E-Santé

Le RGPD pour prévenir les risques liés à la cybermalveillance

Au-delà de son aspect purement réglementaire, face à la recrudescence des cyberattaques, le RGPD représente un levier d’amélioration de la sécurité des données de santé pour les établissements sanitaires et médico-sociaux. Entretien avec Charlotte BAL, Consultante WELIOM

À Bruxelles, les Cliniques universitaires Saint-Luc investissent dans des processus innovants de gestion de l'information médicale

Les Cliniques universitaires Saint-Luc, à Bruxelles, ont profité du projet d’implantation du DPI EPIC[1] pour alimenter celui-ci avec les données préexistantes préalablement structurées. Une opération d’envergure pour cet établissement de près de 1 000 lits, mise en œuvre avec la solution de traitement du langage naturel de la startup belge EarlyTracks. Entretien avec le Pr Marianne Philippe, CMIO - Chef du Département d’information médicale    

Dedalus facilite l’intégration de ses solutions avec des services managés

Les systèmes d’information hospitaliers se complexifient, avec un nombre croissant d’applications. Pour optimiser l’intégration de ses solutions dans les SIH, Dedalus ouvre une nouvelle voie de partenariat avec les structures de soins. Il propose une offre de services managés permettant aux DSI de se concentrer sur leurs missions de soin, de gestion et de pilotage des établissements.

SNOMED CT : une transformation majeure pour le circuit du médicament

La société PHAST, qui œuvre à la standardisation des échanges et des données informatisées de santé, a organisé le mercredi 30 juin un webinaire consacré à SNOMED CT, une terminologie permettant l’interopérabilité sémantique entre les systèmes d’information de santé.

Proginov étend ses certifications ISO 27001 et HDS

Proginov a profité de son audit de suivi annuel avec l’AFNOR (Agence Française de NORmalisation) pour étendre sa certification, de son hébergement de données de santé et hébergement de logiciels tiers, à l’hébergement de son ERP Santé.

Maincare et Jouve annoncent leur partenariat pour la reconnaissance automatique des pièces lors des parcours de e-admission

Dans le cadre du lancement de la solution e-Venue de Maincare qui permet de digitaliser et renforcer la relation entre le patient et l’hôpital tout au long de son parcours – de la prise de rendez-vous au retour au domicile - Maincare et Jouve annoncent leur partenariat pour simplifier et sécuriser le processus de e-admission.

Contrôle d’accès dans les structures de soins, ce qu’il faut savoir

La sécurisation et le contrôle des accès dans un établissement de santé peuvent sembler, a priori, contradictoires, un hôpital étant par nature un lieu ouvert. Pourtant, le contrôle des accès à certaines zones s’avère nécessaire. Explications avec Vivian Pelletier, directeur produits sûreté d’Horoquartz[1].      

Des technologies de la santé innovantes pour tous les patients de l’Union européenne

Le 22 juin 2021, la Commission européenne s’est félicitée de l’accord politique entre le Parlement européen et le Conseil sur un règlement concernant l’évaluation des technologies de la santé. Il améliorera la disponibilité des technologies de la santé innovantes dans toute l’Union européenne.

À Lyon, le centre hospitalier Saint-Joseph – Saint-Luc passe à la reconnaissance vocale dans le Cloud

Depuis mars 2021, les trois quarts des 200 médecins de l’établissement lyonnais bénéficient de la solution de reconnaissance vocale Dragon Medical One. Une évolution qui contribue à améliorer les pratiques au sein du centre hospitalier Saint-Joseph – Saint-Luc, établissement de santé privé d’intérêt collectif comptant 360 lits d’hospitalisation et places d’ambulatoire pour 30 000 séjours par an.

Partenariat entre l’ANSM et le Health Data Hub pour l’accès aux données

Le 23 juin 2021, l’Agence nationale de sécurité des médicaments et des produits de santé ainsi que le Health Data Hub annonçaient la signature d’une convention-cadre pour favoriser le partage des données, faciliter l’accès de tous aux données sur les médicaments et assurer une plus grande transparence en privilégiant l’Open Source.

« Les Docks de la e-santé » : la Marketplace B2B du Catel

Le 24 juin 2021, le Catel a présenté « Les Docks de la e-santé », sa nouvelle plateforme de mise en relation entre des offreurs de solutions ou de services e-santé et des utilisateurs professionnels. Cette Marketplace B2B permet d’acheter des services numériques ou d’être mis en relation avec des structures qui en proposent.

Sauvegarde Offline, protection imparfaite

Il est de bon ton d’affirmer que la meilleure protection contre les cryptolockers est et demeure les sauvegardes Offline. Quoi de plus évident en effet : si vos sauvegardes sont physiquement déconnectées, elles ne pourront être chiffrées, et vous pourrez repartir de données saines en cas de sinistre. En fait, c’est moins trivial qu’il n’y paraît, et voici pourquoi.

Dedalus scelle un partenariat stratégique avec ObvioHealth, pour réunir les données du monde réel issues de Dossiers Patients Informatisés et les données des essais cliniques

Le Groupe Dedalus, le principal éditeur de solutions logicielles pour la santé et le diagnostic en Europe, fait pleinement entrer les données issues d’essais cliniques dans le continuum de soins grâce à un nouveau partenariat stratégique avec ObvioHealth, une organisation mondiale de recherche virtuelle (ORV). Ce partenariat réunira les solutions logicielles de Dedalus et les outils propriétaires d’ObvioHealth dédiés aux essais cliniques décentralisés. Il permettra en outre de faire le lien entre la recherche clinique et les données issues de Dossiers Patient Informatisés, tout en accompagnant les professionnels de santé de plus de 6 000 hôpitaux et cliniques dans le monde pour proposer des soins à plus de 330 millions de patients.

APSSIS 2021 : les enjeux de sécurité au cœur du développement de l'appli carte Vitale

L'application carte Vitale, actuellement en phase d'expérimentation et qui devrait être généralisée fin 2022, pourra servir de moyen d'accès sécurisé à l'espace numérique Mon Espace Santé, qui sera créé automatiquement pour l'ensemble des citoyens au premier trimestre 2022. Ses enjeux de sécurité sont donc particulièrement importants. Ils ont été présentés le 23 juin lors du 9e congrès de l'Association pour la sécurité des systèmes d'information de santé (Apssis).

En direct de l’APSSIS – conférence juridique

Dernier temps fort et conférence attendue chaque année, intervention de Me Marguerite Brac de la Perrière et Me Omar Yahia.

APSSIS 2021: de l'importance du dialogue entre DSI et ingénieurs biomédicaux

L'Association française des ingénieurs biomédicaux (AFIB) a plaidé pour une meilleure intégration des exigences informatiques (1) dans la gestion des équipements biomédicaux, le 23 juin lors du 9e congrès de l'Association pour la sécurité des systèmes d'information de santé (Apssis).

En direct de l’APSSIS – conférence AFIB

Nouveau temps fort du congrès, l’intervention de Valérie Moreno (CHU Bordeaux) et Sandrine Roussel (CHU Besançon) sur la sécurité numérique des équipements biomédicaux.

En direct de l’APSSIS – masterclass crypto avec le Dr Michel Dubois

Retour à des conférences bare metal SSI, ce qui est une très bonne initiative de l’APSSIS : des origines au futur de la crypto avec un expert du genre, un temps fort du congrès.

En direct de l’APSSIS – architecture zéro trust pour une approche segmentation réseau

Très intéressant décryptage par le binôme ALCATEL / Philippe Loudenot des concepts de macro et micro-segmentation.

En direct de l’APSSIS – voyage au centre de la donnée

Conférence très attendue avec SIGMA et le Pr Pierre-Antoine Gourraud.

En direct de l’APSSIS – CERT Santé et REX de La Ferté-Bernard

Présentation de l’activité du CERT Santé (dont le rapport d’activité 2020 est disponible ici[1]), avec un focus rapide sur les typologies d’incidents, dont près de 60 % sont d’origine malveillante. Près de 400 incidents déclarés par an (chiffre stable sur 2019-2020 compte tenu certainement de la crise sanitaire)    

En direct de l’APSSIS – conférence institutionnelle

Dominique Pon (DNS) rappelle et re-décrit en détail la feuille de route du socle régalien de l’offre numérique en santé... Beaucoup de rappels importants dans le discours de M. Pon, et qui termine sur l’idée que les indicateurs SSI pourraient devenir à terme coercitifs.

Ségur du numérique : où en est-on ?

Vendredi 18 juin, le Conseil du numérique en santé a dressé un point d’étape sur la mise en œuvre opérationnelle du Ségur du numérique en santé destiné à généraliser le partage fluide et sécurisé des données de santé entre professionnels et usagers pour mieux soigner et accompagner.

Guide Cyber-Résilience : opus 4

Le quatrième opus des Guides Cyber-Résilience est paru. La thématique : la sécurisation du Cloud, avec l’objectif de poser clairement le problème, de présenter les différentes approches possibles avec leurs avantages et leurs inconvénients, de sensibiliser le lecteur aux questions connexes de telle sorte à disposer d’une vision globale du sujet. Le Guide s’adresse aussi bien aux professionnels de santé qu’aux décideurs ou aux DSI. 

Zenidoc et le Laboratoire informatique d’Avignon (LIA) nous éclairent sur leur partenariat

En février dernier, Zenidoc annonçait son partenariat avec les équipes de recherche du Laboratoire informatique d’Avignon (LIA) pour une durée de quatre ans. Afin de mieux comprendre les enjeux de ce partenariat et ce qu’il implique, nous avons interviewé les deux parties prenantes de ce projet. Découvrez leurs témoignages ci-après.

Enovacom lance une nouvelle version de sa solution leader sur l’interopérabilité

Aujourd’hui, le monde de la santé n’a jamais autant produit et échangé de données de santé. Il est devenu primordial pour les établissements de pouvoir accueillir et traiter cette nouvelle amplitude d’informations avec une contrainte forte de sécurité et de confiance. 

Un partenariat d’innovation pour l’e-carte Vitale

Le GIE Sesam-Vitale a lancé un partenariat d’innovation pour une solution sur mesure de sécurisation de l’appli carte Vitale avec Orange Business Services, Thales et Worldline.

Entretien avec David Leclaire, directeur des SI et du numérique du Groupe AHNAC

Le Groupe AHNAC propose une offre de soins portée par 15 structures sanitaires et médico-sociales. Fort de plus de 1500 lits et places et de ses 3000 collaborateurs, il est un acteur majeur de santé des Hauts-de-France. Dans le cadre d’un projet global d’évolution de son Système d’Information et de son organisation, le Groupe a fait appel à WELIOM pour l’accompagner. Au-delà d’un simple changement de solutions, ce projet représente un enjeu fort d’optimisation des parcours patients et des processus métiers, de recherche d’efficience et de gains de productivité, de convergence des modes de fonctionnement des établissements et d’amélioration de l’expérience proposée aux patients et aux professionnels de santé usagers.

Le premier code de conduite européen du Cloud validé par la Cnil

Le 11 juin, la Commission nationale de l’informatique et des libertés (Cnil) a annoncé l’approbation dupremier code de conduite européen des fournisseurs de services d’infrastructure Cloud relatif à la protection des données, porté par Cloud Infrastructure Services Providers in Europe (Cispe).

Cyberproblème : y être jusqu’au cou

C’est bien connu : la différence entre les ennuis et les emmerdements, c’est que les premiers se baladent souvent tout seuls, alors que les seconds ont une fâcheuse tendance à se promener en groupe ou à voler en escadrille.

Sécurité numérique : les attaquants ont-ils toujours un temps d’avance ?

Je sais pertinemment que nos modestes systèmes d’information de santé français ont logiquement assez peu de chance d’être victimes d’attaques basées sur l’exploitation de vulnérabilités encore inconnues des éditeurs, mais je trouve assez effrayant de voir le nombre de vulnérabilités dites « 0 Day » révélées ces derniers mois…

DSI de GHT : le mythe des économies de la convergence

Vu l’état général des moyens financiers et humains des DSI d’établissements de santé (1,7 % du budget de l’établissement, moyenne nationale, contre 3,5 % pour atteindre le niveau 6 de Himss qui est l’ambition affichée de tous les plans HNUM depuis 15 ans), à un moment donné on ne peut plus tourner autour du pot, il faut bien nous expliquer où on va trouver les sous. Ça ne rate jamais, il se trouve toujours quelqu’un pour venir vous expliquer que la convergence des SI – et des DSI – va faire réaliser des économies tellement miraculeuses que le jackpot au Loto, à côté, c’est de la gnognotte. Eh bé non. Voici pourquoi.

DIPoH, une structure européenne pour les données de santé

Début juin, le Health Data Hub et Santé publique France ont annoncé leur soutien à la création de DIPoH, une structure européenne pour mieux contribuer à l’amélioration de la santé des populations.

Interoperability as a Service : repenser l’intégration de solutions face aux nouveaux enjeux du système de soins

Aujourd’hui, faire entrer l’innovation à l’hôpital n’est pas chose aisée. La faute notamment à un modèle d’intégration qui peine à répondre à des enjeux d’usages et de déploiement rapides, à la fois du côté des hôpitaux que des solutions de e-santé. 

Trois questions sur le Dossier Pharmaceutique au Dr Gilles Hebbrecht, adjoint à la cheffe de bureau Systèmes d'information des acteurs de l'offre de soins à la DGOS (ministère des Solidarités et de la Santé)

Canyon Technologies simplifie la stérilisation

Le marché des logiciels de stérilisation regroupe deux familles, les outils métiers et les outils associés aux matériels. Les premiers comprennent des solutions historiques hautement spécialisées et très complètes, mais au coût élevé. Les seconds intègrent des solutions fournies par les fabricants (laveurs et autoclaves), peu onéreuses mais souvent incomplètes (pas de traçabilité nominative des patients en salle de bloc). TimeWise Stérilisation aborde le problème sous un autre angle, avec une solution d' "entrée de gamme" qui  permet tout en même temps de répondre à l’ensemble des obligations règlementaires.

A la une de DSIH 33, E-parcours 2021, une année charnière

Mis à part la Guyane et la Corse dont les marchés restent à finaliser, on connaît pour toutes les autres régions l’outil d’e-Parcours retenu et en cours de déploiement. À mesure que les professionnels intégrés à des dispositifs de coordination s’approprient leurs outils, de nouveaux usages autres que le seul échange d’informations devraient voir le jour.

Webinaire DSIH « Interopérabilité et cybersécurité : deux enjeux majeurs pour les dispositifs médicaux !»

Un webinaire de 75 minutes, le 17 juin à 11h00 avec le retour d’expérience de l’AP-HP et des Hôpitaux Universitaires de Strasbourg, interrogés par l’APSSIS

Ségur Numérique : 4 groupes majeurs d'Établissements Privés déploient des pilotes avec Lifen

La pandémie l’a mis en lumière : pour faire progresser notre système de soins, il faut accélérer de manière significative sa transition digitale. Ce constat se reflète dans la place historique accordée au numérique dans le cadre du Ségur de la Santé. Ce sont ainsi près de 2 milliards d'euros d'investissement prévus sur 3 ans pour permettre de rattraper le retard « dans la modernisation, l’interopérabilité, la réversibilité, la convergence et la sécurité des systèmes d’information en santé ».

Les huit piliers d’un SMSI

Les travaux sont en cours, sur le plan national, pour sécuriser les SI des établissements de santé, malmenés ces derniers mois à la suite des attaques de Dax et de Villefranche. Avant d’être une question de budget – on a une fâcheuse tendance à tout ramener à des questions de sous dans ce pays –, c’est d’abord une question de démarche. Ce qui est en train d’être mis en place s’appelle tout simplement un SMSI (Système de management de la sécurité de l’information), concept développé par la norme ISO 27001. Et un SMSI suppose le respect de huit piliers, qu’il s’agisse de l’échelon national ou de la mise en place d’un dispositif équivalent au sein d’un établissement de santé.

Une meilleure continuité des soins avec la conciliation de sortie

Dans la nouvelle version 6.0 de son application Pharma®, Computer Engineering a complété le module BMO®de gestion de la conciliation médicamenteuse. Désormais les équipes médicales peuvent réaliser très facilement la conciliation de sortie.

Cybersécurité à l’hôpital : une prise de conscience urgente des dirigeants s’impose

Par Jean-Noël Galzain, Fondateur de WALLIX & Philippe Loudenot, Membre spécialiste de la Santé du CESIN et anciennement au Ministère de la Santé

Publication des textes relatifs au télésoin et à la télé-expertise

Le vendredi 4 juin, un arrêté et un décret relatifs à la télésanté ont été publiés au Journal officiel. Le premier autorise les pharmaciens et les auxiliaires médicaux à pratiquer le télésoin, à l’exclusion des soins nécessitant un contact direct en présentiel entre le professionnel et le patient ou un équipement spécifique non disponible à proximité du patient. Le second ouvre la télé-expertise à ces professionnels de santé, sans la présence mais avec l’autorisation du patient. DSIH a rencontré Lydie Canipel, coprésidente de la Société française de santé digitale (SFSD).

Les dix lauréats de l’AAP 2020 signent avec le Health Data Hub

Fin mai, le Health Data Hub a annoncé la signature d’une convention de partenariat avec les dix lauréats de l’appel à projets organisé en 2020 conjointement avec Le Grand Défi et Bpifrance.

Coup d’accélérateur pour la e-santé : la téléexpertise se déploie en Occitanie

 Sous l’impulsion de l’URPS Médecins Libéraux Occitanie, le MiPih déploie ses nouvelles orientations stratégiques avec le développement d’une nouvelle offre E-Santé - Parcours de soins. Ainsi la plateforme Médicam s’enrichit d’une nouvelle solution : la téléexpertise « Médicam Expert ». Son objectif ? améliorer la prise en charge des patients en digitalisant la relation entre les médecins et les médecins spécialistes quels que soient leurs lieux d’exercice en ville ou à l’hôpital. 

Demain s’écrit aujourd’hui : Simplifier, digitaliser, transformer l’hôpital. Découvrez la plateforme e-Santé Ysis

Aujourd’hui encore plus qu’hier, le secteur de la santé a démontré sa capacité à évoluer. Face à la crise sanitaire, les professionnels concernés sont appelés à accélérer leur transformation et à se réinventer.

Prise en charge des cancers : le CHU de La Réunion et Gustave Roussy signent une convention cadre de coopération

Le CHU de La Réunion dispose d’un pôle d’excellence en cancérologie, qui offre aux réunionnais et aux patients de la zone une prise en charge complète en oncologie. Etablissement support du Groupement Hospitalier de Territoire (GHT) de La Réunion, il porte également le 1er pôle inter-établissement du GHT depuis 2018, le pôle de cancérologie GHT. Le CHU collabore ainsi régulièrement avec Gustave Roussy, premier centre de lutte contre le cancer en Europe situé en Métropole et de référence national et internationale dans le traitement des cancers.En signant aujourd’hui une convention cadre de partenariat, les deux institutions souhaitent officialiser leur coopération au bénéfice des patients réunionnais, s’appuyant sur leurs complémentarités et une structuration des échanges existants entre leurs équipes médicales.

Dedalus acquiert Dosing, un éditeur leader des solutions logicielles en tant que service pour la sécurité des médicaments

Le Groupe Dedalus, éditeur international leader de solutions logicielles pour la santé, a fait l’acquisition de Dosing GmbH, l’un des principaux éditeurs de solutions logicielles en tant que service dans le domaine de la sécurité des médicaments. Cette acquisition permet à Dedalus d'élargir son portefeuille, en y intégrant des solutions spécialisées pour accompagner les prescripteurs et les patients durant tout le processus de traitement médicamenteux, de la recommandation thérapeutique et la prescription jusqu'à l’administration et les instructions d'utilisation.Cet investissement dans le contenu clinique participe à améliorer la qualité et renforcer la sécurité des soins.

Dispositifs médicaux innovants : le dispositif de prise en charge transitoire opérationnel

Afin de faciliter un accès rapide des patients aux technologies et dispositifs médicaux innovants, un nouveau dispositif de prise en charge transitoire a été mis en place pour accorder le remboursement pendant un an des dispositifs médicaux thérapeutiques ou de compensation du handicap présumés innovants. Cette nouvelle disposition est aujourd'hui opérationnelle et les industriels peuvent déposer leur dossier auprès de la HAS qui rendra un avis rapidement, dans un délai de 45 jours maximum.

L’IA en santé : début des grandes manœuvres

L’Union européenne, toujours prompte à dégainer le réglementaire, même (et surtout) pour les trucs qui n’existent pas encore, a manifestement décidé de réglementer l’IA – et là, c’est pour la bonne cause. Face aux risques inhérents à ce type de technologie, la Commission a proposé un cadre juridique sous la forme d’un projet de règlement (Artificial Intelligence Act), qui entrera en vigueur dans un délai compris entre deux et quatre années et sera associé à un plan coordonné d’actions.