien commencer.Demandes de rançon, fuites de données, ventes de données, menaces pour la vie des patients, les exemples d’incidents ne manquent pas, en particulier outre-Atlantique, mais aussi en Europe [1].Selon le rapport de l’éditeur de solutions de sécurité Vectra, le secteur de la santé a été le plus attaqué au premier trimestre 2017 [2].

La MGEN choisit la plateforme e-santé IDEO de Maincare Solutions pour généraliser son programme de e-santé, VIVOPTIM

Au terme d’une procédure d’appel d’offres de près de 6 mois, la MGEN a choisi la plateforme intégrée de PHM (Population Health Management) de Maincare Solutions pour généraliser son programme de santé connectée VIVOPTIM, jusqu’alors en phase d’expérimentation depuis 2 ans. La plateforme de Maincare Solutions, véritable solution industrielle, sécurisée en mode HDS et contractualisée en mode SaaS, couvrira l’ensemble des besoins du programme, c’est-à-dire les portails WEB et les applications mobiles pour les adhérents au programme et le PRM (Patient Relationship Management) pour la plateforme médicalisée et les coachs santé (Infirmière, diététicien, tabacologue, éducateurs médico-sportifs).

L’agrément HDS de Claranet e-Santé renouvelé pour la 3ème fois

Claranet e-Santé a renouvelé son agrément Hébergeur de Données de Santé (HDS) pour la 3ème fois par décision du Ministère de la Santé. Cette étape finalise et officialise la transmission d'agrément de Grita vers Claranet suite à la fusion des deux entités juridiques, opérée en décembre 2016. La société Grita était l’un des premiers infogéreurs français à obtenir l’agrément en 2010. Elle s’est rapprochée de Claranet pour devenir Claranet e-Santé.

Martin Hirsch et la révolution des data

Quatre ans après avoir pris la tête de l’AP-HP, Martin Hirsch a eu « envie de faire découvrir le plus grand hôpital d’Europe ». « Passer par les coulisses, regarder l’envers du décor, décrire la machinerie, tenter d’en faire percevoir l’âme, voilà ce que je souhaite partager grâce à cet ouvrage », écrit-il en introduction de L’Hôpital à cœur ouvert, publié en novembre dernier(1).  

Salon HIT 2018 – Paris Healthcare Week Le salon professionnel leader de l’IT santé

Le salon HIT (Health Information Technologies) est le lieu d’échanges privilégié sur les nouvelles pratiques, solutions et possibilités offertes par les TIC. En 2018, il se déroulera du 29 au 31 mai à Paris Expo – Porte de Versailles – Halls 7.2./7.3. Plus de 300 exposants dédiés aux sujets IT présenteront leurs innovations et partageront leurs retours d’expérience. L’espace d’exposition permet à tous les acteurs du secteur de se retrouver, d’échanger, d’interagir et de créer ensemble les nouveaux services de demain.