HTTP 200 OK
Allow: GET, HEAD, OPTIONS
Content-Type: application/json
Vary: Accept
{
"count": 6053,
"next": "http://dsih.fr/app-api/articles/?format=api&page=64",
"previous": "http://dsih.fr/app-api/articles/?format=api&page=62",
"results": [
{
"id": 3051,
"title": "ITrust place l’intelligence artificielle au cœur de la cybersécurité",
"slug": "itrust-place-lintelligence-artificielle-au-cur-de-la-cybersecurite",
"themes": [
{
"id": 4,
"name": "Intelligence artificielle",
"slug": "intelligence-artificielle",
"description": "Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.",
"created_at": "2024-08-07T15:54:37.547413+02:00",
"updated_at": "2024-08-07T15:54:37.547420+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
}
],
"authors": [],
"introduction": "Créé en 2007, ITrust mène des activités de services (conseil, audit, MSSP) et d’édition de logiciels innovants en cybersécurité avec IKare, scanner de vulnérabilité, et Reveelium, outil de détection de malwares, virus et APT. La société européenne – basée à Labège en Haute-Garonne et implantée à Paris – dispose de son propre centre de sécurité.Elle sera présente aux Assises de la sécurité et des systèmes d’information qui se dérouleront à Monaco, du 10 au 13 octobre 2018.",
"body": {
"id": 36003,
"html_content": "<p>Les Assises de la sécurité et des systèmes d’information constituent un événement majeur pour les acteurs de la cybersécurité. <br/>« <em>Notre participation atteste de notre volonté d’apporter une expertise forte à nos clients – au rang desquels figurent de nombreux établissements de santé </em>», souligne <a href=\"https://www.itrust.fr\" target=\"_blank\">ITrust</a> qui s’est vu récemment remettre le label France Cybersecurity pour ses solutions <a href=\"https://www.itrust.fr/scanner-de-vulnerabilite/\" target=\"_blank\">IKare</a> et <a href=\"https://www.itrust.fr/analyse_comportementale\" target=\"_blank\">Reveelium</a>. Cette expertise est le fruit d’un investissement soutenu dans la recherche et le développement. « L<em>’innovation est indispensable pour garder une longueur d’avance face à des cybermenaces qui ne cessent de croître</em> », indique ITrust qui accorde une place de choix à l’intelligence artificielle pour renforcer la sécurité des systèmes d’information.<br/> Son centre opérationnel de sécurité intègre des outils de <em>machine learning</em>et d’intelligence artificielle permettant de détecter des menaces avancées. Démonstration en sera faite à Monaco, avec un atelier proposé le jeudi 11 octobre, de 10 heures à 10 h 45. <br/>À partir d’un cas concret, ITrust montrera comment l’intelligence artificielle protège les systèmes d’information des nouvelles cybermenaces. « <em>Les attaques sont en effet souvent détectées une fois qu’elles ont déjà infecté avec succès plusieurs entités et se sont répandues en masse. Grâce à sa capacité de traitement de grands volumes de données, son aptitude d’analyse, voire sa faculté d’anticipation, l’IA s’invite dans le domaine de la cybersécurité. En effet, ses algorithmes d’apprentissage automatique se révèlent être des atouts très efficaces dans la lutte contre les cybermenaces</em> », souligne le spécialiste de la protection contre les cyberattaques.</p>",
"created_at": "2024-08-17T14:16:45.207434+02:00",
"updated_at": "2024-08-17T14:16:45.215148+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "news",
"tags": [],
"is_private": false,
"published_at": "2018-09-10T17:16:31+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "DSIH, Pierre Derrouch",
"created_at": "2018-09-10T17:16:31+02:00",
"updated_at": "2018-09-10T17:16:31+02:00"
},
{
"id": 3050,
"title": "Les limites de l’IA selon Jean de La Fontaine",
"slug": "les-limites-de-lia-selon-jean-de-la-fontaine",
"themes": [
{
"id": 4,
"name": "Intelligence artificielle",
"slug": "intelligence-artificielle",
"description": "Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.",
"created_at": "2024-08-07T15:54:37.547413+02:00",
"updated_at": "2024-08-07T15:54:37.547420+02:00"
},
{
"id": 3,
"name": "Décryptage",
"slug": "decryptage",
"description": "Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.",
"created_at": "2024-08-07T15:54:18.981476+02:00",
"updated_at": "2024-08-07T15:54:18.981483+02:00"
}
],
"authors": [],
"introduction": "J’ai encore les tongs aux pieds et du sorbet vanille-fraise plein les doigts, mais certaines de mes lectures de cet été m’ont inspiré. Notamment La Guerre des intelligences, le dernier essai du Dr Laurent Alexandre, à lire absolument. En l’occurrence, l’ouvrage(1) traite de l’IA sous toutes ses formes, et surtout du fait qu’elle va tous – nous les humains – nous renvoyer aux oubliettes de l’évolution (les dinosaures ont bien fini par disparaître et même l’empire romain s’est écroulé, alors…). On est tous fichu, la seule question est de savoir si ce sera avant la prochaine Coupe du monde de foot ou après.\r\n ",
"body": {
"id": 36002,
"html_content": "<p>Je me suis donc livré à un petit test, à la portée de tous : la traduction. N’oublions pas en effet que la traduction linguistique était l’une des motivations des pionniers de l’IA dans les années 1960, financée en partie par des <em>Men in Black</em>qui auraient bien aimé des gadgets de traduction automatique russe/anglais, si vous voyez ce que je veux dire. Bref, le test est très bête : il s’agit de demander à Google Traduction de traduire la fable <em>Le Corbeau et le Renard</em>, mais avec une légère difficulté supplémentaire : on va lui faire traduire du français vers l’anglais, puis de l’anglais vers une troisième langue, puis de cette troisième langue vers une quatrième, etc. pour enfin revenir au français. J’ai choisi de ne retenir que certaines des dix langues les plus parlées dans le monde(2), à savoir : le mandarin, l’anglais, l’espagnol, le français, l’arabe, l’hindi, le russe, le portugais, le bengali et le japonais. Compte tenu des difficultés des alphabets non latins, je me suis restreint à l’anglais, l’espagnol, le français et le portugais, et j’ai ajouté l’allemand, l’italien, le suédois, le polonais, l’islandais et le norvégien pour obtenir dix langues et faire un tour complet.</p>\n<p>Pour ceux qui passaient les cours à jouer en cachette au Tamagotchi ou à baratiner la jolie voisine avec ses taches de rousseur, je rappelle que le texte d’origine est le suivant :</p>\n<p>Maître Corbeau, sur un arbre perché,<br/>Tenait en son bec un fromage.<br/>Maître Renard, par l’odeur alléché,<br/>Lui tint à peu près ce langage :<br/>« Hé ! bonjour, Monsieur du Corbeau,<br/>Que vous êtes joli ! que vous me semblez beau !<br/>Sans mentir, si votre ramage<br/>Se rapporte à votre plumage,<br/>Vous êtes le Phénix des hôtes de ces bois. »<br/>À ces mots le Corbeau ne se sent pas de joie,<br/>Et pour montrer sa belle voix,<br/>Il ouvre un large bec, laisse tomber sa proie.<br/>Le Renard s’en saisit, et dit : « Mon bon Monsieur,<br/>Apprenez que tout flatteur<br/>Vit aux dépens de celui qui l’écoute.<br/>Cette leçon vaut bien un fromage sans doute. »<br/>Le Corbeau honteux et confus<br/>Jura, mais un peu tard, qu’on ne l’y prendrait plus.</p>\n<p>Après l’avoir passé aux moulinettes successives de l’anglais, l’espagnol, le portugais, l’allemand, l’italien, le suédois, le polonais, l’islandais et le norvégien pour enfin revenir au français, on obtient ça :</p>\n<p>Maître de chœur, assis dans un arbre,<br/>Gardez le fromage dans l’arc.<br/>Maestro Renard, avec une douce odeur<br/>Il a gardé ce langage incroyable :<br/>« Et merci, Monsieur du Corbeau,<br/>Comme tu es belle ! Tu es si belle !<br/>Pas de menteur, pas de potins<br/>Il se réfère à ses vêtements<br/>Vous êtes un phénomène de visiteurs dans ces forêts. »<br/>Avec ces mots, le garçon ne se sent pas heureux<br/>Et montre sa belle voix,<br/>Il ouvre les yeux et perd le changement.<br/>Fox l’a pris et a dit : « Seigneur,<br/>Vous savez tout plus lisse<br/>Au détriment de l’auditeur.<br/>Cette leçon en vaut vraiment la peine. »<br/>La soirée a honte et est confuse<br/>Je le jure, mais un peu tard, nous ne pouvons plus le supporter.</p>\n<p>Ben c’est pas gagné !</p>\n<hr/>\n<p>(1) <a href=\"/article/3048/la-guerre-des-intelligences-selon-le-dr-alexandre.html\" target=\"_blank\">/article/3048/la-guerre-des-intelligences-selon-le-dr-alexandre.html</a> </p>\n<p>(2) <a href=\"https://escaledenuit.com/2015/06/22/les-10-langues-les-plus-parlees-dans-le-monde/\" target=\"_blank\">https://escaledenuit.com/2015/06/22/les-10-langues-les-plus-parlees-dans-le-monde/</a> </p>",
"created_at": "2024-08-17T14:16:45.189969+02:00",
"updated_at": "2024-08-17T14:16:45.197295+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "opinion",
"tags": [],
"is_private": false,
"published_at": "2018-09-10T12:29:53+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Cédric Cartau ",
"created_at": "2018-09-10T12:29:53+02:00",
"updated_at": "2018-09-10T12:29:53+02:00"
},
{
"id": 3049,
"title": "Medasys sélectionnée par le RESAH pour le déploiement et la maintenance de robots de préparation de chimiothérapies",
"slug": "medasys-selectionnee-par-le-resah-pour-le-deploiement-et-la-maintenance-de-robots-de-preparation-de-chimiotherapies",
"themes": [
{
"id": 7,
"name": "Gestion & finance",
"slug": "gestion-finance",
"description": "Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.",
"created_at": "2024-08-07T15:55:41.552831+02:00",
"updated_at": "2024-08-07T15:55:41.552838+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Ce nouvel accord-cadre qui confirme l’expérience avérée du Groupe en cancérologie, s’aligne à une volonté de soutenir les établissements dans le développement d’un plateau technique de chimiothérapie intégrant une robotique innovante. Outre l’optimisation du circuit oncologique et l’amélioration de la qualité des soins, cet accord vise également à simplifier les procédures d’achats groupés.",
"body": {
"id": 36001,
"html_content": "<p>Medasys, principal éditeur et intégrateur français de systèmes d’information pour établissements de santé, publics et privés, dans les domaines du dossier patient, de la production de soins et des plateaux techniques (biologie, imagerie, pharmacie), annonce la signature d’un accord-cadre avec le GIP RESAH, l’un des principaux réseaux d’achats hospitaliers, portant sur la fourniture, la mise en service et la maintenance de robots de préparation de chimiothérapies.</p>\n<p>Cet accord-cadre conclu pour 4 ans, permettra à l’ensemble des adhérents de la centrale d’achats de bénéficier d’un interlocuteur unique pour acquérir Pharmoduct, le robot connecté conçu par notre groupe Dedalus, pour la préparation automatisée des traitements anticancéreux.</p>\n<p>« <em>Nous nous réjouissons de cette collaboration qui permettra aux établissements et plus largement aux GHT, d’organiser les processus de chimiothérapie de manière à accroître leur efficacité mais également de répondre aux exigences réglementaires de qualité, de soins et de sécurité.</em> » déclare Frederic Vaillant, Président du Directoire de Medasys</p>\n<p><strong>L’automatisation des processus oncologiques pour améliorer la prise en charge patient</strong></p>\n<p>En pleine évolution, les plateaux techniques constituent un axe majeur d’investissements pour Medasys, qui conscient des différents enjeux, a choisi d’enrichir son offre dédiée à l’oncologie. Celle-ci intègre désormais Pharmoduct, objet du présent marché. Totalement interopérable avec le système d’information existant, Pharmoduct assure la continuité du circuit oncologique en optimisant le processus de préparation des poches de chimiothérapies. Ce dispositif innovant combine une approche « industrielle » de production et les économies d’exploitation associées, avec les standards de qualité et de sécurité régissant les processus métiers : </p>\n<ul>\n<li>Traçabilité complète : vérification de la conformité des prescriptions, suivi des dosages </li>\n<li>Précision élevée du dosage thérapeutique : dosage gravimétrique</li>\n<li>Contrôle élevé de la contamination microbienne : système de décontamination par ozone </li>\n</ul>\n<p>L’installation et la mise en service de Pharmoduct dans une salle blanche sont simples et rapides et garantissent de ce fait la continuité de l’activité.</p>\n<p><strong>Une offre adaptée aux transformations du système de soins </strong></p>\n<p>A l’heure des optimisations pour les GHT, pour les Centres de luttes contre le cancer et pour les groupes de cliniques privées, les différentes transformations nécessitent de repenser les processus oncologiques actuels, en y associant dans la majorité des cas, un budget de développement restreint. Pharmoduct qui s’impose comme le partenaire privilégié des pharmaciens, garantit des économies financières pertinentes grâce à l’optimisation de l’utilisation des médicaments (réduction des déchets, poches multi-doses), une productivité élevée dépassant 20 poches par heure et un cycle de préparation entièrement automatisé avec une intervention humaine minimale. Pharmoduct facilite la consolidation de l’activité à l’échelle territoriale.</p>\n<p>« <em>Cette nouvelle opportunité simplifiée de collaboration avec les hôpitaux grâce au RESAH, s’inscrit pleinement dans les problématiques d’optimisations : « comment faire plus avec moins ? ». Notre groupe s’emploie à proposer des innovations permettant de résoudre l’équation performance/efficacité/sécurité/coûts</em>. » conclut Frederic Vaillant.</p>\n<p><strong>A propos</strong></p>\n<p>Medasys est un éditeur majeur de solutions logicielles dans les domaines du dossier patient, de la production de soins, de la biologie et de l’imagerie médicale, permettant aux établissements de Santé publics et privés d’optimiser et de fiabiliser les processus médicaux dans une logique de sécurité patient, de performance et de maîtrise des coûts. </p>\n<p>Cotée au Compartiment C d’Euronext Paris (mnémonique MED - code ISIN FR 0000052623), Medasys emploie 200 collaborateurs et est présente en France ainsi qu’en Belgique, en Algérie, au Maroc et au Japon. Depuis le 1er juillet 2016, Medasys fait partie du Groupe Dedalus, leader en informatique de Santé, constituant ainsi l’un des leaders européens en matière de solutions logicielles de Santé. Le Groupe Dedalus compte 1 700 collaborateurs et est présent dans 25 pays. </p>\n<p>Au-delà de ses activités métiers, Medasys est également déterminée à agir sur ses activités internes grâce à une politique environnementale qui suit cinq principes d’actions majeurs : utiliser les visio-conférences, suivre le télétravail, diminuer la consommation de papier et de cartouches d’encre et améliorer la gestion de nos déchets. Medasys est certifiée ISO 14001 v2015. </p>\n<p><strong>Contact<br/></strong><strong><a href=\"mailto:[email protected]\" target=\"_blank\">[email protected]</a> </strong><strong> </strong></p>\n<p><a href=\"http://www.medasys.com/\" target=\"_blank\"><strong>www.medasys.com</strong></a></p>",
"created_at": "2024-08-17T14:16:45.172140+02:00",
"updated_at": "2024-08-17T14:16:45.179302+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "release",
"tags": [],
"is_private": false,
"published_at": "2018-09-07T12:14:30+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Medasys",
"created_at": "2018-09-07T12:14:30+02:00",
"updated_at": "2018-09-07T12:14:30+02:00"
},
{
"id": 3048,
"title": "La guerre des intelligences, selon le Dr Alexandre",
"slug": "la-guerre-des-intelligences-selon-le-dr-alexandre",
"themes": [
{
"id": 4,
"name": "Intelligence artificielle",
"slug": "intelligence-artificielle",
"description": "Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.",
"created_at": "2024-08-07T15:54:37.547413+02:00",
"updated_at": "2024-08-07T15:54:37.547420+02:00"
},
{
"id": 3,
"name": "Décryptage",
"slug": "decryptage",
"description": "Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.",
"created_at": "2024-08-07T15:54:18.981476+02:00",
"updated_at": "2024-08-07T15:54:18.981483+02:00"
}
],
"authors": [],
"introduction": "Je ne m’en cache pas, je suis un fan des ouvrages du Dr Laurent Alexandre (comment donc, vous n’avez encore pas lu La Mort de la mort ?) ; j’ai donc mis à profit l’été pour lire son dernier ouvrage : La Guerre des intelligences. Et j’ai adoré.",
"body": {
"id": 36000,
"html_content": "<p>La question que pose le D<sup>r</sup> Alexandre est simple : dans un monde où l’IA arrive à grand pas et finira de toute manière par surpasser à la puissance mille les capacités du cerveau humain, comment doit se réorganiser le système éducatif pour faire face aux enjeux de formation des jeunes générations, comment la société doit-elle structurer ses relations avec cette IA (qui finira par devenir planétaire), comment vont évoluer les emplois et, de façon plus large, l’humanité ?</p>\n<p>Vaste programme s’il en est, qu’il faut tout de même pondérer par un bémol de taille : cela fait au bas mot 50 ans que l’on nous annonce que l’IA va supplanter nos neurones et, pour l’instant, à part dans des domaines ciblés où la réussite est indéniable (analyse des radiographies, Big Data et j’en passe), dans la plupart des activités humaines nous n’avons aucun compétiteur. Je peux jouer aux échecs (je perdrai), puis au go (je perdrai aussi), puis aller conter fleurette à la voisine du dessus (pas sûr que j’arrive à conclure) et aller chercher dans la foulée une baguette de pain à vélo : que l’on me montre un robot prétendument doté d’intelligence capable d’enquiller cela en un après-midi…</p>\n<p>Bref, dans l’hypothèse où l’IA et le <em>deep learning</em>tiendraient leurs promesses (pas avant plusieurs décennies), l’humanité va-t-elle devenir le larbin d’une IA orwellienne ou va-t-on se bouger pour survivre à ce défi et ne pas devenir les dinosaures des livres d’histoire des arrière-arrière-arrière…, etc. petits-enfants des IA du xxi<sup>e</sup>siècle ? En substance, le D<sup>r</sup> Alexandre ne voit que deux échappatoires : le transhumanisme (manipulations génétiques maîtrisées destinées à augmenter nos capacités physiques et intellectuelles) ou la cohabitation cerveau-silicium (implants neuronaux dans le cortex ou dans toute autre partie du corps qui vous siéra). Solutions (si elles sont viables, pas gagné) qui posent d’autres problèmes : comme seule une petite partie de la société humaine aura accès à ces technologies (ceux qui pensent que le futur sera forcément plus égalitaire peuvent arrêter de lire l’article), vont cohabiter des surhommes au QI de 300 avec des arriérés mentaux au QI de « seulement » 100 (ce qui, au passage, est la moyenne des lecteurs et de l’auteur de ces lignes).</p>\n<p>Dans ce contexte, que devra garder l’humanité pour rester encore humaine ? Quelle est la ligne rouge à ne pas franchir dans les mutations biologiques ou technologiques ? Selon le D<sup>r</sup> Alexandre, il faut préserver le corps (au sens de son intégrité), l’esprit (au sens de son individualité, ne pas se fondre dans une noosphère globale) et le hasard. L’ouvrage se termine d’ailleurs par une énumération de différents scenarii selon les articulations possibles entre une IA mondiale et l’humanité : asservissement dans un sens ou dans l’autre, cohabitation, compétition, etc.</p>\n<p>L’ouvrage vaut vraiment le détour : l’exercice de futurologie est forcément délicat (j’invite les lecteurs intéressés par ce genre de littérature à consulter les ouvrages de Michio Kaku[1]), et il ne faut bien entendu pas prendre toutes les réflexions de l’auteur à la lettre. Mais les idées développées, et notamment le parallèle entre la médecine, qui est sortie du chamanisme en acceptant les protocoles de tests rigoureux, et l’éducation qui n’a pas encore franchi ce stade, sont particulièrement intéressantes.</p>\n<p>À lire, absolument.</p>\n<hr/>\n<p>(1) Notamment <em>Une brève histoire du futur</em>, Flammarion, 2014.</p>",
"created_at": "2024-08-17T14:16:45.151046+02:00",
"updated_at": "2024-08-17T14:16:45.157199+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "opinion",
"tags": [
{
"id": 14394,
"name": "Ia",
"slug": "ia",
"created_at": "2024-09-14T12:57:42.384924+02:00",
"updated_at": "2024-10-14T22:30:32.923999+02:00"
},
{
"id": 8831,
"name": "Éducation",
"slug": "education",
"created_at": "2024-08-17T14:16:45.161146+02:00",
"updated_at": "2024-10-14T22:30:33.222318+02:00"
},
{
"id": 5964,
"name": "Transhumanisme",
"slug": "transhumanisme",
"created_at": "2024-08-17T14:15:01.133343+02:00",
"updated_at": "2024-10-14T22:30:33.437506+02:00"
},
{
"id": 2622,
"name": "Intelligence artificielle",
"slug": "intelligence-artificielle",
"created_at": "2024-08-17T14:13:33.549129+02:00",
"updated_at": "2024-10-14T22:30:33.762066+02:00"
},
{
"id": 1200,
"name": "Technologie",
"slug": "technologie",
"created_at": "2024-08-17T14:12:50.331692+02:00",
"updated_at": "2024-10-14T22:30:33.922775+02:00"
}
],
"is_private": false,
"published_at": "2018-09-04T11:07:22+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Cédric Cartau ",
"created_at": "2018-09-04T11:07:22+02:00",
"updated_at": "2018-09-04T11:07:22+02:00"
},
{
"id": 3047,
"title": "ZOOM GHT : La parole à Stéphane Bouchut, DSI du GHT Atlantique 17",
"slug": "zoom-ght-la-parole-a-stephane-bouchut-dsi-du-ght-atlantique-17",
"themes": [
{
"id": 7,
"name": "Gestion & finance",
"slug": "gestion-finance",
"description": "Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.",
"created_at": "2024-08-07T15:55:41.552831+02:00",
"updated_at": "2024-08-07T15:55:41.552838+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Le GHT Atlantique 17, ce sont quatre établissements – le groupe hospitalier de La Rochelle-Ré-Aunis, établissement support, et les centres hospitaliers de Rochefort, Marennes et Saint-Pierre-d’Oléron – dont Stéphane Bouchut pilote aujourd’hui la DSI. Il nous dévoile ce qui l’a conduit à ce poste et ce qu’il entend y réaliser.",
"body": {
"id": 35999,
"html_content": "<p><b>Quelle est votre expérience professionnelle ?</b></p>\n<p><img alt=\"Stephane BOUCHUT\" height=\"133\" src=\"https://dsih.fr/upld/articles/2018/09/l100_styphane_bouchut-ght_atlantique17.jpg\" style=\"float: left; margin: 0px 10px 0px 0px;\" width=\"100\"/>Pendant 13 ans, j’ai occupé des fonctions allant de technicien informatique à responsable de service dans différents hôpitaux. Ces années m’ont conduit à m’intéresser aux activités des éditeurs, avant de rejoindre l’un d’entre eux durant neuf ans. Cette expérience m’a permis d’appréhender différentes tailles d’établissements aussi bien en tant que prestataire de services que de responsable de production.<br/>J’ai ensuite occupé des postes de DSI dans différents établissements pendant cinq ans.</p>\n<p><b>Qu’est-ce qui vous a motivé pour occuper la fonction de DSI de GHT ?</b></p>\n<p>Le challenge de DSI de GHT m’a intéressé par ses implications non seulement dans la mutualisation des établissements et des ressources, mais surtout des moyens techniques et humains. Avec un objectif : rendre un meilleur service aux utilisateurs par le biais d’une dynamique de projets techniques et humains destinée à améliorer la prise en charge des patients.</p>\n<p><b>Quelles sont vos priorités de DSI de GHT ?</b></p>\n<p>Il s’agit dans un premier temps de rationaliser et de mutualiser des moyens techniques pour permettre ensuite de mettre en place des solutions uniques au profit de nos utilisateurs.</p>\n<p><b>Quelle est votre vision de la DSI de GHT pour les années à venir ?</b></p>\n<p>Nous allons assister à une transformation des métiers vers la conduite et l’accompagnement des professionnels – et des patients – avec la mise en œuvre de projets innovants au sein des territoires de soins.<br/>Les objets connectés vont aussi permettre aux patients de mieux se connaître et d’avoir accès à de nombreuses informations pour le suivi de leur santé.<br/>La frontière biomédicale et informatique va de fait disparaître.</p>\n<p><b>Quels obstacles (organisationnels, techniques, humains, financiers, etc.) pour mener à bien vos projets avez-vous identifiés ?</b></p>\n<p>Les difficultés actuelles sont essentiellement liées aux financements des projets avec des établissements parties au GHT pour la plupart en contrat de retour à l’équilibre financier (Cref).</p>\n<p><b>Sur quels leviers financiers comptez-vous vous appuyer ?</b></p>\n<p>Les appels à projets des ARS, mais également Hop’en, qui succède au plan Hôpital numérique, sont actuellement les principaux leviers identifiés.</p>\n<p><b>Qu’attendez-vous des fournisseurs pour réussir la convergence des SIH ?</b></p>\n<p>Des propositions pour améliorer l’accompagnement et la prise en compte de la mutualisation des établissements parties, mais également du médico-social.</p>\n<p><b>En un mot, comment définiriez vous la fonction de DSI de GHT ?</b></p>\n<p>C’est une mission passionnante.</p>",
"created_at": "2024-08-17T14:16:45.005365+02:00",
"updated_at": "2024-08-17T14:16:45.091766+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38918,
"name": "3047_7228__h480_styphane_bouchut-ght_atlantique17.jpg",
"file": "http://dsih.fr/upld/articles/2018/09/3047_7228__h480_styphane_bouchut-ght_atlantique17.jpg",
"full_file_path": "https://dsih.fr/upld/articles/2018/09/3047_7228__h480_styphane_bouchut-ght_atlantique17.jpg",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/09/3047_7228__h480_styphane_bouchut-ght_atlantique17.jpg.webp",
"file_type": "Image",
"folder": {
"id": 1605,
"name": "09",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:45.014794+02:00",
"updated_at": "2024-08-17T14:16:45.014800+02:00"
},
"uploaded_at": "2024-08-17T14:16:45.137980+02:00",
"description": ""
},
"article_type": "news",
"tags": [
{
"id": 8827,
"name": "Convergence des sih",
"slug": "convergence-des-sih",
"created_at": "2024-08-17T14:16:45.142237+02:00",
"updated_at": "2024-10-14T22:30:33.222730+02:00"
},
{
"id": 4682,
"name": "Ght",
"slug": "ght",
"created_at": "2024-08-17T14:14:20.264731+02:00",
"updated_at": "2024-10-14T22:30:33.561566+02:00"
},
{
"id": 3990,
"name": "Objets connectés",
"slug": "objets-connectes",
"created_at": "2024-08-17T14:14:04.237511+02:00",
"updated_at": "2024-10-14T22:30:33.624286+02:00"
},
{
"id": 3980,
"name": "Projets innovants",
"slug": "projets-innovants",
"created_at": "2024-08-17T14:14:04.147244+02:00",
"updated_at": "2024-10-14T22:30:33.625094+02:00"
},
{
"id": 1825,
"name": "Mutualisation",
"slug": "mutualisation",
"created_at": "2024-08-17T14:13:05.574697+02:00",
"updated_at": "2024-10-14T22:30:33.845078+02:00"
},
{
"id": 1199,
"name": "Informatique",
"slug": "informatique",
"created_at": "2024-08-17T14:12:50.331257+02:00",
"updated_at": "2024-10-14T22:30:33.923174+02:00"
},
{
"id": 354,
"name": "Financement",
"slug": "financement",
"created_at": "2024-08-17T14:12:40.441335+02:00",
"updated_at": "2024-10-14T22:30:34.032224+02:00"
},
{
"id": 333,
"name": "Dsi",
"slug": "dsi",
"created_at": "2024-08-17T14:12:40.322054+02:00",
"updated_at": "2024-10-14T22:30:34.034774+02:00"
},
{
"id": 311,
"name": "Santé",
"slug": "sante",
"created_at": "2024-08-17T14:12:40.103895+02:00",
"updated_at": "2024-10-14T22:30:34.036849+02:00"
}
],
"is_private": false,
"published_at": "2018-09-03T14:44:00+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "DSIH, Propos recueillis par Pierre Derrouch",
"created_at": "2018-09-03T14:44:00+02:00",
"updated_at": "2018-09-03T14:44:00+02:00"
},
{
"id": 3046,
"title": "La Base de données Claude-Bernard au plus près des GHT",
"slug": "la-base-de-donnees-claude-bernard-au-plus-pres-des-ght",
"themes": [
{
"id": 5,
"name": "Gestion administrative",
"slug": "gestion-administrative",
"description": "Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.",
"created_at": "2024-08-07T15:54:54.313211+02:00",
"updated_at": "2024-08-07T15:54:54.313215+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "La Base de données Claude-Bernard, base de données sur les médicaments et produits de santé, est accessible au sein des établissements ou en mobilité. Elle ne cesse d’évoluer, avec une ergonomie et des fonctionnalités répondant aux attentes des professionnels de santé exerçant dans les GHT.",
"body": {
"id": 35998,
"html_content": "<p>Avec un référentiel exhaustif des médicaments et des produits de santé, la Base de données Claude-Bernard (BCB) offre une des couvertures les plus larges du marché. Intégrée aux outils du circuit du médicament ou en consultation Internet, smartphone et tablette, elle répond aux besoins des acteurs hospitaliers, mais également aux différentes typologies des GHT. La BCB englobe toutes les nouvelles réalités organisationnelles liées aux GHT et permet à chacun d’accéder sur site ou en mobilité aux données sur le médicament, en totale concordance avec la logique de parcours patient. « <em>L’information doit en effet être homogène entre les établissements, immédiatement disponible et mise à jour régulièrement. De plus, cette information doit être qualitative et fiable, ce à quoi s’attache la BCB depuis plus de 30 ans </em>», explique Aurélien Toubia, ingénieur commercialchez RESIP.</p>\n<p><b>L’importance de la médicalisation des données</b></p>\n<p>Depuis plusieurs mois maintenant, la BCB s’enrichit de fiches sur les pathologies avec les recommandations officielles et des stratégies thérapeutiques synthétisées. « Elles constituent une aide précieuse à la décision pour les médecins », souligne Aurélien Toubia. La base de données dispose ainsi de fonctionnalités avancées qui répondent aux besoins métiers des pharmaciens, médecins, internes ou infirmières, de la posologie à l’analyse d’ordonnance en passant par la recherche multicritère ou axée sur une alternative thérapeutique.<br/>Enfin, la base de données facilite la création de profils physiopathologiques de patients, dans une logique d’amélioration du suivi et de la prise en charge. «<em> Avec toutes ces nouvelles fonctionnalités, la BCB accompagne les professionnels de santé dans leurs décisions, en apportant la bonne information au bon moment », </em>indique Christophe Descamps, directeur de RESIP<em>, « avec une offre tarifaire et technique adaptée à tous les types de GHT </em>», ajoute Aurélien Toubia.</p>",
"created_at": "2024-08-17T14:16:44.985931+02:00",
"updated_at": "2024-08-17T14:16:44.992742+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "news",
"tags": [
{
"id": 8617,
"name": "Base de données claude-bernard",
"slug": "base-de-donnees-claude-bernard",
"created_at": "2024-08-17T14:16:33.222908+02:00",
"updated_at": "2024-10-14T22:30:33.241456+02:00"
},
{
"id": 4682,
"name": "Ght",
"slug": "ght",
"created_at": "2024-08-17T14:14:20.264731+02:00",
"updated_at": "2024-10-14T22:30:33.561566+02:00"
},
{
"id": 3685,
"name": "Suivi patient",
"slug": "suivi-patient",
"created_at": "2024-08-17T14:13:57.304706+02:00",
"updated_at": "2024-10-14T22:30:33.652005+02:00"
},
{
"id": 1798,
"name": "Médecine",
"slug": "medecine",
"created_at": "2024-08-17T14:13:04.962309+02:00",
"updated_at": "2024-10-14T22:30:33.849609+02:00"
},
{
"id": 738,
"name": "Professionnels de santé",
"slug": "professionnels-de-sante",
"created_at": "2024-08-17T14:12:44.667765+02:00",
"updated_at": "2024-10-14T22:30:33.983787+02:00"
},
{
"id": 734,
"name": "Médicaments",
"slug": "medicaments",
"created_at": "2024-08-17T14:12:44.665306+02:00",
"updated_at": "2024-10-14T22:30:33.985451+02:00"
},
{
"id": 715,
"name": "Données médicales",
"slug": "donnees-medicales",
"created_at": "2024-08-17T14:12:44.580949+02:00",
"updated_at": "2024-10-14T22:30:33.989570+02:00"
},
{
"id": 153,
"name": "Parcours patient",
"slug": "parcours-patient",
"created_at": "2024-08-17T14:12:39.273835+02:00",
"updated_at": "2024-10-14T22:30:34.058697+02:00"
},
{
"id": 97,
"name": "Pharmaciens",
"slug": "pharmaciens",
"created_at": "2024-08-17T14:12:39.077259+02:00",
"updated_at": "2024-10-14T22:30:34.064872+02:00"
},
{
"id": 73,
"name": "Pathologies",
"slug": "pathologies",
"created_at": "2024-08-17T14:12:39.030897+02:00",
"updated_at": "2024-10-14T22:30:34.069742+02:00"
}
],
"is_private": false,
"published_at": "2018-09-03T13:26:01+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "DSIH, Pierre Derrouch",
"created_at": "2018-09-03T13:26:01+02:00",
"updated_at": "2018-09-03T13:26:01+02:00"
},
{
"id": 3045,
"title": "L’hôpital de Fourvière renouvelle son système d’information avec Softway Medical",
"slug": "lhopital-de-fourviere-renouvelle-son-systeme-dinformation-avec-softway-medical",
"themes": [
{
"id": 5,
"name": "Gestion administrative",
"slug": "gestion-administrative",
"description": "Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.",
"created_at": "2024-08-07T15:54:54.313211+02:00",
"updated_at": "2024-08-07T15:54:54.313215+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Situé sur les hauteurs de Lyon, l’hôpital de Fourvière est un ESPIC de 250 lits et places, spécialisé en gérontologie. Multi-activités (Médecine, SSR et USLD, Hôpital de Jour), l’établissement bénéficie d’une équipe mobile de gériatrie. ",
"body": {
"id": 35997,
"html_content": "<p>Softway Medical vient de remporter l’appel d’offre lancé par l’hôpital pour renouveler son DPI et sa GAP. Avec <a href=\"https://www.softwaymedical.fr/etablissements-de-sante/hopital-manager/\" target=\"_blank\">Hopital Manager</a>, l’hôpital de Fourvière a fait le choix d’une solution moderne et éprouvée, déployée dans plus de 900 établissements en France, aussi bien sur le secteur privé que public. <br/>Nous avons posé quatre questions à Laure Montagnon, Directrice générale, pour nous expliquer les coulisses de ce choix.</p>\n<p><strong>Expliquez-nous dans quel contexte vous avez lancé cet appel d’offre ?</strong></p>\n<p>Fin 2016, suite à un certain nombre de départs à la retraite, l’équipe dirigeante a partiellement été renouvelée, nouveau directeur médical, nouveau directeur général, nouveau directeur administratif et financier et nouveau responsable des systèmes d’information. </p>\n<p>Dans une dynamique de modernisation des Systèmes d’Information, l’audit initié par le groupe de travail a démontré que le DPI en place avait de grosses lacunes. La solution Axigate ne répondait plus aux besoins primaires de nos professionnels de santé. Pourtant, ils s’étaient beaucoup investis dans le déploiement du produit, notamment notre médecin DIM et pharmacien. Initialement séduisante du fait de son paramétrage très libre, le logiciel s’est avéré extrêmement complexe à utiliser. Le système n’était plus adapté aux exigences d’un établissement de santé, sans interaction possible avec la gestion administrative du patient. Lors de défaillances, la coordination entre les différents intervenants informatiques et l’éditeur était inexistante. </p>\n<p>Pour pouvoir soulager nos professionnels d’une part et atteindre les objectifs fixés notamment par Hôpital Numérique et Hop’En d’autre part, un changement de DPI s’imposait. Avec l’équipe dirigeante, nous avons donc décidé de repartir à zéro. On s’est appuyé sur l’expertise de Jean-François GOGLIN, le conseiller national des systèmes d’information de notre fédération, la FEHAP, dans la rédaction du cahier des charges. Nous avons ensuite lancé un appel d’offre européen classique.</p>\n<p><strong>Comment se sont déroulées les différentes étapes de la consultation ?</strong></p>\n<p>Nous avons constitué un groupe projet de 27 référents métiers, tous professionnels de santé et ayant une affinité pour l’informatique. Ce comité de pilotage pluridisciplinaire devait remplir une grille de scoring pour l’ensemble des fonctionnalités. Cela nous a permis d’établir une première short list de 4 éditeurs (sur 8 candidatures). <br/>Chaque éditeur a ensuite pu présenter sa solution, suivant des scenarii imposés. Toujours à l’aide de notre grille de scoring, nous avons retenu 2 éditeurs. La visite sur site, où 14 personnes du groupe projet se sont déplacées, a permis de départager les deux derniers éditeurs en liste. </p>\n<p><strong>En quoi Softway Medical a fait la différence par rapport à ses concurrents ?</strong></p>\n<p>Le choix de Softway Medical a été quasiment unanime. Leur adéquation aux besoins, leur savoir-faire et leur capacité d’innovation ont été remarqués par notre comité de pilotage. <br/>Ce choix est clairement le choix des utilisateurs. De mon point de vue de directrice générale, Softway Medical répondait aussi à mes critères : taille d’entreprise suffisamment importante, pérennité, interlocuteur unique (pour l’édition, l’intégration et l’infrastructure), outils de pilotage médico-économique et capacité du produit à évoluer. En effet, sa vision du marché de la santé et de ce qu’il peut devenir demain était aussi important pour nous. La révolution est en marche, avec un éditeur comme Softway Medical, nous avons la conviction que notre système d’information pourra s’adapter aux évolutions, comme l’interaction avec le patient, l’aide à domicile, l’ambulatoire. A l’hôpital de Fourvière, nous prônons le vieillissement harmonieux et nous travaillons sur la prévention et la restauration de l’autonomie. Le bien vieillir n’est pas qu’une illusion, c’est aussi notre rôle d’y contribuer. </p>\n<p><strong>Sur quel périmètre la solution s’étend-elle et comment se profile l’avenir ?</strong></p>\n<p>Outre la partie médicale, nous avons également choisi Hopital Manager sur la Gestion Administrative du Patient, le RIS ONE MANAGER (nous sommes équipés du PACS Synapse), la reconnaissance vocale DMD et le portail patient. Pour pouvoir piloter efficacement l’établissement, nous avons également choisi un périmètre assez étendu d’applications en business intelligence. L’ensemble de la solution sera hébergée par Softway Medical.</p>\n<p>Nous attendons avec impatience le déploiement qui sera opérationnel en janvier 2019.</p>",
"created_at": "2024-08-17T14:16:44.967403+02:00",
"updated_at": "2024-08-17T14:16:44.974981+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "release",
"tags": [],
"is_private": false,
"published_at": "2018-09-03T13:17:43+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "DSIH, ",
"created_at": "2018-09-03T13:17:43+02:00",
"updated_at": "2018-09-03T13:17:43+02:00"
},
{
"id": 3044,
"title": "Adista dévoile sa vision de l’évolution des réseaux d’interconnexion des établissements de santé",
"slug": "adista-devoile-sa-vision-de-levolution-des-reseaux-dinterconnexion-des-etablissements-de-sante",
"themes": [
{
"id": 3,
"name": "Décryptage",
"slug": "decryptage",
"description": "Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.",
"created_at": "2024-08-07T15:54:18.981476+02:00",
"updated_at": "2024-08-07T15:54:18.981483+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Hébergeur agréé de données de santé et opérateur télécoms, Adista a développé une présence forte dans le monde de la santé.",
"body": {
"id": 35996,
"html_content": "<p><b>La participation d’Adista à la 6<sup>ème</sup>édition du Congrès de l’APSSIS s’est inscrite autour du sujet de la connectivité des établissements de santé et de leurs réseaux privés d’interconnexion face à de nouveaux enjeux.</b></p>\n<p>Au contexte traditionnel vécu par les entreprises – mise en œuvre de cloud privé, usages ‘cloud’, besoin accru de réponses sécuritaires, gestion de la performance par application voire utilisateur - le monde hospitalier ajoute ses propres contraintes : impératifs de gestion des identités, de fiabilité et de disponibilité des données, contexte de regroupement d’établissements de santé, nécessité de disponibilité continue du SI, échange et partage d’informations (nouveau volet du Plan HOP’EN), avec des flux sécurisés nécessitant des réseaux d’interconnexion adaptés aux enjeux techniques et financiers. </p>\n<p>Pour Pascal Caumont, CTO et cofondateur Adista, la technologie MPLS a permis de répondre pendant près de 20 ans aux besoins des établissements de santé, mais souffre de limites.<br/>Complexité des équipements, difficulté financière face aux enjeux de bande passante, visibilité limitée des applications et des flux transportés… De nouvelles nécessités apparaissent, imposées par l’interconnexion croissante des établissements médico-sociaux, le développement de la télémédecine, la coopération des acteurs de santé sur les territoires.</p>\n<p>L’approche proposée par Adista consiste à rendre le réseau ‘intelligent’ en associant les modèles d’architecture réseau SDN (Software Defined Network) et NFV (Network Function Virtualization).</p>\n<p>Intitulée So Flex, cette vision du VPN est intégralement managée, gérée à distance, flexible, dynamique. Elle dispose de mécanismes intelligents au bénéfice de la performance des applications et de leur sécurité. Et avec le mécanisme Software Defined Security, elle permet de déployer aisément des services nouveaux de sécurité.</p>\n<p>So Flex peut interconnecter plusieurs établissements en associant des accès télécoms complémentaires, comme un premier lien à fort engagement de service mais à bande passante contrôlée, avec un second lien à bande passante élevée mais avec un engagement de service moindre. Avec des technologies comme la 4G ou le satellite, associées aux réseaux fibre optique, elle améliore la tolérance à la panne.<br/>Cette hybridation des réseaux permet de répondre budgétairement et techniquement aux besoins croissants en bande passante.</p>\n<p><em>Adista santé, accélérateur de confiance en santé numérique</em></p>\n<p>En savoir plus : <a href=\"https://sante.adista.fr/\" target=\"_blank\">https://sante.adista.fr/</a>et <a href=\"https://www.adista.fr/sd-wan/\" target=\"_blank\">https://www.adista.fr/sd-wan/</a></p>\n<p>Contact : <a href=\"mailto:[email protected]\" target=\"_blank\">[email protected]</a> </p>",
"created_at": "2024-08-17T14:16:44.949444+02:00",
"updated_at": "2024-08-17T14:16:44.956139+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "release",
"tags": [],
"is_private": false,
"published_at": "2018-09-03T13:08:06+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Adista",
"created_at": "2018-09-03T13:08:06+02:00",
"updated_at": "2018-09-03T13:08:06+02:00"
},
{
"id": 3043,
"title": "Digitaliser le « parcours patient » dans l’hôpital de demain ",
"slug": "digitaliser-le-parcours-patient-dans-lhopital-de-demain",
"themes": [
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "3 questions à Nicolas Briançon Responsable du marché Santé, SPIE ICS",
"body": {
"id": 35995,
"html_content": "<p>SPIE ICS, filiale de services numériques du groupe SPIE, compte parmi les 15 lauréats de l’appel à manifestation d’intérêt (AMI) autour de l’hôpital numérique du futur, engagé par l’Assistance Publique - Hôpitaux de Paris (AP-HP) et le CHU de Nantes. A cette occasion, Nicolas Briançon revient sur les enjeux de la « digitalisation du parcours patient » au sein de l’hôpital de demain.</p>\n<p><b>Quels sont les enjeux de la transformation du « parcours patient » dans les établissements de santé ?</b> <br/> <br/>L’hôpital est désormais au centre du système de soin pour bon nombre de patients, souvent suivis par plusieurs professionnels de santé (médecins traitants, médecins spécialistes) et dans des lieux multiples (EHPAD - établissements d'hébergement pour personnes âgées dépendantes, maisons de santé, centres sociaux gérés par la ville etc.). Pour garantir un accès continu à un ensemble de services de santé pertinents et coordonnés, l’hôpital public doit devenir partie prenante de l’urbanisation du système de soins. Il est appelé à se structurer pour mieux s’articuler avec la médecine de ville. <br/>Cette ouverture de l’hôpital sur la ville incite donc à repenser l’organisation du parcours de soins, en positionnant le patient comme un véritable acteur de son propre parcours. Bien que nous soyons à l’ère du « tout numérique », une analyse centrée sur les besoins des usagers, en particulier lorsqu’il est question de santé, reste primordiale. <br/>Assurer un meilleur suivi médical et la permanence des soins requiert à la fois de faciliter l’accès à l’hôpital et d’optimiser les flux d’informations entre les pôles de santé, avant, pendant et après la prise en charge hospitalière. Dans cette perspective, la digitalisation du « parcours patient » offre sécurité, confort et un gain de temps considérable, aussi bien pour les patients que pour les professionnels de santé. La sécurité des données personnelles (RGPD[1]) revêt par ailleurs un caractère légal, et présente des spécificités en matière de santé, auxquelles l’hôpital doit se conformer.</p>\n<p><b>Quels types de dispositifs et quels services pourraient être mis en place pour améliorer l’expérience des patients ?</b><br/> <br/>En tant qu’intégrateur de technologies, nous développons le concept d’une plateforme numérique de services, en interface avec le système d’information de l’hôpital. Concernant l’accueil des patients et des accompagnants, les services proposés contribueront à la mise en place d’un suivi renforcé et sécurisé dès la prise de rendez-vous, jusqu’à l’admission du patient ou son arrivée dans le service correspondant à sa consultation médicale.<br/>Grâce à une seule interface numérique, un patient pourra par exemple prendre un rendez-vous en ligne et consulter des informations pertinentes pour sa visite à l’hôpital. Par la suite, il pourra recevoir un SMS de rappel, réserver un taxi, un VTC ou une ambulance, être guidé jusqu’à une place réservée sur le parking, être identifié par QR Code sur une borne d’accueil puis pris en charge par un « hôte d’accueil » - humain, borne ou robot. Enfin, il sera guidé jusqu’au service adéquat, notamment en suivant un trajet fléché à l’aide de son smartphone. Tout comme dans l’aviation civile, le pré-enregistrement deviendrait ainsi une habitude qui facilite l’accès aux soins. Les technologies associées à ces services sont relativement faciles à mettre en place : réseaux LTE[2], Wi-Fi, Li-Fi[3], vidéo, reconnaissance faciale, lecture de plaque, beacon[4], robotique, etc. <br/>Ce type de dispositif permet de diminuer le temps d’attente à l’accueil, d’orienter simplement les patients dans un établissement, d’assurer l’efficience de leur prise en charge, et d’optimiser la gestion des flux de personnes. Pour les patients, cet accompagnement influe de manière positive sur la qualité perçue de leur parcours, aide à réduire considérablement leur stress et leur fait gagner du temps avant même l’arrivée dans l’enceinte de l’hôpital.</p>\n<p><b>Quelles sont les conditions requises pour développer la digitalisation du parcours de soins ? </b></p>\n<p>Le public et les personnels médicaux vivront la transformation numérique en fonction des bénéfices offerts par les services utiles et ergonomiques déployés. Nous privilégions ainsi une approche agile qui intègre les différentes parties prenantes. Pour que les patients, les accompagnants et le personnel hospitalier s’approprient les nouveaux usages, il faut avant tout démontrer les effets positifs de la transformation numérique au quotidien et valoriser les services auprès des usagers. L’usager reste au cœur du système, et doit donc garder la maîtrise de ses choix et options, tout en étant accompagné. Par ailleurs, l’accès et les échanges de données multiples via des plateformes doivent aller de pair avec la sécurisation de ces mêmes données. En revanche, nous devons encore dessiner les contours du modèle économique qui pourra soutenir la transformation digitale des espaces de santé.</p>\n<hr/>\n<p>[1] Règlement général sur la protection des données<br/>[2] La 4G/LTE (Long Term Evolution, en anglais) désigne la quatrième génération du réseau de téléphonie mobile qui introduit du très haut débit.<br/>[3] Le Li-Fi est une technologie de communication sans fil transmettant des données numériques à partir d'ampoules d'éclairage à LED.<br/>[4] Une balise Beacon est un petit boîtier physique qui utilise la connexion Bluetooth. Il émet à intervalle régulier des signaux qui sont lus directement par un smartphone ou une tablette quand celui-ci arrive à proximité des balises.</p>\n<hr/>\n<p><b>A propos de SPIE ICS</b> <br/>Filiale de services numériques du groupe SPIE en France, SPIE ICS est spécialisée dans les services liés aux infrastructures ICT, depuis l’environnement utilisateurs jusqu’au data center. Sa vocation est de « co-construire » avec ses clients ETI et grands comptes des services innovants adaptés à leurs métiers, pour accompagner la transformation digitale et simplifier l’expérience du numérique. Avec 3 000 collaborateurs et 60 sites en France, SPIE ICS conçoit, met en œuvre et maintient des infrastructures ICT à travers une offre globale de services : conseil & ingénierie, projet & intégration, infogérance & maintenance, cloud & services managés. Elle dispose de 5 domaines d'expertises technologiques pour des installations économes en énergie et respectueuses de l’environnement : communications unifiées & collaboration, infrastructures IP & sécurité, data centers, environnement utilisateurs, bâtiment Intelligent & internet des objets.<br/> <br/><b>A propos du groupe SPIE</b><br/>Avec plus de 46 500 collaborateurs et un fort ancrage local, le groupe SPIE a réalisé, en 2017, un chiffre d’affaires consolidé de 6,1 milliards d’euros et un EBITA consolidé de 388 millions d’euros.</p>",
"created_at": "2024-08-17T14:16:44.928015+02:00",
"updated_at": "2024-08-17T14:16:44.934987+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "release",
"tags": [
{
"id": 4676,
"name": "Plateforme numérique",
"slug": "plateforme-numerique",
"created_at": "2024-08-17T14:14:20.111007+02:00",
"updated_at": "2024-10-14T22:30:33.561981+02:00"
},
{
"id": 3962,
"name": "Transformation digitale",
"slug": "transformation-digitale",
"created_at": "2024-08-17T14:14:03.782889+02:00",
"updated_at": "2024-10-14T22:30:33.625895+02:00"
},
{
"id": 3612,
"name": "Transformation numérique",
"slug": "transformation-numerique",
"created_at": "2024-08-17T14:13:56.149156+02:00",
"updated_at": "2024-10-14T22:30:33.660154+02:00"
},
{
"id": 3189,
"name": "Expérience patient",
"slug": "experience-patient",
"created_at": "2024-08-17T14:13:47.633619+02:00",
"updated_at": "2024-10-14T22:30:33.698877+02:00"
},
{
"id": 2282,
"name": "Technologies de santé",
"slug": "technologies-de-sante",
"created_at": "2024-08-17T14:13:22.251045+02:00",
"updated_at": "2024-10-14T22:30:33.794194+02:00"
},
{
"id": 381,
"name": "Services de santé",
"slug": "services-de-sante",
"created_at": "2024-08-17T14:12:40.977306+02:00",
"updated_at": "2024-10-14T22:30:34.025227+02:00"
},
{
"id": 351,
"name": "Hôpital numérique",
"slug": "hopital-numerique",
"created_at": "2024-08-17T14:12:40.439487+02:00",
"updated_at": "2024-10-14T22:30:34.032650+02:00"
},
{
"id": 161,
"name": "Sécurité des données",
"slug": "securite-des-donnees",
"created_at": "2024-08-17T14:12:39.310142+02:00",
"updated_at": "2024-10-14T22:30:34.055790+02:00"
}
],
"is_private": false,
"published_at": "2018-09-03T13:03:56+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "SPIE ICS ",
"created_at": "2018-09-03T13:03:56+02:00",
"updated_at": "2018-09-03T13:03:56+02:00"
},
{
"id": 3042,
"title": "Orages de vulnérabilités pour des inondations d’informations",
"slug": "orages-de-vulnerabilites-pour-des-inondations-dinformations",
"themes": [
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Les données de santé de 2 millions de patients mexicains exposés sur Internet",
"body": {
"id": 35994,
"html_content": "<p>Au début du mois d’août, le chercheur en sécurité Bob Diachenko a découvert parmi les bases de données Mogodb exposées sur Internet et recensées par le moteur de recherche Shodan (plus de 53 000), une base de données exposant <b>les données de 2 373 764 patients mexicains</b>[1].</p>\n<p><img alt=\"shodan\" height=\"255\" src=\"https://dsih.fr/upld/articles/2018/08/l454_01_shodan.jpg\" width=\"454\"/></p>\n<p>La base de données, semblant appartenir à la société Hova Health, une société mexicaine spécialisée dans le secteur de la télémédecine, téléradiologie et le développement de logiciels pour le secteur de la santé, était <b>accessible sans authentification</b>, mais était également <b>modifiable par n’importe qui !<br/></b>Le critère de sécurité le plus important dans le domaine de la santé ne serait pas l’intégrité ?<br/>Difficile d’assurer l’intégrité des données lorsqu’elles sont modifiables par n’importe quel internaute ! La confidentialité est elle aussi à revoir, par contre côté disponibilité des données, c’est vrai que pour le coup, on ne peut pas dire grand-chose…</p>\n<p><img alt=\"db_access\" height=\"369\" src=\"https://dsih.fr/upld/articles/2018/08/l454_02_db_access.jpg\" width=\"454\"/></p>\n<p>Parmi les informations facilement accessibles, on pouvait retrouver : nom, prénom, date de naissance, adresse postale, l’équivalent de notre numéro de sécurité sociale (ou NIR), mais également des informations relatives à l’origine du patient, avec des champs tels que :<br/>Indigène : oui / non<br/>Migrant : oui / non</p>\n<p>Ainsi qu’un champ « disability » permettant de définir si le patient est atteint d’un handicap.</p>\n<p>Le chercheur souligne dans son article le fait que ce paramétrage par défaut, permettant un libre accès à la base de données a été corrigé en 2013 par l’éditeur. Alors on peut se demander depuis combien de temps cette base de données était accessible ? Si les données qu’elle contient ont été consultées, exfiltrées, modifiées ?</p>\n<p><b>Une vulnérabilité dans OpenSSH, présente depuis 1999</b></p>\n<p>La vulnérabilité CVE-2018-15473 [2] aurait pu passer inaperçue si un chercheur de la société Qualys n’avait pas repéré une modification dans le code source d’OpenSSH [3].<br/>La vulnérabilité présente dans le code existait donc depuis le début de son développement, ce qui veut dire que toutes les versions antérieures à la publication du correctif sont impactées. Tous les serveurs Linux utilisant SSH, mais également de nombreux appareils, tels que des routeurs, firewall, et bien d’autres objets connectés en tout genre sont vulnérables. Le nombre de machines vulnérables est tellement important, qu’il est impossible à quantifier.</p>\n<p>Alors, vous allez me dire, qu’en est-il réellement de cette vulnérabilité ?<br/>Cette vulnérabilité repose sur le mécanisme d’authentification par clé publique et permet d’énumérer la liste des utilisateurs existants sur la machine. De quoi simplifier grandement la tâche aux casseurs de mots de passe. La majorité des distributions Linux connues ont déjà intégré le correctif, mais de nombreux appareils et serveurs risque de rester vulnérables pendant de longs mois, voir années… En l’absence de correctif, il est toujours possible de désactiver l’authentification par clé publique pour pallier au problème.</p>\n<p>Très rapidement, un exploit de cette vulnérabilité a été rendu public par son auteur Justin Gardner [4], permettant de démontrer la vulnérabilité et de tester la présence d’un utilisateur sur la machine. Son efficacité et sa simplicité d’utilisation sont d’ailleurs assez déconcertantes.</p>\n<p><img alt=\"exploit\" height=\"137\" src=\"https://dsih.fr/upld/articles/2018/08/l454_03_exploit.jpg\" width=\"454\"/></p>\n<p>En testant ce script sur Dropbear, une alternative très légère à OpenSSH, utilisée sur des appareils ayant une capacité de stockage extrêmement réduite, j’ai pu constater que lui aussi était vulnérable [5].<br/>Après quelques échanges avec son excellent développeur, l’australien Matt Johnston qui était déjà à l’œuvre sur l’écriture d’un correctif et qui m’a recontacté quelques heures après pour me dire, c’est corrigé ! [6] Je constatais le lendemain, que le patch était déjà disponible dans des distributions telles qu’OpenWrt.</p>\n<p>Je crois que l’on peut, une fois encore saluer la réactivité de la communauté open source qui a très rapidement palliée à ce problème.</p>\n<p>Ces exemples nous montrent une fois encore que la sécurité de nos SI de santé est une course sans relâche, et que ce n’est pas demain la veille que les RSSI seront au chômage...</p>\n<hr/>\n<p>[1] <a href=\"https://www.linkedin.com/pulse/draft/AgF9Ma3EceoC2AAAAWUOuL48hIy2sW_c_L-Ul4I3UC26TKyeMXuq2VKLRNhlqJ3It9pngg8\" target=\"_blank\">https://www.linkedin.com/pulse/draft/AgF9Ma3EceoC2AAAAWUOuL48hIy2sW_c_L-Ul4I3UC26TKyeMXuq2VKLRNhlqJ3It9pngg8</a></p>\n<p>[2] <a href=\"https://nvd.nist.gov/vuln/detail/CVE-2018-15473\" target=\"_blank\">https://nvd.nist.gov/vuln/detail/CVE-2018-15473</a></p>\n<p>[3] <a href=\"http://seclists.org/oss-sec/2018/q3/124\" target=\"_blank\">http://seclists.org/oss-sec/2018/q3/124</a></p>\n<p>[4] <a href=\"https://twitter.com/Rhynorater/status/1031715914197225475/photo/1\" target=\"_blank\">https://twitter.com/Rhynorater/status/1031715914197225475/photo/1</a></p>\n<p><a href=\"https://www.exploit-db.com/exploits/45233/\" target=\"_blank\">https://www.exploit-db.com/exploits/45233/</a></p>\n<p><a href=\"https://github.com/Rhynorater/CVE-2018-15473-Exploit\" target=\"_blank\">https://github.com/Rhynorater/CVE-2018-15473-Exploit</a></p>\n<p>[5] <a href=\"https://nvd.nist.gov/vuln/detail/CVE-2018-15599\" target=\"_blank\">https://nvd.nist.gov/vuln/detail/CVE-2018-15599</a></p>\n<p>[6] <a href=\"https://secure.ucc.asn.au/hg/dropbear/rev/5d2d1021ca00\" target=\"_blank\">https://secure.ucc.asn.au/hg/dropbear/rev/5d2d1021ca00</a></p>\n<p> </p>",
"created_at": "2024-08-17T14:16:44.625769+02:00",
"updated_at": "2024-08-17T14:16:44.855236+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38916,
"name": "3042_7225__w1200_01_shodan.jpg",
"file": "http://dsih.fr/upld/articles/2018/08/3042_7225__w1200_01_shodan.jpg",
"full_file_path": "https://dsih.fr/upld/articles/2018/08/3042_7225__w1200_01_shodan.jpg",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/08/3042_7225__w1200_01_shodan.jpg.webp",
"file_type": "Image",
"folder": {
"id": 1604,
"name": "08",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:43.722666+02:00",
"updated_at": "2024-08-17T14:16:43.722672+02:00"
},
"uploaded_at": "2024-08-17T14:16:44.914197+02:00",
"description": ""
},
"article_type": "opinion",
"tags": [
{
"id": 8822,
"name": "Exploit",
"slug": "exploit",
"created_at": "2024-08-17T14:16:44.918700+02:00",
"updated_at": "2024-10-14T22:30:33.223132+02:00"
},
{
"id": 8612,
"name": "Données sensibles",
"slug": "donnees-sensibles",
"created_at": "2024-08-17T14:16:32.830903+02:00",
"updated_at": "2024-10-14T22:30:33.242272+02:00"
},
{
"id": 7426,
"name": "Cybersecurite",
"slug": "cybersecurite",
"created_at": "2024-08-17T14:15:54.105898+02:00",
"updated_at": "2024-10-14T22:30:33.315399+02:00"
},
{
"id": 3354,
"name": "Vulnérabilités",
"slug": "vulnerabilites",
"created_at": "2024-08-17T14:13:50.124887+02:00",
"updated_at": "2024-10-14T22:30:33.684398+02:00"
},
{
"id": 2830,
"name": "Base de données",
"slug": "base-de-donnees",
"created_at": "2024-08-17T14:13:39.712602+02:00",
"updated_at": "2024-10-14T22:30:33.736005+02:00"
},
{
"id": 377,
"name": "Sécurité informatique",
"slug": "securite-informatique",
"created_at": "2024-08-17T14:12:40.974692+02:00",
"updated_at": "2024-10-14T22:30:34.026867+02:00"
}
],
"is_private": false,
"published_at": "2018-08-28T14:04:07+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Charles Blanc-Rolin",
"created_at": "2018-08-28T14:04:07+02:00",
"updated_at": "2018-08-28T14:04:07+02:00"
},
{
"id": 3041,
"title": "Def Con 2018 : le chercheur Douglas McKee récupère et modifie les constantes vitales d’un patient",
"slug": "def-con-2018-le-chercheur-douglas-mckee-recupere-et-modifie-les-constantes-vitales-dun-patient",
"themes": [
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "La Def Con figure parmi les conférences les plus incontournables dans le domaine de la sécurité numérique. Pour sa 26ème édition à Las Vegas qui s’est déroulée du 9 au 12 août, la sécurité des dispositifs médicaux faisaient partie, une fois encore des sujets phares de l’évènement.\r\n ",
"body": {
"id": 35993,
"html_content": "<p>Douglas McKee, chercheur en sécurité chez McAfee, s’est lancé dans l’aventure de la rétro-ingénierie d’un protocole de communication réseau spécifique au secteur de la santé, le protocole <strong>RWHAT</strong>. Pour cela, il s’est rendu sur eBay, et a investi dans un moniteur patient et une console de surveillance centralisée, comme nous pouvons en trouver dans nos services de réanimation ou de soins continus par exemple. Première surprise pour le chercheur, malgré le fait que ces dispositifs soient toujours très présents dans les hôpitaux, la console utilise un <strong>système d’exploitation obsolète</strong> : <strong>Windows XP Embedded</strong>. Jusque là, rien qui ne fera lever le sourcil d’un RSSI santé.</p>\n<p>Il a alors commencé par jouer le cobaye, avant de céder sa place à un simulateur ECG, afin d’étudier les échanges réseau entre le moniteur et la console de surveillance centralisée.</p>\n<p><img alt=\"doug_mckee\" height=\"343\" src=\"https://dsih.fr/upld/articles/2018/08/l454_00_doug_mckee.jpg\" width=\"454\"/></p>\n<p>En analysant les échanges à l’aide de l’analyseur de trames <strong>Wireshark</strong>, et en décortiquant quelques binaires présents sur la console de surveillance, il a pu établir plusieurs constats.</p>\n<p>Premiers constat, les deux appareils communiquent « en clair » via UDP [1]. L’absence de chiffrement dans ce protocole baptisé <strong>RWHAT, </strong>expose les données relatives aux patients sur le réseau.<br/>Il est donc possible pour toute personne connectée à ce même réseau, de <strong>voir passer grâce à une simple analyse de trames</strong>, des informations sensibles telles que le <strong>nom</strong>, <strong>prénom</strong>, <strong>date de naissance</strong>et <strong>numéro de chambre du patient</strong>, ainsi que ses <strong>constantes vitales</strong>.</p>\n<p><img alt=\"wireshark_name\" height=\"145\" src=\"https://dsih.fr/upld/articles/2018/08/l454_01_wireshark_name.jpg\" width=\"454\"/></p>\n<p>Autre constat étonnant, <strong>les deux appareils n’ont pas besoin d’être configurés pour dialoguer l’un avec l’autre, à partir du moment où ils sont connectés à un même réseau, ils sont capables de communiquer.<br/></strong>Pour arriver à cette conclusion, le chercheur s’est appuyé sur le broadcast [2] effectué par chaque appareil connecté au réseau en l’absence l’autre.<br/>Pour résumer simplement, la console qui écoutent sur le port 7000 / UDP, interroge toutes les 10 secondes l’ensemble du réseau à la recherche de moniteurs susceptibles de lui parler sur ce même port, et de son côté, le <strong>moniteur envoi les informations relatives au patient sur le port 7000 / UDP à l’ensemble du réseau</strong>. Excellente idée non ? C’est un peu comme si pour engager la conversation avec le médecin, l’infirmière criait toutes les 10 secondes dans tout l’hôpital : « <em>le patient Bernard Dupont, né le 17 jullet 1972, à la chambre 154 a 16 de tension et un rythme cardiaque de 140 bpm</em> » en espérant qu’un médecin se manifeste en disant, je prend !</p>\n<p>Malgré l’utilisation du protocole UDP, Douglas McKee a constaté l’établissement d’une connexion entre les deux appareils assez ressemblante à celle qui peut se produire lors de l’utilisation de TCP, le fameux three-way handshake [3].</p>\n<p><img alt=\"handshake\" height=\"201\" src=\"https://dsih.fr/upld/articles/2018/08/l454_02_handshake.jpg\" width=\"454\"/> </p>\n<p>D’après ses différentes analyses, c’est la console qui va déterminer le port qui va être utilisé pour la communication.</p>\n<p>Parti de ces constats, il a donc réalisé un script permettant de forger des paquets avec l’outil <strong>Scapy</strong>[4], émulant un rythme cardiaque de 80 bpm, placé sur un Raspberry pi connecté au réseau en lieu et place du moniteur patient. Il a ainsi pu faire croire à la console de surveillance centralisée qu’un moniteur avec un patient sous surveillance était connecté au réseau.</p>\n<p><img alt=\"emmulation\" height=\"145\" src=\"https://dsih.fr/upld/articles/2018/08/l454_03_emmulation.jpg\" width=\"454\"/></p>\n<p>Pour aller plus loin et démontrer qu’il était possible de modifier les constantes patients perçues par la console en temps réel, Douglas McKee a réalisé son attaque via une machine Kali connectée au réseau depuis laquelle il a commencé par « paralyser » le moniteur avec une attaque de type ARP spoofing [5]. Il a fait croire au moniteur que sa machine Kali avait la même adresse IP que la console de surveillance centralisée, créant ainsi un « pseudo » conflit d’adresse IP pour le moniteur.</p>\n<p><img alt=\"ip_conflict\" height=\"105\" src=\"https://dsih.fr/upld/articles/2018/08/l454_04_ip_conflict.jpg\" width=\"454\"/></p>\n<p>Le moniteur neutralisé, il a ensuite pu émettre des paquets, toujours grâce à Scapy, diffusant les constantes souhaitées, <strong>passant ainsi le rythme cardiaque affiché sur la centrale de 30 bpm à 180 bpm.</strong></p>\n<p><strong><img alt=\"modify_heartbeat\" height=\"255\" src=\"https://dsih.fr/upld/articles/2018/08/l454_05_modify_heartbeat.jpg\" width=\"454\"/></strong></p>\n<p><strong>Alors que le rythme cardiaque enregistré par le moniteur était de 80 bpm.</strong></p>\n<p><strong><img alt=\"false_value\" height=\"255\" src=\"https://dsih.fr/upld/articles/2018/08/l454_06_false_value.jpg\" width=\"454\"/></strong></p>\n<p>Cette brillante démonstration nous rappelle une fois encore, l’extrême vulnérabilité des dispositifs médicaux connectés et l’intérêt de les placer dans des réseaux cloisonnés et si possible « surveillés ». Elle nous rappelle également les risques vitaux pour le patient, car ici, au-delà du risque de perte de confidentialité, c’est la vie du patient qui peut se retrouver menacée, avec un mauvais diagnostic, une mauvaise médication ou encore le non déclenchement d’alarmes sur les constantes vitales, le tout pouvant entraîner le décès du patient.</p>\n<p>N’oublions jamais qu’avec les dispositifs médicaux, à l’autre bout du câble, c’est le patient qui est connecté !</p>\n<hr/>\n<p>[1] <a href=\"https://fr.wikipedia.org/wiki/User_Datagram_Protocol\" target=\"_blank\">https://fr.wikipedia.org/wiki/User_Datagram_Protocol</a></p>\n<p>[2] <a href=\"https://fr.wikipedia.org/wiki/Télédiffusion\" target=\"_blank\">https://fr.wikipedia.org/wiki/Télédiffusion</a> </p>\n<p>[3] <a href=\"https://fr.wikipedia.org/wiki/Three-way_handshake\" target=\"_blank\">https://fr.wikipedia.org/wiki/Three-way_handshake</a></p>\n<p>[4] <a href=\"https://fr.wikipedia.org/wiki/Scapy\" target=\"_blank\">https://fr.wikipedia.org/wiki/Scapy </a>- <a href=\"https://scapy.net/\" target=\"_blank\">https://scapy.net/</a> </p>\n<p>[5] <a href=\"https://fr.wikipedia.org/wiki/ARP_poisoning\" target=\"_blank\">https://fr.wikipedia.org/wiki/ARP_poisoning</a></p>\n<p>Pour approfondir : <a href=\"https://securingtomorrow.mcafee.com/mcafee-labs/80-to-0-in-under-5-seconds-falsifying-a-medical-patients-vitals/\" target=\"_blank\">https://securingtomorrow.mcafee.com/mcafee-labs/80-to-0-in-under-5-seconds-falsifying-a-medical-patients-vitals/</a></p>",
"created_at": "2024-08-17T14:16:44.032840+02:00",
"updated_at": "2024-08-17T14:16:44.543718+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38912,
"name": "3041_7223__w1200_05_modify_heartbeat.jpg",
"file": "http://dsih.fr/upld/articles/2018/08/3041_7223__w1200_05_modify_heartbeat.jpg",
"full_file_path": "https://dsih.fr/upld/articles/2018/08/3041_7223__w1200_05_modify_heartbeat.jpg",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/08/3041_7223__w1200_05_modify_heartbeat.jpg.webp",
"file_type": "Image",
"folder": {
"id": 1604,
"name": "08",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:43.722666+02:00",
"updated_at": "2024-08-17T14:16:43.722672+02:00"
},
"uploaded_at": "2024-08-17T14:16:44.609068+02:00",
"description": ""
},
"article_type": "opinion",
"tags": [
{
"id": 9413,
"name": "Chiffrement des données",
"slug": "chiffrement-des-donnees",
"created_at": "2024-08-17T14:17:13.096525+02:00",
"updated_at": "2024-10-14T22:30:33.182713+02:00"
},
{
"id": 3104,
"name": "Constantes vitales",
"slug": "constantes-vitales",
"created_at": "2024-08-17T14:13:45.584932+02:00",
"updated_at": "2024-10-14T22:30:33.707968+02:00"
},
{
"id": 679,
"name": "Réseau de santé",
"slug": "reseau-de-sante",
"created_at": "2024-08-17T14:12:44.241752+02:00",
"updated_at": "2024-10-14T22:30:33.992415+02:00"
},
{
"id": 587,
"name": "Confidentialité des données",
"slug": "confidentialite-des-donnees",
"created_at": "2024-08-17T14:12:42.965635+02:00",
"updated_at": "2024-10-14T22:30:34.001084+02:00"
},
{
"id": 377,
"name": "Sécurité informatique",
"slug": "securite-informatique",
"created_at": "2024-08-17T14:12:40.974692+02:00",
"updated_at": "2024-10-14T22:30:34.026867+02:00"
}
],
"is_private": false,
"published_at": "2018-08-21T11:40:00+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Charles Blanc-Rolin",
"created_at": "2018-08-21T11:40:00+02:00",
"updated_at": "2018-08-21T11:40:00+02:00"
},
{
"id": 3040,
"title": "Phishing, rançongiciel, fuite de données, DDoS : ça chauffe aussi sous le soleil cyber",
"slug": "phishing-rancongiciel-fuite-de-donnees-ddos-ca-chauffe-aussi-sous-le-soleil-cyber",
"themes": [
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Depuis le début du mois, nous observons dans les établissements de santé français deux importantes campagnes de courriels malveillants.",
"body": {
"id": 35992,
"html_content": "<p><strong>Locky est de retour (oui encore)</strong></p>\n<p>Comme l’été dernier, le rançongiciel chiffrant Locky est de retour en France dans une campagne de courriels non sollicités. La période est une fois encore très bien choisie pour ce type d’attaques (rappelez-vous la saga Dridex de l’été 2015), les services sont en sous-effectif, aussi bien dans les services financiers qu’à la DSI, l’occasion parfaite pour envoyer des messages avec une « pseudo » facture à télécharger, qui n’est autre qu’une nouvelle version du cryptovirus comme le signale l’Anssi dans une alerte très complète publiée le 3 août [1].<br/>L’occasion de faire une piqûre de rappel aux utilisateurs et de remettre le nez dans votre antispam.<br/>De mon côté, j’ai pu l’observer dans mon établissement. Les messages étant émis depuis des messageries légitimes contenant des liens vers des sites eux aussi légitimes (piratés) et non des pièces jointes, ils ne déclenchent quasiment pas d’alertes.</p>\n<p><strong>Phishing au Webmail</strong></p>\n<p>Le phishing au Webmail générique, un grand classique, est lui aussi de retour dans les établissements de santé français. Depuis une dizaine de jours, nous observons une recrudescence de messages de phishing en provenance de messageries piratées d’administrations, de collectivités territoriales et d’établissements de santé.</p>\n<p><img alt=\"phishing_chu\" height=\"275\" src=\"https://dsih.fr/upld/articles/2018/08/l454_01_phishing_chu.png\" width=\"454\"/></p>\n<p>Grâce à la participation active des RSSI, DSI, RSI, ingénieurs et techniciens membres du Forum SIH, nous avons pu constater que de nombreux établissements avaient été affectés par cette campagne.</p>\n<p><img alt=\"\" height=\"187\" src=\"https://dsih.fr/upld/articles/2018/08/l454_02_formulaire_phishing.png\" width=\"454\"/></p>\n<p>Le formulaire utilisé dans cette campagne permettant la récupération d’informations de connexion va au-delà du simple recueil de l’adresse de messagerie puisqu’il demande aux victimes potentielles, en plus de leur adresse de messagerie et de leur mot de passe, le domaine local et le nom d’utilisateur (qui peut différer de l’identifiant de messagerie dans certains cas). Je vous l’accorde, je ne suis pas certain que tous les utilisateurs connaissent le domaine local utilisé dans leur établissement, mais cela peut permettre d’imaginer d’autres scénarios d’actions malveillantes par la suite…</p>\n<p>Là encore, la sensibilisation s’impose…</p>\n<p><strong>Les données de 7 200 patients exposées sur le Web depuis 13 ans par un hôpital australien !</strong></p>\n<p>Dans un communiqué publié le 4 août [2], le ministère de la Santé australien relate que les données de santé de 7 200 patients du Women’s and Children’s Hospital d’Adelaide sont restées accessibles sur des sites de partage de fichiers en ligne pendant 13 ans !<br/>Ces données, contenant noms, dates de naissance et résultats de tests d’infections respiratoires, gastro-intestinales et de coqueluche, auraient servi à une présentation académique sur les infections infantiles publiée sur le site Web de l’établissement en 2005. La présentation a été retirée du site de l’établissement en 2016, mais son auteur aurait « oublié » de retirer les données de santé « publiées par erreur » sur les deux sites de partage de fichiers <em>dokumen.tips</em>et <em>docslide.com.br</em>. Mais bon, le directeur de l’établissement se veut rassurant, et nous dit que rien ne prouve qu’il y ait eu violation de données et que ces données aient été utilisées à des fins inappropriées. J’ai envie de dire que rien ne prouve le contraire non plus. L’affaire a éclaté au grand jour après qu’un parent de patient a découvert les données de son enfant en ligne, probablement grâce à un moteur de recherche qui avait indexé ces données. Alors, penser que personne, en l’espace de 13 ans, n’aurait pu mettre ces données de côté pour des usages inappropriés, c’est un peu se moquer du monde, non ? Et puis si un parent a pu accéder aux données, c’est qu’elles étaient facilement accessibles à n’importe qui, et si des moteurs de recherche y ont accédé, ainsi qu’un parent, il y a déjà violation à mon sens.<br/>Pas de RGPD, pas de décret HDS : ils s’en tirent bien les Australiens.</p>\n<p><strong>Un établissement de santé attaqué suite à… un mauvais diagnostic médical !</strong></p>\n<p>Je ne sais pas si beaucoup de RSSI santé y avait pensé, mais subir une attaque par déni de service suite à une erreur de diagnostic médical, ce n’est pas banal.<br/>Et pourtant, c’est ce qui a amené Martin Gottesfeld, le membre des Anonymous qui malheureusement pour lui n’est pas resté anonyme, a être déclaré, le 1<sup>er</sup> août, coupable d’avoir orchestré l’attaque DDoS à l’encontre du Boston Children’s Hospital.<br/>Tout a commencé en 2013, lorsqu’une jeune fille, Justina Pelletier, admise à l’hôpital pour enfants de Boston est retirée à ses parents, suspectés de l’avoir maltraitée alors qu’elle était atteinte d’une maladie mitochondriale causant des marques sur son corps.<br/>Suite à cette erreur de diagnostic, la jeune fille a été séparée de ses parents pendant plus d’un an.<br/>Choqué par cette affaire, en cours à l’époque, l’activiste Martin Gottesfeld décide de lancer l’opération #OpJustina dont le but est de faire réagir la justice et de permettre à Justina de retrouver ses parents.</p>\n<p><img alt=\"\" height=\"255\" src=\"https://dsih.fr/upld/articles/2018/08/l454_03_opjustina_patebin.jpg\" width=\"454\"/></p>\n<p>Une opération musclée, lancée sur <em>Pastebin</em>, où l’on peut encore retrouver les coordonnées du juge en charge de l’affaire et de la psychiatre à l’origine du mauvais diagnostic, avec notamment leurs numéros de téléphone personnels ainsi que l’adresse IP et le type de serveur de l’établissement à attaquer.<br/>C’est grâce à un botnet constitué de 40 000 routeurs que Martin Gottesfeld a réussi à couper du monde l’hôpital (ainsi que d’autres établissements de santé voisins) pendant une quinzaine de jours !<br/>Selon les autorités, les dommages de l’attaque seraient estimés à 600 000 dollars, soit 300 000 dollars de réparation et 300 000 dollars de perte de dons du fait de l’indisponibilité du portail de collecte de fonds en ligne.<br/>Il risque jusqu’à dix ans de prison et 250 000 dollars d’amende. Verdict le 14 novembre.</p>\n<p>Si vous souhaitez profiter sereinement du soleil cyber, n’oubliez pas de vous tartiner d’une bonne couche d’antivirus, firewall et autres protections avant exposition aux UltraVirus…</p>\n<hr/>\n<p>[1] <a href=\"https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-008/\" target=\"_blank\">https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-008/</a></p>\n<p>[2] <a href=\"https://www.sahealth.sa.gov.au/wps/wcm/connect/public+content/sa+health+internet/about%20+us/news+and+media/media+releases/historic+patient+information+published\" target=\"_blank\">https://www.sahealth.sa.gov.au/wps/wcm/connect/public+content/sa+health+internet/about</a><br/><a href=\"https://www.sahealth.sa.gov.au/wps/wcm/connect/public+content/sa+health+internet/about%20+us/news+and+media/media+releases/historic+patient+information+published\" target=\"_blank\">+us/news+and+media/media+releases/historic+patient+information+published</a></p>",
"created_at": "2024-08-17T14:16:43.714089+02:00",
"updated_at": "2024-08-17T14:16:43.954949+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38904,
"name": "3040_7216__w1200_02_formulaire_phishing.png",
"file": "http://dsih.fr/upld/articles/2018/08/3040_7216__w1200_02_formulaire_phishing.png",
"full_file_path": "https://dsih.fr/upld/articles/2018/08/3040_7216__w1200_02_formulaire_phishing.png",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/08/3040_7216__w1200_02_formulaire_phishing.png.webp",
"file_type": "Image",
"folder": {
"id": 1604,
"name": "08",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:43.722666+02:00",
"updated_at": "2024-08-17T14:16:43.722672+02:00"
},
"uploaded_at": "2024-08-17T14:16:44.018989+02:00",
"description": ""
},
"article_type": "opinion",
"tags": [
{
"id": 9301,
"name": "Violations de données",
"slug": "violations-de-donnees",
"created_at": "2024-08-17T14:17:06.532157+02:00",
"updated_at": "2024-10-14T22:30:33.191890+02:00"
},
{
"id": 7426,
"name": "Cybersecurite",
"slug": "cybersecurite",
"created_at": "2024-08-17T14:15:54.105898+02:00",
"updated_at": "2024-10-14T22:30:33.315399+02:00"
},
{
"id": 6903,
"name": "Ddos",
"slug": "ddos",
"created_at": "2024-08-17T14:15:32.511798+02:00",
"updated_at": "2024-10-14T22:30:33.353654+02:00"
},
{
"id": 6720,
"name": "Fuite de données",
"slug": "fuite-de-donnees",
"created_at": "2024-08-17T14:15:25.214329+02:00",
"updated_at": "2024-10-14T22:30:33.371104+02:00"
},
{
"id": 6448,
"name": "Rançongiciel",
"slug": "rancongiciel",
"created_at": "2024-08-17T14:15:13.344356+02:00",
"updated_at": "2024-10-14T22:30:33.400160+02:00"
},
{
"id": 6355,
"name": "Sensibilisation",
"slug": "sensibilisation",
"created_at": "2024-08-17T14:15:12.368430+02:00",
"updated_at": "2024-10-14T22:30:33.406800+02:00"
},
{
"id": 5836,
"name": "Phishing",
"slug": "phishing",
"created_at": "2024-08-17T14:14:57.262171+02:00",
"updated_at": "2024-10-14T22:30:33.451190+02:00"
},
{
"id": 1744,
"name": "Protection des données",
"slug": "protection-des-donnees",
"created_at": "2024-08-17T14:13:04.093245+02:00",
"updated_at": "2024-10-14T22:30:33.855343+02:00"
},
{
"id": 377,
"name": "Sécurité informatique",
"slug": "securite-informatique",
"created_at": "2024-08-17T14:12:40.974692+02:00",
"updated_at": "2024-10-14T22:30:34.026867+02:00"
}
],
"is_private": false,
"published_at": "2018-08-13T12:23:47+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Charles Blanc-Rolin",
"created_at": "2018-08-13T12:23:47+02:00",
"updated_at": "2018-08-13T12:23:47+02:00"
},
{
"id": 3039,
"title": "Les archives, meilleurs amis du RSSI ?",
"slug": "les-archives-meilleurs-amis-du-rssi",
"themes": [
{
"id": 7,
"name": "Gestion & finance",
"slug": "gestion-finance",
"description": "Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.",
"created_at": "2024-08-07T15:55:41.552831+02:00",
"updated_at": "2024-08-07T15:55:41.552838+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
}
],
"authors": [],
"introduction": "Pour le dernier article de cette première moitié d’année, j’ai décidé de revenir sur la question du rattachement hiérarchique et fonctionnel du RSSI : après tout, tant qu’à commenter des idées stupides, autant qu’elles viennent directement de moi. En l’occurrence, je me suis interrogé sur la question de savoir s’il était opportun ou pas de rattacher le RSSI au service des archives.",
"body": {
"id": 35991,
"html_content": "<p>J’entends d’ici les commentaires et quolibets des confrères : quoi, comment donc, qu’est-ce à dire, rattacher le RSSI à des binocleux poussifs, avec des lunettes aussi épaisses que des culs de bouteille et qui passent leur journées voûtés à transporter des piles de dossiers datant de la reine Berthe ? Tout d’abord, il faut savoir que la profession est fortement féminisée, l’idée que le profil moyen d’un archiviste ressemble à celui de Dumbledore est donc totalement éculée. Ensuite, la profession est fortement informatisée, comment faire autrement quand il s’agit de localiser un dossier papier dans des kilomètres linéaires d’étagères ? Enfin, il faut réaliser que les projets d’informatisation des fonctions d’archives, par exemple l’archivage à valeur probante des données issues des DPI, sont d’une très grande complexité, et qu’à plusieurs reprises j’ai pu constater par moi-même le très haut niveau des spécialistes du domaine.</p>\n<p>Bref, quelle idée loufoque m’est-donc passée par la tête ? Quand la majorité s’étripe pour savoir s’il faut ou non rattacher le RSSI à la DSI (çà, par contre, c’est complètement idiot), voilà que le RSSI du GHT44 lorgne du côté des archives. En fait, l’idée est loin d’être stupide, surtout quand on y regarde de plus près.</p>\n<p>L’articulation de la sécurité du SI autour de l’habituel triptyque DIC (disponibilité, intégrité, confidentialité), et le rattachement du RSSI qui en découle, donnent une orientation claire à celui des trois critères qui sera mis en avant. La DSI est surtout focalisée sur le D, car c’est celui des trois sur lequel elle dispose de leviers. Quand « ça » tombe en panne, c’est évidemment la DSI qui peut réagir, et c’est également la DSI qui peut mettre en œuvre des moyens pour réduire le risque de panne. Mais la DSI ne dispose par exemple de quasiment aucuns moyens pour garantir le C qui, la plupart du temps, relève essentiellement des politiques d’habilitation métier aux données. La meilleurs infrastructure clusterisée du monde destinée à garantir le D ne peut strictement rien pour ce qui concerne le C, car ce dernier relève des métiers : sans politique d’habilitations aux données médicales ou RH, la DSI ne peut rien garantir de la confidentialité – même si elle met en œuvre des outils de traçabilité pour faciliter.</p>\n<p>Dans la même veine, la DSI dispose de très peu de moyens pour garantir le I : à part dérouler des batteries de tests fonctionnels au moment de la réception des progiciels ou à chaque nouvelle version mise en production, on est un peu « sec » du côté de la DSI. Et c’est là que les archives ont une vraie valeur ajoutée. En s’intéressant tout spécifiquement au devenir de la donnée dans le temps – c’est-à-dire avec une perspective allant bien au-delà de la durée de vie des logiciels qui la produisent -, les archives donnent une perspective intéressante à la question du rattachement fonctionnel. En d’autres termes, en mettant l’accent sur le I, les archives vont devoir, de facto, devenir intrusives dans le cycle de production de la donnée, en s’insérant bien en amont du moment où il faut archiver les données d’un logiciel qui est abandonné. Par exemple, la question du devenir de la donnée à la fin de la vie du logiciel est une question qui n’est presque jamais traitée dans les projets informatiques : or, cela doit être vu en amont, au même titre que les clauses de réversibilités dans un marché. On se retrouve ainsi dans une situation où la seule réponse de la DSI est de sauvegarder le logiciel, voire effectuer une image OS + données du serveur…stratégie bien évidemment inefficace, car il est évidement que ladite image ne sera plus lisible dans 20 ou 30 ans.</p>\n<p>Bref, le rattachement du RSSI aux archives est tout sauf idiot…et si vous trouver l’argumentation stupide je pourrais toujours rétorquer que le soleil de la plage m’a un peu trop tapé sur le crâne.</p>\n<p>Bonnes vacances, retour en septembre.</p>",
"created_at": "2024-08-17T14:16:43.691435+02:00",
"updated_at": "2024-08-17T14:16:43.699319+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "opinion",
"tags": [
{
"id": 14372,
"name": "Données",
"slug": "donnees",
"created_at": "2024-09-14T12:57:42.398043+02:00",
"updated_at": "2024-10-14T22:30:32.915867+02:00"
},
{
"id": 6483,
"name": "Confidentialité",
"slug": "confidentialite",
"created_at": "2024-08-17T14:15:14.589279+02:00",
"updated_at": "2024-10-14T22:30:33.396461+02:00"
},
{
"id": 5478,
"name": "Disponibilité",
"slug": "disponibilite",
"created_at": "2024-08-17T14:14:45.909591+02:00",
"updated_at": "2024-10-14T22:30:33.487580+02:00"
},
{
"id": 5254,
"name": "Sécurité du si",
"slug": "securite-du-si",
"created_at": "2024-08-17T14:14:40.294340+02:00",
"updated_at": "2024-10-14T22:30:33.506436+02:00"
},
{
"id": 1082,
"name": "Rssi",
"slug": "rssi",
"created_at": "2024-08-17T14:12:49.169366+02:00",
"updated_at": "2024-10-14T22:30:33.938649+02:00"
},
{
"id": 403,
"name": "Informatisation",
"slug": "informatisation",
"created_at": "2024-08-17T14:12:41.268577+02:00",
"updated_at": "2024-10-14T22:30:34.020723+02:00"
},
{
"id": 333,
"name": "Dsi",
"slug": "dsi",
"created_at": "2024-08-17T14:12:40.322054+02:00",
"updated_at": "2024-10-14T22:30:34.034774+02:00"
}
],
"is_private": false,
"published_at": "2018-07-30T12:48:33+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Cédric Cartau ",
"created_at": "2018-07-30T12:48:33+02:00",
"updated_at": "2018-07-30T12:48:33+02:00"
},
{
"id": 3038,
"title": "Externalisation des SI : le GHT comme argument fallacieux ",
"slug": "externalisation-des-si-le-ght-comme-argument-fallacieux",
"themes": [
{
"id": 3,
"name": "Décryptage",
"slug": "decryptage",
"description": "Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.",
"created_at": "2024-08-07T15:54:18.981476+02:00",
"updated_at": "2024-08-07T15:54:18.981483+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Dans un article récent de Tic Santé (1) qui relate la position Syntec numérique concernant l’externalisation, le lecteur pourra prendre connaissance d’un argumentaire éculé qui relève plus de la discussion de comptoir que d’une réelle connaissance du secteur et de ce que recouvrent les concepts d’externalisation.\r\n \r\n ",
"body": {
"id": 35990,
"html_content": "<p>Ainsi il faudrait externaliser le SI pour se recentrer sur le cœur de métier de l’hôpital, et considérer l’IT au même titre que l’électricité ou l’eau. Le fait que, justement, les CH disposent de leurs propres centrales d’énergie pour pallier à une défaillance du fournisseur externe ne semble pas effleurer le moins du monde le Syntec, pas plus que la complexité fonctionnelle de l’IT qui la rend non-comparable à la fourniture d’un service de base - j’en veux pour preuve qu’il est simple de calculer le coût d’un kWh alors que l’on ne sait toujours pas, en 2018, combien coute réellement un PC. J’aimerais bien d’ailleurs que le Syntec m’explique pourquoi les CHU qui ont externalisé leur DSI en GIE dans les années 90 ont tous, sans exception, ré-internalisé et recréé une DSI quelques années plus tard : cela ne doit pas être tant que cela le nirvana…</p>\n<p>Autre argument éculé, celui du manque d’ETP dans les DSI que l’on pourrait pallier avec justement le recours à des prestataires externes de conduite de projets, fonctionnels par exemple. Sans parler du coût budgétaire du recours à des prestataires en régie (plus de 2 fois celui d’un recrutement interne, si on a le budget pour de la régie alors c’est qu’on en a pour recruter, non ?) il faut savoir que la prise de connaissance, par un chef de projet fonctionnel, d’un domaine aussi complexe que les laboratoires, les blocs, le DPI et j’en passe nécessite au bas mot 6 mois pleins. Pour de la régie, avec des personnels susceptibles de changer tous les 4 matins, la facture va être salée pour certains. Un de nos fournisseurs nous avait présenté une simulation censée nous démonter qu’en externalisant chez lui on gagnerait des sous : dans les hypothèses prises pour arriver à ce calcul magique, il avait compté qu’un technicien supérieur (BAC + 2) nous revenait en salaire chargé à 180k€ (en réalité c’est trois fois moins environ) : c’est certain qu’en partant d’hypothèses aussi déconnectée de la réalité des établissements public, on arrive sans problème à vous démontrer tout et surtout n’importe quoi.</p>\n<p>Pour ce qui concerne le volet réglementaire, on lit que la transformation de l’agrément HDS en certification va mettre la barre toujours plus haute pour les établissements support qui souhaiteraient héberger le SI du GHT. Manifestement le speaker connait mal le sujet, puisqu’à ce jour sur la question de savoir si un établissement support serait soumis, ou pas, à l’HDS, il n’y a aucun texte et aucune jurisprudence : rien que des avis contradictoires (si le Syntec avait assisté et bien écouté la dernière conférence de l’APSSIS 2018 donnée par 2 juristes, il saurait pourquoi). Pour ce qui concerne la conformité RGPD, on se demande bien en quoi le recours à un prestataire extérieur changerait la donne, puisque dans tous les cas il faut des jours hommes, donc des bras, donc retour au sujet ci-dessus sur les coûts comparés recrutement / régie.</p>\n<p>Enfin, le Syntec joue à rassurer : mais non voyons, externaliser ce n’est pas perdre la maîtrise de son SI, voyons ! Il suffit pourtant de voir la situation de certains CH qui ont acquis des DPI du marché (ce qui est bien de l’externalisation si je ne m’abuse) et qui se retrouvent totalement étranglés par les factures de la moindre mise à jour suite à des changements réglementaires. Il suffit aussi d’échanger avec certains DSI qui ont externalisé l’hébergement de leur DPI chez l’éditeur, et qui se retrouvent dans la situation de ne plus avoir leur mot à dire sur quoi que ce soit, et envisagent même un scénario de perte de données en cas de rupture conflictuelle de contrat. Externaliser, dans certains cas, c’est la même chose que donner sa CB et une procuration illimitée sur son compte à son conjoint avant de partir pendant 2 ans faire le tour du monde.</p>\n<p>À suivre.</p>\n<p>(1) <a href=\"http://www.ticsante.com/story.php?story=4147&mjeton=alWUytSXA2ULDAKFXRvXGsdwY2FgjswWsPq3KakpoRU1xXl3KF61rWcsjeaQOPFR1MEh9wO_lr0MJ6052Uzj2pmfw-vuF6F9&owner=4941486\" target=\"_blank\">http://www.ticsante.com/story.php?</a> </p>",
"created_at": "2024-08-17T14:16:43.673408+02:00",
"updated_at": "2024-08-17T14:16:43.680876+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "opinion",
"tags": [],
"is_private": false,
"published_at": "2018-07-26T13:34:47+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Cédric Cartau ",
"created_at": "2018-07-26T13:34:47+02:00",
"updated_at": "2018-07-26T13:34:47+02:00"
},
{
"id": 3037,
"title": "Singapour : l’infection d’un ordinateur permet le vol des données d’1,5 million de patients",
"slug": "singapour-linfection-dun-ordinateur-permet-le-vol-des-donnees-d15-million-de-patients",
"themes": [
{
"id": 8,
"name": "International",
"slug": "international",
"description": "Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.",
"created_at": "2024-08-07T15:56:04.210055+02:00",
"updated_at": "2024-08-07T15:56:04.210062+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Dans un communiqué publié vendredi [1], le Ministère de la santé de Singapour a révélé une fuite de données massive au sein du groupement d’établissements de santé publics / privés SingHealth qui a permis l’exfiltration de données à caractère personnel d’1,5 million de patients, soit le quart de la population du pays !",
"body": {
"id": 35989,
"html_content": "<p>La corruption d’un seul poste informatique (un seul suffit) appartenant au SIH d’un des 18 établissements du groupe aura permis cette impressionnante fuite de données.<br/>D’après ce communiqué détaillé établi après enquête conjointe de la CSA [2] (l’équivalent de notre ANSSI) et de l’IHiS [3] (agence en charge des systèmes d’informations des institutions de santé publique), nous apprenons que le poste infecté a servi de point d’entrée aux attaquants, qui grâce au logiciel malveillant agissant comme un cheval de Troie, ont pu récupérer des informations de connexion (couple identifiant / mot de passe) permettant un accès privilégié à la base de données.</p>\n<p>L’attaque a été décelée le 4 juillet, après la détection d’une activité inhabituelle par l’IHiS dans l’une des bases de données de SingHealth. L’hémorragie a été arrêtée immédiatement.<br/>Le début de l’exfiltration aurait commencé le 27 juin, soit 8 jours auparavant.<br/>Aucune altération des données n’a été constatée à ce jour selon le Ministère.</p>\n<p>Déjà, nous pouvons saluer la réactivité des équipes qui ont réussi à <b>détecter</b>et <b>contenir l’attaque en seulement 8 jours !</b>Même si ça peut paraître long pour un non initié ou un vendeur de solutions de sécurité, <b>le temps moyens pour découvrir une infiltration dans un système d’information est de 201 jours </b>(voir les chiffres fournis par Cédric CARTAU pour l’année 2017 [4]).</p>\n<p>Pour 1,5 million de patients concernés par ce « leak », « seules » les informations « administratives » ont été exfiltrées, nom, prénom, date de naissance, adresse, NIR, sexe et origine raciale. Une pêche intéressante pour vendre des états civils complets sur le dark web.<br/>Mais ce n’est pas ce qui semblait intéresser les attaquants, en effet les prescriptions médicamenteuses de 160 000 patients, dont celles du Premier Ministre Lee Hsien Loong ont également été dérobées.<br/>Le communiqué, révèle que les informations du Premier Ministre auraient été à plusieurs reprises, spécifiquement ciblées.</p>\n<p>Sans qu’il n’y ait de suspicion explicite annoncée, le ton employé dans le communiqué peut laisser imaginer la probabilité que cette attaque ait été menée par un État.</p>\n<p>Alors, attaque d’État à l’encontre du Premier Ministre ou vol de données dans le but de gagner des Bitcoins ? L’enquête policière en cours nous révélera peut-être la motivation de cette attaque d’envergure.</p>\n<p>Les patients victimes de cette fuite de données seront notifiés d’ici le 25 juillet par SMS et peuvent déjà savoir s’ils sont concernés en se connectant à au site Web ou à l’application mobile de SingHealth.</p>\n<p>Le Ministère de la santé a ordonné à l’IHiS un audit approfondi du système d’information de santé publique dans le but d’améliorer la prévention la détection et la réponse aux menaces cyber.</p>\n<p>Gardons à l’esprit que ça n’arrive pas qu’aux autres…</p>\n<hr/>\n<p>[1] <a href=\"https://www.moh.gov.sg/content/moh_web/home/pressRoom/pressRoomItemRelease/2018/singhealth-s-it-system-target-of-cyberattack.html\" target=\"_blank\">https://www.moh.gov.sg/content/moh_web/home/pressRoom/pressRoomItemRelease/2018/singhealth-s-it-system-target-of-cyberattack.html</a></p>\n<p>[2] Cyber Security Agency of Singapore</p>\n<p>[3] Integrated Health Information System</p>\n<p>[4] <a href=\"/article/2607/cybersecurite-2017-l-analyse-de-l-analyse.html\" target=\"_blank\">/article/2607/cybersecurite-2017-l-analyse-de-l-analyse.html</a></p>",
"created_at": "2024-08-17T14:16:43.655638+02:00",
"updated_at": "2024-08-17T14:16:43.663366+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "opinion",
"tags": [],
"is_private": false,
"published_at": "2018-07-24T13:36:00+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Charles Blanc-Rolin",
"created_at": "2018-07-24T13:36:00+02:00",
"updated_at": "2018-07-24T13:36:00+02:00"
},
{
"id": 3036,
"title": "Maincare Solutions fait son entrÉe dans le top 25 des éditeurs de logiciels français (truffle 100) et devient le 1er éditeur de logiciels sur la region Nouvelle-Aquitaine",
"slug": "maincare-solutions-fait-son-entree-dans-le-top-25-des-editeurs-de-logiciels-francais-truffle-100-et-devient-le-1er-editeur-de-logiciels-sur-la-region-nouvelle-aquitaine",
"themes": [
{
"id": 8,
"name": "International",
"slug": "international",
"description": "Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.",
"created_at": "2024-08-07T15:56:04.210055+02:00",
"updated_at": "2024-08-07T15:56:04.210062+02:00"
},
{
"id": 7,
"name": "Gestion & finance",
"slug": "gestion-finance",
"description": "Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.",
"created_at": "2024-08-07T15:55:41.552831+02:00",
"updated_at": "2024-08-07T15:55:41.552838+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Indicateur de référence dans le domaine de l’édition de logiciels, la 14ème édition du Truffle place Maincare Solutions dans le top 25 des 100 plus gros éditeurs de logiciels français. Une belle performance qui permet au groupe de devenir le premier éditeur de logiciels sur la région Nouvelle Aquitaine. ",
"body": {
"id": 35988,
"html_content": "<p>Créé en 2005 par la société de Private Equity Truffle Capital et le cabinet d'études CXP, le <a href=\"/article/3016/14eme-edition-du-truffle-100-croissance-de-15-pour-les-100-premiers-editeurs-de-logiciels-francais.html\" target=\"_blank\">Truffle 100</a>, classement des principaux éditeurs de logiciels français, est aujourd’hui l’indicateur de référence dans le domaine de l’édition de logiciels.</p>\n<p>Grâce une belle croissance enregistrée en 2017 et un chiffre d’affaires de près de 69 millions d’euros, Maincare Solutions se classe 23ème de l’édition 2018 du palmarès. Il faut souligner que la société a investi plus de 25% de son chiffre d’affaires en R&D, là où la moyenne nationale dans le secteur s’établit autour de 15 %. Au regard des besoins actuels en E-Santé et de sa volonté de développement à l’international, Maincare Solutions semble bien partie pour continuer son ascension.</p>\n<p>Cet excellent résultat permet également au groupe de prendre la première position sur la région Nouvelle-Aquitaine grâce à son siège situé à Canéjan (33) qui regroupe environ 50% de ses effectifs.</p>\n<hr/>\n<p><b>A propos de Maincare Solutions</b></p>\n<p>Situé à Canéjan (près de Bordeaux), Maincare Solutions est le leader de la e-Santé en France. Depuis près de 20 ans, le groupe édite des solutions informatiques dédiées aux établissements de santé. Ces solutions permettent la gestion du parcours du patient (admission, transfert, planification des ressources, dossier de soins, dossier médical, prescriptions…) dans tout l’hôpital (blocs, urgences, unité de soins), la gestion des images de radiologie, la gestion administrative et le pilotage de l’activité médico-économique. Depuis 2016 et le rapprochement avec la société IDO-in, Maincare Solutions a étendu son offre de services pour répondre aux nouveaux enjeux de santé : développer la prévention et améliorer la prise en charge des patients à toutes les étapes de leur parcours de santé grâce à la technologie Idéo, ou encore accélérer l’usage de la télémédecine avec l’offre Covalia. Le groupe accompagne désormais l’ensemble des acteurs du système de santé - établissements publics et privés, GHT, agences régionales, assureurs et mutuelles – dans leur transformation digitale et la coordination de leurs actions. Près de 1000 établissements et GCS, dont 80 % des CHU/CHR français, font déjà confiance à Maincare Solutions. Déjà présent au Luxembourg et en Suisse, le groupe souhaite aujourd’hui accélérer son développement à l’international.</p>",
"created_at": "2024-08-17T14:16:43.633800+02:00",
"updated_at": "2024-08-17T14:16:43.640508+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "release",
"tags": [
{
"id": 9556,
"name": "Éditeurs de logiciels",
"slug": "editeurs-de-logiciels",
"created_at": "2024-08-17T14:17:25.501578+02:00",
"updated_at": "2024-10-14T22:30:33.173931+02:00"
},
{
"id": 8809,
"name": "Bordeaux",
"slug": "bordeaux",
"created_at": "2024-08-17T14:16:43.645007+02:00",
"updated_at": "2024-10-14T22:30:33.223950+02:00"
},
{
"id": 8066,
"name": "Nouvelle-aquitaine",
"slug": "nouvelle-aquitaine",
"created_at": "2024-08-17T14:16:15.635108+02:00",
"updated_at": "2024-10-14T22:30:33.280621+02:00"
},
{
"id": 3739,
"name": "Maincare solutions",
"slug": "maincare-solutions",
"created_at": "2024-08-17T14:13:58.568118+02:00",
"updated_at": "2024-10-14T22:30:33.647482+02:00"
},
{
"id": 3106,
"name": "Solutions informatiques",
"slug": "solutions-informatiques",
"created_at": "2024-08-17T14:13:45.906321+02:00",
"updated_at": "2024-10-14T22:30:33.707546+02:00"
},
{
"id": 2390,
"name": "R&d",
"slug": "rd",
"created_at": "2024-08-17T14:13:26.022210+02:00",
"updated_at": "2024-10-14T22:30:33.784842+02:00"
},
{
"id": 2078,
"name": "E-santé",
"slug": "e-sante",
"created_at": "2024-08-17T14:13:16.541360+02:00",
"updated_at": "2024-10-14T22:30:33.815872+02:00"
}
],
"is_private": false,
"published_at": "2018-07-23T14:34:34+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Maincare Solutions",
"created_at": "2018-07-23T14:34:34+02:00",
"updated_at": "2018-07-23T14:34:34+02:00"
},
{
"id": 3035,
"title": "Informatique de santé : les leçons très altruistes du Syntec",
"slug": "informatique-de-sante-les-lecons-tres-altruistes-du-syntec",
"themes": [
{
"id": 3,
"name": "Décryptage",
"slug": "decryptage",
"description": "Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.",
"created_at": "2024-08-07T15:54:18.981476+02:00",
"updated_at": "2024-08-07T15:54:18.981483+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Dans un article récent de tic santé(1) qui relate une interview avec un représentant du Syntec, le lecteur pourra prendre connaissance de conseils de bon aloi de ce dernier concernant l’informatique de santé. Ainsi, le Syntec travaille (je cite) à un programme de sensibilisation des directions générales, afin de leur porter la bonne parole – sans nul doute entièrement désintéressée – et leur expliquer les avantages de l’externalisation. Bien entendu, les informaticiens ne sont pas conviés à ce genre d’intervention, on ne va tout de même pas inviter les soutiers à des débats stratégiques, que diable !\r\n ",
"body": {
"id": 35987,
"html_content": "<p>Les larmes me viennent aux yeux à la pensée d’une telle initiative – je suis certain sans arrière-pensée aucune -, et pour remercier le Syntec, je voudrais moi aussi mettre la main à la pâte et proposer une intervention, destinée cette-fois-ci aux dirigeants des entreprises adhérentes au Syntec (éditeurs, SSII, etc.) et qui proposent des produits ou des prestations dans le monde de la santé. Principe de réciprocité, rien de plus, que je vais appliquer avec tact et mesure, comme à mon habitude.</p>\n<p>Ainsi le premier module de cette intervention s’intitulerait « Je teste mes logiciels avant de les livrer aux clients ». On y apprendrait les bases du test, la différence entre les tests techniques et fonctionnels et surtout les tests d’intégration. Cela éviterait aux informaticiens des établissements de santé, en sous-effectif comme le remarque très justement le Syntec, de devoir faire le boulot des fournisseurs et leur permettrait de se concentrer sur le leur.</p>\n<p>Le deuxième module, cette-fois-ci destiné aux ingénieurs commerciaux des entreprises du Syntec, s’intitulerait « Je ne fais pas passer des vessies pour des lanternes et je vends des trucs qui marchent ». Pour ceux qui passeraient avec succès le QCM du module, il y aura une option intitulée « je qualifie proprement l’environnement du client et son adéquation à ma solution », là encore cela permettra d’économiser pas mal de journées femme et homme des informaticiens des établissements de santé, qui en manquent cruellement. Avec ces deux modules, la situation de sous-effectifs s’en porterait mieux, et tout ça pour pas un radis de plus.</p>\n<p>Le troisième et dernier module s’articulerait autour de la confidentialité et de la déontologie, et traiterait différents thèmes tels la connaissance du RGPD pour les nuls, la confidentialité des bases de production (certains se croient autorisés à les récupérer pour servir de base de démo lors des prospections ou de base de tests pour leurs développeurs) et quelques notions de base sur l’anonymisation (non, supprimer le nom et le prénom ne suffit généralement pas). Dans quelque années, on pourra rajouter à ces trois modules les notions de logiciello-vigilance, mais côté maturité je crains de perdre pas mal de monde.</p>\n<p>Bon évidemment, nul doute que certains fournisseurs auraient pas mal à raconter sur les pratiques de certains clients, et ils n’auraient pas tort, j’ai moi-même quelques exemples sympa. Cela étant, des initiatives de noyautage des DG ont eu lieu à plusieurs reprises par le passé (dans les années 90, une certaine grande entreprise nommée « Le boutique des schtroumpfs bleus » en avait même fait une spécialité), cela s’est presque toujours mal terminé. C’est pour cela que je vais terminer cet article par un dernier conseil au Syntec : contentez-vous de faire votre boulot, laissez-nous faire le nôtre, les vaches et les octets n’en seront que mieux gardés.</p>\n<hr/>\n<p>[1] <a href=\"http://www.ticsante.com/story.php?story=4147&mjeton=alWUytSXA2ULDAKFXRvXGsdwY2FgjswWsPq3KakpoRU1xXl3KF61rWcsjeaQOPFR1MEh9wO_lr0MJ6052Uzj2pmfw-vuF6F9&owner=4941486\" target=\"_blank\">http://www.ticsante.com/story.php?</a></p>",
"created_at": "2024-08-17T14:16:43.612940+02:00",
"updated_at": "2024-08-17T14:16:43.619939+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "opinion",
"tags": [
{
"id": 14403,
"name": "Rgpd",
"slug": "rgpd",
"created_at": "2024-09-03T09:05:05.965760+02:00",
"updated_at": "2024-10-14T22:30:32.954893+02:00"
},
{
"id": 6483,
"name": "Confidentialité",
"slug": "confidentialite",
"created_at": "2024-08-17T14:15:14.589279+02:00",
"updated_at": "2024-10-14T22:30:33.396461+02:00"
},
{
"id": 3842,
"name": "Intégration logicielle",
"slug": "integration-logicielle",
"created_at": "2024-08-17T14:14:00.561510+02:00",
"updated_at": "2024-10-14T22:30:33.639404+02:00"
},
{
"id": 609,
"name": "Informatique de santé",
"slug": "informatique-de-sante",
"created_at": "2024-08-17T14:12:43.145717+02:00",
"updated_at": "2024-10-14T22:30:33.998974+02:00"
},
{
"id": 161,
"name": "Sécurité des données",
"slug": "securite-des-donnees",
"created_at": "2024-08-17T14:12:39.310142+02:00",
"updated_at": "2024-10-14T22:30:34.055790+02:00"
}
],
"is_private": false,
"published_at": "2018-07-19T12:59:28+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Cédric Cartau ",
"created_at": "2018-07-19T12:59:28+02:00",
"updated_at": "2018-07-19T12:59:28+02:00"
},
{
"id": 3034,
"title": "Quid de la conformité au RGPD en santé ?",
"slug": "quid-de-la-conformite-au-rgpd-en-sante",
"themes": [
{
"id": 3,
"name": "Décryptage",
"slug": "decryptage",
"description": "Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.",
"created_at": "2024-08-07T15:54:18.981476+02:00",
"updated_at": "2024-08-07T15:54:18.981483+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Le RGPD, vous connaissez ? Vous en avez entendu parler, bien entendu. Commençons par quelque chose de factuel : il s’agit d’un règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. On parle de règlement général sur la protection des données, ou de RGPD. Le RGPD (et non « la RGPD ») est entré en vigueur le 25 mai 2018.",
"body": {
"id": 35986,
"html_content": "<p><img alt=\"\" height=\"185\" src=\"https://dsih.fr/upld/articles/2018/07/l454_dsih_formations.png\" width=\"454\"/></p>\n<p>Si vous avez lu et appliqué notre loi Informatique et Libertés, vous estimerez que le RGPD en est une merveilleuse suite. Bien sûr, si vous pensez que votre correspondant Informatique et Libertés (ce n’est pas un correspondant Cnil !) est simplement là pour faire les déclarations auprès de la Cnil, vous allez devoir revoir vos fondamentaux.</p>\n<p>Le RGPD, malgré sa complexité (c’est un texte juridique à l’échelle de l’Europe), s’inscrit totalement, pour nous, dans les SI de santé, dans la démarche de protection des données à caractère personnel, dont les données de santé (des données sensibles !). C’est une nouvelle opportunité pour un organisme de concilier les aspects métiers, les aspects juridiques et les aspects liés à la sécurité de l’information. Tiens, on dirait un positionnement de RSSI (responsable de la sécurité des systèmes d’information), peut-être, ou bien une fonction supplémentaire et complémentaire à celle de RSSI. Le RGPD ne parle pas de RSSI, bien sûr, mais de DPD (délégué à la protection des données), ou de <em>DPO (Data Protection Officer)</em>. Les deux fonctions, de RSSI et de DPO, ont un objectif commun : la protection des données à caractère personnel, des données sensibles. Parfois, certains se posent la question du positionnement du DPO : est-il incompatible avec la fonction de RSSI ? Aucun texte n’interdit le fait qu’une même personne soit RSSI et DPO (demandez l’article de loi qui le proscrirait à ceux qui l’affirment). La réponse : soyez pragmatique, efficace, et dans l’amélioration continue, afin de répondre aux enjeux des métiers de votre organisme. Et Avancez ! Le DPO ne peut pas être un responsable de traitement, ni directeur de l’organisme. Il y a des points de vigilance à connaître dans le RGPD. Il peut être interne à la structure, ou bien externe. Par exemple, dans le cas des GHT, un DPO pour la communauté du GHT a du sens (c’est vrai aussi pour un RSSI de GHT), et il aura potentiellement besoin de référents dans les établissements (comme les RSSI). Le DPO comme le RSSI sont des « facilitateurs » pour satisfaire à des exigences de conformité, pour répondre aux enjeux métiers de l’organisme, et pour apporter du lien et du sens.</p>\n<p>Et rappelez-vous que, même dans un GHT, chaque établissement reste responsable et souverain pour ce qui est de ses politiques, de ses procédures et des mesures mises en œuvre.</p>\n<p>Vous pouvez aborder le RGPD comme une contrainte supplémentaire parmi un ensemble de textes incompréhensibles réalisés par des bureaucrates qui ne connaissent pas la réalité du terrain. Encore un texte, pour nous faire acheter, très cher, des heures d’avocats, des journées de consultants ou des logiciels qui nous rendent conformes au RGPD… Bon, et après ? Cela n’aide pas beaucoup.</p>\n<p>Ce texte existe, et s’y conformer est obligatoire, c’est factuel. Il apporte du sens dans la protection des données à caractère personnel. Il est déjà du ressort d’un organisme qui traite des données à caractère personnel, dont les données de santé pour un établissement de santé, de s’assurer de leur protection, en termes d’intégrité et de confidentialité, comme de fournir « la bonne information, à la bonne personne, au bon moment », et là vous faites le lien avec une démarche de management de la sécurité de l’information. Il est également indispensable de veiller à l’exécution des travaux des prestataires en conformité avec la réglementation et vos exigences de sécurité.</p>\n<p>Il s’agit d’un projet d’établissement, d’un projet fédérateur et d’une nouvelle opportunité pour s’améliorer en apportant du lien entre différents métiers, aussi bien en interne qu’avec les prestataires.</p>\n<p>Comment faire ? Je vous propose de participer à une prochaine formation sur le RGPD (avec un examen : c’est toujours bien de se lancer un défi pour progresser !) afin de comprendre les concepts de base du RGPD, ses liens avec d’autres textes, la méthodologie à suivre (démarche projet et outillage à disposer), votre mission de DPO ou ce que votre organisme doit faire. Puis vous participerez à la mise en place d’une culture RGPD, d’une culture Informatique et Libertés, dans votre organisme.</p>\n<p>Nous travaillerons, dans un groupe volontairement orienté vers le monde de la santé (public et privé), le savoir-faire lié aux textes de loi et à l’aspect normatif ainsi que le savoir-être au travers de nos échanges et de nos retours d’expérience.</p>\n<p>Bien sûr, vous devez être un étudiant actif lors de cette formation, car c’est vous qui êtes l’acteur principal de votre succès !</p>\n<p>Vous savez bien que la finalité, ce n’est pas uniquement de suivre une formation et d’obtenir une certification, c’est ce qu’on en fait qui est le plus intéressant, et la fierté de faire quelque chose d’utile !</p>\n<p><b>En savoir plus</b> : </p>\n<p>Renseignement et inscription, par téléphone au O9 70 44 74 06 ou par email : </p>\n<p>Plus d’informations sur le site de </p>",
"created_at": "2024-08-17T14:16:43.399080+02:00",
"updated_at": "2024-08-17T14:16:43.502672+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38900,
"name": "3034_7214__w480_dsih_formations.png",
"file": "http://dsih.fr/upld/articles/2018/07/3034_7214__w480_dsih_formations.png",
"full_file_path": "https://dsih.fr/upld/articles/2018/07/3034_7214__w480_dsih_formations.png",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/07/3034_7214__w480_dsih_formations.png.webp",
"file_type": "Image",
"folder": {
"id": 1603,
"name": "07",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:41.108508+02:00",
"updated_at": "2024-08-17T14:16:41.108514+02:00"
},
"uploaded_at": "2024-08-17T14:16:43.602628+02:00",
"description": ""
},
"article_type": "news",
"tags": [],
"is_private": false,
"published_at": "2018-07-17T14:41:04+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "DSIH Formations, Yves Normand",
"created_at": "2018-07-17T14:41:04+02:00",
"updated_at": "2018-07-17T14:41:04+02:00"
},
{
"id": 3033,
"title": "La parole à… Jalal Soujad, DSI du GHT de Loir-et-Cher (GHT Santé 41)",
"slug": "la-parole-a-jalal-soujad-dsi-du-ght-de-loir-et-cher-ght-sante-41",
"themes": [
{
"id": 7,
"name": "Gestion & finance",
"slug": "gestion-finance",
"description": "Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.",
"created_at": "2024-08-07T15:55:41.552831+02:00",
"updated_at": "2024-08-07T15:55:41.552838+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Ingénieur de formation ayant occupé plusieurs postes de consultant et de responsable ou de directeur de projet, Jalal Soujad a également participé aux travaux de mise en œuvre du plan Hôpital numérique avec la DGOS. Il fait aussi partie des groupes de travail Sécurité à l’Asip Santé et Expert GHT de l’Anap. Aujourd’hui DSI du GHT 41, il nous fait part de ses ambitions à ce poste.",
"body": {
"id": 35985,
"html_content": "<p><b>DSIH : Quelles sont vos priorités à la tête de la DSI ?</b></p>\n<p><b><img alt=\"Jalal_SOUJAD\" height=\"178\" src=\"https://dsih.fr/upld/articles/2018/07/l100_jalal_soujad-ght_santy_41.jpg\" style=\"float: left; margin: 0px 10px 0px 0px;\" width=\"100\"/>Jalal Soujad :</b> Il y en a trois : la mise en place d’une DSI en mode service, l’urbanisation de l’architecture SI et l’échange ville-hôpital-patients.</p>\n<p><b>Quelle est votre vision de la DSI à cinq ans et à dix ans ?</b></p>\n<p>La DSI sera en mode service pour les utilisateurs, et les fonctions techniques lourdes (hébergement des données de santé, architecture complexe, etc.) auront été externalisées pour être confiées aux professionnels qui ont plus d’expertise. Les informaticiens pourront ainsi se concentrer sur l’accompagnement des utilisateurs et la conduite des projets. Ils devront être davantage sur le terrain et mieux comprendre les besoins des utilisateurs.</p>\n<p><b>Quels obstacles organisationnels, techniques, humains, financiers, etc. pour mener à bien vos projets avez-vous identifiés ?</b></p>\n<p>C’est vraiment l’aspect financier qui peut bloquer la mise en place d’une organisation de DSI en mode service dans la mesure où l’on transforme les investissements en exploitation.<br/>L’accompagnement au changement des informaticiens, qui ont pour la plupart des profils généralistes sans diplôme particulier, constitue un autre obstacle. Il faut les épauler avec des formations et du coaching sur les nouvelles organisations, en s’appuyant sur des référentiels (Itil, Cobit, Iso, etc.).</p>\n<p><b>Sur quels leviers financiers pouvez-vous vous appuyer ?</b></p>\n<p>Nous comptons particulièrement sur le programme Hôpital numérique (et son successeur Hop’En).</p>\n<p><b>Qu’attendez-vous des fournisseurs pour réussir la convergence des SIH ?</b></p>\n<p>Il est important que les fournisseurs changent leur modèle économique puisque nous devons faire des économies avec les GHT. Il n’est pas question de maintenir un paiement au nombre de lits ou en fonction du budget.<br/>Les éditeurs doivent également commencer à discuter entre eux. On ne pourra pas continuer à travailler avec de vielles solutions qui ne sont pas évolutives et ne s’ouvrent pas vers l’extérieur ou le patient, lequel doit devenir le noyau du développement avec une vraie gestion du parcours public-privé-domicile.</p>\n<p><b>En un mot, comment définiriez-vous la fonction de DSI de GHT ?</b></p>\n<p>C’est avant tout un challenge.</p>",
"created_at": "2024-08-17T14:16:43.244179+02:00",
"updated_at": "2024-08-17T14:16:43.337262+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38898,
"name": "3033_7213__h480_jalal_soujad-ght_santy_41.jpg",
"file": "http://dsih.fr/upld/articles/2018/07/3033_7213__h480_jalal_soujad-ght_santy_41.jpg",
"full_file_path": "https://dsih.fr/upld/articles/2018/07/3033_7213__h480_jalal_soujad-ght_santy_41.jpg",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/07/3033_7213__h480_jalal_soujad-ght_santy_41.jpg.webp",
"file_type": "Image",
"folder": {
"id": 1603,
"name": "07",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:41.108508+02:00",
"updated_at": "2024-08-17T14:16:41.108514+02:00"
},
"uploaded_at": "2024-08-17T14:16:43.384797+02:00",
"description": ""
},
"article_type": "news",
"tags": [
{
"id": 8827,
"name": "Convergence des sih",
"slug": "convergence-des-sih",
"created_at": "2024-08-17T14:16:45.142237+02:00",
"updated_at": "2024-10-14T22:30:33.222730+02:00"
},
{
"id": 8802,
"name": "Externalisation des services",
"slug": "externalisation-des-services",
"created_at": "2024-08-17T14:16:43.389318+02:00",
"updated_at": "2024-10-14T22:30:33.224358+02:00"
},
{
"id": 8801,
"name": "Gestion du changement",
"slug": "gestion-du-changement",
"created_at": "2024-08-17T14:16:43.388873+02:00",
"updated_at": "2024-10-14T22:30:33.224780+02:00"
},
{
"id": 3962,
"name": "Transformation digitale",
"slug": "transformation-digitale",
"created_at": "2024-08-17T14:14:03.782889+02:00",
"updated_at": "2024-10-14T22:30:33.625895+02:00"
},
{
"id": 351,
"name": "Hôpital numérique",
"slug": "hopital-numerique",
"created_at": "2024-08-17T14:12:40.439487+02:00",
"updated_at": "2024-10-14T22:30:34.032650+02:00"
},
{
"id": 333,
"name": "Dsi",
"slug": "dsi",
"created_at": "2024-08-17T14:12:40.322054+02:00",
"updated_at": "2024-10-14T22:30:34.034774+02:00"
},
{
"id": 184,
"name": "Informatique en santé",
"slug": "informatique-en-sante",
"created_at": "2024-08-17T14:12:39.410769+02:00",
"updated_at": "2024-10-14T22:30:34.050047+02:00"
}
],
"is_private": false,
"published_at": "2018-07-17T14:20:30+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "DSIH; Propos recueillis par Pierre Derrouch",
"created_at": "2018-07-17T14:20:30+02:00",
"updated_at": "2018-07-17T14:20:30+02:00"
},
{
"id": 3032,
"title": "Zéro papier, efficience et conformité : la reconnaissance vocale au curseur répond aux objectifs du CHU de Rennes",
"slug": "zero-papier-efficience-et-conformite-la-reconnaissance-vocale-au-curseur-repond-aux-objectifs-du-chu-de-rennes",
"themes": [
{
"id": 5,
"name": "Gestion administrative",
"slug": "gestion-administrative",
"description": "Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.",
"created_at": "2024-08-07T15:54:54.313211+02:00",
"updated_at": "2024-08-07T15:54:54.313215+02:00"
},
{
"id": 4,
"name": "Intelligence artificielle",
"slug": "intelligence-artificielle",
"description": "Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.",
"created_at": "2024-08-07T15:54:37.547413+02:00",
"updated_at": "2024-08-07T15:54:37.547420+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Au CHU de Rennes, 500 praticiens utilisent Dragon Medical Direct de Nuance – un outil qui s’inscrit dans le projet de transformation numérique porté par la direction générale et la DSI. La reconnaissance vocale au curseur a été choisie pour soutenir la stratégie zéro papier du CHU de Rennes, fondée sur un socle numérique ayant pour objectif la dématérialisation, l’accélération des flux documentaires et, enfin, la mise en conformité avec la loi sur les lettres de liaison.",
"body": {
"id": 35984,
"html_content": "<p>Depuis 2016, le projet de reconstruction du CHU de Rennes vise à regrouper en un site unique l’ensemble des activités de médecine, de chirurgie et d’obstétrique. Pour réorganiser son hôpital de demain, la direction générale déploie une stratégie zéro papier, dont la reconnaissance vocale au curseur est l’une des composantes clés.</p>\n<p><strong>Objectif zéro papier</strong></p>\n<p><em><img alt=\"Christine PICHON\" height=\"135\" src=\"https://dsih.fr/upld/articles/2018/07/l100_christine2017_2.jpg\" style=\"float: left; margin: 0px 10px 0px 0px;\" width=\"100\"/>« Les technologies sont au service d’une organisation. Nous avons donc intégré l’apport de la reconnaissance vocale et des outils numériques dans une réflexion élargie sur notre organisation, </em>précise Christine Pichon, DSI du CHU de Rennes. <em>Nous avons mis à disposition des services un kit d’outils numériques, composé de la reconnaissance vocale, de serveurs vocaux, d’une solution de numérisation des documents externes et de douchettes pour les dossiers papiers. »</em></p>\n<p><strong>Quitter l’hôpital avec son compte rendu</strong></p>\n<p>La reconnaissance vocale au curseur de a permis de simplifier et d’accélérer le processus de production documentaire. Les praticiens sont désormais en mesure de produire les comptes rendus instantanément et de les remettre immédiatement au patient, ce qui leur permet donc de respecter le délai à J-0 de remise de la lettre de liaison.</p>\n<p><strong>Un gain d’efficience pour les médecins</strong></p>\n<p>Au service d’urologie notamment, sur les 15 minutes de consultation, moins de 2 minutes sont désormais consacrées à la dictée du compte rendu. Les médecins du service peuvent aussi envoyer en toute souplesse des courriers au médecin traitant du patient lorsque des analyses de biologie ou une IRM posent problème.</p>\n<p>Mais, au-delà du gain de temps, c’est surtout un gain de qualité et de confort de travail qu’ont perçu les médecins.<em>« La mise en œuvre d’une technologie n’a de sens que si elle facilite l’exercice du cœur de métier du professionnel qui l’utilise, tant sur le plan qualitatif que quantitatif »,</em>explique Christine Pichon.</p>\n<p>Avec , le dossier patient informatisé (DPI) est aussi mieux renseigné par les médecins qui y ajoutent davantage d’informations et y apportent plus de précisions.</p>\n<p><em>« Aujourd’hui, l’adhésion des médecins est au rendez-vous. Ils sont 88 % à utiliser la reconnaissance vocale au curseur dans les services pilotes de médecine et 73 % dans les services de chirurgie. D’ici à fin 2018, 300 autres praticiens devraient être opérationnels », </em>conclut Christine Pichon.</p>\n<p></p>",
"created_at": "2024-08-17T14:16:43.095850+02:00",
"updated_at": "2024-08-17T14:16:43.184634+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38896,
"name": "3032_7212__h480_christine2017_2.jpg",
"file": "http://dsih.fr/upld/articles/2018/07/3032_7212__h480_christine2017_2.jpg",
"full_file_path": "https://dsih.fr/upld/articles/2018/07/3032_7212__h480_christine2017_2.jpg",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/07/3032_7212__h480_christine2017_2.jpg.webp",
"file_type": "Image",
"folder": {
"id": 1603,
"name": "07",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:41.108508+02:00",
"updated_at": "2024-08-17T14:16:41.108514+02:00"
},
"uploaded_at": "2024-08-17T14:16:43.229611+02:00",
"description": ""
},
"article_type": "news",
"tags": [
{
"id": 4756,
"name": "Gestion documentaire",
"slug": "gestion-documentaire",
"created_at": "2024-08-17T14:14:22.134875+02:00",
"updated_at": "2024-10-14T22:30:33.554531+02:00"
},
{
"id": 2560,
"name": "Chu de rennes",
"slug": "chu-de-rennes",
"created_at": "2024-08-17T14:13:32.092593+02:00",
"updated_at": "2024-10-14T22:30:33.768668+02:00"
},
{
"id": 2282,
"name": "Technologies de santé",
"slug": "technologies-de-sante",
"created_at": "2024-08-17T14:13:22.251045+02:00",
"updated_at": "2024-10-14T22:30:33.794194+02:00"
},
{
"id": 1886,
"name": "Zéro papier",
"slug": "zero-papier",
"created_at": "2024-08-17T14:13:08.618574+02:00",
"updated_at": "2024-10-14T22:30:33.838461+02:00"
},
{
"id": 1834,
"name": "Reconnaissance vocale",
"slug": "reconnaissance-vocale",
"created_at": "2024-08-17T14:13:06.200757+02:00",
"updated_at": "2024-10-14T22:30:33.844226+02:00"
},
{
"id": 1390,
"name": "Qualité des soins",
"slug": "qualite-des-soins",
"created_at": "2024-08-17T14:12:54.338286+02:00",
"updated_at": "2024-10-14T22:30:33.896123+02:00"
},
{
"id": 1342,
"name": "Efficience",
"slug": "efficience",
"created_at": "2024-08-17T14:12:52.884220+02:00",
"updated_at": "2024-10-14T22:30:33.902689+02:00"
},
{
"id": 747,
"name": "Organisation hospitalière",
"slug": "organisation-hospitaliere",
"created_at": "2024-08-17T14:12:44.711516+02:00",
"updated_at": "2024-10-14T22:30:33.981313+02:00"
},
{
"id": 159,
"name": "Conformité",
"slug": "conformite",
"created_at": "2024-08-17T14:12:39.308558+02:00",
"updated_at": "2024-10-14T22:30:34.056634+02:00"
}
],
"is_private": false,
"published_at": "2018-07-17T14:02:22+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "DSIH",
"created_at": "2018-07-17T14:02:22+02:00",
"updated_at": "2018-07-17T14:02:22+02:00"
},
{
"id": 3031,
"title": "Premières publications réalisées en France par des chercheurs ayant eu accès gratuitement aux données médico-économiques THIN, la base de données en vie réelle de GERS Data",
"slug": "premieres-publications-realisees-en-france-par-des-chercheurs-ayant-eu-acces-gratuitement-aux-donnees-medico-economiques-thin-la-base-de-donnees-en-vie-reelle-de-gers-data",
"themes": [
{
"id": 8,
"name": "International",
"slug": "international",
"description": "Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.",
"created_at": "2024-08-07T15:56:04.210055+02:00",
"updated_at": "2024-08-07T15:56:04.210062+02:00"
},
{
"id": 4,
"name": "Intelligence artificielle",
"slug": "intelligence-artificielle",
"description": "Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.",
"created_at": "2024-08-07T15:54:37.547413+02:00",
"updated_at": "2024-08-07T15:54:37.547420+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "\r\n\r\n\r\nGERS Data, filiale de Cegedim et acteur de référence en matière de données et analyses pour le marché de la santé en France, annonce la publication de premiers travaux réalisés par des médecins chercheurs grâce aux données(1)en vie réelle de la base de données THIN mise gratuitement à leur disposition(2).\r\n\r\n\r\n",
"body": {
"id": 35983,
"html_content": "<p>Ces travaux portent sur l’« Analyse des stratégies de diagnostic du syndrome de Gougerot Sjögren en France en médecine de ville à partir d’une base de données de santé électronique(3) » présentée lors du 76e Congrès franco- maghrébin de médecine interne ; ainsi que sur l’« Evaluation du suivi des recommandations de prise en charge des infections urinaires en médecine de ville en France(4) » ; résultats présentés quant à eux, dans le cadre des 19es JournéesNationales d’Infectiologie en juin dernier à Nantes.</p>\n<p><strong>THIN, nouveau nom de la base de données en vie réelle de GERS Data</strong></p>\n<p>Disponibles sur des formats Big Data accessibles aux techniques de l’Intelligence Artificielle, les bases de donnéesproduites à partir des logiciels médicaux Cegedim en France et au Royaume-Uni sont désormais diffusées parGERS Data sous le nom THIN (The Health Improvement Network). Déjà à l’origine de plus de 600 publications dans lemonde, la version britannique de THIN est largement connue du monde de la recherche médicale internationale.</p>\n<p>La base de données THIN respecte la législation en vigueur sur la protection des données (RGPD) et est conforme au format international OMOP (The Observational Medical Outcomes Partnership). Elle est, de ce fait, compatible avec la plupart des sources de données internationales déjà existantes. Elle permet de reconstituer, en ville comme àl’hôpital, les données médicales et économiques du parcours de soins, dont elle donne une vision pertinente etprécise.</p>\n<p>Ces données de vie réelle sont hébergées en environnement agréé « Hébergement des Données de Santé » (HDS), disponibles quasiment en temps réel, accessibles sous forme de données anonymisées ou au travers de technologies de Big Data selon des protocoles sécurisés SaaS (logiciel en tant que service). Elles répondent aux standards de représentativité et de qualité requis pour les différentes études en vie réelle et, notamment, aux exigences des études rétrospectives.</p>\n<p><strong>THIN, la première base franco-britannique de données en vie réelle mise gratuitement à disposition des chercheurs(1)</strong></p>\n<p>Connaissant les difficultés de tous les chercheurs français « non sponsorisés(1) » à disposer de données médico- économiques en vie réelle, GERS Data les met désormais gratuitement à leur disposition, rapidement et selon une procédure allégée.</p>\n<p>« <em>Nous nous félicitons de ces premières publications réalisées en France par des chercheurs ayant eu accès gratuitement aux données médico-économiques en vie réelle de GERS Data. Je tiens à remercier chaleureusementl’ensemble des médecins participant à cet observatoire, ainsi que le professeur Jean-François Bergmann et ses confrères qui ont soutenus bénévolement ces travaux », souligne Jean-Claude LABRUNE, Président Directeur Général de Cegedim. « Ces données donneront prochainement lieu à de nouvelles publications, y compris pourdes maladies rares où la profondeur de l’historique patient est déterminante car, entre la première consultation etle diagnostic, le délai est souvent de plusieurs années</em> », poursuit-il.</p>\n<hr/>\n<p>(1) Données anonymisées en conformité avec la réglementation en vigueur.<br/>(2) Dans le cadre de programmes de recherche non sponsorisés notamment.<br/>(3) Mangin O, Lekens B, Mouly S, Bergmann JF, Sene D. Analyse des stratégies de diagnostic du syndrome de Gougerot Sjögren en France en médecine deville à partir d’une base de données de santé électronique. La Revue de Médecine Interne Décembre 2017, V38, S2: A91-A92.<br/>(4) Iordache L, Strazzula A, Lekens B, Bergmann JF, Diamantis S. Évaluation du suivi des recommandations de prise en charge des infections urinaires en médecine de ville en France. Médecine et Maladies Infectieuses Juin 2018, V48, I4 : S101-S102.</p>\n<hr/>\n<p><strong>A propos de GERS Data :</strong></p>\n<p>Depuis plus de 40 ans, GERS Data propose des données et analyses pour le marché de la santé à partir d’un système unique de collecte de données. L’offre couvre les différents professionnels de santé et le circuit de distribution ville et hôpital.<br/>La gamme de données (Achat, Vente & Prescription), la précision géographique (de la France au point de vente), ainsi que les solutions de visualisation modernes, répondent aux besoins des acteurs du médicament, des produits d’automédication, des compléments alimentaires, des dispositifs médicaux et des produits dermo-cosmétiques. La robustesse et la précision de ses données font de GERS Data un acteur référencé auprès des autorités de santé et instances syndicales.</p>\n<p><strong>A propos de Cegedim :</strong></p>\n<p>Fondée en 1969, Cegedim est une entreprise innovante de technologies et de services spécialisée dans la gestion des flux numériques del’écosystème santé et BtoB, ainsi que dans la conception de logiciels métier destinés aux professionnels de santé et de l’assurance. Cegedim compte plus de 4 200 collaborateurs dans plus de 10 pays et a réalisé un chiffre d’affaires de 457 millions d’euros en 2017.<br/>Cegedim SA est cotée en bourse à Paris (EURONEXT : CGM).</p>\n<p>Pour en savoir plus : <a href=\"http://www.cegedim.fr\" target=\"_blank\">www.cegedim.fr</a> </p>",
"created_at": "2024-08-17T14:16:43.073908+02:00",
"updated_at": "2024-08-17T14:16:43.081331+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "release",
"tags": [
{
"id": 8797,
"name": "Maladies rares",
"slug": "maladies-rares",
"created_at": "2024-08-17T14:16:43.085895+02:00",
"updated_at": "2024-10-14T22:30:33.225197+02:00"
},
{
"id": 8795,
"name": "Gers data",
"slug": "gers-data",
"created_at": "2024-08-17T14:16:43.084612+02:00",
"updated_at": "2024-10-14T22:30:33.225618+02:00"
},
{
"id": 7168,
"name": "Santé électronique",
"slug": "sante-electronique",
"created_at": "2024-08-17T14:15:44.247606+02:00",
"updated_at": "2024-10-14T22:30:33.338088+02:00"
},
{
"id": 4184,
"name": "Cegedim",
"slug": "cegedim",
"created_at": "2024-08-17T14:14:07.963929+02:00",
"updated_at": "2024-10-14T22:30:33.605936+02:00"
},
{
"id": 2622,
"name": "Intelligence artificielle",
"slug": "intelligence-artificielle",
"created_at": "2024-08-17T14:13:33.549129+02:00",
"updated_at": "2024-10-14T22:30:33.762066+02:00"
},
{
"id": 1110,
"name": "Recherche médicale",
"slug": "recherche-medicale",
"created_at": "2024-08-17T14:12:49.395517+02:00",
"updated_at": "2024-10-14T22:30:33.934561+02:00"
},
{
"id": 715,
"name": "Données médicales",
"slug": "donnees-medicales",
"created_at": "2024-08-17T14:12:44.580949+02:00",
"updated_at": "2024-10-14T22:30:33.989570+02:00"
}
],
"is_private": false,
"published_at": "2018-07-17T13:44:34+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "GERS Data",
"created_at": "2018-07-17T13:44:34+02:00",
"updated_at": "2018-07-17T13:44:34+02:00"
},
{
"id": 3030,
"title": "Dark Web : quand les données d’établissements de santé alimentent le black market",
"slug": "dark-web-quand-les-donnees-detablissements-de-sante-alimentent-le-black-market",
"themes": [
{
"id": 8,
"name": "International",
"slug": "international",
"description": "Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.",
"created_at": "2024-08-07T15:56:04.210055+02:00",
"updated_at": "2024-08-07T15:56:04.210062+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Sans réelle surprise, on constate aux États-Unis, une croissance parallèle entre les ventes de dossiers médicaux sur le Dark Web et les incidents relatifs à des fuites de données constatés dans le secteur de la santé.",
"body": {
"id": 35982,
"html_content": "<p>Il y a tout juste deux ans, CybelAngel révélait sur son blog la vente d’une base de données de dossiers médicaux concernant près de 10 millions de patients [1].<br/>Il semblerait que le phénomène n’ait fait qu’accroître depuis cette révélation.<br/>Selon les chercheurs de Cynerio, les ventes d’informations médicales sur le dark web sont de plus en plus courantes, ce qui aurait d’ailleurs fait baisser les prix des données de santé vendues au marché noir. Fatale loi de l’offre et de la demande… Le prix des données de santé reste malgré tout, toujours plus élevé que des données bancaires.</p>\n<p>Parmi les phénomènes récents qu’ils ont observés, la vente de dossiers médicaux d’enfants mineurs dérobés à des pédiatres. Le vendeur précise qu’il s’agit d’enfants de bonnes familles, ayant les moyens de prendre en charge des frais médicaux. On peut donc imaginer plusieurs scénarios d’escroqueries avec de bonnes chances de réussite.</p>\n<p><img alt=\"\" height=\"487\" src=\"https://dsih.fr/upld/articles/2018/07/l454_01_kids-fullz.png\" width=\"454\"/></p>\n<p>Autre précision étonnante de la part d’un vendeur d’une <b>base de données contenant les dossiers médicaux de 140 millions de patients</b>, quand même ! 60 000 patients de cette base de données seraient décédés.</p>\n<p><img alt=\"\" height=\"397\" src=\"https://dsih.fr/upld/articles/2018/07/l454_02_healthcare_data_dark_web2.png\" width=\"454\"/></p>\n<p>Alors vous vous demandez peut-être quel est l’intérêt d’obtenir le dossier médical et l’état civil d’une personne décédée ? Tout simplement car en cas de fraude, en usurpant l’identité d’un mort, il y a peu de chance que celui-ci porte plainte.<br/>Au delà des fraudes financières, les chercheurs de Cynerio révèlent qu’ils ont pu observer des échanges entre un acheteur potentiel et le vendeur, dans lesquels ce dernier expliquait comment obtenir des médicaments prescrits, commander des médicaments ou du matériel médical et même prendre rendez-vous chez un médecin pour une consultation en utilisant les données d’un patient décédé.</p>\n<p><b>Aux États-Unis, mais pas que…</b></p>\n<p><b><img alt=\"\" height=\"313\" src=\"https://dsih.fr/upld/articles/2018/07/l454_03_australian-fullz.png\" width=\"454\"/></b></p>\n<p>Ils ont également pu constater la vente de données de santé appartenant à des patients Australiens. Pour peu qu’ils aient été utilisateurs du service de prise de rendez-vous en ligne HealthEngine… [2]</p>\n<p><b>Des pirates implantés dans le SIH…</b></p>\n<p>Peut-être plus inquiétant encore, au delà de la vente d’informations médicales dérobées à des établissements de santé, ils ont également pu constater lors de la vente d’une prestation de service malveillant d’envoi de courriels, que le vendeur proposait parmi les serveurs SMTP sur lesquels il disposait d’un accès, le serveur d’un hôpital. Ce qui peut donc laisser supposer, qu’il dispose d’un accès illégitime au SIH d’un ou plusieurs établissements de santé…</p>\n<p><img alt=\"\" height=\"332\" src=\"https://dsih.fr/upld/articles/2018/07/l454_04_spam-as-a-service.png\" width=\"454\"/></p>\n<p>Je ne crois pas que ce soit demain la veille que les RSSI santé puissent s’ennuyer...</p>\n<hr/>\n<p>[1] <a href=\"https://blog.cybelangel.com/un-pirate-vend-les-dossiers-medicaux-de-10-millions-de-patients/?lang=fr\" target=\"_blank\">https://blog.cybelangel.com/un-pirate-vend-les-dossiers-medicaux-de-10-millions-de-patients/?lang=fr</a></p>\n<p>[2] <a href=\"/article/3025/rendez-vous-medicaux-en-ligne-et-donnees-personnelles-le-scandale-australien.html\" target=\"_blank\">/article/3025/rendez-vous-medicaux-en-ligne-et-donnees-personnelles-le-scandale-australien.html</a></p>\n<p>Sources :</p>\n<p><a href=\"http://cynerio.co/healthcare-hacking-trends-dark-web/\" target=\"_blank\">http://cynerio.co/healthcare-hacking-trends-dark-web/</a></p>\n<p><a href=\"https://threatpost.com/deceased-patient-data-being-sold-on-dark-web/133871/\" target=\"_blank\">https://threatpost.com/deceased-patient-data-being-sold-on-dark-web/133871/</a></p>\n<p> </p>\n<p> </p>",
"created_at": "2024-08-17T14:16:42.629526+02:00",
"updated_at": "2024-08-17T14:16:42.980992+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38894,
"name": "3030_7210__w1200_03_australian-fullz.png",
"file": "http://dsih.fr/upld/articles/2018/07/3030_7210__w1200_03_australian-fullz.png",
"full_file_path": "https://dsih.fr/upld/articles/2018/07/3030_7210__w1200_03_australian-fullz.png",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/07/3030_7210__w1200_03_australian-fullz.png.webp",
"file_type": "Image",
"folder": {
"id": 1603,
"name": "07",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:41.108508+02:00",
"updated_at": "2024-08-17T14:16:41.108514+02:00"
},
"uploaded_at": "2024-08-17T14:16:43.053749+02:00",
"description": ""
},
"article_type": "opinion",
"tags": [
{
"id": 7635,
"name": "Dark web",
"slug": "dark-web",
"created_at": "2024-08-17T14:16:00.295341+02:00",
"updated_at": "2024-10-14T22:30:33.303396+02:00"
},
{
"id": 3125,
"name": "Piratage informatique",
"slug": "piratage-informatique",
"created_at": "2024-08-17T14:13:46.007208+02:00",
"updated_at": "2024-10-14T22:30:33.704631+02:00"
},
{
"id": 954,
"name": "Cybercriminalité",
"slug": "cybercriminalite",
"created_at": "2024-08-17T14:12:47.856159+02:00",
"updated_at": "2024-10-14T22:30:33.956730+02:00"
},
{
"id": 588,
"name": "Données de santé",
"slug": "donnees-de-sante",
"created_at": "2024-08-17T14:12:42.966536+02:00",
"updated_at": "2024-10-14T22:30:34.000666+02:00"
},
{
"id": 161,
"name": "Sécurité des données",
"slug": "securite-des-donnees",
"created_at": "2024-08-17T14:12:39.310142+02:00",
"updated_at": "2024-10-14T22:30:34.055790+02:00"
}
],
"is_private": false,
"published_at": "2018-07-17T12:42:49+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Charles Blanc-Rolin",
"created_at": "2018-07-17T12:42:49+02:00",
"updated_at": "2018-07-17T12:42:49+02:00"
},
{
"id": 3029,
"title": "Prenez une longueur d’avance !",
"slug": "prenez-une-longueur-davance",
"themes": [
{
"id": 5,
"name": "Gestion administrative",
"slug": "gestion-administrative",
"description": "Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.",
"created_at": "2024-08-07T15:54:54.313211+02:00",
"updated_at": "2024-08-07T15:54:54.313215+02:00"
},
{
"id": 4,
"name": "Intelligence artificielle",
"slug": "intelligence-artificielle",
"description": "Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.",
"created_at": "2024-08-07T15:54:37.547413+02:00",
"updated_at": "2024-08-07T15:54:37.547420+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Profitez de l’été pour en apprendre plus sur l’efficience et la transition numérique en santé.",
"body": {
"id": 35981,
"html_content": "<p><img alt=\"\" height=\"303\" src=\"https://dsih.fr/upld/articles/2018/07/l454_gettyimages-sb10064568z-001-1.jpg\" width=\"454\"/></p>\n<p>Qu’est-ce que le CHR d’Orléans, l’hôpital Saint-Joseph, le CHU de Nantes, l’Hôpital européen de Marseille ou encore le CHU de Rennes peuvent vous apprendre sur l’efficience et la transition numérique ? Pour le savoir, lisez cet article.</p>\n<ol>\n<li><b>80 % des lettres de liaison à J-0 ? Découvrez comment y parvenir dans notre eBook !</b></li>\n</ol>\n<p>La lettre de liaison joue un rôle essentiel dans la continuité, la qualité et la sécurité de la prise en charge des patients, mais savez-vous quels risques votre établissement encourt et quels sont les impacts pour les praticiens. Seuls 27 % des lettres de liaison sont délivrées au patient à sa sortie d’hospitalisation, selon le dernier recueil HAS des indicateurs Ipaqss.</p>\n<p></p>\n<ol start=\"2\">\n<li><b>25 % de temps gagné aux urgences avec Dragon Medical Direct</b></li>\n</ol>\n<p>Des dossiers patients plus complets et plus précis, le travail du DIM facilité et des actes mieux valorisés, une amélioration du confort de travail des médecins, une image de qualité des soins auprès des patients portée par l’usage d’une technologie innovante… Vous recherchez vous aussi des leviers d’efficience dans vos services ? Vous serez intéressé par les témoignages des professionnels de santé de l’Hôpital européen de Marseille.</p>\n<p></p>\n<ol start=\"3\">\n<li><b>Déjà 10 000 utilisateurs font confiance à Dragon Medical Direct</b></li>\n</ol>\n<p>10 000 médecins hospitaliers (CHU de Nantes, HU de Strasbourg, CHU de Dijon, CHRU de Tours, CH de Lens, CHU de Bordeaux…) s’appuient sur la toute nouvelle génération de reconnaissance vocale Nuance, Dragon Medical Direct, boostée à l’intelligence artificielle. Au CHR d’Orléans, le temps de production et d’envoi des lettres de liaison a été divisé par quatre. La reconnaissance vocale au curseur répond aussi bien aux objectifs zéro papier que d’efficience et de conformité du CHU de Rennes. 500 utilisateurs sont déjà opérationnels, 300 autres vont suivre d’ici à fin 2018.</p>\n<p></p>\n<p></p>\n<ol start=\"4\">\n<li><b>Guide à l’usage des directions hospitalières, retours d’expérience et résultats à l’appui</b></li>\n</ol>\n<p>La recherche d’efficience est commune à tous les établissements. Mais par où commencer ? Le modèle basé sur le duo médecin et secrétaire ne démontre plus sa capacité à répondre aux enjeux de disponibilité immédiate de l’information médicale dans le cadre d’un parcours de soins sans rupture (CAQES, HAS, décret sur les lettres de liaison…) et des coopérations territoriales. Pour en savoir plus, consultez ce petit guide à destination des directions hospitalières.</p>\n<p></p>\n<ol start=\"5\">\n<li><b>Comment l’IA transforme déjà le quotidien des médecins</b></li>\n</ol>\n<p>La Paris Healthcare Week a fait la part belle à l’intelligence artificielle avec le HIT Summit. Revivez, en vidéo, les temps forts de cette conférence. Les entreprises leaders du numérique en santé y présentent leur vision des mutations du secteur :</p>\n<p>– Transformation du suivi du patient ;</p>\n<p>– Mutation des métiers à l’hôpital ;</p>\n<p>– Disruption des <em>business models</em>des acteurs privés.</p>\n<p></p>\n<ol start=\"6\">\n<li><b>Dragon Medical Direct ou Dragon Medical Practice Edition ? Vous êtes perdu ? Explications.</b></li>\n</ol>\n<p>Deux centrales d’achat public, l’Ugap et UniHA, proposent aujourd’hui deux solutions de reconnaissance vocale en ligne de Nuance basées sur le moteur Dragon. L’Ugap propose la solution Dragon Medical Direct conçue pour les déploiements à large échelle (hôpitaux et GHT). UniHA propose Dragon Medical Practice Edition, la solution monoposte pour les petites structures de santé et les cabinets médicaux. Comment choisir entre ces deux solutions ? Ce qu’il faut savoir avant de vous décider.</p>\n<p></p>\n<p>Bel été à tous, nous vous retrouvons à la rentrée avec de nouveaux partages !</p>",
"created_at": "2024-08-17T14:16:42.466171+02:00",
"updated_at": "2024-08-17T14:16:42.563966+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38889,
"name": "3029_7207__w1200_gettyimages-sb10064568z-001-1.jpg",
"file": "http://dsih.fr/upld/articles/2018/07/3029_7207__w1200_gettyimages-sb10064568z-001-1.jpg",
"full_file_path": "https://dsih.fr/upld/articles/2018/07/3029_7207__w1200_gettyimages-sb10064568z-001-1.jpg",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/07/3029_7207__w1200_gettyimages-sb10064568z-001-1.jpg.webp",
"file_type": "Image",
"folder": {
"id": 1603,
"name": "07",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:41.108508+02:00",
"updated_at": "2024-08-17T14:16:41.108514+02:00"
},
"uploaded_at": "2024-08-17T14:16:42.615368+02:00",
"description": ""
},
"article_type": "news",
"tags": [
{
"id": 6026,
"name": "Paris healthcare week",
"slug": "paris-healthcare-week",
"created_at": "2024-08-17T14:15:02.538716+02:00",
"updated_at": "2024-10-14T22:30:33.433324+02:00"
},
{
"id": 3612,
"name": "Transformation numérique",
"slug": "transformation-numerique",
"created_at": "2024-08-17T14:13:56.149156+02:00",
"updated_at": "2024-10-14T22:30:33.660154+02:00"
},
{
"id": 2622,
"name": "Intelligence artificielle",
"slug": "intelligence-artificielle",
"created_at": "2024-08-17T14:13:33.549129+02:00",
"updated_at": "2024-10-14T22:30:33.762066+02:00"
},
{
"id": 1834,
"name": "Reconnaissance vocale",
"slug": "reconnaissance-vocale",
"created_at": "2024-08-17T14:13:06.200757+02:00",
"updated_at": "2024-10-14T22:30:33.844226+02:00"
},
{
"id": 1342,
"name": "Efficience",
"slug": "efficience",
"created_at": "2024-08-17T14:12:52.884220+02:00",
"updated_at": "2024-10-14T22:30:33.902689+02:00"
},
{
"id": 379,
"name": "Hôpital",
"slug": "hopital",
"created_at": "2024-08-17T14:12:40.976008+02:00",
"updated_at": "2024-10-14T22:30:34.026056+02:00"
},
{
"id": 373,
"name": "Santé numérique",
"slug": "sante-numerique",
"created_at": "2024-08-17T14:12:40.956941+02:00",
"updated_at": "2024-10-14T22:30:34.028500+02:00"
}
],
"is_private": false,
"published_at": "2018-07-11T12:31:17+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Nuance",
"created_at": "2018-07-11T12:31:17+02:00",
"updated_at": "2018-07-11T12:31:17+02:00"
},
{
"id": 3028,
"title": "Le GCS Guyasis choisit Medimail pour sa messagerie sécurisée de santé",
"slug": "le-gcs-guyasis-choisit-medimail-pour-sa-messagerie-securisee-de-sante",
"themes": [
{
"id": 5,
"name": "Gestion administrative",
"slug": "gestion-administrative",
"description": "Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.",
"created_at": "2024-08-07T15:54:54.313211+02:00",
"updated_at": "2024-08-07T15:54:54.313215+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Le groupement de coopération sanitaire Guyane Système d’information de Santé (GCS GUYASIS) a décidé de faire confiance au GIP MiPih et à sa solution de messagerie sécurisée Medimail, première messagerie sécurisée MSSanté compatible en France.",
"body": {
"id": 35980,
"html_content": "<p>Lors d’une rencontre organisée par le GCS Guyasis le 23 mai dernier, en présence de l’assurance Maladie (DCGDR Guyane), et de l’ARS Guyane, le MiPih et l’Asip Santé, ont présenté <a href=\"https://medimail.mipih.fr/infomedimail/index.php/Decouvrez-Medimail/decouvrez-medimail.html\" target=\"_blank\">Medimail</a>, en réponse aux besoins des Professionnels de Santé.</p>\n<p>« <em>Avec un taux d’usage très faible de messages sécurisés échangés en Guyane dans le domaine MSSanté, avec une petite équipe de collaborateurs au niveau du GCS Guyasis, nous souhaitions une solution qui soit souple, qui engendre le moins de contraintes administratives, et favorise l’adoption de l’outil par les différents acteurs en Guyane</em> » explique Ronald Olivier, Directeur du GCS Guyasis. <br/>« Relatif au contexte guyanais, Medimail est apparu pour le GCS Guyasis comme le meilleur choix ».</p>\n<p><b>Une messagerie hautement sécurisée</b></p>\n<p>Considérant la communication ville-hôpital comme un enjeu majeur et stratégique pour améliorer le parcours de soin du patient, le MiPih, leader dans le domaine des systèmes d’information hospitalier, a développé cette messagerie de santé afin de faciliter les échanges de données entre professionnels de santé habilités, tout en garantissant leur sécurité.</p>\n<p>La messagerie proposée par le MiPih se distingue des fonctionnements de messagerie classique et sécurisée, grâce à sa technologie basée sur la mécanique d’un coffre-fort électronique entre l’expéditeur et le destinataire.</p>\n<p>Cette solution innovante offre une traçabilité, un suivi et une gestion beaucoup plus fine des échanges. Avec Medimail, l’utilisateur peut conserver son adresse mail habituelle, sans mettre en péril la sécurité et la confidentialité des données sensibles. La communication avec la sphère sociale et médico-sociale est ainsi assurée sans difficulté.</p>\n<p>Pour les établissements, Medimail s’intègre au système d’Information de la structure. Deux usages sont identifiés au sein d’un établissement de santé autour de la messagerie sécurisée : un usage bureautique, avec une utilisation intégrée du service dans la messagerie collaborative, et un usage via le DPI par l’envoi en masse de manière sécurisée et automatisée des compte-rendu (90% des envois poussés vers les libéraux sont issus du DPI).</p>\n<p><b>Une mise en oeuvre progressive</b></p>\n<p>Tous les acteurs de la région sont impliqués pour la mise en oeuvre de cette messagerie sécurisée. « Travailler avec le MiPih permet au GCS GUYASIS de se concentrer sur l’accompagnement de ses membres, de s’appuyer sur cette collaboration pour participer aux réunions de coordination régionale avec l’Assurance Maladie, l’ARS Guyane et l’Aip Santé dans le but de permettre la bonne mise en oeuvre de la messagerie sécurisée de santé en Guyane » explique Ronald Olivier.</p>\n<p>Avec une mise en oeuvre progressive, l’année 2019 devrait permettre à la maîtrise d’ouvrage régional, le GCS Guyasis, de décloisonner la communication hôpital-Ville et de créer des usages.</p>\n<p>Aujourd’hui, Medimail représente la première messagerie sécurisée MSSanté, avec plus de 400 structures déployées, 15 000 comptes utilisés et plus de 120 000 envois mensuels à travers l’Espace de Confiance que le MiPih assure en tant qu’Opérateur MSSanté.</p>",
"created_at": "2024-08-17T14:16:42.447759+02:00",
"updated_at": "2024-08-17T14:16:42.454669+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "release",
"tags": [],
"is_private": false,
"published_at": "2018-07-09T18:26:46+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "MiPih",
"created_at": "2018-07-09T18:26:46+02:00",
"updated_at": "2018-07-09T18:26:46+02:00"
},
{
"id": 3027,
"title": "SESAN : la solution de télémédecine ORTIF évolue vers ORTIF 2de génération",
"slug": "sesan-la-solution-de-telemedecine-ortif-evolue-vers-ortif-2de-generation",
"themes": [
{
"id": 6,
"name": "Territoires",
"slug": "territoires",
"description": "Explorez notre section Territoires pour des analyses approfondies, des études de cas et des perspectives sur l'aménagement, le développement et la gestion des territoires. Découvrez comment les communautés façonnent et sont façonnées par leur environnement géographique.",
"created_at": "2024-08-07T15:55:23.194947+02:00",
"updated_at": "2024-08-07T15:55:23.194954+02:00"
},
{
"id": 5,
"name": "Gestion administrative",
"slug": "gestion-administrative",
"description": "Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.",
"created_at": "2024-08-07T15:54:54.313211+02:00",
"updated_at": "2024-08-07T15:54:54.313215+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Téléconsultation directe avec le patient, données biomédicales en synchrone, facturation des actes, intégrations SI… : ORTIF 2deGénération couvre un nouveau périmètre fonctionnel ambitieux pour s’inscrire dans la Télémédecine de demain.",
"body": {
"id": 35979,
"html_content": "<p><img alt=\"\" height=\"249\" src=\"https://dsih.fr/upld/articles/2018/07/l454_ortif.jpg\" width=\"454\"/></p>\n<p>Au terme d’une consultation d’un an pour laquelle 7 industriels ont candidaté, <b>le marché de Télémédecine « ORTIF 2<sup>de</sup>Génération » a été attribué à ACETIAM le 30 mai 2018.</b></p>\n<p>ORTIF 2<sup>de</sup>Génération s’inscrit dans la continuité du service ORTIF, soutenu par l’ARS IDF. Ce service déployé en 2014 a largement dépassé ses objectifs initiaux et équipe aujourd’hui <b>plus de 140 structures et 6 000 utilisateurs pour des usages couvrant plus de 20 spécialités médicales différentes</b>. Les usages du service ORTIF sont en augmentation permanente et sont passés de 700 patients pris charge en 2015 à une tendance dépassant actuellement les 70 000 patients pris en charge annuellement.</p>\n<p>ORTIF 2<sup>de</sup>Génération <b>améliore les fonctionnalités d’échange et de visio existantes</b>et apporte de nombreuses <b>nouvelles possibilités fonctionnelles</b> parmi lesquelles la téléconsultation directe avec le patient, la téléradiologie, la visualisation des EEG et des lames d’anapath, l’acquisition et la visualisation de données biomédicales en synchrone, un outil de reporting avancé et la possibilité de facturer les actes de Télémédecine.</p>\n<p>Des intégrations avec les SI des adhérents pourront être mises en œuvre et l’intégration avec les autres offres de la région opérées par SESAN sera élargie : plateforme de coordination, d’échange et de partage d’informations Terr-eSanté<b>,</b>service d’imagerie médicale S-PRIM, service de rapprochement des identités SRI...</p>\n<p>Les destinataires du service ORTIF 2<sup>de</sup>Génération sont les établissements sanitaires, les GHT, les structures médico-sociales, l’ambulatoire, les structures de santé publiques et privées, le secteur libéral... </p>\n<p>Tout adhérent peut sélectionner les services auxquels il souhaite souscrire, selon ses besoins, dans un catalogue de service avec une efficience économique optimisée.</p>\n<p><b>Objectifs pour le 2<sup>e</sup>semestre 2018 : réaliser la migration ORTIF vers ORTIF </b><b>2<sup>de</sup>Génération et maintenir les usages existants</b></p>\n<p>Les équipes de SESAN et d’ACETIAM ont d’ores et déjà lancé les opérations de préparation de la migration et de construction de la cible technique et fonctionnelle d’ORTIF 2<sup>de</sup>Génération. La migration des adhérents existants vers ORTIF 2<sup>de</sup>Génération se déroulera sur le 2<sup>e</sup>semestre 2018 et sera suivie début 2019 par la mise en service des nouvelles fonctionnalités et le déploiement de nouveaux adhérents.</p>\n<p><em>« La migration des adhérents et des usages existants vers ORTIF 2de Génération est d’une ampleur sans précédent en France (plus de 140 structures en 6 mois) et va nécessiter une implication forte des industriels entrants et sortants ainsi que du GCS SESAN. La priorité sera mise sur la réussite de cette migration avec comme enjeu majeur la continuité de service et le maintien des usages. Une fois la migration réalisée, la priorité sera donnée à la mise en place des nouveaux services et des nouvelles fonctionnalités et si la dynamique du développement des usages reste en l’état, ORTIF devrait atteindre près d’1 million de patients pris en charge à l’échéance 2021. » </em><b>Christophe Couvreur, directeur du Programme Production de Soins, SESAN</b> </p>\n<p><em>« Notre ambition commune avec le GCS SESAN est de généraliser la télémédecine pour qu’elle entre dans le champ de la médecine du quotidien. Nous nous devons de lever les freins à l’adoption de cette nouvelle forme de pratique médicale en offrant des solutions toujours plus simples, efficientes et abordables. Ce n’est que par la mise en œuvre d’une stratégie industrielle que nous pourrons répondre à ces enjeux. Le GCS SESAN et ACETIAM ont de formidables atouts pour réussir dans cette entreprise ambitieuse.» </em>J<b>ean-Louis BAUDET, Directeur de la Business Unit Télémédecine d’ACETIAM </b></p>\n<p><em>« La Télémédecine a permis l’émergence de nouvelles organisations et pratiques médicales permettant une prise en charge plus rapide et plus adaptée des patients. C’est un réel apport pour les professionnels de santé et pour les patients. Le nombre de professionnels utilisateurs augmente fortement ce qui fait croître de manière exponentielle les possibilités d’échange et d’expertise. La solution ORTIF 2de Génération par sa couverture fonctionnelle très étendue va permettre la mise à disposition aux professionnels de santé, dans un environnement unique, d’outils pour répondre à un spectre de besoins de prise en charge très large.» </em><b>Dr Yann L’Hermitte, Urgentiste, UNV CH Sud Francilien et référent Télémédecine SESAN</b></p>\n<p><em>« ORTIF 2<sup>de</sup>génération s’appuie sur le fort retour d’expérience de la solution ORTIF qui est actuellement un service de SESAN avec une importante dynamique de croissance. Cette nouvelle solution, plus riche en fonctionnalités et davantage intégrée à l’ensemble des solutions régionales, permettra d’accompagner des usages en télémédecine pour de nombreuses spécialités. C’est un outil essentiel pour améliorer la prise en charge des patients et faciliter la coopération des acteurs de santé »</em>. <b>Pierre Boiron, Directeur de SESAN</b></p>\n<p><b>Pour plus d’informations sur SESAN et ORTIF : <a href=\"http://www.sesan.fr\" target=\"_blank\">www.sesan.fr</a> <br/></b></p>",
"created_at": "2024-08-17T14:16:42.294346+02:00",
"updated_at": "2024-08-17T14:16:42.377454+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38887,
"name": "3027_7206__w480_ortif.jpg",
"file": "http://dsih.fr/upld/articles/2018/07/3027_7206__w480_ortif.jpg",
"full_file_path": "https://dsih.fr/upld/articles/2018/07/3027_7206__w480_ortif.jpg",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/07/3027_7206__w480_ortif.jpg.webp",
"file_type": "Image",
"folder": {
"id": 1603,
"name": "07",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:41.108508+02:00",
"updated_at": "2024-08-17T14:16:41.108514+02:00"
},
"uploaded_at": "2024-08-17T14:16:42.433341+02:00",
"description": ""
},
"article_type": "release",
"tags": [
{
"id": 7376,
"name": "Acetiam",
"slug": "acetiam",
"created_at": "2024-08-17T14:15:51.919794+02:00",
"updated_at": "2024-10-14T22:30:33.321171+02:00"
},
{
"id": 373,
"name": "Santé numérique",
"slug": "sante-numerique",
"created_at": "2024-08-17T14:12:40.956941+02:00",
"updated_at": "2024-10-14T22:30:34.028500+02:00"
},
{
"id": 151,
"name": "Téléradiologie",
"slug": "teleradiologie",
"created_at": "2024-08-17T14:12:39.272777+02:00",
"updated_at": "2024-10-14T22:30:34.059105+02:00"
},
{
"id": 2,
"name": "Télémédecine",
"slug": "telemedecine",
"created_at": "2024-08-17T14:12:38.796124+02:00",
"updated_at": "2024-10-14T22:30:34.081417+02:00"
}
],
"is_private": false,
"published_at": "2018-07-09T14:36:43+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "SESAN et ORTIF ",
"created_at": "2018-07-09T14:36:43+02:00",
"updated_at": "2018-07-09T14:36:43+02:00"
},
{
"id": 3026,
"title": "Sécurité SI dans les établissements de santé vu du CLUSIF",
"slug": "securite-si-dans-les-etablissements-de-sante-vu-du-clusif",
"themes": [
{
"id": 3,
"name": "Décryptage",
"slug": "decryptage",
"description": "Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.",
"created_at": "2024-08-07T15:54:18.981476+02:00",
"updated_at": "2024-08-07T15:54:18.981483+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Faites le test suivant : si vous avez un ado à la maison, annoncez-lui pile au moment de se mettre à table le soir en famille que juste à la fin du repas vous allez inspecter sa chambre, et que si vous la trouvez un tantinet en désordre, il sera privé d’argent de poche et de smartphone pendant une semaine (ok le coup du smartphone c’est taquin, mais bon c’est juste un test, même si votre ado ne le sait pas). Et observez bien attentivement sa réaction : si les cheveux et les poils se dressent, si les yeux roulent alors il y a de fortes chances pour que sa chambre soit effectivement dans un grand état de foutoir.",
"body": {
"id": 35978,
"html_content": "<p>Le <a href=\"https://clusif.fr\" target=\"_blank\">clusif</a> vient de publier un rapport sur l’état de la sécurité du SI dans les établissements de santé, et les résultats étonnent, pour le moins. Par exemple, le rapport annonce une croissance spectaculaire d’établissements ayant formalisé leur PSSI (de 50 % en 2014 à 92 % en 2018). On se demande bien le rapport entre un PSSI et le niveau de sécurité : rappelons en effet qu’une PSSI est à la SSI ce que la loi est au fonctionnement d’un pays, et ce n’est pas parce que les lois existent qu’elles sont respectées – un bon nombre d’Etats d’Amérique centrale, pourtant démocratiques, affichent des taux d’homicides record et pour autant disposent d’un Code Pénal au même titre que la France.</p>\n<p>On apprend ensuite que la fonction de RSSI devient « un vrai métier » exercé à plein temps dans presque un établissement sur deux. On se demande d’où sortent ces chiffres, quand on sait que l’on compte moins de 100 RSSI en titre pour 1000 hôpitaux, que tous les gros hôpitaux n’en disposent pas et que dans pas mal de cas, ce sont des « paper-RSSI », à savoir des agents nommés en sus de la montagne de tâches qu’ils doivent déjà assumer chaque jour.</p>\n<p>Toujours selon le Clusif, pour un tiers des établissements le budget SSI serait en augmentation. Là encore, je serais curieux de connaître la métrique car non seulement il est très difficile de dire ce qui est de la sécurité ou pas (la sauvegarde, c’est de la SSI ? Une ferme VWMARE, une prestation d’avocat, une baie d’archivage à valeur probante, c’est de la SSI?) Mais en plus le budget SSI étant par nature directement lié à celui de la DSI, la récente étude de l’Asipe Santé fait mention d’une augmentation de 1,7 % à 1,72 % du budget des DSI, pas de quoi à fouetter un consultant Lead Implementor SIO 27001. Bonne nouvelle, dans le même temps 81 % des établissements se disent incapable de chiffrer un budget SSI – mais non ce n’est pas contradictoire, pas du tout.</p>\n<p>Plus intéressant, le Clusif note que 40 % des établissements ont été touchés par les deux principales sources de panne, à savoir les malwares et les pannes techniques internes. Sur cette dernière cause, une remarque intéressante du rapport est l’étonnement du fait de la fiabilité des infrastructures virtualisées, et le Clusif émet l’hypothèse d’un problème dans la gestion des changements, analyse que je partage.</p>\n<p>Enfin le Clusif annonce un recul global de la sinistralité, et à mon avis cette analyse est non fondée du fait qu’avant le décret obligeant le signalement des incidents SSI, ces derniers ne faisaient l’objet d’aucun signalement officiel, cette analyse ne peut donc reposer que sur la technique du doigt mouillé.</p>\n<p>Quel lien entre ce rapport et votre ado ci-dessus ? Très simple : il suffit de voir la tête des RSSI et des DSI à la lecture de la directive NIS(1) (obligation d’audit, de cartographie des SI, de gouvernance de la SSI, etc.) : les cheveux qui se dressent, le visage décomposé et un désordre gastrique généralisé. Bon après tout ce n’est peut-être rien, peut-être que la chambre de votre ado est rangée, hein ?</p>\n<hr/>\n<p>(1) <a href=\"/article/3021/directive-nis-la-fin-de-l-innocence.html\" target=\"_blank\">/article/3021/directive-nis-la-fin-de-l-innocence.html</a> </p>",
"created_at": "2024-08-17T14:16:42.273518+02:00",
"updated_at": "2024-08-17T14:16:42.280035+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "opinion",
"tags": [
{
"id": 8921,
"name": "Directive nis",
"slug": "directive-nis",
"created_at": "2024-08-17T14:16:50.421629+02:00",
"updated_at": "2024-10-14T22:30:33.212527+02:00"
},
{
"id": 7578,
"name": "Infrastructures virtualisées",
"slug": "infrastructures-virtualisees",
"created_at": "2024-08-17T14:15:58.770801+02:00",
"updated_at": "2024-10-14T22:30:33.306237+02:00"
},
{
"id": 5160,
"name": "Pssi",
"slug": "pssi",
"created_at": "2024-08-17T14:14:37.415883+02:00",
"updated_at": "2024-10-14T22:30:33.514616+02:00"
},
{
"id": 4962,
"name": "Malwares",
"slug": "malwares",
"created_at": "2024-08-17T14:14:30.651466+02:00",
"updated_at": "2024-10-14T22:30:33.534611+02:00"
},
{
"id": 3361,
"name": "Sécurité des si",
"slug": "securite-des-si",
"created_at": "2024-08-17T14:13:50.144733+02:00",
"updated_at": "2024-10-14T22:30:33.683684+02:00"
},
{
"id": 1165,
"name": "Établissements de santé",
"slug": "etablissements-de-sante",
"created_at": "2024-08-17T14:12:49.596650+02:00",
"updated_at": "2024-10-14T22:30:33.930488+02:00"
},
{
"id": 1082,
"name": "Rssi",
"slug": "rssi",
"created_at": "2024-08-17T14:12:49.169366+02:00",
"updated_at": "2024-10-14T22:30:33.938649+02:00"
}
],
"is_private": false,
"published_at": "2018-07-09T13:33:28+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Cédric Cartau",
"created_at": "2018-07-09T13:33:28+02:00",
"updated_at": "2018-07-09T13:33:28+02:00"
},
{
"id": 3025,
"title": "Rendez-vous médicaux en ligne et données personnelles : le scandale australien",
"slug": "rendez-vous-medicaux-en-ligne-et-donnees-personnelles-le-scandale-australien",
"themes": [
{
"id": 8,
"name": "International",
"slug": "international",
"description": "Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.",
"created_at": "2024-08-07T15:56:04.210055+02:00",
"updated_at": "2024-08-07T15:56:04.210062+02:00"
},
{
"id": 3,
"name": "Décryptage",
"slug": "decryptage",
"description": "Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.",
"created_at": "2024-08-07T15:54:18.981476+02:00",
"updated_at": "2024-08-07T15:54:18.981483+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
}
],
"authors": [],
"introduction": "Alors qu’en France, le marché de la prise de rendez-vous médicaux en ligne est en plein essor et que certains professionnels de santé libéraux imposent ce système à leur patientèle en refusant tout bonnement la prise de rendez-vous par téléphone. Nos amis australiens, échaudés par les pratiques de la plateforme de prise de rendez-vous médicaux de référence en Australie, vont sûrement réviser leur jugement sur ce type de services.",
"body": {
"id": 35977,
"html_content": "<p><img alt=\"\" height=\"246\" src=\"https://dsih.fr/upld/articles/2018/07/l454_01_healthengine_website.png\" width=\"454\"/></p>\n<p>#RGPDTOTALLYUNCOMPLIANT</p>\n<p>Le média public australien ABC a récemment révélé dans un article très détaillé, les pratiques assez abjectes de la plateforme de prise de rendez-vous médicaux en ligne HealthEngine [1].<br/>Selon ABC, HealthEngine aurait partagé des informations médicales avec des cabinets d’avocats à la recherche de clients susceptibles de porter des réclamations pour des blessures corporelles.<br/>Le projet pilote de partenariat avec le cabinet Salter et Gordon, aurait permis le partage d’informations médicales de 200 utilisateurs par mois entre mars et août 2017. Suite à un harcèlement téléphonique important révélé dans l’article et dont plusieurs utilisateurs en témoignent, une quarantaine d’utilisateurs seraient devenus clients du cabinet d’avocats.</p>\n<p>En effet la plateforme, en plus de recueillir un <strong>état civil complet </strong>de la personne, sa <strong>position GPS </strong>(via application sur Smartphone ou FAI pour les ordinateurs) et la <strong>photographie </strong>de l’utilisateur, demande aux utilisateurs lors de la prise de rendez-vous avec des praticiens, <strong>leurs symptômes</strong>, <strong>pathologies </strong>et <strong>s’ils ont été victimes d’accident du travail ou de la circulation</strong>.<br/>En tant qu’européen, là déjà, si on réfléchit RGPD, on se demande : ces informations collectées sont-elles <em>adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ?<br/></em><em>Sont-elles collectées pour des finalités déterminées, explicites et légitimes et ne seront-elles pas traitées ultérieurement d'une manière incompatible avec ces finalités ?<br/></em><em>Euh </em><em>comment dire en restant politiquement correct… No comment.</em></p>\n<p><em>Maintenant si on se penche sur le consentement de l’utilisateur à partager ses données avec des tiers, là encore, d’un point de vue RGPD, on peut se poser pas mal de questions.<br/></em><em>Dans un communiqué de presse faisant suite à ces révélations, le Dr Marcus Tan, PDG fondateur de la plateforme nous indique que pour le partage des informations ne s’est pas fait sans le consentement exprès des utilisateurs [2].</em></p>\n<p><em><img alt=\"\" height=\"110\" src=\"https://dsih.fr/upld/articles/2018/07/l454_02_health_engine_press_release.png\" width=\"454\"/></em></p>\n<p><em>Si on regarde de plus près les captures d’écrans publiées par ABC, on constate premièrement que l’utilisateur, lors de la prise de rendez-vous n’a pas d’autre choix que de partager ces informations avec des tiers.</em></p>\n<p><em><img alt=\"\" height=\"303\" src=\"https://dsih.fr/upld/articles/2018/07/l454_03_prise_de_rdv.jpg\" width=\"454\"/></em></p>\n<p>Ensuite, que ce partage d’informations sensibles n’est pas explicitement annoncé, mais qu’il faut consulter non pas les conditions d’utilisations, ni la politique de confidentialité, mais un troisième document intitulé « Procédure de collecte ».<br/>En consultant cette fameuse procédure de collecte :</p>\n<p><img alt=\"\" height=\"303\" src=\"https://dsih.fr/upld/articles/2018/07/l454_04_collection_notice.jpg\" width=\"454\"/></p>\n<p>L’utilisateur peut lire : « <em>Si vous y consentez, nous pouvons également fournir vos informations personnelles aux fournisseurs d'autres produits et services susceptibles de vous intéresser, tels que les services de comparaison d'assurance maladie privée, les fournisseurs de crédit pour les actes d'esthétiques et dentaires, et les fournisseurs de services juridiques </em>».</p>\n<p>Mais à aucun moment l’utilisateur peut faire le choix de ne pas consentir au partage de ses données, s’il veut obtenir son rendez-vous, il doit partager ses données et y « consentir » par la force des choses.<br/>La définition du respect de la vie privée des utilisateurs selon le Dr Tan [2] :</p>\n<p><img alt=\"\" height=\"164\" src=\"https://dsih.fr/upld/articles/2018/07/l454_05_privacy_respect.png\" width=\"454\"/></p>\n<p>Pour rappel, l’article 7 du RGPD nous dit : <em>la personne concernée par le traitement manifeste de façon libre, spécifique, éclairée et univoque son accord. Comment l’utilisateur peut donner son accord pour un traitement spécifique avec un seul et unique bouton « Prendre rendez-vous », sachant que la prise de rendez-vous est en elle même un autre traitement ? Pour le coup, c’est totalement impossible. De plus, il ne peut se faire de façon libre pour le partage des données avec des sociétés tierces puisque le premier traitement, la prise de rendez-vous l’impose. Et pour finir, ce traitement et ses finalités sont dissimulés au milieu d’un énième document histoire de bien brouiller les pistes et faire en sorte que personne n’en prenne connaissance. On ne peut donc pas dire non plus que le consentement </em><em>soit</em><em>éclairé.</em></p>\n<p><em>Pour moi le consentement « recueilli » n’est donc ni libre, ni spécifique, ni éclairé.</em></p>\n<p><em>Le Ministre de la santé australien, Greg Hunt, a déclaré que le gouvernement avait chargé la « CNIL australienne » d’enquêter sur cette affaire.</em></p>\n<p><em>Alors, certains me diront peut-être et encore que le RGPD ne s’applique pas en Australie. Oui, pour les australiens, mais si un européen utilise cette plateforme, le RGPD s’applique bel et bien.<br/></em><em>Au delà des droits européens bafoués, cette affaire est une excellente piqûre de rappel sur les réflexions à apporter lors de la mise en place de traitements de données à caractère personnel.</em></p>\n<hr/>\n<p>[1] <a href=\"http://www.abc.net.au/news/2018-06-25/healthengine-sharing-patients-information-with-lawyers/9894114\" target=\"_blank\">http://www.abc.net.au/news/2018-06-25/healthengine-sharing-patients-information-with-lawyers/9894114</a></p>\n<p>[2] <a href=\"https://healthengine.com.au/press/\" target=\"_blank\">https://healthengine.com.au/press/</a></p>",
"created_at": "2024-08-17T14:16:41.774085+02:00",
"updated_at": "2024-08-17T14:16:42.178068+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38885,
"name": "3025_7201__w1200_01_healthengine_website.png",
"file": "http://dsih.fr/upld/articles/2018/07/3025_7201__w1200_01_healthengine_website.png",
"full_file_path": "https://dsih.fr/upld/articles/2018/07/3025_7201__w1200_01_healthengine_website.png",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/07/3025_7201__w1200_01_healthengine_website.png.webp",
"file_type": "Image",
"folder": {
"id": 1603,
"name": "07",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:41.108508+02:00",
"updated_at": "2024-08-17T14:16:41.108514+02:00"
},
"uploaded_at": "2024-08-17T14:16:42.259147+02:00",
"description": ""
},
"article_type": "opinion",
"tags": [
{
"id": 14403,
"name": "Rgpd",
"slug": "rgpd",
"created_at": "2024-09-03T09:05:05.965760+02:00",
"updated_at": "2024-10-14T22:30:32.954893+02:00"
},
{
"id": 2905,
"name": "Vie privée",
"slug": "vie-privee",
"created_at": "2024-08-17T14:13:42.015067+02:00",
"updated_at": "2024-10-14T22:30:33.726769+02:00"
},
{
"id": 587,
"name": "Confidentialité des données",
"slug": "confidentialite-des-donnees",
"created_at": "2024-08-17T14:12:42.965635+02:00",
"updated_at": "2024-10-14T22:30:34.001084+02:00"
},
{
"id": 161,
"name": "Sécurité des données",
"slug": "securite-des-donnees",
"created_at": "2024-08-17T14:12:39.310142+02:00",
"updated_at": "2024-10-14T22:30:34.055790+02:00"
},
{
"id": 160,
"name": "Données personnelles",
"slug": "donnees-personnelles",
"created_at": "2024-08-17T14:12:39.309465+02:00",
"updated_at": "2024-10-14T22:30:34.056215+02:00"
}
],
"is_private": false,
"published_at": "2018-07-09T13:23:12+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Charles Blanc-Rolin",
"created_at": "2018-07-09T13:23:12+02:00",
"updated_at": "2018-07-09T13:23:12+02:00"
},
{
"id": 3024,
"title": "Télé-staff « Epilepsies Rares » dans le Grand Est et vers l’Outre-Mer",
"slug": "tele-staff-epilepsies-rares-dans-le-grand-est-et-vers-loutre-mer",
"themes": [
{
"id": 6,
"name": "Territoires",
"slug": "territoires",
"description": "Explorez notre section Territoires pour des analyses approfondies, des études de cas et des perspectives sur l'aménagement, le développement et la gestion des territoires. Découvrez comment les communautés façonnent et sont façonnées par leur environnement géographique.",
"created_at": "2024-08-07T15:55:23.194947+02:00",
"updated_at": "2024-08-07T15:55:23.194954+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Depuis fin 2017, le CHRU de Nancy a mis en place, avec le soutien de Télésanté Lorraine et d’e-santé Champagne-Ardenne, un dispositif de télémédecine permettant de partager de façon sécurisée et interactive des électroencéphalogrammes (EEG) et des EEG-vidéos avec d’autres structures hospitalières du Grand Est, de Bourgogne- Franche-Comté et d’Outre-Mer, pour étudier à distance des cas d’épilepsies rares et complexes. Fin avril 2018, le CHU de Reims s’est associé à ce projet innovant.",
"body": {
"id": 35976,
"html_content": "<p><b>Mieux répondre aux besoins médicaux</b></p>\n<p>Les maladies épileptiques ont de nombreuses causes et beaucoup sont liées à des maladies rares (malformations corticales, vasculaires, causes génétiques et métaboliques…). Ces causes rares d’épilepsie représentent environ 33% de la file active du CHRU de Nancy et requièrent des compétences multidisciplinaires, voire le recours à des investigations préchirurgicales. Seulement deux CHU sur les régions Grand Est et Bourgogne-Franche-Comté sont en capacité de mener ces investigations : Nancy* et Strasbourg.</p>\n<p>Jusqu’à présent, il n’existait pas de réunions de concertation pluridisciplinaire (RCP) régulières permettant de discuter ces dossiers d’épilepsies rares et/ou complexes au niveau de l’interrégion.</p>\n<p><b>Une filière innovante de prise en charge des épilepsies rares</b></p>\n<p>C’est pourquoi un système de télé-staff multi-sites avec échange audio et vidéo entre les médecins neurologues des différentes structures de santé, a été mis en place. Le service permet une visualisation synchrone de tracés EEG, couplée à une vidéo du patient filmé lors de l’examen.</p>\n<p>Trois télé-staffs ont déjà été organisés entre le CHRU de Nancy et les établissements requérants (Besançon, Reims, Cayenne). Les bénéfices constatés :</p>\n<ul>\n<li>Des réunions impliquant davantage de spécialistes en neurologie, sans contraintes de déplacement et avec un gain de temps dans l’organisation de ces RCP.</li>\n<li>La possibilité d’étudier plus de cas d’épilepsies rares, provenant de plusieurs sites différents.</li>\n<li>Une haute-qualité audiovisuelle permettant aux médecins neurologues du site requis de poser leurs diagnostics dans des conditions optimales lors des séances de travail, tout en assurant la sécurité des données.</li>\n</ul>\n<p>Par ailleurs, ce système qui est aussi mis en place au CH Emile Durkheim d’Épinal permettra de structurer la filière de prise en charge de ces patients sur l’axe Meurthe-et-Moselle et Vosges.<br/>La mise en place de ces télé-staffs organise ainsi une filière innovante de prise en charge des épilepsies rares, en développant des points de compétence sur tout le territoire, en lien avec les sites experts.</p>\n<p>Un neurologue spécialisé dans la prise en charge des épilepsies à Fort-de-France et le CHR Metz-Thionville devraient rejoindre le dispositif très prochainement. D’autres établissements ont fait la demande pour intégrer ce réseau et pourraient entrer dans la démarche.</p>\n<p><b>Odys : le service e-santé adapté</b></p>\n<p>La solution de télémédecine retenue par le CHRU de Nancy est le service Odys porté par Télésanté Lorraine. Ce service de télémédecine utilisé pour de la téléconsultation dans différentes disciplines telles que la prise en charge des AVC en phase aiguë, en insuffisance rénale, dermatologie, gériatrie, dans les centres pénitentiaires ou encore dans les EHPAD, permet également la tenue de Réunions de Concertation Pluridisciplinaire à distance (e-RCP) avec visioconférence et échange de documents sécurisés.</p>\n<hr/>\n<p>* Le CHRU de Nancy est officiellement « centre constitutif du centre de référence épilepsies rares »<br/>(arrêté du 9 mai 2017)</p>",
"created_at": "2024-08-17T14:16:41.751145+02:00",
"updated_at": "2024-08-17T14:16:41.758704+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "release",
"tags": [
{
"id": 14515,
"name": "Chru de nancy",
"slug": "chru-de-nancy",
"created_at": "2024-09-14T12:57:42.335035+02:00",
"updated_at": "2024-10-14T22:30:32.950268+02:00"
},
{
"id": 8852,
"name": "Prise en charge",
"slug": "prise-en-charge",
"created_at": "2024-08-17T14:16:46.684379+02:00",
"updated_at": "2024-10-14T22:30:33.219803+02:00"
},
{
"id": 8797,
"name": "Maladies rares",
"slug": "maladies-rares",
"created_at": "2024-08-17T14:16:43.085895+02:00",
"updated_at": "2024-10-14T22:30:33.225197+02:00"
},
{
"id": 1964,
"name": "Rcp",
"slug": "rcp",
"created_at": "2024-08-17T14:13:11.971784+02:00",
"updated_at": "2024-10-14T22:30:33.829827+02:00"
},
{
"id": 1077,
"name": "Innovation",
"slug": "innovation",
"created_at": "2024-08-17T14:12:49.149021+02:00",
"updated_at": "2024-10-14T22:30:33.940733+02:00"
},
{
"id": 761,
"name": "Neurologie",
"slug": "neurologie",
"created_at": "2024-08-17T14:12:44.789220+02:00",
"updated_at": "2024-10-14T22:30:33.978821+02:00"
},
{
"id": 311,
"name": "Santé",
"slug": "sante",
"created_at": "2024-08-17T14:12:40.103895+02:00",
"updated_at": "2024-10-14T22:30:34.036849+02:00"
},
{
"id": 2,
"name": "Télémédecine",
"slug": "telemedecine",
"created_at": "2024-08-17T14:12:38.796124+02:00",
"updated_at": "2024-10-14T22:30:34.081417+02:00"
}
],
"is_private": false,
"published_at": "2018-07-05T13:12:00+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "CHRU de Nancy",
"created_at": "2018-07-05T13:12:00+02:00",
"updated_at": "2018-07-05T13:12:00+02:00"
},
{
"id": 3022,
"title": "La parole à… Olivier Ponties, DSI du GHT de la Haute-Garonne et du Tarn Ouest",
"slug": "la-parole-a-olivier-ponties-dsi-du-ght-de-la-haute-garonne-et-du-tarn-ouest",
"themes": [
{
"id": 7,
"name": "Gestion & finance",
"slug": "gestion-finance",
"description": "Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.",
"created_at": "2024-08-07T15:55:41.552831+02:00",
"updated_at": "2024-08-07T15:55:41.552838+02:00"
},
{
"id": 4,
"name": "Intelligence artificielle",
"slug": "intelligence-artificielle",
"description": "Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.",
"created_at": "2024-08-07T15:54:37.547413+02:00",
"updated_at": "2024-08-07T15:54:37.547420+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Pilier de la construction du nouvel hôpital Estaing au CHU de Clermont-Ferrand, chargé de la direction des systèmes d’information et de l’organisation à l’Assistance publique-Hôpitaux de Marseille de 2008 à 2013, de la coordination des achats NTIC pour le groupement UniHA, des finances et du système d’information des centres hospitaliers de Castres, Mazamet et Revel en 2014, du système d’information et de l’organisation au CHU de Toulouse à partir de 2016… Olivier Ponties ne doit en rien son arrivée à la tête de la DSI du GHT de la Haute-Garonne et du Tarn Ouest au hasard. Il nous livre ses réflexions sur ce poste exposé et exigeant.",
"body": {
"id": 35974,
"html_content": "<p><strong>DSIH</strong> : <strong>Qu’est-ce qui vous a motivé pour occuper la fonction de DSI de GHT ?</strong></p>\n<p><strong><img alt=\"OLIVIER_PONTIE\" height=\"165\" src=\"https://dsih.fr/upld/articles/2018/07/l200_olivier_ponties.jpg\" style=\"float: left; margin: 0px 10px 0px 0px;\" width=\"200\"/>Olivier Ponties :</strong> Le GHT de la Haute-Garonne et du Tarn Ouest intègre un spectre très étendu d’établissements (Ehpad, CH, CHS, CHU) prenant en charge plus d’un million de personnes par an. Alors que le monde de la santé et celui des systèmes d’information sont en perpétuelle évolution, les enjeux sont juste formidables et les apports du numérique peuvent être décisifs, en participant directement tant à l’amélioration de la qualité et de la sécurité des soins qu’à celle de la qualité de vie au travail, au développement de la recherche et de l’innovation ainsi qu’à la maîtrise des enjeux financiers.<br/>La richesse et la grande diversité des équipes médicales, soignantes, techniques et administratives qu’il faut accompagner dans un nouveau processus de digitalisation des métiers et des pratiques sont passionnantes.<br/>L’ouverture de nos systèmes d’information à la médecine de ville et aux patients dans une dynamique régionale de même que la mise en œuvre des technologies Big Data et de l’intelligence artificielle permettent d’envisager de nouveaux horizons extraordinaires.<br/>Parallèlement, le maintien en conditions opérationnelles de nos systèmes d’information très complexes – qui servent 24 h/24 à des milliers de professionnels – reste un défi continuel.<br/>C’est cette concomitance des enjeux technologiques et humanistes qui, au quotidien, me motive.</p>\n<p><strong>Quelles sont vos priorités à la tête de la DSI ?</strong></p>\n<p>Il nous faut répondre aux besoins des équipes médicales et soignantes, améliorer la qualité et la sécurité des soins prodigués au patient tout comme la qualité de vie au travail, mieux contribuer aux activités de recherche et garantir aux équipes médicales la bonne prise en charge par l’assurance maladie et les mutuelles de leurs activités. Autre priorité : garantir le bon fonctionnement et la pérennité du système d’information dans un cadre financier et social maîtrisé.</p>\n<p><strong>Quelle est votre vision de la DSI à cinq ans et à dix ans ?</strong></p>\n<p>Dans les prochaines années, les hôpitaux devront terminer la digitalisation des processus de soins, notamment en finalisant la mise en place de leurs DPI. Avec la constitution des GHT et des groupements régionaux d’appui au développement de l’e-santé, la construction d’une réponse opérationnelle et cohérente sera un réel défi pour tous les acteurs. La capacité des DSI à se montrer capables de mobiliser, de coordonner et de fédérer sera déterminante. La bonne organisation (Itil), la sécurisation (ISO 27000) et l’ouverture à l’extérieur de nos systèmes d’information vont rester des axes de travail primordiaux avec la prise en compte des nouvelles technologies de traitement des données massives (Big Data) et de l’intelligence artificielle.</p>\n<p>À plus long terme, les TIC vont pénétrer encore plus profondément la médecine et les pratiques médicales ; les services biomédicaux et informatiques seront certainement amenés à évoluer à l’instar des équipements biomédicaux, des objets connectés et des systèmes d’information. Les données massives, l’intelligence artificielle et le séquençage systématique de l’ADN seront venus révolutionner les pratiques médicales et la prise en charge des patients. La prévention et le vieillissement seront certainement devenus les deux principaux sujets de santé. Une fois de plus, les DSI devront anticiper et accompagner tant les établissements que les professionnels de santé dans ce nouveau monde, dont le développement sera beaucoup plus rapide et impactant que celui de la révolution industrielle…</p>\n<p><strong>Quels obstacles organisationnels, techniques, humains, financiers, etc. pour mener à bien vos projets avez-vous identifiés ?</strong></p>\n<p>Les obstacles sont très différents d’un établissement à l’autre et d’un GHT à l’autre, en fonction de leur taille et de la composition de leurs membres. Notre GHT compte sept structures de soins dont l’établissement support est un CHU qui représente un poids énorme (plus de 80 % des recettes du GHT) et comprend un important établissement spécialisé en psychiatrie. La première difficulté que nous rencontrons, en matière de SI, est la nécessité de devenir rapidement hébergeur de données de santé ou de faire héberger notre SI chez un hébergeur agréé. Mettre en place l’infogérance d’un parc de 10 000 PC, 1 200 serveurs, 250 applications et 220 interfaces n’aurait pas de sens économiquement. Aussi, à l’instar de bon nombre de CHU, nous sommes en train de nous organiser pour obtenir les certifications ISO 27000 et ISO 20000 (Itil) afin de pouvoir devenir hébergeur agréé, uniquement pour que le SI du GHT puisse prendre en charge les données des établissements membres. Autre point délicat, la convergence des DPI. Si à moyen ou à long terme tous les esprits s’accordent pour reconnaître la nécessité d’un seul et même DPI, il est beaucoup plus difficile de l’envisager dans un délai de deux à trois ans, surtout si sont ainsi remis en cause des dynamiques ou des investissements récents. Les années difficiles que connaissent les établissements publics de santé sur le plan économique ne viennent pas beaucoup aider la bonne volonté des professionnels de santé.</p>\n<p><strong>Sur quels leviers financiers pouvez-vous vous appuyer ?</strong></p>\n<p>Dans le cadre de la démarche de simplification lancée par l’État, et notamment avec la refonte de la T2A, il serait bienvenu que nous puissions travailler à l’allégement des tâches administratives qui pèsent sur les hôpitaux, et notamment le corps médical, afin de redonner du temps aux soins et plus de sens au GHT. Un chantier devrait être ouvert sur le plan national afin de remettre à plat les systèmes de recueil d’informations qui se sont accumulés au fil du temps sans tenir compte des possibilités maintenant offertes par la technologie et les avancées telles que la mise en place du NIR.<br/>Une autre suggestion moins populaire consisterait à n’aider financièrement que les établissements d’un GHT qui auraient mutualisé leurs budgets informatiques…</p>\n<p><strong>Qu’attendez-vous des fournisseurs pour réussir la convergence des SIH ?</strong></p>\n<p>Les solutions administratives (gestion des patients, gestion économique et financière, gestion des ressources humaines) sont à plus de 80 % concentrées autour de trois éditeurs historiques qui ne les font évoluer qu’au fil des exigences réglementaires. Avec la mise en place des GHT, des évolutions significatives devront être réalisées notamment pour intégrer la dimension multi-entité juridique. Ils seraient tous bien inspirés d’évoluer vers des solutions Full Web prenant en compte l’ensemble des processus de gestion et non plus la simple production de titres, de mandats et de bulletins de salaire comme cela reste malheureusement bien souvent le cas.</p>\n<p><strong>En un mot, comment définiriez-vous la fonction de DSI de GHT ?</strong></p>\n<p>Il est certain que le SI sera la pierre angulaire de la prise en charge coordonnée des patients au sein des GHT. Parallèlement, la digitalisation des processus, des métiers et de la relation patient viendront totalement modifier les pratiques. Dans ce contexte, il me semble évident que le DSI de GHT devra être plus proche du trio « directeur général, président de CME et coordination des soins », afin de proposer et d’élaborer des services numériques répondant à leurs nouvelles attentes.</p>",
"created_at": "2024-08-17T14:16:41.583280+02:00",
"updated_at": "2024-08-17T14:16:41.671235+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38879,
"name": "3022_7200__w1200_olivier_ponties.jpg",
"file": "http://dsih.fr/upld/articles/2018/07/3022_7200__w1200_olivier_ponties.jpg",
"full_file_path": "https://dsih.fr/upld/articles/2018/07/3022_7200__w1200_olivier_ponties.jpg",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/07/3022_7200__w1200_olivier_ponties.jpg.webp",
"file_type": "Image",
"folder": {
"id": 1603,
"name": "07",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:41.108508+02:00",
"updated_at": "2024-08-17T14:16:41.108514+02:00"
},
"uploaded_at": "2024-08-17T14:16:41.727385+02:00",
"description": ""
},
"article_type": "news",
"tags": [],
"is_private": false,
"published_at": "2018-07-03T12:45:18+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "DSIH, Propos recueillis par Pierre Derrouch",
"created_at": "2018-07-03T12:45:18+02:00",
"updated_at": "2018-07-03T12:45:18+02:00"
},
{
"id": 3021,
"title": "Directive NIS, la fin de l’innocence",
"slug": "directive-nis-la-fin-de-linnocence",
"themes": [
{
"id": 5,
"name": "Gestion administrative",
"slug": "gestion-administrative",
"description": "Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.",
"created_at": "2024-08-07T15:54:54.313211+02:00",
"updated_at": "2024-08-07T15:54:54.313215+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Si pas mal de monde avait les yeux rivés sur le RGPD le 24 mai au soir, et au-delà, on a beaucoup moins entendu parler du décret n° 2018-384, qui a pourtant été publié le 23 mai dernier, et qui concerne les obligations des futurs opérateurs de services essentiels (OSE), pendant de la LPM (loi de programmation militaire) pour les OIV (opérateurs d’importance vitale).",
"body": {
"id": 35973,
"html_content": "<p>Le découpage territorial veut que, dans le monde de la santé, certains CHU – établis dans des zones de défense – sont OIV, alors que le CHU situé 100 kilomètres plus loin, parfois de taille supérieure, ne l’est pas. La directive NIS pallie entre autres ce trou dans la raquette en adressant une brochette d’entreprises publiques et privées qui officient dans des domaines pour lesquels une perturbation impacterait plus ou moins le fonctionnement du pays : énergie, transport, santé, etc. La liste des entreprises émargeant au statut d’OSE sera connue au plus tard en novembre prochain, mais il est fort probable que les établissements de santé disposant d’un service d’urgences médicales seront de la partie.</p>\n<p>Dans les grandes lignes, il faut retenir les points suivants :</p>\n<ul>\n<li>Obligation de désignation d’un responsable interne ; le sempiternel débat pour savoir si cette fonction peut ou non être cumulée avec celle de RSSI, de DPO, etc. va être à nouveau réactivé ;</li>\n<li>Obligation de tenir à jour une documentation sur les réseaux et les SI ; on ne sait pas si tout le SI ou uniquement les sous-systèmes sensibles sont concernés, si à la fois les volets technique et applicatif sont impliqués, quel est le niveau de détails requis, etc. ; cette documentation doit être révisée et transmise tous les ans à l’Anssi ;</li>\n<li>Obligation de définir une gouvernance interne pour la prise en compte de la directive : instances de pilotage, réunions, revues régulières, rapports, etc. ;</li>\n<li>Obligation de mettre en œuvre des dispositions techniques non encore listées ; on pense facilement à la liste des 42 mesures d’hygiène de l’Anssi ;</li>\n<li>Obligation de mettre en place un dispositif de gestion de crise ;</li>\n<li>Obligation de déclarer les incidents de sécurité ; avec l’instruction n° 309 et le RGPD, cela ne fera jamais que la quatrième fois ;</li>\n<li>Obligation d’un audit annuel, réalisé soit par l’Anssi elle-même, soit par un prestataire agréé Anssi, et ce aux frais exclusifs de l’OSE ;</li>\n<li>Obligation d’un audit post-incident.</li>\n</ul>\n<p>La directive comprend en outre deux grands chapitres : celui qui concerne les OSE, et celui qui concerne les fournisseurs de services numériques (FSN). Grosso modo, ce sont les mêmes spécifications, mais il est intéressant de noter que les établissements HDS sont à la fois OSE et FSN : la question de savoir si c’est fromage ET dessert va alimenter les dîners en ville.</p>\n<p>La directive NIS appelle plusieurs réflexions ou remarques. Tout d’abord et pour ceux qui ne l’auraient pas encore réalisé, c’est la fin de la récré pour tous les futurs OSE. La plupart des GHT vont comporter au moins un établissement OSE – voire FSN – et, en dehors de la question récurrente de la responsabilité de l’établissement support, cela commence à faire beaucoup, après le RGPD, et l’avalanche de textes depuis 2016. En même temps, quel citoyen trouverait anormal qu’un CHU ou un établissement traitant des urgences médicales doive montrer patte blanche dans son SI ?</p>\n<p>Ensuite, le décret laisse des zones non précisées, comme la liste des SI soumis à cartographie et déclaration, la profondeur et la durée des audits annuels ou la position du barycentre dans les audits entre le volet organisationnel et le volet technique. Bref, pour l’instant, les RSSI sont un peu dans l’expectative.</p>\n<p>Enfin, certaines des mesures semblent faire double emploi avec des obligations réglementaires ou normatives antérieures : la gouvernance (imposée par la certification HAS depuis au moins dix ans), l’obligation de signalement des incidents ou la remontée d’indicateurs. Si en tant que citoyen je ne peux qu’approuver cette directive, en tant que RSSI, je trouve qu’il y a des marges de progrès en termes de factorisation… à moins qu’il ne faille interpréter la directive comme une déclinaison d’un autre texte déjà mis à exécution, et donc que le travail est déjà fait.</p>\n<p>Pour ce qui concerne la distinction établie entre les obligations qui concernent les OSE et celles qui s’adressent aux FSN, on reste par contre dubitatif : si les obligations sont les mêmes, pourquoi dupliquer le texte, alors qu’il aurait suffi de déclarer une liste un peu plus longue d’OSE ? </p>\n<p>En tout état de cause, la directive va être lourde à gérer. Paradoxalement, ce qui semble le plus inquiétant, c’est l’obligation de cartographie des SI : on est clairement mauvais sur ce sujet. L’autre point de vigilance concerne l’éventuelle application des 42 mesures d’hygiène – si c’est l’option qui est retenue par l’Anssi – où là non plus on n’est pas bon. Il reste à espérer que le démarrage soit « léger et compréhensif » : il est toujours plus facile d’augmenter les exigences une fois que l’on a mis le pied dans la porte que de partir bille en tête sur la lettre au Père Noël.</p>",
"created_at": "2024-08-17T14:16:41.565793+02:00",
"updated_at": "2024-08-17T14:16:41.572229+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "opinion",
"tags": [],
"is_private": false,
"published_at": "2018-07-03T12:37:21+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Cédric Cartau ",
"created_at": "2018-07-03T12:37:21+02:00",
"updated_at": "2018-07-03T12:37:21+02:00"
},
{
"id": 3020,
"title": "Un Cloud en Convergence",
"slug": "un-cloud-en-convergence",
"themes": [
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "À l’occasion du Salon HIT 2018, le MiPih et le SIB ont annoncé leur association pour proposer « Convergence », la première offre de Cloud public santé en France.",
"body": {
"id": 35972,
"html_content": "<p><img alt=\"MIPIH_SIB\" height=\"437\" src=\"https://dsih.fr/upld/articles/2018/07/l454_mipih_sib.jpg\" width=\"454\"/></p>\n<p>Le MiPih et le SIB sont deux groupements d’intérêt public, acteurs majeurs dans la conception, l’intégration, le conseil, l’audit et l’hébergement de systèmes d’information. Ils accompagnent les établissements dans leurs projets d’externalisation de leurs systèmes d’information pour que chaque groupement hospitalier ait une réponse dédiée. Les deux GIP ont choisi d’associer leurs savoir-faire dans la gestion de grands projets et de partager leurs expériences d’acteurs du numérique. Ils ont ainsi monté une offre de Cloud public santé appelée « Convergence ».</p>\n<p><b>GHT et RGPD</b></p>\n<p>Il s’agit d’un projet <em>« basé à la fois sur notre expérience de coopération depuis plus de 20 ans – d’où le choix du nom Convergence –, de l’hébergement et de la sécurité des données pour les établissements », </em>explique Olivier Morice-Morand, directeur du SIB.La volonté d’aller plus loin dans cette collaboration est née de la mise en place des groupements hospitaliers de territoire qui amène l’ensemble de ces structures à se poser des questions aussi bien sur la gestion des données de santé que sur la sécurité, renforcée par le RGPD. <em>« Il ne faut pas que ces données se retrouvent n’importe où »</em>, poursuit Olivier Morice-Morand. Le MiPih et le SIB sont les deux premiers organismes publics à avoir été agréés hébergeurs de données de santé au début des années 2010. Grâce à cette légitimité,<em>« l’offre de services que nous allons pouvoir offrir à nos adhérents et éventuellement aux nouveaux clients est complète sur leurs différents domaines »</em>, ajoute-t-il.</p>\n<p><b>Certification</b></p>\n<p><em>« Nous savons faire de l’hébergement de données de santé très sécurisé depuis longtemps, d’où la précocité de notre agrément »</em>, explique Pierre Maggioni, directeur général du MiPih. Les datacenters de Convergence devraient donc rapidement être certifiés hébergeurs de données de santé. <em>« Les premiers établissements seront certifiés d’ici à un mois ou deux puisque la visite du certificateur a été très bien préparée »</em>, témoigne-t-il<em>. </em>Les GHT ont besoin d’externaliser leurs données avec des flux importants. <em>« Nous savons gérer les flux. Nous avons les réseaux […] et les datacenters qui permettent d’héberger de nombreuses données de manière très sécurisée. Il était donc tout naturel que, étant au service, par nos structures de coopération, de nos adhérents et de l’ensemble du public hospitalier, nous puissions leur offrir ce service mutualisé »</em>, conclut-il.</p>\n<p>Les datacenters du SIB et du MiPih sont situés sur différents sites de France. <em>« Nous assurons l’hébergement de données de santé sur le territoire national</em>, indique Olivier Morice-Morand, <em>et sommes en capacité de proposer une offre de proximité sur l’ensemble du territoire, aussi bien à Toulouse, qu’à Amiens, Rennes ou Lille et demain dans l’est de la France à différents emplacements. »</em><br/>Cette plateforme technologique, innovante, construite par des acteurs déjà certifiés pour répondre à des exigences de sécurité de plus en plus fortes devient ainsi le plus grand Cloud hospitalier. Plus de 500 établissements publics et privés font déjà confiance au MiPih et au SIB.</p>",
"created_at": "2024-08-17T14:16:41.409670+02:00",
"updated_at": "2024-08-17T14:16:41.497194+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38877,
"name": "3020_7199__w800_mipih_sib.jpg",
"file": "http://dsih.fr/upld/articles/2018/07/3020_7199__w800_mipih_sib.jpg",
"full_file_path": "https://dsih.fr/upld/articles/2018/07/3020_7199__w800_mipih_sib.jpg",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/07/3020_7199__w800_mipih_sib.jpg.webp",
"file_type": "Image",
"folder": {
"id": 1603,
"name": "07",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:41.108508+02:00",
"updated_at": "2024-08-17T14:16:41.108514+02:00"
},
"uploaded_at": "2024-08-17T14:16:41.548299+02:00",
"description": ""
},
"article_type": "news",
"tags": [
{
"id": 14403,
"name": "Rgpd",
"slug": "rgpd",
"created_at": "2024-09-03T09:05:05.965760+02:00",
"updated_at": "2024-10-14T22:30:32.954893+02:00"
},
{
"id": 9542,
"name": "Mipih",
"slug": "mipih",
"created_at": "2024-08-17T14:17:24.829100+02:00",
"updated_at": "2024-10-14T22:30:33.175206+02:00"
},
{
"id": 8448,
"name": "Convergence",
"slug": "convergence",
"created_at": "2024-08-17T14:16:27.943458+02:00",
"updated_at": "2024-10-14T22:30:33.252190+02:00"
},
{
"id": 7990,
"name": "Certification hds",
"slug": "certification-hds",
"created_at": "2024-08-17T14:16:12.421058+02:00",
"updated_at": "2024-10-14T22:30:33.284330+02:00"
},
{
"id": 7287,
"name": "Gip",
"slug": "gip",
"created_at": "2024-08-17T14:15:48.571591+02:00",
"updated_at": "2024-10-14T22:30:33.326566+02:00"
},
{
"id": 5767,
"name": "Hébergement de données de santé",
"slug": "hebergement-de-donnees-de-sante",
"created_at": "2024-08-17T14:14:54.976304+02:00",
"updated_at": "2024-10-14T22:30:33.460235+02:00"
},
{
"id": 4682,
"name": "Ght",
"slug": "ght",
"created_at": "2024-08-17T14:14:20.264731+02:00",
"updated_at": "2024-10-14T22:30:33.561566+02:00"
},
{
"id": 845,
"name": "Datacenters",
"slug": "datacenters",
"created_at": "2024-08-17T14:12:46.309049+02:00",
"updated_at": "2024-10-14T22:30:33.970232+02:00"
},
{
"id": 161,
"name": "Sécurité des données",
"slug": "securite-des-donnees",
"created_at": "2024-08-17T14:12:39.310142+02:00",
"updated_at": "2024-10-14T22:30:34.055790+02:00"
}
],
"is_private": false,
"published_at": "2018-07-03T12:32:09+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "DSIH, Par Damien Dubois",
"created_at": "2018-07-03T12:32:09+02:00",
"updated_at": "2018-07-03T12:32:09+02:00"
},
{
"id": 3019,
"title": "Kaspersky VS le reste du monde",
"slug": "kaspersky-vs-le-reste-du-monde",
"themes": [
{
"id": 8,
"name": "International",
"slug": "international",
"description": "Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.",
"created_at": "2024-08-07T15:56:04.210055+02:00",
"updated_at": "2024-08-07T15:56:04.210062+02:00"
},
{
"id": 3,
"name": "Décryptage",
"slug": "decryptage",
"description": "Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.",
"created_at": "2024-08-07T15:54:18.981476+02:00",
"updated_at": "2024-08-07T15:54:18.981483+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
}
],
"authors": [],
"introduction": "Que se passe-t-il en ce moment avec l’éditeur d’antivirus Kaspersky ?On dirait que la planète entière est en train de lui tourner le dos. Sans que cela n’ait réellement été prouvé, on entend depuis plusieurs années que l’éditeur d’antivirus Kaspersky pourrait être lié au gouvernement Russe et pourrait opérer pour son compte dans des opération d’espionnage.Un scénario qui n’est pas improbable, mais qui, sans preuve tangible, reste une rumeur.À moins que l’on ne nous dise pas tout.Alors quelle position doit-on adopter ?",
"body": {
"id": 35971,
"html_content": "<p>Petit retour sur les faits récents.</p>\n<p>Le feuilleton a commencé il y a plusieurs mois déjà. En septembre dernier, le département de la défense américain imposait à l’ensemble des organismes publiques du pays de retirer de leurs systèmes d’information sous 90 jours, toutes les solutions de sécurité édités par Kaspersky, s’ils en disposaient [1].</p>\n<p>Au mois de décembre on apprenait que Kaspersky portait plainte contre l’administration Trump suite à cette interdiction [2], juste après que le gouvernement britannique ait lancé à son tour une alerte indiquant que Kaspersky pourrait réaliser des actions d’espionnage pour le gouvernement Russe et recommandant aux organismes gouvernementaux, ainsi qu’aux « opérateur d’importance vitale » du pays de ne plus utiliser les solutions Kaspersky [3].</p>\n<p>Au mois d’avril, Eugene Kaspersky en personne, publiait une lettre ouverte [4] sur le blog de son entreprise exprimant son incompréhension envers le réseau social Twitter, qui lui a tout simplement interdit de continuer à faire de la publicité sur sa plateforme. Il a d’ailleurs précisé que l’intégralité du budget communication réservé à Twitter pour l’année 2018 serait reversé à l’EFF, organisme fervent défenseur des libertés sur Internet.</p>\n<p>Mi mai, c’est le gouvernement néerlandais qui prenait la décision d’interdire, toujours pour le même motif, l’utilisation de l’antivi-RUSSE [5].</p>\n<p>Le lendemain, Kaspersky annonçait officiellement la migration de ses serveurs, dans un pays qui n’a sûrement pas été choisi au hasard : la Suisse ! Et que les données de ses clients Européens et Nord Américains entre autres, seraient stockées à Zurich [6].</p>\n<p>Fin mai, on apprenait que Kaspersky était officiellement débouté de sa demande par le tribunal de Washington, qui insiste sur le fait qu’une entreprise dont le siège social est basé à Moscou, représentait un risque majeur [7].</p>\n<p>Dans un texte relatif à la cyberdéfense [8] adopté le 13 juin, le parlement européen demande l’interdiction de Kaspersky aux pays membres de l’Union :</p>\n<p><em>« demande à l’Union de procéder à un examen complet des équipements logiciels, informatiques et de communication, ainsi que des infrastructures utilisées dans les institutions afin d’exclure les programmes et appareils potentiellement dangereux et d’<strong>interdire ceux qui ont été confirmés comme malveillants, comme Kaspersky Lab</strong> »</em></p>\n<p>Alors comment les choses vont-elles évoluer ?<br/>Les établissements de santé utilisant des solutions Kaspersky vont-ils être obligés de changer de crémerie ?<br/>Qu’en pense notre Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) ?<br/>Un pare-feu français qualifié par l’ANSSI, utilisant le moteur d’analyse antivirale de Kaspersky, devra-t-il changer de partenaire pour conserver sa légitimité ?</p>\n<p>Beaucoup de questions restent en suspens et l’ANSSI n’a pas encore communiqué sur ce sujet.<br/>Attendons la suite du feuilleton... </p>\n<p>[1] <a href=\"https://www.federalregister.gov/documents/2017/09/19/2017-19838/national-protection-and-programs-directorate-notification-of-issuance-of-binding-operational\" target=\"_blank\">https://www.federalregister.gov/documents/2017/09/19/2017-19838/national-protection-and-programs-directorate-notification-of-issuance-of-binding-operational</a><a href=\"https://www.federalregister.gov/documents/2017/09/19/2017-19838/national-protection-and-programs-directorate-notification-of-issuance-of-binding-operational\" target=\"_blank\"><br/></a></p>\n<p><a href=\"https://www.dhs.gov/news/2017/09/13/dhs-statement-issuance-binding-operational-directive-17-01\" target=\"_blank\">https://www.dhs.gov/news/2017/09/13/dhs-statement-issuance-binding-operational-directive-17-01</a></p>\n<p>[2] <a href=\"https://www.bbc.com/news/business-42405057\" target=\"_blank\">https://www.bbc.com/news/business-42405057</a> </p>\n<p>[3]<a href=\"https://www.ncsc.gov.uk/information/letter-permanent-secretaries-regarding-issue-supply-chain-risk-cloud-based-products\" target=\"_blank\"> https://www.ncsc.gov.uk/information/letter-permanent-secretaries-regarding-issue-supply-chain-risk-cloud-based-products</a></p>\n<p>[4] <a href=\"https://www.kaspersky.com/blog/ek-on-twitter-ads/22106/\" target=\"_blank\">https://www.kaspersky.com/blog/ek-on-twitter-ads/22106/</a></p>\n<p>[5] <a href=\"https://www.rijksoverheid.nl/documenten/kamerstukken/2018/05/14/voorzorgsmaatregel-ten-aanzien-van-gebruik-kaspersky-antivirussoftware\" target=\"_blank\">https://www.rijksoverheid.nl/documenten/kamerstukken/2018/05/14/voorzorgsmaatregel-ten-aanzien-van-gebruik-kaspersky-antivirussoftware</a></p>\n<p>[6] <a href=\"https://www.kaspersky.com/about/press-releases/2018_kaspersky-lab-moving-core-infrastructure-to-switzerland\" target=\"_blank\">https://www.kaspersky.com/about/press-releases/2018_kaspersky-lab-moving-core-infrastructure-to-switzerland</a></p>\n<p>[7] <a href=\"https://www.axios.com/kaspersky-suit-tossed-fed-1527704297-02e8259b-3b81-43c5-9ce4-86a65db63ad0.html\" target=\"_blank\">https://www.axios.com/kaspersky-suit-tossed-fed-1527704297-02e8259b-3b81-43c5-9ce4-86a65db63ad0.html</a></p>\n<p>[8] <a href=\"http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P8-TA-2018-0258&language=FR\" target=\"_blank\">http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P8-TA-2018-0258&language=FR</a> </p>",
"created_at": "2024-08-17T14:16:41.382825+02:00",
"updated_at": "2024-08-17T14:16:41.390224+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "opinion",
"tags": [
{
"id": 14372,
"name": "Données",
"slug": "donnees",
"created_at": "2024-09-14T12:57:42.398043+02:00",
"updated_at": "2024-10-14T22:30:32.915867+02:00"
},
{
"id": 8769,
"name": "Controverses",
"slug": "controverses",
"created_at": "2024-08-17T14:16:41.399546+02:00",
"updated_at": "2024-10-14T22:30:33.226023+02:00"
},
{
"id": 8766,
"name": "Russie",
"slug": "russie",
"created_at": "2024-08-17T14:16:41.393501+02:00",
"updated_at": "2024-10-14T22:30:33.226428+02:00"
},
{
"id": 7712,
"name": "Kaspersky",
"slug": "kaspersky",
"created_at": "2024-08-17T14:16:02.567795+02:00",
"updated_at": "2024-10-14T22:30:33.300548+02:00"
},
{
"id": 7647,
"name": "Espionnage",
"slug": "espionnage",
"created_at": "2024-08-17T14:16:00.514367+02:00",
"updated_at": "2024-10-14T22:30:33.302583+02:00"
},
{
"id": 7426,
"name": "Cybersecurite",
"slug": "cybersecurite",
"created_at": "2024-08-17T14:15:54.105898+02:00",
"updated_at": "2024-10-14T22:30:33.315399+02:00"
},
{
"id": 4963,
"name": "Antivirus",
"slug": "antivirus",
"created_at": "2024-08-17T14:14:30.652076+02:00",
"updated_at": "2024-10-14T22:30:33.534208+02:00"
},
{
"id": 377,
"name": "Sécurité informatique",
"slug": "securite-informatique",
"created_at": "2024-08-17T14:12:40.974692+02:00",
"updated_at": "2024-10-14T22:30:34.026867+02:00"
}
],
"is_private": false,
"published_at": "2018-07-03T11:51:48+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Charles Blanc-Rolin",
"created_at": "2018-07-03T11:51:48+02:00",
"updated_at": "2018-07-03T11:51:48+02:00"
},
{
"id": 3018,
"title": "Comment ré-humaniser le secteur sanitaire et médico-social ?",
"slug": "comment-re-humaniser-le-secteur-sanitaire-et-medico-social",
"themes": [
{
"id": 7,
"name": "Gestion & finance",
"slug": "gestion-finance",
"description": "Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.",
"created_at": "2024-08-07T15:55:41.552831+02:00",
"updated_at": "2024-08-07T15:55:41.552838+02:00"
},
{
"id": 4,
"name": "Intelligence artificielle",
"slug": "intelligence-artificielle",
"description": "Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.",
"created_at": "2024-08-07T15:54:37.547413+02:00",
"updated_at": "2024-08-07T15:54:37.547420+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Le secteur de la santé, des hôpitaux aux EHPAD, traverse aujourd'hui une crise majeure qui a commencé il y a déjà presque 20 ans. Cette crise trouve ses racines dans sa lointaine histoire, des Hôtel-Dieu aux congrégations qui géraient ces lieux avant l'émergence de la professionnalisation du secteur. Cette professionnalisation a progressivement entraîné tous les acteurs dans une exigence de qualité, tout à fait légitime, initiée et voulue tant par l'État, les professionnels, les usagers que les familles.\r\n ",
"body": {
"id": 35970,
"html_content": "<p>Le secteur a dû progressivement s'adapter à une exigence de technicité, de règles, de traçabilité, avec son corpus de documents, de dossiers, de projets et de plans, la plupart répondant aux différentes crises ou scandales qu'il a traversés. Cette adaptation s'est opérée dans un contexte d'évolution de la société qui attend de la qualité et des résultats mesurables, alors que les contraintes budgétaires et l'augmentation de la dépendance se sont renforcées, imposant à tous des changements de pratiques, sans que les acteurs du secteur puissent mobiliser les ressources humaines pour y répondre. La conjugaison de ces phénomènes a entrainé une forte augmentation des compétences organisationnelles et techniques des équipes, mais a aussi provoqué une intensification de la charge de travail, au détriment de la dimension relationnelle de l'ensemble des métiers du secteur. </p>\n<p>Avec la déshumanisation qui en a découlé, l'attractivité de ces métiers a été mise à mal, entraînant un cercle vicieux en termes de formation et de recrutement, rendant toujours plus difficile de répondre aux exigences. Pire encore, cette situation a provoqué découragement et épuisement chez les professionnels tout autant que pour les usagers et les familles. Ce constat est aujourd'hui plus criant que jamais, et le secteur de la santé semble dans une impasse tant la situation est dégradée. Malgré quelques mesures d'urgence, aucune des solutions déjà connues ne semble pouvoir y répondre.</p>\n<p>Une autre voie se dégage aujourd'hui. Aussi étrange que cela puisse paraître, il est temps de se tourner vers des solutions technologiques. À l'heure où nous disposons tous d'un téléphone portable, d'applications simplement accessibles et très performantes, de reconnaissance vocale et faciale, de GPS, de synthèse vocale, n'est-t-il pas temps de mettre toutes ces avancées au service des professionnels des secteurs sanitaire et médico-social ? <br/><br/>Il ne s'agit pas de proposer au personnel des établissements une énième technologie robotique, numérique ou d'appareil connecté mais de réaliser à partir de ce qui existe des applications concrètes à leur service pour commencer à les libérer des tâches répétitives, techniques ou déshumanisantes, tout en redonnant de l'autonomie aux personnes dont ils ont la responsabilité. Il s'agit de retrouver grâce à la technologie « l'ordre naturel » des choses car pour que l'homme puisse donner le meilleur de lui-même il ne doit pas être asservi aux machines. </p>\n<p>Pour réussir cette évolution, il est impératif que ces applications soient simples d'utilisation, fiables et conviviales, permettant une excellente expérience utilisateur. Il faut aussi s'attacher à développer des applications <em>métiers</em> qui puissent être utilisées par des filières complètes en étant facilement paramétrables ou modifiables. Cela permettra de créer un vrai marché et donc l'émergence de produits abordables, pour pouvoir ensuite développer de nouvelles fonctionnalités en capitalisant sur les retours du terrain et les évolutions technologiques. <br/>Une attention particulière doit être portée sur le choix des partenaires et les options les plus intéressantes en termes financiers. L'État doit aussi jouer son rôle dans l'enclenchement de cette dynamique en accélérant l'adoption de ces applications par des mécanismes de financement attractifs. </p>\n<p>C'est en ré-humanisant le travail des équipes grâce à l'appui de la technologie que nous commencerons à entrevoir la sortie de cette crise profonde et que nous - familles, usagers, professionnels du secteur de la santé, institutionnels et politiques - pourrons faire face ensemble au vieillissement sans précédent de notre population.</p>\n<p>L'auteur : Silvère Jauny Président de Spin R et ancien directeur d un Ehpad</p>",
"created_at": "2024-08-17T14:16:41.358553+02:00",
"updated_at": "2024-08-17T14:16:41.368287+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "opinion",
"tags": [
{
"id": 11209,
"name": "Médico-social",
"slug": "medico-social",
"created_at": "2024-08-17T14:18:59.929659+02:00",
"updated_at": "2024-10-14T22:30:33.075418+02:00"
},
{
"id": 8763,
"name": "Déshumanisation",
"slug": "deshumanisation",
"created_at": "2024-08-17T14:16:41.370042+02:00",
"updated_at": "2024-10-14T22:30:33.226833+02:00"
},
{
"id": 8284,
"name": "Épuisement professionnel",
"slug": "epuisement-professionnel",
"created_at": "2024-08-17T14:16:22.629328+02:00",
"updated_at": "2024-10-14T22:30:33.262366+02:00"
},
{
"id": 1200,
"name": "Technologie",
"slug": "technologie",
"created_at": "2024-08-17T14:12:50.331692+02:00",
"updated_at": "2024-10-14T22:30:33.922775+02:00"
},
{
"id": 1077,
"name": "Innovation",
"slug": "innovation",
"created_at": "2024-08-17T14:12:49.149021+02:00",
"updated_at": "2024-10-14T22:30:33.940733+02:00"
},
{
"id": 938,
"name": "Formation",
"slug": "formation",
"created_at": "2024-08-17T14:12:47.688395+02:00",
"updated_at": "2024-10-14T22:30:33.959555+02:00"
},
{
"id": 503,
"name": "Crise sanitaire",
"slug": "crise-sanitaire",
"created_at": "2024-08-17T14:12:41.749649+02:00",
"updated_at": "2024-10-14T22:30:34.010851+02:00"
},
{
"id": 311,
"name": "Santé",
"slug": "sante",
"created_at": "2024-08-17T14:12:40.103895+02:00",
"updated_at": "2024-10-14T22:30:34.036849+02:00"
}
],
"is_private": false,
"published_at": "2018-07-02T19:24:49+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Silvère Jauny Président de Spin'R",
"created_at": "2018-07-02T19:24:49+02:00",
"updated_at": "2018-07-02T19:24:49+02:00"
},
{
"id": 3016,
"title": "14ème édition du Truffle 100 : Croissance de 15% pour les 100 premiers éditeurs de logiciels français",
"slug": "14eme-edition-du-truffle-100-croissance-de-15-pour-les-100-premiers-editeurs-de-logiciels-francais",
"themes": [
{
"id": 8,
"name": "International",
"slug": "international",
"description": "Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.",
"created_at": "2024-08-07T15:56:04.210055+02:00",
"updated_at": "2024-08-07T15:56:04.210062+02:00"
},
{
"id": 7,
"name": "Gestion & finance",
"slug": "gestion-finance",
"description": "Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.",
"created_at": "2024-08-07T15:55:41.552831+02:00",
"updated_at": "2024-08-07T15:55:41.552838+02:00"
}
],
"authors": [],
"introduction": " ",
"body": {
"id": 35968,
"html_content": "<p>C’est dans un contexte de marché particulièrement dynamique que Truffle Capital, leader du capital-innovation et créateur de sociétés technologiques diruptives, et CXP, cabinet européen d’analyse et de conseil dans le domaine des logiciels, des services informatiques et de la transformation numérique, publient la <a href=\"https://www.truffle100.fr/2018.html\" target=\"_blank\">14ème édition du Truffle 100</a>, le classement annuel des 100 plus gros éditeurs de logiciels français. Tous les indicateurs sont au vert, témoignant de la vitalité du secteur du logiciel et de ses principaux acteurs, dans un marché globalisé et particulièrement concurrentiel. </p>\n<p> « <em>Depuis le lancement du Truffle 100 en 2005, l’industrie Française du logiciel a connu 14 années de fort développement. Avec une croissance de près de 15% en 2017, une profitabilité en hausse de plus de 16%, la création de près de 14000 emplois, la nouvelle édition du Truffle 100 consacre une nouvelle fois le dynamisme des éditeurs nationaux. Et la filière reste optimiste pour 2018, tant en termes de croissance que d’emplois, de conquête de marchés internationaux et d’investissement en innovation. Le seul talon d’Achille est le manque d’appétit du marché financier national, avec des valorisations bien inférieures à celles pratiquées en Amérique du Nord ou même en Chine. Seulement 22 éditeurs sont cotés en bourse, contre 33 en 2009. Il convient d’affûter l’arme du financement par les marchés, en adaptant les outils existants ou en en créant de nouveaux, pour que cette belle dynamique perdure encore pendant les 15 prochaines années ! » </em><strong>commente Bernard-Louis Roques, Cofondateur et Directeur Général de Truffle Capital. </strong></p>\n<p><strong>Yannick Carriou, CEO de CXP GROUP ajoute </strong>: « <em>Ce palmarès confirme et accélère les tendances récentes et nous projette positivement vers l’avenir : la quasi-totalité des éditeurs se prononçant sur leurs anticipations pour l’exercice 2018 affiche un optimisme marqué, la plupart situant leurs ambitions au-delà des 5% de croissance. Tout va donc bien dans le meilleur des mondes. Néanmoins, si cette note de conjoncture est réjouissante, il reste toujours à jauger les paramètres structurels et à vérifier que ce fleuron développe les atouts et les forces pour le rester sur un marché dont la mutation est un poncif. Notre industrie software doit en effet affronter une compétition mondiale et polymorphe. Il reste donc clé de comprendre les courants forts qui traversent l’industrie mondiale et de mesurer l’adéquation de notre industrie pour relever un certain nombre de défis. » </em></p>\n<p><strong>Un marché de 15,8 Milliards d’Euros, en croissance de 14,8% </strong></p>\n<p>Le chiffre d’affaires cumulé des 100 premiers éditeurs de logiciels français progresse de 14,8% à 15,8 milliards d’euros. Le chiffre d’affaires purement édition progresse de 13,9% à 9 milliards d’euros. Les 20 premiers acteurs pèsent 75% du chiffre d’affaires Edition.</p>\n<p><strong>Une profitabilité en hausse de 16,5% </strong></p>\n<p>La rentabilité nette cumulée des 100 éditeurs progresse de 16,5% à 1,3 milliard d’euros, soit un taux de rentabilité nette de 10,1% contre 9,3% en 2016. Dassault Systèmes et Sopra Steria, les deux premiers acteurs du secteur, représentent près de 54% du résultat net cumulé du Top 100 (45% du chiffre d’affaires total). </p>\n<p><strong>13 600 emplois créés, dont 18,5% en R&D </strong></p>\n<p>La filière emploie 129 400 personnes à fin 2017, contre 115 800 personnes en 2016. L’effectif R&D pèse 15,8% de l’effectif total. Le risque de délocalisation des emplois ne fait plus débat. La réactivité, la maîtrise du savoir-faire, et la dimension stratégique de la R&D sont primordiales pour 70% des éditeurs. </p>\n<p><strong>L’intégralité du Palmarès est disponible sur le site Internet : <a href=\"https://www.truffle100.fr/2018.html\">https://www.truffle100.fr/2018.html</a> </strong></p>\n<p><strong>Télécharger Le <strong>Truffle100 2018</strong> <a href=\"https://www.truffle100.fr/downloads/2018/Truffle100-2018.pdf\" target=\"_blank\">ici</a></strong></p>\n<p><img alt=\"pPalmares des 100 PREMIERS EDITEURS FRANCAIS\" height=\"560\" src=\"https://dsih.fr/upld/articles/2018/07/l454_palmaeres_2018.jpg\" width=\"454\"/></p>\n<hr/>\n<p><strong>A propos du Truffle 100 le classement (Top 100) des éditeurs de logiciels français </strong></p>\n<p>Le Truffle100 a été créé par la société de Private Equity Truffle Capital, et le cabinet d'études CXP, dans le but de mieux comprendre l'industrie nationale de l'<strong>édition de logiciel</strong>, d'en analyser sa vitalité, sa création de valeur et d'emplois et sa capacité d'innovation. Il met en évidence l'importance des enjeux qu'elle représente, et son rôle moteur pour la R&D (Recherche & Développement) Française et en Europe. Il démontre que les <strong>éditeurs de logiciels </strong>sont au plan national l'un des meilleurs vecteurs de croissance de l'innovation, mais il met aussi en relief l'ampleur des efforts qui restent à accomplir pour devenir un acteur significatif au plan européen et mondial. </p>\n<p>Le <strong>Truffle100 </strong>de Truffle Capital est l'indicateur de référence dans le domaine de l'édition de logiciels et fait l’objet d’une parution annuelle depuis plusieurs années. </p>\n<p>Plus d'informations : <a href=\"http://www.truffle100.fr\" target=\"_blank\">www.truffle100.fr </a> </p>\n<p><strong>A propos de Truffle Capital </strong></p>\n<p>Fondée en 2001 Truffle Capital est une société de gestion indépendante dont la vocation est de créer et accompagner jusqu’à leur maturité des entreprises innovantes, développant des technologies de rupture et capables de devenir les leaders de demain. Présidée par Patrick Kron aux côtés de Philippe Pouletty et Bernard-Louis Roques, cofondateurs et directeurs généraux, Truffle Capital gère 917M€ d’actifs et a accompagné depuis sa création plus de 60 entreprises dans les secteurs des technologies digitales et des sciences de la vie. Fort de cette expertise, Truffle Capital a lancé en 2015 le 1er incubateur Fintech en France, se positionnant ainsi en pionnier français de la Fintech. </p>\n<p>Plus d'informations : <a href=\"http://www.truffle.fr\" target=\"_blank\">www.truffle.fr</a> </p>",
"created_at": "2024-08-17T14:16:41.094945+02:00",
"updated_at": "2024-08-17T14:16:41.191312+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38874,
"name": "3016_7198__h480_palmaeres_2018.jpg",
"file": "http://dsih.fr/upld/articles/2018/07/3016_7198__h480_palmaeres_2018.jpg",
"full_file_path": "https://dsih.fr/upld/articles/2018/07/3016_7198__h480_palmaeres_2018.jpg",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/07/3016_7198__h480_palmaeres_2018.jpg.webp",
"file_type": "Image",
"folder": {
"id": 1603,
"name": "07",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:41.108508+02:00",
"updated_at": "2024-08-17T14:16:41.108514+02:00"
},
"uploaded_at": "2024-08-17T14:16:41.250190+02:00",
"description": ""
},
"article_type": "release",
"tags": [],
"is_private": false,
"published_at": "2018-07-02T19:03:05+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Truffle100",
"created_at": "2018-07-02T19:03:05+02:00",
"updated_at": "2018-07-02T19:03:05+02:00"
},
{
"id": 3015,
"title": "Les enjeux du Cloud dans le cadre des GHT",
"slug": "les-enjeux-du-cloud-dans-le-cadre-des-ght",
"themes": [
{
"id": 3,
"name": "Décryptage",
"slug": "decryptage",
"description": "Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.",
"created_at": "2024-08-07T15:54:18.981476+02:00",
"updated_at": "2024-08-07T15:54:18.981483+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Axians est la marque de Vinci Énergies dédiée aux solutions ICT. Dans un monde toujours plus connecté et collaboratif, Axians propose aux entreprises, administrations, fournisseurs de services ou opérateurs télécoms des solutions de gestion d’infrastructures réseaux, sous la forme de logiciels, de matériels et de services personnalisés. « Interview de Christophe Fogel, directeur du marché santé d’Axians »",
"body": {
"id": 35967,
"html_content": "<p><strong>Quelle est l’expertise d’Axians dans le domaine de la santé ?</strong></p>\n<p>Nous œuvrons principalement dans le domaine des datacenters. En effet, nous sommes issus d’une culture d’intégrateurs technologiques du monde de la virtualisation. Notre ambition est d’apporter des services pour que les architectures réseaux soient le plus souples et le plus mobiles possible.</p>\n<p>Le marché de la santé est l’un secteur important couvert par Axians. Cette activité est maintenant structurée depuis presque 20 ans avec une équipe de 35 de personnes, commerciaux et consultants. Au-delà du développement de matériel, la valeur ajoutée de nos experts, de nos partenaires éditeurs ou de nos intégrateurs spécialisés se situe dans cette virtualisation et l’accompagnement des établissements dans les démarches de certification. Nous sommes implantés sur toute la France dans plus d’un hôpital sur deux et 80 % des GHT pour apporter des solutions en termes de virtualisation, de stockage et de sécurité.</p>\n<p><strong>Quel est le premier enjeu des établissements de santé ?</strong></p>\n<p>Tous nos interlocuteurs intègrent une notion de sécurité sur la partie infrastructure : solution de repli, plan de continuité de l’activité informatique… Nous sécurisons les applications et accompagnons la virtualisation avec le développement de l’usage des machines virtuelles.</p>\n<p>Mais, aujourd’hui, les nouveaux enjeux de sécurité se rapprochent du poste de travail avec les nouveaux terminaux, mobiles, iOS ou Android. Nous traitons ainsi, avec nos spécialistes de la cybersécurité et de la protection des données, les volets antivirus, firewalls et réseaux, dont l’actualité est renforcée avec le RGPD.</p>\n<p><strong>Quels sont les autres enjeux qui émergent à l’heure des GHT ?</strong></p>\n<p>Premièrement, de manière très terre à terre, il faut que l’établissement puisse bénéficier de réseaux et de systèmes d’interconnexion fiables. Certains commencent par mettre en place des applications communes sans avoir solidifié les fondations. Il faut commencer par une bonne architecture de datacenter. Là, nous apportons notre expertise pour les accompagner vers l’ISO 27000 en remontant les couches petit à petit. Il faut partager l’infrastructure avant l’application.</p>\n<p><strong>Quelle est votre vision idéale du Cloud ?</strong></p>\n<p>Les établissements vont avoir à gérer une masse de données croissante. Rares seront ceux qui en externaliseront l’ensemble. Seuls ceux qui auront des tuyaux suffisamment importants et sécurisés pourront espérer le faire à 100 % ou, à l’inverse, ceux dont les architectures sont trop vétustes.</p>\n<p>La plupart choisiront un fonctionnement mixte avec la difficulté de gérer l’architecture interne et externe avec des partenaires institutionnels, mais aussi au sein du GHT. En fait, il n’existe pas d’architecture idéale. Il s’agit de se demander laquelle sera la plus adaptée à la dimension et au cadre du GHT en prenant en compte l’existant et de s’interroger sur les objectifs humains et budgétaires.</p>\n<p>De plus, il faut avoir conscience que dans six mois peut sortir une solution technique qui résoudra des problèmes qui paraissent insurmontables aujourd’hui. C’est la raison pour laquelle nous agissons toujours en mode prospectif, en lien étroit avec les éditeurs. La santé est un pôle important pour nous, mais nous sommes également positionnés dans l’industrie, avec de grosses structures du Cac 40. Cette vision prospective de notre activité représente une force.</p>\n<p><strong>Pour plus d'information : <a href=\"http://www.axians.fr\" target=\"_blank\">www.axians.fr</a> </strong></p>",
"created_at": "2024-08-17T14:16:41.074394+02:00",
"updated_at": "2024-08-17T14:16:41.081316+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "news",
"tags": [
{
"id": 14403,
"name": "Rgpd",
"slug": "rgpd",
"created_at": "2024-09-03T09:05:05.965760+02:00",
"updated_at": "2024-10-14T22:30:32.954893+02:00"
},
{
"id": 7990,
"name": "Certification hds",
"slug": "certification-hds",
"created_at": "2024-08-17T14:16:12.421058+02:00",
"updated_at": "2024-10-14T22:30:33.284330+02:00"
},
{
"id": 7426,
"name": "Cybersecurite",
"slug": "cybersecurite",
"created_at": "2024-08-17T14:15:54.105898+02:00",
"updated_at": "2024-10-14T22:30:33.315399+02:00"
},
{
"id": 4748,
"name": "Virtualisation",
"slug": "virtualisation",
"created_at": "2024-08-17T14:14:21.968368+02:00",
"updated_at": "2024-10-14T22:30:33.554942+02:00"
},
{
"id": 4682,
"name": "Ght",
"slug": "ght",
"created_at": "2024-08-17T14:14:20.264731+02:00",
"updated_at": "2024-10-14T22:30:33.561566+02:00"
},
{
"id": 3650,
"name": "Réseaux",
"slug": "reseaux",
"created_at": "2024-08-17T14:13:57.146232+02:00",
"updated_at": "2024-10-14T22:30:33.657714+02:00"
},
{
"id": 845,
"name": "Datacenters",
"slug": "datacenters",
"created_at": "2024-08-17T14:12:46.309049+02:00",
"updated_at": "2024-10-14T22:30:33.970232+02:00"
},
{
"id": 477,
"name": "Cloud computing",
"slug": "cloud-computing",
"created_at": "2024-08-17T14:12:41.643172+02:00",
"updated_at": "2024-10-14T22:30:34.014552+02:00"
},
{
"id": 377,
"name": "Sécurité informatique",
"slug": "securite-informatique",
"created_at": "2024-08-17T14:12:40.974692+02:00",
"updated_at": "2024-10-14T22:30:34.026867+02:00"
},
{
"id": 311,
"name": "Santé",
"slug": "sante",
"created_at": "2024-08-17T14:12:40.103895+02:00",
"updated_at": "2024-10-14T22:30:34.036849+02:00"
}
],
"is_private": false,
"published_at": "2018-06-28T11:17:37+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "DSIH, Damien Dubois",
"created_at": "2018-06-28T11:17:37+02:00",
"updated_at": "2018-06-28T11:17:37+02:00"
},
{
"id": 3014,
"title": "Pulsy : le Groupement régional d'appui au développement de la e-santé est né dans le Grand Est !",
"slug": "pulsy-le-groupement-regional-dappui-au-developpement-de-la-e-sante-est-ne-dans-le-grand-est",
"themes": [
{
"id": 6,
"name": "Territoires",
"slug": "territoires",
"description": "Explorez notre section Territoires pour des analyses approfondies, des études de cas et des perspectives sur l'aménagement, le développement et la gestion des territoires. Découvrez comment les communautés façonnent et sont façonnées par leur environnement géographique.",
"created_at": "2024-08-07T15:55:23.194947+02:00",
"updated_at": "2024-08-07T15:55:23.194954+02:00"
},
{
"id": 5,
"name": "Gestion administrative",
"slug": "gestion-administrative",
"description": "Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.",
"created_at": "2024-08-07T15:54:54.313211+02:00",
"updated_at": "2024-08-07T15:54:54.313215+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Sous l’impulsion de l’ARS Grand Est, Pulsy, le nouveau Groupement régional d'appui au développement de la e-santé en région Grand Est vient de voir le jour, sous la forme juridique d'un groupement d'intérêt public. L’Assemblée Générale constitutive s’est tenue à la Maison de la Région à Strasbourg le 25 juin 2018, et a permis l’élection des membres du Conseil d’Administration. ",
"body": {
"id": 35966,
"html_content": "<p>Une centaine de professionnels de santé, directeurs d’établissements et représentants de structures institutionnelles était présente lors de l’Assemblée Générale constitutive du nouveau Groupement régional d’appui au développement de la e-santé (GRADeS) en région Grand Est. </p>\n<p>Cette étape primordiale permet de poser officiellement la première pierre à l’édifice d’une structure d’e-santé Grand Est, baptisée Pulsy. Un nom efficace et dynamique, qui fait clairement référence aux valeurs que portera le GRADeS : la <strong>P</strong>roximité, l’<strong>U</strong>nité, le <strong>L</strong>ien et la <strong>Sy</strong>nergie. </p>\n<p><strong>Pulsy, au coeur de la e-santé </strong></p>\n<p>Les équipes de Pulsy seront chargées de conduire, développer, accompagner et promouvoir les usages de services d’e-santé en conformité avec la stratégie régionale portée par l'ARS Grand Est et ce, en cohérence avec le socle commun de services numériques en santé défini nationalement. </p>\n<p>Il agira dans le cadre de l’amélioration de la prise en charge des patients et usagers par des actions, notamment dans les domaines de compétence suivants : systèmes d’information, organisation et coordination des différents acteurs, services de télémédecine, de téléradiologie, orientation des patients, diffusion de comptes rendus d’imagerie et de biologie, e-parcours, etc. </p>\n<p><strong>Une gouvernance clairement définie </strong></p>\n<p>Pulsy est un groupement de personnes morales de droit public et de droit privé, dont le siège se situe à Nancy. Par cette collaboration, il facilite et contribue au développement de l’activité des acteurs en santé, en activité libérale, structures sanitaires et médico-sociales, et réalise et gère des équipements d’intérêt commun par la mise en oeuvre effective d’un Espace Numérique Régional de Santé. Afin d’organiser les activités, de faciliter la gouvernance et l’administration du Groupement, chacun des membres est affecté à un collège, au sein d’un des 4 blocs suivants, en fonction de sa nature juridique et de son activité : Institutionnel, Sanitaire, Libéral, Médico-social. </p>\n<p>En lien avec les différentes fédérations et unions du secteur de la santé, environ 70 établissements ont rejoint Pulsy en tant que membres fondateurs. A ce titre, ils seront associés à la gouvernance et participeront à l’orientation stratégique de la structure. Plusieurs institutions ont également rejoint l’ARS dans la Gouvernance : l’Assurance Maladie, les Conseils départementaux, en lien avec le Conseil Régional. </p>\n<p> </p>",
"created_at": "2024-08-17T14:16:41.054126+02:00",
"updated_at": "2024-08-17T14:16:41.060504+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "release",
"tags": [
{
"id": 10860,
"name": "Grades",
"slug": "grades",
"created_at": "2024-08-17T14:18:35.015068+02:00",
"updated_at": "2024-10-14T22:30:33.097989+02:00"
},
{
"id": 8757,
"name": "Pulsy",
"slug": "pulsy",
"created_at": "2024-08-17T14:16:41.062212+02:00",
"updated_at": "2024-10-14T22:30:33.227239+02:00"
},
{
"id": 3769,
"name": "Gouvernance",
"slug": "gouvernance",
"created_at": "2024-08-17T14:13:58.973076+02:00",
"updated_at": "2024-10-14T22:30:33.645866+02:00"
},
{
"id": 2078,
"name": "E-santé",
"slug": "e-sante",
"created_at": "2024-08-17T14:13:16.541360+02:00",
"updated_at": "2024-10-14T22:30:33.815872+02:00"
},
{
"id": 373,
"name": "Santé numérique",
"slug": "sante-numerique",
"created_at": "2024-08-17T14:12:40.956941+02:00",
"updated_at": "2024-10-14T22:30:34.028500+02:00"
},
{
"id": 2,
"name": "Télémédecine",
"slug": "telemedecine",
"created_at": "2024-08-17T14:12:38.796124+02:00",
"updated_at": "2024-10-14T22:30:34.081417+02:00"
}
],
"is_private": false,
"published_at": "2018-06-28T10:30:46+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "GRADeS Grand Est ",
"created_at": "2018-06-28T10:30:46+02:00",
"updated_at": "2018-06-28T10:30:46+02:00"
},
{
"id": 3013,
"title": "La parole à… Christine Pichon, DSI du GHT de Haute-Bretagne",
"slug": "la-parole-a-christine-pichon-dsi-du-ght-de-haute-bretagne",
"themes": [
{
"id": 7,
"name": "Gestion & finance",
"slug": "gestion-finance",
"description": "Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.",
"created_at": "2024-08-07T15:55:41.552831+02:00",
"updated_at": "2024-08-07T15:55:41.552838+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Passionnée par le secteur de la santé et les innovations technologiques qui s’y rapportent, depuis sept ans RSI puis DSI du CHU de Rennes, Christine Pichon a récemment pris la tête de la DSI du GHT de Haute-Bretagne. Comment voit-elle sa nouvelle mission ? DSIHlui a donné la parole.",
"body": {
"id": 35965,
"html_content": "<p><b>DSIH : Qu’est-ce qui vous a motivée pour occuper la fonction de DSI de GHT ?</b></p>\n<p><img alt=\"Christine_Pichon\" height=\"135\" src=\"https://dsih.fr/upld/articles/2018/06/l100_christine_pichon.jpg\" style=\"float: left; margin: 0px 10px 0px 0px;\" width=\"100\"/><b>Christine Pichon : </b>J’avais envie de bâtir quelque chose qui n’existe pas au service du parcours de soins dans le bassin de vie des patients et surtout participer à la mise en place du continuum de la prise en charge qui reste une véritable gageure à l’aube des GHT.</p>\n<p><b>Quelles sont vos priorités ?</b></p>\n<p>L’identité unique du patient, la cellule d’identitovigilance territoriale afin de permettre l’échange et le partage d’informations, la télémédecine au cœur de la prise en charge territoriale et un écosystème simple et partagé autour de l’imagerie du territoire et de la région pour le recours : telles sont les priorités pour le GHT de Haute-Bretagne.</p>\n<p><b>Quelle est votre vision de DSI à cinq ans et à dix ans ?</b></p>\n<p>À cinq ans, la DSI sera en mode service, avec des process certifiés pour une nécessaire montée en qualité permettant de choisir ce qui doit être internalisé ou non. Cela apportera de l’agilité. Nous devrions aussi disposer d’une cellule d’innovation pour accompagner la mutation des métiers, tant médicaux que non médicaux.<br/>À dix ans, nous aurons affaire à des éditeurs du monde de la santé enfin matures et plus concentrés, permettant aux DSI hospitalières de se focaliser sur la valeur utilisateur du SI. Nous aurons également mis en place un laboratoire d’idées avec une équipe de chefs de projets capables d’anticiper l’expérience utilisateur qui joueront la complémentarité avec l’intelligence artificielle et l’exploitation des données massives de santé. Ces acteurs agiles seront à même d’accompagner les professionnels au changement, les opérations de maintien en conditions opérationnelles étant massifiées dans des centres de service dédiés santé, soit au sein des CHU qui en auront fait le choix, soit chez des spécialistes de cette offre santé.<br/>Toutes ces évolutions seront accompagnées des fondamentaux juridiques et de sécurité, deux aspects qui prendront vraisemblablement une place prépondérante.</p>\n<p><b>Quels obstacles organisationnels, techniques, humains, financiers, etc. à la réalisation de vos projets avez-vous identifiés ?</b></p>\n<p>La couverture fonctionnelle des SI hospitaliers ne cesse d’augmenter sans que les ressources affectées à leur maintenance croissent au même rythme. Il nous faut donc imaginer de nouvelles organisations pour mener de front la transition numérique de tous les process de l’hôpital et leur fonctionnement sans faille, 7 jours sur 7 et 365 jours dans l’année.<br/>Par ailleurs, les certifications qualité issues du monde de l’industrie et des services vont faire changer de paradigme les DSI hospitalières. Il va falloir accompagner ce changement profond afin qu’il ne soit pas seulement perçu comme une contrainte, mais comme un levier de progrès.<br/>Enfin, le financement à hauteur des ambitions affichées reste un point de vigilance majeur, tout comme la disponibilité de compétences orientées métiers.</p>\n<p><b>Sur quels leviers financiers pouvez-vous vous appuyer ?</b></p>\n<p>Nous comptons sur les différents appels à projets de la DGOS et de l’ARS Bretagne.</p>\n<p><b>Qu’attendez-vous des fournisseurs pour réussir la convergence des SIH ?</b></p>\n<p>Nous attendons un système ouvert via des API normalisées, des coûts soutenables pour les établissements de santé ainsi que des solutions scalables, agiles, ergonomiques et maintenables à coûts maîtrisés.</p>\n<p><b>En un mot, comment définiriez-vous la fonction de DSI de GHT ?</b></p>\n<p>Les DSI de GHT doivent être des guides tenaces.</p>",
"created_at": "2024-08-17T14:16:40.911554+02:00",
"updated_at": "2024-08-17T14:16:40.995991+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38872,
"name": "3013_7197__h480_christine_pichon.jpg",
"file": "http://dsih.fr/upld/articles/2018/06/3013_7197__h480_christine_pichon.jpg",
"full_file_path": "https://dsih.fr/upld/articles/2018/06/3013_7197__h480_christine_pichon.jpg",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/06/3013_7197__h480_christine_pichon.jpg.webp",
"file_type": "Image",
"folder": {
"id": 1602,
"name": "06",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:37.500895+02:00",
"updated_at": "2024-08-17T14:16:37.500901+02:00"
},
"uploaded_at": "2024-08-17T14:16:41.042435+02:00",
"description": ""
},
"article_type": "news",
"tags": [],
"is_private": false,
"published_at": "2018-06-26T11:24:56+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "DSIH, Propos recueillis par Pierre Derrouch",
"created_at": "2018-06-26T11:24:56+02:00",
"updated_at": "2018-06-26T11:24:56+02:00"
},
{
"id": 3012,
"title": "Back to the future : Conficker de retour dans un établissement de santé français",
"slug": "back-to-the-future-conficker-de-retour-dans-un-etablissement-de-sante-francais",
"themes": [
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "C’est avec étonnement pour certains, sans réelle surprise pour d’autres, que nous avons pu découvrir l’alerte lancée par la cellule d’accompagnement à la cybersécurité des structures de santé vendredi dernier [1].",
"body": {
"id": 35964,
"html_content": "<p style=\"text-align: center;\"><img alt=\"1-21_gigawatts\" height=\"305\" src=\"https://dsih.fr/upld/articles/2018/06/l454_1-21_gigawatts.gif\" width=\"454\"/></p>\n<p>1, 21 gigawatts !!! <strong>Le ver Conficker aurait été repéré dans un établissement de santé français !</strong></p>\n<p>Petit retour presque dix ans en arrière ! Le 23 octobre 2008, à l’époque où nous étions tous très fiers d’avoir un parc PC sous Windows XP. Microsoft publiait un correctif de sécurité pour une vulnérabilité des plus critique (la MS08-067) affectant l’ensemble de ses systèmes d’exploitation « modernes » 32 et 64 bits, aussi bien pour ses versions serveurs que clients, Windows 2000, XP, Vista, ainsi que 2003 et 2008 Server. Windows 7 n’était qu’en pré bêta à l’époque… [2]</p>\n<p>Sauf qu’à cette époque, la majorité des informaticiens n’en avaient pas grand choses à faire des mises à jour de sécurité, et l’on pouvait les entendre dire bien souvent : « <em>tant que ça marche, surtout, tu ne touches à rien</em> ».</p>\n<p>Tout juste un mois après la publication de ce correctif, Microsoft publiait un bulletin relatif à la propagation d’un ver exploitant cette fameuse vulnérabilité du Windows Server Service (svchost.exe), le dénommé <strong>Conficker </strong>! [3]</p>\n<p>Selon un bulletin publié par l’éditeur d’antivirus F-Secure en janvier 2009, près de <strong>9 millions d’ordinateurs auraient été impactés </strong>en seulement six semaines ! [4] On ne joue pas dans la même cour que Wannacry qui a pourtant défrayé la chronique l’an passé avec ses « seulement » 300 000 postes infectés. Le niveau de maturité dans le domaine de la sécurité numérique a fortement progressé, et nous n’allons pas nous en plaindre, mais ce n’est pas une raison pour nous relâcher.</p>\n<p>D’après la préface du dernier livre de Cédric Cartau [5], écrite par notre FSSI, Philippe Loudenot, c’est le 17 avril 2009 que le ver Conficker a posé pour la première fois ses valises dans un établissement de santé français, avant de mettre à plat les réseaux de bon nombre d’entre eux.</p>\n<p>Pour ma part, c’est en février 2010 que j’ai fais sa connaissance. Je me souviens encore dire : «<em> Chef, il faut que l’on isole tout si l’on veut s’en débarrasser </em>», et après trois semaines de lute, où les mises à jour Windows n’avaient pas eu le temps de s’installer que les postes étaient déjà ré-infectés, Windows Update « en rideau », plus d’accès au gestionnaire des tâches, les partages réseau à peine vidés étaient à nouveau remplis de fichiers vérolés, Conficker a fini par avoir raison de nous. Nous avons déconnecté l’ensemble des machines du réseau, appliqué les correctifs avant de tout reconnecter…<br/>À l’époque, c’est dans le réseau d’imagerie médicale que nous l’avions aperçu en premier, juste après une opération de télémaintenance, et après échange avec des collègues d’autres établissements victimes, il s’avère que nous avions tous un point commun... le même éditeur.<br/>Je suis persuadé que mon anecdote rappellera des souvenirs à plusieurs d’entre vous.</p>\n<p>Alors pour en revenir à ce phénomène « étrange », qu’est la découverte du ver Conficker dans une structure de santé en juin 2018 ! Je me pose quand même deux questions. Est-ce que Conficker se propage encore aujourd’hui ? Ou plutôt, n’y aurait-il pas encore de vieilles machines ou dispositifs médicaux oubliés dans les «dark nets » de certains SIH qui couveraient toujours le virus ?</p>\n<hr/>\n<p>[1] <a href=\"https://cyberveille-sante.gouv.fr/alertes/819-vigilance-un-etablissement-de-sante-impacte-par-une-variante-du-virus-conficker-2018-06\" target=\"_blank\">https://cyberveille-sante.gouv.fr/alertes/819-vigilance-un-etablissement-de-sante-impacte-par-une-variante-du-virus-conficker-2018-06</a></p>\n<p>[2] <a href=\"https://docs.microsoft.com/fr-fr/security-updates/SecurityBulletins/2008/ms08-067\" target=\"_blank\">https://docs.microsoft.com/fr-fr/security-updates/SecurityBulletins/2008/ms08-067</a></p>\n<p>[3] <a href=\"https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Worm%3AWin32%2FConficker.A\" target=\"_blank\">https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Worm%3aWin32%2fConficker.A</a></p>\n<p>[4] <a href=\"https://www.f-secure.com/weblog/archives/00001582.html\" target=\"_blank\">https://www.f-secure.com/weblog/archives/00001582.html</a></p>\n<p>[5] <a href=\"https://www.presses.ehesp.fr/produit/securite-systeme-dinformation-etablissements-de-sante/\" target=\"_blank\">https://www.presses.ehesp.fr/produit/securite-systeme-dinformation-etablissements-de-sante/</a></p>",
"created_at": "2024-08-17T14:16:40.747637+02:00",
"updated_at": "2024-08-17T14:16:40.842524+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38870,
"name": "3012_7196__w200_1-21_gigawatts.gif",
"file": "http://dsih.fr/upld/articles/2018/06/3012_7196__w200_1-21_gigawatts.gif",
"full_file_path": "https://dsih.fr/upld/articles/2018/06/3012_7196__w200_1-21_gigawatts.gif",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/06/3012_7196__w200_1-21_gigawatts.gif.webp",
"file_type": "Image",
"folder": {
"id": 1602,
"name": "06",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:37.500895+02:00",
"updated_at": "2024-08-17T14:16:37.500901+02:00"
},
"uploaded_at": "2024-08-17T14:16:40.897618+02:00",
"description": ""
},
"article_type": "opinion",
"tags": [
{
"id": 8159,
"name": "Risques informatiques",
"slug": "risques-informatiques",
"created_at": "2024-08-17T14:16:19.015001+02:00",
"updated_at": "2024-10-14T22:30:33.272164+02:00"
},
{
"id": 7426,
"name": "Cybersecurite",
"slug": "cybersecurite",
"created_at": "2024-08-17T14:15:54.105898+02:00",
"updated_at": "2024-10-14T22:30:33.315399+02:00"
},
{
"id": 4279,
"name": "Conficker",
"slug": "conficker",
"created_at": "2024-08-17T14:14:10.040805+02:00",
"updated_at": "2024-10-14T22:30:33.596893+02:00"
},
{
"id": 3385,
"name": "Windows xp",
"slug": "windows-xp",
"created_at": "2024-08-17T14:13:50.765211+02:00",
"updated_at": "2024-10-14T22:30:33.680388+02:00"
},
{
"id": 3354,
"name": "Vulnérabilités",
"slug": "vulnerabilites",
"created_at": "2024-08-17T14:13:50.124887+02:00",
"updated_at": "2024-10-14T22:30:33.684398+02:00"
},
{
"id": 1165,
"name": "Établissements de santé",
"slug": "etablissements-de-sante",
"created_at": "2024-08-17T14:12:49.596650+02:00",
"updated_at": "2024-10-14T22:30:33.930488+02:00"
},
{
"id": 377,
"name": "Sécurité informatique",
"slug": "securite-informatique",
"created_at": "2024-08-17T14:12:40.974692+02:00",
"updated_at": "2024-10-14T22:30:34.026867+02:00"
},
{
"id": 376,
"name": "Malware",
"slug": "malware",
"created_at": "2024-08-17T14:12:40.973976+02:00",
"updated_at": "2024-10-14T22:30:34.027269+02:00"
}
],
"is_private": false,
"published_at": "2018-06-26T11:14:56+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Charles Blanc-Rolin",
"created_at": "2018-06-26T11:14:56+02:00",
"updated_at": "2018-06-26T11:14:56+02:00"
},
{
"id": 3011,
"title": "La microbiologie sans papier à Grenoble",
"slug": "la-microbiologie-sans-papier-a-grenoble",
"themes": [
{
"id": 7,
"name": "Gestion & finance",
"slug": "gestion-finance",
"description": "Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.",
"created_at": "2024-08-07T15:55:41.552831+02:00",
"updated_at": "2024-08-07T15:55:41.552838+02:00"
},
{
"id": 4,
"name": "Intelligence artificielle",
"slug": "intelligence-artificielle",
"description": "Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.",
"created_at": "2024-08-07T15:54:37.547413+02:00",
"updated_at": "2024-08-07T15:54:37.547420+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Depuis un an, le laboratoire de microbiologie du CHU Grenoble Alpes (CHUGA) déploie une chaine automatisée associée à un système d’information du laboratoire (SIL) visant à automatiser et sécuriser le laboratoire de microbiologie, ainsi qu’à gagner en productivité. Le CHUGA est parmi les premiers établissements en France à être ainsi équipés.",
"body": {
"id": 35963,
"html_content": "<p><img alt=\"\" height=\"255\" src=\"https://dsih.fr/upld/articles/2018/06/l454_image004.png\" width=\"454\"/></p>\n<p>L’équipe de José Eterno, responsable informatique CILAB (Cellule Informatique des Laboratoires) au CHUGA, travaille avec les biologistes à l’automatisation du laboratoire de microbiologie. <em>« Nous avons choisi la chaine robotisée <a href=\"http://www.bd.com/europe/labautomation/\" target=\"_blank\">BD Kiestra<sup>TM</sup></a>, et <a href=\"https://www.technidata-web.com/fr/tdnexlabs\" target=\"_blank\"><sup>TD</sup>NexLabs</a>, le SIL de <a href=\"https://www.technidata-web.com/fr/\" target=\"_blank\">TECHNIDATA</a>. La première étape a été de décrire le workflow et de définir le cahier des charges. »</em></p>\n<p>Aujourd’hui, toutes les étapes du processus ont été implémentées avec une montée en puissance progressive en termes de nombres d’examens. « <em>Nous avons formé et accompagné les utilisateurs car il s’agit d’une vraie évolution de leur métier. Avec l’automatisation, le travail des techniciens et des microbiologistes est beaucoup moins manuel et plus orienté vers l’analyses et l’interprétation des images. » </em></p>\n<p><strong>Automatisation et digitalisation des images, traçabilité et réduction des risques</strong></p>\n<p>Le CHUGA est l’un des premiers CHU à doter son laboratoire de microbiologie d’un outil permettant l’automatisation d’un grand nombre de process analytiques (ensemencement, incubation et lecture des cultures) et intégrant une connexion bi-directionnelle<em>. </em>Les objectifs sont multiples, comme l’expliquele Dr Sandrine Boisset, Biologiste au CHUGA : « <em>Automatiser les tâches répétitives à faible valeur ajoutée, gagner en productivité, améliorer la traçabilité et la reproductibilité des ensemencements, réduire les risques d’erreurs et de contamination. C’est un projet innovant et motivant, qui a fédéré différents corps de métier du CHUGA : services technique, informatique, techniciens, ingénieurs et biologistes. Ces avancées technologiques ont considérablement transformé notre métier ». </em></p>\n<p><strong>Intégration des systèmes</strong></p>\n<p>Le principal challenge des deux partenaires a été d’intégrer<sup>TD</sup>NexLabs, le SIL de TECHNIDATA et la chaine robotisée BD Kiestra<sup>TM</sup>, pour mettre en œuvre une synchronisation bi-directionnelle des écrans entre les deux systèmes. Cette connexion avancée facilite significativement le travail des équipes du laboratoire. Lors de la validation biologique sur le SIL, les microbiologistes ont ainsi accès à l’image numérisée de la gélose, stockée au niveau de la chaine. Ils peuvent effectuer une lecture digitale des médias ou demander un examen complémentaire. Dans l’autre sens, depuis la chaine robotisée, il est possible d’accéder au dossier de la demande, géré par le SIL, pour consulter des résultats complémentaires, comme ceux de l’examen direct ou de cytologie.</p>\n<p><strong>La microbiologie sans papier</strong></p>\n<p><img alt=\"\" height=\"114\" src=\"https://dsih.fr/upld/articles/2018/06/l200_technidata.jpg\" style=\"float: left; margin: 0px 10px 0px 0px;\" width=\"200\"/>Le SIL de TECHNIDATA propose des fonctionnalités qui répondent aux besoins spécifiques de la discipline. Le logiciel pilote l’ensemble des processus métier au sein du laboratoire, de la gestion des échantillons à la validation biologique, en passant par la définition des protocoles, l’épidémiologie ou encore l’interface avec les instruments et chaines automatisées de microbiologie. <em> « TECHNIDATA nous a accompagné tout au long de ce projet. Nous avons repensé ensemble l’organisation du laboratoire et optimisé le « workflow » pour tirer pleinement avantage des apports de la microbiologie sans papier. Grâce à la paillasse électronique de TECHNIDATA, le laboratoire renforce encore son niveau de traçabilité, gagne en fiabilité et en efficacité</em> », ajoute le Dr Boisset. Pour les laboratoires souhaitant bénéficier de fonctionnalités dédiées à la Microbiologie, avec ou sans projet de robotisation, TECHNIDATA propose son SIL de microbiologie en version middleware : le middleware <sup>TD</sup>BactiLink s’interface ainsi avec le SIL existant et s’intègre facilement à l’organisation en place.</p>",
"created_at": "2024-08-17T14:16:40.491212+02:00",
"updated_at": "2024-08-17T14:16:40.659257+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38868,
"name": "3011_7195__w800_technidata.jpg",
"file": "http://dsih.fr/upld/articles/2018/06/3011_7195__w800_technidata.jpg",
"full_file_path": "https://dsih.fr/upld/articles/2018/06/3011_7195__w800_technidata.jpg",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/06/3011_7195__w800_technidata.jpg.webp",
"file_type": "Image",
"folder": {
"id": 1602,
"name": "06",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:37.500895+02:00",
"updated_at": "2024-08-17T14:16:37.500901+02:00"
},
"uploaded_at": "2024-08-17T14:16:40.718644+02:00",
"description": ""
},
"article_type": "news",
"tags": [
{
"id": 8750,
"name": "Digitalisation",
"slug": "digitalisation",
"created_at": "2024-08-17T14:16:40.725472+02:00",
"updated_at": "2024-10-14T22:30:33.227708+02:00"
},
{
"id": 2784,
"name": "Automatisation",
"slug": "automatisation",
"created_at": "2024-08-17T14:13:38.638630+02:00",
"updated_at": "2024-10-14T22:30:33.741465+02:00"
},
{
"id": 1284,
"name": "Traçabilité",
"slug": "tracabilite",
"created_at": "2024-08-17T14:12:51.852760+02:00",
"updated_at": "2024-10-14T22:30:33.907966+02:00"
},
{
"id": 753,
"name": "Technologie médicale",
"slug": "technologie-medicale",
"created_at": "2024-08-17T14:12:44.766377+02:00",
"updated_at": "2024-10-14T22:30:33.980488+02:00"
},
{
"id": 90,
"name": "Robotisation",
"slug": "robotisation",
"created_at": "2024-08-17T14:12:39.072897+02:00",
"updated_at": "2024-10-14T22:30:34.066494+02:00"
}
],
"is_private": false,
"published_at": "2018-06-25T14:10:41+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "DSIH, Damien Dubois",
"created_at": "2018-06-25T14:10:41+02:00",
"updated_at": "2018-06-25T14:10:41+02:00"
},
{
"id": 3010,
"title": "Hôpital Beaujon, AP-HP : expérimentation d’une application pour faciliter le quotidien des médecins",
"slug": "hopital-beaujon-ap-hp-experimentation-dune-application-pour-faciliter-le-quotidien-des-medecins",
"themes": [
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "L’hôpital Beaujon, AP-HP expérimente pendant 6 mois une solution de transmissions médicales sous la forme d’une application mobile développée par la société Team Doc. Proposée sur un « smartphone hospitalier» dédié fourni, la première version d’une application est testée au sein du service d’anesthésie-réanimation de l’hôpital.",
"body": {
"id": 35962,
"html_content": "<p><b>L’objectif de ce dispositif expérimental est de faciliter le quotidien des équipes et d’améliorer la prise en charge des patients via un partage des informations en temps réel au sujet des patients hospitalisés. Cette expérimentation permettra, grâce à l’apport des équipes médicales de l’hôpital Beaujon de l’AP-HP, de co-construire une solution adaptée à leurs besoins.</b></p>\n<p>L’expérimentation de 6 mois qui a lieu au sein l’hôpital Beaujon, a pour objectif de construire avec les équipes hospitalières une solution qui corresponde parfaitement à leurs attentes et besoins. Elle fait l’objet d’un contrat de collaboration conclu avec Team’Doc, une startup développant une application mobile regroupant les outils nécessaires au quotidien des équipes hospitalières.</p>\n<p>Pour le Professeur Paugam, chef du service d’anesthésie-réanimation de l’hôpital Beaujon, AP-HP : <em>“les applications digitales doivent venir des besoins des utilisateurs. Être impliqués très en amont dans la conception de Team’Doc est un gage de réussite.”</em></p>\n<p>La première version de l’application testée offre les fonctionnalités suivantes :</p>\n<ul>\n<li>un annuaire dynamique des médecins permettant de connaître en temps réel leur disponibilité et leur affectation (de garde, d’astreinte, d’avis...),</li>\n<li>une messagerie sécurisée (chat) avec groupes de conversations,</li>\n<li>des fiches de transmissions médicales partagées avec l’ensemble du service et partageables en cas d’avis à demander ainsi qu’une liste de tâches,</li>\n<li>des recommandations des sociétés savantes selon la spécialité du médecin, des procédures et protocoles locaux.</li>\n</ul>\n<p><b>Une standardisation et un partage sécurisé des transmissions médicales</b></p>\n<p>Chaque jour, les transmissions médicales sont un moment-clef à l’hôpital, permettant le transfert d’informations entre l’équipe de jour et l’équipe de garde.</p>\n<p>Avec l’application Team’Doc, les informations utiles à la prise en charge des patients sont partagées en temps réel avec l’ensemble des médecins et personnels paramédicaux du service à l’aide de fiches résumées standardisées. Celles-ci sont complétées avec les examens à réaliser ou à récupérer</p>\n<p>L’application permet d’échanger toute information sur les patients de manière sécurisée.</p>\n<p>Sacha Rozencwajg, interne en anesthésie-réanimation à l’AP-HP et fondateur de Team’Doc explique : \"<em>L’idée de Team’Doc est née dès le début de mon internat. Très vite, j’ai cherché une solution pour simplifier et améliorer les transmissions médicales via un partage des informations en temps réel au sujet des patients hospitalisés. Après avoir tenté de rallier des applications existantes à ma cause, j’ai décidé de créer ma propre start-up. Avec Team’Doc, mon but est de simplifier notre quotidien pour gagner du temps au profit du patient et garantir l’intégrité des informations pour nos patients.\"</em></p>\n<p>Les pratiques concernant les informations issues des transmissions médicales sont variables. En effet, comme le résument les Dr Paer-Selim Abback et le Dr Jean-Denis Moyer, médecins au sein du service d’anesthésie-réanimation de l’hôpital Beaujon, AP-HP qui expérimentent l’application : <em>“aujourd’hui à l’hôpital, on utilise des bips, des DECT [NDLR : téléphones utilisés à l’hôpital], des emails, du papier pour les transmissions médicales. Avec Team’Doc, une seule application pourrait regrouper ces dispositifs. La communication entre praticiens en serait fluidifiée et la prise en charge des patients améliorée. Il y pourrait un meilleur partage d’informations.”</em></p>\n<p>Pour François Crémieux, Directeur du groupe hospitalier Paris Nord Val de Seine : <em>“les bips et les DECT n’existeront plus d’ici 5 ans et seront remplacés par des smartphones ou des tablettes sur lesquels les médecins trouveront tous les outils dont ils ont besoin.”</em></p>\n<p>En pratique, l’application Team’Doc a été conçue pour être disponible sur un smartphone dédié. En plus de garantir la sécurité des données, elle vise à favorise la séparation vie privée - vie professionnelle pour les médecins et personnels paramédicaux, leur permettant de “se déconnecter” en dehors de l’hôpital.</p>\n<p>Après quelques mois d’expérimentation au sein du service d’anesthésie-réanimation de l’hôpital Beaujon, AP-HP, pour continuer à améliorer l’application, l’équipe de Team’Doc va également équiper le service de chirurgie orthopédique du Pr. Marc-Antoine Rousseau. En tout, plus de 40 médecins et paramédicaux participent à cette phase de test, pour co-construire la solution la plus adaptée à leurs besoins.</p>\n<hr/>\n<p><b><em>À propos de l’AP-HP :</em></b><em> <br/>L’AP-HP est un centre hospitalier universitaire à dimension européenne mondialement reconnu. Ses 39 hôpitaux accueillent chaque année 10 millions de personnes malades : en consultation, en urgence, lors d’hospitalisations programmées ou en hospitalisation à domicile. Elle assure un service public de santé pour tous, 24h/24, et c’est pour elle à la fois un devoir et une fierté. L’AP-HP est le premier employeur d’Ile de-France : 100 000 personnes – médecins, chercheurs, paramédicaux, personnels administratifs et ouvriers – y travaillent. </em><a href=\"http://www.aphp.fr/\" target=\"_blank\"><em>http://www.aphp.fr</em></a></p>",
"created_at": "2024-08-17T14:16:40.470038+02:00",
"updated_at": "2024-08-17T14:16:40.477227+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "release",
"tags": [
{
"id": 14399,
"name": "Ap-hp",
"slug": "ap-hp",
"created_at": "2024-09-14T12:57:42.381465+02:00",
"updated_at": "2024-10-14T22:30:32.926075+02:00"
},
{
"id": 3713,
"name": "Équipes médicales",
"slug": "equipes-medicales",
"created_at": "2024-08-17T14:13:58.043305+02:00",
"updated_at": "2024-10-14T22:30:33.649544+02:00"
},
{
"id": 3311,
"name": "Innovation hospitalière",
"slug": "innovation-hospitaliere",
"created_at": "2024-08-17T14:13:49.298082+02:00",
"updated_at": "2024-10-14T22:30:33.689870+02:00"
},
{
"id": 2971,
"name": "Médecine connectée",
"slug": "medecine-connectee",
"created_at": "2024-08-17T14:13:42.765522+02:00",
"updated_at": "2024-10-14T22:30:33.720262+02:00"
},
{
"id": 2082,
"name": "Santé digitale",
"slug": "sante-digitale",
"created_at": "2024-08-17T14:13:16.543586+02:00",
"updated_at": "2024-10-14T22:30:33.814643+02:00"
},
{
"id": 1891,
"name": "Application mobile",
"slug": "application-mobile",
"created_at": "2024-08-17T14:13:08.758084+02:00",
"updated_at": "2024-10-14T22:30:33.837651+02:00"
}
],
"is_private": false,
"published_at": "2018-06-22T14:17:11+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "AP-HP",
"created_at": "2018-06-22T14:17:11+02:00",
"updated_at": "2018-06-22T14:17:11+02:00"
},
{
"id": 3009,
"title": "Portail hôpitaux86 : la première expérience nationale de partage de données médicales",
"slug": "portail-hopitaux86-la-premiere-experience-nationale-de-partage-de-donnees-medicales",
"themes": [
{
"id": 6,
"name": "Territoires",
"slug": "territoires",
"description": "Explorez notre section Territoires pour des analyses approfondies, des études de cas et des perspectives sur l'aménagement, le développement et la gestion des territoires. Découvrez comment les communautés façonnent et sont façonnées par leur environnement géographique.",
"created_at": "2024-08-07T15:55:23.194947+02:00",
"updated_at": "2024-08-07T15:55:23.194954+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Le CHU de Poitiers et le groupe hospitalier Nord-Vienne lancent Hôpitaux86, une première expérience nationale de partage de données au sein du groupement hospitalier de territoire de la Vienne et avec la ville.",
"body": {
"id": 35961,
"html_content": "<p>Les deux établissements se sont engagés, dans leur groupement hospitalier de territoire (GHT), à améliorer ensemble l’offre de soins. Cet engagement s’est traduit par un projet médical partagé. Mais comment partager un projet médical sans partager les données médicales d’un établissement à l’autre ? Et comment améliorer la prise en charge du patient sans une parfaite coordination de son parcours entre les deux établissements d’une part, et la médecine de ville d’autre part ? C’est autour de ces questions que s’est construit le projet de portail d’échange de référentiels et de données médicales « Hôpitaux86 », annoncé l’année passée, et mis en œuvre aujourd’hui.</p>\n<p>D’octobre 2017 à mai 2018, l’Assurance maladie, le conseil de l’Ordre, des représentants de la médecine de ville, des représentants de patients, le CHU de Poitiers et le groupe hospitalier Nord-Vienne ont participé au développement de ce portail qui vise à améliorer la circulation de l’information médicale au bénéfice des soignants comme des patients.</p>\n<p>Autour du patient, ce portail crée un lien entre établissements, ainsi qu’entre établissement, médecine de ville et patient. La maîtrise du parcours de soins est en effet indispensable à la bonne prise en charge du patient. Elle suppose que les hôpitaux facilitent à la médecine de ville l’accès au contenu du dossier médical. De même, le patient entend être de plus en plus acteur de sa prise en charge et doit pouvoir, à ce titre, avoir un accès plus simple aux données médicales qui le concernent.</p>\n<p>Le CHU de Poitiers et le groupe hospitalier Nord-Vienne sont les premiers établissements français à se lancer dans cette expérience. Plusieurs hôpitaux, ainsi que la région des Hauts-de-France en particulier, comptent suivre cette avancée et mettre aussi en œuvre, prochainement, cette même solution.</p>\n<p>Concrètement, la plateforme Hôpitaux86 poursuit quatre objectifs :</p>\n<ol>\n<li><strong>Gérer l’identité du patient au niveau du groupement hospitalier de territoire</strong></li>\n</ol>\n<p>De façon non intrusive, sans remettre en cause le système d’information de chaque établissement, le portail offre des garanties en matière de vérification d’identité et de sécurité des accès, préalables indispensables à la mise en œuvre. En effet, le portail permet de :</p>\n<ul>\n<li>fédérer les identités du territoire (rapprochement, identitovigilance de territoire) ;</li>\n<li>centraliser les annuaires référentiels (structures et professionnels intra et extrahospitaliers) ;</li>\n<li>organiser l’unicité de l’authentification et administrer l’annuaire de sécurité (comptes et profils utilisateurs, domaines et applications autorisés).</li>\n</ul>\n<p>Le groupement hospitalier de territoire de la Vienne a été désigné comme site pilote par l’Agence régionale de santé Nouvelle-Aquitaine sur cette partie relative à l’identité du patient, avant élargissement à l’ensemble de la région.</p>\n<ol start=\"2\">\n<li><strong>Partager les données médicales entre CHU et groupe hospitalier Nord-Vienne</strong></li>\n</ol>\n<p>Il s’agit de créer un espace inter-hospitalier dédié aux professionnels des deux établissements de santé. Le portail permet dès aujourd’hui aux médecins du CHU et du groupe hospitalier Nord-Vienne de partager des informations médicales contenues dans le dossier patient de chaque structure. Ce partage d’information est ainsi au service d’un projet médical de territoire et au service d’équipes médicales qui travaillent de plus en plus en commun, voire qui s’unifient à l’exemple des urgences.</p>\n<ol start=\"3\">\n<li><strong>Ouvrir les hôpitaux à la médecine de ville</strong></li>\n</ol>\n<p>Il s’agit d’un espace dédié aux professionnels libéraux. Il offre plusieurs fonctionnalités qui permettent de renforcer la collaboration entre les professionnels de santé de ville et ceux de l’hôpital. Les médecins de ville peuvent ainsi avoir accès directement aux dossiers de leurs patients, à condition que le patient l’ait expressément autorisé. Le médecin aura ainsi accès, depuis son cabinet, aux comptes rendus de consultation, aux comptes rendus opératoires, aux comptes rendus d’imagerie, avec l’image elle-même, aux résultats de laboratoires, à la lettre de sortie… La plateforme s’ouvre d’abord aux médecins, mais il est prévu qu’ensuite elle s’ouvre aux pharmaciens et aux professions paramédicales.</p>\n<ol start=\"4\">\n<li><strong>Ouvrir les hôpitaux aux patients</strong></li>\n</ol>\n<p>Une fois l’ouverture à la ville effectuée, il est prévu, à compter de septembre 2018, que le portail soit ouvert aux patients pour leur permettre d’avoir accès à leurs données de santé et de rester en contact permanent avec leur établissement de santé. Les patients auront accès aux mêmes données que leur médecin traitant, mais certains diagnostics ne seront accessibles qu’après la consultation avec ce dernier.</p>\n<p>L’accès au portail, que l’on soit médecin de ville ou patient, ne suppose pas d’installation particulière. Il faut simplement disposer d’un ordinateur classique et d’une connexion internet. L’accès est cependant sécurisé pour vérifier que le médecin a bien été habilité par son patient pour accéder aux informations le concernant, ou que le patient qui se connectera demain est bien le patient concerné.</p>\n<table border=\"1\">\n<tbody>\n<tr>\n<td>\n<p><strong>Le portail Hôpitaux86 en quelques chiffres :</strong></p>\n<ul>\n<li>420 500 patients dans la base ;</li>\n<li>31 380 médecins référencés ;</li>\n<li>3 500 documents déposés/jours ;</li>\n<li>290 000 documents visualisables.</li>\n</ul>\n</td>\n</tr>\n</tbody>\n</table>",
"created_at": "2024-08-17T14:16:40.449670+02:00",
"updated_at": "2024-08-17T14:16:40.456294+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "release",
"tags": [
{
"id": 13258,
"name": "Médecine de ville",
"slug": "medecine-de-ville",
"created_at": "2024-08-17T14:20:52.046815+02:00",
"updated_at": "2024-10-14T22:30:32.983340+02:00"
},
{
"id": 8306,
"name": "Accès aux dossiers médicaux",
"slug": "acces-aux-dossiers-medicaux",
"created_at": "2024-08-17T14:16:23.029809+02:00",
"updated_at": "2024-10-14T22:30:33.260742+02:00"
},
{
"id": 6279,
"name": "Parcours de soins",
"slug": "parcours-de-soins",
"created_at": "2024-08-17T14:15:10.842379+02:00",
"updated_at": "2024-10-14T22:30:33.412611+02:00"
},
{
"id": 2762,
"name": "Partage de données médicales",
"slug": "partage-de-donnees-medicales",
"created_at": "2024-08-17T14:13:37.660403+02:00",
"updated_at": "2024-10-14T22:30:33.743941+02:00"
},
{
"id": 1351,
"name": "Coordination des soins",
"slug": "coordination-des-soins",
"created_at": "2024-08-17T14:12:53.174870+02:00",
"updated_at": "2024-10-14T22:30:33.900659+02:00"
},
{
"id": 1172,
"name": "Sécurité des données médicales",
"slug": "securite-des-donnees-medicales",
"created_at": "2024-08-17T14:12:49.748840+02:00",
"updated_at": "2024-10-14T22:30:33.928853+02:00"
},
{
"id": 373,
"name": "Santé numérique",
"slug": "sante-numerique",
"created_at": "2024-08-17T14:12:40.956941+02:00",
"updated_at": "2024-10-14T22:30:34.028500+02:00"
}
],
"is_private": false,
"published_at": "2018-06-22T14:10:26+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "CHU Poitiers",
"created_at": "2018-06-22T14:10:26+02:00",
"updated_at": "2018-06-22T14:10:26+02:00"
},
{
"id": 3008,
"title": "GWALENN, l'outil numérique des coordinations déployé par le GCS e-Santé Bretagne",
"slug": "gwalenn-loutil-numerique-des-coordinations-deploye-par-le-gcs-e-sante-bretagne",
"themes": [
{
"id": 6,
"name": "Territoires",
"slug": "territoires",
"description": "Explorez notre section Territoires pour des analyses approfondies, des études de cas et des perspectives sur l'aménagement, le développement et la gestion des territoires. Découvrez comment les communautés façonnent et sont façonnées par leur environnement géographique.",
"created_at": "2024-08-07T15:55:23.194947+02:00",
"updated_at": "2024-08-07T15:55:23.194954+02:00"
},
{
"id": 5,
"name": "Gestion administrative",
"slug": "gestion-administrative",
"description": "Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.",
"created_at": "2024-08-07T15:54:54.313211+02:00",
"updated_at": "2024-08-07T15:54:54.313215+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "GWALENN est le nouvel outil proposé dans le bouquet de services du GCS e-Santé Bretagne. Cet outil est en cours de déploiement auprès des Dispositifs d’Appui et de Coordination (MAIA, PTA, réseaux) sur le territoire breton. Retour sur la mise en œuvre et les acteurs du projet, la démarche itérative et les fonctionnalités de l’outil.",
"body": {
"id": 35960,
"html_content": "<p><strong>Une co-construction régionale et pluridisciplinaire </strong></p>\n<p>En 2015, à l’initiative des acteurs de terrains tels que les MAIA, les PTA et les réseaux, <strong>la volonté de converger</strong> vers un outil numérique commun a émergé afin de faciliter la coordination des parcours.<br/>Un appel d’offres a été lancé fin 2016. Le choix de l’outil proposé par MEDIALIS a été fait par les membres du comité projet, représentant les utilisateurs. <br/>Depuis 2015, et l’expression de besoins des Dispositifs d’Appui et de Coordination, l’implication des acteurs a été très forte et a su rester pérenne avec la disponibilité de chacun pour définir ensemble l’outil de parcours régional à travers les groupes de travail, les réunions de suivi de projet et les actions de formation.</p>\n<p><img alt=\"\" height=\"190\" src=\"https://dsih.fr/upld/articles/2018/06/l454_figure1.jpg\" width=\"454\"/></p>\n<p><strong>La démarche itérative au cœur de la mise en œuvre du projet GWALENN</strong><strong> </strong></p>\n<p>L’outil GWALENN s’est construit autour d’une démarche itérative.</p>\n<p>Les fonctionnalités arrivent au fil de l’eau en fonction des besoins exprimés d’après le cahier des charges initial et les groupes de travail. <br/>Le parti pris de cette méthode est de pouvoir fournir au plus vite l’outil sur un premier périmètre aux Dispositifs d’Appui et de Coordination, et de l’abonder au fur et à mesure de fonctionnalités complémentaires en cours de développement, et définies au travers de groupes de travail régionaux constitués d’acteurs de la coordination.</p>\n<p>Dans un premier temps, l’outil paramétrable proposé par MEDIALIS a permis la mise en production rapide du périmètre initial : « Dossier de coordination » avec les fonctions suivantes : Dossier administratif, Fiches de suivi, Parcours, Cercle de soins / entourage, Agenda et Projet de coordination avec la génération automatique du PPS et/ou PSI.</p>\n<p>Sur la base de livraisons mensuelles, de nouvelles fonctionnalités telles que le « Guichet d’Orientation », l’InterRAI Home Care (outil d’évaluation multidimensionnel des gestionnaires de cas de la méthode MAIA), le portail Partenaires, les dossiers spécifiques des structures, sont en cours de déploiement pour atteindre le périmètre complet à la fin du troisième trimestre. </p>\n<p>Entré en production mi-mars 2018, les premiers constats permettent d’affirmer une réelle appropriation de l’outil GWALENN par les Dispositifs d’Appui et de Coordination et d’afficher de vrais usages de celui-ci :</p>\n<p><img alt=\"\" height=\"205\" src=\"https://dsih.fr/upld/articles/2018/06/l454_chiffres_cles.png\" width=\"454\"/></p>\n<p><strong>GWALENN, un outil régional aux multiples fonctionnalités</strong></p>\n<p>Trois modules constituent GWALENN. L’outil est interopérable avec d’autres services proposés par le GCS e-Santé Bretagne tels que l’Annuaire Régional et la Messagerie Sécurisée. </p>\n<p><strong>Le module « Guichet d’Orientation »</strong> est le point d’entrée permettant de réaliser des signalements/repérages et de l’orientation de premier niveau. Celui-ci répond à des objectifs de repérage, pré-évaluation et orientation. <strong>Le module « Dossier de coordination »</strong> répond à des objectifs d’évaluation et de suivi du parcours de la personne. <strong>Le module « Dossier des structures »</strong> sert à chaque structure et seulement à elle, pour les informations qui lui sont propres et correspond à l’activité propre du dispositif de coordination. <strong>Le Portail Partenaires</strong> est un accès spécifique pour les acteurs partenaires (libéraux, structures médico-sociales…) avec une interface dédiée, accessible en mobilité. </p>\n<p>GWALENN a la capacité de s’adapter, et souhaite s’inscrire dans une démarche d’harmonisation des pratiques, en mettant à disposition des acteurs des outils harmonisés au niveau national quand ils existent (Exemple : <strong>PSI</strong> - <strong>Plan de Service Individualisé -</strong> de la méthodologie MAIA) et s’ils n’existent pas, de proposer des outils harmonisés à minima de manière régionale au travers de groupes de travail pluridisciplinaires. (Exemple : travail sur un <strong>PPS – Plan Personnalisé de Santé</strong> - commun afin de faciliter le partage entre les différents acteurs de la coordination et leurs partenaires).</p>\n<p><strong>GWALENN, en tant que service de la gestion du parcours et de la coordination s’inscrit pleinement dans le programme Services Numériques d’Appui à la Coordination (SNAC).</strong></p>\n<hr/>\n<p class=\"Paragraphestandard\"><strong>A propos du GCS e-Santé Bretagne : <br/></strong>Afin de déployer efficacement les projets et services e-santé, les pouvoirs publics s’appuient en région sur les Groupements de Coopération Sanitaire (GCS) e-Santé.</p>\n<p class=\"Paragraphestandard\"><strong>Architecte de la e-santé</strong>, le GCS e-Santé Bretagne promeut, pilote et coordonne des projets mutualisés de e-santé et télémédecine permettant des échanges entre tous les professionnels de santé, qu’ils exercent en libéral, en établissement de santé ou médico-social, public ou privé. Son action n’est légitime que par l’implication et la participation active de ses <strong>158 membres</strong>.</p>\n<p class=\"Paragraphestandard\">En savoir plus : <a href=\"http://www.esante-bretagne.fr/\" target=\"_blank\">www.esante-bretagne.fr</a></p>",
"created_at": "2024-08-17T14:16:40.205638+02:00",
"updated_at": "2024-08-17T14:16:40.364552+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38865,
"name": "3008_7192__w1200_figure1.jpg",
"file": "http://dsih.fr/upld/articles/2018/06/3008_7192__w1200_figure1.jpg",
"full_file_path": "https://dsih.fr/upld/articles/2018/06/3008_7192__w1200_figure1.jpg",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/06/3008_7192__w1200_figure1.jpg.webp",
"file_type": "Image",
"folder": {
"id": 1602,
"name": "06",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:37.500895+02:00",
"updated_at": "2024-08-17T14:16:37.500901+02:00"
},
"uploaded_at": "2024-08-17T14:16:40.435473+02:00",
"description": ""
},
"article_type": "release",
"tags": [
{
"id": 11865,
"name": "Interoperabilité",
"slug": "interoperabilite",
"created_at": "2024-08-17T14:19:34.544294+02:00",
"updated_at": "2024-10-14T22:30:33.035376+02:00"
},
{
"id": 8018,
"name": "Outil numérique",
"slug": "outil-numerique",
"created_at": "2024-08-17T14:16:13.911245+02:00",
"updated_at": "2024-10-14T22:30:33.282694+02:00"
},
{
"id": 5357,
"name": "Services numériques",
"slug": "services-numeriques",
"created_at": "2024-08-17T14:14:42.683255+02:00",
"updated_at": "2024-10-14T22:30:33.496198+02:00"
},
{
"id": 3650,
"name": "Réseaux",
"slug": "reseaux",
"created_at": "2024-08-17T14:13:57.146232+02:00",
"updated_at": "2024-10-14T22:30:33.657714+02:00"
},
{
"id": 3350,
"name": "Gcs e-santé bretagne",
"slug": "gcs-e-sante-bretagne",
"created_at": "2024-08-17T14:13:49.657868+02:00",
"updated_at": "2024-10-14T22:30:33.685332+02:00"
},
{
"id": 2014,
"name": "Maia",
"slug": "maia",
"created_at": "2024-08-17T14:13:14.215959+02:00",
"updated_at": "2024-10-14T22:30:33.823243+02:00"
}
],
"is_private": false,
"published_at": "2018-06-21T14:54:15+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "GCS e-Santé Bretagne",
"created_at": "2018-06-21T14:54:15+02:00",
"updated_at": "2018-06-21T14:54:15+02:00"
},
{
"id": 3007,
"title": "Le guide pratique sur la protection des données personnelles est publié",
"slug": "le-guide-pratique-sur-la-protection-des-donnees-personnelles-est-publie",
"themes": [
{
"id": 5,
"name": "Gestion administrative",
"slug": "gestion-administrative",
"description": "Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.",
"created_at": "2024-08-07T15:54:54.313211+02:00",
"updated_at": "2024-08-07T15:54:54.313215+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Élaboré et rédigé conjointement par le Cnom et la Cnil à l'attention des professionnels de santé libéraux, ce guide pratique est disponible depuis ce 20 juin.",
"body": {
"id": 35959,
"html_content": "<p><b>Pourquoi un <a href=\"https://www.conseil-national.medecin.fr/sites/default/files/guide_cnom_cnil_rgpd.pdf\" target=\"_blank\">guide pratique</a> sur la protection des données personnelles ?</b><br/><br/>Le Règlement Général sur la Protection des Données (RGPD) est entré en application le 25 mai 2018. La loi française Informatique et Libertés a été adaptée en conséquence par la loi sur la protection des données personnelles en cours de promulgation. Ces deux textes constituent désormais le socle de la nouvelle réglementation sur la protection des données personnelles.<br/><br/>Le présent guide pratique a pour ambition d’orienter les médecins, en exercice libéral, dans la mise en oeuvre des obligations prévues par la nouvelle réglementation sur la protection des données personnelles. En complément de ce guide, la CNIL vient de mettre en ligne une fiche thématique : « RGPD et professionnels de santé libéraux : <a href=\"https://www.cnil.fr/fr/rgpd-et-professionnels-de-sante-liberaux-ce-que-vous-devez-savoir\" target=\"_blank\">ce que vous devez savoir</a> ». Elle propose d’autres fiches thématiques dédiées aux problématiques de santé (télémédecine, application mobile, etc.) que vous pouvez consulter sur : <a href=\"https://www.cnil.fr/fr/sante\" target=\"_blank\">https://www.cnil.fr/fr/sante</a>.<br/><br/>Si vous exercez au sein d’un établissement de santé, d’un EHPAD, ou encore d’un centre de santé, vous pouvez vous rapprocher de la direction, ou de toute personne susceptible de gérer la question des données personnelles. Si votre structure a désigné un délégué à la protection des données (DPO), ce dernier est l’interlocuteur privilégié pour vous renseigner sur l’état de conformité de votre structure au RGPD ou répondre à toutes vos questions.<br/><br/><b>Pourquoi êtes-vous concerné par le RGPD ?</b><br/><br/>En tant que médecin en exercice libéral, vous êtes amené à recevoir ou à émettre des informations sur vos patients pour assurer leur suivi que ce soit dans le dossier « patient » (papier ou informatique), dans le cadre de l’utilisation d’une plateforme en ligne de gestion des rendez-vous ou encore de la réalisation d’actes de télémédecine. De manière plus globale, vous collectez également des informations pour gérer votre cabinet (ex : gestion des fournisseurs, des personnels que vous employez, etc.). Ces informations que vous recevez et / ou émettez, à l’occasion de votre activité professionnelle, sont considérées comme des données personnelles.<br/>Le RGPD définit les données personnelles comme « toute information se rapportant à une personne physique identifiée ou identifiable » c’est-à-dire une personne physique qui peut être identifiée, directement ou indirectement.<br/><br/>En pratique, il peut s’agir de données d’identification comme les nom, prénom, adresse, ou numéro de téléphone, d’informations sur la vie personnelle du patient (ex : nombre d’enfants), sa couverture sociale (ex : assurance maladie obligatoire, assurance maladie complémentaire, etc.) et surtout d’informations relatives à sa santé (pathologie, diagnostic, prescriptions, soins, etc.), les éventuels professionnels qui interviennent dans sa prise en charge. Vous détenez également, dans le cadre de votre exercice, le numéro de sécurité sociale des patients (Numéro d’Inscription au Répertoire des Personnes Physiques - NIR) pour facturer les actes réalisés.<br/><br/>Pour toutes ces situations où vous utilisez ces données personnelles, vous êtes concerné par le RGPD.</p>",
"created_at": "2024-08-17T14:16:40.183598+02:00",
"updated_at": "2024-08-17T14:16:40.189937+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "release",
"tags": [
{
"id": 14403,
"name": "Rgpd",
"slug": "rgpd",
"created_at": "2024-09-03T09:05:05.965760+02:00",
"updated_at": "2024-10-14T22:30:32.954893+02:00"
},
{
"id": 8735,
"name": "Conformité rgpd",
"slug": "conformite-rgpd",
"created_at": "2024-08-17T14:16:40.004354+02:00",
"updated_at": "2024-10-14T22:30:33.228555+02:00"
},
{
"id": 8612,
"name": "Données sensibles",
"slug": "donnees-sensibles",
"created_at": "2024-08-17T14:16:32.830903+02:00",
"updated_at": "2024-10-14T22:30:33.242272+02:00"
},
{
"id": 4270,
"name": "Délégué à la protection des données",
"slug": "delegue-a-la-protection-des-donnees",
"created_at": "2024-08-17T14:14:09.980600+02:00",
"updated_at": "2024-10-14T22:30:33.597711+02:00"
},
{
"id": 3605,
"name": "Protection des données personnelles",
"slug": "protection-des-donnees-personnelles",
"created_at": "2024-08-17T14:13:56.109829+02:00",
"updated_at": "2024-10-14T22:30:33.661401+02:00"
},
{
"id": 3567,
"name": "Cnil",
"slug": "cnil",
"created_at": "2024-08-17T14:13:54.836992+02:00",
"updated_at": "2024-10-14T22:30:33.665919+02:00"
},
{
"id": 1798,
"name": "Médecine",
"slug": "medecine",
"created_at": "2024-08-17T14:13:04.962309+02:00",
"updated_at": "2024-10-14T22:30:33.849609+02:00"
},
{
"id": 311,
"name": "Santé",
"slug": "sante",
"created_at": "2024-08-17T14:12:40.103895+02:00",
"updated_at": "2024-10-14T22:30:34.036849+02:00"
}
],
"is_private": false,
"published_at": "2018-06-21T11:42:55+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "DSIH",
"created_at": "2018-06-21T11:42:55+02:00",
"updated_at": "2018-06-21T11:42:55+02:00"
},
{
"id": 3006,
"title": "Pascale Sauvage, nommée directrice de l’ASIP Santé, agence française de la santé numérique",
"slug": "pascale-sauvage-nommee-directrice-de-lasip-sante-agence-francaise-de-la-sante-numerique",
"themes": [
{
"id": 5,
"name": "Gestion administrative",
"slug": "gestion-administrative",
"description": "Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.",
"created_at": "2024-08-07T15:54:54.313211+02:00",
"updated_at": "2024-08-07T15:54:54.313215+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Pascale Sauvage est nommée aujourd’hui directrice par intérim de l’ASIP Santé par son Assemblée générale. Cette nomination s’inscrit dans la continuité des actions de l’agence puisqu’elle y assurait jusqu’ici la direction du pilotage stratégique et des affaires internationales.",
"body": {
"id": 35958,
"html_content": "<p><img alt=\"Pascale Sauvage\" height=\"76\" src=\"https://dsih.fr/upld/articles/2018/06/l100_capture_dcuycran_2018-06-21_yz_09.png\" style=\"float: left; margin: 0px 10px 0px 0px;\" width=\"74\"/>Pascale Sauvage, 51 ans, est une experte en matière de transformation numérique. Depuis 2006, elle supervise le portefeuille de projets de l’agence. </p>\n<p>Diplômée de Sciences Po Paris et de l’IAE, elle a fondé son parcours sur les enjeux de modernisation des services publics. Elle fut auparavant responsable de l'urbanisation des systèmes d'information financière de l'État au sein de l’AIFE (Agence pour l'Informatique Financière de l'État, ministère chargé des finances), après avoir été consultante pendant une dizaine d’années sur des projets de systèmes d’information publics. </p>\n<p>Elle succède à Stéphane Seiller, nommé conseiller maître à la Cour des comptes.</p>\n<hr/>\n<p><b>À propos de l’ASIP Santé </b></p>\n<p>L’ASIP Santé est l’agence française de la santé numérique. Elle assure trois missions complémentaires : créer les conditions de l’essor de la e-santé, conduire des projets d’envergure nationale et déployer les usages en soutenant l’innovation. Elle met notamment en oeuvre le système des cartes de professionnel de santé (CPS), le répertoire partagé des professionnels de santé (RPPS) et le système MSSanté des messageries sécurisées de santé. <br/><a href=\"http://esante.gouv.fr\" target=\"_blank\">http://esante.gouv.fr</a> </p>",
"created_at": "2024-08-17T14:16:40.015478+02:00",
"updated_at": "2024-08-17T14:16:40.097376+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38862,
"name": "3006_7191__h270_capture_dcuycran_2018-06-21_yz_09.png",
"file": "http://dsih.fr/upld/articles/2018/06/3006_7191__h270_capture_dcuycran_2018-06-21_yz_09.png",
"full_file_path": "https://dsih.fr/upld/articles/2018/06/3006_7191__h270_capture_dcuycran_2018-06-21_yz_09.png",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/06/3006_7191__h270_capture_dcuycran_2018-06-21_yz_09.png.webp",
"file_type": "Image",
"folder": {
"id": 1602,
"name": "06",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:37.500895+02:00",
"updated_at": "2024-08-17T14:16:37.500901+02:00"
},
"uploaded_at": "2024-08-17T14:16:40.165660+02:00",
"description": ""
},
"article_type": "release",
"tags": [
{
"id": 11653,
"name": "Modernisation",
"slug": "modernisation",
"created_at": "2024-08-17T14:19:25.409392+02:00",
"updated_at": "2024-10-14T22:30:33.047809+02:00"
},
{
"id": 8738,
"name": "Services publics",
"slug": "services-publics",
"created_at": "2024-08-17T14:16:40.171407+02:00",
"updated_at": "2024-10-14T22:30:33.228131+02:00"
},
{
"id": 3612,
"name": "Transformation numérique",
"slug": "transformation-numerique",
"created_at": "2024-08-17T14:13:56.149156+02:00",
"updated_at": "2024-10-14T22:30:33.660154+02:00"
},
{
"id": 2078,
"name": "E-santé",
"slug": "e-sante",
"created_at": "2024-08-17T14:13:16.541360+02:00",
"updated_at": "2024-10-14T22:30:33.815872+02:00"
},
{
"id": 1239,
"name": "Asip santé",
"slug": "asip-sante",
"created_at": "2024-08-17T14:12:50.666431+02:00",
"updated_at": "2024-10-14T22:30:33.915372+02:00"
},
{
"id": 1077,
"name": "Innovation",
"slug": "innovation",
"created_at": "2024-08-17T14:12:49.149021+02:00",
"updated_at": "2024-10-14T22:30:33.940733+02:00"
},
{
"id": 738,
"name": "Professionnels de santé",
"slug": "professionnels-de-sante",
"created_at": "2024-08-17T14:12:44.667765+02:00",
"updated_at": "2024-10-14T22:30:33.983787+02:00"
},
{
"id": 373,
"name": "Santé numérique",
"slug": "sante-numerique",
"created_at": "2024-08-17T14:12:40.956941+02:00",
"updated_at": "2024-10-14T22:30:34.028500+02:00"
},
{
"id": 6,
"name": "Projets de santé",
"slug": "projets-de-sante",
"created_at": "2024-08-17T14:12:38.800005+02:00",
"updated_at": "2024-10-14T22:30:34.079737+02:00"
}
],
"is_private": false,
"published_at": "2018-06-21T11:11:14+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "ASIP Santé",
"created_at": "2018-06-21T11:11:14+02:00",
"updated_at": "2018-06-21T11:11:14+02:00"
},
{
"id": 3005,
"title": "Comment la nouvelle certification d’hébergement de données de santé s’applique-elle aux métiers de l’hébergement et de l’infogérance ?",
"slug": "comment-la-nouvelle-certification-dhebergement-de-donnees-de-sante-sapplique-elle-aux-metiers-de-lhebergement-et-de-linfogerance",
"themes": [
{
"id": 3,
"name": "Décryptage",
"slug": "decryptage",
"description": "Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.",
"created_at": "2024-08-07T15:54:18.981476+02:00",
"updated_at": "2024-08-07T15:54:18.981483+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Par Adèle Adam, Data Protection Officer et Christophe Jodry, Directeur de l’offre eSanté chez Claranet France",
"body": {
"id": 35957,
"html_content": "<p>Le modèle de certification des hébergeurs de données de santé conçu par l’ASIP Santé fait apparaitre de nouveaux concepts et éléments de langage qui amènent une réflexion globale sur le métier d’hébergeur et infogéreur. Pour les futurs certifiés et dans un contexte de mise en œuvre du RGPD, il est important de comprendre en quoi cela change le rapport à leurs clients.</p>\n<p>Plus globalement, la certification à venir est-elle adaptée aux nouveaux métiers de l’hébergement et de l’infogérance ?</p>\n<p><em><strong>CHDS, les concepts</strong></em></p>\n<p>La certification HDS a pour piliers deux concepts majeurs : </p>\n<ul>\n<li>Une ISO 27001 surchargée d'exigences issues des ISO20000, 27017, 27018 et quelques mesures spécifiques ; </li>\n<li>Six activités clés réparties en 2 certificats : « Hébergeur infrastructures physiques » et « Hébergeur infogéreur ».</li>\n</ul>\n<p><img alt=\"\" height=\"213\" src=\"https://dsih.fr/upld/articles/2018/06/l454_figure_1_iso27001.jpg\" width=\"454\"/></p>\n<p>La première question que nous sommes en droit de nous poser est : la norme ISO 27001 est-elle une garantie de sécurité ?</p>\n<p>Les experts de la norme vous répondront immédiatement par la négative.</p>\n<p>Pourquoi ? Parce que le système de management du système d’information (SMSI) que la norme vous demande de construire a pour fondation votre propre analyse de risque.</p>\n<p>Si lors de celle-ci, vous ne voyez pas d’inconvénient à installer votre centrale nucléaire sur un littoral japonais près d’une zone sismique, vous avez de forts risques de voir assez vite votre uranium tremper dans l’eau de mer. De même, ne pas identifier et comprendre que votre système de climatisation est connecté à votre réseau informatique va vous amener à de sévères déconvenues. Certains hôpitaux anglais pourraient en témoigner. Et dans les cas présentés, ce n’est pas un beau SMSI, bien documenté et certifié ISO 27001 qui vous sauvera du désastre.</p>\n<p>L’ISO 27001 n’est donc qu’une garantie de moyens, basée sur votre analyse de risque. Néanmoins, un SMSI bien construit, qui « tourne », utile et utilisé par les équipes reste un des meilleurs outils de gestion de la sécurisation d’un système d’information ; et la norme qui le définit est un langage universel compris de tous les acteurs de la sécurité, de la conformité et de l’IT.</p>\n<p>Le second concept porteur de la certification est la répartition de 6 activités en 2 certificats.</p>\n<p>Essayons de comparer ces certificats à la pile technologique que nous connaissons bien chez les hébergeurs et infogéreurs :</p>\n<p><img alt=\"\" height=\"223\" src=\"https://dsih.fr/upld/articles/2018/06/l454_figure2_certification.jpg\" width=\"454\"/></p>\n<ul>\n<li>La première activité est sans ambiguïté liée à la couche datacenter. Nous sommes dans l’immobilier sécurisé.</li>\n<li>La deuxième activité correspond au triptyque réseau-stockage-serveur, éléments de base de l’infrastructure physique</li>\n<li>La troisième activité correspond parfaitement aux briques systèmes d’exploitation-bases de données - middleware et la quatrième à la virtualisation. L’association des psychorigides anonymes nous ferait remarquer qu’il faudrait inverser les activités 3 et 4, mais ce n’est qu’un point de détail.</li>\n<li>L’activité 6, sauvegarde externalisée, peut paraître surprenante car nous pouvons considérer que le maintien en condition opérationnelle mentionné en activité 3 embarque la sauvegarde. Cela correspond certainement à un cas d’usage rencontré plusieurs fois lors des analyses des agréments et se rapporte au métier de banque informatique par exemple.</li>\n</ul>\n<p>… Mais alors, à quoi correspond l’activité 5, infogérance d’exploitation de SI de santé ?</p>\n<p>En fait, cette activité ne correspond pas à un élément de la pile technologique. C’est la seule activité liée à une gestion de processus, notamment issus d’ITIL. Avec cette interprétation, la surcharge ISO20000 (normalisation d’ITIL pour rappel) prend alors tout son sens.</p>\n<p><img alt=\"\" height=\"212\" src=\"https://dsih.fr/upld/articles/2018/06/l454_figure3_certification.jpg\" width=\"454\"/></p>\n<p>Mais alors, si nous devons conclure sur cette comparaison, force est de constater qu’il existe un décalage entre les modèles IAAS-PAAS-SAAS et les 2 certificats proposés dans la certification :</p>\n<p><img alt=\"\" height=\"212\" src=\"https://dsih.fr/upld/articles/2018/06/l454_figure4-_certification.jpg\" width=\"454\"/></p>\n<p>Un offreur de service IAAS se voit dans l’obligation, non seulement d’aller chercher le certificat hébergeur d’infrastructure physique, mais aussi celui d’hébergeur-infogéreur car il réalise l’activité n°4. </p>\n<p>Cet acteur IAAS aura donc en sa possession un certificat portant l’intitulé « infogéreur »,<strong>sans pour autant être infogéreur</strong> !</p>\n<p>Afin d’éviter toute confusion des clients, il est donc indispensable de rendre publiques les périmètres des certificats et les activités associées.</p>\n<p>De même, il est absolument nécessaire de demander aux futurs certifiés leur périmètre ISO27001, leur Déclaration d’Applicabilité (DDA ou SOA – Statement of Applicability) ainsi que les activités réellement embarquées dans leurs certificats.</p>\n<p>Cette analyse nous rappelle l’importance de la maîtrise de ses sous-traitants, activité pilier de l’ISO 27001 et du RGPD.</p>\n<p><em><strong>Vers une convergence du certificat HDS et du RGPD</strong></em></p>\n<p>Une des missions de l’hébergeur est de protéger les données confiées par ses clients. Pour un hébergeur de donnés de santé (HDS), cette donnée est « personnelle », elle est même « sensible » au sens de la loi : c’est une donnée de santé. <strong>Avoir des compétences internes en protection des données personnelles et une sensibilisation des équipes est indispensable</strong> : pour que l’hébergeur/infogéreur puisse assurer son devoir de conseil auprès des clients qui se posent de nombreuses questions de conformité HDS et RGPD.</p>\n<p>Entre CHDS et le RGPD, les points d’accroche sont nombreux, créant ainsi une opportunité pour les hébergeurs / infogéreurs comme Claranet de structurer leurs efforts de conformité autour d’un socle commun : le SMSI, Système de Management de la Sécurité de l’Information. La norme ISO27001 a été intégralement reprise dans le référentiel CHDS, la sécurité étant également un pilier de la protection des données personnelles. Nous retrouvons dans la 20000-1 et la 27001 des notions de résilience, de disponibilité et de continuité qui sont des mesures également citées dans le RGPD. Quant aux thématiques de répartitions des responsabilités, d’engagement et de transparence, la notion est abordée dans toutes les normes sélectionnées par l’ASIP-Santé et c’est également une notion phare du RGPD.</p>\n<p><img alt=\"\" height=\"203\" src=\"https://dsih.fr/upld/articles/2018/06/l454_figure5_iso_27001.jpg\" width=\"454\"/></p>\n<p>La mission des CHDS apparaît donc clairement : protéger les données de santé et être un sous-traitant de confiance. Et l’infogéreur est un maillon au cœur de la chaîne de sous-traitance, son client en amont et ses propres sous-traitants en aval. Pour que cette chaîne de sous-traitance soit une chaine forte de sécurité et de conformité, le RGPD introduit des devoirs :</p>\n<ul>\n<li>Le devoir de conseil, en matière de sécurité notamment,</li>\n<li>Le devoir de coopération, par exemple en cas d’audit ou de contrôle par les autorités,</li>\n<li>Le devoir d’assistance, afin de relayer les demandes de personnes concernées par exemple.</li>\n</ul>\n<p><img alt=\"\" height=\"213\" src=\"https://dsih.fr/upld/articles/2018/06/l454_figure6_chaine_de_sous-traitance.jpg\" width=\"454\"/></p>\n<p>Une question se pose alors, jusqu’où aller dans l’opération de ces devoirs ?</p>\n<p>L’infogéreur ne pourra pas se substituer au responsable de traitement pour réaliser l’analyse d’impact (PIA), ce dernier détenant la connaissance des personnes concernées, du traitement de données et étant seul capable d’apprécier les impacts potentiels sur les patients. Par contre, si des éléments issus de l’analyse d’impact sont échangées avec l’infogéreur, alors celui-ci pourra réaliser son devoir de conseil avec efficacité et il pourra <strong>proposer des mesures de sécurité adaptée aux attentes de son client</strong>.</p>\n<p>Concernant la notification des violations de sécurité, il s’agira pour l’infogéreur <strong>d’être efficace dans la remontée des incidents de sécurité à son client</strong>. Il permettra alors au client de réagir rapidement, qualifier l’incident en violation de données personnelles le cas échéant et de s’acquitter si nécessaire, des notifications aux autorités et aux personnes concernées.</p>\n<p>Enfin en matière de sécurité, tous les maillons de la chaîne de sous-traitance doivent mettre en place des mesures de sécurité. La sécurité de l’application du client ne sera pas sous la responsabilité de l’infogéreur mais ce dernier saura <strong>proposer des services permettant de l’améliorer : tests d’intrusion, audits ou encore la mise en œuvre et l’opération d’un WAF (Web Application Firewall)</strong>.</p>\n<p>Dès lors il est nécessaire de bien s’entourer et maîtriser ses sous-traitants, thème cher aux systèmes de management (ISO 27001 et ISO 20000-1) et également au RGPD (Article 28). Comment maîtriser ?</p>\n<ul>\n<li>en établissant des contrats clairs, formalisant les rôles et responsabilités et attestant des engagements,</li>\n<li>en gardant des possibilité d’audit, de consultation de rapport d’audit tiers ou encore en récupérant les labels / certificats ou autre qualification des sous-traitants,</li>\n<li>en réalisant des suivis réguliers, via des indicateurs, des comités ou encore de bon contacts avec son responsable de compte.</li>\n</ul>\n<p>Avec son rôle central, au sein de la chaine, l’infogéreur, plus qu’un sous-traitant, devient un partenaire stratégique sur lequel il faut pouvoir compter. </p>\n<p><img alt=\"\" height=\"212\" src=\"https://dsih.fr/upld/articles/2018/06/l454_figure7_infogereur.jpg\" width=\"454\"/></p>\n<p>L’année 2018 est une année charnière pour les hébergeurs/infogéreurs de données de santé. Entre CHDS et RGPD, les exigences sont nombreuses. Mais elles sont aussi cohérentes et peuvent s’appuyer sur un même socle de conformité, le SMSI défini par la norme ISO27001.</p>\n<p>Un effort de conformité à consentir, mais également une évolution du métier. Si l’agrément HDS pouvait donner l’impression que l’hébergeur devait maitriser ses clients, le rapport s’inverse complétement. C’est un retour à une relation client-fournisseur plus naturelle, dans laquelle l’hébergeur-infogéreur devra adapter son offre à son marché et non l’inverse et être un partenaire incontournable et fiable pour son client.</p>",
"created_at": "2024-08-17T14:16:39.419837+02:00",
"updated_at": "2024-08-17T14:16:39.968864+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38860,
"name": "3005_7190__w480_figure7_infogereur.jpg",
"file": "http://dsih.fr/upld/articles/2018/06/3005_7190__w480_figure7_infogereur.jpg",
"full_file_path": "https://dsih.fr/upld/articles/2018/06/3005_7190__w480_figure7_infogereur.jpg",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/06/3005_7190__w480_figure7_infogereur.jpg.webp",
"file_type": "Image",
"folder": {
"id": 1602,
"name": "06",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:37.500895+02:00",
"updated_at": "2024-08-17T14:16:37.500901+02:00"
},
"uploaded_at": "2024-08-17T14:16:40.001027+02:00",
"description": ""
},
"article_type": "opinion",
"tags": [
{
"id": 10166,
"name": "Sous-traitance",
"slug": "sous-traitance",
"created_at": "2024-08-17T14:17:56.805497+02:00",
"updated_at": "2024-10-14T22:30:33.138309+02:00"
},
{
"id": 9937,
"name": "Responsabilité",
"slug": "responsabilite",
"created_at": "2024-08-17T14:17:46.509482+02:00",
"updated_at": "2024-10-14T22:30:33.151525+02:00"
},
{
"id": 8735,
"name": "Conformité rgpd",
"slug": "conformite-rgpd",
"created_at": "2024-08-17T14:16:40.004354+02:00",
"updated_at": "2024-10-14T22:30:33.228555+02:00"
},
{
"id": 8390,
"name": "Smsi",
"slug": "smsi",
"created_at": "2024-08-17T14:16:25.938384+02:00",
"updated_at": "2024-10-14T22:30:33.254634+02:00"
},
{
"id": 7990,
"name": "Certification hds",
"slug": "certification-hds",
"created_at": "2024-08-17T14:16:12.421058+02:00",
"updated_at": "2024-10-14T22:30:33.284330+02:00"
},
{
"id": 4322,
"name": "Iso 27001",
"slug": "iso-27001",
"created_at": "2024-08-17T14:14:11.325445+02:00",
"updated_at": "2024-10-14T22:30:33.592362+02:00"
},
{
"id": 3605,
"name": "Protection des données personnelles",
"slug": "protection-des-donnees-personnelles",
"created_at": "2024-08-17T14:13:56.109829+02:00",
"updated_at": "2024-10-14T22:30:33.661401+02:00"
},
{
"id": 1080,
"name": "Infogérance",
"slug": "infogerance",
"created_at": "2024-08-17T14:12:49.150747+02:00",
"updated_at": "2024-10-14T22:30:33.939483+02:00"
},
{
"id": 161,
"name": "Sécurité des données",
"slug": "securite-des-donnees",
"created_at": "2024-08-17T14:12:39.310142+02:00",
"updated_at": "2024-10-14T22:30:34.055790+02:00"
}
],
"is_private": false,
"published_at": "2018-06-20T14:29:22+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": " ",
"created_at": "2018-06-20T14:29:22+02:00",
"updated_at": "2018-06-20T14:29:22+02:00"
},
{
"id": 3004,
"title": "Le Groupement Hospitalier de Territoire Santé 41 choisit Orange Healthcare pour harmoniser son système d’informations et développer de nouveaux services pour les patients",
"slug": "le-groupement-hospitalier-de-territoire-sante-41-choisit-orange-healthcare-pour-harmoniser-son-systeme-dinformations-et-developper-de-nouveaux-services-pour-les-patients",
"themes": [
{
"id": 7,
"name": "Gestion & finance",
"slug": "gestion-finance",
"description": "Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.",
"created_at": "2024-08-07T15:55:41.552831+02:00",
"updated_at": "2024-08-07T15:55:41.552838+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Avec la loi de modernisation du système de santé, les établissements publics de santé à l’échelle d’un territoire se regroupent au sein de Groupements Hospitaliers de Territoires(GHT) pour mutualiser leurs moyens, optimiser les coûts et améliorer le service rendu aux patients autour d’un projet médical partagé. L’harmonisation des infrastructures de communication et la convergence des systèmes d’informations entre les différents établissements du département est le socle de cette transformation.",
"body": {
"id": 35956,
"html_content": "<p>Le GHT Santé 41 a choisi Orange Healthcare, dans le cadre du marché proposé par la centrale d’achat du Resah (Réseau des Acheteurs Hospitaliers), pour faire converger l’ensemble de ses services de données et de téléphonie sur un réseau haut débit dédié sécurisé. Il est le premier GHT de France à mettre en place cette démarche.</p>\n<p>L’architecture réseau définie par Orange Healthcare garantit à ses 6 établissements membres dotés de 44 sites physiques une forte disponibilité et une continuité de service. Elle sera déployée dès le mois de juin de cette année. Flexible, elle pourra évoluer en fonction du développement de nouveaux services ou de l‘intégration de nouveaux logiciels métiers. <br/>Les établissements membres bénéficieront ainsi d’un même réseau pour partager des informations de manière efficace comme par exemple les dossiers des patients. La protection de l’ensemble des flux internet et Wifi ainsi que les données des patients et des employés hébergées sera assurée par Orange Cyberdefense, l’entité qui regroupe l’ensemble des activités de cybersécurité d’Orange dédiées aux entreprises.</p>\n<p>Au-delà du réseau, Orange Healthcare a également déployé une solution cloud multimédia qui permet d’envoyer les confirmations et les rappels de rendez-vous au patient par sms ou courriel. La solution permettra au GHT Santé 41 de diffuser plus d’un million de sms par an et ainsi renforcer le lien de proximité avec ses patients et leur offrir un parcours personnalisé et fluide.</p>\n<p>« <em>Grâce à notre connaissance du monde de la santé, notre expertise technologique et notre rôle d’opérateur-intégrateur, nous avons pu accompagner et proposer une solution adaptée au GHT Santé 41. Nous sommes ravis de pouvoir aider à améliorer la prise en charge, de rendre plus performant le système de santé et de sécuriser la transmission des données médicales</em> », ajoute Elie Lobel, directeur général d’Orange Healthcare, la filiale santé d’Orange Business Services.</p>\n<p>« <em>Grâce à cette harmonisation des infrastructures réseau et téléphonie ainsi qu’à leur sécurisation, le GHT santé 41 bénéficiera du très haut débit, garantira une sécurité optimale de son système d’information tout en bénéficiant des coûts intéressants du marché RESAH. En complément de cette mutualisation, plusieurs autres outils seront déployés avec Orange Healthcare pour faciliter l’accueil des patients via des bornes interactives notamment</em>. » déclare Olivier SERVAIRE-LORENZET, Directeur Général du Centre hospitalier Simone Veil de Blois, Président du Comité Stratégique du GHT.</p>\n<p><b>Le GHT Santé 41, dont l’établissement support est le Centre Hospitalier Simone Veil de Blois, rassemble les centres hospitaliers de Vendôme-Montoire, de Romorantin-Lanthenay, de Montrichard, de Saint-Aignan-sur-Cher et de Selles-sur-Cher.</b></p>\n<p><b>A propos d’Orange Healthcare, l’entité santé d’Orange Business Services</b> <br/>Depuis 2007, Orange Healthcare collabore avec les principaux acteurs de la santé pour développer des solutions adaptées aux secteurs de la santé, contribuant ainsi à les accompagner dans leur transformation numérique sur tout le cycle de vie de leurs données : collecte, transport, protection, stockage et traitement, analyse et partage.</p>\n<p>Au sein d’Orange Business Services, Orange Healthcare dispose de tous les savoir-faire technologiques pour proposer des solutions à la fois simples, fiables et efficaces, contribuant ainsi à apporter des réponses innovantes aux besoins des patients et des professionnels de santé. Parce qu'elles permettent d'optimiser les pratiques tout en assurant la qualité et l'égalité de l'accès aux soins, les nouvelles technologies jouent en effet un rôle essentiel dans la modernisation et l'amélioration des dispositifs de santé.</p>\n<p>Avec l’acquisition début 2018 d’Enovacom, éditeur français de logiciels, Orange Healthcare a enrichi son offre dans l’interopérabilité des systèmes de santé. Fort de cette alliance de technologies et de compétences, Orange Healthcare propose une réponse et un accompagnement complet et adapté aux acteurs de l’écosystème santé.</p>\n<p>Pour plus d'informations, rendez-vous sur <a href=\"http://www.healthcare.orange.com\">www.healthcare.orange.com</a> ou suivez-nous sur Twitter <a href=\"https://twitter.com/OrangeHCare\" target=\"_blank\">@OrangeHCare</a> et le <a href=\"https://www.orange-business.com/fr/blogs\" target=\"_blank\">blog e-santé</a> </p>\n<p>Orange est l’un des principaux opérateurs de télécommunications dans le monde avec un chiffre d’affaires de 41 milliards d’euros en 2017 et près de 263 millions de clients à travers 28 pays au 31 mars 2018. Orange est cotée sur le NYSE Euronext Paris (symbole ORA) et sur le New York Stock Exchange (symbole ORAN).</p>\n<p>Orange et tout autre produit ou service d'Orange cités dans ce communiqué sont des marques détenues par Orange ou Orange Brand Services Limited.</p>\n<p><b>A propos du GHT Santé 41</b> <br/>Le GHT Santé 41 rassemble les établissements publics de santé du Loir-et-Cher. Il comprend le Centre Hospitalier de Vendôme-Montoire, les Centres Hospitaliers de Romorantin et Selles-sur-Cher, les Centres Hospitaliers de Saint-Aignan et Montrichard. Le Centre Hospitalier Simone Veil de Blois en est l'établissement support.</p>",
"created_at": "2024-08-17T14:16:39.399916+02:00",
"updated_at": "2024-08-17T14:16:39.407424+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "release",
"tags": [],
"is_private": false,
"published_at": "2018-06-20T13:41:20+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Orange Healthcare",
"created_at": "2018-06-20T13:41:20+02:00",
"updated_at": "2018-06-20T13:41:20+02:00"
},
{
"id": 3002,
"title": "Quid d’un SMSI en santé ?",
"slug": "quid-dun-smsi-en-sante",
"themes": [
{
"id": 7,
"name": "Gestion & finance",
"slug": "gestion-finance",
"description": "Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.",
"created_at": "2024-08-07T15:55:41.552831+02:00",
"updated_at": "2024-08-07T15:55:41.552838+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Les systèmes d’information dans le domaine de la santé sont soumis à de fortes exigences, portées par des textes réglementaires, référentiels et normes.",
"body": {
"id": 35954,
"html_content": "<p>Les utilisateurs attendent, à juste titre, une accessibilité à une information fiable pour la réalisation de leur mission, dont la prise en charge des patients.</p>\n<p>Pour être pragmatique, une DSI a pour mission de fournir « la bonne information, à la bonne personne, au bon moment », et selon les moyens dont elle dispose.</p>\n<p>Une DSI est un offreur de services IT pour le bénéfice de métiers, de directions, d’un ou plusieurs établissements (GHT). La DSI doit être en capacité de développer la confiance. Quand vous achetez un produit, différents critères guident votre choix, parmi lesquels, nécessairement, celui de la confiance. </p>\n<p>Un système de management de la sécurité de l’information (SMSI) participe, notamment, à développer cette qualité : la confiance des utilisateurs. La relation est orientée vers des « clients du SI ». Pour que cela fonctionne et apporte à la fois du sens et de la valeur ajoutée aux métiers, la direction générale et l’encadrement doivent être impliqués. C’est un projet d’établissement, un projet fédérateur, dans le cadre d’une démarche d’amélioration continue de la sécurité de l’information, et de management des risques. Quelle opportunité !</p>\n<p>Tout CH est déjà dans une démarche d’amélioration continue, déjà dans une démarche de management des risques dans le cadre de la prise en charge des patients. Avec le SMSI, ces notions restent, mais avec une transposition sur le système d’information.</p>\n<p>Certains établissements souhaitent être certifiés hébergeurs de données de santé (HDS), incluant une certification ISO27001. Et il leur sera possible d’appliquer la démarche du SMSI sur l’ensemble de leur SI.</p>\n<p>Et les autres ? Aucune obligation d’être certifiés ISO 27001. Cependant, la logique d’évolution des bonnes pratiques en SSI santé, de la réglementation tend vers une démarche de SMSI, une forme de « professionnalisation ». Le conseil est de commencer maintenant et, bien entendu, d’adapter le SMSI à son contexte.</p>\n<p>Finalement, il s’agit d’écrire, de formaliser ce qu’on veut faire, de mettre en application, de s’assurer que cela fonctionne, sert, et d’ajuster le cas échéant, car l’environnement, les besoins évoluent. Un peu de méthode et beaucoup de bon sens !</p>\n<p>Je vous propose de venir vous former à l’ISO 27001 <em>(Lead Implementer</em>et/ou <em>Lead Auditor)</em>, avec une certification à la clé : pour comprendre le cadre normatif et réglementaire, le fonctionnement d’un SMSI, les fondamentaux en sécurité de l’information, la démarche projet, les rôles et responsabilités des acteurs (RSSI, DSI, Direction,…).</p>\n<p>Vous serez au sein d’un groupe volontairement orienté santé (public et privé), facilitant les échanges et les retours d’expérience.</p>\n<p>Bien sûr, vous devez être un étudiant actif, car c’est vous qui êtes l’acteur principal de votre succès !</p>\n<p>Vous savez bien que la finalité, ce n’est pas uniquement de suivre une formation, ni d’obtenir une certification, c’est ce qu’on en fait qui est le plus intéressant, et la fierté de faire quelque chose d’utile !</p>\n<h4>En savoir plus : <strong><a href=\"https://www.dsih-metiers.fr/formations/formation-iso-27001-lead-implementer.html\" target=\"_blank\">https://www.dsih-metiers.fr/formations/formation-iso-27001-lead-implementer.html</a></strong> </h4>\n<h4>En savoir plus : <a href=\"https://www.dsih-metiers.fr/formations/formation-iso-27001-lead-auditor.html\" target=\"_blank\">https://www.dsih-metiers.fr/formations/formation-iso-27001-lead-auditor.html</a></h4>\n<p>Renseignement et inscription, par téléphone au O9 70 44 74 06 ou par email : <a href=\"mailto:[email protected]\" target=\"_blank\">[email protected]</a> </p>\n<p>Plus d’informations sur le site de <a href=\"https://www.dsih-metiers.fr/formations-dsih-responsable-systemes-information-sante.html\" target=\"_blank\">DSIH Métiers</a></p>",
"created_at": "2024-08-17T14:16:39.278605+02:00",
"updated_at": "2024-08-17T14:16:39.287630+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "opinion",
"tags": [],
"is_private": false,
"published_at": "2018-06-19T12:00:47+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "DSIH",
"created_at": "2018-06-19T12:00:47+02:00",
"updated_at": "2018-06-19T12:00:47+02:00"
},
{
"id": 3001,
"title": "Entrepôts de données de santé : la question de la sécurisation",
"slug": "entrepots-de-donnees-de-sante-la-question-de-la-securisation",
"themes": [
{
"id": 3,
"name": "Décryptage",
"slug": "decryptage",
"description": "Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.",
"created_at": "2024-08-07T15:54:18.981476+02:00",
"updated_at": "2024-08-07T15:54:18.981483+02:00"
},
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Un article(1) récent qui traite de la mise en place de l’entrepôt de données de santé (EDS) à l’AP-HP et rapporte les propos du Pr Lechat lors du 10e Colloque « Données de santé en vie réelle » du 7 juin dernier. Un certain nombre de difficultés et d’enjeux sont évoqués, parmi lesquels la constitution des EDS qui représente sans nul doute la prochaine révolution dans le monde médical et qui transformera autant la pratique dans ce domaine que l’ont changée l’apparition de l’anesthésie, de l’imagerie médicale ou des antibiotiques.\r\n ",
"body": {
"id": 35953,
"html_content": "<p>La mise en œuvre des EDS n’est cependant ni simple sur le plan technique, ni triviale sur le plan de la sécurisation de l’accès aux données. Le P<sup>r</sup> Lechat rappelle que ces entrepôts sont nécessaires dans la mesure où il n’est pas envisageable de lancer des requêtes de masse sur une base de données de production tel un DPI ou une base de résultats de biologie – la moindre requête pouvant faire écrouler la base et ses performances. L’une des difficultés concerne la masse des données qu’il faut agréger : en effet, les données seules du DPI n’y suffisent pas – il faut aussi alimenter l’EDS avec les données de biologie, les comptes rendus d’imagerie, etc. Dans un CHU de grande taille, on imagine sans peine la masse de données que cela peut représenter.</p>\n<p>La deuxième difficulté est de nature organisationnelle. Devant une telle masse de données et les possibilités qui en résultent, il convient en effet de poser des règles d’accès : même s’il est possible d’anonymiser le résultat de certaines requêtes, dans tous les cas, les données contenues et la plupart des résultats de recherche seront suffisamment identifiants pour qu’il faille cadrer les accès. Il y a plusieurs solutions à ce problème : passage des demandes d’accès et de recherche par un comité de validation, restriction des accès à une équipe réduite qui est seule habilitée à passer sur demande – préalablement qualifiée et validée – des requêtes sur la base, intervenants extérieurs, etc.</p>\n<p>Quoi qu’il en soit, les enjeux sont de taille : traçabilité totale des accès à la base – ce qui suppose des accès strictement nominatifs –, formation préalable des personnels habilités (personnellement, je trouve que le Mooc de l’ANSSI(2) constitue un excellent point de départ), formalisation contractuelle des extractions de données (quand un jeu de données sortira de l’EDS, un minimum de garanties sur son devenir devra être prévu), etc. La problématique n’est pas nouvelle : tous les établissements publics ou privés réalisent déjà du « big data » ou du requêtage interne sur des bases RH, mais dans ces conditions, les données et les moulinettes sont à usage strictement interne à la DRH et n’agrègent pas des sources de données diverses ou hétérogènes. La demande de protéger spécifiquement les accès aux données médicales des patients qui sont en même temps des agents de l’établissement est un exemple classique de corrélation : il serait alors nécessaire d’interconnecter la base RH et le DPI, ce qui est bien entendu à proscrire totalement compte tenu des dérives qui pourraient en découler.</p>\n<p>Enfin, il y a la question de la conformité au RGPD. Dans un article précédent(3), je proposais une analyse de la position du D<sup>r</sup> Laurent Alexandre selon lequel le RGPD allait inexorablement freiner l’innovation, en entraînant une fuite massive des bases, des recherches et des cerveaux, ce qui est bien entendu archifaux, au même titre que la réglementation sur les routes en Europe (une des plus contraignantes au monde) n’a pas entravé l’innovation dans le secteur de l’automobile. Il n’empêche, dans l’esprit du RGPD, on ne peut plus faire n’importe quoi avec les données des gens sans se poser un minimum de questions et, surtout, le principe de minimisation – très sain en général – s’applique à plein pour les EDS. Le DPO va donc être fortement sollicité sur ce sujet, ce que, en tant que citoyen, je ne peux qu’apprécier. Pour l’avoir pratiquée, la minimisation – démontrez-moi que la totalité des champs collectés est strictement indispensable au traitement – est d’une redoutable efficacité, et pas seulement pour les EDS.</p>\n<p>Le champ général des requêtes et des évaluations (dans le domaine RH, dans le domaine du soin, dans le domaine financier) est un cas à part dans la cartographie des traitements : par exemple, côté RH, il y a quasiment un traitement par requête, ce qui peut complexifier singulièrement la tâche du DPO, mais certaines des mesures susnommées sont indispensables. Et surtout, le RGPD arrive à point nommé dans le début de la constitution des EDS. Pour une fois, la sécurité n’arrivera pas après la bataille.</p>\n<hr/>\n<p>(1) <a href=\"http://www.ticsante.com/Premieres-negociations-en-cours-avec-des-industriels-pour-l-acces-aux-donnees-de-l-AP-HP-NS_4100.html\" target=\"_blank\">http://www.ticsante.com/Premieres-negociations-en-cours-avec-des-industriels-pour-l-acces-aux-donnees-de-l-AP-HP-NS_4100.html</a> </p>\n<p>(2) <a href=\"https://secnumacademie.gouv.fr/\" target=\"_blank\">https://secnumacademie.gouv.fr/</a> </p>\n<p>(3) <a href=\"/article/2825/le-rgpd-et-l-ia.html\" target=\"_blank\">/article/2825/le-rgpd-et-l-ia.html</a> </p>",
"created_at": "2024-08-17T14:16:39.252834+02:00",
"updated_at": "2024-08-17T14:16:39.259534+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "opinion",
"tags": [
{
"id": 14403,
"name": "Rgpd",
"slug": "rgpd",
"created_at": "2024-09-03T09:05:05.965760+02:00",
"updated_at": "2024-10-14T22:30:32.954893+02:00"
},
{
"id": 13144,
"name": "Entrepôt de données de santé",
"slug": "entrepot-de-donnees-de-sante",
"created_at": "2024-08-17T14:20:47.778133+02:00",
"updated_at": "2024-10-14T22:30:32.987498+02:00"
},
{
"id": 3934,
"name": "Conformité réglementaire",
"slug": "conformite-reglementaire",
"created_at": "2024-08-17T14:14:03.032883+02:00",
"updated_at": "2024-10-14T22:30:33.628809+02:00"
},
{
"id": 3607,
"name": "Sécurisation des données",
"slug": "securisation-des-donnees",
"created_at": "2024-08-17T14:13:56.112934+02:00",
"updated_at": "2024-10-14T22:30:33.660978+02:00"
},
{
"id": 2532,
"name": "Traitement des données",
"slug": "traitement-des-donnees",
"created_at": "2024-08-17T14:13:31.517837+02:00",
"updated_at": "2024-10-14T22:30:33.770336+02:00"
},
{
"id": 2250,
"name": "Accès aux données",
"slug": "acces-aux-donnees",
"created_at": "2024-08-17T14:13:21.773289+02:00",
"updated_at": "2024-10-14T22:30:33.797841+02:00"
},
{
"id": 1744,
"name": "Protection des données",
"slug": "protection-des-donnees",
"created_at": "2024-08-17T14:13:04.093245+02:00",
"updated_at": "2024-10-14T22:30:33.855343+02:00"
},
{
"id": 377,
"name": "Sécurité informatique",
"slug": "securite-informatique",
"created_at": "2024-08-17T14:12:40.974692+02:00",
"updated_at": "2024-10-14T22:30:34.026867+02:00"
}
],
"is_private": false,
"published_at": "2018-06-19T11:42:03+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Cédric Cartau",
"created_at": "2018-06-19T11:42:03+02:00",
"updated_at": "2018-06-19T11:42:03+02:00"
},
{
"id": 3000,
"title": "Le CH de Saint-Omer optimise son parcours patient avec les bornes MiPih",
"slug": "le-ch-de-saint-omer-optimise-son-parcours-patient-avec-les-bornes-mipih",
"themes": [
{
"id": 5,
"name": "Gestion administrative",
"slug": "gestion-administrative",
"description": "Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.",
"created_at": "2024-08-07T15:54:54.313211+02:00",
"updated_at": "2024-08-07T15:54:54.313215+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Depuis 2014, le MiPih, leader dans le domaine des systèmes d’information hospitaliers, propose son service de bornes à la technologie innovante aux établissements de santé. Le CH de la région de Saint-Omer a mis en place les bornes d’admission du MiPih dans son hall d’accueil en août 2017. Ce projet, inscrit dans une restructuration architecturale de l’établissement, simplifie et optimise le parcours patient.",
"body": {
"id": 35952,
"html_content": "<p><img alt=\"CHR_Saint_omer\" height=\"303\" src=\"https://dsih.fr/upld/articles/2018/06/l454_chr_saint_omer.jpg\" width=\"454\"/></p>\n<p>Rapide et intuitive, la borne <a href=\"https://www.mipih.fr\" target=\"_blank\">MiPih</a> apporte un gain de temps aux patients, mais également aux établissements de santé. Se rendre au bureau des entrées n’est plus un passage obligé,et les temps d’attente sont largement diminués. Les agents hospitaliers se recentrent sur leur cœur de métier et consacrent davantage de temps à l’optimisation de la qualité des dossiers en vue d’une facturation plus rapide :<em>« </em><em>Le bénéfice apporté au patient est la rapidité d’orientation vers le point de consultation dans le cas où le dossier de consultation est créé. Le patient passe 30 secondes face à la borne au lieu de 5 minutes au guichet. S’il doit se présenter au guichet pour la validation de ses données personnelles, le temps d’attente gagné par l’orientation directe lui offre une prise en charge administrative rapide. Un patient sur trois réalise directement son admission via la borne. À titre d’exemple, en avril 2018, 2 067 dossiers ont été ouverts via la borne pour 6 045 consultations réalisées, soit 34,2 % »</em>, précise Philippe Merlaud, directeur général du CHR de Saint-Omer.</p>\n<p> Accessible aux différents points d’accueil de l’hôpital, la borne tactile est modulable par établissement, en fonction de l’endroit où elle est positionnée. Selon les services retenus par ce dernier, elle peut être composée d’un lecteur de carte Vitale, de QR Code et de paiement ou encore d’une imprimante A4 et/ou à étiquette autocollante. Connectée sur le réseau de l’établissement, elle dispose d’un outil de prise en main à distance. Un navigateur sécurisé assure la sécurité de la borne, et un logiciel de paramétrage gère les écrans de veille, les heures d’allumage ou d’extinction et les autres éléments de configuration.</p>\n<p><strong>De multiples fonctionnalités</strong></p>\n<p><em>« </em><em>La mise en place de la borne présente d’autres avantages,</em>souligne M. Merlaud. <em>Notre taux de rejets B2 pour les dossiers traités par la borne en mai 2018 est de 0,74 %, alors que le taux national s’élève à 3,65 % avec un traitement conventionnel. Par ailleurs, le temps récupéré par le service Patientèle sur l’accueil lui permet d’améliorer la gestion des dossiers et le délai de facturation. Avec l’intégration du module Diapason et la possibilité du paiement différé, de nouvelles perspectives s’ouvrent pour la complétude de la gestion administrative des consultations via la borne MiPih au bénéfice du patient et de l’établissement. »</em></p>\n<p>La borne propose comme autres services l’édition de bons de consultation, la distribution de tickets de file d’attente, la mise à jour de la carte Vitale, l’impression de bulletins de situation, la localisation au sein de l’hôpital et d’autres informations utiles.</p>\n<p><img alt=\"\" height=\"87\" src=\"https://dsih.fr/upld/articles/2018/06/l100_capture_dcuycran_2018-06-19_yz_09.png\" style=\"float: left; margin: 0px 10px 0px 0px;\" width=\"100\"/>Les établissements ont vite compris les avantages qu’apportent les bornes du MiPih dans le parcours de prise en charge du patient et sont de plus en plus nombreux à implémenter cette solution. À l’image du CHR de Saint-Omer, elle a été adoptée par les CHU de Grenoble, Montpellier, Saint-Denis de La Réunion, les CH de Beauvais, Maubeuge, Douai, Chambéry, Saint-Paul de La Réunion, la Fondation Rothschild, etc. <em>« </em><em>Les patients se sont très vite habitués à la présence de la borne. L’image de l’établissement est valorisée par l’utilisation de cet outil moderne et simple d’utilisation »</em>, conclut M. Merlaud.</p>",
"created_at": "2024-08-17T14:16:39.015652+02:00",
"updated_at": "2024-08-17T14:16:39.176579+02:00",
"is_used_in_process": false
},
"thumbnail": {
"id": 38851,
"name": "3000_7182__w800_chr_saint_omer.jpg",
"file": "http://dsih.fr/upld/articles/2018/06/3000_7182__w800_chr_saint_omer.jpg",
"full_file_path": "https://dsih.fr/upld/articles/2018/06/3000_7182__w800_chr_saint_omer.jpg",
"alias": null,
"thumbnail_url": "https://dsih.fr//upld/image_variants/thumbnail_articles/2018/06/3000_7182__w800_chr_saint_omer.jpg.webp",
"file_type": "Image",
"folder": {
"id": 1602,
"name": "06",
"parent_folder": 1596,
"created_at": "2024-08-17T14:16:37.500895+02:00",
"updated_at": "2024-08-17T14:16:37.500901+02:00"
},
"uploaded_at": "2024-08-17T14:16:39.240152+02:00",
"description": ""
},
"article_type": "news",
"tags": [
{
"id": 11653,
"name": "Modernisation",
"slug": "modernisation",
"created_at": "2024-08-17T14:19:25.409392+02:00",
"updated_at": "2024-10-14T22:30:33.047809+02:00"
},
{
"id": 8852,
"name": "Prise en charge",
"slug": "prise-en-charge",
"created_at": "2024-08-17T14:16:46.684379+02:00",
"updated_at": "2024-10-14T22:30:33.219803+02:00"
},
{
"id": 5347,
"name": "Optimisation",
"slug": "optimisation",
"created_at": "2024-08-17T14:14:42.523206+02:00",
"updated_at": "2024-10-14T22:30:33.497851+02:00"
},
{
"id": 3874,
"name": "Gestion administrative",
"slug": "gestion-administrative",
"created_at": "2024-08-17T14:14:01.154187+02:00",
"updated_at": "2024-10-14T22:30:33.636594+02:00"
},
{
"id": 1165,
"name": "Établissements de santé",
"slug": "etablissements-de-sante",
"created_at": "2024-08-17T14:12:49.596650+02:00",
"updated_at": "2024-10-14T22:30:33.930488+02:00"
},
{
"id": 753,
"name": "Technologie médicale",
"slug": "technologie-medicale",
"created_at": "2024-08-17T14:12:44.766377+02:00",
"updated_at": "2024-10-14T22:30:33.980488+02:00"
},
{
"id": 311,
"name": "Santé",
"slug": "sante",
"created_at": "2024-08-17T14:12:40.103895+02:00",
"updated_at": "2024-10-14T22:30:34.036849+02:00"
},
{
"id": 153,
"name": "Parcours patient",
"slug": "parcours-patient",
"created_at": "2024-08-17T14:12:39.273835+02:00",
"updated_at": "2024-10-14T22:30:34.058697+02:00"
}
],
"is_private": false,
"published_at": "2018-06-19T11:33:46+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "DSIH",
"created_at": "2018-06-19T11:33:46+02:00",
"updated_at": "2018-06-19T11:33:46+02:00"
},
{
"id": 2999,
"title": "3 ans de prison pour avoir volé des données patient",
"slug": "3-ans-de-prison-pour-avoir-vole-des-donnees-patient",
"themes": [
{
"id": 2,
"name": "Sécurité",
"slug": "securite",
"description": "Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.",
"created_at": "2024-08-07T15:53:57.277396+02:00",
"updated_at": "2024-08-07T15:53:57.277403+02:00"
},
{
"id": 1,
"name": "E-santé",
"slug": "e-sante",
"description": "Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.",
"created_at": "2024-08-07T15:53:28.970521+02:00",
"updated_at": "2024-08-07T15:53:28.970528+02:00"
}
],
"authors": [],
"introduction": "Le moins que l’on puisse dire, c’est que les américains ne plaisantent pas lorsqu’il s’agit de données de santé. Un employé d’un établissement de santé publique destiné aux anciens combattants à Long Beach en Californie a été condamné le 4 juin dernier à trois ans de prison pour plusieurs de ses méfaits, dont le vol de données patient et plusieurs usurpations d’identités selon le Daily Breeze [1].\r\n ",
"body": {
"id": 35951,
"html_content": "<p>L’employé en question, Albert Torres, qui n’a rien à voir avec le coureur cycliste espagnol, aurait mieux fait de venir au travail en vélo. Après avoir été repéré et arrêté par des policiers pour avoir utilisé des plaques d’immatriculations volées. Ces derniers ont retrouvé dans son véhicule des médicaments qui ne lui avaient pas été prescrits, mais aussi les dossiers administratifs de 14 patients du Veterans Affairs Medical Center de Long Beach, contenant des états civils complets, numéros de sécurité sociale compris.<br/>Après la perquisition de son domicile, <b>plusieurs périphériques de stockage contenant des données de santé</b>de patients de l’établissement pour lequel il travaillait, ont été retrouvés. Au total, ce sont les données de santé de <b>plus de 1000 patients</b>qui avaient été dérobées par cet employé indélicat. </p>\n<p>Selon Richard Beam, le porte parole de l’établissement, seuls les patients du Veterans Affairs Medical Center de Long Beach sont concernés par cette fuite de données.<br/>Il a également indiqué que les victimes de cette violation de données à caractère personnel seraient notifiées par courrier et qu’un service de protection bancaire leur serait fourni pendant une durée d’un an.</p>\n<p>On notera également, la démarche d’un autre établissement, californien lui aussi, le Sutter Health qui a récemment <b>licencié deux employés</b>qui se sont rendus coupables de <b>consultation de dossiers médicaux sans autorisation</b>, selon un récent reportage diffusé par la chaîne CBS 13 Sacramento [2]. Les employés se seraient amusés à consulter le dossier médical du tueur en série et ancien policier de 72 ans, baptisé « le tueur du Golden State », Joseph James De Angelo, récemment arrêté à Sacramento pour de nombreux viols, meurtres et cambriolages commis dans les années 70 et 80.</p>\n<p>Suite à ce reportage, Gary Zaroval, le porte parole de Sutter Health a indiqué au Sacramento Business Journal [3] qu’un système de surveillance des accès au système d’information de santé de l’établissement, émettant des alertes en cas d’accès abusif à un dossier patient avait été mis en place et qu’il n’était pas inhabituel que de telles violations de données médicales se concluent par un licenciement.<br/>Cet évènement aurait permis de faire une piqûre de rappel au sein de l’établissement sur le fait que les employés ne sont pas autorisés à accéder aux dossiers de patients pour lesquels ils n’interviennent pas dans la prise en charge.<br/>Il a également indiqué que les victimes de ses violations étaient notifiées.</p>\n<p>Même s’ils n’ont ni le RGPD, ni notre loi de santé, les américains nous prouvent qu’ils sont aussi sensibles que nous à la protection des données de santé, et qu’ils sont capables d’être extrêmement strictes en cas d’incident.</p>\n<hr/>\n<p>[1] <a href=\"https://www.dailybreeze.com/2018/06/15/ex-employee-stole-data-of-1000-va-patients-in-long-beach-officials-say/\" target=\"_blank\">https://www.dailybreeze.com/2018/06/15/ex-employee-stole-data-of-1000-va-patients-in-long-beach-officials-say/</a></p>\n<p>[2] <a href=\"http://sacramento.cbslocal.com/2018/06/12/sutter-health-medical-records-firings/\" target=\"_blank\">http://sacramento.cbslocal.com/2018/06/12/sutter-health-medical-records-firings/</a></p>\n<p>[3] <a href=\"https://www.bizjournals.com/sacramento/news/2018/06/14/sutter-health-employees-fired-for-inappropriate.html\" target=\"_blank\">https://www.bizjournals.com/sacramento/news/2018/06/14/sutter-health-employees-fired-for-inappropriate.html</a></p>",
"created_at": "2024-08-17T14:16:38.993760+02:00",
"updated_at": "2024-08-17T14:16:39.001541+02:00",
"is_used_in_process": false
},
"thumbnail": null,
"article_type": "opinion",
"tags": [
{
"id": 14403,
"name": "Rgpd",
"slug": "rgpd",
"created_at": "2024-09-03T09:05:05.965760+02:00",
"updated_at": "2024-10-14T22:30:32.954893+02:00"
},
{
"id": 8720,
"name": "Vol de données",
"slug": "vol-de-donnees",
"created_at": "2024-08-17T14:16:39.003644+02:00",
"updated_at": "2024-10-14T22:30:33.229391+02:00"
},
{
"id": 6720,
"name": "Fuite de données",
"slug": "fuite-de-donnees",
"created_at": "2024-08-17T14:15:25.214329+02:00",
"updated_at": "2024-10-14T22:30:33.371104+02:00"
},
{
"id": 1744,
"name": "Protection des données",
"slug": "protection-des-donnees",
"created_at": "2024-08-17T14:13:04.093245+02:00",
"updated_at": "2024-10-14T22:30:33.855343+02:00"
},
{
"id": 587,
"name": "Confidentialité des données",
"slug": "confidentialite-des-donnees",
"created_at": "2024-08-17T14:12:42.965635+02:00",
"updated_at": "2024-10-14T22:30:34.001084+02:00"
},
{
"id": 311,
"name": "Santé",
"slug": "sante",
"created_at": "2024-08-17T14:12:40.103895+02:00",
"updated_at": "2024-10-14T22:30:34.036849+02:00"
},
{
"id": 161,
"name": "Sécurité des données",
"slug": "securite-des-donnees",
"created_at": "2024-08-17T14:12:39.310142+02:00",
"updated_at": "2024-10-14T22:30:34.055790+02:00"
}
],
"is_private": false,
"published_at": "2018-06-19T11:25:29+02:00",
"is_draft": false,
"is_authors_displayed": false,
"is_thumbnail_displayed_in_content": false,
"audio_url": null,
"old_authors": "Charles Blanc-Rolin",
"created_at": "2018-06-19T11:25:29+02:00",
"updated_at": "2018-06-19T11:25:29+02:00"
}
]
}
