![\"\"](\"https://dsih.fr/upld/articles/2020/01/l454_00_acceleration.jpg\")
Des vulnérabilités qui partent dans tous les sens, des attaques qui arrivent de partout et des RSSI ainsi que des équipes IT qui auront bien du mal à tout contenir.
Le CERT-FR de l’ANSSI a ouvert 6 alertes en 11 jours, de quoi éliminer intégralement, la dinde, la bûche, les chocolats et la galette avant même de passer aux crêpes.
Oser mettre un pied dans la jungle du Web est presque devenu une « mission suicide » !
Une vulnérabilité activement exploitée, permettant d’exécuter du code arbitraire à distance, a été corrigée en urgence dans Firefox le 8 janvier [2].
Google Chrome tente de limiter les dégâts liés à la vulnérabilité CVE-2020-601 de Windows dans son dernier correctif publié le 16 [3].
Quant à Internet Explorer, il est tout bonnement interdit de séjour, puisque Microsoft a annoncé le 17 [4], la vulnérabilité CVE-2020-0674 affectant la bibliothèque Jscript.dll, une vulnérabilité activement exploitée et pour laquelle aucun correctif de sécurité n’est disponible pour le moment. La seule solution d’atténuation proposée est de restreindre l’accès à la bibliothèque. Mais attention, il faudra faire marche arrière pour appliquer le correctif de sécurité à venir.
Le Web tremble tellement, que même le moteur de recherche de Google devient dyslexique et se met à mélanger les noms de domaines dans ses résultats [5].
Le célèbre « patch tuesday » de Microsoft publié le 14 janvier, n’a pas épargné nos pauvres défenses immunitaires, affaiblies par les virus de l’hiver.
La vulnérabilité CVE-2020-601 [6] impactant la fonction de vérification de validité des certificats numériques de la bibliothèque CryptoAPI embarquée par Windows pourrait permettre à un attaquant de signer numériquement un logiciel malveillant en le faisant passer pour légitime et atteindre la confidentialité et l’intégrité des données. Il est à noter que cette vulnérabilité a été gracieusement reportée par la NSA, qui ne l’a très certainement jamais utilisée pour espionner qui que ce soit, ni échappée dans la nature…
![\"\"](\"https://dsih.fr/upld/articles/2020/01/l454_01_pinocchio.jpg\")
Des preuves de concept (POC) [7] sont d’ores et déjà disponible, donc autant dire, qu’il ne faudra pas tarder à appliquer le correctif de sécurité si ce n’est pas déjà fait.
La société suisse Kudelsik Security, propose même de tester en ligne la présence de la vulnérabilité.
Pour cela, il suffit d’ouvrir la page suivante, qui ajoute en cache sur la machine un certificat permettant l’exploitation de la vulnérabilité :
https://usertrustecccertificationauthority-ev.comodoca.com/
\nPuis d’ouvrir la page suivante :
\nhttps://chainoffools.kudelskisecurity.com/
\nSi la page s’affiche sans problème dans IE ou Edge, cela veut dire que la machine est vulnérable.
\nLes solutions de type bureau à distance vont nous donner envie de ne plus jamais nous rendre au bureau. Une vulnérabilité qui pourrait permettre une exécution de code arbitraire à distance, annoncée sans correctif le 17 décembre [8], affectant les solutions Citrix Application Delivery Controller, Citrix Gateway et Netscaler est désormais largement exploitée [9] et des POCs publics sont disponibles [10]. Il est à noter que les correctifs arrivent cette semaine [11].
\nCôté Microsoft, clients [12] et serveurs (RD Gateway) [13] ont été patchés pour des vulnérabilités de type exécution de code arbitraire à distance affectant l’implémentation du protocole RDP (oui encore...).
\nComble pour un VPN dont le but est de chiffrer les communications, la ribambelle de vulnérabilités publiées en avril 2019 [14] dans les produits Pulse Secure, est aujourd’hui utilisée pour déployer le rançongiciel Sodinokibi (REvil) [15] qui permettra de chiffrer les données des victimes.
\nSi vous vous demandez comment se porte le rançongiciel Criptomix Clop, qui a fait tant de misères au CHU de Rouen, c’est gentil de penser à lui, il se porte bien et s’améliore avec le temps, il peut désormais arrêter 663 processus qui pourrait le gêner dans sa quête du chiffrement de vos données [16].
\nUne vulnérabilité dans les Vmware Tools pourrait permettre à un attaquant de réaliser une élévation de privilèges sur une machine virtuelle Windows. Toutes les versions 10.X sont concernées, VMWare recommande le passage en V11 [17].
\nEt pour finir en beauté, un jeune administrateur systèmes et réseaux, employé d’un hôpital britannique a été condamné à 12 mois de travaux d’intérêt général pour avoir siphonner les données des patients et agents de son établissement depuis un VPN monté depuis son domicile [18].
\nJe ne sais pas vous, mais moi, je suis déjà pressé que l’année se termine...
\n\n
[1] https://www.apssis.com/le-congres-2020/programme.html
\n[2] https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
\nhttps://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-003/
\n[3] https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
\n[4] https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/ADV200001
\nhttps://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-006/
\n[5] https://www.bortzmeyer.org/google-inverse-noms.html
\n[6] https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2020-0601
\nhttps://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-004/
\n[7] https://github.com/kudelskisecurity/chainoffools
\nhttps://github.com/ollypwn/CVE-2020-0601
\n[8] https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-640/
\n[9] https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-002/
\n[10] https://github.com/trustedsec/cve-2019-19781
\nhttps://github.com/projectzeroindia/CVE-2019-19781
\n\n\n[12] https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2020-0611
\n[13] https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2020-0609
\nhttps://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2020-0610
\nhttps://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-005/
\n[14] https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101
\n\nhttps://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-001/
\n\n[17] https://www.vmware.com/security/advisories/VMSA-2020-0002.html
\n","created_at":"2024-08-17T14:17:50.192566+02:00","updated_at":"2024-08-17T14:17:50.312744+02:00","is_used_in_process":false},"thumbnail":{"id":39691,"name":"3611_7663__w800_00_acceleration.jpg","file":"http://dsih.fr/upld/articles/2020/01/3611_7663__w800_00_acceleration.jpg","full_file_path":"https://dsih.fr/upld/articles/2020/01/3611_7663__w800_00_acceleration.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2020/01/3611_7663__w800_00_acceleration.jpg.webp","file_type":"Image","folder":{"id":1623,"name":"01","parent_folder":1622,"created_at":"2024-08-17T14:17:48.584602+02:00","updated_at":"2024-08-17T14:17:48.584608+02:00"},"uploaded_at":"2024-08-17T14:17:50.372514+02:00","description":""},"article_type":"opinion","tags":[{"id":8599,"name":"Internet explorer","slug":"internet-explorer","created_at":"2024-08-17T14:16:32.257338+02:00","updated_at":"2024-10-14T22:30:33.243085+02:00"},{"id":8202,"name":"Cert-fr","slug":"cert-fr","created_at":"2024-08-17T14:16:20.122031+02:00","updated_at":"2024-10-14T22:30:33.268869+02:00"},{"id":7426,"name":"Cybersecurite","slug":"cybersecurite","created_at":"2024-08-17T14:15:54.105898+02:00","updated_at":"2024-10-14T22:30:33.315399+02:00"},{"id":6944,"name":"Https","slug":"https","created_at":"2024-08-17T14:15:33.774924+02:00","updated_at":"2024-10-14T22:30:33.350782+02:00"},{"id":6448,"name":"Rançongiciel","slug":"rancongiciel","created_at":"2024-08-17T14:15:13.344356+02:00","updated_at":"2024-10-14T22:30:33.400160+02:00"},{"id":5834,"name":"Attaques informatiques","slug":"attaques-informatiques","created_at":"2024-08-17T14:14:57.260729+02:00","updated_at":"2024-10-14T22:30:33.451592+02:00"},{"id":4220,"name":"Vpn","slug":"vpn","created_at":"2024-08-17T14:14:08.382454+02:00","updated_at":"2024-10-14T22:30:33.602593+02:00"},{"id":3354,"name":"Vulnérabilités","slug":"vulnerabilites","created_at":"2024-08-17T14:13:50.124887+02:00","updated_at":"2024-10-14T22:30:33.684398+02:00"},{"id":1228,"name":"Microsoft","slug":"microsoft","created_at":"2024-08-17T14:12:50.483471+02:00","updated_at":"2024-10-14T22:30:33.917455+02:00"}],"is_private":false,"published_at":"2020-01-21T10:32:15+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Charles Blanc-Rolin","created_at":"2020-01-21T10:32:15+01:00","updated_at":"2020-01-21T10:32:15+01:00"},{"id":3610,"title":"Quelques idées en vrac pour les RSSI désœuvrés","slug":"quelques-idees-en-vrac-pour-les-rssi-desuvres","themes":[{"id":7,"name":"Gestion & finance","slug":"gestion-finance","description":"Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.","created_at":"2024-08-07T15:55:41.552831+02:00","updated_at":"2024-08-07T15:55:41.552838+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"}],"authors":[],"introduction":"En général, que l’on soit RSSI technique (ce qui devrait d’ailleurs plutôt s’appeler CSSI) ou métier (que l’on devrait d’ailleurs plutôt appeler « Officier Sécurité SI » ou « Gestionnaire de risque SI »), on passe une bonne partie de son temps en projets divers et variés, à dépenser de l’argent que l’on n’a pas pour sécuriser des processus métiers qui existaient bien avant que l’on naisse, pour des MOA qui parfois ne savent pas qui on est. Bref, la routine.","body":{"id":36559,"html_content":"De temps à autre, il arrive cependant de tomber sur une idée intéressante d’un confrère, une suggestion d’un collègue ou tout simplement un os (ou si vous préférez une mouche dans le lait) qui nous conduisent à mettre en place des vérifications périodiques d’éléments simples, le genre auquel personne ne pense, mais qui peut parfois éviter de gros, gros ennuis.
\nPar exemple, il peut être intéressant de googliser son PDG. Pas pour connaître la marque de sa voiture, mais juste pour voir si par hasard il n’y aurait pas trop d’informations qui traînent sur le Web le concernant, et qui seraient un marchepied rêvé pour un début d’arnaque au président. Une offre de services existe sur le marché, mais elle n’est pas spécialement pléthorique. Sinon, j’étais tombé une fois sur Maltego, un outil avec une version gratuite qui s’en charge. Une petite recherche de ce genre, une fois par an ou à chaque changement de Big Boss, paraît raisonnable.
\nDans le même genre, un petit coup d’attaque en force brute sur les mots de passe AD de l’ensemble du board, juste histoire de vérifier si quelqu’un n’utiliserait pas, par le plus grand des hasards, le prénom du (de la) conjoint(e), la date de mariage ou celle de la communion du petit dernier. Rappelons en effet que sans OTP[1] en cas de MFA[2], le Webmail de la personne en question est accessible à travers ce simple mot de passe, et que tous deviennent potentiellement des cibles. À faire a minima tous les ans. La première année, prévenir tout de même, les suivantes, ne prévenir personne.
\nToujours dans le registre de la veille, vous ne pouvez pas savoir la quantité de trucs que l’on trouve en tapant tout simplement dans son moteur de recherche préféré la chaîne de caractères suivante : « filetype:pdf nom_de_la_boite ». Certains CHU ont trouvé sur le Web des comptes rendus médicaux en PDF, des documents financiers, des programmes de financement de projets de recherche a priori confidentiels, tout en open bar. Souvent, ce sont des utilisateurs internes qui utilisent des plateformes d’échange de fichiers qui ne suppriment jamais rien. Fréquence : au moins deux fois par an, et penser à conseiller à ses utilisateurs une plateforme « RGPD responsable », à défaut d’en héberger une soi-même.
\nPour la configuration de son serveur de messagerie, il existe pas mal d’outils bien sympathiques (et en plus gratuits) qui peuvent auditer la configuration de la passerelle externe, voire analyser toute la trame d’un message et pointer les problèmes potentiels. Par exemple https://www.mail-tester.com/, mais aussi https://zonemaster.net/domain_check ou https://mxtoolbox.com/. À faire a minima tous les ans, l’ingé infra en charge de la plateforme va vous haïr, surtout ne me remerciez pas, c’est tout naturel.
\nLast but not least, lancer un coup de PingCastle toutes les semaines, histoire de contrôler les comptes à privilèges : si vous en voyez apparaître qui ne sont pas passés par un processus formalisé d’approbation et de création, vous pouvez sortir le martinet. Dans sa dernière mouture, PingCastle offre une fonction qui permet de lister l’ensemble des partages de fichiers totalement accessibles en lecture-écriture sur votre réseau. Mon conseil : à lancer tous les mois, mais la première fois restez bien assis avant d’ouvrir le rapport : on signale des cas d’apoplexie de certains RSSI imprudents.
\nBon, j’aurais pu aussi vous parler de vérification de typosquatting (les petits rigolos qui déposent des noms de domaine proche du vôtre pour du phishing, entre autres), du scan de surface périmétrique à l’aide d’outils tels IKare de ITrust, des scans Shodan pour vérifier si des IoT ne sont pas connectés en direct, des revues automatisées des habilitations des accès à votre réseau Wifi public ou à votre VPN fournisseurs : mais c’est inutile, vous le faites déjà.
\n[1] One-Time Password.
[2] Multi-Factor Authentication.
Les relations et traitements RH simplifiés pour les 12 500 professionnels du CHU de Nantes
\n![\"\"](\"https://dsih.fr/upld/articles/2020/01/l200_ideorh_2019_video.png\")
Leader avec sa gamme M-RH dans le domaine des SIRH hospitaliers avec plus de 100 établissements équipés dont plus de 25 sites supports de GHT, Maincare Solutions vient aujourd'hui compléter son offre avec le portail collaboratif IdéoRH.
En septembre dernier la solution a été déployée par le CHU de Nantes auprès de ses 12 500 professionnels (personnel médical, soignant, technique, administratif, titulaire ou contractuel), l’hôpital souhaitant digitaliser et simplifier certaines démarches RH.
\nDepuis n’importe quel appareil connecté (PC, tablette ou smartphone), quand il le souhaite et quel que soit le lieu (au sein de l’hôpital ou depuis son domicile), chaque professionnel du CHU peut désormais accéder à son dossier administratif, déclarer un changement de situation (adresse ou coordonnées bancaires par exemple) ou télécharger un bulletin de paie.
\nDe nombreux avantages pour les services RH et les professionnels
\nLe portail collaboratif IdéoRH, qui s’appuie sur la technologie et l’architecture Idéo de Maincare Solutions, apporte au service RH un gain de temps appréciable en le déchargeant de tâches répétitives à faible valeur ajoutée (ressaisies, fourniture d’informations, de documents, relances, …). Il se traduit par :
\nPour les salariés, la solution présente, elle-aussi, de nombreux avantages comme un accès 7j/7 et 24h/24, et un traitement beaucoup plus rapide de leurs demandes.
\nDe nouveaux services prochainement proposés
\nLe portail proposé aujourd’hui par le CHU de Nantes sera amené à s’enrichir de nouveaux services dans les prochains mois. C’est dans cette optique que sa Direction des Ressources Humaines a lancé une consultation auprès de ses professionnels pour recueillir leurs attentes et suggestions.
\nSur la base de celle-ci, l’hôpital pourra ouvrir de nouvelles fonctionnalités d’ores et déjà proposées par le portail IdéoRH.
\nCourant 2020, le CHU de Nantes envisage notamment d’utiliser le parapheur et la signature électronique, disponibles dans le portail IdéoRH de Maincare Solutions, afin de signer en masse des documents (contrats de travail, décisions, …) et de répondre aux exigences réglementaires (pièces justificatives).
\n« Le portail RH nous permet d'être beaucoup plus directs, plus transparents dans la communication des informations RH et d'éviter des intermédiaires qui souvent n'ont pas de plus-value » indique Luc-Olivier Machon, Directeur du pôle des Ressources Humaines du CHU de Nantes. « On ne peut pas rester à l'écart du mouvement qui consiste à mettre à disposition des salariés des outils modernes, digitaux et agiles. »
\n« La gestion des ressources humaines à l’hôpital a maintenant besoin de se moderniser et de passer à l’heure du digital. IdéoRH est un excellent exemple d’application de nouvelle génération orientée service. Elle va venir booster la productivité et l’efficacité de plusieurs centaines de milliers de professionnels de santé souvent surchargés » affirme Pascal Pujeau, Directeur de la Business Unit Solutions RH chez Maincare Solutions.
","created_at":"2024-08-17T14:17:50.009098+02:00","updated_at":"2024-08-17T14:17:50.079615+02:00","is_used_in_process":false},"thumbnail":{"id":39688,"name":"3609_7662__w1200_ideorh_2019_video.png","file":"http://dsih.fr/upld/articles/2020/01/3609_7662__w1200_ideorh_2019_video.png","full_file_path":"https://dsih.fr/upld/articles/2020/01/3609_7662__w1200_ideorh_2019_video.png","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2020/01/3609_7662__w1200_ideorh_2019_video.png.webp","file_type":"Image","folder":{"id":1623,"name":"01","parent_folder":1622,"created_at":"2024-08-17T14:17:48.584602+02:00","updated_at":"2024-08-17T14:17:48.584608+02:00"},"uploaded_at":"2024-08-17T14:17:50.158564+02:00","description":""},"article_type":"release","tags":[{"id":7806,"name":"Simplification des démarches","slug":"simplification-des-demarches","created_at":"2024-08-17T14:16:05.698040+02:00","updated_at":"2024-10-14T22:30:33.295475+02:00"},{"id":1680,"name":"Signature électronique","slug":"signature-electronique","created_at":"2024-08-17T14:13:01.705538+02:00","updated_at":"2024-10-14T22:30:33.864050+02:00"},{"id":1045,"name":"Productivité","slug":"productivite","created_at":"2024-08-17T14:12:49.010810+02:00","updated_at":"2024-10-14T22:30:33.944003+02:00"},{"id":494,"name":"Gestion des ressources humaines","slug":"gestion-des-ressources-humaines","created_at":"2024-08-17T14:12:41.708245+02:00","updated_at":"2024-10-14T22:30:34.011664+02:00"}],"is_private":false,"published_at":"2020-01-14T10:53:27+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Maincare Solutions ","created_at":"2020-01-14T10:53:27+01:00","updated_at":"2020-01-14T10:53:27+01:00"},{"id":3608,"title":"La mobilité des médecins en GHT facilitée grâce au Cloud","slug":"la-mobilite-des-medecins-en-ght-facilitee-grace-au-cloud","themes":[{"id":5,"name":"Gestion administrative","slug":"gestion-administrative","description":"Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.","created_at":"2024-08-07T15:54:54.313211+02:00","updated_at":"2024-08-07T15:54:54.313215+02:00"},{"id":4,"name":"Intelligence artificielle","slug":"intelligence-artificielle","description":"Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.","created_at":"2024-08-07T15:54:37.547413+02:00","updated_at":"2024-08-07T15:54:37.547420+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":" ","body":{"id":36557,"html_content":"![\"Dragon-Medical-One\"](\"https://dsih.fr/upld/articles/2020/01/l200_nuance.jpg\")
La mobilité est une exigence de plus en plus exprimée par les médecins. Du cabinet à l’hôpital ou au sein d’un GHT, les praticiens sont amenés à changer d’environnement régulièrement. Désormais disponible dans le Cloud, la reconnaissance vocale de Nuance, Dragon Medical One, permet aux établissements sanitaires de passer à la vitesse supérieure en matière de mobilité des professionnels de santé.
Offrir aux médecins la même expérience de dictée où qu’ils se trouvent
\nAlors que la convergence IT n’est pas encore une réalité pour la majorité des GHT, il revient aux DSI de trouver les solutions qui permettront d’apporter aux professionnels de santé, en mobilité dans le territoire, une expérience utilisateur homogène. La reconnaissance vocale de Nuance a déjà démontré son impact positif sur l’adoption du dossier patient informatisé et sur sa complétude. Elle a également prouvé son influence directe sur l’efficience des organisations en termes de production de la documentation clinique. Avec Dragon Medical One, la reconnaissance vocale de Nuance basée sur le Cloud, les médecins dictent en toute liberté. En effet, ils disposent d’un profil vocal unique qui leur permet de passer d’un établissement à un autre sans contrainte. Et quels que soient les appareils, applications et flux de travail qu’ils utilisent, ils retrouvent la même expérience de dictée.
\nDragon Medical One est distribuée via un Cloud Microsoft Azure certifié HDS. Les professionnels de santé qui connaissent déjà les solutions Dragon Medical basées sur une IA vont retrouver la même qualité, la même rapidité et la même précision de reconnaissance vocale. En prime, ils bénéficieront d’une solution flexible, toujours à la pointe, en constante amélioration et toujours disponible.
\n« La dictée dans la poche » avec PowerMic Mobile
\nLa disparition des microphones est chose courante à l’hôpital. Oubliés au fond d’un tiroir, perdus… les microphones sont parfois difficiles à trouver. Nuance a pensé aux médecins et, pour leur éviter de perdre du temps dans la recherche d’une station de dictée équipée, il a conçu PowerMic Mobile. Les médecins peuvent activer l’application PowerMic Mobile, disponible elle aussi dans le Cloud, pour transformer leur smartphone en microphone sécurisé. Qu’ils soient à l’hôpital, dans leur cabinet ou à leur domicile, la fonction de dictée est toujours disponible.
\nFlexibilité et rapidité pour les DSI
\nDragon Medical One est une solution d’autant plus intéressante pour les DSI de GHT qu’elle permet de s’affranchir des habituelles contraintes réseau entre l’établissement support et les autres structures du GHT. Dans le cadre des trajectoires de convergence IT de GHT, elle se révèle être un outil stratégique : accélération de l’adoption du DPI, amélioration de la qualité des soins (Ipaqss), notes plus précises dans le DPI, délais raccourcis pour la production des lettres de liaison, etc. Opter pour Dragon Medical One, c’est aussi réduire mécaniquement les besoins en ETP informatiques.
\nL’accélération permise par le déploiement de Dragon Medical One, la reconnaissance vocale dans le Cloud, donne ainsi aux établissements sanitaires les moyens d’atteindre plus rapidement leurs objectifs tout en augmentant l’efficience organisationnelle et la satisfaction des médecins.
\n\nTélécharger le Guide de la reconnaissance vocale dans le Cloud
","created_at":"2024-08-17T14:17:49.888799+02:00","updated_at":"2024-08-17T14:17:49.945826+02:00","is_used_in_process":false},"thumbnail":{"id":39686,"name":"3608_7661__w270_nuance.jpg","file":"http://dsih.fr/upld/articles/2020/01/3608_7661__w270_nuance.jpg","full_file_path":"https://dsih.fr/upld/articles/2020/01/3608_7661__w270_nuance.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2020/01/3608_7661__w270_nuance.jpg.webp","file_type":"Image","folder":{"id":1623,"name":"01","parent_folder":1622,"created_at":"2024-08-17T14:17:48.584602+02:00","updated_at":"2024-08-17T14:17:48.584608+02:00"},"uploaded_at":"2024-08-17T14:17:49.994438+02:00","description":""},"article_type":"release","tags":[{"id":9957,"name":"Microsoft azure","slug":"microsoft-azure","created_at":"2024-08-17T14:17:47.492503+02:00","updated_at":"2024-10-14T22:30:33.149477+02:00"},{"id":9929,"name":"Dragon medical one","slug":"dragon-medical-one","created_at":"2024-08-17T14:17:45.705334+02:00","updated_at":"2024-10-14T22:30:33.152400+02:00"},{"id":4682,"name":"Ght","slug":"ght","created_at":"2024-08-17T14:14:20.264731+02:00","updated_at":"2024-10-14T22:30:33.561566+02:00"},{"id":2296,"name":"Cloud","slug":"cloud","created_at":"2024-08-17T14:13:22.297581+02:00","updated_at":"2024-10-14T22:30:33.792574+02:00"},{"id":1834,"name":"Reconnaissance vocale","slug":"reconnaissance-vocale","created_at":"2024-08-17T14:13:06.200757+02:00","updated_at":"2024-10-14T22:30:33.844226+02:00"},{"id":707,"name":"Flexibilité","slug":"flexibilite","created_at":"2024-08-17T14:12:44.346020+02:00","updated_at":"2024-10-14T22:30:33.990780+02:00"},{"id":333,"name":"Dsi","slug":"dsi","created_at":"2024-08-17T14:12:40.322054+02:00","updated_at":"2024-10-14T22:30:34.034774+02:00"}],"is_private":false,"published_at":"2020-01-14T10:29:05+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Nuance","created_at":"2020-01-14T10:29:05+01:00","updated_at":"2020-01-14T10:29:05+01:00"},{"id":3607,"title":"Le DPI Cerner Millennium référencé par le Resah pour son offre GHT","slug":"le-dpi-cerner-millennium-reference-par-le-resah-pour-son-offre-ght","themes":[{"id":6,"name":"Territoires","slug":"territoires","description":"Explorez notre section Territoires pour des analyses approfondies, des études de cas et des perspectives sur l'aménagement, le développement et la gestion des territoires. Découvrez comment les communautés façonnent et sont façonnées par leur environnement géographique.","created_at":"2024-08-07T15:55:23.194947+02:00","updated_at":"2024-08-07T15:55:23.194954+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Depuis début janvier, Cerner fait partie des sept éditeurs de dossier patient informatisé dont l’offre est référencée par le Resah. L’accord-cadre qui en résulte va faciliter l’acquisition d’une solution de DPI territoriale, désormais obligatoire, aux GHT.","body":{"id":36556,"html_content":"![\"Gilles_Launay_Cerner\"](\"https://dsih.fr/upld/articles/2020/01/l100_gilles_launay_cerner.jpg\")
L’échéance de convergence pour les GHT approche. Ces derniers sont tenus légalement de faire l’acquisition d’un dossier patient commun à l’ensemble de leurs établissements d’ici à la fin de l’année 2020. Pour Cerner, l’entrée au catalogue du Resah devrait contribuer à renforcer son positionnement en France auprès des groupements hospitaliers de territoire. Déjà présent dans les établissements pilotes de plusieurs GHT, l’éditeur entend bien étendre Cerner Millennium® à tous les établissements des GHT concernés. Et ce référencement Resah pourra aussi décider d’autres établissements pilotes. C’est le souhait formulé par Gilles Launay, directeur commercial de Cerner France, en ce début d’année. « Cet accord-cadre va permettre aux établissements de choisir plus rapidement et plus simplement leur DPI commun, en se basant sur le travail d’identification et de validation des solutions réalisé par le Resah », explique-t-il. N’ayant dès lors plus besoin de procéder eux-mêmes à un appel d’offres, les établissements pourront contractualiser avec l’un des sept éditeurs en seulement trois ou quatre mois.
Une offre calibrée pour les GHT
\nLe dossier patient informatisé Cerner Millennium®, largement implémenté dans le monde entier dans des environnements multihospitaliers, a été adapté aux spécificités des établissements français. « Notre plateforme territoriale répond aux besoins d’échanges des GHT avec la médecine de ville, les partenaires des parcours de soins et les patients eux-mêmes », indique Gilles Launay. L’éditeur a fait le choix de travailler avec des éditeurs spécialisés pour certaines spécialités afin de ne pas remettre en cause d’éventuels investissements récents SI déjà consentis par des structures souvent de petite taille. Cerner met également en avant l’accompagnement des établissements. « L’efficience que recherchent les établissements de santé tient à leur système d’information, mais pas seulement. Elle est aussi affaire d’organisation. C’est pourquoi nous mettons au service des hôpitaux des équipes dédiées à la mise en œuvre de Millennium et à son intégration dans le bon fonctionnement des établissements », ajoute-t-il. Ce n’est pas tout : l’éditeur entend faire bénéficier les GHT d’un savoir-faire développé notamment auprès de ses clients anglo-saxons en matière de parcours patient et d’approche populationnelle. Il ne fait pas partie de l’offre référencée par le Resah, mais peut la compléter.
\nL’approche populationnelle en plein essor
\nPrévenir plutôt que guérir. C’est l’un des enjeux de l’approche populationnelle par laquelle les professionnels de santé peuvent promouvoir des comportements de santé plus vertueux pour préserver le capital santé de leurs patients ou éviter l’aggravation d’une pathologie chronique. Chez Cerner, cette approche se concrétise au travers de sa plateforme HealtheIntent® qui porte sur une gestion proactive de la santé. L’analyse en continu des données provenant du DPI d’un patient permet au professionnel de santé de faire des recommandations de programmes de suivi.
","created_at":"2024-08-17T14:17:49.763869+02:00","updated_at":"2024-08-17T14:17:49.828937+02:00","is_used_in_process":false},"thumbnail":{"id":39684,"name":"3607_7660__h480_gilles_launay_cerner.jpg","file":"http://dsih.fr/upld/articles/2020/01/3607_7660__h480_gilles_launay_cerner.jpg","full_file_path":"https://dsih.fr/upld/articles/2020/01/3607_7660__h480_gilles_launay_cerner.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2020/01/3607_7660__h480_gilles_launay_cerner.jpg.webp","file_type":"Image","folder":{"id":1623,"name":"01","parent_folder":1622,"created_at":"2024-08-17T14:17:48.584602+02:00","updated_at":"2024-08-17T14:17:48.584608+02:00"},"uploaded_at":"2024-08-17T14:17:49.875401+02:00","description":""},"article_type":"news","tags":[],"is_private":false,"published_at":"2020-01-14T10:22:51+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH","created_at":"2020-01-14T10:22:51+01:00","updated_at":"2020-01-14T10:22:51+01:00"},{"id":3606,"title":"50 nuances de RSSI : partageons pour avancer","slug":"50-nuances-de-rssi-partageons-pour-avancer","themes":[{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"La fonction de RSSI peut être occupée par des personnes aux profils très différents, et c’est sûrement encore plus le cas dans le secteur de la santé, tout particulièrement pour les établissements publics. Entre l’ingénieur qualité de formation qui ne sait pas ce qu’est un annuaire Active Directory et l’administrateur système qui limite son appréciation des risques au périmètre de son infrastructure technique, il y existe un « Pantone » de RSSI. Nous pourrions débattre pendant des jours entiers des qualités nécessaires pour être un bon gestionnaire de risques, mais ce n’est pas le sujet de cet article.","body":{"id":36555,"html_content":"![\"\"](\"https://dsih.fr/upld/articles/2020/01/l300_01_pantone.jpg\")
Nous avons tous des choses à apprendre, tout le temps. Le domaine de la sécurité numérique impose une remise en question permanente, ce qui en fait tout son intérêt ! Celui qui pense déjà tout savoir, devrait, à mon sens, envisager une reconversion professionnelle au plus vite.
Si cette démarche est très personnelle, l’amélioration du niveau collectif ne peut se faire sans partage, alors profitons de cette diversité des connaissances pour, ensemble, monter en compétences. Nous avons tous à apprendre les uns des autres.
Cette démarche est l’essence même de l’APSSIS [1].
L’agence nationale de la sécurité des systèmes d’information (ANSSI), partage elle aussi de plus en plus d’informations et d’outils. Dans son discours lors des dernières Assises de la sécurité des systèmes d’information à Monaco, Guillaume Poupard a d’ailleurs insisté sur cette démarche initiée par l’agence, en déclarant que tout ce qui n’avait pas une bonne raison de ne pas être partagé, devait absolument l’être.
Malgré mon admiration sincère et mon profond respect pour Guillaume Poupard, Directeur Général de l’ANSSI, j’avoue ne pas bien comprendre les messages qu’il a voulu faire passer dans l’interview qu’il a accordée au journal Libération [2], lorsqu’il est revenu sur la communication faite par l’agence suite à l’incident subit par le CHU de Rouen.
« Il y a à peu près 3 000 établissements de santé en France. Tous ne sont pas en capacité d’utiliser efficacement l’information technique que nous pouvons fournir… Les CHU... soit une quarantaine d’établissements, ont reçu l’information très vite. Je ne suis pas certain que tous étaient capables de l’absorber... »
\nPuisque chaque GHT dispose aujourd’hui d’un RSSI (tout du moins sur le papier), pourquoi se limiter à 40 établissements et ne pas diffuser aux RSSI des 136 GHT qui en regroupent près de 900 ? Chaque GHT n’a pas forcément un CHU comme établissement support, alors pour eux l’information a du mal à redescendre et c’est bien dommage, car ils partent une fois de plus désavantagés. Et si certains CHU n’étaient peut être pas capables d’absorber l’information, peut être aussi que des établissements plus petits l’auraient été.
\nJe suis tout à fait d’accord sur le fait que chaque établissement n’a pas forcément les outils et les personnes compétentes pour pouvoir traiter toutes les informations techniques délivrées par l’ANSSI. Mais aujourd’hui qui dispose d’un registre exhaustif des outils et compétences SSI que les établissements possèdent ? À ma connaissance, personne. En revanche un registre des adresses de courriels fonctionnelles SSI de chaque établissement, avec oSIS, ça existe, malheureusement personne ne l’utilise, et là encore, c’est bien dommage.
À ce jour, malgré une adresse fonctionnelle SSI créée depuis plusieurs années et renseignée dans oSIS, je reçois toujours les alertes émises par le service du HFDS et relayées par l’ARS après transfert de la DG, mais jamais directement.
![\"osis\"](\"https://dsih.fr/upld/articles/2020/01/l454_02_osis.jpg\")
Pour revenir sur les informations techniques qui peuvent être délivrées par l’ANSSI, je pense que le type de logiciel malveillant, son nom, ainsi qu’une plage d’adresses IP de serveurs C2 à bloquer reste à la portée de tout administrateur systèmes et réseaux.
\nJe pense qu’il est primordial de partager l’information et d’autant plus aux établissements que l’on pense les moins aguerris. Ils sont des victimes à gros potentiel, et à eux aussi, les patients confient leur vie, même s’ils ne sont ni OIV, ni OSE.
Ça ne coûte absolument rien, s’ils ont les compétences, ils vont pouvoir agir et avoir une chance de se défendre, et indirectement, protéger leurs patients. Si tout le monde ne peut pas s’appuyer sur un SOC, bloquer une plage d’adresses IP sur un pare-feu, ce n’est pas compliqué et c’est déjà très bien. S’ils n’ont pas les compétences, c’est l’occasion pour eux d’apprendre et d’être plus réactifs lors de la prochaine alerte.
![\"\"](\"https://dsih.fr/upld/articles/2020/01/l454_03_rssi_banana.jpg\")
Je peux comprendre que certaines informations soient confidentielles, mais quand les collègues de CHU me parlent d’informations classées TLP-AMBER ou TLP-GREEN, alors que certaines d’entre elles sont disponibles sur Twitter depuis plusieurs semaines, je trouve ça vraiment dommage de ne pas les partager à minima avec les RSSI de GHT.
On ne pourra pas faire monter le niveau de maturité SSI des établissements en les laissant dans l’ignorance.
Alors si tout le monde s’accorde à dire qu’il ne faut plus se demander si nous allons devenir une cyber-victime, mais plutôt quand nous allons l’être, nous devrions également nous dire, quelles informations devons-nous partager et comment leur faire comprendre, plutôt que seront-ils prêts à les entendre.
\n#TOUSCYBERVIGILANTS
\n[1]
\n[2]
","created_at":"2024-08-17T14:17:49.524077+02:00","updated_at":"2024-08-17T14:17:49.704555+02:00","is_used_in_process":false},"thumbnail":{"id":39682,"name":"3606_7657__w1200_01_pantone.jpg","file":"http://dsih.fr/upld/articles/2020/01/3606_7657__w1200_01_pantone.jpg","full_file_path":"https://dsih.fr/upld/articles/2020/01/3606_7657__w1200_01_pantone.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2020/01/3606_7657__w1200_01_pantone.jpg.webp","file_type":"Image","folder":{"id":1623,"name":"01","parent_folder":1622,"created_at":"2024-08-17T14:17:48.584602+02:00","updated_at":"2024-08-17T14:17:48.584608+02:00"},"uploaded_at":"2024-08-17T14:17:49.752507+02:00","description":""},"article_type":"opinion","tags":[],"is_private":false,"published_at":"2020-01-14T10:16:56+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Charles Blanc-Rolin","created_at":"2020-01-14T10:16:56+01:00","updated_at":"2020-01-14T10:16:56+01:00"},{"id":3605,"title":"Comment améliorer la conciliation médicamenteuse ?","slug":"comment-ameliorer-la-conciliation-medicamenteuse","themes":[{"id":7,"name":"Gestion & finance","slug":"gestion-finance","description":"Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.","created_at":"2024-08-07T15:55:41.552831+02:00","updated_at":"2024-08-07T15:55:41.552838+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Afin de répondre aux besoins des pharmaciens, Computer Engineering a mis au point le module BMO® pour la gestion de la conciliation médicamenteuse. Objectif : prévenir la iatrogénie médicamenteuse et faire gagner du temps aux équipes de soins.","body":{"id":36554,"html_content":"![\"BMO-computer-Engineering\"](\"https://dsih.fr/upld/articles/2020/01/l200_bmo-computer-engineering.png\")
Grâce au module , le pharmacien réalise de manière simple le Bilan Médicamenteux Optimisé des patients, en disposant d’un outil unique intégré pour toutes les étapes du circuit des médicaments.
s’utilise avec les solutions Pharma®/Soins® de Computer Engineering. Les utilisateurs saisissent le traitement d’entrée des patients puis établissent le bilan médicamenteux optimisé du patient à partir de cette saisie et des prescriptions à l’admission. Indispensable pour assurer la continuité des soins dans les meilleures conditions, BMO® aide à prévenir la iatrogénie médicamenteuse.
\nPlusieurs configurations possibles pour réaliser la conciliation
\nPour installer les équipes doivent être équipées de la solution Pharma®, avec plusieurs configurations possibles : BMO® est automatiquement disponible avec le module Prescription pour les sites qui gèrent la totalité du circuit du médicament avec Pharma®, mais il peut également être installé dans un établissement qui n’utilise que la partie pharmaceutique de Pharma®, interfacée avec le dossier patient informatisé.
\nComme toutes les applications Computer Engineering, les fonctionnalités de BMO® ont été étudiées pour répondre au mieux aux demandes des équipes de soins :
\nCes opérations de conciliation médicamenteuse font également l’objet d’un module de statistiques afin de suivre l’activité liée à la conciliation et les statuts des lignes de conciliation réalisées.
\nUn gain de temps avéré
\nL’optimisation de la conciliation médicamenteuse est de plus en plus demandée par les pharmaciens des établissements de santé, car cette activité est très chronophage si elle est réalisée manuellement. Le module BMO répond à ces attentes et garantit à la fois une sécurisation accrue et un gain de temps avéré, comme en témoignent Nicaise Nebot et Sonita Azan, pharmaciens au Centre Hospitalier de Versailles : « Nous avons installé le module BMO® dans différents services, explique le Dr Sonita Azan. Ce sont les externes en pharmacie qui l'utilisent, ils sont formés dessus. Environ 30 % des patients sont conciliés, car cela prend du temps : même si c’est plus rapide avec BMO®, il faut compter 30 à 40 minutes pour une conciliation. Lorsqu’il y a beaucoup d’entrées, la conciliation est faite en priorité pour les personnes de plus de 65 ans, car statistiquement, elles ont davantage de traitements à prendre en compte. »
Propos confirmé par le Dr Nicaise Nebot : « La conciliation médicamenteuse réalisée avec BMO® représente un gain de temps évident par rapport à la procédure papier et des risques d’erreur largement réduits puisqu’avant, nous retranscrivions les traitements à la main avec des distorsions toujours possibles. Là, BMO® rapproche le Bilan Médicamenteux Optimisé et l’ordonnance hospitalière et détecte les éventuels écarts. »
Les deux pharmaciens apprécient également la fonction statistiques du module : « BMO® nous fournit également des statistiques très utiles, car nous devons rendre des comptes. La conciliation médicamenteuse est le cheval de bataille de l’ARS et devient une mission obligatoire des pharmacies hospitalières. L’objectif est d’améliorer la prise en charge du patient à l’entrée et à la sortie de l’établissement de santé et faire le lien entre médecine de ville et hospitalière. La conciliation permet d’informer le médecin traitant et le pharmacien d’officine des changements éventuels réalisés pendant l’hospitalisation. »
\nPlus d'informations :
","created_at":"2024-08-17T14:17:49.365453+02:00","updated_at":"2024-08-17T14:17:49.444739+02:00","is_used_in_process":false},"thumbnail":{"id":39678,"name":"3605_7656__h480_bmo-computer-engineering.png","file":"http://dsih.fr/upld/articles/2020/01/3605_7656__h480_bmo-computer-engineering.png","full_file_path":"https://dsih.fr/upld/articles/2020/01/3605_7656__h480_bmo-computer-engineering.png","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2020/01/3605_7656__h480_bmo-computer-engineering.png.webp","file_type":"Image","folder":{"id":1623,"name":"01","parent_folder":1622,"created_at":"2024-08-17T14:17:48.584602+02:00","updated_at":"2024-08-17T14:17:48.584608+02:00"},"uploaded_at":"2024-08-17T14:17:49.504966+02:00","description":""},"article_type":"release","tags":[{"id":13258,"name":"Médecine de ville","slug":"medecine-de-ville","created_at":"2024-08-17T14:20:52.046815+02:00","updated_at":"2024-10-14T22:30:32.983340+02:00"},{"id":12380,"name":"Pharmaciens hospitaliers","slug":"pharmaciens-hospitaliers","created_at":"2024-08-17T14:20:04.030218+02:00","updated_at":"2024-10-14T22:30:33.016910+02:00"},{"id":10010,"name":"Gain de temps","slug":"gain-de-temps","created_at":"2024-08-17T14:17:49.510091+02:00","updated_at":"2024-10-14T22:30:33.147800+02:00"},{"id":8580,"name":"Statistiques","slug":"statistiques","created_at":"2024-08-17T14:16:30.928701+02:00","updated_at":"2024-10-14T22:30:33.244337+02:00"},{"id":8163,"name":"Bmo®","slug":"bmo","created_at":"2024-08-17T14:16:19.168700+02:00","updated_at":"2024-10-14T22:30:33.271733+02:00"},{"id":4332,"name":"Conciliation médicamenteuse","slug":"conciliation-medicamenteuse","created_at":"2024-08-17T14:14:11.501739+02:00","updated_at":"2024-10-14T22:30:33.591947+02:00"},{"id":739,"name":"Iatrogénie médicamenteuse","slug":"iatrogenie-medicamenteuse","created_at":"2024-08-17T14:12:44.668383+02:00","updated_at":"2024-10-14T22:30:33.983370+02:00"}],"is_private":false,"published_at":"2020-01-14T10:08:19+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Computer Engineering ","created_at":"2020-01-14T10:08:19+01:00","updated_at":"2020-01-14T10:08:19+01:00"},{"id":3604,"title":"Interrogations existentielles d’un RSSI en Cyberland","slug":"interrogations-existentielles-dun-rssi-en-cyberland","themes":[{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"D’habitude, ceux qui subissent mes divagations hebdomadaires savent que je passe une bonne partie de mon temps à exprimer des avis totalement péremptoires (qu’il ne faut pas écouter), à donner des conseils plus que discutables (qu’il ne faut pas suivre) et à critiquer mon prochain (qu’il faut plaindre). Bref, tous les défauts que, personnellement, je déteste chez les autres. Peut-être d’ailleurs aurais-je dû prendre des résolutions en ce sens pour 2020 ; trop tard, on verra en 2021.","body":{"id":36553,"html_content":"Mais bon là, pour le coup, je suis dubitatif concernant la question de la semaine, à savoir le risque SSI létal : pour une fois, j’ose dire « je ne sais pas trop ». Ce que l’on entend par « risque létal » ou « risque Armageddon », c’est le risque qui, s’il survient, met en danger l’existence même de la structure. Par exemple, au temps des cow-boys, quand le directeur de la banque fichait le camp en diligence avec le contenu du coffre-fort dans sa valise, nul doute que la banque ne s’en relevait pas (et lui non plus du reste s’il se faisait pincer). Certes, il y a peu de risques qui mettraient en danger la vie même d’un hôpital public, mais il y a des exemples, pas si anciens, qui ont pas mal secoué la structure (scandale de la Clinique du sport à Paris, affaire d’Épinal, etc.) et qui ont conduit à des condamnations au pénal tout de même. Par extension, on pourrait désigner par « risque létal » ce qui entraînerait des secousses telles que l’on se trouverait de facto dans une crise majeure, par définition incontrôlable et aux conséquences imprévisibles (une bonne définition d’une crise : c’est quand il n’y a pas de manuel). Selon une telle définition, la non-conformité vis-à-vis des commissaires aux comptes n’est pas un risque létal, même si cela piquerait forcément. Est par contre létal selon cette définition la contamination de tout le circuit d’eau qui obligerait à évacuer tout un site, la panne électrique totale pendant trois jours ou la révélation qu’un informaticien revend les données patients à la Corée du Nord (cela tombe toujours sur eux). Bref, le truc tellement grave que l’on n’imagine même pas qu’il puisse se produire, même dans nos pires cauchemars.
C’est le moment où l’honorable lecteur se demande pourquoi diable je commence ma semaine en lui bousillant la sienne avec des trucs aussi horribles. Réponse : parce qu’à la suite de différentes affaires récentes d’attaques malwares dans des CHU (pas de nom, il paraît qu’il ne faut pas communiquer dessus) il serait peut-être temps de se poser la question du risque létal IT (l’eau et l’électricité, je les laisse à mes collègues et confrères des services techniques). Force est de constater que nous travaillons sur la panne de tel ou tel progiciel majeur, sur la destruction (toutes causes confondues) du datacenter et de la capacité à basculer sur un site de secours, et que, au moins dans les CHU et les CH qui ont traité cette question, nous sommes à un niveau plus que correct (la preuve étant qu’il n’y a aucun sinistre de ce genre à déplorer depuis plus de dix ans). La panne du DPI, on traite : il y a des procédures dégradées papier, des PC sur lesquels on recopie les prescriptions sous format PDF toutes les heures, etc. La panne du Pacs, OK on isole les consoles et on va lire directement l’image dessus, ce qui au passage nécessite de pouvoir isoler des pans du LAN. Panne des labos idem. Samu idem. Mais quid de la panne de TOUT ?
Ceux qui ont l’immense privilège d’être OIV ou OSE (pas de liste, on n’a pas le droit, c’est vilain) savent que, dans la définition du SIE (système d’information essentiel), on trouve en vrac les notions de nombre d’utilisateurs, d’impact sur le fonctionnement de la nation, de lien avec des organismes tiers, etc. Le décret NIS ne donne évidemment pas de règle simple et renvoie à une appréciation des risques (de la réelle utilité de laquelle on doute d’ailleurs sur ce type de sujet, à part l’habituelle technique de ceinture et bretelles) propre à chaque organisme. Mais en résumé un SIE, c’est le truc qui, s’il s’arrête, c’est la chienlit. Un SI de Samu s’arrête ? On a des systèmes de débordement d’appels mis au point depuis plusieurs années et on reroute vers le Samu d’à côté. Un DPI s’arrête ? Ce sera le foutoir pendant deux jours, mais après on retourne au papier crayon et on rappelle du monde, voire on décale certains actes programmés (attention, je ne dis pas que ce sera drôle). Labo et pharmacie idem. Isolément, il est peu probable que la panne d’un de ces sous-systèmes conduise à une situation de crise majeure, et c’est ce qui me fait dire que l’approche Directive NIS par l’angle des SI métiers ne serait peut-être pas la bonne (et la phrase est bien au conditionnel).
Par contre, le téléphone qui s’arrête, là on ne joue plus. L’AD qui est HS, si l’on en croit le REX de Saint-Gobain, on ne souhaite cela à personne. Le hacker qui a pris la main sur votre console SCCM et qui pète tout le parc PC et serveurs en trois commandes, idem. Bref, les seuls risques qui peuvent entraîner un arrêt quasi total de tout le SI concernent les composants de l’infrastructure, parce que ce sont les sous-systèmes SI qui supportent le reste. Et c’est l’autre approche de la couverture du risque létal SI : par ces composants (j’en ai identifié à ce jour sept ou huit).
Si quelqu’un à un avis différent, je suis preneur.
Pour le GIP, ce nouvel accord cadre doit permettre aux établissements et groupements hospitaliers de disposer d'un DPI mutualisé, en ligne avec leur Projet Médical et de Soins Partagé (PMSP) et avec la nouvelle la stratégie nationale afin de renforcer les coopérations de l'ensemble des professionnels de santé sur le territoire.
\nL’accord cadre vise également à améliorer les conditions de travail des professionnels pour libérer du temps médical grâce à des solutions plus modernes et ergonomiques.
\nPour Maincare IC, le référencement vient conforter la capacité de cette plateforme de nouvelle génération à répondre efficacement aux exigences fortes exprimées par le RESAH et, plus largement, aux nouveaux enjeux de santé pour la production de soins sur le plan territorial.
\nPour ces projets, Maincare Solutions et Atos, son partenaire sous-traitant, leaders dans le domaine santé et social, conjuguent leurs expertises d’éditeur, d’intégrateur et d’hébergeur de données de santé au service des projets d’évolution et de modernisation des GHT.
\nCe choix s’inscrit dans la continuité d’une stratégie partenariale entre Atos et Maincare Solutions portant sur les solutions de santé, qu’il s’agisse de DPI ou de e-Parcours.
\nCette démarche, soutenue par des équipes toutes localisées en France, permettra d’engager rapidement le déploiement de multiples projets de DPI en bénéficiant d’un savoir-faire industriel reconnu pour répondre aux enjeux de déploiement et de qualité de service.
\nUn DPI nouvelle génération pour une prise en charge globale du patient sur tout le territoire
\nDépassant largement la logique d’un DPI Hospitalier, Maincare IC intègre naturellement les organisations territoriales, leurs acteurs (professionnels de ville et partenaires) et le patient lui-même pour sa prise en charge coordonnée et complète sur tout le territoire.
\nPour cela la plateforme s’appuie sur un socle urbanisé, interopérable et sécurisé sans équivalent sur le marché français et propose aux GHT toute une palette de services numériques de territoire nativement intégrée à destination des professionnels et des patients : diffusion d’échange et de partage des comptes-rendus, prise de rendez-vous en ligne, préparation des admissions, parcours de soins structurés et de télémédecine.
\nUne large couverture fonctionnelle au service de toutes les spécialités
\nLa richesse fonctionnelle de Maincare IC a également été un facteur déterminant dans la décision du RESAH. En effet la plateforme couvre l’ensemble du périmètre hospitalier avec les différents processus de prise en charge à l’hôpital et de son territoire, dans les différentes spécialités : la gestion des urgences, le dossier transfusionnel et la gestion des Produits Sanguins Labiles, la gestion du circuit des interventions chirurgicales et le dossier d’anesthésie, de réanimation et de psychiatrie, ou encore la prise en charge du cycle complet du parcours de la mère et l’enfant.
\nCette approche pluridisciplinaire est confortée par une ergonomie hautement personnalisable qui permet à chaque professionnel d’accéder directement – sur PC, tablette ou smartphone - aux informations et fonctionnalités les plus pertinentes pour sa pratique quotidienne.
\n« Le référencement de notre plateforme territoriale nouvelle génération Maincare IC au RESAH est une excellente nouvelle pour tous les établissements et groupement hospitaliers soucieux de faire entrer la production de soins dans une nouvelle ère et souhaitant disposer de tous les moyens pour accélérer leur ouverture vers la ville et renforcer la collaboration de tous les professionnels sur leur territoire » déclare Christophe Boutin, Président de Maincare Solutions.
\n","created_at":"2024-08-17T14:17:49.328326+02:00","updated_at":"2024-08-17T14:17:49.334984+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"release","tags":[{"id":12567,"name":"E-parcours","slug":"e-parcours","created_at":"2024-09-14T12:57:43.399218+02:00","updated_at":"2024-10-14T22:30:32.236842+02:00"},{"id":11865,"name":"Interoperabilité","slug":"interoperabilite","created_at":"2024-08-17T14:19:34.544294+02:00","updated_at":"2024-10-14T22:30:33.035376+02:00"},{"id":9625,"name":"Maincare ic","slug":"maincare-ic","created_at":"2024-08-17T14:17:29.724305+02:00","updated_at":"2024-10-14T22:30:33.168962+02:00"},{"id":6481,"name":"Santé territoriale","slug":"sante-territoriale","created_at":"2024-08-17T14:15:14.559896+02:00","updated_at":"2024-10-14T22:30:33.396876+02:00"},{"id":4682,"name":"Ght","slug":"ght","created_at":"2024-08-17T14:14:20.264731+02:00","updated_at":"2024-10-14T22:30:33.561566+02:00"},{"id":3524,"name":"Solutions de santé","slug":"solutions-de-sante","created_at":"2024-08-17T14:13:53.451804+02:00","updated_at":"2024-10-14T22:30:33.669235+02:00"},{"id":989,"name":"Dpi","slug":"dpi","created_at":"2024-08-17T14:12:48.519618+02:00","updated_at":"2024-10-14T22:30:33.951345+02:00"}],"is_private":false,"published_at":"2020-01-07T12:56:24+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Maincare Solutions ","created_at":"2020-01-07T12:56:24+01:00","updated_at":"2020-01-07T12:56:24+01:00"},{"id":3602,"title":"Création d’un groupement de coopération sanitaire pour un concentré d’expertise autour des cancers du thorax","slug":"creation-dun-groupement-de-cooperation-sanitaire-pour-un-concentre-dexpertise-autour-des-cancers-du-thorax","themes":[{"id":7,"name":"Gestion & finance","slug":"gestion-finance","description":"Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.","created_at":"2024-08-07T15:55:41.552831+02:00","updated_at":"2024-08-07T15:55:41.552838+02:00"},{"id":6,"name":"Territoires","slug":"territoires","description":"Explorez notre section Territoires pour des analyses approfondies, des études de cas et des perspectives sur l'aménagement, le développement et la gestion des territoires. Découvrez comment les communautés façonnent et sont façonnées par leur environnement géographique.","created_at":"2024-08-07T15:55:23.194947+02:00","updated_at":"2024-08-07T15:55:23.194954+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Gustave Roussy, 1er centre de lutte contre le cancer en Europe et l’hôpital Marie-Lannelongue, centre français d’excellence de la chirurgie du thorax reconnu internationalement, ont décidé de dynamiser et renforcer l’Institut d’Oncologie Thoracique (IOT) avec la création d’un groupement de coopération sanitaire (GCS) le 17 décembre dernier. En misant conjointement sur l’excellence, la recherche et le parcours de soins personnalisé et optimisé, l’Institut d’Oncologie Thoracique qui concentre les expertises les plus poussées propose une prise en charge des cancers du thorax à tous les stades de la maladie. Cette création intervient dans le cadre de la fusion effective au 1er janvier 2020 entre l’association Marie Lannelongue et la Fondation hôpital Saint-Joseph.","body":{"id":36551,"html_content":"
« Notre impératif est d’offrir à tous les malades une prise en charge accélérée avec le plus haut niveau d’expertise pour tous les types de cancers thoraciques, du plus simple au plus complexe ; le cancer du poumon reste encore à lui seul la première cause de décès par cancer en France » commentent le Pr Elie Fadel, directeur médical à l’hôpital Marie Lannelongue et le Dr David Planchard, chef du comité de pathologie thoracique de Gustave Roussy.
\n« Ce GCS que nous mettons en place aujourd’hui a pour objectifs de faciliter le parcours des patients qui nous font confiance et de leur offrir la meilleure prise en charge possible ; il permettra aussi à nos équipes médicales de renforcer leur collaboration dans la recherche et l’innovation clinique » indique Jean-Michel Malbrancq, Directeur Général de l’hôpital Marie Lannelongue.
\n« En 7 ans d’existence, l’Institut d’Oncologie Thoracique, concentré d’expertises des deux établissements, est devenu une référence dans la prise en charge globale des cancers du thorax ainsi qu’en recherche clinique et translationnelle. Il offre à ses patients un accès unique à l’innovation » ajoute Stéphane Pardoux, Directeur Général Adjoint de Gustave Roussy.
\nInitialement fondé en 2012 sous la forme d’une association type loi de 1901, l’Institut d’Oncologie Thoracique représente aujourd’hui le premier pôle de prise en charge des cancers du thorax. Cela recouvre en premier lieu les cancers du poumon, mais aussi les affections de la trachée, du médiastin, du thymus, de la plèvre, de la paroi thoracique ou encore du cœur.
\nSon objectif est d’offrir aux patients atteints d’un cancer thoracique une offre de soins complète dans un parcours unique opéré de concert par deux acteurs de renommée internationale aux expertises complémentaires. Gustave Roussy assure les traitements en médecine oncologique, notamment en médecine moléculaire et immunothérapie, en radiothérapie et en radiologie interventionnelle avec des plateaux techniques high-tech ; l’hôpital Marie Lannelongue qui dispose de techniques d’exploration endoscopique avancées pose le diagnostic et effectue les biopsies de suivi. Son expertise historique lui permet de réaliser tous les types de chirurgie, y compris les plus complexes.
\nLa création du GCS vient assoir l’Institut d’Oncologie Thoracique en tant que pôle de référence des cancers du thorax. Il va apporter un cadre juridique qui permettra de mieux structurer la coopération entre les deux établissements, de constituer une plateforme d’accès unique pour les patients et les professionnels de santé, d’investir dans des outils communs pour partager l’information avec un dossier médical intégralement consultable des deux sites et de développer les moyens en enseignement et recherche (ex : DHU TORINO, département hospitalo-universitaire THORAX INNOVATION en lien avec l’Université Paris-Sud).
","created_at":"2024-08-17T14:17:49.308216+02:00","updated_at":"2024-08-17T14:17:49.314202+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"release","tags":[{"id":12929,"name":"Collaboration médicale","slug":"collaboration-medicale","created_at":"2024-09-14T12:57:43.193116+02:00","updated_at":"2024-10-14T22:30:32.365782+02:00"},{"id":6279,"name":"Parcours de soins","slug":"parcours-de-soins","created_at":"2024-08-17T14:15:10.842379+02:00","updated_at":"2024-10-14T22:30:33.412611+02:00"},{"id":1583,"name":"Expertise médicale","slug":"expertise-medicale","created_at":"2024-08-17T14:12:58.253125+02:00","updated_at":"2024-10-14T22:30:33.873972+02:00"},{"id":746,"name":"Prise en charge des patients","slug":"prise-en-charge-des-patients","created_at":"2024-08-17T14:12:44.710999+02:00","updated_at":"2024-10-14T22:30:33.981723+02:00"},{"id":134,"name":"Recherche clinique","slug":"recherche-clinique","created_at":"2024-08-17T14:12:39.213878+02:00","updated_at":"2024-10-14T22:30:34.060757+02:00"}],"is_private":false,"published_at":"2020-01-07T10:50:59+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Gustave Roussy","created_at":"2020-01-07T10:50:59+01:00","updated_at":"2020-01-07T10:50:59+01:00"},{"id":3601,"title":"Au GHT des Landes, un DPI tourné vers la ville","slug":"au-ght-des-landes-un-dpi-tourne-vers-la-ville","themes":[{"id":7,"name":"Gestion & finance","slug":"gestion-finance","description":"Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.","created_at":"2024-08-07T15:55:41.552831+02:00","updated_at":"2024-08-07T15:55:41.552838+02:00"},{"id":6,"name":"Territoires","slug":"territoires","description":"Explorez notre section Territoires pour des analyses approfondies, des études de cas et des perspectives sur l'aménagement, le développement et la gestion des territoires. Découvrez comment les communautés façonnent et sont façonnées par leur environnement géographique.","created_at":"2024-08-07T15:55:23.194947+02:00","updated_at":"2024-08-07T15:55:23.194954+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Le GHT des Landes a choisi Maincare IC de Maincare Solutions pour faire converger ses systèmes d’information. La nouvelle plateforme doit permettre au GHT de conforter sa stratégie d’ouverture sur la ville, tout en permettant aux professionnels de santé de bénéficier d’outils plus ergonomiques et adaptables à leurs pratiques.","body":{"id":36550,"html_content":"![\"\"](\"https://dsih.fr/upld/articles/2020/01/l200_jean-pierre-cazenave-dg-ch-de-dax-cote-d-argent.jpg\")
Lors de la finalisation du schéma directeur du système d’information (SDSI) du GHT[1] fin 2017, M-CrossWay est apparue comme la solution de convergence la plus appropriée pour les établissements support et parties. « Nos outils étaient loin de couvrir toutes les fonctionnalités. Ils ne donnaient pas pleinement satisfaction aux utilisateurs. M-CrossWay, lui, fonctionnait bien à Mont-de-Marsan. Nous avons décidé de retenir cette solution pour assurer la convergence des établissements du GHT », rapporte Jean-Pierre Cazenave, directeur du Centre hospitalier de Dax – Côte d’Argent. « Il y a eu une volonté d’aller vers M-CrossWay, la solution la plus aboutie, bénéficiant de la plus grande antériorité et d’un développement personnalisé, avec 6 800 documents types élaborés pour 2 000 en moyenne dans les autres établissements. Ces outils étant bien adaptés aux utilisateurs, il est apparu logique de les déployer dans les autres établissements », conforte Nicolas Campestre, directeur des achats et du système d’information hospitalier du GHT des Landes. Ce choix initial fixé sur M-CrossWay a ensuite naturellement évolué vers la ![\"\"](\"https://dsih.fr/upld/articles/2020/01/l200_olivier-campestre.png\")
plateforme de nouvelle génération Maincare IC qui vient enrichir les fonctionnalités du DPI historique avec des outils plus modernes, tout en assurant une ouverture native vers la ville et le territoire.
Un département des Landes à la pointe du décloisonnement ville-hôpital
\nLe partage et l’échange de données avec les professionnels de santé en ville fait en effet partie des actions prioritaires du GHT inscrites dans le SDSI. Les Landes, département pilote du programme national « Territoire de soins numérique », sont à la pointe en matière de prise en charge décloisonnée. Ainsi, la solution Paaco /Globule, un logiciel collaboratif et communicant accessible en mobilité sur smartphone et tablette destiné à la coordination des parcours de santé dans les Landes, pour les échanges entre les libéraux et l’hôpital, était déjà interfacée avec le DPI M-CrossWay. Le positionnement territorial multi-usage et multi-acteur de Maincare IC est donc une belle opportunité pour mettre en œuvre la stratégie du GHT.
\nUn déploiement progressif
\nLe déploiement de Maincare IC commencera par le CH de Dax-Côte d’Argent, dépourvu d’un dossier informatisé pour le circuit du médicament, avant de s’étendre progressivement à l’ensemble du GHT, au rythme des besoins des différents établissements. À terme, l’objectif sera bien d’avoir une ouverture le plus large possible vers la ville et d’engager le GHT dans une démarche de gestion populationnelle.
\n[1] Le GHT des Landes regroupe le Centre hospitalier de Mont-de- Marsan (établissement support), le Centre hospitalier de Dax – Côte d’Argent, l’hôpital Saint-Sever et le Pôle gériatrique du Pays des Sources de Morcenx, qui a fusionné en 2018 avec Mont-de-Marsan.
","created_at":"2024-08-17T14:17:49.118659+02:00","updated_at":"2024-08-17T14:17:49.246969+02:00","is_used_in_process":false},"thumbnail":{"id":39676,"name":"3601_7654__w1200_jean-pierre-cazenave-dg-ch-de-dax-cote-d-argent.jpg","file":"http://dsih.fr/upld/articles/2020/01/3601_7654__w1200_jean-pierre-cazenave-dg-ch-de-dax-cote-d-argent.jpg","full_file_path":"https://dsih.fr/upld/articles/2020/01/3601_7654__w1200_jean-pierre-cazenave-dg-ch-de-dax-cote-d-argent.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2020/01/3601_7654__w1200_jean-pierre-cazenave-dg-ch-de-dax-cote-d-argent.jpg.webp","file_type":"Image","folder":{"id":1623,"name":"01","parent_folder":1622,"created_at":"2024-08-17T14:17:48.584602+02:00","updated_at":"2024-08-17T14:17:48.584608+02:00"},"uploaded_at":"2024-08-17T14:17:49.297258+02:00","description":""},"article_type":"news","tags":[],"is_private":false,"published_at":"2020-01-07T10:34:29+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH","created_at":"2020-01-07T10:34:29+01:00","updated_at":"2020-01-07T10:34:29+01:00"},{"id":3600,"title":"Création du Comité pilote d’éthique du numérique","slug":"creation-du-comite-pilote-dethique-du-numerique","themes":[{"id":4,"name":"Intelligence artificielle","slug":"intelligence-artificielle","description":"Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.","created_at":"2024-08-07T15:54:37.547413+02:00","updated_at":"2024-08-07T15:54:37.547420+02:00"},{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Le 2 décembre 2019, le Comité consultatif national d’éthique pour les sciences de la vie et de la santé (CCNE) a constitué le Comité pilote d’éthique du numérique, dont l’objectif est « à la fois de remettre des premières contributions sur l’éthique du numérique et de l’intelligence artificielle et de déterminer les équilibres pertinents pour l’organisation du débat sur l’éthique des sciences et technologies du numérique et de l’intelligence artificielle ».","body":{"id":36549,"html_content":"Cette nouvelle instance s’inscrit dans la continuité des recommandations du rapport Donner un sens à l’intelligence artificiellede Cédric Villani et de l’avis 129 du CCNE, lequel proposait, au mois de septembre 2018, de « jouer un rôle d’aide à la constitution d’un futur comité d’éthique du numérique, spécialiste des enjeux numériques dans leur globalité ».
\nPrésidé par M. Claude Kirchner, directeur de recherche à l’Institut national de recherche en informatique et en automatique (Inria) et membre du CCNE, ce comité pluridisciplinaire est composé d’une trentaine de membres experts des questions d’intelligence artificielle (IA) issus de divers métiers. Il réunit « des spécialistes du numérique, académiques ou issus des entreprises, des philosophes, des médecins, des juristes, des membres de la société civile ainsi que des membres du CCNE et de la Cerna* ».
\nLe Comité pilote d’éthique du numérique est placé sous l’égide du CCNE et fonctionne sur le modèle de ce dernier.
\nSes premiers travaux porteront sur trois sujets phares : la place de l’intelligence artificielle dans le cadre du diagnostic médical, les agents conversationnels (aussi appelés « chatbots ») et les véhicules autonomes.
\nLa place de l’IA dans le cadre du diagnostic médical
\nLe nouveau comité sera chargé de promouvoir « la transparence et l’explicabilité du fonctionnement des algorithmes »structurant l’IA, aussi bien pour les professionnels de santé que pour les usagers du système de soins, lesquels seront concernés au premier chef par ces évolutions.
\nIl s’intéressera également à la problématique des risques encourus par les médecins décidant de ne pas suivre le « conseil » d’un algorithme de prédiction.
\nLes agents conversationnels
\nPrésents aussi bien dans les téléphones, les interfaces de services en ligne que dans les appareils domestiques, les agents conversationnels soulèvent de nombreuses questions, en particulier celle de la « transparence [du] traitement des données récoltées, le respect des individus d’une part et la commodité de l’utilisation de telles applications de l’autre, ou encore la mise en œuvre de stratégies d’influence par de tels agents ».
\nLes véhicules autonomes
\nIl s’agira d’étudier « les tensions existantes entre automatisation et maîtrise humaine dans le contrôle du véhicule » ou encore « les responsabilités partagées entre constructeur, assureur et utilisateur ».
\nLe Comité a tenu sa première réunion plénière le 4 décembre 2019.
\nUn bilan de ses activités est attendu pour « début 2021 », ce qui laisse aux membres entre un an et un an et demi pour achever leurs premiers travaux.
\nSe posera ensuite la question de la pérennisation de ce comité, le CCNE devant émettre des recommandations à ce titre courant 2021.
\n*CERNA : Commission de réflexion sur l’éthique de la recherche en sciences et technologies du numérique d’Allistene.
\nL'auteure
\n![\"\"](\"https://dsih.fr/upld/articles/2020/01/l100_noemie_mandin.jpg\")
Me Noémie Mandin-Lafond
Selarl Yahia Avocats
n.mandin@yahia-avocats.fr
![\"\"](\"https://dsih.fr/upld/articles/2020/01/l454_serialisation-mipih.jpg\")
Sérialisation et convergence des logiciels : l’équation complexe
\nDepuis le 9 février, les personnes autorisées ou habilitées à délivrer des médicaments doivent scanner sur chaque boîte un code bidimensionnel, ou Datamatrix, pour vérifier l’identifiant unique dans une base de données nationale ou européenne et le désactiver (le « décommissionnement »).
En réponse à cette évolution de la réglementation, le MiPih, éditeur de progiciels leader dans le domaine des SIH, a proposé en partenariat avec Newac, dès novembre 2018, aux établissements de santé la solution Magh2 Sérialisation répondant pleinement aux besoins des PUI. Cette solution fut la première à être homologuée par France MVO.
Le docteur Anaëlle Decoene, pharmacienne hospitalière à la PUI du Centre Hospitalier de Dunkerque déclare : « nous avons retenu la solution Magh2 Sérialisation pour réaliser les opérations de sérialisation en conformité avec la nouvelle règlementation. Cette solution répond à plusieurs possibilités d’organisation. Après réflexion sur notre nouvelle organisation, la solution permettant de réaliser les deux opérations concomitantes, nous avons choisi de réaliser le décommissionnement lors de l’étape de réception informatisée des produits de santé ».
Les premiers mois de mise en œuvre permettent de constater que la plupart des PUI sont en ordre de marche. Toutefois, de premières difficultés liées à la qualité des données codées par les laboratoires sont révélées : anomalies d’encodage de Datamatrix ou de données transmises en base nationale.
\n« Lors de la mise en production du dispositif dans notre PUI en février, le système signalait des alertes. Ces alertes étaient liées au contenu des codes Datamatrix apposés par certains laboratoires qui ne comprenaient pas les informations suffisantes et nécessaires à la sérialisation. De plus, certains laboratoires ne renseignaient pas correctement les informations en base nationale : absence de n° de série, produit déjà décommissionné, erreur de date, etc. », pointe le docteur Anaëlle Decoene.
\nLes laboratoires et répartiteurs ont depuis rétabli ces éléments pour les Datamatrix imprimés sur les boîtes.
\nLe Docteur Decoene ajoute : « des lenteurs de temps de réponses [provenant de la base nationale] ne permettaient pas la fluidité attendue lors de la phase de réception informatisée. Passant d’un délai de réponse de l’ordre de la seconde à près d’une minute par scan, ce laps de temps engendrait un risque d’engorgement de notre zone de réception ».
\nL’amélioration de la qualité des données enregistrées en base nationale par les fabricants, laboratoires et grossistes répartiteurs ainsi que l’évolution de la chaine de liaison technique ont contribué à l’accroissement des performances globales du système de décommissionnement. Ces éléments ont permis de constater, dès la fin de l’été, une diminution significative des alertes générées lors du contrôle mais également des temps passés pour le décommissionnement. En parallèle, la solution Magh2 Sérialisation a intégré une optimisation de la lecture des Datamatrix.
\n« À partir de septembre, la situation s’est améliorée : le délai de traitement d’une boîte est maintenant inférieur à cinq secondes, décommissionnement compris », détaille Anaëlle Decoene. « Cela nous permet de traiter la réception et le décommissionnement d’un carton de quinze boîtes en moins d’une minute contre cinq auparavant ».
\nL’utilisation de codes consolidés, une évolution souhaitée dans la mise en œuvre de la sérialisation ?
\nLe docteur Thomas Queruau Lamerie, pharmacien à la PUI du Centre Hospitalier de Dunkerque, explique : « actuellement peu de laboratoires, grossistes et répartiteurs sont en capacité de mettre à disposition des codes consolidés. Nous espérons que ces acteurs s’inscrivent le plus rapidement possible dans une mise à disposition massive des codes consolidés. Dans cette attente, notre PUI n’utilise pas encore de codes consolidés, mais nous l’envisageons afin de pouvoir diminuer significativement les temps de traitement de la sérialisation ».
\nEn phase de recette, la mise en place des codes consolidés - codes qui regroupent l'ensemble des identifiants uniques contenus dans un carton - par les laboratoires, grossistes et dépositaires, devrait permettre aux établissements traitant de gros volumes de bénéficier d’une réduction significative des temps agents pour le traitement de la sérialisation.
\nLe module Magh2 Sérialisation est d’ores et déjà prêt pour intégrer et traiter les codes consolidés. La solution a été validée favorablement en situation réelle avec tous les acteurs.
\nLes établissements de santé ont une nouvelle fois fait confiance au MiPih pour mettre en place des solutions opérationnelles. A ce jour, plus de 100 établissements ont acquis la solution Magh2 Sérialisation, qu’ils soient utilisateurs de Magh2 pour 75 d’entre eux ou utilisant d’autres GEF hospitalières.
\nUne solution évolutive pour la gestion logistique
\nDes fonctionnalités complémentaires, attendues pour la gestion de la pharmacie, sont d’ores et déjà en développement pour répondre à la nouvelle réglementation sur la traçabilité des DMI en vigueur dès mai 2020. Au-delà de la possible traçabilité au patient des DM, la traçabilité des MDS et des stupéfiants seront également accessibles.
\nLa gestion multi-lot / multi emplacements sera proposée en complément du multi-magasin. La gestion d’entrepôt logistique au sens large est toute aussi d’actualité car les fonctionnalités citées sont utilisables pour tous les autres segments de produits, de la cuisine au magasin général.
\nLa dimension GHT est également accessible, quel que soit le logiciel de gestion économique et financière utilisé par chaque établissement partie ou support, afin de contribuer à l’harmonisation des processus. L’aspect économique n’est pas oublié avec une tarification mutualisée GHT.
","created_at":"2024-08-17T14:17:48.865123+02:00","updated_at":"2024-08-17T14:17:48.933827+02:00","is_used_in_process":false},"thumbnail":{"id":39671,"name":"3599_7652__w480_serialisation-mipih.jpg","file":"http://dsih.fr/upld/articles/2020/01/3599_7652__w480_serialisation-mipih.jpg","full_file_path":"https://dsih.fr/upld/articles/2020/01/3599_7652__w480_serialisation-mipih.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2020/01/3599_7652__w480_serialisation-mipih.jpg.webp","file_type":"Image","folder":{"id":1623,"name":"01","parent_folder":1622,"created_at":"2024-08-17T14:17:48.584602+02:00","updated_at":"2024-08-17T14:17:48.584608+02:00"},"uploaded_at":"2024-08-17T14:17:48.978690+02:00","description":""},"article_type":"release","tags":[{"id":12993,"name":"Laboratoires pharmaceutiques","slug":"laboratoires-pharmaceutiques","created_at":"2024-09-14T12:57:43.157480+02:00","updated_at":"2024-10-14T22:30:32.386876+02:00"},{"id":9997,"name":"Gestion logistique","slug":"gestion-logistique","created_at":"2024-08-17T14:17:48.983350+02:00","updated_at":"2024-10-14T22:30:33.148214+02:00"},{"id":9542,"name":"Mipih","slug":"mipih","created_at":"2024-08-17T14:17:24.829100+02:00","updated_at":"2024-10-14T22:30:33.175206+02:00"},{"id":3107,"name":"Traçabilité des médicaments","slug":"tracabilite-des-medicaments","created_at":"2024-08-17T14:13:45.906988+02:00","updated_at":"2024-10-14T22:30:33.707137+02:00"},{"id":3059,"name":"Pui","slug":"pui","created_at":"2024-08-17T14:13:44.397389+02:00","updated_at":"2024-10-14T22:30:33.712079+02:00"}],"is_private":false,"published_at":"2020-01-07T10:21:19+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"MiPih","created_at":"2020-01-07T10:21:19+01:00","updated_at":"2020-01-07T10:21:19+01:00"},{"id":3598,"title":"Cerner référencé par le Resah pour son offre dédiée aux systèmes d’information des GHT","slug":"cerner-reference-par-le-resah-pour-son-offre-dediee-aux-systemes-dinformation-des-ght","themes":[{"id":7,"name":"Gestion & finance","slug":"gestion-finance","description":"Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.","created_at":"2024-08-07T15:55:41.552831+02:00","updated_at":"2024-08-07T15:55:41.552838+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Cerner a été référencé par le groupement d’intérêt public Resah (Réseau des Acheteurs Hospitaliers) pour son offre de dossier patient informatisé au sein des Groupements Hospitaliers de Territoire. Dr Gilles Launay, Directeur des Ventes Cerner France, nous explique le contexte et les enjeux de ce nouvel accord-cadre.","body":{"id":36547,"html_content":"À quel objectif répond l’accord-cadre du Resah ?
\n![\"Gilles_Launay_Cerner\"](\"https://dsih.fr/upld/articles/2020/01/l200_gilles_launay_cerner.jpg\")
Gilles Launay : Le Resah mutualise les achats des acteurs du secteur sanitaire. Sa plateforme collaborative de passation des marchés inclut notamment les systèmes d’information hospitaliers. L’accord-cadre DPI des GHT s’inscrit dans la lignée de la stratégie nationale de modernisation du système de santé, qui prévoit la mise en place d’un dossier patient unique au sein de chaque territoire d’ici fin 2020 pour améliorer la qualité, la sécurité et la coordination des soins entre les équipes médicales des différents établissements d’un même GHT. Cet accord-cadre permet aux GHT de choisir une offre de DPI parmi les éditeurs référencés. La procédure est simplifiée et permet d’aller vite.
Quels sont les enjeux du référencement de Cerner dans le catalogue national du Resah ?
\nGL : Le choix de Cerner, un des leaders mondiaux des systèmes d’information de santé, confirme l’expertise et la pertinence du dossier patient informatisé Cerner Millennium® pour les GHT. Intégré et ouvert, Cerner Millennium est aujourd’hui utilisé dans des groupements hospitaliers de toutes tailles et permet aux médecins et aux soignants de travailler en sécurité. Cette sécurité tient notamment à l’ampleur de sa base installée : Cerner Millennium compte actuellement près de 700 000 médecins utilisateurs et est implanté dans près de 28 000 sites, dans 35 pays.
\nC’est une étape importante pour Cerner. Elle renforce notre engagement et notre volonté de continuer à construire des partenariats solides avec les GHT, pour aider les équipes des établissements de santé à améliorer la prise en charge des patients, la recherche clinique, et à gagner en efficience et en qualité.
\nQuels sont les spécificités du DPI Cerner Millennium ?
\nGL : Le DPI Cerner Millennium associe des informations cliniques, administratives et financières au sein d’un même système d’information intégré et interopérable. À chaque étape du parcours de soins, Cerner Millennium met à disposition des médecins et des soignants les informations pertinentes, disponibles dans une seule base de données unique, permettant une prise en charge optimale du patient. Les niveaux d’aide à la décision clinique disponibles sont multiples et adaptés aux professionnels de santé, pour favoriser la pertinence et la qualité des soins. Cerner Millennium permet également de conduire des essais cliniques.
\nLes solutions de Cerner Millennium couvrent plus de 30 spécialités et sont conçues par des professionnels de santé pour des professionnels de santé. Elles améliorent l’expérience du patient en garantissant que les meilleures décisions cliniques sont prises au bon moment. Cerner Millennium répond aux exigences légales de sécurité des données et de qualité.
","created_at":"2024-08-17T14:17:48.743178+02:00","updated_at":"2024-08-17T14:17:48.808758+02:00","is_used_in_process":false},"thumbnail":{"id":39669,"name":"3598_7651__h480_gilles_launay_cerner.jpg","file":"http://dsih.fr/upld/articles/2020/01/3598_7651__h480_gilles_launay_cerner.jpg","full_file_path":"https://dsih.fr/upld/articles/2020/01/3598_7651__h480_gilles_launay_cerner.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2020/01/3598_7651__h480_gilles_launay_cerner.jpg.webp","file_type":"Image","folder":{"id":1623,"name":"01","parent_folder":1622,"created_at":"2024-08-17T14:17:48.584602+02:00","updated_at":"2024-08-17T14:17:48.584608+02:00"},"uploaded_at":"2024-08-17T14:17:48.852761+02:00","description":""},"article_type":"news","tags":[],"is_private":false,"published_at":"2020-01-07T10:12:46+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH","created_at":"2020-01-07T10:12:46+01:00","updated_at":"2020-01-07T10:12:46+01:00"},{"id":3597,"title":"Les bonnes résolutions pour 2020 en 10 commandements","slug":"les-bonnes-resolutions-pour-2020-en-10-commandements","themes":[{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"}],"authors":[],"introduction":"Vous n’échapperez pas à la tradition, on ne commence pas une nouvelle année sans prendre de bonnes résolutions. Les fêtes de fin d’année sont passées et il temps de se remettre au travail. Je vous propose donc 10 commandements pour bien démarrer l’année 2020 !","body":{"id":36546,"html_content":"![\"\"](\"https://dsih.fr/upld/articles/2020/01/l454_10_commandements.png\")
1. Tes réseaux tu cloisonneras
\nQuel RSSI du secteur de la santé peut se targuer d’avoir optimisé au mieux le cloisonnement de ses réseaux. Faut-il déjà tous les connaître. Nos SIH ont souvent un lourd passé et des réseaux « fourre-tout » qu’il n’est pas toujours facile de segmenter. Alors cette année encore, il faudra reprendre son bâton de pèlerin pour consolider l’existant et bien penser les nouvelles architectures lors des lancements de nouveaux projets.
\n2. À jour, tes systèmes tu maintiendras
\nRevisiter sa politique de « patch management », ou la définir si ce n’est pas encore fait. Évincer les systèmes et logiciels obsolètes, essayer de ne pas prendre un train de retard, car l’année 2019 nous l’a encore démontré, les vulnérabilités corrigées, lorsqu’elles ne sont pas exploitées avant la publication d’un correctif, finissent toujours par l’être, et de plus en plus rapidement.
\n3. Dans ton Active Directory tu investigueras
\nL’annuaire Active Directory est le « colosse au pieds d’argile » de nos SIH. Il contient l’ensemble des secrets de nos utilisateurs, ainsi que leurs droits d’accès. Peu maîtrisé des administrateurs, mal configuré et rarement « entretenu », il est une proie vulnérable, de plus en plus attaquée. Sa compromission est une véritable catastrophe. En effet, comme le recommande l’ANSSI, sa reconstruction complète s’avère nécessaire si un tel drame se produit. Alors l’abus d’outils tels que l’excellent Ping Castle [1] de Vincent Le Toux, dont la version 2.7.1.1 a récemment été publiée ou encore Blood Hound [2] est fortement recommandé pour la santé de votre AD.
\n4. La bonne parole tu diffuseras
\nLa sensibilisation n’est pas une chose aisée. Elle doit être récurrente sans être lassante. Mooc, simulation de phising, ateliers, affiches, courriels, vidéos... tous les moyens sont bons pour faire passer vos messages. Vous pouvez également vous appuyer sur l’excellent serious game Sant’escape [3].
\n5. Des incidents tu simuleras
\nS’entraîner, se préparer aux incidents cyber qui arriveront tôt ou tard afin de bien roder l’organisation à mettre en place en cas de crise, en réalisant des exercices à l’image d’Écran Santé [4] ou ceux proposés par le GCS Sesan [5], s’avère être de plus en plus nécessaire.
\n6. Informé tu te tiendras
\nLa sécurité des SI est perpétuellement en mouvement, alors se tenir informé est primordiale pour le RSSI. Pour ça, vous pouvez toujours compter sur DSIH magazine, adhérer à l’APSSIS [6] et vous inscrire sur le Forum SIH [7].
\n7. La collecte de données à caractère personnel tu limiteras
\nDans la santé, nous avons toujours peur de manquer d’informations, alors nous avons tendance à adopter la politique « qui peut le plus, peut le moins » et collecter beaucoup plus de données que de besoins. Revoir ses traitements pour tenter d’être conforme au RGPD peut s’avérer être une bonne idée vu les amendes qui sont tombées l’année passée.
\n8. Dans les sauvegardes tu investiras
\nLorsque l’on parle de sécurité, avec toutes les nouvelles solutions prêtes à résoudre l’ensemble de nos problèmes miraculeusement en se basant sur la block chain, l’IA, le machine learning et tout le toutim, on a parfois a tendance à oublier l’essentiel. Avoir des sauvegardes régulières, cloisonnées (disques) et déconnectées (bandes), mais aussi testées est fondamental.
\n9. Ton analyse de risques tu présenteras
\nCe n’est pas forcément la partie la plus sexy du job, mais ça fait partie du travail du RSSI de présenter son analyse de risques au COMEX ou à la CME. Alors, au boulot !
\n10. Ton budget SSI tu défendras
\nAvoir un budget dédié à la sécurité des SI fait partie des règles clés à respecter, c’est la Ministre qui l’a dit ! Alors, une fois encore, il va falloir se battre pour défendre son budget SSI, en comparant le coût de la sécurité VS le coût d’un incident, en rappelant que la sécurité n’est pas une option et que si l’on veut pouvoir obtenir les financements Hop’En, il va déjà falloir atteindre les prérequis SSI.
\nBonne année à toutes et tous !
\n[1] https://www.pingcastle.com/
\n[2] https://github.com/BloodHoundAD/BloodHound
\n[3] https://www.esante-paysdelaloire.fr/fr/santescape/
\n[4] /article/3459/ecran-sante-2019-retour-d-experience.html
\n[5] https://youtu.be/7QNjfHTKtgc
\n\n","created_at":"2024-08-17T14:17:48.574828+02:00","updated_at":"2024-08-17T14:17:48.655132+02:00","is_used_in_process":false},"thumbnail":{"id":39667,"name":"3597_7650__h480_10_commandements.png","file":"http://dsih.fr/upld/articles/2020/01/3597_7650__h480_10_commandements.png","full_file_path":"https://dsih.fr/upld/articles/2020/01/3597_7650__h480_10_commandements.png","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2020/01/3597_7650__h480_10_commandements.png.webp","file_type":"Image","folder":{"id":1623,"name":"01","parent_folder":1622,"created_at":"2024-08-17T14:17:48.584602+02:00","updated_at":"2024-08-17T14:17:48.584608+02:00"},"uploaded_at":"2024-08-17T14:17:48.724447+02:00","description":""},"article_type":"opinion","tags":[{"id":14503,"name":"Active directory","slug":"active-directory","created_at":"2024-09-14T12:57:42.342219+02:00","updated_at":"2024-10-14T22:30:32.949452+02:00"},{"id":8735,"name":"Conformité rgpd","slug":"conformite-rgpd","created_at":"2024-08-17T14:16:40.004354+02:00","updated_at":"2024-10-14T22:30:33.228555+02:00"},{"id":7426,"name":"Cybersecurite","slug":"cybersecurite","created_at":"2024-08-17T14:15:54.105898+02:00","updated_at":"2024-10-14T22:30:33.315399+02:00"},{"id":6451,"name":"Sauvegardes","slug":"sauvegardes","created_at":"2024-08-17T14:15:13.346570+02:00","updated_at":"2024-10-14T22:30:33.399738+02:00"},{"id":6355,"name":"Sensibilisation","slug":"sensibilisation","created_at":"2024-08-17T14:15:12.368430+02:00","updated_at":"2024-10-14T22:30:33.406800+02:00"},{"id":1082,"name":"Rssi","slug":"rssi","created_at":"2024-08-17T14:12:49.169366+02:00","updated_at":"2024-10-14T22:30:33.938649+02:00"},{"id":377,"name":"Sécurité informatique","slug":"securite-informatique","created_at":"2024-08-17T14:12:40.974692+02:00","updated_at":"2024-10-14T22:30:34.026867+02:00"},{"id":169,"name":"Gestion des risques","slug":"gestion-des-risques","created_at":"2024-08-17T14:12:39.349347+02:00","updated_at":"2024-10-14T22:30:34.053363+02:00"}],"is_private":false,"published_at":"2020-01-07T10:08:29+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Charles Blanc-Rolin","created_at":"2020-01-07T10:08:29+01:00","updated_at":"2020-01-07T10:08:29+01:00"},{"id":3596,"title":"C’est le jour des bonnes résolutions","slug":"cest-le-jour-des-bonnes-resolutions","themes":[{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Traditionnellement, le premier article de l’année est dédié à la fois au bilan des 12 mois écoulés et aux bonnes résolutions de l’année à venir.","body":{"id":36545,"html_content":"Soyons honnêtes : en matière de fuite de données, piratage, phishing et autres joyeusetés du genre, on en a eu pour notre argent, tout comme l’année dernière d’ailleurs et certainement autant que nous en réservera la prochaine. Fuite de données, amendes de la Cnil – avec le contexte particulier du RGPD –, les affaires Google, les démarchages téléphoniques sauvages (500 000 euros d’amende infligés par la Cnil, beau score), les attaques par cryptolocker de plusieurs entreprises, et surtout les attaques d’établissements de santé publics ou privés, une première dans ce pays, du moins à cette échelle.
\nCôté RGPD, c’est la saison des prunes toute l’année. Si les plus impressionnantes sont tombées hors de l’Hexagone ou à l’échelon européen (un hôpital au Pays-Bas), rien ou presque dans le monde de la santé en France. Toujours est-il que, comme pour les panneaux « Contrôles radars fréquents » que l’on croise à l’entrée de certains villages, la plupart du temps, de radar que nenni, mais le jour où ils en installent un, on a l’air très bête. Résolution n° 1 : vérifier que les processus de conformité tournent à peu près correctement, la perfection n’est pas de ce monde.
\nCôté directive NIS (décret et arrêté), on n’avance pas très vite. Entre une réglementation plus que discutable sur la forme (sur le fond, tout le monde s’accorde sur le fait que les hôpitaux ne peuvent pas rester à l’âge de pierre de la sécurité IT), 23 mesures quasi impossibles à appliquer in extenso dans n’importe quelle entreprise petite ou grande (tiens, pour rire, il serait curieux d’évaluer l’Anssi sur cette échelle…), on assiste peu ou prou à un jeu de bataille fermée. Résolution n° 2 : se poser sérieusement la question de savoir si la notion de SI, dans la directive, est à appréhender sous l’angle fonctionnel ou sous l’angle des couches techniques, ce qui n’a ni le même impact, ni le même coût.
\nCôté crypto, le monde de la santé frise le zéro pointé : ce qui est arrivé à Rouen peut se produire demain n’importe où, et qui se croit à l’abri se rend coupable du péché capital n° 7 (je vous laisse vérifier). Bref, en revenir aux fondamentaux, à savoir la sécurisation de l’AD et des couches systèmes basses : DNS, DHCP, SCCM, sauvegardes. Et avec trois axes : les comptes à privilèges, le filtrage des accès aux plateformes d’administration, les partages de fichiers accessibles. Résolution n° 3 : ce que je viens de dire ci-dessus.
\nCôté lectures, je rappelle l’excellent ouvrage d’Antonio Casilli (En attendant les robots), le non moins excellent Vous allez commettre une terrible erreur d’Olivier Sibony et, même si ce n’est pas une nouveauté, je recommande fortement L’Inquiétant Principe de précaution de Gérald Bronner et Étienne Géhin, que l’on trouve aussi sur la chaîne Youtube Le Blob, l’extra-média dans la section « Le débat et vice-versa ». Ah ! et je ne me souviens plus si je vous ai dit que DSIH restait de loin le meilleur magazine sectoriel SI de santé… Je l’ai dit ?
\nCôté résolutions personnelles, je ne sais pas pour vous, mais j’ai décidé courageusement et après mûre réflexion de n’en prendre aucune.
\nBonne année quand même !
","created_at":"2024-08-17T14:17:48.551408+02:00","updated_at":"2024-08-17T14:17:48.559012+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"opinion","tags":[{"id":14403,"name":"Rgpd","slug":"rgpd","created_at":"2024-09-03T09:05:05.965760+02:00","updated_at":"2024-10-14T22:30:32.954893+02:00"},{"id":8921,"name":"Directive nis","slug":"directive-nis","created_at":"2024-08-17T14:16:50.421629+02:00","updated_at":"2024-10-14T22:30:33.212527+02:00"},{"id":7426,"name":"Cybersecurite","slug":"cybersecurite","created_at":"2024-08-17T14:15:54.105898+02:00","updated_at":"2024-10-14T22:30:33.315399+02:00"},{"id":6720,"name":"Fuite de données","slug":"fuite-de-donnees","created_at":"2024-08-17T14:15:25.214329+02:00","updated_at":"2024-10-14T22:30:33.371104+02:00"},{"id":4128,"name":"Cryptolocker","slug":"cryptolocker","created_at":"2024-08-17T14:14:06.676158+02:00","updated_at":"2024-10-14T22:30:33.613645+02:00"},{"id":3607,"name":"Sécurisation des données","slug":"securisation-des-donnees","created_at":"2024-08-17T14:13:56.112934+02:00","updated_at":"2024-10-14T22:30:33.660978+02:00"},{"id":159,"name":"Conformité","slug":"conformite","created_at":"2024-08-17T14:12:39.308558+02:00","updated_at":"2024-10-14T22:30:34.056634+02:00"}],"is_private":false,"published_at":"2020-01-06T17:05:22+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Cédric Cartau ","created_at":"2020-01-06T17:05:22+01:00","updated_at":"2020-01-06T17:05:22+01:00"},{"id":3595,"title":"Bilan 2019 ","slug":"bilan-2019","themes":[{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Crise de foie est synonyme de bilan de l’année, nous n’allons donc pas déroger à la tradition. Et ce fut une année riche, très riche.","body":{"id":36544,"html_content":"Janvier, au CES de Las Vegas, on apprend – sans trop de surprise – que les fonctions de reconnaissance faciale de la plupart des smartphones se font allègrement berner par des techniques d’entrée de gamme telles des photos ou des animations de visage. Seuls les smartphones haut de gamme s’en sortent correctement ; on n’en a jamais que pour son argent. Et sortie de Ryuk, un malware très vilain qui permet de pratiquer la silent attack, comprendre une attaque ciblée qui reste furtive jusqu’au moment où le hacker envoie sa charge destructrice.
Janvier encore : Google bat le record du monde de la prune, avec 50 millions d’euros infligés par la Cnil.
Février : l’Icann lance une alerte sur un risque significatif et permanent d’attaque contre les DNS.
Mars, le journal 01net titre sur « Sept Femmes qui ont façonné l’Histoire numérique », un numéro collector, respect.
Avril, évidemment le Congrès de l’Apssis au Mans – what else ? Un excellent cru comme d’habitude, et une piste intéressante pour sortir de l’âge de l’esbroufe en matière de SSI : obliger les entreprises à assurer le risque cyber. Bon, après, quand on voit la maturité des offres – votre serviteur a testé, on a tenté de lui fourguer une assurance cyber comme on vend un cageot de tomates –, c’est pas gagné.
\nMai, en pleines manifs de Gilets jaunes, controverses sur l’application Si-Vic qui aurait permis de pister les manifestants. Au final, un gros plouf.
\nJuin : Marguerite Brac de la Perrière et moi-même ferraillons par articles interposés sur la responsabilité juridique de l’IA. Ne pas prendre le sujet à la légère, ce sera notre boulot dans dix ans.
\nJuillet : Google vient de décrocher la certification HDS pour 25 de ses datacenters, dont aucun n’est en France. Tout va bien, le programme de vente de la nation à la découpe se poursuit comme prévu.
\nAoût : rien, on était tous à la plage.
\nSeptembre : la rentrée a des allures de gueule de bois au mojito, entre la prune record infligée par la Cnil des Pays-Bas à un hôpital, et l’attaque du groupe de cliniques Ramsay.
\nOctobre : j’explique à mes honorables lecteurs pourquoi c’est toujours la faute du réseau.
\nNovembre : on revient sur le plus gros projet de convergence SI/DPI en France, en l’occurrence le projet de l’AP-HP. Un cas d’école, qui fait notamment réfléchir sur les délais posés par la loi de santé 2016.
\nDécembre : attaque du CHU de Rouen, on a enfin des informations par la bande après un verrouillage de la communication. On sait ce qui nous reste à faire après la prochaine crise de foie, on aura un peu de boulot à la rentrée.
\nSouriez, 2020 est une année bissextile, vous allez pouvoir travailler un jour de plus cadeau.
\nEn 2019, le monde de la santé a connu quatre attaques SI majeures, du jamais vu auparavant. Les RSSI des CHU et des GHT auront pour défi de boucher une bonne partie des trous dans la passoire, et compte tenu de la pression qui pèse sur les DSI pour délivrer du projet fonctionnel, ce n’est pas gagné du tout. La meilleure ligne de conduite est, et restera toujours, le « back to basic », chère au précédent directeur de l’Anssi : avant d’aller s’inquiéter des défauts de conception de l’AD que seul un hacker chevronné peut exploiter, changer le mot de passe par défaut du compte admin de domaine est la priorité.
","created_at":"2024-08-17T14:17:48.516772+02:00","updated_at":"2024-08-17T14:17:48.529123+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"opinion","tags":[],"is_private":false,"published_at":"2019-12-31T12:32:47+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Cédric Cartau ","created_at":"2019-12-31T12:32:47+01:00","updated_at":"2019-12-31T12:32:47+01:00"},{"id":3594,"title":"Ma lettre au Père Noël","slug":"ma-lettre-au-pere-noel","themes":[{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":" ","body":{"id":36543,"html_content":"Cher Père Noël, comme chaque année je t’écris car, soyons honnête : la sécurité des SI, ce n’est pas toujours drôle. Le RSSI passe son temps à convaincre des gens qui sont surchargés de boulot qu’il faut intégrer la sécurité dans leurs pratiques (alors qu’ils sont en train de traiter les projets urgents-urgents-urgents avant de s’attaquer à ceux qui sont seulement urgents), il faut convaincre des décideurs (dont la hiérarchie a sucré les budgets) d’acheter moult gadgets et logiciels qui vont leur dire qu’ils sont en situation hyperrisquée (et en plus, si ça pète, c’est de leur faute), il faut former les développeurs à la crypto avec des dessins de Bob et d’Alice qui veulent envoyer des messages chiffrés (on se demande bien pourquoi), pour finalement s’entendre dire que les chefs de projets n’ont pas le temps, les décideurs pas d’argent, et les développeurs rien à cirer de Bob ni d’Alice. Bref, c’est la chienlit.
\nHeureusement que tu es là Père Noël, car on ne sait jamais d’où va venir le prochain Scud, le prochain truc tordu à brancher sur le réseau, le prochain projet ultra-ultra-ultra prioritaire plus plus – bon, en même temps, c’est un peu le côté marrant du job. Récemment, j’assistais à une réunion de RSSI (oui je sais, on est un peu addict dans la profession), et l’un d’entre eux nous a fait une présentation courte mais bonne de la pire cochonnerie qui soit en matière de sécurité des SI : les objets connectés – IoT pour les intimes. Et de nous suggérer fortement d’aller faire un tour sur le canal Twitter « Internet of Shit ». Surtout n’y allez pas, c’est horrible. Ou plutôt si : surtout allez-y, c’est horrible.
\nOn y apprend par exemple que bientôt on pourra regarder une vidéo planté devant la porte de son frigo (mais comment avons-nous pu vivre sans ?), qu’il y a des fourchettes connectées qui vibrent dans la bouche lorsque l’on mange trop vite, que maintenant pour continuer d’utiliser un casque audio il faut mettre à jour le firmware, qu’il existe des pièges à souris qui vous envoient une alerte sur votre smartphone quand une pauvre bête s’est fait déchiqueter, qu’il existe des toilettes connectées qui promettent une « fully immersive experience » (là, j’ai peur), que certains robinets connectés se commandent à la voix, qu’il existe des poubelles qui vous envoient un SMS quand elles sont pleines et enfin des conteneurs à poubelles capables de rouler tout seuls jusqu’au bord de la rue la veille du passage des éboueurs – authentique.
\nC’est le moment précis où l’honorable lecteur se demande ce que ces exemples peuvent bien avoir affaire avec son boulot de tous les jours, et c’est le moment où l’honorable lecteur doit comprendre que ce sera justement son boulot dans deux ans que je viens de lui narrer. Parce que tous ces objets vont arriver dans le monde de l’entreprise, par la porte ou par la fenêtre, et l’hôpital n’y échappera pas. Dans un CHU, on compte des centaines de frigos, faites confiance à vos fournisseurs pour que la prochaine génération soit connectée et qu’il faille la superviser directement sur le LAN. Faites confiance à vos fournisseurs pour aller expliquer que dans les Ehpad il faut des fourchettes connectées pour mieux surveiller la santé des seniors, qu’il faut optimiser le remplissage des poubelles. Pour les toilettes connectées et les autres bidules, je n’ai pas encore trouvé, mais un fournisseur aura la bonne idée à ma place. Vous me croyez si je vous dis que tous ces gadgets sont sécurisés, mots de passe et communications chiffrés, firmwares mis à jour, pas de services inutiles montés sur la pile IP, Privacy by Design et tout le tralala ? Perdu : c’est un gigantesque foutoir, avec des versions non patchées qui sortent en veux-tu en voilà, des fournisseurs (pas tous chinois) qui développent avec deux mains gauches des bidules qui envoient des logs non sécurisés sur votre vie à des fournisseurs (pas tous américains) et qui vous espionnent encore mieux que du temps de la Stasi, bref, le cauchemar absolu.
\nAlors, cher Père Noël, ce serait bien que tu y ailles mollo sur le remplissage de la hotte avec toutes ces joyeusetés : les attaques en déni de service se multiplient ces derniers temps, et ce n’est pas toi qui vas te les coltiner : dès le 26 tu repars et nous laisses en plan avec tous ces gadgets. D’autant que, depuis plusieurs années, je te demande des petits sinistres SI tout mignons histoire de montrer que la SSI, ce n’est pas de la rigolade, mais là, en 2019, tu y es allé un peu fort : trois CHU attaqués (dont un sévèrement), un groupe de cliniques cryptolocké (non, ce n’est pas un barbarisme, c’est un néologisme), sans parler de tous les petits établissements qui se font poutrer sans que les médias s’en fassent l’écho. Bref, il serait temps de mettre un tantinet le holà.
\nSans vouloir être impoli, si tu pouvais faire en sorte que les moyens (certes les sous, mais surtout les bras) nous arrivent légèrement avant le prochain passage de la comète de Halley, tu serais le plus choubidou des Pères Noël.
\nGros bisous,
\nTon RSSI qui t’aime,
\n","created_at":"2024-08-17T14:17:48.496239+02:00","updated_at":"2024-08-17T14:17:48.503334+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"opinion","tags":[{"id":7426,"name":"Cybersecurite","slug":"cybersecurite","created_at":"2024-08-17T14:15:54.105898+02:00","updated_at":"2024-10-14T22:30:33.315399+02:00"},{"id":7027,"name":"Iot","slug":"iot","created_at":"2024-08-17T14:15:36.533066+02:00","updated_at":"2024-10-14T22:30:33.345064+02:00"},{"id":5834,"name":"Attaques informatiques","slug":"attaques-informatiques","created_at":"2024-08-17T14:14:57.260729+02:00","updated_at":"2024-10-14T22:30:33.451592+02:00"},{"id":3990,"name":"Objets connectés","slug":"objets-connectes","created_at":"2024-08-17T14:14:04.237511+02:00","updated_at":"2024-10-14T22:30:33.624286+02:00"},{"id":3361,"name":"Sécurité des si","slug":"securite-des-si","created_at":"2024-08-17T14:13:50.144733+02:00","updated_at":"2024-10-14T22:30:33.683684+02:00"},{"id":1082,"name":"Rssi","slug":"rssi","created_at":"2024-08-17T14:12:49.169366+02:00","updated_at":"2024-10-14T22:30:33.938649+02:00"},{"id":377,"name":"Sécurité informatique","slug":"securite-informatique","created_at":"2024-08-17T14:12:40.974692+02:00","updated_at":"2024-10-14T22:30:34.026867+02:00"}],"is_private":false,"published_at":"2019-12-24T19:51:57+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Cédric Cartau","created_at":"2019-12-24T19:51:57+01:00","updated_at":"2019-12-24T19:51:57+01:00"},{"id":3593,"title":"La e-santé rend-elle plus heureux ?","slug":"la-e-sante-rend-elle-plus-heureux","themes":[{"id":7,"name":"Gestion & finance","slug":"gestion-finance","description":"Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.","created_at":"2024-08-07T15:55:41.552831+02:00","updated_at":"2024-08-07T15:55:41.552838+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Le 25 novembre dernier, Docaposte a organisé sa première édition des 3 Sphères, un événement dédié à l’e-santé et aux professionnels du secteur avec une question iconoclaste : « La e-santé peut-elle rendre plus heureux ? »Interview de Régis Sénégou, directeur du marché e-santé chez Docaposte.","body":{"id":36542,"html_content":"
Peut-on dire aujourd’hui, en paraphrasant un vieux slogan de La Poste : Ce que l’avenir nous promet, Docaposte nous l’apporte ?
\n![\"Regis-Senegou-Docaposte\"](\"https://dsih.fr/upld/articles/2019/12/l200_regis-senegou.jpg\")
Nous avons en tout cas la volonté farouche de participer à ce que l’avenir nous promet. Nous sommes persuadés que l’e-santé a un rôle majeur à jouer dans l’amélioration globale du système de soins, de la qualité des soins et du suivi des personnes. Nous parlons de bonheur aujourd’hui, et le sujet est bien la personne, au-delà du patient, tout au long de sa vie, dans son parcours de santé ; un parcours que je découpe en plusieurs temps.
Quand la personne est en bonne santé, nous faisons de la prévention. Lorsque son état de santé se dégrade, la détection précoce est essentielle. Plus une pathologie sera détectée tôt, mieux elle sera prise en charge, ce qui réduira aussi son coût. Pour un cancer dépisté précocement, par exemple, l’opération pourra avoir lieu en une seule fois. Un cancer métastatique posera plus de problèmes. Nous pouvons effectivement parler de bonheur ici car la détection précoce permet à la personne de retrouver plus rapidement son état précédent.
Le troisième temps correspond à la pathologie installée, qui implique la coordination du parcours du patient, laquelle optimisera aussi les coûts de prise en charge. La logique de coordination est une évidence dans l’industrie, beaucoup moins dans la santé. Il faut également prendre en compte l’ambulatoire et le retour à domicile. À chaque étage, nous posons des briques d’e-santé pertinentes pour apporter des solutions et améliorer l’accès aux soins. Nous sommes réellement dans cette dynamique aujourd’hui.
Comment l’e-santé peut-elle réconcilier le médical, le médico-social, la famille et les aidants dans le cadre d’une amélioration des parcours de santé et de la qualité des soins ?
\nLa sphère médicale est celle qui génère le plus d’informations. Nous n’en avons jamais généré autant, mais elles ne sont pas partagées ni mises à la disposition des patients. Le DMP n’est pas suffisamment déployé. Il fonctionne avec un identifiant national de santé spécifique, dont l’usage est encadré par la loi. C’est, par exemple, le masquage du masquage : « J’ai une pathologie. Je ne veux pas que mon médecin traitant le sache et je ne veux pas que le fait qu’une information est masquée soit visible. »
Dans la sphère familiale, quand les enfants sont petits, c’est simple à gérer. Les parents se font confiance mutuellement et partagent l’information ; mais la vie passe. Les couples peuvent être recomposés. Les enfants grandissent. Certaines informations ne sont plus partagées. Chacun a besoin de gérer ses données et décide ce qu’il va partager ou non. Les parents vieillissent, et les enfants commencent à gérer les informations de leurs parents. Tout se partage, mais pas en permanence, pas de la même façon et pas avec tout le monde.
De nombreux acteurs interviennent dans la sphère médico-sociale : les intervenants à domicile qui livrent le matériel médical, les repas… Ils ne partagent pas toutes les informations médicales ni familiales. Au centre, il est nécessaire d’avoir un acteur pour faire circuler l’information en fonction des besoins et des identifiants nécessaires. La confiance totale en cet acteur est essentielle. Qui mieux que La Poste et le tiers de confiance numérique qu’est Docaposte, qui embarque les valeurs de La Poste, pour y répondre ?
Quelle est la stratégie de Docaposte pour déployer des usages innovants porteurs de valeurs économiques ?
\nLe premier sujet est l’hébergement des données. Nous sommes le plus gros hébergeur de données de santé en France avec 45 millions de dossiers patients ouverts dans notre coffre-fort numérique, dont 39 millions au titre du dossier pharmaceutique. Nous participons à des projets majeurs de pour déployer des services qui allient digital et services physiques.
Ensuite, il s’agit de gérer la conciliation des différents identifiants, des consentements et un certain nombre de services digitaux sur lesquels nous sommes en train de discuter avec différents partenaires, comme Tactio au Canada, un des leaders mondiaux de la gestion des informations patients à distance, icanopée, leader de l’alimentation du DMP en France, ou encore l’Institut Rafaël avec le Dr Toledano.
Avec quels facteurs-clés de succès ?
\nSi nous n’apportons pas du bonheur, nous serons passés à côté. L’autre facteur est la gestion des dépenses de santé. Nous ne manquons pas de ressources financières. L’objectif est de les gérer au plus fin pour en faire davantage à argent constant. Le second sujet concerne l’amélioration de la qualité des soins et de l’accès aux soins. En effet, nous n’aiderons pas au bonheur si la qualité des soins continue à se dégrader. Il faut mettre en place un système vertueux, et le digital peut y contribuer.
\nL’e-santé va-t-elle transformer le système de santé en profondeur ?
\nPrenons l’exemple d’un épisode de pré-hospitalisation. Il démarre avec une prescription par le médecin généraliste ou le spécialiste, puis la préparation de l’hospitalisation et de l’intervention. Se pose la question du choix de l’établissement, de la prise de rendez-vous. Le patient se met en relation avec son établissement de soins, remplit des formulaires, transmet des documents, des consentements. Pour toutes ces démarches, il n’a pas besoin de se déplacer s’il dispose d’une application directement en relation numérique avec l’établissement, qui lui fera gagner en temps et en qualité de vie. L’établissement sera également gagnant. Il aura recueilli efficacement les informations importantes concernant le patient et dégagé du temps pour les équipes.
Puis vient le temps du retour à domicile, où le patient a besoin de différents services. Nous retrouvons alors tout l’intérêt de la combinaison des services digitaux et physiques. Nous arrivons aux derniers kilomètres. Le patient est chez lui, la pharmacie à trois kilomètres, et il n’est pas toujours en mesure d’aller chercher les médicaments dont il a besoin. Nous allons alors mettre en place, grâce au système de prescription électronique et en accord avec le pharmacien, une livraison par des facteurs.
L’intérêt de la combinaison du digital et du physique est à la fois de permettre et de faciliter les rencontres entre les intervenants. Les outils digitaux participent au chaînage sans déshumaniser le soin, bien au contraire.
![\"\"](\"https://dsih.fr/upld/articles/2019/12/l454_cyber_hiver.jpg\")
#PETITPAPATCHTUESDAY
\nSi vous n’avez pas encore jeté un œil sur le patch Tuesday de Microsoft publié la semaine dernière, il serait temps de vous y intéresser de près ! Si ce patch Tuesday de décembre apparaît beaucoup plus maigre que ceux des mois précédents, puisqu’il ne comporte « que » 36 correctifs de sécurité dont « seulement » 7 critiques, il n’en demeure pas moins important.En effet, la vulnérabilité CVE-2019-1458 largement exploitée dans le composant graphique Win32k de Windows, découverte par les chercheurs de Kaspersky [1], peut permettre à un attaquant d’exécuter du code arbitraire en mode noyau sur la machine.La découverte de cette vulnérabilité fait suite à la CVE-2019-13720 [2] affectant le navigateur Google Chrome dans les versions antérieures à la 78.0.3904.87, dont la version correctrice a été publiée en urgence le 31 octobre après la publication d’un premier rapport de Kaspersky [3] sur l’utilisation de cette faille par le groupe d’attaquants connu sous le nom de WizardOpium.
\n#MONBEAUPCPASPROTÉGÉ
\nJe ne sais pas si nous pouvons parler d’effet boule de neige ou s’il ne s’agit que d’une pure coïncidence mais, en l’espace de quelques semaines, trois mastodontes de la protection Endpoint ont corrigé d’importantes vulnérabilités dans leurs produits. Le 12 novembre, l’éditeur McAfee publiait un correctif pour la vulnérabilité CVE-2019-3648 [4] pouvant permettre à un attaquant de réaliser une élévation de privilèges. Le 14 novembre, ce fut au tour de Symantec de corriger plusieurs vulnérabilités donnant lieu à l’exécution de codes arbitraires ainsi qu’à une élévation de privilèges. Le 2 décembre, l’éditeur russe Kaspersky patchait ses solutions, affectées par la vulnérabilité CVE-2019-15689, qui pourrait permettre à un attaquant de réaliser une exécution de code arbitraire [5].Ce florilège de vulnérabilités nous rappelle l’importance d’avoir un antivirus à jour. Du fait que les pirates disposent des privilèges les plus élevés sur nos modestes machines, la compromission de celles-ci pourrait leur permettre de prendre le contrôle total du système.
\n#LEJOUETEXTRAORDINAIRE
\nIl faisait « Zip » quand il roulait, « Bap » quand il tournait, « Brrr » quand il marchait… mais quand il ne fonctionnait pas correctement, il rendait totalement irrécupérables les données à déchiffrer.L’éditeur Emsisoft annonce dans un article publié le 9 décembre [6] que l’outil de déchiffrement des données pour les dernières versions du rançongiciel Ryuk, fourni par son auteur, pourrait rendre totalement illisibles certains fichiers, tronqués lors de l’opération de déchiffrement réalisée après le paiement de la rançon.Alors, même s’il faut éviter de payer la rançon pour toutes les raisons que vous connaissez déjà, si vous vous aventurez dans cette opération car vous n’avez pas de sauvegarde de vos données originales, pensez à faire une copie de vos données chiffrées avant de lancer le processus de déchiffrement, sait-on jamais… Il y a quand même une morale dans cette histoire : faites des sauvegardes, avec de préférence une version hors ligne.Emsisoft fournit, sur demande, un outil de déchiffrement non bugué à ceux qui auraient payé pour obtenir la clé de déchiffrement.
\n#MABELLEAMENDERGPD
\nAprès l’hôpital portugais condamné l’an passé à une amende 400 000 euros, l’hôpital hollandais condamné en juillet à 460 000 euros, c’est au tour d’un hôpital allemand du land Rhineland-Palinate d’écoper d’une amende de 105 000 euros pour non-respect du règlement général sur la protection des données [7].
\n#VIVELESVULNÉRABILITÉSOUBLIÉES
\nIl y a des vulnérabilités parfois « oubliées » : celles qui affectent des solutions libres, sur lesquelles s’appuient de très nombreuses solutions commerciales, patchées de temps à autre trop tardivement.Le 4 décembre, une mise à jour de sécurité corrigeant plusieurs vulnérabilités permettant notamment de réaliser une élévation de privilèges a été publiée pour les systèmes OpenBSD 6.5 et 6.6 [8]. Un système utilisé dans plusieurs solutions commerciales, certains pare-feu par exemple, qui se retrouve de fait impacté également, et dont les correctifs se font parfois attendre.Il en est de même pour l’excellent outil de lutte contre les courriels indésirables, SpamAssassin, extrêmement présent dans les solutions commerciales, patché le 12 décembre contre deux vulnérabilités permettant de réaliser un déni de service ou une exécution de code arbitraire à distance [9]. Là encore, on peut se demander quand les éditeurs de solutions commerciales vont se mettre à coller les rustines.
\n#UNNOËLPASJOYEUX
\nC’est un Noël pas très joyeux qui s’annonce pour les cofondateurs de la société russe NGINX, éditrice du très populaire serveur Web du même nom.Ils semblent en effet avoir été arrêtés par la police russe après que le groupe Rambler, ancien employeur de l’un des deux associés, eut attaqué NGINX et revendiqué les droits d’auteur de l’application [10]. Igor Sysoev était de fait en poste chez Rambler à l’époque où il a commencé à développer l’application. C’est moche.
\nEn attendant les fêtes, restez couverts !
\n[1] https://securelist.com/windows-0-day-exploit-cve-2019-1458-used-in-operation-wizardopium/95432/
[2] https://cve-2019-13720.com/
[3] https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/
[4] https://service.mcafee.com/webcenter/portal/oracle/webcenter/page/scopedMD/s55728c97_466d_4ddb_952d_05484ea932c6/Page29.jspx?wc.contextURL=%2Fspaces%2Fcp&articleId=TS102984&_afrLoop=840051961283601&leftWidth=0%25&showFooter=false&showHeader=false&rightWidth=0%25¢erWidth=100%25
[5] https://support.kaspersky.com/general/vulnerability.aspx?el=12430#021219
[6] https://blog.emsisoft.com/en/35023/bug-in-latest-ryuk-decryptor-may-cause-data-loss/
[7] https://cyberveille-sante.gouv.fr/cyberveille-sante/1535-un-hopital-allemand-condamne-105-000-euros-damende-pour-non-respect-du-rgpd
[8] https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-606/
[9] https://www.forum-sih.fr/viewtopic.php?f=78&t=1358&p=5415#p5415
[10] https://twitter.com/AntNesterov/status/1205086129504104460/photo/1
![\"CAROLINE_ALLARD\"](\"https://dsih.fr/upld/articles/2019/12/l100_caroline_allard.jpg\")
« Le but est de rendre les utilisateurs complètement autonomes à la fin de la formation. » Voilà en substance ce que confie Caroline Allard. Elle sillonne toute l’année le territoire pour familiariser les agents des établissements de santé à ces outils d’échanges dématérialisés. Aujourd’hui, les agents se doivent de connaître l’ensemble des spécificités des organismes complémentaires, et la tâche est complexe. « 4Axes a recensé l’ensemble de ces organismes et leurs protocoles de transmission. Avec nos solutions, nous permettons aux établissements de raccourcir les délais d’échange », indique-t-elle. Tous les flux arrivent dématérialisés sur une plateforme et non plus par mail ou fax. Plus besoin d’aller aux archives pour retrouver un document. Les structures de soins réduisent ainsi leur volume de papier et gagnent en espace. « À partir du moment où un établissement utilise nos solutions, nous devenons l’interlocuteur des organismes complémentaires. 4Axes est le “GPS” des mutuelles. Nous guidons les utilisateurs pour leurs demandes de A à Z. Savoir à qui faire la demande et par où passer n’est plus un casse-tête. 4Axes connaît le chemin le plus rapide en temps réel ; l’agent se laisse guider », poursuit la formatrice.
Caroline Allard réalise 15 sessions par mois en moyenne. Chaque formation est calibrée en amont, selon les caractéristiques de l’établissement et le nombre d’agents à former, soit globalement six agents par session. « Nous créons également le dossier client à cette étape », complète-t-elle. Puis vient l’heure de prendre en main les fonctionnalités des solutions. Durant les trois heures que dure chaque formation, Caroline Allard montre aux agents comment adresser les demandes sur la plateforme. L’approche se veut ludique et moderne, avec une formation à base de quiz et de jeux, mais surtout de 80 % d’interactions.
« Nous passons un bon moment ensemble », assure-t-elle.
Une fois la formation dispensée, un lien est maintenu avec les utilisateurs : Caroline Allard reste en contact. Il s’agit parfois de demandes a priori anodines : un mot de passe oublié, un agent qui n’a pas participé à la formation et qui souhaite un mot de passe. La formatrice répond directement, « le plus vite possible », souligne-t-elle. « C’est simple, les agents ont mon numéro de téléphone ! » En cas d’indisponibilité, le relais est assuré via le front office de 4Axes. « Avec nos solutions et les formations que nous dispensons, il s’agit véritablement d’aider les agents des établissements de soins à se sentir à l’aise malgré la complexité de leur travail, à bien comprendre le fonctionnement des organismes complémentaires, et de les accompagner au quotidien », conclut David Caquineau, directeur général de 4Axes.
Plus d'informations : |
\n","created_at":"2024-08-17T14:17:48.077625+02:00","updated_at":"2024-08-17T14:17:48.143743+02:00","is_used_in_process":false},"thumbnail":{"id":39661,"name":"3591_7647__h480_caroline_allard.jpg","file":"http://dsih.fr/upld/articles/2019/12/3591_7647__h480_caroline_allard.jpg","full_file_path":"https://dsih.fr/upld/articles/2019/12/3591_7647__h480_caroline_allard.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2019/12/3591_7647__h480_caroline_allard.jpg.webp","file_type":"Image","folder":{"id":1621,"name":"12","parent_folder":1609,"created_at":"2024-08-17T14:17:45.135128+02:00","updated_at":"2024-08-17T14:17:45.135133+02:00"},"uploaded_at":"2024-08-17T14:17:48.192321+02:00","description":""},"article_type":"news","tags":[{"id":9979,"name":"Accompagnement des établissements de santé","slug":"accompagnement-des-etablissements-de-sante","created_at":"2024-08-17T14:17:48.214001+02:00","updated_at":"2024-10-14T22:30:33.148657+02:00"},{"id":6644,"name":"Formation des utilisateurs","slug":"formation-des-utilisateurs","created_at":"2024-08-17T14:15:21.837545+02:00","updated_at":"2024-10-14T22:30:33.376825+02:00"},{"id":6257,"name":"4axes","slug":"4axes","created_at":"2024-08-17T14:15:10.609979+02:00","updated_at":"2024-10-14T22:30:33.414231+02:00"},{"id":3106,"name":"Solutions informatiques","slug":"solutions-informatiques","created_at":"2024-08-17T14:13:45.906321+02:00","updated_at":"2024-10-14T22:30:33.707546+02:00"}],"is_private":false,"published_at":"2019-12-18T11:54:28+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH","created_at":"2019-12-18T11:54:28+01:00","updated_at":"2019-12-18T11:54:28+01:00"},{"id":3590,"title":"Le CHU de Poitiers, premier établissement français à utiliser le robot de préparation des chimiothérapies anticancéreuses Pharmoduct®","slug":"le-chu-de-poitiers-premier-etablissement-francais-a-utiliser-le-robot-de-preparation-des-chimiotherapies-anticancereuses-pharmoduct","themes":[{"id":7,"name":"Gestion & finance","slug":"gestion-finance","description":"Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.","created_at":"2024-08-07T15:55:41.552831+02:00","updated_at":"2024-08-07T15:55:41.552838+02:00"},{"id":4,"name":"Intelligence artificielle","slug":"intelligence-artificielle","description":"Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.","created_at":"2024-08-07T15:54:37.547413+02:00","updated_at":"2024-08-07T15:54:37.547420+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Conçu par le groupe Dedalus, Pharmoduct® est un robot de nouvelle génération qui permet aux établissements de santé de sécuriser la préparation des traitements anticancéreux. Le CHU de Poitiers vient d’inaugurer le premier exemplaire installé dans un établissement français.","body":{"id":36539,"html_content":"
![\"\"](\"https://dsih.fr/upld/articles/2019/12/l454_inauguration-pharmoduct-chu-de-poitiers.jpg\")
© CHU de Poitiers – communication
Le mercredi 11 décembre 2019 a été marqué par l’inauguration officielle du Pharmoduct®au Centre hospitalier universitaire de Poitiers, installé au pôle régional de cancérologie, sur son site de la Milétrie.Étaient notamment présents Jean-Pierre Dewitte,directeur général du CHU de Poitiers, Frédéric Vaillant, directeur général de Dedalus,Jean-Marc Tourani,chef du pôle de cancérologie du CHU de Poitiers, Alain Claeys,député-maire de Poitiers et président du conseil de surveillance du CHU de Poitiers, ainsi qu’Isabelle Princet,pharmacien, praticien hospitalier au CHU.
\nCette nouvelle technologie permet une mise à disposition plus rapide des traitements aux patients. Elle participe également à l’amélioration des conditions de travail des préparateurs en pharmacie.
\n![\"\"](\"https://dsih.fr/upld/articles/2019/12/l200_inauguration-pharmoduct-chu-de-poitiers_1.jpg\")
Pharmoduct® guide les pharmaciens, pas à pas, sur les méthodes, la quantité et les temps de production via un processus amélioré et contrôlé qui s’appuie sur une automatisation intelligente. Chaque année, l’unité de reconstitution des chimiothérapies du CHU de Poitiers, située au sein du pôle régional de cancérologie, effectue plus de 53 000 préparations de chimiothérapies anticancéreuses. Ce robot permettra de réaliser à l’avance des préparations de doses standards, d’augmenter les cadences de production et de diminuer ainsi les délais de mise à disposition pour un meilleur service aux patients.
Le CHU de Poitiers, reconnu pour sa force d’innovation, ouvre la voie aux autres établissements soucieux de s’équiper à leur tour d’une technologie qui optimise et sécurise la production tout en en réduisant la pénibilité.Trois autres établissements sont en cours de contractualisationpour ce robot qui nécessite quatre mois pour sa fabrication, avant livraison et installation rapide au sein d’unités stériles.
\nCet événement sera suivi en janvier 2020 des Mardis de la robotique. Les 14 et 28, le CHU de Poitiers, en partenariat avec l’équipe robotique du groupe Dedalus, permettra à d’autres établissements de santé de venir découvrir le robot et d’assister à des démonstrations.
","created_at":"2024-08-17T14:17:47.882822+02:00","updated_at":"2024-08-17T14:17:48.015315+02:00","is_used_in_process":false},"thumbnail":{"id":39659,"name":"3590_7645__w800_inauguration-pharmoduct-chu-de-poitiers.jpg","file":"http://dsih.fr/upld/articles/2019/12/3590_7645__w800_inauguration-pharmoduct-chu-de-poitiers.jpg","full_file_path":"https://dsih.fr/upld/articles/2019/12/3590_7645__w800_inauguration-pharmoduct-chu-de-poitiers.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2019/12/3590_7645__w800_inauguration-pharmoduct-chu-de-poitiers.jpg.webp","file_type":"Image","folder":{"id":1621,"name":"12","parent_folder":1609,"created_at":"2024-08-17T14:17:45.135128+02:00","updated_at":"2024-08-17T14:17:45.135133+02:00"},"uploaded_at":"2024-08-17T14:17:48.064078+02:00","description":""},"article_type":"news","tags":[{"id":9971,"name":"Chu de poitiers","slug":"chu-de-poitiers","created_at":"2024-08-17T14:17:48.066717+02:00","updated_at":"2024-10-14T22:30:33.149072+02:00"},{"id":9345,"name":"Cancérologie","slug":"cancerologie","created_at":"2024-08-17T14:17:09.584759+02:00","updated_at":"2024-10-14T22:30:33.187331+02:00"},{"id":2784,"name":"Automatisation","slug":"automatisation","created_at":"2024-08-17T14:13:38.638630+02:00","updated_at":"2024-10-14T22:30:33.741465+02:00"},{"id":1077,"name":"Innovation","slug":"innovation","created_at":"2024-08-17T14:12:49.149021+02:00","updated_at":"2024-10-14T22:30:33.940733+02:00"},{"id":753,"name":"Technologie médicale","slug":"technologie-medicale","created_at":"2024-08-17T14:12:44.766377+02:00","updated_at":"2024-10-14T22:30:33.980488+02:00"},{"id":311,"name":"Santé","slug":"sante","created_at":"2024-08-17T14:12:40.103895+02:00","updated_at":"2024-10-14T22:30:34.036849+02:00"}],"is_private":false,"published_at":"2019-12-17T11:04:56+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH","created_at":"2019-12-17T11:04:56+01:00","updated_at":"2019-12-17T11:04:56+01:00"},{"id":3589,"title":"L’interopérabilité au cœur des projets de données (volet 4)","slug":"linteroperabilite-au-cur-des-projets-de-donnees-volet-4","themes":[{"id":4,"name":"Intelligence artificielle","slug":"intelligence-artificielle","description":"Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.","created_at":"2024-08-07T15:54:37.547413+02:00","updated_at":"2024-08-07T15:54:37.547420+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"La difficulté pour les start-up qui veulent développer des solutions d’intelligence artificielle destinées au parcours de soins est d’accéder aux données des systèmes d’information des établissements de santé. Lever cet obstacle passe par l’interopérabilité. C’est ce que nous explique François Decourcelle, directeur adjoint de l’innovation chez Enovacom. La filiale d’Orange Business Services est par ailleurs engagée dans des projets d’entrepôts capables de mobiliser et de consolider plusieurs sources de données.","body":{"id":36538,"html_content":"Pourquoi les start-up ont-elles du mal à accéder aux données des systèmes d’information des structures de santé ?
\nLa plupart des éditeurs de DPI ou de dossiers de spécialité travaillent sur des stockages d’informations propriétaires qui reposent le plus souvent sur des bases de données relationnelles, avec des schémas qui leur sont propres. Il en résulte plusieurs difficultés pour les start-up : pour accéder à ces données, elles doivent connaître ces schémas ; les requêtes qu’elles pourront réaliser ne seront pas pérennes puisque ces schémas évoluent ; elles devront aller chercher les informations dans plusieurs applications, les données de santé étant disséminées. La solution passe par des entrepôts de données neutres.
\nQuelles sont les caractéristiques de ces entrepôts ? En quoi sont-ils adaptés aux outils que développent les start-up ?
\nLes entrepôts de données neutres permettent de consolider toutes les informations dans les différentes applications des établissements, tant à l’échelon d’un GHT que régional. Ils disposent de mécanismes d’accès (écriture et lecture) basés sur des normes, avec un modèle universel de données fondé sur un même langage, les mêmes normes et les mêmes capacités d’accès. Il faut que ces entrepôts soient ouverts aux solutions mobiles développées par les start-up. Le moyen d’accéder à l’information doit pouvoir se faire depuis un smartphone ou des applications Web.
\nC’est ce que propose Enovacom avec ses Web services. Il s’agit d’API simples à utiliser techniquement pour des start-up qui ne connaissent pas forcément le langage médical ou le modèle des données médicales. Nos API permettent de retrouver aisément la manière dont sont stockées les informations grâce aux normes internationales que nous implémentons comme FHIR ou XDS.Ce sont des normes modernes, connues et décrites dans la littérature. Une start-up souhaitant accéder à un entrepôt basé sur ces normes trouvera toute la littérature nécessaire pour implémenter dans son code les techniques nécessaires, sans avoir à interroger un éditeur.
\nQuelles sont les innovations emblématiques d’Enovacom en matière d’entrepôts de données ?
\nEnovacom travaille sur deux axes. Nous développons des entrepôts de données directement avec des structures de santé. C’est par exemple le cas de l’Institut hospitalo-universitaire de lutte contre les maladies infectieuses basé à Marseille. Nous développons avec lui un entrepôt de données de microbiologie produites dans le cadre du soin et de la recherche. Il s’agit des résultats de tests de recherche de bactéries et des données techniques ayant permis ces tests, issues notamment de la spectrométrie de masse. Ces dernières pourront ainsi être réutilisées pour de l’intelligence artificielle. L’innovation consiste ici à être capable d’appréhender un ensemble de concept d’usages autour des données, en ne se contentant pas de stocker les données permettant d’établir le document de résultat transmis au praticien.
\nAutre axe d’innovation, la création d’un laboratoire commun de recherche, le LabCom Litis (Laboratoire d’interopérabilité, de traitement et d’intégration des données massives en santé), conjointement avec le LTSI regroupant l’Inserm, l’université de Rennes 1 et le CHU de Rennes. Nous sommes là dans un cadre d’entrepôt massif de recherche, en lien avec le projet Hugo. Nous sommes capables de créer des modèles algorithmiques autour de signaux, ici d’électrocardiogrammes à haute fréquence avec l’échantillonnage le plus important pour faire de l’IA et de la prédiction de rechutes de pathologies cardiaques, chez le nourrisson par exemple. Nous avons besoin du signal lui-même et de l’information clinique contextuelle (éléments de diagnostic, biologie, etc.).
\nLire les volets 1, 2 et 3 :
\n/article/3507/l-interoperabilite-au-coeur-des-projets-de-donnees-volet-1.html
\n/article/3523/les-ght-et-la-convergence-au-coeur-des-projets-de-donnees-volet-2.html
\n/article/3551/l-interoperabilite-au-coeur-des-projets-de-donnees-volet-3.html
\nÀ propos d’Enovacom
\nFiliale d’Orange Business Services, Enovacom, société éditrice de logiciels dédiés au monde de la santé, a été créée en 2002 afin de faciliter l’échange et le partage de données patients en toute confiance.
\nL’entreprise a développé une suite logicielle permettant d’assurer l’interopérabilité et la sécurité des données entre tous les acteurs du système de santé. Ses outils sont essentiels pour constituer le socle e-santé de demain. Ils permettent :
\nAvec plus de 170 collaborateurs en France et un développement international engagé au Canada, au Royaume-Uni, en Belgique, en Suisse et au Luxembourg, Enovacom travaille aujourd’hui quotidiennement avec plus de 1 500 établissements de santé.
","created_at":"2024-08-17T14:17:47.860251+02:00","updated_at":"2024-08-17T14:17:47.867116+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"news","tags":[{"id":12266,"name":"Echange de données de santé","slug":"echange-de-donnees-de-sante","created_at":"2024-09-14T12:57:43.573176+02:00","updated_at":"2024-10-14T22:30:32.125241+02:00"},{"id":12468,"name":"Interoperabilité des données","slug":"interoperabilite-des-donnees","created_at":"2024-09-14T12:57:43.460177+02:00","updated_at":"2024-10-14T22:30:32.197849+02:00"},{"id":13144,"name":"Entrepôt de données de santé","slug":"entrepot-de-donnees-de-sante","created_at":"2024-08-17T14:20:47.778133+02:00","updated_at":"2024-10-14T22:30:32.987498+02:00"},{"id":7279,"name":"Normes internationales","slug":"normes-internationales","created_at":"2024-08-17T14:15:47.937222+02:00","updated_at":"2024-10-14T22:30:33.327825+02:00"},{"id":2804,"name":"Innovation en santé","slug":"innovation-en-sante","created_at":"2024-08-17T14:13:39.031777+02:00","updated_at":"2024-10-14T22:30:33.740640+02:00"},{"id":2078,"name":"E-santé","slug":"e-sante","created_at":"2024-08-17T14:13:16.541360+02:00","updated_at":"2024-10-14T22:30:33.815872+02:00"},{"id":1869,"name":"Start-up","slug":"start-up","created_at":"2024-08-17T14:13:08.017771+02:00","updated_at":"2024-10-14T22:30:33.840498+02:00"},{"id":1261,"name":"Api","slug":"api","created_at":"2024-08-17T14:12:51.479262+02:00","updated_at":"2024-10-14T22:30:33.911254+02:00"},{"id":161,"name":"Sécurité des données","slug":"securite-des-donnees","created_at":"2024-08-17T14:12:39.310142+02:00","updated_at":"2024-10-14T22:30:34.055790+02:00"}],"is_private":false,"published_at":"2019-12-17T10:56:03+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH","created_at":"2019-12-17T10:56:03+01:00","updated_at":"2019-12-17T10:56:03+01:00"},{"id":3588,"title":"La e-santé rend-elle plus heureux ?","slug":"la-e-sante-rend-elle-plus-heureux","themes":[{"id":6,"name":"Territoires","slug":"territoires","description":"Explorez notre section Territoires pour des analyses approfondies, des études de cas et des perspectives sur l'aménagement, le développement et la gestion des territoires. Découvrez comment les communautés façonnent et sont façonnées par leur environnement géographique.","created_at":"2024-08-07T15:55:23.194947+02:00","updated_at":"2024-08-07T15:55:23.194954+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Fin novembre, Docaposte a organisé sa première édition des 3 Sphères, un événement dédié à l’e-santé et aux professionnels du secteur avec une question iconoclaste : « La e-santé peut-elle rendre plus heureux ? » ; l’occasion pour Docaposte de présenter son think tank « Les 3 Sphères ».","body":{"id":36537,"html_content":"![\"\"](\"https://dsih.fr/upld/articles/2019/12/l454_symposium-esante-docaposte_2019.jpg\")
La stratégie e-santé de Docaposte vise à réconcilier trois sphères : le médical, le médico-social et la famille/les aidants pour améliorer les parcours de santé, la qualité des soins et déployer des usages innovants porteurs de valeur économique. Le 25 novembre dernier, Docaposte a organisé la première édition de sa Journée des 3 Sphères, pour repousser les limites dans la santé grâce au digital et apporter un éclairage concret sur des tendances de fond dans le numérique en santé.
\nCréation d’un think tank
\nÀ l’occasion de ce symposium, Docaposte a annoncé le lancement du comité scientifique « Les 3 Sphères ». Ce think tank se veut une instance de réflexion universelle, éthique et déontologique en matière d’e-santé. Docaposte se positionne ainsi comme un acteur des évolutions numériques de santé et souhaite faire avancer le médical et la science.
« Avec la création du think tank “Les 3 Sphères”, Docaposte ouvre le dialogue entre des experts du digital et l’ensemble des parties prenantes de la santé. Ces échanges permettront de positionner Docaposte comme acteur d’une e-santé en confiance et d’avancer plus rapidement dans le déploiement à l’échelle nationale des solutions digitales au service des patients », précise David de Amorim, directeur adjoint e-santé en charge de l’innovation et des partenariats.
Ce comité scientifique prendra position sur les sujets de réflexion qu’il traitera et diffusera ses orientations et recommandations, au service des parties prenantes de l’e-santé, à l’échelle nationale et internationale. Ces membres ont été sélectionnés pour leur capacité à revisiter le système de santé grâce au digital, à penser patient et à influer sur la transformation du système de santé par un niveau exceptionnel de reconnaissance par leurs pairs.
\nLes membres du comité Les 3 Sphères
\nLe numérique au service du bonheur
\nTout au long de l’après-midi, Docaposte a présenté sa stratégie pour apporter du bonheur aux patients, aux professionnels de santé ainsi qu’aux acteurs médico-sociaux et réconcilier ces trois sphères grâce au « numérique de confiance », aux services concrets qu’il apporte tout en restant centré sur l’humain. Docaposte déploie ainsi des briques de confiance numériques (identité numérique, consentement, coffre-fort numérique, etc.) et une plateforme SaaS e-santé de dernière génération. Pour atteindre cette ambition, la société a acquis icanopée, acteur majeur de l’alimentation du DMP, du DP en France et des messageries sécurisées de santé, et a effectué une prise de participation dans Tactio, entreprise canadienne leader en e-santé, pour développer des programmes de suivi médical sur mesure ou sur étagère, au service des patients, des professionnels de santé et des acteurs médicaux sociaux.
\nLe déploiement sur les territoires
\nLe projet Territoire de santé de demain développé à Strasbourg a fait partie des lauréats du Programme d’investissements d’avenir annoncés par le Premier ministre Édouard Philippe le 13 septembre. Il a été redétaillé par Gaston Steiner, directeur délégué e-santé à I’IHU de Strasbourg et président de PRIeSM (Plateforme régionale d’innovation e-santé mutualisée), et Olivier Vallet, président-directeur général de Docaposte ).
\nDocaposte veut y apporter une dimension « globale » afin de pouvoir le répliquer sur d’autres territoires, mêmes isolés, avec des débouchés nationaux, en lien avec les grands dossiers médicaux nationaux comme le DMP.
","created_at":"2024-08-17T14:17:47.705437+02:00","updated_at":"2024-08-17T14:17:47.781372+02:00","is_used_in_process":false},"thumbnail":{"id":39656,"name":"3588_7644__w800_symposium-esante-docaposte_2019.jpg","file":"http://dsih.fr/upld/articles/2019/12/3588_7644__w800_symposium-esante-docaposte_2019.jpg","full_file_path":"https://dsih.fr/upld/articles/2019/12/3588_7644__w800_symposium-esante-docaposte_2019.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2019/12/3588_7644__w800_symposium-esante-docaposte_2019.jpg.webp","file_type":"Image","folder":{"id":1621,"name":"12","parent_folder":1609,"created_at":"2024-08-17T14:17:45.135128+02:00","updated_at":"2024-08-17T14:17:45.135133+02:00"},"uploaded_at":"2024-08-17T14:17:47.833689+02:00","description":""},"article_type":"news","tags":[{"id":6279,"name":"Parcours de soins","slug":"parcours-de-soins","created_at":"2024-08-17T14:15:10.842379+02:00","updated_at":"2024-10-14T22:30:33.412611+02:00"},{"id":2804,"name":"Innovation en santé","slug":"innovation-en-sante","created_at":"2024-08-17T14:13:39.031777+02:00","updated_at":"2024-10-14T22:30:33.740640+02:00"},{"id":2078,"name":"E-santé","slug":"e-sante","created_at":"2024-08-17T14:13:16.541360+02:00","updated_at":"2024-10-14T22:30:33.815872+02:00"},{"id":10,"name":"Santé connectée","slug":"sante-connectee","created_at":"2024-08-17T14:12:38.802653+02:00","updated_at":"2024-10-14T22:30:34.078081+02:00"}],"is_private":false,"published_at":"2019-12-17T10:49:58+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH","created_at":"2019-12-17T10:49:58+01:00","updated_at":"2019-12-17T10:49:58+01:00"},{"id":3587,"title":"Concilio, lauréat du 1er Grand Prix mondial de télémédecine","slug":"concilio-laureat-du-1er-grand-prix-mondial-de-telemedecine","themes":[{"id":8,"name":"International","slug":"international","description":"Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.","created_at":"2024-08-07T15:56:04.210055+02:00","updated_at":"2024-08-07T15:56:04.210062+02:00"},{"id":4,"name":"Intelligence artificielle","slug":"intelligence-artificielle","description":"Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.","created_at":"2024-08-07T15:54:37.547413+02:00","updated_at":"2024-08-07T15:54:37.547420+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Le 5 décembre, l’Académie francophone de télémédecine et d’e-santé a désigné le lauréat de son 1er Grand Prix mondial de télémédecine à Concilio, un service de conciergerie médicale. Huit autres start-up et associations ont été primées pour leurs initiatives originales en matière de prévention, de parcours de santé et de soins ou d’accès aux soins pour tous.","body":{"id":36536,"html_content":"![\"\"](\"https://dsih.fr/upld/articles/2019/12/l454_grand-prix_mondial_de_telemedecine.jpg\")
Jeudi 5 décembre, dans l’amphithéâtre de l’Académie nationale de médecine, un jury mixte composé des membres titulaires de l’Académie nationale de médecineet des membres fondateurs de l’Académie francophone de télémédecine et d’e-santé a désigné les lauréats du 1er Grand Prix mondial de télémédecine. « Ce premier Grand Prix mondial de télémédecine et l’implication à nos côtés de l’Académie nationale de médecine constituent un moment historique pour tous. Ilrésonne d’une manière symbolique pour nous, pionniers de la télémédecine, qui œuvrons depuis 30 ans pour son développement », explique Ghislaine Alajouanine, présidente de l’Académie francophone de télémédecine et d’e-santé.
\nCe prix est une occasion de mettre en avant des bonnes pratiques dans un contexte d’urgence « 8 millions de Français sont concernés par les déserts médicaux. Notre pays compte 192 zones en danger, soit 11 300 communes touchées. La situation est dramatique : beaucoup de Français n’ont pas d’autre choix que de renoncer à se soigner. La télémédecine est une réponse, même si elle n’est pas la panacée. Mise en pratique dans d’autres pays, elle a largement fait ses preuves. La technologie, nous l’avons, ce qui nous manque, c’est une volonté politique forte et les moyens associés », poursuit-elle.
\nConcilio, premier lauréat du Grand Prix
\nPour son premier Grand Prix mondial, l’Académie francophone de télémédecine a récompenséConcilio, un service de conciergerie médicale. Le prix, doté de 50 000 euros en numéraire et en mécénat technologique, a été remis par le Pr Emmanuel-Alain Cabanis, président de l’Académie nationale de médecine, et Ghislaine Alajouanine.
\nConcilio a été créé en 2015 par le Dr Florian Reinaud et l’entrepreneur Georges Aoun. La plateforme médicale, soutenue par AG2R La Mondiale,propose aux patients et à leur famille un service d’accompagnement santé qui permetd’établir plus rapidement le bon diagnostic (notamment grâce à des prises de rendez-vous rapides) et optimise la prise en charge en réalisant un accompagnement à chaque étape du parcours de soins. « L’objectif est de briser les barrières et de démocratiser l’accès au meilleur de la santé, encore trop souvent réservé à un cercle fermé d’initiés », explique le Dr Reinaud. Le systèmes’appuie sur un vaste réseau indépendant de médecins reconnus par leurs pairs pour le traitement de plus de 5 000 pathologies.
\nNeuf catégories et deux coups de cœur
\nEnfin, Concilio a été distingué dans la catégorie Autonomie et Solidarités. Par ailleurs, deux prix coup de cœuront également été décernés à Libheros, pour l’organisation et de suivi des soins à domicile, et au projet « Smart Village » développé au Niger
\n![\"\"](\"https://dsih.fr/upld/articles/2019/12/l454_concilio.jpg\")
","created_at":"2024-08-17T14:17:47.503815+02:00","updated_at":"2024-08-17T14:17:47.638997+02:00","is_used_in_process":false},"thumbnail":{"id":39654,"name":"3587_7642__w1200_grand-prix_mondial_de_telemedecine.jpg","file":"http://dsih.fr/upld/articles/2019/12/3587_7642__w1200_grand-prix_mondial_de_telemedecine.jpg","full_file_path":"https://dsih.fr/upld/articles/2019/12/3587_7642__w1200_grand-prix_mondial_de_telemedecine.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2019/12/3587_7642__w1200_grand-prix_mondial_de_telemedecine.jpg.webp","file_type":"Image","folder":{"id":1621,"name":"12","parent_folder":1609,"created_at":"2024-08-17T14:17:45.135128+02:00","updated_at":"2024-08-17T14:17:45.135133+02:00"},"uploaded_at":"2024-08-17T14:17:47.689929+02:00","description":""},"article_type":"news","tags":[{"id":1798,"name":"Médecine","slug":"medecine","created_at":"2024-08-17T14:13:04.962309+02:00","updated_at":"2024-10-14T22:30:33.849609+02:00"},{"id":1200,"name":"Technologie","slug":"technologie","created_at":"2024-08-17T14:12:50.331692+02:00","updated_at":"2024-10-14T22:30:33.922775+02:00"},{"id":1077,"name":"Innovation","slug":"innovation","created_at":"2024-08-17T14:12:49.149021+02:00","updated_at":"2024-10-14T22:30:33.940733+02:00"},{"id":311,"name":"Santé","slug":"sante","created_at":"2024-08-17T14:12:40.103895+02:00","updated_at":"2024-10-14T22:30:34.036849+02:00"},{"id":157,"name":"Déserts médicaux","slug":"deserts-medicaux","created_at":"2024-08-17T14:12:39.276101+02:00","updated_at":"2024-10-14T22:30:34.057458+02:00"},{"id":2,"name":"Télémédecine","slug":"telemedecine","created_at":"2024-08-17T14:12:38.796124+02:00","updated_at":"2024-10-14T22:30:34.081417+02:00"}],"is_private":false,"published_at":"2019-12-17T10:34:02+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH","created_at":"2019-12-17T10:34:02+01:00","updated_at":"2019-12-17T10:34:02+01:00"},{"id":3586,"title":"La reconnaissance vocale médicale dans le Cloud","slug":"la-reconnaissance-vocale-medicale-dans-le-cloud","themes":[{"id":5,"name":"Gestion administrative","slug":"gestion-administrative","description":"Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.","created_at":"2024-08-07T15:54:54.313211+02:00","updated_at":"2024-08-07T15:54:54.313215+02:00"},{"id":4,"name":"Intelligence artificielle","slug":"intelligence-artificielle","description":"Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.","created_at":"2024-08-07T15:54:37.547413+02:00","updated_at":"2024-08-07T15:54:37.547420+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Le 18 décembre, Nuance lancera sa nouvelle solution de reconnaissance vocale médicale Dragon® Medical One, hébergée dans le Cloud. Elle est destinée à simplifier et à accélérer le travail de documentation quotidien des professionnels de santé.","body":{"id":36535,"html_content":"
![\"\"](\"https://dsih.fr/upld/articles/2019/12/l200_dictating-doctor.jpg\")
Nouvelle étape de Nuance dans l’utilisation de l’IA dans le domaine de la santé : après la transcription et la reconnaissance vocale par Dragon Medical Direct, . Dragon Medical One est ainsi une solution hébergée dans le Cloud dans le respect des réglementations en vigueur en France.
Cette nouvelle plate-forme de reconnaissance vocale remplacera les solutions déjà déployées sur site en passant par le Cloud. D’après Nuance, cette solution permet de documenter plus rapidement et plus facilement les dossiers des patients où qu’ils se trouvent. Les professionnels de santé gagneraient jusqu’à 50 % du temps quotidien consacré à documenter les dossiers des patients.
Dragon Medical One est le socle des futures innovations dans le domaine de l’e-santé, telles que les outils d’aide au codage ou les assistants médicaux virtuels. La solution sera disponible en France à partir du 18 décembre.
Moderniser les processus
\nLa solution, utilisable n’importe où et sur n’importe quel appareil, est interopérable avec les DPI. Elle promet une précision de 99 %, sans entraînement vocal particulier, une détection des accents et un étalonnage automatique du microphone.
L’autre nouveauté par rapport aux versions précédente est la mise en jour automatique par le Cloud sans contrainte logicielle. Dragon Medical One traite chaque année 400 millions de minutes de reconnaissance vocale dans le Cloud à travers le monde avec une précision record de 99 %. Les utilisateurs réduisent de 45 % le temps de production de leur documentation et capturent 20 % de contenus utiles en plus.
« Les professionnels de santé en France passent trop de temps avec des tâches administratives comme les interactions avec le dossier patient informatisé, explique Frederik Brabant, VP et Chief Medical Information Officer chez Nuance. Ce processus laborieux mérite depuis longtemps d’être modernisé pour s’adapter aux cadences de plus en plus soutenues du secteur de la santé et permettre aux praticiens de consacrer plus de temps à leurs patients. »
S’affranchir des contraintes
\nDragon Medical One est hébergé sur un .
L’hébergement Azure permet un fonctionnement de Dragon Medical One avec un impact minimal sur le réseau et la mise à disposition rapide des dernières innovations. Dragon Medical One est une solution évolutive prévue pour les infrastructures IT des soins intensifs et ambulatoires.
L’outil facilite les trajectoires de convergence IT des GHT en les affranchissant des contraintes réseaux et serveurs associées aux solutions, dans l’objectif de 2021. « Dragon Medical est déjà utilisé par près de 16 000 professionnels de santé hospitaliers en France. En introduisant une solution basée sur le Cloud, nous offrons aux établissements de santé une plus grande flexibilité dans l’usage de nos solutions, notamment grâce au modèle SaaS proposé », déclare Michael Clark, Senior VP et directeur général du département Provider Solutions.
Anticiper les technologies à venir
\nEn octobre, Nuance avait annoncé le renforcement de son partenariat avec Microsoft pour accélérer l’arrivée des technologies d’intelligence clinique ambiante (ACI). Le partenariat réunit les technologies des deux sociétés : la reconnaissance vocale optimisée pour le secteur médical de Nuance associé à l’IA conversationnelle, la biométrie vocale ainsi qu’un matériel informatique spécialisé pour la perception ambiante et, du côté de Microsoft, les technologies Azure, Azure AI et le service d’écriture intelligente Project EmpowerMD utilisant une IA conversationnelle avancée et la compréhension du langage naturel.
L’ambition de l’ACI est d’aboutir à une interaction soignant-soigné fluide et à fort engagement. L’ACI sera capable de synthétiser les conversations lors de la consultation, d’intégrer ces données à des informations contextuelles du DPI et de renseigner automatiquement le dossier médical du patient dans le système. Cette technologie sera accessible aux États-Unis dès 2020.
Tout d’abord, citant le cas d’un confrère à qui son RT avait demandé de retirer un risque du PIA sous peine de ne pas signer, j’ai écrit que « si le DPO acceptait de retirer cette ligne de son analyse des risques, il commettrait une erreur […] et, en cas de contrôle de la Cnil, il lui serait reproché de n’avoir pas mentionné ce risque dans son analyse ». En toute rigueur, c’est faux : le DPO peut écrire n’importe quoi dans le PIA, au final c’est le RT qui en est responsable. Dans la pratique, il faut nuancer : la plupart du temps, même si l’analyse des risques est débattue avec le RT, dans les faits, c’est bien le DPO qui rédige le PIA – ce qui n’a rien d’anormal s’il se borne à mettre en forme avec des modèles prédéfinis ce que le RT a validé. Sauf que, dans le cas cité d’un risque que le RT refuse, si le DPO en reste là (pas de matérialisation de ce risque dans le PIA), en cas d’incident, le RT aura beau jeu d’argumenter de sa non-expertise et du défaut de conseil de son DPO. Certes, le DPO n’a qu’un rôle de conseil et d’alerte, mais en même temps c’est lui qui est supposé détenir l’expertise, et en droit français la position d’expert est très inconfortable si l’on est dans l’incapacité de prouver que l’on a bien alerté sa MOA. Il n’y a, à ma connaissance, pas de jurisprudence à propos des infractions au RGPD relevant de ce cas pas si tordu, mais personnellement je ne me risquerais pas à jouer avec les allumettes d’un PIA incomplet : en tant que DPO, je préfère être dans la situation d’un PIA complet et non signé (avec traçabilité de la présentation au RT) que de parier sur le strict rôle de conseil et d’alerte supposé protéger un DPO. Mais ce n’est qu’un avis.
\nÀ partir de là se posent deux questions : comment un DPO peut-il faire connaître aux MOA que sa présence est nécessaire sur l’analyse RGPD des traitements mis en œuvre, et comment peut-il habilement jouer avec une carotte et un bâton que la réglementation de lui accorde pas.
\nSur la première question, le DPO doit bien entendu se faire connaître de tous, et ce par tous les canaux à sa disposition. Réunions de service, de pôle, comité machin, coproj bidule, lettre d’information accompagnant les bulletins de salaire, journal interne, etc. A minima, la DSI, les directions techniques, les directions de RetD, les directions des achats, les directions opérationnelles, les comités directeurs doivent être destinataires d’une communication du DPO, même rudimentaire. Cela étant, il est matériellement impossible de s’assurer qu’aucun traitement ne sera mis en œuvre sans que le DPO soit sollicité et, sur ce coup, on ne pourrait pas lui reprocher grand-chose. Une des mesures simples que le DPO peut mettre en œuvre, c’est de rendre facilement accessible dans tout l’établissement son registre des traitements (ou en tout cas une version édulcorée), de sorte que chacun puisse vérifier que son traitement figure bien dans la liste et alerter le DPO au besoin.
\nSur la seconde question, il y a clairement trois types de DPO :
\n– celui qui tente par tous les moyens d’imposer au RT les mesures de réduction des risques issues de l’analyse des risques ; nous avons vu dans le premier article que ce positionnement est non seulement contraire à l’esprit du RGPD, mais constituerait par ailleurs un dysfonctionnement dans la chaîne de commandement : il en découlerait en effet que c’est le DPO qui dirige la boîte ;
\n– celui qui se retranche derrière les textes, rien que les textes et seulement les textes : « J’ai joué mon rôle de conseil et d’alerte, vous ne suivez pas mes préconisations, je le note dans mon rapport annuel et basta. ». Ce genre de positionnement constitue la version d’entrée de gamme du DPO ;
\n– la vision intermédiaire, que je recommande, voir ci-après.
\nCette vision consiste, pour le DPO, à user autant que possible des textes, à la fois dans la lettre et dans l’esprit, pour amener subtilement les RT (et surtout les fournisseurs) à réduire les risques, sachant qu’il existe un point au-delà duquel le DPO n’a plus la main ni de moyens de négociation – en gros, dès que le coût sera trop élevé. Clairement, ce positionnement va au-delà de l’esprit du RGPD (pour lequel le DPO a essentiellement un rôle de conseil et d’observateur, pas d’acteur), mais personnellement j’ai cette vision duale du rôle de DPO, dont la seule valeur ajoutée au sein de l’entreprise ne peut pas (selon moi) se borner à de l’audit interne. On est clairement à la frontière de l’intrusif, mais une bonne méthode consiste à poser des questions (c’était la technique de Socrate, il faut juste ne pas finir comme lui) du genre : « Cher RT, comment comptez-vous réduire ce risque que vous avez vous-même estimé majeur ? » (Je n’ai encore jamais rencontré un RT qui mette la tête dans le sable devant une telle question.)
\nMais le vrai challenge d’un DPO, c’est de poser les questions poil à gratter, le truc qui pique les yeux, enfin vous voyez de quoi je parle… et de rester copain avec son RT. Accessoirement, cela permet de ne plus déjeuner tout seul à la cantoche.
\nAh, j’allais oublier : RSSI c’est pareil.
\n(1) /article/3578/ce-que-le-dpo-n-est-pas.html
","created_at":"2024-08-17T14:17:47.347988+02:00","updated_at":"2024-08-17T14:17:47.354909+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"opinion","tags":[{"id":14403,"name":"Rgpd","slug":"rgpd","created_at":"2024-09-03T09:05:05.965760+02:00","updated_at":"2024-10-14T22:30:32.954893+02:00"},{"id":8485,"name":"Registre des traitements","slug":"registre-des-traitements","created_at":"2024-08-17T14:16:28.302147+02:00","updated_at":"2024-10-14T22:30:33.248862+02:00"},{"id":8090,"name":"Pia","slug":"pia","created_at":"2024-08-17T14:16:16.292387+02:00","updated_at":"2024-10-14T22:30:33.278562+02:00"},{"id":6688,"name":"Expertise","slug":"expertise","created_at":"2024-08-17T14:15:24.055674+02:00","updated_at":"2024-10-14T22:30:33.372771+02:00"},{"id":5889,"name":"Dpo","slug":"dpo","created_at":"2024-08-17T14:14:58.357353+02:00","updated_at":"2024-10-14T22:30:33.444970+02:00"},{"id":159,"name":"Conformité","slug":"conformite","created_at":"2024-08-17T14:12:39.308558+02:00","updated_at":"2024-10-14T22:30:34.056634+02:00"}],"is_private":false,"published_at":"2019-12-17T09:49:24+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Cédric Cartau ","created_at":"2019-12-17T09:49:24+01:00","updated_at":"2019-12-17T09:49:24+01:00"},{"id":3584,"title":"Retour sur les grandes évolutions de Computer Engineering","slug":"retour-sur-les-grandes-evolutions-de-computer-engineering","themes":[{"id":5,"name":"Gestion administrative","slug":"gestion-administrative","description":"Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.","created_at":"2024-08-07T15:54:54.313211+02:00","updated_at":"2024-08-07T15:54:54.313215+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"2019 fut une année de profondes mutations chez l’éditeur d’applications biomédicales. Entre la mise en place de la sérialisation et le développement de solutions de mobilité, Computer Engineering a permis aux équipes soignantes de se concentrer davantage sur leur métier grâce à des outils toujours plus adaptés.","body":{"id":36533,"html_content":"Les PUI en ordre de marche pour la sérialisation
\nCe fut le grand changement pour les pharmacies hospitalières en début d’année. Depuis le 9 février 2019, elles ont pour obligation de répondre à la directive européenne sur les médicaments falsifiés en suivant de nouvelles procédures de sécurité. Désormais chaque boite de médicaments dispose d’un identifiant unique (sérialisation), correspondant à un numéro de série.
\nLes pharmacies d’officine et les établissements de santé ont donc dû s’équiper d’un système permettant de vérifier cet identifiant.
\nComputer Engineering avait anticipé cette nouvelle réglementation afin de proposer dans son logiciel Pharma® de nouvelles fonctionnalités et de permettre à ses clients de les déployer dans les temps.
\nPour minimiser la surcharge de travail pour les magasiniers et préparateurs, Pharma® prévoit désormais le développement d’un « concentrateur » sous forme d’une application web permettant de communiquer avec le NMVS France. Ce concentrateur est installé localement sur les établissements.Il gère l’identification auprès du NMVS, assure les transactions avec le NMVS (vérification numéro de série, décommissionnement…), stocke les traces techniques d’échanges avec le NMVS.
\nCet outil donne aussi la possibilité de disposer d’une liste des numéros de série connus de l’établissement et leur statut vis-à-vis de la sérialisation (contrôlé / décommissionné).
\nPour intégrer la sérialisation dans Pharma®, la fiche produita également évolué, ainsi que le menu Achat, et les étapes de réception et suivi de commande.
\nCes derniers développements intégrés à Pharma® répondent ainsi parfaitement aux besoins de gestion rapide et simple des équipes des PUI face à ces nouvelles contraintes réglementaires.
\nLa mobilité au service de l’oncologie et du circuit du médicament
\nLes nouveaux modules mobiPharma et mobiChimio sont développés sous la forme d’applications Web responsive, accessibles depuis un navigateur et non un store. Ils complètent les applications Pharma® et Chimio® de Computer Engineering. Ils fonctionnent sur des terminaux équipés d’un navigateur Internet et connectés en Wifi au réseau de l’établissement. La lecture des codes-barres ou data matrix se fait à partir de l’appareil photo ou du lecteur intégré au terminal. Leur interface est simple et intuitive.
\nassure l’échange des informations en temps réel entre le terminal portable et Chimio®. Il prend en compte toutes les modifications de la prescription et alimente l’application Chimio® avec les données sur l’administration des produits aux patients.
\nintègre les nouvelles fonctionnalités nécessaires pour assurer la sérialisation. Les scans des boites de médicaments ou numéros de série se font à partir d’un terminal mobile, donc plus facilement.
\naméliore le délai de traitement de préparation des commandes grâce à l’interface très ergonomique de ce module et les possibilités de validation en temps réel, sur les écrans mobiles.
\nEn 2020, les équipes de Computer Engineering vont continuer à faire évoluer ces solutions de mobilité, en étendant leur application à la saisie des demandes de services et à la traçabilité dans les unités de soin.
\nNouveautés pour Chimio® en 2020
\n![\"\"](\"https://dsih.fr/upld/articles/2019/12/l200_mobi-chimio_comptuer_engineering.png\")
Depuis 2 ans, Computer Engineering teste de nouvelles fonctionnalitéspour son application-phare, Chimio®, sur des sites pilotes. Cette phase d’essai est désormais aboutie et l’éditeur va mettre à disposition de tous les établissements équipés de Chimio® cette nouvelle version des fonctions de préparation des chimiothérapies. Elle permettra d’introduire de la dématérialisation dans les phases de préparation, avec plus de sécurisation et de contrôle dans la réalisation de poches de chimiothérapies.
Toutes ces évolutions -sérialisation, mobilité, dématérialisation- sont synonymes pour les personnels de soin de gain de productivité et d’un réel confort d’utilisation au quotidien.
","created_at":"2024-08-17T14:17:47.190449+02:00","updated_at":"2024-08-17T14:17:47.264471+02:00","is_used_in_process":false},"thumbnail":{"id":39649,"name":"3584_7640__w1200_mobi-chimio_comptuer_engineering.png","file":"http://dsih.fr/upld/articles/2019/12/3584_7640__w1200_mobi-chimio_comptuer_engineering.png","full_file_path":"https://dsih.fr/upld/articles/2019/12/3584_7640__w1200_mobi-chimio_comptuer_engineering.png","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2019/12/3584_7640__w1200_mobi-chimio_comptuer_engineering.png.webp","file_type":"Image","folder":{"id":1621,"name":"12","parent_folder":1609,"created_at":"2024-08-17T14:17:45.135128+02:00","updated_at":"2024-08-17T14:17:45.135133+02:00"},"uploaded_at":"2024-08-17T14:17:47.334120+02:00","description":""},"article_type":"release","tags":[{"id":9458,"name":"Mobipharma","slug":"mobipharma","created_at":"2024-08-17T14:17:16.515453+02:00","updated_at":"2024-10-14T22:30:33.180592+02:00"},{"id":6110,"name":"Chimio®","slug":"chimio","created_at":"2024-08-17T14:15:06.261614+02:00","updated_at":"2024-10-14T22:30:33.425641+02:00"},{"id":5846,"name":"Pharma®","slug":"pharma","created_at":"2024-08-17T14:14:57.556446+02:00","updated_at":"2024-10-14T22:30:33.449556+02:00"},{"id":3621,"name":"Soins de santé","slug":"soins-de-sante","created_at":"2024-08-17T14:13:56.862936+02:00","updated_at":"2024-10-14T22:30:33.659328+02:00"},{"id":1524,"name":"Dématérialisation","slug":"dematerialisation","created_at":"2024-08-17T14:12:56.902669+02:00","updated_at":"2024-10-14T22:30:33.881312+02:00"},{"id":1358,"name":"Mobilité","slug":"mobilite","created_at":"2024-08-17T14:12:53.831735+02:00","updated_at":"2024-10-14T22:30:33.898592+02:00"},{"id":1284,"name":"Traçabilité","slug":"tracabilite","created_at":"2024-08-17T14:12:51.852760+02:00","updated_at":"2024-10-14T22:30:33.907966+02:00"},{"id":1217,"name":"Gestion des médicaments","slug":"gestion-des-medicaments","created_at":"2024-08-17T14:12:50.409125+02:00","updated_at":"2024-10-14T22:30:33.919079+02:00"},{"id":267,"name":"Computer engineering","slug":"computer-engineering","created_at":"2024-08-17T14:12:39.933520+02:00","updated_at":"2024-10-14T22:30:34.041836+02:00"}],"is_private":false,"published_at":"2019-12-16T14:03:31+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Computer Engineering","created_at":"2019-12-16T14:03:31+01:00","updated_at":"2019-12-16T14:03:31+01:00"},{"id":3583,"title":"Découvrez le nouveau module ACSIA d’ITrust","slug":"decouvrez-le-nouveau-module-acsia-ditrust","themes":[{"id":8,"name":"International","slug":"international","description":"Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.","created_at":"2024-08-07T15:56:04.210055+02:00","updated_at":"2024-08-07T15:56:04.210062+02:00"},{"id":4,"name":"Intelligence artificielle","slug":"intelligence-artificielle","description":"Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.","created_at":"2024-08-07T15:54:37.547413+02:00","updated_at":"2024-08-07T15:54:37.547420+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"}],"authors":[],"introduction":"Le module ACSiA (Automated Cyber Security Interactive Application) est un logiciel qui permet la surveillance locale des événements de cybersécurité en temps réel. ","body":{"id":36532,"html_content":"Utilisant des modèles développés en interne et des algorithmes d’intelligence artificielle pour identifier les cybermenaces, l’interface de gestion d’ACSIA permet une remédiation automatique ou manuelle. Avec ACSIA, vous pouvez évaluer et prioriser les réponses optimales aux menaces émergentes en temps réel. En tant qu’extension EDR (Endpoint Detection and Response) du SOC, ACSIA assure la surveillance globale des serveurs critiques.
\nPlus d’information sur la solution ? Je télécharge la fiche produit
\nÀ propos d’ITrust :
\nCréé en 2007, ITrust mène des activités de services (audits de sécurité, conseil et formations) et d’édition logicielle en cybersécurité.
\nITrust a développé deux logiciels innovants lui permettant de se positionner en tant qu’acteur de référence du monitoring de vulnérabilité avec sa solution IKare, ainsi que de la détection d’attaques inconnues, APT et comportements malveillants via l’analyse comportementale avec Reveelium. ITrust propose également un Centre de Sécurité (SOC – Security Operation Center) permettant aux entreprises qui souhaitent externaliser la sécurité de leur SI d’optimiser leur cyber-protection tout en assurant une disponibilité continue de leurs services.
\nBasée à Labège (Toulouse), ITrust possède des bureaux à Paris (Issy-Les Moulineaux) et New York. La société compte plus de 200 clients en France et à l’international parmi lesquels Nutrition & Santé, quelques caisses régionales et emploie près de 50 collaborateurs.
\nSite Internet : https://www.itrust.fr/- Blog : https://www.itrust.fr/blog/
","created_at":"2024-08-17T14:17:47.170515+02:00","updated_at":"2024-08-17T14:17:47.176559+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"news","tags":[{"id":9951,"name":"Edr","slug":"edr","created_at":"2024-08-17T14:17:47.179489+02:00","updated_at":"2024-10-14T22:30:33.149879+02:00"},{"id":7426,"name":"Cybersecurite","slug":"cybersecurite","created_at":"2024-08-17T14:15:54.105898+02:00","updated_at":"2024-10-14T22:30:33.315399+02:00"},{"id":5946,"name":"Soc","slug":"soc","created_at":"2024-08-17T14:15:00.445242+02:00","updated_at":"2024-10-14T22:30:33.439552+02:00"},{"id":5528,"name":"Apt","slug":"apt","created_at":"2024-08-17T14:14:47.668741+02:00","updated_at":"2024-10-14T22:30:33.485534+02:00"},{"id":3354,"name":"Vulnérabilités","slug":"vulnerabilites","created_at":"2024-08-17T14:13:50.124887+02:00","updated_at":"2024-10-14T22:30:33.684398+02:00"},{"id":2703,"name":"Itrust","slug":"itrust","created_at":"2024-08-17T14:13:36.179711+02:00","updated_at":"2024-10-14T22:30:33.752648+02:00"},{"id":2622,"name":"Intelligence artificielle","slug":"intelligence-artificielle","created_at":"2024-08-17T14:13:33.549129+02:00","updated_at":"2024-10-14T22:30:33.762066+02:00"}],"is_private":false,"published_at":"2019-12-16T13:56:30+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH","created_at":"2019-12-16T13:56:30+01:00","updated_at":"2019-12-16T13:56:30+01:00"},{"id":3582,"title":"Au centre hospitalier de Valenciennes, une application dans le DPI Cerner Millennium pour optimiser le parcours de soins en cancérologie","slug":"au-centre-hospitalier-de-valenciennes-une-application-dans-le-dpi-cerner-millennium-pour-optimiser-le-parcours-de-soins-en-cancerologie","themes":[{"id":5,"name":"Gestion administrative","slug":"gestion-administrative","description":"Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.","created_at":"2024-08-07T15:54:54.313211+02:00","updated_at":"2024-08-07T15:54:54.313215+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"La prise en charge d’un cancer, nécessairement pluridisciplinaire, requiert une bonne coordination des différentes spécialités intervenant pendant le parcours de soins. Le facteur « temps » y joue un rôle essentiel. Tout repose sur l’accessibilité des données pertinentes du patient. C’est à partir de cette analyse que l’équipe de la DSI du centre hospitalier de Valenciennes a développé dans le DPI Cerner Millennium®une fonctionnalité dédiée aux cancers ORL.","body":{"id":36531,"html_content":"![\"\"](\"https://dsih.fr/upld/articles/2019/12/l200_ch_valencienne.png\")
Dans un contexte de surexpression des cancers épidermoïdes des voies aérodigestives supérieures dans les Hauts-de-France (de 25 % à 30 % de surmortalité par rapport au reste du territoire national), le Dr Joseph Rodriguez, oncologue, chirurgien de la face et du cou, ancien chef du service ORL à l’Institut Curie de Paris et chef du même service au CH de Valenciennes (CHV), s’est penché sur les axes d’amélioration de la prise en charge de ces pathologies. Résultat : en septembre 2018 a été lancée une application développée par les équipes de la Direction des systèmes d’information, intégrée au dossier patient informatisé Millennium de Cerner. « L’objectif était d’extraire rapidement du DPI les données pertinentes pour établir un profil complet du patient et engager le plus tôt possible son parcours de soins cancérologiques. En effet, chaque mois qui passe fait évoluer défavorablement la maladie », indique celui qui a rejoint le CH de Valenciennes en 2017 pour réorganiser les parcours de soins en cancérologie avec les hôpitaux du GHT du Hainaut-Cambrésis.
Les informations enregistrées à différentes étapes, récupérées automatiquement dans le DPI, apportent une vue globale de la situation de chaque patient, du diagnostic à la mise en œuvre du traitement, en passant par les phases de prélèvement endoscopique (biopsie), d’exploration (IRM, TEP scanner) et d’analyse anatomopathologique pour établir un diagnostic et définir la stratégie thérapeutique, mais aussi les consultations annexes sur la douleur, la nutrition, les comorbidités cardiaques, etc. ou encore les réunions de concertation pluridisciplinaire (RCP), la consultation d’annonce et le primo-traitement. Un tableau de bord avec des codes couleur, supervisé au quotidien par une infirmière coordonnatrice, assure le suivi en temps réel de l’état d’avancement de la prise en charge (examens, bilans, traitement, etc.) : prévu (rouge), réalisé (jaune), validé (vert).
\nLes progrès obtenus avec cet outil intégré au DPI Cerner Millennium sont notables. « Le délai entre la première consultation et le démarrage du premier traitement est passé de 95 jours à 29 jours en moyenne », se félicite le Dr Joseph Rodriguez. « L’accès aux informations nécessaires à la prise en charge (imagerie, comptes rendus d’examen et de consultation…) est rapide, immédiat, visuel et très apprécié des professionnels impliqués dans ce parcours. Ce développement, associé à des démarches contractuelles avec les services médico-techniques, a contribué à l’amélioration du parcours cancérologique ORL », ajoute Odile Demoulin, ingénieur qualité au CHV. Tout praticien, référent ou non, peut ainsi consulter à tout moment le synopsis global de la pathologie du patient. Nul doute que cette application contribuera également à la valorisation économique future des parcours de soins des pathologies chroniques.
","created_at":"2024-08-17T14:17:47.040215+02:00","updated_at":"2024-08-17T14:17:47.111959+02:00","is_used_in_process":false},"thumbnail":{"id":39647,"name":"3582_7639__h200_ch_valencienne.png","file":"http://dsih.fr/upld/articles/2019/12/3582_7639__h200_ch_valencienne.png","full_file_path":"https://dsih.fr/upld/articles/2019/12/3582_7639__h200_ch_valencienne.png","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2019/12/3582_7639__h200_ch_valencienne.png.webp","file_type":"Image","folder":{"id":1621,"name":"12","parent_folder":1609,"created_at":"2024-08-17T14:17:45.135128+02:00","updated_at":"2024-08-17T14:17:45.135133+02:00"},"uploaded_at":"2024-08-17T14:17:47.157937+02:00","description":""},"article_type":"news","tags":[{"id":9345,"name":"Cancérologie","slug":"cancerologie","created_at":"2024-08-17T14:17:09.584759+02:00","updated_at":"2024-10-14T22:30:33.187331+02:00"},{"id":8852,"name":"Prise en charge","slug":"prise-en-charge","created_at":"2024-08-17T14:16:46.684379+02:00","updated_at":"2024-10-14T22:30:33.219803+02:00"},{"id":6279,"name":"Parcours de soins","slug":"parcours-de-soins","created_at":"2024-08-17T14:15:10.842379+02:00","updated_at":"2024-10-14T22:30:33.412611+02:00"},{"id":6160,"name":"Dpi cerner millennium","slug":"dpi-cerner-millennium","created_at":"2024-08-17T14:15:07.433672+02:00","updated_at":"2024-10-14T22:30:33.421310+02:00"},{"id":3537,"name":"Oncologie","slug":"oncologie","created_at":"2024-08-17T14:13:54.105641+02:00","updated_at":"2024-10-14T22:30:33.667533+02:00"},{"id":1891,"name":"Application mobile","slug":"application-mobile","created_at":"2024-08-17T14:13:08.758084+02:00","updated_at":"2024-10-14T22:30:33.837651+02:00"},{"id":1686,"name":"Pathologies chroniques","slug":"pathologies-chroniques","created_at":"2024-08-17T14:13:01.865597+02:00","updated_at":"2024-10-14T22:30:33.863167+02:00"},{"id":1014,"name":"Amélioration des soins","slug":"amelioration-des-soins","created_at":"2024-08-17T14:12:48.775658+02:00","updated_at":"2024-10-14T22:30:33.947643+02:00"}],"is_private":false,"published_at":"2019-12-16T13:50:10+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH","created_at":"2019-12-16T13:50:10+01:00","updated_at":"2019-12-16T13:50:10+01:00"},{"id":3581,"title":"La SSI de santé : un sujet prioritaire","slug":"la-ssi-de-sante-un-sujet-prioritaire","themes":[{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Les 31 mars, 1er et 2 avril 2020, l’Apssis accueillera 180 professionnels dans le cadre du 8e Congrès national de la SSI de santé, qui se tiendra à l’espace culturel des Quinconces du Mans, pour trois jours de conférences, de tables rondes, de débats et d’échanges. L’événement fêtera à cette occasion les dix ans de l’Association.","body":{"id":36530,"html_content":"![\"\"](\"https://dsih.fr/upld/articles/2019/12/l200_congres_apssis_2020.jpg\")
En 2010, l’Apssis était officiellement créée, et le premier Congrès national de la SSI de santé (CNSSIS) imaginé par Vincent Trély voyait le jour en avril 2011, avec le soutien de la Ville du Mans et du directeur de l’hôpital manceau de l’époque, Philippe Roussel. Le programme Hôpital numérique sera lancé en 2012, avec ses premières exigences en termes de sécurité : disposer d’une PSSI, de chartes contextuelles, d’une analyse des risques IT, d’un PRA et de plans de continuité des activités, d’une cartographie des actifs techniques et logiciels… La PGSSI-S de l’Asip Santé sera publiée en 2013 et évoluera en continu, la PSSI-MCAS d’octobre 2015 suivra, déclinant en 13 chapitres et 183 mesures les bonnes pratiques à déployer, l’instruction 309 « Plan d’action SSI » de 2016 imposera une « accélération » des mises en œuvre prioritaires, et le programme Hop’en renforcera l’exigence d’atteindre les objectifs de sécurité !
Et le 28 novembre 2019, Agnès Buzyn, ministre des Solidarités et de la Santé déclarait : « La transformation numérique et la cybersécurité sont aujourd’hui les deux faces d’une même médaille. Face aux risques de cyberattaques du système de santé, la cybersécurité à l’échelle de chaque établissement de santé est donc devenue une priorité nationale. C’est la raison pour laquelle j’ai lancé un plan de renforcement de la prise en compte du risque numérique pour les établissements de santé (1). » Elle ajoutera : « La responsabilité de la cybersécurité ne doit pas incomber à la DSI de l’hôpital mais au directeur (2). » Le sujet de la SSI Santé est donc prioritaire, et les incidents subis par les hôpitaux et les cliniques en 2018 et en 2019 n’y sont certainement pas étrangers…
\nLe Congrès 2020 proposera, sur trois jours, 20 conférences, trois tables rondes (institutionnels, directions générales, DSI), trois déjeuners de travail, un espace de rencontres avec les partenaires de l’édition, et les traditionnels deux dîners qui réunissent congressistes, institutionnels, journalistes et industriels pour poursuivre les échanges dans la plus grande convivialité ! Gouvernance de la SSI, moyens opérationnels, trajectoire Ma santé 2022, technologies de sécurité, sécurité du Cloud, relations RSSI-DG-DSI-DPO, REX nationaux et internationaux font partie des sujets qui seront traités.
\nLe programme est en ligne : et les inscriptions sont ouvertes : Le Congrès est strictement limité à 160 places et 20 places Professionnels de santé sont encore disponibles.
Pour toute question, l’Apssis se tient à votre disposition : !
(1)
\n(2)
","created_at":"2024-08-17T14:17:46.899709+02:00","updated_at":"2024-08-17T14:17:46.973271+02:00","is_used_in_process":false},"thumbnail":{"id":39645,"name":"3581_7638__w1200_congres_apssis_2020.jpg","file":"http://dsih.fr/upld/articles/2019/12/3581_7638__w1200_congres_apssis_2020.jpg","full_file_path":"https://dsih.fr/upld/articles/2019/12/3581_7638__w1200_congres_apssis_2020.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2019/12/3581_7638__w1200_congres_apssis_2020.jpg.webp","file_type":"Image","folder":{"id":1621,"name":"12","parent_folder":1609,"created_at":"2024-08-17T14:17:45.135128+02:00","updated_at":"2024-08-17T14:17:45.135133+02:00"},"uploaded_at":"2024-08-17T14:17:47.029402+02:00","description":""},"article_type":"release","tags":[],"is_private":false,"published_at":"2019-12-16T13:30:50+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Apssis","created_at":"2019-12-16T13:30:50+01:00","updated_at":"2019-12-16T13:30:50+01:00"},{"id":3580,"title":" Lancement du concours Risk Management Sham 2020 ","slug":"lancement-du-concours-risk-management-sham-2020","themes":[{"id":7,"name":"Gestion & finance","slug":"gestion-finance","description":"Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.","created_at":"2024-08-07T15:55:41.552831+02:00","updated_at":"2024-08-07T15:55:41.552838+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Sham lance en France la 20ème édition de son Concours Risk Management pour soutenir des projets innovants en matière de prévention et de management des risques dans les établissements hospitaliers et médico-sociaux","body":{"id":36529,"html_content":"![\"\"](\"https://dsih.fr/upld/articles/2019/12/l454_appel_a-projet_risk-management_sham.png\")
Sham, société mutuelle spécialisée dans l’assurance et le management des risques du groupe Relyens, est engagée depuis plus de 90 ans aux côtés des acteurs de la santé et du médico-social pour les accompagner dans leurs démarches de prévention et de gestion des risques. C’est dans ce cadre qu’elle organise depuis 20 ans ce concours qui vise à récompenser et financer des actions innovantes et originales, mises en oeuvre par ses établissements sociétaires ou non-sociétaires, en faveur de la prévention des risques, en France, Italie et Espagne.
Les trois catégories du Concours
\nComposé de collaborateurs et d’Administrateurs Sham, le Comité de sélection récompensera des projets qui n’ont pas encore été mis en place par les établissements, structures ou services. Trois catégories sont proposées :
\nL’an dernier, le Concours Risk Management a récompensé trois initiatives :
\nSham s’implique pour ceux qui s’engagent
\nChaque lauréat recevra la somme de 6 000 € et bénéficiera d’un accompagnement de 3 jours pour mettre en place son projet. Il prendra la forme d’un mécénat de compétences réalisé par des collaborateurs du groupe Relyens, qui, au travers de leurs valeurs mutualistes, s’impliquent déjà chaque jour pour leurs clients, eux-mêmes pleinement engagés dans leurs missions d’intérêt général.
\nUn peu plus de deux mois pour candidater !
\nLes établissements intéressés peuvent déposer leur projet entre le 11 décembre 2019 et le 16 février 2020, 23h59 sur la plateforme de candidature accessible depuis le lien suivant : Plateforme de Candidature. Désignés le 03 avril 2020, les lauréats se verront remettre leur prix le 19 juin 2020 à Lyon, lors de l’Assemblée Générale de Sham.
\nRetrouvez toutes les informations utiles concernant le Concours Risk Management Sham 2020, les dossiers d’inscription, les critères de sélection des projets et d’attribution des prix, ainsi que le calendrier sur le site de Sham
\nÀ propos de Sham
Créée en France en 1927 par des directeurs d’hôpitaux, Sham, société mutuelle spécialisée dans l’assurance et le management des risques, est depuis plus de 90 ans le partenaire solide et durable des acteurs de la santé et du médico-social. Opérateur de référence européen en matière de responsabilité́ civile, Sham accompagne l’ensemble des acteurs de la santé – établissements et professionnels. Basée en France (siège social à Lyon), en Espagne, en Italie et en Allemagne, Sham emploie près de 500 personnes et a réalisé́ 392,7 M€ de chiffre d’affaires en 2018. www.sham.fr
Sham est la société de tête de Relyens, groupe mutualiste européen de référence en assurance et management des risques auprès des acteurs de la santé et des territoires exerçant une mission d’intérêt général. Avec près de 1 100 collaborateurs, plus de 30 000 clients et sociétaires, et 900 000 personnes couvertes dans 4 pays (France, Espagne, Italie et Allemagne), Relyens a collecté 847 M€ de primes, pour un chiffre d’affaires de 456 M€ en 2018. Le groupe, fortement ancré dans ses environnements clients à travers ses marques Sham, Sofaxis et Neeria, développe des solutions globales sur mesure combinant solutions d’assurances (assurances de personnes et de biens) et services en management des risques. www.relyens.eu
","created_at":"2024-08-17T14:17:46.735857+02:00","updated_at":"2024-08-17T14:17:46.813849+02:00","is_used_in_process":false},"thumbnail":{"id":39643,"name":"3580_7637__w270_appel_a-projet_risk-management_sham.png","file":"http://dsih.fr/upld/articles/2019/12/3580_7637__w270_appel_a-projet_risk-management_sham.png","full_file_path":"https://dsih.fr/upld/articles/2019/12/3580_7637__w270_appel_a-projet_risk-management_sham.png","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2019/12/3580_7637__w270_appel_a-projet_risk-management_sham.png.webp","file_type":"Image","folder":{"id":1621,"name":"12","parent_folder":1609,"created_at":"2024-08-17T14:17:45.135128+02:00","updated_at":"2024-08-17T14:17:45.135133+02:00"},"uploaded_at":"2024-08-17T14:17:46.880510+02:00","description":""},"article_type":"release","tags":[{"id":9947,"name":"Qualité de vie au travail","slug":"qualite-de-vie-au-travail","created_at":"2024-08-17T14:17:46.886392+02:00","updated_at":"2024-10-14T22:30:33.150286+02:00"},{"id":3993,"name":"Assurance","slug":"assurance","created_at":"2024-08-17T14:14:04.239737+02:00","updated_at":"2024-10-14T22:30:33.623872+02:00"},{"id":2622,"name":"Intelligence artificielle","slug":"intelligence-artificielle","created_at":"2024-08-17T14:13:33.549129+02:00","updated_at":"2024-10-14T22:30:33.762066+02:00"},{"id":1077,"name":"Innovation","slug":"innovation","created_at":"2024-08-17T14:12:49.149021+02:00","updated_at":"2024-10-14T22:30:33.940733+02:00"},{"id":311,"name":"Santé","slug":"sante","created_at":"2024-08-17T14:12:40.103895+02:00","updated_at":"2024-10-14T22:30:34.036849+02:00"},{"id":169,"name":"Gestion des risques","slug":"gestion-des-risques","created_at":"2024-08-17T14:12:39.349347+02:00","updated_at":"2024-10-14T22:30:34.053363+02:00"}],"is_private":false,"published_at":"2019-12-11T13:18:44+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Sham","created_at":"2019-12-11T13:18:44+01:00","updated_at":"2019-12-11T13:18:44+01:00"},{"id":3579,"title":"e-CPS : première intégration à un espace numérique de santé en Auvergne-Rhône-Alpes","slug":"e-cps-premiere-integration-a-un-espace-numerique-de-sante-en-auvergne-rhone-alpes","themes":[{"id":6,"name":"Territoires","slug":"territoires","description":"Explorez notre section Territoires pour des analyses approfondies, des études de cas et des perspectives sur l'aménagement, le développement et la gestion des territoires. Découvrez comment les communautés façonnent et sont façonnées par leur environnement géographique.","created_at":"2024-08-07T15:55:23.194947+02:00","updated_at":"2024-08-07T15:55:23.194954+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Auvergne-Rhône-Alpes s’engage résolument dans le virage numérique du plan MaSanté 2022 en étant la première région française à intégrer la e-CPS à sa plateforme numérique de santé. Cette réalisation est le fruit d’une collaboration étroite entre l’ASIP Santé, l’ARS Auvergne-Rhône-Alpes et le Gcs Sara, afin de faciliter l’usage des outils numériques régionaux et nationaux.","body":{"id":36528,"html_content":"Auvergne-Rhône-Alpes, une région engagée dans le virage numérique
\nLe Gcs Sara, dans le cadre de la politique régionale du numérique en santé pilotée par l’ARS Auvergne-Rhône-Alpes, est le premier opérateur Français à intégrer le service e-CPS à son portail d’authentification forte. Ce nouveau moyen d’accès est en production depuis le 25 novembre 2019.
\nL’Espace Numérique de Santé Régional est utilisé par plus de 30 000 professionnels de santé. Il permet d’accéder à un bouquet de services numériques, parmi lesquels :
\nDiverses modalités d’authentification forte prévues par la Politique Générales des SI de Santé pilotée par l’ASIP Santé, étaient déjà disponibles sur le portail régional : authentification CPS, authentification OTP, authentification déléguée aux établissements ayant atteint les pré-requis hôpital numérique.
\nLa e-CPS, proposée par l’ASIP Santé, ouvre un champ nouveau qui promet de faciliter la vie des professionnels de santé, notamment pour accéder à des services nationaux offerts par l’Assurance Maladie.
\nA noter : le portail utilisé en Auvergne-Rhône-Alpes étant mutualisé avec d’autres grandes régions dans le cadre de l’association PLEIADES, ce service sera également disponible pour des déploiements ultérieurs, notamment en Ile-de-France et en Guyane.
\n![\"\"](\"https://dsih.fr/upld/articles/2019/12/l454_e-cps.png\")
![\"\"](\"https://dsih.fr/upld/articles/2019/12/l454_espace-regional-sara.png\")
Première étape vers de nouvelles perspectives d’intégration
\nL’intégration de la e-CPS au système d’information de santé d’Auvergne-Rhône-Alpes est la première pierre d’une stratégie plus ambitieuse. La région souhaite en effet aller plus loin dans sa démarche en étant également l’une des premières à intégrer les futurs chantiers préconisés par Dominique Pon et Laura Létourneau dans le plan MaSanté 2022. Au programme de ces futurs déploiements figurent l’intégration de l’identifiant national de santé dans les logiciels et systèmes d’information de santé, la contribution au bouquet de services des professionnels et la mise à disposition de services au travers de l’Espace Numérique de Santé national.
\ne-CPS : l’authentification forte en mobilité
\nAfin de répondre aux problématiques liées à la mobilité des professionnels de santé et de s’adapter aux nouveaux usages numériques, l’ASIP Santé et la CNAM ont développé la e-CPS.
D’un niveau de sécurité équivalent à la Carte de Professionnels de Santé, cette carte dématérialisée permet aux professionnels de santé de s’authentifier directement auprès d’un service en ligne avec son mobile ou sa tablette, sans passer par un poste configuré et équipé d’un lecteur de carte.
Ce nouveau service, rapide, sécurisé et pratique simplifie l’accès aux outils numériques et permet aux professionnels de santé d’accéder à ses applis professionnelles où qu’il soit. En savoir plus : https://esante.gouv.fr/securite/e-cps
A propos de l’ASIP Santé
L’ANS succède à l’ASIP Santé pour devenir le bras armé opérationnel de la délégation ministérielle du numérique en santé (DNS). L’ANS a la mission cruciale de bâtir les fondations techniques dans lesquelles tous les projets de e-santé doivent prendre racine : référentiels et outils d’interopérabilité et de sécurité, répertoires, mécanismes d’identification et d’authentification, messageries sécurisées de santé, etc.
Plus d’informations sur https://esante.gouv.fr
A propos de l’ARS Auvergne-Rhône-Alpes
L’ARS Auvergne-Rhône-Alpes pilote et met en oeuvre, dans la région, la politique de santé définie au niveau national par le ministère ; elle l’adapte aux spécificités de la région. En matière de e-santé, l’ARS définit la stratégie régionale en cohérence avec la feuille de route nationale. Elle travaille en lien avec la délégation du numérique en santé, l’ASIP Santé, et l’ensemble des signataires de la charte de partage d’objectifs pour développement et le déploiement de la e-santé en Auvergne-Rhône-Alpes.
Plus d’informations sur www.auvergne-rhone-alpes.ars.sante.fr
A propos du Gcs Sara
Le Gcs Sara (Système d’information santé en Auvergne-Rhône-Alpes) est la maitrise d’ouvrage déléguée au service des projets de e-santé et de la politique régionale des systèmes d'information de santé partagés, sous l’égide de l’ARS Auvergne-Rhône-Alpes. Il met à disposition des acteurs de santé de la région un panel d’outils, permettant d’améliorer la coordination et la prise en charge des patients.
Plus d’informations sur www.sante-ara.fr
Les articles 38 et 39 du RGPD sont tout à fait explicites : le DPO a un rôle de conseil et d’alerte, il ne reçoit pas d’instructions (au sens où personne n’a à lui dicter ses actions) et il est indépendant. Prenons l’exemple d’un traitement qu’un RT voudrait mettre en place : si le RT contourne le DPO (intentionnellement ou non), il contrevient clairement à l’article 38-1 qui stipule que le DPO doit être « associé à toutes les questions relatives à la protection des données à caractère personnel » pour pouvoir être en mesure, justement, de jouer son rôle de conseil et d’alerte. Dans un tel cas, la responsabilité du DPO serait totalement dégagée, et celle du RT doublement engagée si un contrôle des autorités relevait à la fois un manquement au RGPD et l’absence de consultation du DPO.
\nLe RGPD semble considérer qu’il n’est pas du ressort du DPO de réaliser une appréciation des risques – il doit plutôt assister le RT dans la réalisation de celle-ci –, même si dans les faits le niveau technique semble plutôt relever des compétences d’un DPO que de celles d’une MOA. On m’a rapporté un jour le cas d’un RT qui refusait obstinément un risque en particulier dans l’analyse réalisée par le DPO, et qui posait comme condition à la signature du PIA le retrait du risque en question (ce cas semble rare). Si le DPO acceptait de retirer cette ligne de son analyse des risques, il commettrait une erreur : en cas de survenance du risque correspondant justement à cette fameuse ligne et en cas de contrôle de la Cnil, il lui serait reproché de n’avoir pas mentionné ce risque dans son analyse (vous vous doutez bien que celui qui lui avait demandé de retirer cette ligne serait alors subitement atteint d’une amnésie généralisée, le laissant Gros-Jean comme devant). La réponse est simple : le DPO ne reçoit pas d’instructions, personne n’a à lui dire quelle analyse il doit faire de telle ou telle situation ; dans ce contexte, il est seul avec sa conscience. Le RT peut parfaitement refuser de signer le PIA, mais, dans ce cas, le DPO doit matérialiser le fait que, tel jour et à telle heure, le PIA a été présenté au RT qui a refusé de le signer et consigner ce dysfonctionnement dans son rapport annuel. Si, de plus, le risque en question est majeur (ce qui était le cas dans l’exemple cité), en cas de survenance du risque, le RT, (qui non seulement a voulu mettre le problème sous le tapis, mais en plus n’a rien fait pour le régler) devrait se justifier doublement auprès des autorités de contrôle, alors que le DPO serait quant à lui exempt de tout reproche. La traçabilité des échanges est très clairement l’assurance-vie du DPO.
\nÉvidemment, cette position du DPO, confortable par certains aspects, peut être déroutante par d’autres. Un RT pourrait parfaitement valider une appréciation des risques, et néanmoins décider de ne prendre aucune des mesures recommandées par le DPO. C’est le problème du RT et de lui seul. Le DPO doit « faire son deuil » de sa capacité à imposer à un RT des décisions nécessaires à ses yeux, mais pour lesquelles il n’est justement pas décideur : c’est le RT et lui seul qui décide, ou non, de suivre les recommandations du DPO et il est souverain dans cette décision. Une fois que le DPO s’est bien assuré que son rôle de conseil et d’alerte a été joué, et que le RT a bien compris les risques encourus, ce qui suit n’est pas de son périmètre de décision. Le RT est propriétaire de ses risques, et jusqu’à preuve du contraire ce n’est pas le DPO qui dirige l’entreprise.
\nDes situations cocasses peuvent résulter des différences d’appréciation entre le DPO et le RT (et les exemples qui suivent sont bien entendu caricaturaux et ne servent qu’à illustrer le propos de l’article). Imaginons une MOA qui demanderait à son DPO de réaliser la compilation de tous les risques RGPD de l’établissement : le DPO serait en droit de retourner la question et de répondre à sa MOA que c’est à lui, le DPO, de demander à sa MOA un état des lieux des risques RGPD de l’établissement, thème qu’il choisit justement pour son prochain audit RGPD. Inversement, sur un dossier bien tordu dont le DPO voudrait se mêler, la MOA pourrait tout à fait signifier au DPO que ses services ne sont pas requis et refuser par ailleurs de répondre à la demande d’audit du DPO sur ce traitement (refus que le DPO devra bien entendu consigner dans son rapport annuel). Dans le même registre, si un RT demandait au DPO de réaliser l’analyse des risques d’un traitement, ce dernier pourrait refuser au motif qu’elle ne relève pas de sa mission, qui se borne éventuellement à fournir une méthode d’analyse de risque documentée à laquelle il peut former le RT. Le RT pourrait, en contrepartie, refuser d’appliquer ladite méthode en argumentant avoir déjà la sienne.
\nPlus sérieusement, il est important de retenir cette dualité entre celui qui a un rôle de conseil, et celui qui décide en étant propriétaire de ses actifs (et les risques en font partie). Un DPO dont 100 % des recommandations ne sont pas systématiquement suivies ne doit pas le prendre comme une attaque personnelle, mais simplement comme le fait qu’une MOA fait face à une somme de contraintes multiples (dont le RGPD fait partie mais n’est qu’une composante), que diriger, c’est faire des choix et que parfois le choix n’est pas celui d’une conformité à 100 %. Enfin, un DPO qui irait souvent au clash avec ses RT devrait se poser des questions sur sa pratique professionnelle.
\nAh, j’allais oublier : RSSI c’est pareil.
![\"OphtAI\"](\"https://dsih.fr/upld/articles/2019/12/l200_ophtai.png\")
Cette récompense permet à la jeune entreprise lauréate de bénéficier d’une visibilité dans l’écosystème de la santé numérique et d’un programme d’accompagnement délivré par le SNITEM (Syndicat National de l'Industrie des Technologies Médicales) et le pôle de compétitivité Medicen Paris Région.
Récompensé par un jury d’experts représenté par la SFSD, le SNITEM, Medicen et le cabinet Care Insight, OphtAI marque, grâce à ce prix, une nouvelle étape dans son parcours de développement. La JV, née de l’association d’Evolucare et d’ADCIS, confirme une fois de plus son ambition de s’imposer sur le marché mondial de l’ophtalmologie avec l’arrivée en 2020 de sa nouvelle gamme. Celle-ci propose, via une photographie, le dépistage de la rétinopathie diabétique (détermination des niveaux de confiance et de sévérité) ainsi que les pathologies associées les plus prévalentes, le glaucome et la DMLA ; ce en attendant une évolution brevetée de la solution pour la détection d’une quarantaine de signes pathologiques.
\nA propos d'OphtAI
\nOphtAI est une joint-venture spécialisée dans l’Intelligence Artificielle (IA) au service de l’ophtalmologie, créée en mai 2019 par Evolucare, ETI incontournable du système d’information hospitalier depuis plus de 30 ans et ADCIS, PME experte dans le domaine du traitement et de l’analyse d’images depuis 25 ans.
OphtAI propose une gamme de solutions innovantes qui s’appuient sur l’IA pour le dépistage semiautomatiques des pathologies de la rétine. OphtAI a des ambitions internationales et a pour objectif de devenir une référence incontournable sur le marché de l’intelligence artificielle appliquée à l’ophtalmologie. Déjà marqué CE Dispositif Médical, la société travaille, en France, avec l’Académie Française d’Ophtalmologie et les autorités concernées à la meilleure intégration de cette technologie dans le parcours de soins. OphtAI est également en cours de déploiement dans de nombreux pays et cible le marché américain une fois l’agrément FDA obtenu.
Pour en savoir plus :
https://www.ophtai.com
https://global.evolucare.com/fr/?region=fra
http://www.adcis.net/fr/accueil/
![\"\"](\"https://dsih.fr/upld/articles/2019/12/l200_pierre-thepot-dg-du-ch-de-la-rochelle.jpg\")
« Quand vous êtes au centre hospitalier de Marennes et que vous avez besoin d’un rendez-vous à La Rochelle-Ré-Aunis, c’est difficile. Une plateforme d’échange et de partage à l’échelle du territoire était devenue une nécessité », déclare Pierre Thépot, directeur du groupe hospitalier La Rochelle-Ré-Aunis, site support du GHT Atlantique 17 qui compte 4 établissements[1]. Porté par la dynamique de convergence de son système d’information hospitalier, le GHT s’est naturellement tourné vers Maincare Solutions qui équipait déjà La Rochelle-Ré-Aunis. Autre élément ayant concouru à faire évoluer ce DPI : « Nous avions un outil de prescription multimodal déployé sur les quatre établissements, mais pas les mêmes dossiers de soins », explique Stéphane ![\"\"](\"https://dsih.fr/upld/articles/2019/12/l200_ght_atlantique_17_stephane-bouchut.jpg\")
Bouchut, directeur des systèmes d’information du GHT.
Premiers retours positifs
\nLes médecins qui ont pu évaluer la plateforme et travailler sur son paramétrage ont déjà émis des retours positifs. L’ergonomie du nouveau DPI - dans la continuité de ce que les professionnels ont déjà connu avec M-CrossWay - va en faciliter la prise en main. Autres points forts relevés : de nouvelles fonctionnalités, une forte personnalisation possible selon les métiers, un produit évolutif plus simple à manager… Pour l’équipe de direction, Maincare IC offre aussi l’opportunité, par sa facilité de prise en main, de minimiser les coûts de formation. Quant au Dr Thierry Godeau, président de la commission médicale d’établissement de La Rochelle-Ré-Aunis, il se félicite que Maincare IC intègre les besoins des utilisateurs.
\nUn choix éclairé par une large concertation
\nLe choix de déployer la plateforme Maincare IC a été conforté par les résultats d’une consultation menée auprès de la communauté soignante du territoire et des usagers, pour définir leurs besoins en matière de système d’information communicant. Les quelque 600 personnes ayant répondu aux questionnaires ont exprimé le souhait d’une plus grande fluidité dans les échanges. Avec Maincare IC, les médecins de ville auront accès aux comptes rendus d’hospitalisation et aux résultats de biologie ou d’imagerie. Ils pourront prendre directement rendez-vous pour leurs patients en vue d’un examen complémentaire ou réaliser les préadmissions. Les besoins des usagers sont également pris en compte. Dès 2020, il leur sera possible de prendre rendez-vous en ligne.
\nUn déploiement en cours
\nLes chantiers d’infrastructures techniques et fonctionnelles ont démarré durant l’été 2019. La plateforme devrait être généralisée en 2021 sur La Rochelle-Ré-Aunis et le centre hospitalier de Rochefort, avant d’être étendue à l’ensemble du GHT.
\n[1] Le groupement hospitalier de territoire Atlantique 17 réunit quatre établissements : le groupe hospitalier de La Rochelle-Ré-Aunis – site support – et les centres hospitaliers de Rochefort, de Marennes et de Saint-Pierre-d’Oléron.
","created_at":"2024-08-17T14:17:46.185765+02:00","updated_at":"2024-08-17T14:17:46.307016+02:00","is_used_in_process":false},"thumbnail":{"id":39636,"name":"3576_7632__w1200_pierre-thepot-dg-du-ch-de-la-rochelle.jpg","file":"http://dsih.fr/upld/articles/2019/12/3576_7632__w1200_pierre-thepot-dg-du-ch-de-la-rochelle.jpg","full_file_path":"https://dsih.fr/upld/articles/2019/12/3576_7632__w1200_pierre-thepot-dg-du-ch-de-la-rochelle.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2019/12/3576_7632__w1200_pierre-thepot-dg-du-ch-de-la-rochelle.jpg.webp","file_type":"Image","folder":{"id":1621,"name":"12","parent_folder":1609,"created_at":"2024-08-17T14:17:45.135128+02:00","updated_at":"2024-08-17T14:17:45.135133+02:00"},"uploaded_at":"2024-08-17T14:17:46.363065+02:00","description":""},"article_type":"news","tags":[],"is_private":false,"published_at":"2019-12-09T12:55:13+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH","created_at":"2019-12-09T12:55:13+01:00","updated_at":"2019-12-09T12:55:13+01:00"},{"id":3575,"title":"Owkin s’associe à NVIDIA et King’s College London pour apporter aux hôpitaux des capacités d’Intelligence Artificielle tout en protégeant les données des patients ","slug":"owkin-sassocie-a-nvidia-et-kings-college-london-pour-apporter-aux-hopitaux-des-capacites-dintelligence-artificielle-tout-en-protegeant-les-donnees-des-patients","themes":[{"id":8,"name":"International","slug":"international","description":"Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.","created_at":"2024-08-07T15:56:04.210055+02:00","updated_at":"2024-08-07T15:56:04.210062+02:00"},{"id":4,"name":"Intelligence artificielle","slug":"intelligence-artificielle","description":"Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.","created_at":"2024-08-07T15:54:37.547413+02:00","updated_at":"2024-08-07T15:54:37.547420+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Owkin - entreprise française spécialiste des technologies d’IA (Intelligence artificielle) dans la recherche médicale - dévoile aujourd’hui sa collaboration avec NVIDIA et le King’s College London (KCL). Owkin entend démontrer qu’une architecture de Federated Learning (ou “apprentissage fédéré”) est aussi pertinente que le modèle traditionnel d’analyse par centralisation des données mais aussi beaucoup plus sûre pour protéger les données personnelles des patients.","body":{"id":36524,"html_content":"Un partenariat aux ambitions internationales
\nDans le domaine de la santé, le « Medical Imaging and AI Centre for Value Based Healthcare (AI4VBH) » du King’s College London est l’un des plus ambitieux projets de Federated Learning au monde. Ce dernier reliera en premier lieu quatre des principaux hôpitaux universitaires londoniens avant de s’étendre au reste de ces établissements au Royaume-Uni. Il proposera des services d’IA pour accélérer la recherche et améliorer les essais cliniques dans un large éventail de domaines thérapeutiques : cancer, insuffisance cardiaque, accidents vasculaires cérébraux ou encore maladies neurodégénératives.
KLC utilisera le logiciel de Federated Learning de Owkin et la plateforme EGX « Intelligente Edge Computing » de NVIDIA pour développer les améliorations cliniques, de recherches et opérationnelles. KLC mettra cet ensemble de données fédérées à la disposition de ses chercheurs ainsi qu’auprès d’une communauté d’entreprises du secteur de la santé membres du consortium “AI Centre” financé par Innovate UK.
De son côté, NVIDIA, leader mondial des plateformes physiques d’IA, alimente une grande majorité des infrastructures d’apprentissage automatique dans le monde. La société permet au secteur de la santé d’adopter le nec plus ultra en matière d’IA et donne déjà accès à de nombreuses entreprises ou startups du monde entier à sa plateforme Clara Application Framework et une gamme de plateformes informatiques spécialisées dont NVIDIA DGX et NVIDIA EGX.
Une stratégie d’utilisation en deux étapes
Au cours de la première phase, le centre AI4VBH, faisant partie de la KCL School of Biomedical Engineering, fédérera les données de trois universités (King's College London, Imperial College et Queen Mary University de Londres) et de quatre hôpitaux d'enseignement supérieur de Londres (Kings College Hospital, South London et Maudsley, Guy's & St. Thomas' et Barts Health).
La phase 2 étendra le réseau hospitalier à 12 hôpitaux au Royaume-Uni. La KCL School of Biomedical Engineering and Imaging Sciences a récemment remporté le prix Queen’s Anniversary Prize, la plus haute distinction nationale décernée au Royaume-Uni pour des études supérieures. Owkin est fier d’être associé à cette institution primée.
« Ce partenariat réunit les meilleurs acteurs du secteur de la santé, du machine learning et de l’univers de la donnée. NVIDIA va permettre de créer un écosystème idéal et agile pour que les hôpitaux puissent investir dans le ML. De son côté, KLC a réuni les talents en ingénierie, médecine et informatique ainsi que des données de haute qualité sur les patients au sein du centre AI4VBH. » déclare Gilles Wainrib, cofondateur et CSO chez Owkin.
« Notre objectif est de fédérer une communauté de chercheurs- universitaires et privés - pour développer nos connaissances autour des données cliniques et opérationnelles., Nous sommes particulièrement heureux d’accueillir Owkin au sein de ce consortium. Ils vont fournir la couche logicielle permettant aux modèles d’être construits, orchestrés et sécurisés. Cela va garantir que les modèles prédictifs élaborés à partir des données des patients sont représentatifs et impartiaux. » se réjouit Sébastien Ourselin, Professor of HealthCare Engineering au KLC.
« Owkin donne vie au Federated Learning en ayant développé un logiciel extrêmement flexible, sécurisé, traçable et préservant la confidentialité des données. Dans un contexte européen où le RGPD est une exigence, leur technologie basée sur la blockchain » analyse Craig Rhodes, Responsable EMEA ‘Artificial Intelligence Healthcare and Life Science’ chez NVIDIA.
Owkin a intégré sa plateforme de Federated Learning, Owkin Connect, aux plateformes EGX, DGX et Clara de NVIDIA. Il s’agit d’une véritable révolution pour la recherche hospitalière puisque, plutôt que de construire des modèles d’IA sur des données locales, les hôpitaux pourront élargir leur recherche à un réseau de centres médicaux universitaires de niveau 1 dans le monde entier. En augmentant le volume de données de formation, Owkin garantit que les modèles peuvent être formés sur des données hétérogènes, sans retirer les données des hôpitaux. Le réseau comprend déjà des hôpitaux de niveau 1 en France et aux États-Unis. KCL et ses partenaires hospitaliers de Londres seront le premier consortium universitaire participant au Royaume-Uni.
A propos de Owkin
Owkin est une société technologique qui se consacre à améliorer le traitement des patients atteints de cancer et d’autres maladies graves ou complexes. La société associe l'apprentissage fédéré et l'intelligence artificielle pour faire progresser la recherche médicale dans le monde des universités et de l'industrie biopharmaceutique, avec la volonté d’accélérer le développement de nouveaux médicaments pour les patients en ayant le plus besoin. Owkin permet aux chercheurs de transformer les données du monde réel et des essais cliniques en modèles interprétables permettant de prédire les résultats pour les patients et de révéler les biomarqueurs de la prochaine génération. Owkin LOOP est le réseau fédéré de Owkin rassemblant experts et centres médicaux universitaires de premier plan - une source d’information unique basée sur des données de haute qualité pour la recherche. Cette approche décentralisée protège la vie privée des patients en veillant à ce que leurs données ne quittent jamais l’hôpital et constitue un nouveau modèle de collaboration entre les chercheurs. Au travers d’une étroite collaboration avec ses partenaires, la bibliothèque de modèles prédictifs de Owkin est utilisée pour améliorer la compréhension des maladies, les soins dispensés aux patients dans les hôpitaux et les essais cliniques pour le développement de nouveaux médicaments. Plus d’information sur www.owkin.com
DSIH : Vous êtes particulièrement alarmiste sur la cybermenace qui pèse sur les établissements de santé. Pourquoi ?
\n![\"\"](\"https://dsih.fr/upld/articles/2019/12/l200_guillaume-poupard.png\")
Parce que la nécessaire prise de conscience globale n’est pas encore faite. On sait faire la cybersécurité, le problème n’est pas là, l’enjeu n’est pas technologique. Il s’agit aujourd’hui d’un enjeu de gouvernance, qui concerne à la fois les patrons des CHU et les ministres. Les arbitrages doivent se faire au plus haut niveau, et je ne parle pas seulement des arbitrages budgétaires, qui sont bien sûr nécessaires, mais loin d’être suffisants.
Il faut absolument que tous les personnels, et d’abord les décideurs dans les hôpitaux, soient sensibilisés à la cybersécurité. Mais ensuite, tous les agents hospitaliers doivent également être au fait des mesures de sécurité à adopter. En réalité, même si ce sujet est très anxiogène, il est paradoxalement facile de dissuader les attaquants. À partir du moment où les pirates rencontrent une résistance, ils sont freinés dans leurs attaques et y renoncent.
\nDSIH : Comment l’Anssi va-t-elle participer à cette campagne de sensibilisation sur la cybervigilance ?
\nL’objectif est de sécuriser les systèmes d’information. Des solutions industrielles existent. Elles doivent être mises en place, mais pas uniquement sur la bureautique, qui ne pose pas de problème particulier. Nous sommes en train d’installer des pare-feu. La question est de savoir comment poser des capteurs sur des matériels non sécurisés comme les scanners et les IRM. Pour l’instant, nous n’avons pas de réponse définitive. C’est tout l’enjeu.
\nNous devons aussi réaliser des exercices d’attaque simulée, construire des scénarios. Par exemple, si l’on coupe Internet dans un CHU, quel en sera l’impact ? Nous avons mené cette expérience il y a plus de dix ans, et je me souviens qu’à l’époque on m’avait répondu : « Oh ! mais nous n’avons pas besoin d’Internet pour soigner. » Or, le personnel s’est rendu compte que la chaîne de stérilisation dépend d’Internet et que les conséquences de la coupure étaient donc concrètes.
\nLa particularité du secteur hospitalier tient à son hétérogénéité. Certains hôpitaux ont compris très tôt l’importance de sécuriser les systèmes informatiques, d’autres ont commencé à s’atteler au chantier, et d’autres encore n’ont toujours pas pris le train. Mais il n’y a aucun moyen de les contraindre, et ce n’est pas du tout l’idée. La campagne que lance aujourd’hui Agnès Buzyn représente un outil essentiel pour tenter d’impulser un élan collectif et une prise de conscience. Il est temps de passer à la phase d’action.
\nDSIH : Que faire pour éviter des incidents comme celui du CHU de Rouen ? Pourquoi avez-vous verrouillé l’information ? Les autres CHU déplorent un retour d’expérience trop faible.
\nEffectivement, ce qu’il s’est passé au CHU de Rouen le 15 novembre dernier est malheureusement un exemple concret de la menace qui plane sur les établissements de santé. Et s’il ne s’agit que d’un type isolé de menace, un virus avec rançon, l’événement a permis à tous les autres acteurs de santé de comprendre le phénomène. Il est vrai que nous n’avons pas diffusé beaucoup d’informations, mais il ne faut pas y voir un quelconque verrouillage ; ne soyons pas complotistes. Nous ne voulions tout simplement pas perdre des informations sensibles et précieuses. Nous avons donc agi avec un ordre établi des priorités. Mais les gros CHU et CHR ont eu un niveau d’information suffisant. Nous nous trouvons devant un impératif : il est urgent de développer un écosystème de confiance.
\n(1) Retrouvez l'intégratlité de cette interview dans notre magazine à paraitre en février 2020
","created_at":"2024-08-17T14:17:46.022535+02:00","updated_at":"2024-08-17T14:17:46.098195+02:00","is_used_in_process":false},"thumbnail":{"id":39633,"name":"3574_7631__h270_guillaume-poupard.png","file":"http://dsih.fr/upld/articles/2019/12/3574_7631__h270_guillaume-poupard.png","full_file_path":"https://dsih.fr/upld/articles/2019/12/3574_7631__h270_guillaume-poupard.png","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2019/12/3574_7631__h270_guillaume-poupard.png.webp","file_type":"Image","folder":{"id":1621,"name":"12","parent_folder":1609,"created_at":"2024-08-17T14:17:45.135128+02:00","updated_at":"2024-08-17T14:17:45.135133+02:00"},"uploaded_at":"2024-08-17T14:17:46.153993+02:00","description":""},"article_type":"news","tags":[],"is_private":false,"published_at":"2019-12-06T13:24:10+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH, Laetitia Krupa","created_at":"2019-12-06T13:24:10+01:00","updated_at":"2019-12-06T13:24:10+01:00"},{"id":3573,"title":"« La responsabilité de la cybersécurité ne doit pas incomber à la DSI de l’hôpital mais au directeur. »","slug":"la-responsabilite-de-la-cybersecurite-ne-doit-pas-incomber-a-la-dsi-de-lhopital-mais-au-directeur","themes":[{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"À l’occasion de l’étape francilienne du Tour de France du numérique en santé le 28 novembre dernier à l’Institut Pasteur, la ministre de la Santé a lancé la campagne nationale d’information sur la cybersécurité en santé « Tous cybervigilants ». DSIH a rencontré Agnès Buzyn. Extraits(1)","body":{"id":36522,"html_content":"DSIH : Vous lancez la campagne pour la cybervigilance, mais nous n’avons pas vraiment compris les moyens que vous allez lui allouer : on sait que les SI ne représentent que 1,7 % du budget accordé à l’hôpital et fonctionnent avec très peu de personnels, qui d’ailleurs se sentent souvent démunis. Quels moyens financiers allez-vous leur donner et quelles mesures allez-vous mettre en place ?
\n![\"Agnes-Buzyn\"](\"https://dsih.fr/upld/articles/2019/12/l200_agnes-buzyn_tour-de-france.png\")
Bien sûr qu’il faut des moyens mais, au-delà des moyens, des mesures individuelles doivent être prises : c’est ce qu’on appelle « l’hygiène numérique ». Chacun doit l’avoir en tête pour protéger les systèmes d’information dans les établissements et, au-delà, il faut que la responsabilité de la cybersécurité n’incombe pas à la DSI de l’hôpital, mais bien au directeur et au président de la commission médicale d’établissement, parce qu’en réalité c’est la gouvernance qui donne à la fois le ton et l’importance qui convient à ce sujet.
Donc les messages sont doubles : d’abord la cybersécurité nécessite une gouvernance centralisée du directeur de l’hôpital avec un vrai « input », une vraie mobilisation de tous, et surtout, en second lieu, il est nécessaire que tout un chacun, dès qu’il allume son ordinateur, dès qu’il reçoit un mail, dès qu’il manipule un système informatique, que ce soit en maintenance ou dans le soin, pense à la cybersécurité. Il doit faire attention à ses codes, il doit appliquer un certain nombre de procédures qui permettent en réalité de protéger le système collectif. Par conséquent, oui, bien sûr, il faut des moyens, mais en plus des moyens, une prise en compte générale du sujet à un très haut niveau est indispensable.
\nDSIH : Le cas concret du piratage du CHU de Rouen le 15 novembre dernier a montré qu’une poignée de hackers étaient capables de bloquer un CHU. Or, si la panne provoquée par le piratage a été résolue, elle a révélé une défaillance dans la communication interne. Au bout de huit jours, les RSI des autres CHU n’étaient informés que du nom du virus, sans aucune information sur le process, sur les origines de la cyberattaque, sur les mesures à mettre en œuvre pour contrer le ransomware, etc. Comment faire pour mieux informer les premiers concernés : les RSI ?
\nC’est le devoir des Agences régionales de santé que d’y répondre. Quand un événement survient dans un établissement de santé, l’ARS doit faire passer le message à l’ensemble de ses homologues. Il existe des procédures qui doivent être suivies et un enjeu de communication entre les établissements. Mais, généralement, lorsqu’un établissement est atteint par un virus informatique, sa première préoccupation est de le bloquer, de réparer, et pas toujours de communiquer.
\nDSIH : Oui, bien entendu, mais l’Anssi a réagi immédiatement et s’en est chargée. Le problème se situe dans la gestion de l’événement. Pourquoi la communication a-t-elle été défaillante ?
\nNous avons aujourd’hui le devoir de faire en sorte que la diffusion de l’information ait lieu en temps réel, comme dans le cas de n’importe quelle alerte. Nous devons donc mettre en place des procédures pour que ce retard ne se reproduise pas.
\n(1) Retrouvez l'intégratlité de cette interview dans notre magazine à paraitre en février 2020
","created_at":"2024-08-17T14:17:45.862645+02:00","updated_at":"2024-08-17T14:17:45.944833+02:00","is_used_in_process":false},"thumbnail":{"id":39631,"name":"3573_7630__h480_agnes-buzyn_tour-de-france.png","file":"http://dsih.fr/upld/articles/2019/12/3573_7630__h480_agnes-buzyn_tour-de-france.png","full_file_path":"https://dsih.fr/upld/articles/2019/12/3573_7630__h480_agnes-buzyn_tour-de-france.png","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2019/12/3573_7630__h480_agnes-buzyn_tour-de-france.png.webp","file_type":"Image","folder":{"id":1621,"name":"12","parent_folder":1609,"created_at":"2024-08-17T14:17:45.135128+02:00","updated_at":"2024-08-17T14:17:45.135133+02:00"},"uploaded_at":"2024-08-17T14:17:46.011396+02:00","description":""},"article_type":"news","tags":[],"is_private":false,"published_at":"2019-12-05T16:29:48+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH, Laetitia Krupa","created_at":"2019-12-05T16:29:48+01:00","updated_at":"2019-12-05T16:29:48+01:00"},{"id":3572,"title":"Le groupe Agfa-Gevaert entre en négociations exclusives pour la vente d’une partie de sa division HealthCare IT avec le groupe italien Dedalus Holding S.p.A. - Informations réglementées","slug":"le-groupe-agfa-gevaert-entre-en-negociations-exclusives-pour-la-vente-dune-partie-de-sa-division-healthcare-it-avec-le-groupe-italien-dedalus-holding-spa-informations-reglementees","themes":[{"id":8,"name":"International","slug":"international","description":"Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.","created_at":"2024-08-07T15:56:04.210055+02:00","updated_at":"2024-08-07T15:56:04.210062+02:00"},{"id":7,"name":"Gestion & finance","slug":"gestion-finance","description":"Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.","created_at":"2024-08-07T15:55:41.552831+02:00","updated_at":"2024-08-07T15:55:41.552838+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Le 14 mai 2019, le Board d’Agfa Gevaert décidait d’étudier la cession d’une partie d’Agfa HealthCare dans le cadre du processus de transformation du Groupe Agfa Gevaert.","body":{"id":36521,"html_content":"Ce jour, le groupe Agfa Gevaert annonce qu’il est entré en négociation exclusive avec Dedalus Holding SpA pour vendre une partie de son activité HealthCare IT (l’Entité). L’Entité comprend les activités Systèmes d’Information Hospitaliers (SIH) et Parcours de Soins (Integrated Care), ainsi que les activités Imaging IT dans la mesure où ces activités sont étroitement intégrées avec les activités SIH. C’est le cas pour la Région DACH (Allemagne, Autriche et Suisse), la France et le Brésil. La transaction proposée est soumise aux consultations des salariés, aux approbations règlementaires et aux conditions de closing. Il est anticipé que, sur la base d’une conclusion positive des négociations, la transaction serait finalisée durant le deuxième trimestre de 2020.
\nAu terme de cette transaction, Dedalus Holding ferait l’acquisition de 100 % de l’Entité pour une valeur d’entreprise de 975 M€, sous réserve des ajustements de capital circulant et de dette.
\nChristian Reinaudo, CEO du groupe Agfa Gevaert, déclare : « La vente de l’Entité, qui représente un CA annuel de 260 M€, va représenter une nouvelle étape de notre processus de transformation. C’est une étape importante et nous croyons que sous l’actionnariat de Dedalus Holding SpA, l’Entité va continuer de se développer en un acteur majeur pan-européen sur le marché de l’Informatique de Santé.
\nLes activités restant chez Agfa HealthCare vont se concentrer sur les solutions IT en Imagerie, poursuivant une stratégie de valeur ajoutée pour ses clients, grâce notamment à son vaisseau amiral Entreprise Imaging. Notre intention est de faire croitre le CA et en même temps faire progresser l’EBITDA de son niveau actuel à un pourcentage à 2 chiffres du CA. »
\nÀ propos d'Agfa
\nLe groupe Agfa-Gevaert développe, fabrique et distribue une large gamme de systèmes d’imagerie analogiques et numériques et de solutions informatiques, principalement pour l’industrie de l’impression et pour le secteur de la santé, ainsi que pour des applications industrielles spécifiques.
Le siège et la société mère d’Agfa sont situés à Mortsel, en Belgique.
Le groupe Agfa-Gevaert a réalisé un chiffre d'affaires de 2 247 millions d'euros en 2018.
À propos de Dedalus
\nFondé en 1990 à Florence, Dedalus, avec plus de 2 000 employés, dont 1 200 en Italie, 550 en France et des équipes dans 25 pays, est un groupe industriel international du secteur des logiciels de santé, spécialisé dans les solutions de diagnostic, de gestion clinique et hospitalière, de gestion de cabinet libéral, des soins de proximité, la gestion de santé territoriale et l’interopérabilité.
\nEn 2016, le fonds européen de capital-investissement Ardian a acquis 60% du groupe Dedalus, renforçant ainsi son expansion internationale et renforçant ses activités de recherche et développement, qui compte désormais plus de 600 personnes.
\nAujourd'hui, Dedalus exploite toute la couverture fonctionnelle de tous les besoins en TIC de tout système de santé, sans se limiter aux systèmes hospitaliers, tant publics que privés. Au cours des trois dernières années, Dedalus a entièrement renouvelé son offre tant en termes de technologie que de fonctionnalités pour anticiper l’évolution de la pratique clinique à la lumière des changements des différents systèmes de santé qui, dans de nombreux pays, évoluent et sont désormais plus centrés sur le patient.
\nAvec plus de 130 millions d'euros de chiffre d'affaires en Italie, plus de 60 millions d'euros en France et plus de 210 millions d'euros dans le monde, Dedalus est l'un des principaux acteurs mondiaux du secteur et occupe une position de leader en Europe.
\nAgfa et le losange Agfa sont des marques commerciales d’Agfa-Gevaert N.V. Belgique ou de ses filiales. ORBIS est une marque commerciale d’Agfa HealthCare N.V. Belgique ou de ses filiales. Tous droits réservés.
\nToutes les informations ici offertes sont fournies à titre de conseils uniquement et les caractéristiques des produits et services décrits peuvent être modifiées à tout moment, sans notification préalable. Selon la région dans laquelle vous vous trouvez, il se peut que certains produits et services ne soient pas disponibles. Veuillez contacter votre représentant commercial local pour de plus amples informations sur la disponibilité des produits. Agfa s’efforce de fournir des informations aussi exactes que possible mais ne saurait être tenue responsable d’éventuelles erreurs typographiques
\nSeule la version anglaise de ce communiqué de presse est valable d’un point de vue juridique. Les autres versions linguistiques constituent une traduction de la version originale rédigée en anglais.
","created_at":"2024-08-17T14:17:45.832783+02:00","updated_at":"2024-08-17T14:17:45.847102+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"release","tags":[],"is_private":false,"published_at":"2019-12-03T12:52:53+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Le groupe Agfa-Gevaert ","created_at":"2019-12-03T12:52:53+01:00","updated_at":"2019-12-03T12:52:53+01:00"},{"id":3571,"title":"Télémédecine : l’Asip Santé publie un état des lieux et des besoins !","slug":"telemedecine-lasip-sante-publie-un-etat-des-lieux-et-des-besoins","themes":[{"id":8,"name":"International","slug":"international","description":"Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.","created_at":"2024-08-07T15:56:04.210055+02:00","updated_at":"2024-08-07T15:56:04.210062+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Le 13 novembre 2019, l’Agence des systèmes d’information partagés de santé (Asip Santé) a publié, sur son site internet, un état des lieux de l’offre de service de télémédecine et des besoins pour développer cette pratique en France.","body":{"id":36520,"html_content":"Nous rappellerons que la télémédecine est une « forme de pratique médicale à distance utilisant les technologies de l’information et de la communication » (art. L.6316-1, CSP). Après une période d’expérimentation, elle est entrée le 15 septembre 2018 dans le droit commun des pratiques médicales. Depuis cette date, l’une de ses composantes, la téléconsultation (consultation à distance par vidéotransmission entre un patient et un médecin, quelle que soit sa spécialité) est remboursée par l’assurance maladie, à l’instar des consultations « classiques ».
\nLa télémédecine transforme le soin et les prises en charge des patients. Ainsi que le relève l’Asip Santé, « il ne s’agit plus de faire de la médecine ‘comme avant’ avec des nouvelles technologies, mais bien de soigner et prendre en charge les patients de façon nouvelle grâce aux nouvelles technologies ».
\nRéalisée sur une période de 18 mois à la demande du ministre des Solidarités et de la Santé, l’étude de l’Asip Santé est le fruit d’un travail issu d’enquêtes, d’échanges et de réflexions menés auprès des ARS (Agences régionales de santé) et des GRaDES (Groupement régionaux d’appui au développement de l’e-Santé) de l’ensemble des régions ; d’institutions (telles que l’Assurance Maladie, la Haute autorité de santé ou la Direction générale de l’offre de soins du ministère des Solidarités et de la Santé) ; d’industriels, de professionnels de santé ainsi que de chefs de projets ou missions en télémédecine ainsi qu’en e-santé.
\nElle poursuit le double objectif suivant.
\n- Dresser un état des lieux de l’offre de service de télémédecine
\nL’étude recense l’ensemble des plateformes régionales de télémédecine disponibles dans chaque région et recueille les informations nécessaires à leur évaluation (périmètre fonctionnel et offre de service de télémédecine, coût et financements associés, typologie des acteurs, etc.). L’Asip Santé comptabilise ainsi 21 plateformes régionales, et plus de 400 services de télémédecine développés pendant la période d’expérimentation, soit avant septembre 2018.
\nL’étude recense également l’ensemble des équipements matériels disponibles pour la pratique de la télémédecine (aussi bien la téléconsultation que la télé-expertise), dans les établissements de santé, les établissements médico-sociaux, les maisons et centres de santé.
\n- Favoriser le déploiement de la télémédecine
\nPour répondre à ce second objectif, l’Agence commence par restituer 14 cas d’usage en matière de téléconsultation et téléexpertise, permettant de faire ressortir 3 modèles génériques de pratique de la télémédecine.
\nLa description des cas d’usage constitue un prérequis nécessaire pour faire évoluer le cadre d’interopérabilité des systèmes d’information de santé (CI-SIS), et pour alimenter la réflexion sur la définition d’un référentiel socle de télémédecine. Connaître ces cas permet également de faciliter la prise en main des outils de télémédecine par les professionnels de santé.
\nL’Asip Santé décrit ensuite les modalités d’échange entre professionnels de santé et patients dans le cadre d’un acte de téléconsultation, et insiste sur les outils permettant d’en garantir la sécurité.
\nL’étude définit par ailleurs un « référentiel fonctionnel socle » de télémédecine, lequel formalise l’ensemble des fonctions à assurer par un système de télémédecine pour les actes de téléconsultation et de téléexpertise. Ce référentiel fait l’objet d’une concertation publique jusqu’au 31 décembre 2019.
\nLes travaux se clôturent par une étude sur le développement de la télémédecine à l’international, visant à comparer les stratégies de déploiement de la télémédecine dans onze pays, dont la France. L’Agence reconnaît que les pays les plus avancés se sont dotés d’une « structure de pilotage et/ou de coordination nationale dédiée à la télémédecine ».
\nDans sa synthèse, l’Asip Santé constate que « L’entrée dans le droit commun au remboursement par l’assurance maladie de certains actes de télémédecine a bouleversé le paysage de la télémédecine en permettant à de nouveaux acteurs de proposer une offre de services directement aux professionnels de santé et aux patients, et (…) a provoqué une augmentation exponentielle du nombre d’actes réalisés (…) ».
\n« Cela a également contribué à la création d’une situation de complexité autour de l’offre disponible », qui est dû notamment au foisonnement des équipements matériels pouvant être utilisés pour les activités de télémédecine, qui complexifie d’autant la prise de décision des professionnels de santé.
\nUne fois ces constats dressés, l’Agence propose des solutions pour sécuriser, mettre en cohérence et accompagner le déploiement de la télémédecine pour les années à venir. L’une d’entre elles serait la création et la « mise en place d’un processus de normalisation (label ou certification) », pour accompagner les éditeurs du secteur, les professionnels de santé ainsi que les patients, et rendre davantage lisible l’offre de télémédecine sur le territoire.
\nL'auteure
\n![\"Noemie-Mandin\"](\"https://dsih.fr/upld/articles/2019/12/l100_noemie-mandin.jpg\")
Me Noémie Mandin-Lafond
Selarl Yahia Avocats
n.mandin@yahia-avocats.fr
","created_at":"2024-08-17T14:17:45.716361+02:00","updated_at":"2024-08-17T14:17:45.773644+02:00","is_used_in_process":false},"thumbnail":{"id":39629,"name":"3571_7629__h270_noemie-mandin.jpg","file":"http://dsih.fr/upld/articles/2019/12/3571_7629__h270_noemie-mandin.jpg","full_file_path":"https://dsih.fr/upld/articles/2019/12/3571_7629__h270_noemie-mandin.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2019/12/3571_7629__h270_noemie-mandin.jpg.webp","file_type":"Image","folder":{"id":1621,"name":"12","parent_folder":1609,"created_at":"2024-08-17T14:17:45.135128+02:00","updated_at":"2024-08-17T14:17:45.135133+02:00"},"uploaded_at":"2024-08-17T14:17:45.822085+02:00","description":""},"article_type":"opinion","tags":[],"is_private":false,"published_at":"2019-12-03T10:06:22+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Me Noémie Mandin-Lafond","created_at":"2019-12-03T10:06:22+01:00","updated_at":"2019-12-03T10:06:22+01:00"},{"id":3570,"title":"Dragon Medical prend la voie du Cloud","slug":"dragon-medical-prend-la-voie-du-cloud","themes":[{"id":4,"name":"Intelligence artificielle","slug":"intelligence-artificielle","description":"Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.","created_at":"2024-08-07T15:54:37.547413+02:00","updated_at":"2024-08-07T15:54:37.547420+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"La solution phare de Nuance pour le secteur de la santé est désormais disponible dans le Cloud et distribuée sous un modèle SaaS. Dragon Medical One, la nouvelle solution de reconnaissance vocale médicale dans le Cloud, ouvre la voie à de nouvelles possibilités. Elle permet aux établissements sanitaires de s’affranchir de nombreuses contraintes (ressources et ETP IT, budgets serveurs…) tout en apportant aux professionnels de santé une solution toujours à la pointe, hautement disponible, toujours plus performante et qui répond à leurs exigences de mobilité (cabinet, GHT, hôpital, domicile).","body":{"id":36519,"html_content":"
![\"\"](\"https://dsih.fr/upld/articles/2019/12/l200_dragon-medical.jpg\")
Rendre l’information médicale disponible pour les équipes intervenant auprès d’un patient est un préalable à l’amélioration de la qualité et de la sécurité des soins. Elle doit donc être renseignée au moment où elle est produite et par celui qui l’a créée, autrement dit le professionnel de santé. Ces derniers recherchent des interfaces modernes, rapides, réactives et ergonomiques pour répondre à ce défi. On le rappelle, rencontrent des difficultés avec les dossiers patients informatisés* tout en reconnaissant leur bien-fondé. La tâche est d’autant plus ardue que les informations médicales que doivent renseigner les médecins dans les DPI n’ont jamais été aussi variées, volumineuses, complexes et soumises à de plus en plus d’exigences réglementaires. , répond à cette équation. Rapidement opérationnelle, sécurisée, évolutive et particulièrement adaptée au périmètre des GHT, elle permet à la DSI d’innover et d’économiser tout en contribuant à sa transformation en centre de services au profit des métiers.
Documenter les dossiers patients en mobilité
\nGrâce à Dragon Medical One, les médecins disposent d’un profil vocal unique pour l’ensemble des appareils, applications et flux de travail qu’ils utilisent. Avec un taux de disponibilité garanti de 99,5 %, Dragon Medical One leur permet de retrouver la même expérience de dictée qu’ils soient à l’hôpital, dans leur cabinet, en mobilité au sein du GHT ou encore à leur domicile.
\nAccélérer les déploiements et reprendre le contrôle sur la gestion des ressources
\nA contrario des logiciels on-premise, éliminent les longs processus d’acquisition de matériel et d’installation. Dragon Medical One permet de déployer rapidement pour satisfaire les utilisateurs. L’adoption par ces derniers et le retour sur investissement sont d’autant plus rapides. Pour les DSI de GHT, la reconnaissance vocale dans le Cloud élimine les contraintes réseaux et serveurs entre établissement support et membres. Avec Dragon Medical One, les besoins en ETP support/maintenance informatique sont mécaniquement réduits.
\nObtenir plus rapidement le versement des financements publics du numérique
\nLe plan Ma santé 2022 prévoit avec le volet Hop’en un soutien aux projets numériques pour créer un hôpital digital ouvert sur son environnement. Un changement majeur s’est opéré ces derniers mois dans les modalités de versement. Dorénavant, les aides sont versées en deux temps. Un premier versement est octroyé à l’amorçage, et le second lorsque les objectifs et les cibles d’usage sont atteints, soit 20 %/80 % pour Hop’en. En améliorant la vitesse de déploiement des applications et d’adoption par les utilisateurs, la reconnaissance vocale dans le Cloud permet aux établissements d’atteindre plus rapidement les cibles d’usage qui conditionnent le versement et le volume des financements octroyés par les pouvoirs publics.
\nDragon Medical One, conforme aux exigences locales avec un Cloud certifié HDS
\nLa solution Dragon Medical One est hébergée sur un datacenter certifié Hébergeur de données de santé (HDS) en France. Comme ailleurs dans le monde, Nuance a choisi un datacenter Azure. Cette certification HDS permet à Nuance et à ses clients de bénéficier d’un service Cloud performant qui satisfait à la réglementation en matière de protection des données et de respect de la vie privée.
\nDragon Medical One est la nouvelle plate-forme de reconnaissance vocale au curseur de Nuance. Elle constitue le socle des innovations et des solutions futures. Elle remplacera les solutions de Nuance existantes déjà déployées sur site.
\nPour plus d’informations sur Dragon Medical One, visitez nuance.fr/go/dmo
\n* Les Défis de la documentation médicale en France, Les Échos Études – Nuance, 2016.
","created_at":"2024-08-17T14:17:45.562965+02:00","updated_at":"2024-08-17T14:17:45.654080+02:00","is_used_in_process":false},"thumbnail":{"id":39627,"name":"3570_7628__w1200_dragon-medical.jpg","file":"http://dsih.fr/upld/articles/2019/12/3570_7628__w1200_dragon-medical.jpg","full_file_path":"https://dsih.fr/upld/articles/2019/12/3570_7628__w1200_dragon-medical.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2019/12/3570_7628__w1200_dragon-medical.jpg.webp","file_type":"Image","folder":{"id":1621,"name":"12","parent_folder":1609,"created_at":"2024-08-17T14:17:45.135128+02:00","updated_at":"2024-08-17T14:17:45.135133+02:00"},"uploaded_at":"2024-08-17T14:17:45.702838+02:00","description":""},"article_type":"release","tags":[{"id":9931,"name":"Financements publics","slug":"financements-publics","created_at":"2024-08-17T14:17:45.707238+02:00","updated_at":"2024-10-14T22:30:33.151963+02:00"},{"id":9929,"name":"Dragon medical one","slug":"dragon-medical-one","created_at":"2024-08-17T14:17:45.705334+02:00","updated_at":"2024-10-14T22:30:33.152400+02:00"},{"id":7990,"name":"Certification hds","slug":"certification-hds","created_at":"2024-08-17T14:16:12.421058+02:00","updated_at":"2024-10-14T22:30:33.284330+02:00"},{"id":3509,"name":"Mobilité en santé","slug":"mobilite-en-sante","created_at":"2024-08-17T14:13:53.009390+02:00","updated_at":"2024-10-14T22:30:33.670867+02:00"},{"id":1834,"name":"Reconnaissance vocale","slug":"reconnaissance-vocale","created_at":"2024-08-17T14:13:06.200757+02:00","updated_at":"2024-10-14T22:30:33.844226+02:00"},{"id":1171,"name":"Gestion des dossiers patients","slug":"gestion-des-dossiers-patients","created_at":"2024-08-17T14:12:49.748429+02:00","updated_at":"2024-10-14T22:30:33.929259+02:00"},{"id":477,"name":"Cloud computing","slug":"cloud-computing","created_at":"2024-08-17T14:12:41.643172+02:00","updated_at":"2024-10-14T22:30:34.014552+02:00"},{"id":373,"name":"Santé numérique","slug":"sante-numerique","created_at":"2024-08-17T14:12:40.956941+02:00","updated_at":"2024-10-14T22:30:34.028500+02:00"}],"is_private":false,"published_at":"2019-12-03T09:53:20+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Nuance","created_at":"2019-12-03T09:53:20+01:00","updated_at":"2019-12-03T09:53:20+01:00"},{"id":3569,"title":"De l’usage de l’intelligence artificielle dans un SOC","slug":"de-lusage-de-lintelligence-artificielle-dans-un-soc","themes":[{"id":8,"name":"International","slug":"international","description":"Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.","created_at":"2024-08-07T15:56:04.210055+02:00","updated_at":"2024-08-07T15:56:04.210062+02:00"},{"id":4,"name":"Intelligence artificielle","slug":"intelligence-artificielle","description":"Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.","created_at":"2024-08-07T15:54:37.547413+02:00","updated_at":"2024-08-07T15:54:37.547420+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"}],"authors":[],"introduction":"Toute l’équipe ITrust vous invite mardi 10 décembre à suivre son prochain webinar, de 11H00 à 11H45. Cette édition est consacrée à « L'usage de l'intelligence artificielle dans un SOC ».","body":{"id":36518,"html_content":"L’actualité ne cesse de le rappeler, les cyberattaques se multiplient. Face à leur sophistication grandissante, les entreprises se doivent d’adapter leur approche de la cybersécurité.
\nAu programme de ce webinar :
\nPour participer, il suffit de s’inscrire par mail ici : https://register.gotowebinar.com/register/7950725114238324493
\nUne fois inscrit(e), vous recevrez un e-mail de confirmation contenant les informations relatives à la procédure d’accès au webinar.
\n\n
À propos d’ITrust :
\nCréé en 2007, ITrust mène des activités de services (audits de sécurité, conseil et formations) et d’édition logicielle en cybersécurité.
ITrust a développé deux logiciels innovants lui permettant de se positionner en tant qu’acteur de référence du monitoring de vulnérabilité avec sa solution IKare, ainsi que de la détection d’attaques inconnues, APT et comportements malveillants via l’analyse comportementale avec Reveelium. ITrust propose également un Centre de Sécurité (SOC – Security Operation Center) permettant aux entreprises qui souhaitent externaliser la sécurité de leur SI d’optimiser leur cyber-protection tout en assurant une disponibilité continue de leurs services.
Basée à Labège (Toulouse), ITrust possède des bureaux à Paris (Issy-Les Moulineaux) et New York. La société compte plus de 200 clients en France et à l’international parmi lesquels Nutrition & Santé, quelques caisses régionales et emploie près de 50 collaborateurs.
","created_at":"2024-08-17T14:17:45.544997+02:00","updated_at":"2024-08-17T14:17:45.552246+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"news","tags":[],"is_private":false,"published_at":"2019-12-02T16:14:43+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH","created_at":"2019-12-02T16:14:43+01:00","updated_at":"2019-12-02T16:14:43+01:00"},{"id":3568,"title":"Vous prendrez bien un peu de données personnelles ?","slug":"vous-prendrez-bien-un-peu-de-donnees-personnelles","themes":[{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"}],"authors":[],"introduction":"Un article, relayé largement sur LinkedIn[1] en fin de semaine, a attiré mon attention. Deux chercheurs de l’Université catholique de Louvain (Luc Rocher et Julien Hendrickx) se sont posé la question de savoir si des données anonymisées pouvaient tout de même être réidentifiées. On subodorait déjà que la réponse était oui : on en a maintenant la preuve. Explications.\r\n ","body":{"id":36517,"html_content":"Le RGPD s’applique aux données nominatives, directement ou indirectement. Si je mets en place un traitement de données nominatives, il relève bien du RGPD. Mais si je mets en place un traitement de données nominatives, et que je pseudonymise les données pour les confier à un tiers (cas très courant dans le monde de la recherche), cette opération relève la encore du RGPD, pour ce qui me concerne tout au moins. On se trouve en face d’une première difficulté : pour le tiers en question, la donnée est bien anonyme, mais il existe une table de correspondance détenue par celui qui a mis en place le traitement originel. Avec suffisamment d’efforts, le tiers pourrait réidentifier les données, ne serait-ce qu’en débarquant dans mon bureau et en me mettant un pistolet sur la tempe pour que je lui livre la table de correspondance. Le RGPD contourne cette difficulté en stipulant que la réidentification ne doit pas nécessiter de mettre en œuvre des moyens disproportionnés (nul doute que la menace physique en fait partie), auquel cas, toujours dans l’exemple, pour le tiers en question la donnée est bien anonyme. Cela n’a l’air de rien, mais si cette interprétation prévaut, alors le tiers n’est pas dans l’obligation de détenir l’agrément HDS pour héberger la base pseudonymisée.
\nLes deux chercheurs de l’UCL démontrent que si, en soi, une donnée peut être rendue anonyme en retirant un certain nombre de champs triviaux (nom, prénom, numéro de sécu, RIB, etc.), s’il subsiste dans la base suffisamment de champs et que ces champs peuvent être corrélés avec d’autres bases, alors avec une quantité d’informations relativement faible, il est possible de retrouver les identités d’un grand nombre de personnes dans la base initiale. Par exemple, la base de patients d’un hôpital, supposée être totalement anonymisée, contient entre autres les dates des accouchements. S’il s’agit d’une maternité pratiquant 2 000 accouchements par an (ce qui est déjà pas mal), leur nombre se limite en moyenne à six par jour – et encore à certaines dates on descendra à trois. Il suffit du code postal de la commune d’habitation des dames en question (information transmise aux observatoires des naissances, organisme régional) et de l’âge des patientes pour retomber, à coup sûr et dans la plupart des cas, sur leur identité. Faisons un exercice en live, totalement improvisé : si je vous parle d’un gugusse qui écrit des articles dans la presse spécialisée, impossible de savoir de qui il s’agit. Mais si je vous dis, en plus, qu’il inonde DSIH de ses élucubrations toutes les semaines, et qu’en outre il a un humour potache de niveau 5e, clairement, entre Charles Blanc-Rolin et moi, vous m’aurez reconnu tout de suite. CQFD.
\nLes deux chercheurs donnent une échelle très intéressante. Avec seulement une information (par exemple le lieu de naissance), il est quasi impossible de réidentifier la personne. Avec deux informations (en ajoutant la date de naissance), à supposer que l’on dispose d’autres sources de données, il est possible de remonter à la personne dans 40 % des cas. Avec six informations, le taux atteint 95 % et dépasse 99 % avec sept informations. De quoi s’interroger, quand on est DPO, RSSI, MOA, DG et j’en passe, sur les bases anonymisées (sans parler de celles qui sont « seulement » pseudonymisées) que nous transmettons à l’extérieur.
\nDans le dernier podcast de NoLimitSecu (https://www.nolimitsecu.fr) concernant la messagerie sécurisée Olvid, un des deux concepteurs – qui clairement connaît les concepts d’anonymat sur le bout des doigts – sépare le concept en deux. Être anonyme peut vouloir dire que l’on ne sait pas du tout qui vous êtes, mais peut aussi vouloir dire que l’on ne sait pas avec qui vous êtes en contact. C’est d’ailleurs un des talons d’Achille des messageries telles que Telegram ou WhatsApp : la présence d’un serveur centralisé, quelles que soient la robustesse et la confiance que l’on peut accorder aux mécanismes de gestion des clés, permet de cartographier assez rapidement qui écrit à qui, qui est en contact avec qui, etc. Et c’est un pan de l’anonymat qui tombe, le reste n’étant qu’affaire de temps, de volume de données disponibles pour les corrélations, d’algorithme et de patience.
\nLes approches des éditeurs traditionnels concernant ce concept se limitent généralement à chiffrer les données, ce qui est totalement inefficace. À ce jour, le seul concept robuste et qui tient la route que j’ai eu la chance d’observer est celui d’avatar, développé par le Pr Pierre-Antoine Gourraud au CHU de Nantes, et qui a fait l’objet d’une conférence absolument bluffante à l’édition 2019 du congrès de l’Apssis (www.apssis.com). L’idée consiste à construire, à partir d’une base totalement nominative, des identités entièrement fictives (les avatars) reposant sur les données réelles, mais en introduisant du bruit dans ces mêmes données, ce qui rend la réidentification impossible sans pour autant altérer les propriétés statistiques de la base initiale.
\nLes fuites de données à répétition (la dernière en date, un record du genre, ici) nous pressent de trouver des solutions robustes à la question de l’anonymat, parce que clairement on ne va pas pouvoir continuer d’ouvrir nos bases DPI à la moitié de la Terre en se contentant d’un beau contrat et d’une table de correspondance dans un fichier Excel.
\n![\"\"](\"https://dsih.fr/upld/articles/2019/12/l454_maincare-ic.png\")
\n
![\"\"](\"https://dsih.fr/upld/articles/2019/12/l200_logo-chl-500.jpg\"){kind=logo}
En 2014, le Centre hospitalier de Luxembourg (CHL) et le Centre hospitalier Émile-Mayrisch (CHEM) lancent une démarche commune de sélection d’un dossier patient informatisé hospitalier reposant sur une plateforme mutualisée. D’octobre 2015 à octobre 2016, la pertinence d’un cahier des charges de 250 pages est évaluée par de nombreux groupes interhospitaliers associant les utilisateurs. Au terme d’une consultation internationale de 8 éditeurs menée par le cabinet KPMG, la solution Maincare IC est retenue le 18 août 2017 pour constituer le socle du DPI partagé par les deux établissements luxembourgeois. La sélection s’est opérée à partir d’un scénario de prise en charge complète d’un patient intégrant la prise de rendez-vous, l’hospitalisation, la sortie de l’établissement, puis une réhospitalisation en urgence.
![\"\"](\"https://dsih.fr/upld/articles/2019/12/l200_ch-emile-may-risch.jpg\")
Une solution évolutive
Les capacités d’accompagnement de l’éditeur dans la phase ultérieure de déploiement ont également été déterminantes, tout comme bien sûr la conformité du DPI retenu « à notre souhait d’une solution intégrée des applications métiers dans un socle commun », précise Emmanuel Ponnet, responsable du service informatique du CHL. L’évolutivité de la solution a elle aussi été passée au crible. « L’éditeur s’est présenté à l’appel d’offres avec un logiciel en début de cycle, intégrant dès le départ la norme HTML 5 et capable d’évoluer sur différents environnements : PC, tablettes et smartphones », explique Roland Kuffer, CIO/coordinateur Processus informatique et Applications du CHEM. « Il était important de disposer d’une solution tournée vers l’avenir, en Responsive Design, capable de couvrir tous les aspects de la prise en charge du patient depuis la prise de rendez-vous en ligne jusqu’à la sortie de l’hôpital et le suivi post-hospitalisation », conforte Emmanuel Ponnet. Des exigences auxquelles répondait parfaitement la plateforme territoriale Maincare IC, la solution proposant notamment un bouquet de services numériques à destination des professionnels et des patients.
\nHorizon 2022 pour un large déploiement
\nS’appuyant sur une logique de coconception forte entre les hôpitaux et Maincare Solutions, le DPI de nouvelle génération du CHL et du CHEM verra son déploiement débuter dans les deux établissements par la gestion des rendez-vous et des admissions. Il doit se poursuivre jusqu’en 2022 avec les modules des urgences, les services de soins, la prescription polymodale (imagerie, laboratoire, médication et soins), les blocs opératoires et l’hygiène hospitalière. À terme, tous les professionnels de santé des deux établissements luxembourgeois pourront travailler au quotidien sur une plateforme commune exploitée en mode Software as a Service (SaaS) par Maincare, sur une Infrastructure as a Service (IaaS) hébergée dans un datacenter Tier 4.
","created_at":"2024-08-17T14:17:45.263706+02:00","updated_at":"2024-08-17T14:17:45.444981+02:00","is_used_in_process":false},"thumbnail":{"id":39625,"name":"3567_7625__w800_maincare-ic.png","file":"http://dsih.fr/upld/articles/2019/12/3567_7625__w800_maincare-ic.png","full_file_path":"https://dsih.fr/upld/articles/2019/12/3567_7625__w800_maincare-ic.png","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2019/12/3567_7625__w800_maincare-ic.png.webp","file_type":"Image","folder":{"id":1621,"name":"12","parent_folder":1609,"created_at":"2024-08-17T14:17:45.135128+02:00","updated_at":"2024-08-17T14:17:45.135133+02:00"},"uploaded_at":"2024-08-17T14:17:45.510015+02:00","description":""},"article_type":"news","tags":[{"id":9625,"name":"Maincare ic","slug":"maincare-ic","created_at":"2024-08-17T14:17:29.724305+02:00","updated_at":"2024-10-14T22:30:33.168962+02:00"},{"id":2270,"name":"Centre hospitalier","slug":"centre-hospitalier","created_at":"2024-08-17T14:13:22.092150+02:00","updated_at":"2024-10-14T22:30:33.796218+02:00"},{"id":2078,"name":"E-santé","slug":"e-sante","created_at":"2024-08-17T14:13:16.541360+02:00","updated_at":"2024-10-14T22:30:33.815872+02:00"},{"id":1799,"name":"Logiciel médical","slug":"logiciel-medical","created_at":"2024-08-17T14:13:04.962960+02:00","updated_at":"2024-10-14T22:30:33.849199+02:00"},{"id":989,"name":"Dpi","slug":"dpi","created_at":"2024-08-17T14:12:48.519618+02:00","updated_at":"2024-10-14T22:30:33.951345+02:00"},{"id":358,"name":"Déploiement","slug":"deploiement","created_at":"2024-08-17T14:12:40.443712+02:00","updated_at":"2024-10-14T22:30:34.031803+02:00"},{"id":217,"name":"Saas","slug":"saas","created_at":"2024-08-17T14:12:39.594161+02:00","updated_at":"2024-10-14T22:30:34.045550+02:00"}],"is_private":false,"published_at":"2019-12-02T15:56:02+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH","created_at":"2019-12-02T15:56:02+01:00","updated_at":"2019-12-02T15:56:02+01:00"},{"id":3566,"title":"Améliorer la prise en charge du patient grâce à l’implémentation d’une alerte au sein du dossier patient informatisé ","slug":"ameliorer-la-prise-en-charge-du-patient-grace-a-limplementation-dune-alerte-au-sein-du-dossier-patient-informatise","themes":[{"id":8,"name":"International","slug":"international","description":"Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.","created_at":"2024-08-07T15:56:04.210055+02:00","updated_at":"2024-08-07T15:56:04.210062+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Une personne meurt de sepsis toutes les 5 secondes dans le monde. C’est encore aujourd’hui une des causes de mortalité les plus importantes. Cela représente 30 000 décès chaque année en France, où la mortalité des patients atteints d’un sepsis est de 27% et peut atteindre 50% pour la forme la plus grave, le choc septique. Et les prévisions projettent un doublement du nombre de cas d’ici cinquante ans, notamment dû au vieillissement de la population.","body":{"id":36515,"html_content":"![\"Cerner-Millennium\"](\"https://dsih.fr/upld/articles/2019/12/l200_cerner-millennium.jpg\")
Cependant, la plupart des cas peuvent être évités ou traités s’ils sont diagnostiqués à temps. La précocité de la prise en charge du sepsis est un facteur de pronostic majeur, tant sur le plan de la mortalité que sur la durée de séjour en unité de soins intensifs. La sensibilisation joue également un rôle important dans la prise en charge du sepsis, qui reste aujourd’hui encore trop méconnu du grand public, mais aussi des équipes soignantes, qu'il faut sensibiliser et former pour qu’elles puissent réagir rapidement devant une dégradation clinique.
\nDétection précoce de la dégradation clinique
\nDepuis 2006, Cerner a développé un algorithme pour aider les soignants à détecter plus rapidement et plus efficacement le sepsis. Intégré au dossier patient informatisé Cerner Millennium®, l’algorithme analyse en temps réel les données du patient et les résultats de laboratoire et déclenche une alerte d’aide à la décision clinique lorsque qu’il observe une dégradation clinique, permettant au soignant d’adapter immédiatement la prise en charge du patient.
\nCet algorithme de détection précoce de la dégradation clinique des patients, associé à la mise en place d’une organisation des équipes médicales et paramédicales, ont permis à de nombreux établissements de soins de modifier significativement le pronostic du sepsis.
\nL’hôpital de Marina Salud (Denia, Espagne), hôpital certifié HIMSS 7 en 2012, a déployé Cerner Millennium en 2008 avec l’algorithme Sepsis. Depuis sa mise en œuvre, l’établissement a observé une diminution de 13 points de la mortalité par sepsis (passant de 45% à 32%).
\nPlus récemment, en 2016, le Kingston Hospital NHS Trust au Royaume Uni a déployé un algorithme de réponse rapide au sein de son établissement. Basé sur le score de NEWS (National Early Warning Scores), une méthode utilisée pour pouvoir évaluer rapidement l’état clinique d’un patient en fonction de ses signes vitaux, il a permis d’augmenter de 19% le nombre d’intervention de l’équipe de réponse rapide en 6 mois, avec une diminution de la durée de séjour de plus de 6 jours pour les patients présentant un score de NEWS >5 (haut risque de dégradation). L’amélioration du délai d’intervention grâce à cette aide à la décision clinique permet d’améliorer le pronostic des patients.
\nMise en œuvre de l’algorithme Sepsis au sein du Centre Hospitalier de Lens
\nLes médecins du Centre Hospitalier de Lens se sont également intéressés au sujet, et ont choisi de mettre en œuvre l’algorithme Cerner au sein de leur établissement. Le CH de Lens, établissement pivot du GHT de l’Artois, a déployé le dossier patient informatisé Cerner Millennium sur l’ensemble de ses unités en 2018 et poursuit la mise en œuvre du DPI sur les autres sites du GHT, regroupant les centres hospitaliers de Béthune, d’Hénin-Beaumont et de La Bassée.
\nAprès une validation de l’algorithme décisionnel basé sur le score de NEWS, la mise en place de cet outil est prévue pour début 2020. Afin de faciliter la surveillance et le travail des soignants, le CH de Lens prévoit également de mettre en œuvre des appareils connectés. Le dossier patient sera alimenté en continu par les données du patient, garantissant une mise à jour de l’alerte en temps réel.
\nLe CH de Lens suivra attentivement les résultats de ce déploiement, avec notamment son impact sur le taux de mortalité par sepsis et la durée de séjour en unité de soins intensifs des patients admis pour sepsis.
\nLa détermination du seuil de déclenchement de l’alerte pourra également permettre la détection précoce d’une dégradation clinique autre que le sepsis et faciliter une prise en charge immédiate.
\n« La mise en place de l’outil Sepsis, que nous paramétrons à partir du score de NEWS, comme le Kingston Hospital NHS Trust au Royaume Uni, va nous permettre de détecter précocement les sepsis avant une dégradation irréversible, mais aussi les dégradations cliniques hors cadre sepsis. Nous espérons donc une précocité et une meilleure qualité de la prise en charge globale du patient. » Dr Olivier Lefèbvre, Directeur médical projet N@ho (Numérique à l’Hôpital)
","created_at":"2024-08-17T14:17:45.126423+02:00","updated_at":"2024-08-17T14:17:45.184672+02:00","is_used_in_process":false},"thumbnail":{"id":39621,"name":"3566_7624__w1200_cerner-millennium.jpg","file":"http://dsih.fr/upld/articles/2019/12/3566_7624__w1200_cerner-millennium.jpg","full_file_path":"https://dsih.fr/upld/articles/2019/12/3566_7624__w1200_cerner-millennium.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2019/12/3566_7624__w1200_cerner-millennium.jpg.webp","file_type":"Image","folder":{"id":1621,"name":"12","parent_folder":1609,"created_at":"2024-08-17T14:17:45.135128+02:00","updated_at":"2024-08-17T14:17:45.135133+02:00"},"uploaded_at":"2024-08-17T14:17:45.248538+02:00","description":""},"article_type":"release","tags":[{"id":11297,"name":"Détection précoce","slug":"detection-precoce","created_at":"2024-08-17T14:19:06.373674+02:00","updated_at":"2024-10-14T22:30:33.067660+02:00"},{"id":3713,"name":"Équipes médicales","slug":"equipes-medicales","created_at":"2024-08-17T14:13:58.043305+02:00","updated_at":"2024-10-14T22:30:33.649544+02:00"},{"id":1166,"name":"Dossier patient informatisé","slug":"dossier-patient-informatise","created_at":"2024-08-17T14:12:49.745871+02:00","updated_at":"2024-10-14T22:30:33.930072+02:00"}],"is_private":false,"published_at":"2019-12-02T11:20:02+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Cerner","created_at":"2019-12-02T11:20:02+01:00","updated_at":"2019-12-02T11:20:02+01:00"},{"id":3565,"title":"GS1 dévoile son nouveau standard pour la traçabilité des essais cliniques","slug":"gs1-devoile-son-nouveau-standard-pour-la-tracabilite-des-essais-cliniques","themes":[{"id":8,"name":"International","slug":"international","description":"Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.","created_at":"2024-08-07T15:56:04.210055+02:00","updated_at":"2024-08-07T15:56:04.210062+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"GS1, en collaboration avec plusieurs acteurs du secteur de la santé, présente un standard permettant une identification des produits de recherche dans les processus d’essais cliniques. Cette avancée répond à un besoin de meilleure identification et de traçabilité afin d’assurer la sécurité des patients. ","body":{"id":36514,"html_content":"Les essais cliniques des médicaments expérimentaux constituent une étape indispensable avant la mise sur le marché de nouveaux médicaments. C’est lors de cette phase que l’on vérifie les effets pharmacologiques et les potentielles réactions indésirables sur l’être humain. Or, à ce jour, il est fréquent que des pharmacies hospitalières et centres investigateurs soient confrontés à des organisations et des présentations hétérogènes rendant difficiles la gestion de ces produits. Bien que le secteur de la santé soit très réglementé et encadré par plusieurs réglementations nationales et/ou internationales (les plus récentes étant la réglementation européenne sur l’identification et la traçabilité des dispositifs médicaux – l’UDI, et la directive européenne sur la sérialisation des médicaments), il existe encore un vrai manque concernant les médicaments expérimentaux. En effet, une majorité d’établissements hospitaliers et laboratoires utilisent encore des solutions propriétaires pour l’identification de ces produits et n’ont pas forcément recours au GS1 DataMatrix, pourtant largement utilisés dans ce secteur. Cette méthodologie peut occasionner des erreurs lors des processus d’échanges logistiques liés aux essais cliniques.
\nSensibilisée sur cette problématique, sous l’impulsion des acteurs, GS1 a lancé un groupe international en avril 2018, présidé par l’hôpital Victor Dupouy à Argenteuil, Pfizer et Sanofi, afin d’aboutir à une solution profitable à tous : hôpitaux, pharmacies hospitalières, laboratoires pharmaceutiques, centres d’investigations cliniques, sociétés de recherches contractuelles, IRT (Interactive Response Technology, logiciel permettant la communication entre les acteurs des essais cliniques). Ces travaux ont débouché sur la création d’un nouveau standard d’identification et de marquage par code-barres des produits expérimentaux. Ce standard permet d’indiquer dans un format standard le numéro de protocole (identifiant unique utilisé lors d’une étude clinique) en complément du code d’identification du produit (Global Trade Item Number – GTIN). L’ensemble assure une harmonisation globale de l’identification des produits d’investigation clinique pour toutes les parties prenantes.
\nStandardiser l’échange d’information et assurer la sécurité des patients
\nCe nouveau standard, doit notamment simplifier la gestion d’inventaire, la traçabilité des produits et permettre la consolidation des données. Ainsi, le personnel médical pourra consacrer plus de temps aux activités cliniques et n’aura plus à procéder à une étape de ré-étiquetage des médicaments expérimentaux, chronophage et source d’erreurs potentielles. « Avec l'adoption du standard GS1 sur l'identification des produits d'investigations cliniques, nous souhaitons simplifier les interactions entre tous les acteurs de la Supply Chain clinique notamment avec les hôpitaux et les patients, affirme Pierre Fernandez-Barbereau, Project Management, Clinical Supply Chain, Sanofi. C’est pourquoi nous nous impliquons fortement dans le déploiement de ce standard et son adoption rapide pour toutes les études cliniques. »
\nEn ayant recours à ce standard, les différents acteurs pourront échanger de façon automatisées les données liées aux médicaments expérimentaux, les traiter et les stocker plus rapidement, et s’engager progressivement vers la digitalisation des échanges au sein d’un secteur composé d’acteurs aux profils hétéroclites.
\nPour Olivia Chauvel, pharmacien au Centre Hospitalier Victor Dupouy, impliquée dans le projet, « ce standard sera également une incitation forte à généraliser l’informatisation du circuit des médicaments expérimentaux et, surtout, une avancée dans la sécurisation du circuit et par extension la sécurité et la confiance des patients. » La création de ce standard sur les essais cliniques marque une première étape pour une meilleure fiabilisation des échanges.
\nCe groupe de travail animé par GS1 se penche désormais sur la structuration des messages EDI (Echanges de données informatisées) pour les différentes étapes logistiques (inventaire, livraison, réception etc.).
\nA propos de GS1 France
\nGS1 est l’organisation mondiale de standardisation, neutre et à but non lucratif, créée par les entreprises pour faciliter l’échange d’information et le commerce. Avec plus de 42 000 entreprises adhérentes en France, de toute taille et de tout secteur et 2 millions dans le monde, GS1 offre un véritable espace de collaboration leur permettant de définir et d’adopter des règles communes – des standards - qui profitent à tous. Elles peuvent ainsi mieux vendre et digitaliser leurs produits, automatiser leurs transactions, optimiser leur logistique et améliorer la traçabilité des flux.
\nAvec les standards GS1, les entreprises identifient de façon unique et internationale leurs produits, lieux, assets, tout au long de leur cycle de vie, quel que soit le canal de vente. C’est un langage commun qui fluidifie et sécurise le partage d’information avec tous leurs partenaires et clients partout dans le monde.
\nOn a tous intérêt à parler le même langage. www.gs1.fr
","created_at":"2024-08-17T14:17:45.106615+02:00","updated_at":"2024-08-17T14:17:45.113204+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"release","tags":[{"id":11865,"name":"Interoperabilité","slug":"interoperabilite","created_at":"2024-08-17T14:19:34.544294+02:00","updated_at":"2024-10-14T22:30:33.035376+02:00"},{"id":8853,"name":"Essais cliniques","slug":"essais-cliniques","created_at":"2024-08-17T14:16:46.685798+02:00","updated_at":"2024-10-14T22:30:33.219386+02:00"},{"id":8750,"name":"Digitalisation","slug":"digitalisation","created_at":"2024-08-17T14:16:40.725472+02:00","updated_at":"2024-10-14T22:30:33.227708+02:00"},{"id":5595,"name":"Standardisation","slug":"standardisation","created_at":"2024-08-17T14:14:49.041368+02:00","updated_at":"2024-10-14T22:30:33.478053+02:00"},{"id":5474,"name":"Identification des produits","slug":"identification-des-produits","created_at":"2024-08-17T14:14:45.836795+02:00","updated_at":"2024-10-14T22:30:33.488007+02:00"},{"id":4946,"name":"Gs1","slug":"gs1","created_at":"2024-08-17T14:14:29.842135+02:00","updated_at":"2024-10-14T22:30:33.536285+02:00"},{"id":2825,"name":"Pharmaceutique","slug":"pharmaceutique","created_at":"2024-08-17T14:13:39.543733+02:00","updated_at":"2024-10-14T22:30:33.737718+02:00"},{"id":1284,"name":"Traçabilité","slug":"tracabilite","created_at":"2024-08-17T14:12:51.852760+02:00","updated_at":"2024-10-14T22:30:33.907966+02:00"},{"id":173,"name":"Sécurité des patients","slug":"securite-des-patients","created_at":"2024-08-17T14:12:39.351748+02:00","updated_at":"2024-10-14T22:30:34.052554+02:00"}],"is_private":false,"published_at":"2019-11-28T17:14:39+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"GS1 France ","created_at":"2019-11-28T17:14:39+01:00","updated_at":"2019-11-28T17:14:39+01:00"},{"id":3564,"title":"Un budget en R&D apparemment supérieur pour les attaquants que chez les éditeurs de logiciels : difficile pour nous de lutter","slug":"un-budget-en-rd-apparemment-superieur-pour-les-attaquants-que-chez-les-editeurs-de-logiciels-difficile-pour-nous-de-lutter","themes":[{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"}],"authors":[],"introduction":"En regardant les innovations techniques apportées aux logiciels malveillants, je me dis deux choses. Tout d’abord que les attaquants ne sont pas en manque d’inspiration lorsqu’il s’agit de malmener nos pauvres systèmes d’information. Ensuite qu’ils doivent attribuer beaucoup plus de budget au département recherche et développement que les éditeurs de logiciels « bienveillants », en particulier ceux du secteur de la santé.","body":{"id":36513,"html_content":"![\"\"](\"https://dsih.fr/upld/articles/2019/11/l454_01_illustration_malware.jpg\")
Alors que de nombreuses applications métiers, dites « professionnelles », imposent l’attribution des privilèges d’administration Windows pour fonctionner ainsi que la désactivation du pare-feu et permettent l’utilisation d’un navigateur Web avec 12 versions de retard ou le stockage des mots de passe en clair dans la base de données ou dans des fichiers de log, les derniers rançongiciels et chevaux de Troie mis en exergue cette année sont de véritables pépites d’ingénierie logicielle.
\nCryptoMix Clop
\nLe rançongiciel dont a récemment été victime le CHU de Rouen [1], et qui chiffre les fichiers avec des extensions du type .Clop ou (C majuscule), a fait ses premières apparitions fin février de cette année.
\n![\"\"](\"https://dsih.fr/upld/articles/2019/11/l454_02_clop_encrypted_files.jpg\")
D’après le rapport publié par l’Anssi le 22 novembre [2], il semble être majoritairement distribué via des campagnes de phishing de masse et s’appuyer notamment sur la vulnérabilité FlawedAmmyy [3], une porte dérobée découverte en 2016 dans le logiciel de contrôle à distance Ammyy Admin. Des serveurs de commande et de contrôle s’appuyant sur l’outil de pentest Cobalt Strike sont également utilisés, basés notamment en Ukraine.
\n![\"\"](\"https://dsih.fr/upld/articles/2019/11/l454_03_cobalt_server.jpg\")
Des exécutables signés avec des certificats pour apparaître comme légitimes produisent l’arrêt des services Windows de différents antivirus ainsi que des systèmes de gestion de bases de données et de logiciels de sauvegarde [4] de même que la suppression des copies cachées de Windows (Volume Shadow Copies) permettant la réparation automatique fournie avec le système d’exploitation. Dans ses versions les plus récentes, la modification de plusieurs clés de registre [5] désactive Windows Defender, Microsoft Security Essentials sur les systèmes Windows vétustes et la solution Malwarebytes Anti-Ransomware sont désinstallés, le tout, si possible, avec un compte administrateur du domaine s’il réussit à compromettre l’annuaire Active Directory afin de se déployer massivement sur le SI.
\nEmotet
\nLe cheval de Troie Emotet, dont le CHU de Montpellier a été victime cette année [6], lui aussi distribué en masse par courriels, s’appuie également sur l’annuaire Active Directory pour se répandre sur l’ensemble du SI. Il récupère des informations de connexion, des coordonnées bancaires (son but ultime), mais aussi des contacts qu’il peut trouver dans les courriels, histoire d’en faire bénéficier les copains.
\nBitPaymer/FriedEx/IEncrypt
\nDans un rapport publié le mois dernier [7], l’Anssi revient sur le rançongiciel connu sous les noms de BitPaymer, FriedEx ou encore IEncrypt qui a touché plusieurs hôpitaux écossais au mois d’août 2017. Il est distribué via de fausses mises à jour de Flash Player ou de Google Chrome sur des sites légitimes qui ont été compromis ou par le biais de connexions RDP peu ou pas protégées.
\nLors de son chargement, le malware vérifie l’existence du fichier « C:\\\\aaa_TouchMeNot_.txt » afin de s’assurer de ne pas s’exécuter au sein de l’environnement d’émulation de Windows Defender. La création d’un tel fichier pourrait d’ailleurs permettre de protéger les machines de ce type d’attaques.
\nRyuk, le retour !
\nLe rançongiciel Ryuk est de retour, et si, comme aux Assises de la sécurité des systèmes d’information, un prix de l’innovation devait être décerné aux attaquants, je pense qu’il aurait sa place parmi les lauréats.
Il analyse le cache ARP pour trouver des adresses IP de machines présentes dans des réseaux locaux, « 10. », « 172.16. » ou « 192.168. » par exemple, afin de connaître les réseaux accessibles avant d’en scanner toutes les adresses une par une et d’identifier un maximum de victimes.
Cerise sur le gâteau, il est capable de réveiller toutes les machines éteintes connectées au réseau grâce au protocole Wake on Lan !
![\"\"](\"https://dsih.fr/upld/articles/2019/11/l454_04_wol.jpg\")
Je l’avoue, je suis fan !
\nSi l’on consacrait ne serait-ce que le dixième de l’énergie dépensée par ces attaquants à réaliser de bonnes actions, je crois que notre monde serait bien meilleur.
\n[1] https://twitter.com/malwrhunterteam/status/1197084962895347712
\n[2] https://www.cert.ssi.gouv.fr/uploads/CERTFR-2019-CTI-009.pdf
\n[3] https://attack.mitre.org/software/S0381/
\n\n\n[6] https://sfrpresse.sfr.fr/article/d2269a8b-66ce-46be-a4f4-5e654a34a087
\n[7] https://www.cert.ssi.gouv.fr/uploads/CERTFR-2019-CTI-006.pdf
","created_at":"2024-08-17T14:17:44.795058+02:00","updated_at":"2024-08-17T14:17:45.025190+02:00","is_used_in_process":false},"thumbnail":{"id":39619,"name":"3564_7623__w800_04_wol.jpg","file":"http://dsih.fr/upld/articles/2019/11/3564_7623__w800_04_wol.jpg","full_file_path":"https://dsih.fr/upld/articles/2019/11/3564_7623__w800_04_wol.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2019/11/3564_7623__w800_04_wol.jpg.webp","file_type":"Image","folder":{"id":1620,"name":"11","parent_folder":1609,"created_at":"2024-08-17T14:17:43.068570+02:00","updated_at":"2024-08-17T14:17:43.068576+02:00"},"uploaded_at":"2024-08-17T14:17:45.085710+02:00","description":""},"article_type":"opinion","tags":[],"is_private":false,"published_at":"2019-11-27T16:45:50+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Charles Blanc-Rolin","created_at":"2019-11-27T16:45:50+01:00","updated_at":"2019-11-27T16:45:50+01:00"},{"id":3563,"title":"Pharmagest enrichit son logiciel LGPI de la Base de données sur les médicaments et produits de santé Claude Bernard (BCB)","slug":"pharmagest-enrichit-son-logiciel-lgpi-de-la-base-de-donnees-sur-les-medicaments-et-produits-de-sante-claude-bernard-bcb","themes":[{"id":5,"name":"Gestion administrative","slug":"gestion-administrative","description":"Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.","created_at":"2024-08-07T15:54:54.313211+02:00","updated_at":"2024-08-07T15:54:54.313215+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"A partir du 1er janvier 2020, les 9 200 pharmacies équipées du logiciel métier d’officine LGPI profiteront d’une nouvelle base de données produits et services intégrée à leur logiciel, la Base de données Claude Bernard (BCB).","body":{"id":36512,"html_content":"Produit du Groupe Cegedim, la BCB est l’une des bases de données de référence sur les médicaments et les produits de santé. Première base agréée par la Haute Autorité de Santé (HAS), elle répond à l’ensemble des exigences de certification HAS : neutralité, exhaustivité, exactitude, fraîcheur de l’information et complétude. Utilisée chaque jour par plus de 15 500 pharmacies d’officine, elle garantit la qualité des mises à jour produits (dont les informations de facturation) et la sécurisation de l’acte pharmaceutique (gestion des interactions et des contre-indications).
\nLa base de données produits est un pilier fondateur de la qualité d’un logiciel de gestion d’officine. En faisant le choix d’intégrer la BCB dans LGPI, Pharmagest renforce encore la qualité et la pertinence de son offre.
\n9 200 pharmacies utilisatrices de LGPI bénéficieront de la Base de données Claude Bernard (BCB)
\nDès le 1er janvier 2020, les 9 200 pharmacies utilisatrices de LGPI pourront profiter au comptoir du portail d’informations BCB, complètement intégré au LGPI et donc disponible sur tous les postes. Chaque professionnel de santé aura ainsi accès à :
\nLes pharmaciens pourront aussi profiter de toutes les ressources de la BCB sur leur smartphone avec l’application BCB Mobile, disponible sur iPhone, Android et Windows Phone.
\nCette intégration se traduira dès 2020 par la mise en place de nouveaux services à forte valeur ajoutée dans le logiciel LGPI afin d’optimiser encore plus l’exploitation de toute la richesse de la BCB.
\nPartenariat Pharmagest et BCB : une volonté commune de servir les pharmacies
\nCe nouveau partenariat marque la volonté des deux partenaires de proposer aux pharmaciens des outils toujours plus performants pour leur exercice quotidien. Il réaffirme également l’ambition de Pharmagest de faire de sa solution LGPI, un véritable logiciel métier qui s’inscrit plus que jamais dans la valorisation de l’acte et la défense de la profession.
\nPour Denis Supplisson, Directeur Général Délégué de Pharmagest et Directeur de la Division Pharmacie Europe, « l’intégration de la base de données BCB dans le LGPI est une nouvelle concrétisation forte de la volonté du groupe de proposer aux pharmaciens des solutions à forte valeur ajoutée de plus en plus orientées vers le patient. »
\nChristophe Descamps, Directeur de RESIP - BCB précise : « La Base Claude Bernard propose aux professionnels de santé un référentiel sur les médicaments et les produits de santé complet. Apporter aux pharmaciens en temps réel ou quasi réel une information riche, fiable et sécurisée est le leitmotiv de BCB depuis plus de 30 ans. Le partenariat BCB-Pharmagest va permettre à 3 pharmacies sur 4 en France de pouvoir bénéficier de toute la richesse de cette base. »
\nA propos du Groupe PHARMAGEST
\nLe Groupe PHARMAGEST est spécialiste de l’informatique officinale avec plus de 41% de parts de marché. Avec plus de 1.000 collaborateurs, la stratégie du Groupe PHARMAGEST s’articule autour d’un coeur de métier : l’innovation informatique au service de la Santé et le développement de 2 axes prioritaires : 1/ les services et technologies à destination des professionnels de santé, notamment l’accompagnement du pharmacien dans le suivi de l’observance ; 2/ les domaines technologiques capables d’améliorer l’efficience des systèmes de santé. Pour servir cette stratégie, le Groupe PHARMAGEST a développé des métiers spécialisés: informatique officinale, solutions pour la e-Santé, solutions pour les professionnels de santé, solutions pour les laboratoires pharmaceutiques, applications et objets de santé connectés, place de marché en financement des ventes….. Ces activités sont réparties en 4 Divisions : Solutions Pharmacie Europe, Solutions pour les établissements sanitaires et médicosociaux, Solutions e-Santé et Fintech.. Retrouvez toute l’actualité du Groupe PHARMAGEST sur www.pharmagest.com
\nA propos de RESIP
\nFiliale du Groupe Cegedim, RESIP (Recherches et Etudes en Systèmes Informatiques Professionnels) met à la disposition des professionnels de santé une base de données scientifique d’aide à la prescription et à la délivrance de médicaments : la Base Claude Bernard (BCB). Première base de données sur les médicaments et produits de santé agréée dès 2008 par la Haute Autorité de Santé (HAS), la BCB est intégrée aux logiciels métiers utilisé par les professionnels de santé en officine, en cabinet médical, dans les maisons de santé pluridisciplinaires et les établissements de soins : hôpitaux, cliniques et Ehpad. Consultée chaque jour par plus de 150 000 professionnels de santé en France et à travers l’Europe, la BCB est aussi proposée au grand public en consultation au sein de sites et portails santé ainsi que sur Smartphones et tablettes Apple, Android et Windows.
Pour plus d’informations: www.bcbdexther.fr
L’animisme est une croyance religieuse ancienne selon laquelle tous les objets (les arbres, les fleurs, les ruisseaux) contiennent une part de divinité. L’équivalent dans la maturité de l’AD est simple : tout le monde est admin du domaine (ne riez pas, on le voit encore). Si vous êtes à ce stade, je ne peux que vous suggérer de passer – le plus rapidement possible – au stade d’après : le polythéisme.
\nLe polythéisme est une croyance religieuse un peu plus récente, et qui consiste à penser que les cieux sont habités par toute une bardée de divinités, qui nous regardent d’en haut (l’Olympe) en faisant leurs petites affaires. L’équivalent dans l’AD est d’avoir une tripatouillée de comptes admin de domaine : les ingénieurs système, les fournisseurs, les comptes de services, plusieurs comptes génériques, des comptes de test et j’en passe. Si vous êtes à cette étape, je vous suggère fortement de passer au stade suivant : le monothéisme.
\nLe monothéisme est en gros la même chose que le polythéisme, à un détail près : là-haut il n’y en a plus qu’un seul. La traduction côté AD suppose bien entendu un admin de domaine (forcément) et tout son aéropage d’angelots et saints en tout genre : les ingénieurs système, et rien qu’eux. Tous les autres anciens dieux ont été remisés au rang de roitelets locaux (les comptes admin locaux de machines).
\nJe n’ai pas encore trouvé comment illustrer l’athéisme, mais nul doute qu’avant cette étape il faudra de toute manière rédiger les Saintes Ecritures (la PSSI et les Chartes), mettre au point un système de récompenses divines (les certifications) et de châtiments organisés autour des messes (les audits).
","created_at":"2024-08-17T14:17:44.720526+02:00","updated_at":"2024-08-17T14:17:44.752133+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"opinion","tags":[{"id":9909,"name":"Religion","slug":"religion","created_at":"2024-08-17T14:17:44.760097+02:00","updated_at":"2024-10-14T22:30:33.152808+02:00"},{"id":7990,"name":"Certification hds","slug":"certification-hds","created_at":"2024-08-17T14:16:12.421058+02:00","updated_at":"2024-10-14T22:30:33.284330+02:00"},{"id":5985,"name":"Gestion des comptes","slug":"gestion-des-comptes","created_at":"2024-08-17T14:15:01.206651+02:00","updated_at":"2024-10-14T22:30:33.436264+02:00"},{"id":5160,"name":"Pssi","slug":"pssi","created_at":"2024-08-17T14:14:37.415883+02:00","updated_at":"2024-10-14T22:30:33.514616+02:00"},{"id":377,"name":"Sécurité informatique","slug":"securite-informatique","created_at":"2024-08-17T14:12:40.974692+02:00","updated_at":"2024-10-14T22:30:34.026867+02:00"}],"is_private":false,"published_at":"2019-11-26T16:02:26+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Cédric Cartau ","created_at":"2019-11-26T16:02:26+01:00","updated_at":"2019-11-26T16:02:26+01:00"}]}