Vous êtes dans : Accueil > RGPD >
RGPD324 documents taggés
Publication d’un mémento sur la protection des données personnelles à l’usage du directeur d’établissements
07 mai 2019 | Me Myriam Traverse | Tribune
EY/CG2 et ALTRAN retenus par le Resah pour la mise en œuvre opérationnelle des schémas directeurs des systèmes d’information
23 avril 2019 | Le Resah | CommuniquéAprès avoir déployé avec succès son offre de prestations intellectuelles relative à la conception de schémas directeurs des systèmes d’information (SDSI) auprès plus de 40 GHT entre 2017 et 2018, la centrale d’achat du Resah vient de la compléter avec l’attribution d’un nouveau marché.
SSI de santé : une idée pour sortir de l’âge de l’esbroufe
23 avril 2019 | Cédric Cartau | TribuneLe Congrès de l’Apssis 2019 a débuté, comme chaque année, par la conférence institutionnelle. DGOS, Asip et Cnil étaient représentées, et différents thèmes ont été traités, depuis le RGPD en passant par les évolutions de l’agrément HDS et surtout le programme Hop’en.
Kiwi Backup pour une sauvegarde dans les règles
16 avril 2019 | DSIH, Propos recueillis par Pierre Derrouch | ActualitésÉditeur de solutions de sauvegarde de données depuis 2003, Kiwi Backup a lancé Kiwi Santé en février 2018. Cette offre qui a su séduire les acteurs de santé les aide à se mettre en conformité avec le RGPD. Entretien avec Sébastien Heitzmann, gérant et directeur technique de Kiwi Backup.
En direct du 7ème congrès de l’Apssis : Rex de Cédric Cartau sur une année de RGPD
04 avril 2019 | Le Mans, Charles Blanc-Rolin | TribuneLe Congrès national de la sécurité des SI de santé est, au-delà de la grande réunion de famille des acteurs SSI de santé français, un événement passionnant et d’une intensité extrême ! Retour d’expérience de Cédric Cartau sur le RGPD.
La fanfare Microsoft Office 365, trompettes et pipeau – la partie pipeau
01 avril 2019 | Par Cédric Cartau | TribuneDans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.
BlueFiles hebergée par Orange Healthcare : une solution simple de transfert de fichiers en toute sécurité
28 mars 2019 | Orange Healthcare | Communiquéla société 100 % française Forecomm signe un accord de partenariat avec Orange Healthcare pour lancer uneoffre Saas/HDS dédiée au secteur de la Santé – du nom de BlueFiles – qui permet d’envoyer des données sensibles en toute sécurité. BlueFiles est une alternative sécurisée aux services d’envoi de documents en ligne ou, de façon plus générale, au partage de liens ou à l’envoi de pièces jointes par email. Au-delà du traitement pur de la donnée de santé, le partenariat a pour but de donner la possibilité aux acteurs du monde de la santé de sécuriser leur document – les données médicales comme les autres types de données.
Point de départ de l’harmonisation du format du dossier médical partagé au niveau européen
19 mars 2019 | Me Myriam Traverse | TribuneLa Commission européenne a présenté le 6 février 2019 une recommandation relative à un format européen d’échange des dossiers de santé informatisés.
Le Congrès 2019 de la Sfil se tiendra les jeudi 28 et vendredi 29 mars 2019 au Corum de Montpellier sur le thème « Données de santé : évolutions, perspectives et révolutions ».
05 mars 2019 | SFIL | CommuniquéLa donnée de santé est une donnée hautement sensible, ce qui confère aux traitements inhérents un devoir de sécurisation très élevé. Sous forme dématérialisée, elle peut être transmise quasi instantanément dans n’importe quel endroit de la planète avec les outils du monde numérique.
Programme Hop’en : « Hôpital numérique ouvert sur son environnement », quoi de neuf docteur ? (focus sur les prérequis)
26 février 2019 | Auriane Lemesle | TribuneMa santé 2022, stratégie de transformation du système de santé, comporte sa feuille de route tant attendue pour les SIH. L’instruction n° DGOS/PF5/2019/32 précise les modalités de mise en œuvre opérationnelle du programme Hop’en, dont le financement de 420 millions répartis par région selon l’activité combinée des établissements. Les modalités de candidature des GHT y sont également spécifiées. Calqué sur le programme Hôpital numérique (HN), Hop’en conserve le modèle de financement à l’usage, mais sur sept domaines fonctionnels et à la condition d’atteindre un socle de maturité constitué non plus de trois, mais de quatre prérequis. Les guides des indicateurs de prérequis et des domaines fonctionnels sont mis en concertation jusqu’au 8 mars.
Cyberattaques, un SOC pour se mettre au sec
25 février 2019 | DSIH, Pierre Derrouch | Actualités175 jours... C’est le délai moyen de détection d’une cyberattaque pour une entreprise en Europe, tous secteurs confondus. Or, une cybersécurité efficace ne peut rimer qu’avec célérité. Pour garder en permanence un œil sur la sécurité d’un système d’information, ITrust, spécialiste en la matière, préconise de recourir à un SOC, un Security operation center.
Suède : 2,7 millions d’enregistrements téléphoniques de patients en libre accès sur Internet
22 février 2019 | Charles Blanc-Rolin | TribuneJe pense que nous n’avons pas fini d’entendre parler de cette histoire qui secoue depuis quelques jours le pays des Vikings, d’ABBA et des Krisprolls. En effet, la Suède semble beaucoup plus au fait de la recette des petits pains grillés que celle du RGPD.
Evaluer les dispositifs médicaux connectés, y compris ceux faisant appel à l'intelligence artificielle
19 février 2019 | HAUTE AUTORITE DE SANTÉ | CommuniquéFace à l'essor des dispositifs médicaux connectés, la HAS publie un guide précisant les spécificités de leur évaluation clinique à l'attention des industriels qui sollicitent leur remboursement. Si l'évaluation repose sur les mêmes critères que pour tout autre type de dispositif médical, des spécificités liées à leur caractère connecté doivent être prises en compte : rapidité d'évolution de la solution technologique, interactions multiples entre patients, aidants, soignants et autres dispositifs médicaux ou objets, intégration de systèmes experts traitant les données (algorithmes avec ou sans intelligence artificielle).
Le Canard hoquette
18 février 2019 | Cédric Cartau | TribuneDans un récent article, Le Canard enchaîné révèle que « les as de la cyberdéfense ont laissé traîner leurs petits secrets sur le Web »(sic). Avec un titre pareil, on se jette sur le papier pour découvrir quel est l’irresponsable qui a oublié les règles de base du métier, et là, ô déception : il s’agit du Clusif.
L’Europe recommande un format européen d’échange des données de santé
12 février 2019 | Charles Blanc-Rolin | TribuneÀ l’heure où la convergence des SI de GHT amène parfois à tirer vers le bas des établissements « à jour» en reculant de trois versions du format d’échanges HL7 parce que ça coûte moins cher de faire régresser les petits que de faire évoluer l’établissement support. N’oublions pas que dans convergence, il n’y a pas que le mot vergence (14 points au Scrabble tout de même). La Commission Européenne a publiée mercredi 6 février, une recommandation relative à un format européen d’échange de données de santé [1].
RGPD, ces sujets que l’on n’avait pas vus venir
11 février 2019 | Cédric Carau | TribuneLe RGPD rend humble. En tout cas, c’est le constat que je fais après plusieurs mois de pratique, car le RGPD – ou plutôt l’approche RGPD – permet de lever des lièvres et de prendre connaissance de dossiers qui ne seraient jamais parvenus jusqu’au CIL (correspondant Informatique et Libertés). En voici trois exemples, sans prétention.
Trophées du droit, le cabinet Yahia avocats distingué
08 février 2019 | DSIH, Pierre Derrouch | ActualitésLe 31 janvier dernier se déroulaient les 19èmes Trophées du droit, à Paris, au Pavillon d’Armenonville. Le cabinet de Maître Omar Yahia, avocat spécialiste du droit de la santé et contributeur de la première heure de DSIH, a été distingué « Equipes montantes » dans la catégorie Santé-pharmacie.
Entre les finances hospitalières et les droits du patient, les priorités ne font plus de doute
05 février 2019 | Me Emmanuelle Peletingeas | TribuneC’est ce qu’il ressort de l’analyse du décret n°2018-1254 du 26 décembre 2018, précisant les modes d'organisation de la fonction d'information médicale, et que notre Cabinet a déjà eu l’occasion d’évoquer dans un précédent article (1).
Sécurité, RGPD, code de la santé publique : les ports USB devraient-ils rester fermés ?
05 février 2019 | Charles Blanc-Rolin | TribuneLes ports USB des postes clients, des serveurs, des tablettes, des smartphones, sans oublier les dispositifs médicaux, sont, au-delà du vecteur de communication dont la simplicité d’utilisation est enfantine, une véritable source de problèmes en tout genre pour la sécurité de nos SI de santé, ainsi que des données de nos patients.
Rendez-vous avec les algorithmes
05 février 2019 | Cédric Cartau | Tribune« Hôpital numérique » est un concept qui admet plusieurs définitions, dont la suivante : il s’agit de l’ensemble des technologies mises en œuvre pour supprimer, autant que faire se peut, les goulets d’étranglement dans la « chaîne de production » des actes médicaux. Je prie le lecteur d’excuser cette vision industrielle du soin, ce n’est qu’une forme de modélisation. À l’origine de cette vision en flux, il y a l’ouvrage de Goldratt [1], que j’invite ardemment à lire.
Salon HIT 2019 : dès aujourd’hui, l’organisation des soins de demain
04 février 2019 | DSIH, Par Damien Dubois, | ActualitésPour sa 12e édition, qui aura lieu du 21 au 23 mai 2019, à Paris Expo, porte de Versailles, le Salon HIT est l’événement numéro un en France pour les TIC, les systèmes d’information et l’e-santé. Il est l’atout de la transformation numérique et high-tech de la Paris Healthcare Week. Après le succès du HIT Summit de l’année dernière, l’expérience est renouvelée, et plutôt deux fois qu’une.
Windows 7 : à moins d’un an de la retraite
22 janvier 2019 | Charles Blanc-Rolin | TribuneL’année 2019 sera une année charnière pour nos systèmes d’information de santé. En effet, le système d’exploitation Windows 7, encore majoritairement présent dans de nombreux établissements, tirera sa révérence après 10 années de bons et loyaux services. Microsoft arrêtera officiellement le support de « seven » le 14 janvier 2020 [1] et ne publiera donc plus de correctifs de sécurité au-delà de son « patch tuesday » du 10 décembre 2019.
L’Apssis annonce la publication de son Ouvrage Collectif SSI Santé
17 janvier 2019 | Apssis | CommuniquéPremier Ouvrage collectif dédié à la sécurité des systèmes d’information de santé, produit par l’Apssis, avec le support de l’ASIP Santé, et grâce à la bienveillance et à la passion qui animent cet écosystème !
La nouvelle formation de l’APSSIS (SSI V3) : maîtriser et incarner la fonction SSI
14 janvier 2019 | APSSIS | CommuniquéL’APSSIS annonce sa nouvelle formation, délivrée à partir de janvier 2019. Cette formation de 3 jours, spécialement conçue pour les professionnels de santé en charge de la sécurité des SI, pourrait s’intituler « maîtriser et incarner la fonction », avec son contenu inédit qui mêle apprentissages et mises en situation. Vincent TRELY, Président de l’APSSIS et concepteur de la formation, en rappelle la genèse et présente ce troisième volet, qui s’inscrit dans une progression logique.
Quand le RGPD assure la protection du PMSI
08 janvier 2019 | Me Omar Yahia | TribuneTout le monde a encore en mémoire l’affaire du centre hospitalier de Saint-Malo, révélée fin 2013 par la presse généraliste[1]et spécialisée.[2]La Commission nationale informatique et liberté (CNIL) lui avait adressé une mise en demeure d’avoir à se conformer aux exigences du code de la santé publique et de la loi n°78-17 du 6 janvier 1978.[3]
C’est le jour des bonnes résolutions
07 janvier 2019 | Cédric Cartau | TribuneTraditionnellement, le premier article de l’année est dédié à la fois au bilan de celle qui vient de s’écouler et aux bonnes résolutions de celle qui s’annonce.
ZOOM GHT : la parole à Nicolas Limoge, DSI du GHT Saône-et-Loire Bresse-Morvan
11 décembre 2018 | DSIH, Pierre Derrouch | ActualitésChalonnais de longue date, Nicolas Limoge a grimpé les échelons au sein de structures hospitalières locales. Depuis deux ans, il a pris la tête de la DSI du GHT Saône-et-Loire Bresse-Morvan qui regroupe huit établissements.
Le scoop de la semaine : la CNIL n’est pas conforme au RGPD…mais ce n’est pas grave
03 décembre 2018 | Cédric Cartau | TribuneLa chaîne Youtube Legiscope, vous connaissez ? Proposée par Thiébault Devergranne, vous y trouvez des vidéos très explicatives sur le RGPD, on peut quasiment s’y former de fond en comble, ou presque.
La confiance et l'humain comme philosophie directrice d'Acetiam
20 novembre 2018 | DSIH, Propos recueillis par Bruno Benque | ActualitésAcetiam a désormais un nouveau Directeur Général en la personne de Lân Guichot. Nous avons rencontré cet ingénieur au parcours atypique qui prône, au sein de ses équipes, une philosophie basée sur la confiance et sur l'humain,des notions que véhicule également la maison mère nehs, qui œuvre pour prendre soin de ceux qui soignent.
« Concilier recherche médicale et RGPD, un prérequis indispensable pour continuer à innover »
19 novembre 2018 | | TribunePar Carole Le Goff, Sales & Marketing Manager, e-Health chez bcom
Journée régionale « Sécurité numérique en santé », le 20 novembre à Angers
15 novembre 2018 | GCS e-santé Pays de la Loire | CommuniquéLe 20 novembre prochain, l’Agence Régionale de Santé des Pays de la Loire, en collaboration avec le GCS e-santé, organise une nouvelle journée dédiée à la « Sécurité Numérique en Santé ».
Certification HDS : puissance VS souveraineté
13 novembre 2018 | Charles Blanc-Rolin | TribuneLa semaine dernière, Microsoft annonçait avoir enfin obtenu LA certification HDS [1], Saint Graal détenue à ce jour par un seul acteur bien connu du secteur de la santé, le GIP MIPIH. Une question me vient alors à l’esprit, la souveraineté doit-elle être prise en compte dans le choix de son hébergeur ?
RGPD : un an après
13 novembre 2018 | DSIH, | ActualitésLors du prochain Congrès national de la sécurité des SI de santé de l’Apssis, qui se tiendra au Mans du 2 au 4 avril 2019, Cédric Cartau*, vice-président de l’Apssis, délivrera une conférence intitulée « RGPD : un an après ». Cette intervention donnera suite à celle qui, cette année, lors du 6e Congrès national, avait permis de présenter les travaux du CHU de Nantes. Dans le but d’alimenter la réflexion sur la mise en œuvre opérationnelle du RGPD, Cédric nous propose une publication originale, une analyse empreinte d’un premier recul, et pose une première série de diagnostics.
RGPD ou l’art de croire au père Noël
13 novembre 2018 | Cédric Cartau | TribuneLa société « Foutoir Informatique » – n’insistez pas, je garantis toujours l’anonymat de mes sources – envoie à ses clients un avenant RGPD. Normal, me direz-vous, il s’agit là de l’un des points à régler afin de déterminer qui est responsable de quoi au sein d’un traitement dont le client est en principe RT (responsable de traitement) et le fournisseur ST (sous-traitant).
Sécurité des SI et conformité au RGPD en Guyane
13 novembre 2018 | DSIH, Damien Dubois | ActualitésFin novembre, l’ARS de Guyane organisera, avec Normand Yves Consulting, une formation au RGPD destinée aux établissements sanitaires et médico-sociaux de la région.
Chiffrer ses postes clients Windows avec BitLocker en connaissance de cause
06 novembre 2018 | Charles Blanc-Rolin | TribunePour préserver la confidentialité et éviter toute violation de données à caractère personnel, à plus forte raison lorsqu’il s’agit de données aussi sensibles que les données de santé manipulées au quotidien par nos utilisateurs, le recours au chiffrement peut s’avérer nécessaire, comme le souligne à plusieurs reprises le RGPD.
Health Data Week, une semaine dédiée aux données de santé du 13 au 15 novembre 2018
05 novembre 2018 | #FASN | CommuniquéDans le cadre de la première édition de la Health Data Week, semaine du 13 au 15 novembre, la campagne « Faire avancer la santé numérique » (#FASN) et ses partenaires organisent plusieurs évènements à Amiens et Paris sur le thème des données de santé. Conférence, Keynote, Challenge start-up, World Café et Dîner du Cercle, toute la semaine s’habille aux couleurs de la data.
4ème Colloque SSI santé du Ministère (suite et fin)
30 octobre 2018 | Charles Blanc-Rolin | TribuneDans une première partie [1], nous avions évoqué la vision ministérielle relative à l’importance du numérique dans la transformation de notre système de santé, ainsi que les grandes lignes du programme HOP’EN.
RGPD, saison des prunes au Portugal
30 octobre 2018 | Cédric Cartau | TribuneDans un article récent[1], on apprend que la CNPD (la Cnil portugaise) vient d’infliger une amende de 400 000 euros à un hôpital pour défaut de respect du RGPD. Analyse.
Top 3 des incidents SSI Santé des semaines passées
30 octobre 2018 | Charles Blanc-Rolin | TribuneLes dernières semaines ont encore été riches en « fails » pour le secteur de la santé, en France et à l’international.
La directive NIS en application, volet SSI, partie II
23 octobre 2018 | Cédric Cartau | TribuneDans le premier volet[1], nous avons décortiqué la directive NIS ainsi que son positionnement par rapport à l’avalanche de textes régissant la SSI qui nous ont submergés depuis 2016. Me Yahia a quant à lui embrayé sur les aspects juridiques du dispositif[2], avec une vision encore plus large sur les éventuels recouvrements avec le décret hébergeur et les obligations de signalement des incidents SSI (obligations multiples, signalements multiples). L’analyse de l’avocat et celle du RSSI se rejoignent sur un point : les ennuis ne font que commencer.
La directive NIS, volet juridique, partie 1
16 octobre 2018 | Me Omar Yahia | TribunePuisque mon illustre coauteur, Cédric Cartau, me tend la perche, je m’en voudrais de ne pas la saisir !
La directive NIS en application, volet SSI, partie I
16 octobre 2018 | Cédric Cartau | TribuneAlors que le landerneau informatique avait les yeux rivés, au matin du 25 mai dernier, sur la sortie du RGPD, personne ou presque n’a manifesté son inquiétude ou son intérêt à propos du décret n° 2018-384 relatif à la directive NIS, pourtant promulgué deux jours plus tôt (et je laisse à mon illustre coauteur Me Yahia le soin d’apporter les précisions adéquates sur la structure des textes et leurs relations).
Cybersécurité Santé : trois jours d’échanges et de conférences au #CNSSIS2019 !
16 octobre 2018 | DSIH, M.B | ActualitésLe 7e Congrès national de la sécurité des SI de santé se prépare. Nouveautés, objectifs et analyse : interview de Vincent Trély, président de l’Apssis et organisateur du CNSSIS 2019.
ZOOM GHT La parole à… Martine Barbet, DSI du GHT des Pyrénées Ariègeoises
02 octobre 2018 | DSIH, Pierre Derrouch | ActualitésLe Centre hospitalier du Val d’Ariège, le CH Ariège Couserans, celui du Pays d’Olmes, de Tarascon-sur-Ariège, d’Ax-les-Thermes… voici le nom des établissements composant le cinq majeur du GHT des Pyrénées Ariègeoises. À Martine Barbet, directrice de la DSI, la responsabilité d’amener le SI de l’équipe à son meilleur niveau.
Actu sécu « en bref » : RGPD, Vulnérabilités, Attaques du moment
02 octobre 2018 | Charles Blanc-Rolin | TribunePour commencer ce mois international de la cybersécurité, je vous propose un petit tour rapide des dernières actualités SSI du moment.
Phishing, rançongiciel, fuite de données, DDoS : ça chauffe aussi sous le soleil cyber
13 août 2018 | Charles Blanc-Rolin | TribuneDepuis le début du mois, nous observons dans les établissements de santé français deux importantes campagnes de courriels malveillants.
Externalisation des SI : le GHT comme argument fallacieux
26 juillet 2018 | Cédric Cartau | TribuneDans un article récent de Tic Santé (1) qui relate la position Syntec numérique concernant l’externalisation, le lecteur pourra prendre connaissance d’un argumentaire éculé qui relève plus de la discussion de comptoir que d’une réelle connaissance du secteur et de ce que recouvrent les concepts d’externalisation.
Les plus lus
e-santé
- 11/10/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) déploiement des usages
- 11/10/2022 - GIP Centre Val de Loire e-santé - (45)
Référent en Identitovigilance
- 11/10/2022 - GIP Centre Val de Loire e-Santé - (45)
Ingénieur de production
- 19/09/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) d’accompagnement Ségur/ SI ESMS