![\"PLANNING\"](\"https://dsih.fr/upld/articles/2018/01/l100_planning.jpg\")
Les chimiothérapies sont administrées majoritairement en hôpital de jour. La hausse de ce mode de prise en charge engendre pour les équipes un surcroît de travail en termes de gestion et nécessite une optimisation de l’utilisation des ressources. Computer Engineering a donc mis au point le module , qui s’intègre à son application Chimio®.
Planning® prend en compte les données importantes : places, fauteuils, lits disponibles, horaires d’ouverture, indisponibilités temporaires, etc. Grâce à ces informations, l’application propose automatiquement un planning pour l’hôpital de jour en fonction des places libres et des protocoles des patients planifiés.
\nCe planning peut être modifié simplement par le responsable de la planification de l’hôpital de jour par glisser-déposer. Lors des modifications, les contraintes prédéfinies sont vérifiées afin d’éviter les erreurs.
\nDes fonctionnalités très adaptées aux équipes soignantes
\n– Déduction automatique des durées de présence des patients dans les informations d’administration présentes dans les protocoles de chimiothérapie ;
\n– Gestion de contraintes supplémentaires telles que le type de ressource nécessaire, le temps supplémentaire de présence du patient ou la limite de décalage possible entre deux jours de cure et entre deux cures ;
\n– Validation des rendez-vous patients confirmés dans le module Planning. Ils apparaissent alors avec un statut différent dans le planning ;
\n– Suivi de l’activité quotidienne de l’hôpital de jour à partir de l’affichage du planning : accès au plan de soins des patients à partir du planning. Les protocoles en cours d’administration sont alors indiqués par une couleur différente.
\nToutes les modifications effectuées sur le planning sont répercutées en temps réel sur les dates et heures d’administration prévues des chimiothérapies. Cela permet d’agir en amont et de prévenir les médecins assez tôt. Cette souplesse et cette réactivité sont indispensables dans un environnement hospitalier où les établissements de santé s’appuient désormais sur la flexibilité des systèmes et le partage d’informations.
","created_at":"2024-08-17T14:16:20.175158+02:00","updated_at":"2024-08-17T14:16:20.260677+02:00","is_used_in_process":false},"thumbnail":{"id":38651,"name":"2791_7064__h200_planning.jpg","file":"http://dsih.fr/upld/articles/2018/01/2791_7064__h200_planning.jpg","full_file_path":"https://dsih.fr/upld/articles/2018/01/2791_7064__h200_planning.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2018/01/2791_7064__h200_planning.jpg.webp","file_type":"Image","folder":{"id":1597,"name":"01","parent_folder":1596,"created_at":"2024-08-17T14:16:19.817360+02:00","updated_at":"2024-08-17T14:16:19.817366+02:00"},"uploaded_at":"2024-08-17T14:16:20.300959+02:00","description":""},"article_type":"news","tags":[],"is_private":false,"published_at":"2018-01-08T12:29:48+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH","created_at":"2018-01-08T12:29:48+01:00","updated_at":"2018-01-08T12:29:48+01:00"},{"id":2790,"title":"Salon HIT 2018 – Paris Healthcare Week Le salon professionnel leader de l’IT santé","slug":"salon-hit-2018-paris-healthcare-week-le-salon-professionnel-leader-de-lit-sante","themes":[{"id":4,"name":"Intelligence artificielle","slug":"intelligence-artificielle","description":"Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.","created_at":"2024-08-07T15:54:37.547413+02:00","updated_at":"2024-08-07T15:54:37.547420+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Le salon HIT (Health Information Technologies) est le lieu d’échanges privilégié sur les nouvelles pratiques, solutions et possibilités offertes par les TIC. En 2018, il se déroulera du 29 au 31 mai à Paris Expo – Porte de Versailles – Halls 7.2./7.3. Plus de 300 exposants dédiés aux sujets IT présenteront leurs innovations et partageront leurs retours d’expérience. L’espace d’exposition permet à tous les acteurs du secteur de se retrouver, d’échanger, d’interagir et de créer ensemble les nouveaux services de demain.","body":{"id":35747,"html_content":"Au programme 2018
\nDeux agoras
\nCes espaces libres d’accès permettent aux industriels du secteur de présenter des réalisations concrètes et significatives de l’utilisation de leurs solutions au sein des établissements de santé au travers de retours d’expérience.
\n1 688 professionnels se sont rendus sur ces espaces de prise de parole lors de la dernière édition, soit 36 % de plus que l’année précédente, pour écouter leurs pairs sur des sujets d’actualité, abordés avec le support de contenus denses et de qualité.
\nLes thématiques des agoras 2018 ont été définies pour être au plus près des attentes des visiteurs, auprès desquels une enquête a été réalisée afin de sélectionner les sujets plébiscités.
\nLa première agora sera consacrée aux sujets IT, tels que :
\nLa seconde sera dédiée à l’e-santé, sujet qui reste plus que jamais d’actualité (télémédecine, applications, dispositifs médicaux connectés…).
\nDes parcours experts
\nMis en place depuis trois ans, les parcours permettent aux visiteurs de découvrir grâce à un pilote expert les solutions proposées sur le salon à partir d’un thème précis. Plusieurs thématiques sont d’ores et déjà confirmées :
\nHIT Summit
\nLa nouvelle conférence HIT Summit sera un moment privilégié, centré sur la prospective des organisations : transition numérique, cybersécurité, données, interopérabilité, santé connectée, télémédecine, intelligence artificielle, etc. impactant profondément les organisations et l’efficience du système de santé.
\nLes plus grandes entreprises du domaine y interviendront pour partager leur vision de l’évolution des pratiques, mais surtout des innovations qui les accompagneront.
\nPlus d'information ici
","created_at":"2024-08-17T14:16:20.153834+02:00","updated_at":"2024-08-17T14:16:20.160410+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"news","tags":[{"id":8208,"name":"Parcours experts","slug":"parcours-experts","created_at":"2024-08-17T14:16:20.164135+02:00","updated_at":"2024-10-14T22:30:33.267634+02:00"},{"id":8207,"name":"Agoras","slug":"agoras","created_at":"2024-08-17T14:16:20.163431+02:00","updated_at":"2024-10-14T22:30:33.268055+02:00"},{"id":8205,"name":"Salon hit 2018","slug":"salon-hit-2018","created_at":"2024-08-17T14:16:20.162138+02:00","updated_at":"2024-10-14T22:30:33.268467+02:00"},{"id":7426,"name":"Cybersecurite","slug":"cybersecurite","created_at":"2024-08-17T14:15:54.105898+02:00","updated_at":"2024-10-14T22:30:33.315399+02:00"},{"id":6026,"name":"Paris healthcare week","slug":"paris-healthcare-week","created_at":"2024-08-17T14:15:02.538716+02:00","updated_at":"2024-10-14T22:30:33.433324+02:00"},{"id":3612,"name":"Transformation numérique","slug":"transformation-numerique","created_at":"2024-08-17T14:13:56.149156+02:00","updated_at":"2024-10-14T22:30:33.660154+02:00"},{"id":2078,"name":"E-santé","slug":"e-sante","created_at":"2024-08-17T14:13:16.541360+02:00","updated_at":"2024-10-14T22:30:33.815872+02:00"},{"id":2,"name":"Télémédecine","slug":"telemedecine","created_at":"2024-08-17T14:12:38.796124+02:00","updated_at":"2024-10-14T22:30:34.081417+02:00"}],"is_private":false,"published_at":"2018-01-08T12:15:58+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH, Damien Dubois","created_at":"2018-01-08T12:15:58+01:00","updated_at":"2018-01-08T12:15:58+01:00"},{"id":2789,"title":"Y a du sport au village des RSSI","slug":"y-a-du-sport-au-village-des-rssi","themes":[{"id":5,"name":"Gestion administrative","slug":"gestion-administrative","description":"Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.","created_at":"2024-08-07T15:54:54.313211+02:00","updated_at":"2024-08-07T15:54:54.313215+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"}],"authors":[],"introduction":"Là tout de même, j’avoue que de mémoire de Cédric on n’avait pas connu un tel début d’année, un vrai feu d’artifice. Je vous laisse juge.","body":{"id":35746,"html_content":"RGPD, tout le monde commence à s’exciter légèrement. Il serait temps. Bon, en même temps il reste à peu près cinq mois, mais rien que sur la partie des mises à jour des avenants fournisseurs, y a du boulot. Nul doute qu’au prochain congrès de l’Apssis(1) ça va être dur de parler d’autre chose. Bref, prévoyez un peu de temps tout de même, avec votre DSI, votre DRH (il est responsable de traitement), votre CME (elle aussi), vos juristes, etc.
\nFuite de plusieurs millions de comptes réseaux sociaux : certains de ces comptes ont des identifiants de messagerie d’hôpitaux français et – forcément –, dans le lot, des mots de passe vont matcher avec les comptes de messagerie webmail de ces agents. Je préfère ne pas donner le nombre de comptes hospitaliers qui ont été compromis et qui apparaissent dans la liste (tous les mots de passe ne matchent pas forcément d’ailleurs), mais je suggère à l’ensemble de la profession de faire une communication interne, rappelant de ne JAMAIS utiliser le même mot de passe sur tous les comptes des réseaux sociaux. Bref, prévoyez de passer un peu de temps avec les utilisateurs.
\nMercredi 3 janvier, annonce(2) des failles Intel. Il est très rare qu’une faille de sécurité implique un composant matériel de très bas niveau, mais là on a gagné le gros lot : il va falloir certainement patcher les OS et le Bios. Sauf que les patches ne sont pas tous disponibles. Sauf que certains éditeurs d’antivirus(3) suggèrent de procéder à certaines vérifications de compatibilité avant de patcher. Sauf qu’il y aura certainement un impact sur les machines en termes de diminution de performance, mais que les estimations varient entre 5 % et 35 % de baisse, c’est large. Sauf qu’entre les PC, les serveurs internes et les serveurs de la DMZ – a fortiori pour les offreurs de prestation d’hébergement –, les urgences ne sont pas du même niveau. Sauf qu’on est tout ric-rac sur les ressources des machines, sur les machines de spare, sur les machines en stock, etc. Bref, prévoyez de passer du temps à patcher, de passer du temps à résoudre les effets de bord des patches, de passer du temps avec vos clients hébergés, si vous en avez, prévoyez d’acheter des machines en plus, etc.
\nEn fait, je me demande si les seuls trucs qu’il ne faudrait pas arrêter de prévoir, c’est le plan projet utilisateurs, le schéma directeur, le plan d’investissement, les plans de charge des équipes DSI et tout le tralala, parce qu’on est tous partis pour tout chambouler à chaque alerte majeure.
\n(1) https://www.apssis.com/le-congres-2018/rendez-vous-2018.html
\n\n\n(3) https://success.trendmicro.com/solution/
","created_at":"2024-08-17T14:16:20.130935+02:00","updated_at":"2024-08-17T14:16:20.138779+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"opinion","tags":[{"id":14403,"name":"Rgpd","slug":"rgpd","created_at":"2024-09-03T09:05:05.965760+02:00","updated_at":"2024-10-14T22:30:32.954893+02:00"},{"id":8869,"name":"Failles de sécurité","slug":"failles-de-securite","created_at":"2024-08-17T14:16:47.407522+02:00","updated_at":"2024-10-14T22:30:33.217713+02:00"},{"id":7594,"name":"Patching","slug":"patching","created_at":"2024-08-17T14:15:59.394421+02:00","updated_at":"2024-10-14T22:30:33.304625+02:00"},{"id":7426,"name":"Cybersecurite","slug":"cybersecurite","created_at":"2024-08-17T14:15:54.105898+02:00","updated_at":"2024-10-14T22:30:33.315399+02:00"},{"id":3354,"name":"Vulnérabilités","slug":"vulnerabilites","created_at":"2024-08-17T14:13:50.124887+02:00","updated_at":"2024-10-14T22:30:33.684398+02:00"},{"id":1744,"name":"Protection des données","slug":"protection-des-donnees","created_at":"2024-08-17T14:13:04.093245+02:00","updated_at":"2024-10-14T22:30:33.855343+02:00"},{"id":587,"name":"Confidentialité des données","slug":"confidentialite-des-donnees","created_at":"2024-08-17T14:12:42.965635+02:00","updated_at":"2024-10-14T22:30:34.001084+02:00"},{"id":377,"name":"Sécurité informatique","slug":"securite-informatique","created_at":"2024-08-17T14:12:40.974692+02:00","updated_at":"2024-10-14T22:30:34.026867+02:00"},{"id":169,"name":"Gestion des risques","slug":"gestion-des-risques","created_at":"2024-08-17T14:12:39.349347+02:00","updated_at":"2024-10-14T22:30:34.053363+02:00"}],"is_private":false,"published_at":"2018-01-08T12:10:08+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Cédric Cartau","created_at":"2018-01-08T12:10:08+01:00","updated_at":"2018-01-08T12:10:08+01:00"},{"id":2788,"title":"Meltdown & Spectre : l’Armageddon numérique ?","slug":"meltdown-spectre-larmageddon-numerique","themes":[{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"}],"authors":[],"introduction":"Paco Rabanne et Nostradamus ne l’avaient pas vu arriver celle là !\r\n ","body":{"id":35745,"html_content":"![\"meltdown_spectre\"](\"https://dsih.fr/upld/articles/2018/01/l454_meltdown_spectre.jpg\"/)
Tous les CERT de la planète sont en ébullition, le CERT-FR de l’ANSSI a notamment publié une alerte hier soir relative aux récentes révélations des attaques Meltdown et Spectre, que certains comparent déjà à la vulnérabilité Heartbleed (OpenSSL) qui avait fait tant de bruit en 2014, ont bien de quoi nous faire tous trembler à nouveau !
\nPourquoi l’Armageddon numérique ? Tout simplement parce que la quasi totalité des terminaux numériques en fonctionnement à ce jour sont concernés. Ces vulnérabilités sont basées sur le matériel (celles qui piquent le plus), plus précisément sur les processeurs et permettent d’en extraire toutes les informations confidentielles qu’ils peuvent traiter, comme nos mots de passe et clés de chiffrement par exemple. Sont donc concernés, une grande partie des processeurs Intel construits depuis 1995, mais aussi de nombreux processeurs AMD, ainsi que des processeurs « mobiles » ARM embarqués dans nos tablettes et smartphones et probablement bien d’autres encore… Tous les systèmes d’exploitations sont concernés, Windows, Linux, macOS, Android, iOS…
Ça commence à faire peur !
Ces attaques se basent sur trois vulnérabilités déjà référencées :
\nCVE-2017-5753 (Spectre) : dépassement de la mémoire tampon
\nCVE-2017-5715 (Spectre) : injection de valeurs erronées
\nCVE-2017-5754 (Meltdown) : lecture des données en cache du processeur
\nPour essayer de vulgariser une attaque Spectre + Meltdown : en s’appuyant sur la fonctionnalité d’exécution spéculative des processeurs « modernes », un attaquant pourrait envoyer des demandes d’accès légitimes au processeur, jusqu’au moment où il va injecter des données erronées lui permettant de réaliser un débordement de la mémoire tampon, qui aura pour effet de passer les informations en cache, cache dont il extraira ensuite les information.
\nPuisque les images sont plus parlantes qu’un long discours, voici deux démonstrations de ce que ça peut donner :
\n\nhttps://twitter.com/misc0110/status/948706387491786752
\nVous allez me dire, et maintenant que fait-on ?
\nLes éditeurs de nos systèmes d’exploitation sont en train de réaliser des patchs, alors on prépare la colle à vulcanisation et on se tient prêt pour coller les rustines qui vont arriver.
Un patch pour le noyau Linux est déjà disponible et intégré dans plusieurs distributions, on peut donc déjà commencer, idem pour Microsoft, un patch pour Windows a déjà été publié. Mozilla vient également de publier un patch pour Firefox (la version ESR n’est pas affectée).
Intel prévoit pour fin de semaine prochaine, la publication de nouveaux firmwares pour 90 % de ces processeurs produits ces cinq dernières années, de ce côté là, il nous faudra donc encore patienter un peu. En attendant, gardons un œil sur les futurs évolutions du bulletin d’alerte de l’ANSSI et Happy Patching 2018 à tous !
Dans un contexte de forte augmentation de l’activité de chirurgie ambulatoire, + 15,5% depuis 2014, l’automatisation du suivi des patients à domicile permet de dégager du temps soignant auprès des malades.
\nL’AP-HP a ainsi engagé un appel à projet visant à déployer un outil de suivi automatisé et à domicile de ses patients hospitalisés en ambulatoire.
\nSes 23 unités de chirurgie ambulatoire pourront bénéficier, si elles le souhaitent, de la solution retenue et développée par la start-up Calmedica.
\nL’outil MemoQuest est un robot conversationnel (ou « chatbot ») capable d’échanger par SMS avec les patients avant et après leur hospitalisation en ambulatoire.
\nLe protocole – qui définit les questions envoyées en fonction du jour et de l’heure, les réponses devant générer une alerte auprès des équipes médicales et les recommandations à transmettre en amont et en aval de l’opération – est élaboré et peut être revu à tout moment par les équipes médicales.
\nEn fonction de la réponse (alarmante ou incomprise), le robot alerte les équipes qui peuvent suivre, via une plateforme sécurisée, les échanges en temps réel. En cas d’anomalie, le patient reçoit un appel des équipes soignantes.
\nL’outil MemoQuest a déjà été testé au sein du service de chirurgie ambulatoire de l’hôpital Saint-Antoine AP-HP.
Une étude, parue en 2016 dans la revue du Praticien en anesthésie-réanimation, a démontré son efficacité par rapport à celle d’un suivi téléphonique traditionnel dans le suivi pré et post opératoire. Elle a en effet relevé un taux de réponse des patients sollicités par SMS via le robot conversationnel de 95%, contre 60% pour les patients contactés par téléphone. Lesconsignes préopératoires envoyées par SMS étaient également mieux observées et les retards des patients supérieurs à 30 minutes étaient divisés par dix dans le 1er cas de figure.
L’AP-HP et Calmedica finalisent actuellement le calendrier de déploiement de cet outil qui devrait s’étendre jusqu’en 2019. D’ores et déjà de nombreux hôpitaux ont manifesté leur intérêt à bénéficier de la solution.
\nÀ propos de l’AP-HP : L’AP-HP est un centre hospitalier universitaire à dimension européenne mondialement reconnu. Ses 39 hôpitaux accueillent chaque année 10 millions de personnes malades : en consultation, en urgence, lors d’hospitalisations programmées ou en hospitalisation à domicile. Elle assure un service public de santé pour tous, 24h/24, et c’est pour elle à la fois un devoir et une fierté.
L’AP-HP est le premier employeur d’Ile de-France : 100 000 personnes – médecins, chercheurs, paramédicaux, personnels administratifs et ouvriers – y travaillent. http://www.aphp.fr
À propos de Calmedica : La start-up française Calmedica a été cofondée en 2013 par Alexis Hernot, X-INSEAD, et Corinne Segalen, médecin, dans le but de faire bénéficier tous les patients des avancées de l’intelligence artificielle appliquée à la santé.
Les outils de Calmedica sont utilisés dans toutes les situations où, dans le domaine de la santé, un robot conversationnel permet d’augmenter l’efficience du système de soins (gestion des patients ambulatoires, information des patients, éducation thérapeutique, essais cliniques).
","created_at":"2024-08-17T14:16:19.960607+02:00","updated_at":"2024-08-17T14:16:19.966370+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"release","tags":[{"id":14399,"name":"Ap-hp","slug":"ap-hp","created_at":"2024-09-14T12:57:42.381465+02:00","updated_at":"2024-10-14T22:30:32.926075+02:00"},{"id":8196,"name":"Robot conversationnel","slug":"robot-conversationnel","created_at":"2024-08-17T14:16:19.968671+02:00","updated_at":"2024-10-14T22:30:33.270084+02:00"},{"id":8195,"name":"Suivi à domicile","slug":"suivi-a-domicile","created_at":"2024-08-17T14:16:19.968112+02:00","updated_at":"2024-10-14T22:30:33.270492+02:00"},{"id":5887,"name":"Efficacité","slug":"efficacite","created_at":"2024-08-17T14:14:58.338582+02:00","updated_at":"2024-10-14T22:30:33.445386+02:00"},{"id":5398,"name":"Chirurgie ambulatoire","slug":"chirurgie-ambulatoire","created_at":"2024-08-17T14:14:43.829811+02:00","updated_at":"2024-10-14T22:30:33.493333+02:00"},{"id":2622,"name":"Intelligence artificielle","slug":"intelligence-artificielle","created_at":"2024-08-17T14:13:33.549129+02:00","updated_at":"2024-10-14T22:30:33.762066+02:00"},{"id":1041,"name":"Hôpitaux","slug":"hopitaux","created_at":"2024-08-17T14:12:49.008705+02:00","updated_at":"2024-10-14T22:30:33.944414+02:00"},{"id":358,"name":"Déploiement","slug":"deploiement","created_at":"2024-08-17T14:12:40.443712+02:00","updated_at":"2024-10-14T22:30:34.031803+02:00"},{"id":311,"name":"Santé","slug":"sante","created_at":"2024-08-17T14:12:40.103895+02:00","updated_at":"2024-10-14T22:30:34.036849+02:00"}],"is_private":false,"published_at":"2018-01-04T11:48:56+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Calmedica","created_at":"2018-01-04T11:48:56+01:00","updated_at":"2018-01-04T11:48:56+01:00"},{"id":2786,"title":"La SNS prône « les usages du numérique en santé pour abolir les distances »","slug":"la-sns-prone-les-usages-du-numerique-en-sante-pour-abolir-les-distances","themes":[{"id":5,"name":"Gestion administrative","slug":"gestion-administrative","description":"Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.","created_at":"2024-08-07T15:54:54.313211+02:00","updated_at":"2024-08-07T15:54:54.313215+02:00"},{"id":4,"name":"Intelligence artificielle","slug":"intelligence-artificielle","description":"Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.","created_at":"2024-08-07T15:54:37.547413+02:00","updated_at":"2024-08-07T15:54:37.547420+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Le décret « portant définition de la stratégie nationale de santé » (SNS) sur la période 2018-2022 est paru au JO du 31 décembre (1). Il rappelle les quatre axes privilégiés par le gouvernement : mettre en place une politique de promotion incluant la prévention, lutter contre les inégalités d’accès, garantir qualité, sécurité et pertinence des prises en charge, innover pour transformer notre système de santé.","body":{"id":35743,"html_content":"
Une colonne vertébrale de l’action du ministère
\n![\"Agnes](\"https://dsih.fr/upld/articles/2018/01/l100_a_buzyn_contrepoints.jpg\")
Ses grandes orientations avaient fait l’objet d’une consultation publique en ligne qui a reçu quelque 4 000 contributions, comme l’a précisé Agnès Buzyn lors des Contrepoints de la santé (2). La ministre de la Santé a d’ailleurs tenu à définir, à cette occasion, sa vision de la stratégie nationale de santé : « C’est un objet quasiment administratif, qui doit être écrit tous les quatre à cinq ans de façon que les Agences régionales de santé puissent ainsi décliner leurs projets sur la base de priorités nationales. Elle ne résume pas l’action du gouvernement. C’est une colonne vertébrale de l’action du ministère pour les années à venir. » Reste donc à lancer les actions concrètes, parmi lesquelles Agnès Buzyn désigne en priorité un grand programme de santé publique pour agir sur la prévention.
Assurer la couverture numérique du territoire
\nAlors que la généralisation des usages du numérique est attendue au chapitre de la lutte contre les inégalités d’accès aux soins, la SNS ne manque pas de souligner qu’il sera nécessaire d’« assurer la bonne couverture numérique de l’ensemble du territoire ». Elle liste ensuite les divers types d’usages à développer. Liste qui comporte non seulement des pratiques déjà émergentes (téléconsultations, télé-expertises, partage sécurisé de données médicales entre professionnels de santé, services numériques de prise de rendez-vous…), mais aussi des services qui ont plus de mal à voir le jour, à l’instar de la prescription électronique.
\nAccélérer l’innovation
\nLa SNS a également vocation à insister sur les enjeux de l’innovation, qu’elle soit numérique, technologique ou organisationnelle. Elle va jusqu’à recommander une accélération de l’innovation numérique, au profit des patients comme des professionnels. Aux patients, il s’agirait en effet de proposer « une offre complète d’éducation pour la santé en ligne ainsi que des services numériques personnalisés d’éducation thérapeutique », tout en développant « l’usage des technologies en matière de prévention et de suivi des pathologies chroniques ». Aux professionnels, il serait nécessaire d’« offrir des outils numériques d’aide à la décision médicale, reposant sur les bases de données massives et les technologies d’intelligence artificielle », sans oublier d’utiliser le potentiel du numérique dans le développement de la « simulation en matière de formation ».
\nLa SNS annonce-t-elle un véritable changement de méthode ? Elle appelle en tout cas à « faire confiance aux acteurs des territoires pour construire des projets », les solutions au problème d’accessibilité à l’offre de santé ne pouvant venir d’une mesure unique, mais d’un « ensemble d’outils innovants, souples et adaptables au niveau local ».
\n(1)
\n(2)
","created_at":"2024-08-17T14:16:19.807168+02:00","updated_at":"2024-08-17T14:16:19.899685+02:00","is_used_in_process":false},"thumbnail":{"id":38647,"name":"2786_7062__h480_a_buzyn_contrepoints.jpg","file":"http://dsih.fr/upld/articles/2018/01/2786_7062__h480_a_buzyn_contrepoints.jpg","full_file_path":"https://dsih.fr/upld/articles/2018/01/2786_7062__h480_a_buzyn_contrepoints.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2018/01/2786_7062__h480_a_buzyn_contrepoints.jpg.webp","file_type":"Image","folder":{"id":1597,"name":"01","parent_folder":1596,"created_at":"2024-08-17T14:16:19.817360+02:00","updated_at":"2024-08-17T14:16:19.817366+02:00"},"uploaded_at":"2024-08-17T14:16:19.947612+02:00","description":""},"article_type":"news","tags":[{"id":10227,"name":"Ministère de la santé","slug":"ministere-de-la-sante","created_at":"2024-08-17T14:17:59.499798+02:00","updated_at":"2024-10-14T22:30:33.134580+02:00"},{"id":8193,"name":"Innovation numérique","slug":"innovation-numerique","created_at":"2024-08-17T14:16:19.950755+02:00","updated_at":"2024-10-14T22:30:33.270904+02:00"},{"id":5825,"name":"Éducation thérapeutique","slug":"education-therapeutique","created_at":"2024-08-17T14:14:57.019103+02:00","updated_at":"2024-10-14T22:30:33.453641+02:00"},{"id":4058,"name":"Prévention","slug":"prevention","created_at":"2024-08-17T14:14:05.464434+02:00","updated_at":"2024-10-14T22:30:33.619360+02:00"},{"id":2622,"name":"Intelligence artificielle","slug":"intelligence-artificielle","created_at":"2024-08-17T14:13:33.549129+02:00","updated_at":"2024-10-14T22:30:33.762066+02:00"},{"id":738,"name":"Professionnels de santé","slug":"professionnels-de-sante","created_at":"2024-08-17T14:12:44.667765+02:00","updated_at":"2024-10-14T22:30:33.983787+02:00"},{"id":373,"name":"Santé numérique","slug":"sante-numerique","created_at":"2024-08-17T14:12:40.956941+02:00","updated_at":"2024-10-14T22:30:34.028500+02:00"},{"id":130,"name":"Accès aux soins","slug":"acces-aux-soins","created_at":"2024-08-17T14:12:39.211497+02:00","updated_at":"2024-10-14T22:30:34.062378+02:00"},{"id":2,"name":"Télémédecine","slug":"telemedecine","created_at":"2024-08-17T14:12:38.796124+02:00","updated_at":"2024-10-14T22:30:34.081417+02:00"}],"is_private":false,"published_at":"2018-01-02T11:31:52+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH,@lehalle","created_at":"2018-01-02T11:31:52+01:00","updated_at":"2018-01-02T11:31:52+01:00"},{"id":2785,"title":"2018 : L’aube d’une nouvelle ère pour le réseau Internet ?","slug":"2018-laube-dune-nouvelle-ere-pour-le-reseau-internet","themes":[{"id":8,"name":"International","slug":"international","description":"Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.","created_at":"2024-08-07T15:56:04.210055+02:00","updated_at":"2024-08-07T15:56:04.210062+02:00"},{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"}],"authors":[],"introduction":"Pour commencer cette nouvelle année, je vous propose de sortir des petits sentiers que sont nos SIH pour aller faire un tour sur l’autoroute Internet, sujet qui nous concerne tous, puisque que nous empruntons tous quotidiennement un « échangeur » pour rejoindre cette voie à grande vitesse.","body":{"id":35742,"html_content":"Alors, l’année 2018 sera-t-elle celle de la fin de la neutralité d’Internet ? C’est effectivement une chose à craindre en voyant le résultat du vote au sein de la FCC (Federal Communication Commission, autorité en charge de la régulation des télécoms aux Etats-Unis, tout comme l’ARCEP en France), initié par son président Ajit Pai, mis en place par l’administration Trump. Trois voix sur cinq vont donc permettre l’abrogation des règles de 2015, qui imposaient jusqu’alors aux FAI (Fournisseurs d’Accès Internet) de traiter l’ensemble des flux de manière neutre et égale.
Les GAFAM et les FAI américains s’en frottent déjà les mains.
Mais quels sont les risques pour nous, usagers du réseau (peu importe notre niveau) ?
\nLe premier est d’entrer dans une dictature numérique, puisqu’il sera alors possible pour les FAI de restreindre l’accès à certains sites ou services pour en favoriser d’autres, comme certains pays l’ont mis en place au niveau étatique.
L’accès à certains services pourrait se voir proposé uniquement dans certains forfaits, un peu comme l’accès à Canal + par exemple.
Notre espace de pseudo liberté risque bien de rétrécir.
Le second est un frein à l’innovation énorme, puisqu’il serait alors possible aux géants déjà en place de signer des accords avec les FAI pour favoriser leurs services au détriment des nouveaux venus. Ces géants du net, qui se sont construits grâce à ce réseau basé sur des principes d’équité, vont-ils fermer les portes du royaume aux nouveaux talents susceptibles de venir leur grappiller quelques parts de marché ? Cela ne serait pas très faire-play, mais c’est en tout cas une hypothèse envisageable. Il serait donc possible pour un Google de mettre un gros chèque sur la table pour favoriser l’accès à Youtube au détriment d’un concurrent. Imaginons qu’il faille 15 secondes pour afficher une page sur le site de Dailymotion, contre un affichage instantané sur Youtube, même les plus chauvins d’entre nous vont changer de crémerie. Ne parlons même pas des start-ups, elles n’auront même pas un semblant de miette à se mettre sous la dent.
\nAlors, même si pour le moment l’Europe ne semble pas vouloir emprunter le même chemin, il ne faut pas oublier que techniquement, la grande majorité des requêtes qui transitent sur Internet passent par les routeurs des grands FAI américains.
De plus, la récente interview que Stéphane Richard, PDG d’Orange accordée à BFM TV, laisse clairement entrevoir sa position sur le sujet...
Malgré ces nouvelles pas très rassurantes, je vous souhaite de bien commencer cette nouvelle année. Et si vous souhaitez approfondir sur le sujet, vous pouvez aller faire un tour sur les sites de l’EFF et la Quadrature du Net :
\nhttps://www.eff.org/issues/net-neutrality
\nhttps://www.laquadrature.net/fr/neutralite_du_Net
","created_at":"2024-08-17T14:16:19.790535+02:00","updated_at":"2024-08-17T14:16:19.797288+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"opinion","tags":[],"is_private":false,"published_at":"2018-01-02T11:27:28+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Charles Blanc-Rolin","created_at":"2018-01-02T11:27:28+01:00","updated_at":"2018-01-02T11:27:28+01:00"},{"id":2784,"title":"C’est le jour des bonnes résolutions","slug":"cest-le-jour-des-bonnes-resolutions","themes":[{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"}],"authors":[],"introduction":"Traditionnellement, le premier article de l’année est dédié à la fois au bilan de l’année passée et aux bonnes résolutions de l’année à venir.","body":{"id":35741,"html_content":"Soyons honnêtes : en matière de fuite de données, piratage, phishing et autres joyeusetés du genre, on en a eu pour notre argent. Le magazine Zataz propose une rétrospective(1) des événements majeurs de 2017, y en a pour tous les goûts : factures EDF accessibles en ligne, bases de CB piratées, la société Hertz qui se prend une prune de la Cnil, en veux-tu en voilà !
\nÉgalement, on est soulagé d’apprendre que le mot de passe le plus piraté de 2017 reste 123456 ! Souvent imité, jamais égalé, il trône au sommet du top 10, du top 100 et du top de ce que vous voudrez. Comme en 2013, relève le magazine Glamour Paris(2), il demeure en tête du classement.
\nMais mon préféré de l’année, je suis tombé dessus il y a deux jours : il s’agit d’une tribune dans le numéro spécial de The Economist consacré au Monde en 2018, tribune signée par Kai-Fu Lee, un américain investisseur en capital-risque basé à Beijing (Chine), qui développe de façon très claire le concept OMO : Online Merges with Offline. En résumé, il s’agit de collectes de données en quasi temps réel qui permettent d’optimiser des flux physiques de type circulation automobile ou cycliste. Par exemple, en collectant en temps réel les positions et les vitesses des véhicules, le nombre d’occupants, les destinations, etc., il est possible d’optimiser un parc de véhicules, de consommer et de polluer moins, etc. C’est là tout le bénéfice de la jonction entre le monde virtuel (Online) et physique (Offline), qui se rejoignent d’une certaine manière par ce qu’apportent les données et les algorithmes. En 4 000 ou 5 000 signes, Kai-Fu Lee décrit un monde paradisiaque où les voitures ne restent pas bloquées des heures dans les embouteillages, ne restent pas en panne longtemps, ne coûtent pas cher, consomment peu, etc. Génial, non ?
\nAlors il est où le bug ? Il est dans le tout dernier paragraphe, la toute dernière phrase de cet excellent article, que je cite à la virgule près : « Cela nous garantira d’importants bénéfices financiers et une commodité sans précédent, mais il nous faudra trouver les moyens d’assurer la protection de la vie privée et la sécurité dans ce monde idéal. » Injecter des milliards dans des dispositifs ultra-complexes, sortir le fin du fin de la technologie, ce que l’humanité a fait de mieux en 2,5 millions d’années d’existence et d’évolution, et remettre à plus tard la question de la sécurité by design, elle est pas belle la vie ?
\nAllez, je vais prendre une bonne résolution : pour 2018, je promets d’essayer (essayer, pas plus quand même, faut pas pousser) de ne pas m’énerver chaque fois que je tomberai sur un Géo Trouvetou qui me sortira du chapeau la techno géniale de la mort qui tue, et me glissera à la fin qu’il n’a pas encore pensé à la sécurité du bignou.
\nBonne année quand même !
\n(1) https://www-zataz-com.cdn.ampproject.org/c/s/www.zataz.com/retro-2017-fuites-de-donnees/amp/
\n","created_at":"2024-08-17T14:16:19.769859+02:00","updated_at":"2024-08-17T14:16:19.777373+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"opinion","tags":[{"id":9416,"name":"Fuites de données","slug":"fuites-de-donnees","created_at":"2024-08-17T14:17:13.099055+02:00","updated_at":"2024-10-14T22:30:33.182291+02:00"},{"id":8611,"name":"Mots de passe","slug":"mots-de-passe","created_at":"2024-08-17T14:16:32.830325+02:00","updated_at":"2024-10-14T22:30:33.242678+02:00"},{"id":7426,"name":"Cybersecurite","slug":"cybersecurite","created_at":"2024-08-17T14:15:54.105898+02:00","updated_at":"2024-10-14T22:30:33.315399+02:00"},{"id":6484,"name":"Collecte de données","slug":"collecte-de-donnees","created_at":"2024-08-17T14:15:14.590455+02:00","updated_at":"2024-10-14T22:30:33.396050+02:00"},{"id":3667,"name":"Piratage","slug":"piratage","created_at":"2024-08-17T14:13:57.260734+02:00","updated_at":"2024-10-14T22:30:33.655226+02:00"},{"id":1200,"name":"Technologie","slug":"technologie","created_at":"2024-08-17T14:12:50.331692+02:00","updated_at":"2024-10-14T22:30:33.922775+02:00"},{"id":377,"name":"Sécurité informatique","slug":"securite-informatique","created_at":"2024-08-17T14:12:40.974692+02:00","updated_at":"2024-10-14T22:30:34.026867+02:00"},{"id":163,"name":"Protection de la vie privée","slug":"protection-de-la-vie-privee","created_at":"2024-08-17T14:12:39.311419+02:00","updated_at":"2024-10-14T22:30:34.054982+02:00"}],"is_private":false,"published_at":"2018-01-02T11:20:55+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Cédric Cartau","created_at":"2018-01-02T11:20:55+01:00","updated_at":"2018-01-02T11:20:55+01:00"},{"id":2783,"title":"Externaliser le SI ? Oui mais pourquoi faire ?","slug":"externaliser-le-si-oui-mais-pourquoi-faire","themes":[{"id":7,"name":"Gestion & finance","slug":"gestion-finance","description":"Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.","created_at":"2024-08-07T15:55:41.552831+02:00","updated_at":"2024-08-07T15:55:41.552838+02:00"},{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Dans un récent article, le magazine ticsante relate une étude(1), menée avec l’APM, et selon laquelle pas loin de la moitié (selon la façon dont on interprète les résultats) des établissements de santé comptent externaliser l’hébergement des données. Avec un petit bémol : ils sont plus nombreux dans les non-CHU (55%) que dans les CHU (moins de 35%).\r\n ","body":{"id":35740,"html_content":"Je ne reviendrai pas sur la question de savoir si la prochaine mouture de l’agrément Hébergeur de Données de Santé impacte (dans un sens comme dans l’autre) ce résultat ni sur l’opportunité d’externaliser ou pas le SI. J’ai déjà noirci pas mal de pages sur le sujet, et le lecteur intéressé par une étude globale se reportera à mon troisième ouvrage(2) - fin de la page de publicité.
\nNon, ce qui m’interpelle dans cette étude, est la façon récurrente dont revient cette question, que ce soit à la faveur d’une évolution majeure de l’écosystème SI dans le monde de la santé (les plan successifs relatifs à l’hôpital numérique), d’une modification de la réglementation (décret HDS susnommé), voire de l’éternuement d’un responsable quelconque du bureau 18a 3ème étage gauche d’un couloir lambda. Alors comme ce n’est pas encore la nouvelle année et qu’il me reste quelques jours avant de prendre des bonnes résolutions, je vais dire les choses.
\nIl est piquant de constater que, quand on parle d’hôpital numérique, peu de personnes sont en mesure de définir précisément ce que c’est. Oui, c’est quoi au fait, ce truc dont on nous bassine depuis des années ? Un hôpital avec de l’informatique partout ? Un hôpital classifié 7 sur l’échelle HIMSS ? Un hôpital avec un DPI déployé du sol au plafond ? Ces trois définitions se recouvrent pour partie, mais définissent chacune une vision dont les impacts sont très différents.
\nUne des meilleures définitions que j’ai pu croiser est celle d’un de mes collègues de travail, selon lequel un hôpital numérique est un établissement dont le bâtiment est un périphérique du SI, au même titre que les terminaux (PC, tablettes, smartphones) sont également un périphérique du SI. Dans un monde parfait, l’hôpital est construit – physiquement, les murs, le toit et tout et tout – autour de son SI et non l’inverse.
\nA une époque, externaliser le SI tournait autour de la question de l’externalisation de la fonction hotline – on en revient aujourd’hui, toute personne qui a tâté du Lean Management comprendra pourquoi. Maintenant, la mode c’est de se poser la question de l’externalisation de l’hébergement des serveurs, ce qui va de plus en plus souvent déboucher sur la mise sous tutelle d’une partie des données chez l’Oncle Sam, cela interroge un peu quand même. Alors dans ce contexte, la question de savoir s’il faut ou pas externaliser son SI tout ou partie n’est tout simplement pas la question : la question c’est : POUR QUOI FAIRE ? Quel alignement avec la stratégie globale, à quel coût, avec quels risques ? Si l’hôpital est construit autour de son SI, la question de l’externalisation de ce dernier n’est ni intelligente ni stupide, elle est tout simplement hors sujet.
\nAu fait, quand est-ce qu’on externalise la DRH ? La direction de la logistique ? La direction financière ? Le contrôle de gestion ? La direction des usagers ? La direction de la qualité ? Les secrétariats ? Et puis la Direction Générale tant qu’on y est. On peut aussi externaliser tout l’hôpital…dans un autre hôpital construit quelques kilomètres plus loin. Cela nous rappelle cette boutade d’Alphonse Allais qui disait que pour résoudre la question de la pollution des villes, il fallait construire les villes à la campagne.
\n(2) Stratégies du Système d’Information : vers l‘hôpital numérique ; Presses de l’EHESP, janvier 2014
","created_at":"2024-08-17T14:16:19.753119+02:00","updated_at":"2024-08-17T14:16:19.759767+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"opinion","tags":[],"is_private":false,"published_at":"2017-12-26T11:04:15+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Cédric Cartau","created_at":"2017-12-26T11:04:15+01:00","updated_at":"2017-12-26T11:04:15+01:00"},{"id":2782,"title":"Le SIB et e-SIS entérinent leur rapprochement","slug":"le-sib-et-e-sis-enterinent-leur-rapprochement","themes":[{"id":7,"name":"Gestion & finance","slug":"gestion-finance","description":"Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.","created_at":"2024-08-07T15:55:41.552831+02:00","updated_at":"2024-08-07T15:55:41.552838+02:00"},{"id":6,"name":"Territoires","slug":"territoires","description":"Explorez notre section Territoires pour des analyses approfondies, des études de cas et des perspectives sur l'aménagement, le développement et la gestion des territoires. Découvrez comment les communautés façonnent et sont façonnées par leur environnement géographique.","created_at":"2024-08-07T15:55:23.194947+02:00","updated_at":"2024-08-07T15:55:23.194954+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Les conseils d’administration des groupements d’intérêt publics e-SIS et SIB ont voté respectivement les 12 et 19 décembre le protocole d’accord de rapprochement de leurs deux structures. Ce rapprochement permettra, à court terme, la mise en commun des expertises et des moyens d’e-SIS et du SIB pour proposer à l’ensemble de leurs adhérents une offre de services étendue.","body":{"id":35739,"html_content":"Deux structures publiques, des expertises communes et complémentaires
\nLe cœur de métier des 2 structures est la conception, l’intégration et l'hébergement de systèmes d’information de santé. Le SIB est également éditeur de progiciels santé et décisionnel.
Ils offrent notamment des services facilitant la gestion et la continuité du parcours patient autour de la collaboration entre les acteurs de santé : télémédecine, portail GHT eDen, dossier patient informatisé multi-EJ Sillage…
Agrées hébergeurs de données de santé et tiers-archiveurs, le SIB et e-SIS proposent également un service de dématérialisation et d’archivage, ouverts aux établissements de santé et aux collectivités.
Ce regroupement allie les expertises et les savoir-faire du SIB et d’e-SIS et proposera ainsi une gamme de services étendue à partir de ses implantations dans l’Ouest et le Nord de la France.
\nLe nouvel ensemble issu du regroupement comptera 280 salariés et accompagnera près de 500 adhérents et clients.
Olivier Morice-Morand, directeur général du SIB, est nommé directeur général d’e-SIS à compter du 1er janvier 2018.
Olivier Morice-Morand souligne : « Les équipes d’e-SIS et du SIB partagent la même vision et la même culture du numérique dans le secteur de la santé. Les valeurs qui les animent ainsi que leurs expertises leur permettront de faire de ce regroupement un succès pour l’accompagnement de nos clients et adhérents. ».
Pour cette initiative, Orange s’est associé à Sanoïa, une CRO (Clinical Research Organization) digitale en lien avec l’hôpital parisien de la Pitié-Salpêtrière.
\nLe Machine Learning est une branche de l’intelligence artificielle. C’est un domaine de l’informatique qui vise à développer des algorithmes permettant de modéliser les données. Les statistiques classiques sont quant à elle un domaine de l’analyse en mathématiques. Elles permettent de rejeter une hypothèse, au profit d’une hypothèse alternative. Appliqué au domaine de la santé, et plus précisément le suivi de maladies chroniques, le Machine Learning peut offrir de nouvelles possibilités aux patients pour le suivi de l’évolution de la maladie.
\nLa Polyarthrite Rhumatoïde et la Spondylarthrite : des pathologies chroniques répondues et souvent sous-estimées
\nLa polyarthrite rhumatoïde est la plus fréquente des diverses formes de rhumatismesinflammatoires chroniquesavec 300 000 cas estimés en France, et des milliers de nouveaux cas par an. Les premiers symptômes survenant en général entre 40 ans et 60 ans. Cette maladie touche le plus souvent les mains, les poignets, les genoux et les petites articulations des pieds. Elle évolue par poussées, entrecoupées de périodes où les symptômes s’atténuent. Lorsqu’elle n’est pas traitée correctement, la polyarthrite peut devenir très invalidante dans 20 % des cas.
\nLa spondylarthrite est également une maladie rhumatismale qui atteint surtout la colonne vertébrale et le bas du dos. Une pathologie sous-estimée du fait de la difficulté du diagnostic. Elle commence chez les personnes jeunes, généralement des hommes de 15 ans à 40 ans et est aussi répandue que la polyarthite rhumatoïde.
\nSanoïa, une organisation de recherche clinique (CRO) digitale et l’AP-HP (Hôpitaux de Paris) ont lancé fin 2016 une étude pour rechercher s’il y avait un lien entre l’activité physique de patients atteints de rhumatismes inflammatoires et l’évolution de la maladie, en particulier en surveillant la survenue de poussées.
\nDes patients équipés d’objets connectés pour le suivi de leur pathologie
\nLe service de Rhumatologie de l’hôpital de la Pitié-Salpétrière a mis en place pendant 3 mois une cohorte de 170 patients afin d’étudier la corrélation entre la mobilité des patients et la survenue des poussées. Tous les patients de la cohorte ont été équipés d’une montre connectée permettant de comptabiliser les nombres de pas réalisés. Parallèlement, les patients renseignaient chaque semaine, sur une application web (fiche santé de sanoia.com) l’appréciation de leur état de santé : pas de poussée, poussée de moins de 3 jours, poussée de plus de 3 jours.
\nTraditionnellement les CRO gèrent des études de recherche biomédicale et en particulier des essais cliniques pour le compte d’un laboratoire pharmaceutique ou d’un hôpital. La spécificité de Sanoïa, en tant que CRO digitale, est d’administrer des données provenant d’objets connectés ou de déclarations de patients sur le site web sanoia.com. Ainsi Sanoïa a équipé les 170 patients de la cohorte d’une montre connectée et a assuré la collecte, l’anonymisation et l’hébergement des données.
\nUne première analyse des données issues de cette cohorte a été réalisée par une équipe de biostatisticiens de l’AP-HP, à partir d’outils statistiques classiques. Elle a permis d’identifier une baisse d’activité de 12 à 20% pendant les poussées. Mais Sanoïa souhaitait aller plus loin avec des outils big data.
\nL’analyse par Machine Learning a permis d’obtenir des résultats prometteurs
\nSur une proposition d’Orange Healthcare à Sanoïa et à l’APHP, une seconde analyse a été réalisée par des data scientists d’IMT avec l’outil de Machine Learning Khiops©, dans le cadre d’un contrat d’expérimentation entre Orange et Sanoïa. Et c’est là que les résultats ont dépassé les attentes des médecins et de Sanoïa. En effet, l’analyse menée par Orange a permis de détecter la survenue de poussées avec une précision de 96%, uniquement à partir de l’observation du nombre de pas réalisés par le patient.
\nPour le Professeur Laure Gossec , cela ouvre de nouvelles perspectives pour le suivi des malades souffrant de cette pathologie, même s’il est trop tôt pour en déduire l’impact clinique.
\nUne expérimentation pour tester le potentiel du Machine Learning : une première réussite
\nSuite à la réussite de l’expérimentation, les résultats de l’étude ont été présentés par Hervé Servy (Sanoîa) lors du congrès mondial de rhumatologie qui s’est déroulé à San Diego début novembre 2017 et lors du congrès de la Société Français de Rhumatologie à la Porte de Versailles à Paris, du 10 au 12 décembre 2017, sous la forme d’un poster commenté. L’étude y est également présentée par le Professeur Laure Gossec du service de Rhumatologie de la Pitié-Salpêtrière sous forme de communication orale.
\nL’importance de la préparation des données pour l’analyse Machine Learning
\nUne part non négligeable du projet a consisté à réaliser toutes les opérations de data preparation.
\nAvant d’alimenter l’outil Khiops© de Machine Learning, il a fallu normaliser les données pour faire coïncider les données remontées automatiquement par la montre toutes les minutes avec celles remontées par les patients sur une base hebdomadaire.
\nC’est en agrégeant sur 1 heure les pas effectués par un patient que les résultats de la classification sont apparus les meilleurs. La classification consistant à pouvoir détecter, pour une semaine donnée et à partir du seul nombre de pas d’un patient, qu’une poussée a eu lieu. Le résultat obtenu par les data scientists est un algorithme qui en entrée est alimenté par les pas compatbilisés par la montre connectée pour un patient sur une semaine donnée, et en sortie fournit l’information : poussée ou pas poussée. Les données de 70% des patients sont utilisées pour établir l’algorithme de modélisation, les données des 30% des patients restants à tester et valider la pertinence du modèle. Il s’ensuit un travail d’ajustement des paramètres du modèle afin d’obtenir l’algorithme le plus performant. Ce travail est réalisé avec 10 échantillons différents, en choisissant aléatoirement un groupe de patients représentant 70% de la cohorte pour l’apprentissage et 30 % pour la validation.
\nPour assurer la robustesse de notre modèle, un certain nombre d’indicateurs de performance ont été calculés : matrices de confusion, « accuracy », « No Information Rate », « p-valeur » et Kappa de Cohen. Cela a permis de valider l’algorithme développé et a ouvert la voie à une publication scientifique.
\nQuelles perspectives pour Orange ?
\nAvec le Technocentre, l’entité d’Orange dédiée à l’innovation, nous sommes à la recherche de projets qui vont nous permettre d’imaginer les produits et services de demain. Fruit de la fertilisation croisée entre Orange et ses partenaires, nous pensons que les travaux réalisés avec Sanoïa peuvent être utilisés pour la création de valeur chez nos clients.
\nPar exemple, les premières discussions avec nos partenaires nous ouvrent les pistes suivantes :
\nCette étude est une référence supplémentaire illustrant les prestations de data analytics qu’Orange Healthcare est en mesure de réaliser pour ses clients.
\nCet article a été co-rédigé par
\nThomas Lafargue, Chef de Produit Data au Technocentre d’Orange et Michel Seiler, Manager Innovation, Orange Healthcare
\n\n
","created_at":"2024-08-17T14:16:19.708596+02:00","updated_at":"2024-08-17T14:16:19.716239+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"opinion","tags":[{"id":9470,"name":"Machine learning","slug":"machine-learning","created_at":"2024-08-17T14:17:18.387342+02:00","updated_at":"2024-10-14T22:30:33.179744+02:00"},{"id":5225,"name":"Suivi médical","slug":"suivi-medical","created_at":"2024-08-17T14:14:39.207785+02:00","updated_at":"2024-10-14T22:30:33.508446+02:00"},{"id":3990,"name":"Objets connectés","slug":"objets-connectes","created_at":"2024-08-17T14:14:04.237511+02:00","updated_at":"2024-10-14T22:30:33.624286+02:00"},{"id":3939,"name":"Expérimentation","slug":"experimentation","created_at":"2024-08-17T14:14:03.069449+02:00","updated_at":"2024-10-14T22:30:33.627965+02:00"},{"id":3305,"name":"Orange healthcare","slug":"orange-healthcare","created_at":"2024-08-17T14:13:49.090090+02:00","updated_at":"2024-10-14T22:30:33.691514+02:00"},{"id":1686,"name":"Pathologies chroniques","slug":"pathologies-chroniques","created_at":"2024-08-17T14:13:01.865597+02:00","updated_at":"2024-10-14T22:30:33.863167+02:00"},{"id":1672,"name":"Analyse de données","slug":"analyse-de-donnees","created_at":"2024-08-17T14:13:01.560762+02:00","updated_at":"2024-10-14T22:30:33.864900+02:00"}],"is_private":false,"published_at":"2017-12-21T17:28:23+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Orange Healthcare","created_at":"2017-12-21T17:28:23+01:00","updated_at":"2017-12-21T17:28:23+01:00"},{"id":2780,"title":"Le CNRFID devient Connectwave et accompagne les mutations vers l’IoT","slug":"le-cnrfid-devient-connectwave-et-accompagne-les-mutations-vers-liot","themes":[{"id":8,"name":"International","slug":"international","description":"Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.","created_at":"2024-08-07T15:56:04.210055+02:00","updated_at":"2024-08-07T15:56:04.210062+02:00"},{"id":7,"name":"Gestion & finance","slug":"gestion-finance","description":"Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.","created_at":"2024-08-07T15:55:41.552831+02:00","updated_at":"2024-08-07T15:55:41.552838+02:00"},{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"}],"authors":[],"introduction":"Après 9 ans d’expertise dans la RFID et le sans contact, le Centre National RFID devient Connectwave et adresse désormais l’ensemble des technologies de l’IoT. Journée Open innovation, aide au déploiement de projets IoT, prototypage d’objets connectés…autant de nouvelles offres d’accompagnement que Connectwave propose à l’ensemble des acteurs en pleine transformation digitale !","body":{"id":35737,"html_content":"
epuis 2008, le CNRFID s’attache à promouvoir les technologies RFID et sans contact dans tous les secteurs de l’industrie. Loin d’être une structure valorisant la technologie avant tout, le Centre a favorisé les collaborations entre offreurs de solutions et donneurs d’ordre en fédérant l’écosystème et en se concentrant sur les valeurs d’usages, les retours sur investissement et les performances des technologies. Ses actions, tournées vers la sensibilisation des parties prenantes, ont contribué à établir la confiance envers ces technologies et à favoriser la mise en œuvre de solutions opérationnelles.
Les technologies sans contact sont désormais maitrisées, les attentes mieux définies et les fournisseurs plus expérimentés. Les mêmes questions se posent à nouveau pour l’Internet des Objets, notamment sur les valeurs d’usages, l’interopérabilité, la fiabilité, la sécurité et la pérennité des solutions proposées. Les attentes des donneurs d’ordres se multiplient et se complexifient : monitoring, localisation indoor et outdoor, authentification. Les profils des fournisseurs sont plus nombreux : hardware, plateformes, opérateur télécoms, logiciel et les architectures possibles beaucoup plus nombreuses.
« Depuis 2015, nous relevons le défi de l’IoT en prenant part à la solution « Objet Intelligent » l’une des 9 solutions Industrielles françaises et en animant un lieu d’immersion dédié aux Objets Connectés Professionnels » précise Daniel Nabet, Président de Connectwave. « Désormais situé à La Coque à Marseille, cette vitrine technologique des applications IoT permet de mieux comprendre les usages des technologies digitales et les problématiques-métiers en pleine mutation : la simplification de la maintenance, l’optimisation des processus industriels, l’accès sécurisé aux données, la localisation des assets, l’amélioration de la traçabilité…. »
La force de Connectwave réside dans sa capacité à analyser les processus industriels et à identifier les valeurs apportées par les technologies IoT. De nouvelles offres de services sont d'ailleurs proposées : l'organisation de Journées Open Innovation, le prototypage d’objets connectés, l’aide au déploiement de projets IoT...et bien d'autres. Ces nouveaux services et l’élargissement de notre périmètre d’action confortent la pertinence d’un changement de nom...un basculement en adéquation avec la digitalisation croissante des entreprises !
« Avec Connectwave, nous allons accompagner les mutations des entreprises pour leur permettre de répondre aux enjeux des Objets Connectés.» conclut Jean Christophe Lecosse, Directeur Général de Connectwave
Comme chaque année, je t’écris pour te demander tout plein de cadeaux, car, tu le sais, j’ai encore été très sage.
\nLes lutins que tu m’envoies tous les ans sont toujours aussi sympas. Enfin bon, moi je les appelle les lutins, mais ici on les nomme les « commissaires aux comptes ». Ils sont toujours biberonnés à la séparation des privilèges et aux contrôles sur échantillons, je trouve cela cool. Par contre là, faut qu’ils arrêtent les délires, parce que demander à la DSI d’exploiter les traces techniques des logiciels métiers pour vérifier qu’il n’y a pas de bug dans la gestion des habilitations, le DSI commence à rire très très jaune.
\nPar contre, si j’osais, je te demanderais bien un microchouilla truc concernant les smartphones. Dans un excellent épisode(1) de SecHebdo du Comptoir sécu, j’ai appris que la reconnaissance faciale du dernier iPhone (qui finira par s’étendre à tous les modèles et à tous les constructeurs) permet, entre autres, de pister si quelqu’un est en train de regarder par-dessus l’épaule de l’utilisateur, par exemple dans le métro, afin d’avertir ce dernier d’un espionnage possible. Bon, OK sur le principe, je comprends, sauf que dans le même temps le logiciel de reconnaissance faciale saura aller piocher sur les sites communautaires pour identifier l’indélicat, et là, ça va devenir pas drôle du tout. Dans un métro bondé, il va falloir m’expliquer ce que je fais pendant cinq ou dix stations : je ne peux déjà pas regarder mes pieds (si le métro est bondé on ne les voit pas), si je lève les yeux un peu plus haut, je risque de tomber sur le décolleté de ma voisine (et depuis l’affaire Harvey Weinstein, c’est hyper-risqué), maintenant si je regarde devant moi, je vais tomber sur un smartphone et je risque une accusation d’espionnage. À part regarder le plafond – en risquant de passer pour un illuminé et me retrouver entre quatre murs capitonnés –, je n’ai pas beaucoup de solutions : les trajets vont être douloureux pour la nuque et sembler bien longs.
\nBon, sinon le RGPD c’était sympa de ta part, on va pouvoir serrer le kiki à quelques charlots dans le métier (et comme disait Einstein, il n’existe que deux choses infinies en ce monde, l’univers et la bêtise humaine… mais pour l’univers, il n’y a pas de certitude absolue). J’attends surtout avec l’impatience d’un gamin devant le sapin le moment où les maîtrises d’ouvrage devront signer formellement les appréciations des risques, cela promet quelques moments très drôles. Et il y a certains fournisseurs, par exemple dans le biomédical, qui n’ont pas encore compris qu’ils étaient sous-traitants de traitement de données personnelles, je te jure !
\nGros bisous père Noël.
\nTon RSSI qui t’aime.
\n!1) https://www.comptoirsecu.fr/sechebdo/sechebdo-29-novembre-2017/
","created_at":"2024-08-17T14:16:19.648132+02:00","updated_at":"2024-08-17T14:16:19.655986+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"opinion","tags":[{"id":14403,"name":"Rgpd","slug":"rgpd","created_at":"2024-09-03T09:05:05.965760+02:00","updated_at":"2024-10-14T22:30:32.954893+02:00"},{"id":7475,"name":"Privacy by design","slug":"privacy-by-design","created_at":"2024-08-17T14:15:55.277245+02:00","updated_at":"2024-10-14T22:30:33.311239+02:00"},{"id":7426,"name":"Cybersecurite","slug":"cybersecurite","created_at":"2024-08-17T14:15:54.105898+02:00","updated_at":"2024-10-14T22:30:33.315399+02:00"},{"id":1834,"name":"Reconnaissance vocale","slug":"reconnaissance-vocale","created_at":"2024-08-17T14:13:06.200757+02:00","updated_at":"2024-10-14T22:30:33.844226+02:00"},{"id":1082,"name":"Rssi","slug":"rssi","created_at":"2024-08-17T14:12:49.169366+02:00","updated_at":"2024-10-14T22:30:33.938649+02:00"},{"id":377,"name":"Sécurité informatique","slug":"securite-informatique","created_at":"2024-08-17T14:12:40.974692+02:00","updated_at":"2024-10-14T22:30:34.026867+02:00"}],"is_private":false,"published_at":"2017-12-21T10:38:13+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Cédric Cartau","created_at":"2017-12-21T10:38:13+01:00","updated_at":"2017-12-21T10:38:13+01:00"},{"id":2778,"title":"3ème Colloque SSI Santé du ministère (Partie 3)","slug":"3eme-colloque-ssi-sante-du-ministere-partie-3","themes":[{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Succédant à la sensibilisation(1) et au RGPD(2), le troisième thème abordé lors de ce colloque SSI co-organisé par la DGOS, la DSSIS, le service du HFDS et l’ASIP Santé, fut la mise en œuvre des démarches nationales de prévention des incidents SSI.\r\n ","body":{"id":35735,"html_content":"Avant la réalisation d’un très bel exercice de gestion de crise à l’aide de quelques complices (Frédérique Pothier, Auriane Lemesle, Philippe Loudenot, William Grollier et Emmanuel Sohier), Philippe Tourron, RSSI de l’Assistance Publique des Hôpitaux de Marseille, nous a dévoilé quelques-uns de ses secrets relatifs à la mise en application des actions imposées par l’instruction DSSIS du 14 octobre 2016.
\nIl a tout d’abord rappelé la dépendance générale au système d’information.
« Le système d’information conditionne la qualité des soins. Aller contre, c’est comme nager à contre courant. »
Il a ensuite insisté sur le fait que la sécurité était avant tout une histoire de gouvernance.
« Sécuriser, c’est manager, donc gouverner »
\n« Il faut décider la prise de risques au bon niveau de responsabilité »
\n« Les propriétaires des risques sont ceux qui peuvent les traiter »
\nL’AP-HM est désormais dotée de correspondants sécurité dans divers métiers, tous formés à l’analyse de risques.
Les contraintes de temps ne permettant pas la mise en place de sessions de sensibilisation des utilisateurs, celle-ci est réalisée au moyen d’un programme d’e-learning. Chaque formation informatique commence aujourd’hui par une introduction à ce programme.
Philippe Tourron s’est également exprimé sur la nécessité de disposer d’une charte informatique.
« Ne pas avoir de charte annexée au règlement intérieur, c’est comme ne pas avoir de code de la route ».
\nPuis il a conclu son exercice « grandeur nature » en indiquant qu’il était aujourd’hui nécessaire de s’entraîner à la gestion de crise.
\nAvant de dresser un premier bilan en compagnie d’Emmanuel Sohier (Asip Santé) sur l’obligation de déclaration des incidents de sécurité des SI, entrée en vigueur le 1er octobre, Philippe Loudenot (FSSI pour les Ministères Sociaux) aura apporté un excellent argument que vous pourrez soumettre à votre DG lors d’un futur projet relatif à la sécurité des SI :
\n« C’est comme en médecine, la prévention coûte moins cher qu’un traitement curatif »
\nLe chiffre à retenir en ce qui concerne les 45 premiers jours d’existence de ce nouveau volet SSI du portail de signalement des incidents sanitaires indésirables : 1 signalement par jour en moyenne.
\nLa journée s’est terminée par la désormais traditionnelle table ronde « ça n’arrive pas qu’aux autres » animée par Philippe Loudenot, où l’on peut, une fois encore saluer le courage des intervenants venus partager leurs douloureux retours d’expériences, mais bénéfiques à l’ensemble de la communauté, sur l’impact de cryptovirus, la défiguration du site d’un établissement, ou encore un incident lors d’une mise en production d’un applicatif métier.
\nCédric Cartau,RSSI du CHU de Nantes a conclu cette table ronde en ajoutant que le prochain incident majeur auquel nous serons confrontés serait quelque chose que nous n’avons encore jamais vécu.
\nComme l’an passé, Arnaud Martin (HFDS adjoint) a clôturé ce colloque en déplorant un manque flagrant de participation de la part des Directeurs d’établissements, et en demandant aux RSSI, DSI et RSI fidèles au rendez-vous de continuer d’assurer le rôle de relais dans la communication avec les dirigeants.
\n(1) /article/2754/3eme-colloque-ssi-sante-du-ministere-partie-1.html
\n(2) /article/2763/3e-colloque-ssi-sante-du-ministere-partie-2.html
\n","created_at":"2024-08-17T14:16:19.626537+02:00","updated_at":"2024-08-17T14:16:19.632660+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"opinion","tags":[{"id":6744,"name":"Cryptovirus","slug":"cryptovirus","created_at":"2024-08-17T14:15:26.173327+02:00","updated_at":"2024-10-14T22:30:33.369026+02:00"},{"id":5255,"name":"Incidents de sécurité","slug":"incidents-de-securite","created_at":"2024-08-17T14:14:40.294980+02:00","updated_at":"2024-10-14T22:30:33.506023+02:00"},{"id":4058,"name":"Prévention","slug":"prevention","created_at":"2024-08-17T14:14:05.464434+02:00","updated_at":"2024-10-14T22:30:33.619360+02:00"},{"id":3769,"name":"Gouvernance","slug":"gouvernance","created_at":"2024-08-17T14:13:58.973076+02:00","updated_at":"2024-10-14T22:30:33.645866+02:00"},{"id":3361,"name":"Sécurité des si","slug":"securite-des-si","created_at":"2024-08-17T14:13:50.144733+02:00","updated_at":"2024-10-14T22:30:33.683684+02:00"},{"id":439,"name":"Signalement des incidents","slug":"signalement-des-incidents","created_at":"2024-08-17T14:12:41.500693+02:00","updated_at":"2024-10-14T22:30:34.018258+02:00"},{"id":169,"name":"Gestion des risques","slug":"gestion-des-risques","created_at":"2024-08-17T14:12:39.349347+02:00","updated_at":"2024-10-14T22:30:34.053363+02:00"}],"is_private":false,"published_at":"2017-12-19T09:46:15+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Charles Blanc-Rolin","created_at":"2017-12-19T09:46:15+01:00","updated_at":"2017-12-19T09:46:15+01:00"},{"id":2777,"title":"Un cadre éthique pour le développement de l’IA","slug":"un-cadre-ethique-pour-le-developpement-de-lia","themes":[{"id":4,"name":"Intelligence artificielle","slug":"intelligence-artificielle","description":"Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.","created_at":"2024-08-07T15:54:37.547413+02:00","updated_at":"2024-08-07T15:54:37.547420+02:00"},{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"}],"authors":[],"introduction":"La Cnil a publié le rapport de synthèse du débat public qu’elle a animé tout au long de l’année sur les enjeux éthiques des algorithmes et de l’intelligence artificielle(1).\r\n ","body":{"id":35734,"html_content":"
![\"Isabelle](\"https://dsih.fr/upld/articles/2017/12/l200_i_falque_pierrotin.jpg\")
Sa présidente, Isabelle Falque-Pierrotin (photo ci-contre), en a rappelé l’objectif : « Garantir que l’intelligence artificielle augmente l’homme plutôt qu’elle ne le supplante et participe à l’élaboration d’un modèle français de gouvernance éthique de l’IA. Nous devons collectivement faire en sorte que ces nouveaux outils soient à la main humaine, à son service, dans un rapport de transparence et de responsabilité. »
Loyauté et vigilance
\nLa Commission affirme à cette occasion deux principes fondateurs qui devront cadrer le développement des IA : loyauté et vigilance.
Reprenant une définition du Conseil d’État(2) (« la loyauté consiste à assurer de bonne foi le service de classement ou de référencement, sans chercher à l’altérer ou à le détourner à des fins étrangères à l’intérêt des utilisateurs »), la Cnil insiste sur l’utilité de son élargissement en précisant la notion d’« intérêt des utilisateurs » et en prenant en compte une dimension collective. Mais elle s’interroge également sur une terminologie, « loyauté des algorithmes », qui perd, avec la montée en puissance du machine learning, « une part de sa portée dès lors que l’algorithme se comporte d’une façon qui reste opaque à ses concepteurs ».
Quant au principe de vigilance, il vise à maîtriser l’instabilité et l’imprévisibilité des algorithmes dans la durée, mais aussi à contrebalancer une confiance excessive et une déresponsabilisation qui seraient favorisées par leur caractère de « boîte noire ».
Au-delà des principes, sixrecommandations opérationnelles sont déclinées (en encadré).
Ces réflexions vont nourrir la mission Villani qui a prévu de remettre ses conclusions début février. Rappelons que cette mission a vocation à éclairer le gouvernement dans l’élaboration d’une stratégie française en matière d’intelligence artificielle.
Lors de la présentation de son rapport d’étape, fin novembre, elle précisait sa vision d’un « enjeu éthique crucial pour le développement de l’IA. De lui dépendra en grande partie l’acceptation de ces technologies par les citoyens. La mission s’intéressera donc aux modalités d’une gouvernance de l’éthique de l’IA et s’attachera à décliner quelques propositions ».
Le Conseil national de l’Ordre des médecins ne sera pas non plus en reste pour alimenter de ses recommandations pouvoirs publics, professionnels et citoyens dans leur ensemble : adoptées mi-décembre, elles seront diffusées fin janvier.
\nSix recommandations opérationnelles
\n(1)
\n(2) Dans Le numérique et les droits fondamentaux, étude annuelle, 2014.
","created_at":"2024-08-17T14:16:19.471506+02:00","updated_at":"2024-08-17T14:16:19.560079+02:00","is_used_in_process":false},"thumbnail":{"id":38645,"name":"2777_7061__w1200_i_falque_pierrotin.jpg","file":"http://dsih.fr/upld/articles/2017/12/2777_7061__w1200_i_falque_pierrotin.jpg","full_file_path":"https://dsih.fr/upld/articles/2017/12/2777_7061__w1200_i_falque_pierrotin.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2017/12/2777_7061__w1200_i_falque_pierrotin.jpg.webp","file_type":"Image","folder":{"id":1595,"name":"12","parent_folder":1583,"created_at":"2024-08-17T14:16:16.511891+02:00","updated_at":"2024-08-17T14:16:16.511897+02:00"},"uploaded_at":"2024-08-17T14:16:19.611951+02:00","description":""},"article_type":"news","tags":[{"id":12349,"name":"Ethique","slug":"ethique","created_at":"2024-08-17T14:20:03.232225+02:00","updated_at":"2024-10-14T22:30:33.018157+02:00"},{"id":9937,"name":"Responsabilité","slug":"responsabilite","created_at":"2024-08-17T14:17:46.509482+02:00","updated_at":"2024-10-14T22:30:33.151525+02:00"},{"id":5674,"name":"Algorithmes","slug":"algorithmes","created_at":"2024-08-17T14:14:53.306059+02:00","updated_at":"2024-10-14T22:30:33.468951+02:00"},{"id":2622,"name":"Intelligence artificielle","slug":"intelligence-artificielle","created_at":"2024-08-17T14:13:33.549129+02:00","updated_at":"2024-10-14T22:30:33.762066+02:00"},{"id":1535,"name":"Transparence","slug":"transparence","created_at":"2024-08-17T14:12:57.452820+02:00","updated_at":"2024-10-14T22:30:33.880087+02:00"}],"is_private":false,"published_at":"2017-12-19T09:16:16+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH,@lehalle","created_at":"2017-12-19T09:16:16+01:00","updated_at":"2017-12-19T09:16:16+01:00"},{"id":2776,"title":"L’innovation numérique en santé passe avant tout par l’accompagnement au changement","slug":"linnovation-numerique-en-sante-passe-avant-tout-par-laccompagnement-au-changement","themes":[{"id":4,"name":"Intelligence artificielle","slug":"intelligence-artificielle","description":"Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.","created_at":"2024-08-07T15:54:37.547413+02:00","updated_at":"2024-08-07T15:54:37.547420+02:00"},{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Harold Juillet, directeur général de Cerner, est intervenu lors de la journée organisée par Care Insight « Faire avancer la santé numérique ». Il revient pour nous sur son propos, axé sur la nécessaire prise de conscience des acteurs du système de santé de partager les données pour mieux les exploiter et pour faire avancer la médecine, notamment préventive et prédictive, en France.\r\n ","body":{"id":35733,"html_content":"DSIH : Vous avez participé, en tant qu’intervenant, à la journée organisée par Care Insight du 14 décembre 2017. Quel a été le fil conducteur de vos propos lors des Minutes de l’innovation ?
\n![\"HAROLD](\"https://dsih.fr/upld/articles/2017/12/l100_harold_juillet_cerner.jpg\")
Harold Juillet : CERNER est au carrefour de la santé et des technologies de l’information. Le cœur de notre métier, c’est d’utiliser les technologies pour concevoir des systèmes d’information qui permettent de faire face aux enjeux du système de santé d’aujourd’hui et de demain. L’innovation est dans notre ADN, et notre réflexion touche aussi bien l’émergence de nouvelles organisations que de nouvelles technologies ou de nouveaux modèles économiques. J’ai ainsi mis l’accent sur les caractéristiques d’ouverture et d’interopérabilité propices notamment aux mutualisations, un terme très en vogue aujourd’hui dans un contexte d’organisations multi-établissements telles que les GHT. J’ai également ouvert mon propos sur l’exploitation des données structurées que nous sommes capables aujourd’hui de recueillir et d’analyser pour créer des outils d’aide à la décision clinique.
DSIH : Quelle est l’approche de Cerner quant à la mise en œuvre de ces outils ou à l’utilisation de l’intelligence artificielle ?
\nHJ : Notre méthodologie est simple, en fait. À partir de notre base de données structurées, nous utilisons des solutions expertes qui exploitent des algorithmes permettant de cibler les informations qui pourront être utiles à la compréhension de telle ou telle pathologie. L’enjeu est, aujourd’hui, de pouvoir rassembler un maximum de données afin d’affiner les résultats. Nous avons créé, par exemple, un outil d’aide à la décision sur la problématique du choc septique qui permet de sauver des vies. Nous avons conçu, en coopération avec les professionnels de terrain, un algorithme de prévention qui leur permet de lutter contre le risque de choc septique. Nous avons également élaboré d’autres outils d’aide à la décision clinique relatifs, par exemple, aux escarres et à la prévention des chutes ou de la douleur.
\nDSIH : Comment, dès lors, faire valoir ces bases de données ?
\nHJ : Comme je vous le disais, l’aspect technologique est assez simple. Ce dont nous avons besoin actuellement, c’est de rassembler les informations issues d’un grand nombre de patients. Car, outre les aspects purement cliniques et biologiques, les caractéristiques environnementales, liées à leur hygiène de vie ou à leur alimentation, sont primordiales pour la prévention de pathologies comme le diabète ou les maladies cardiovasculaires. Ces données existent, et nous réussissons à les intégrer dans notre plateforme, à les indexer, à les normaliser et à les rassembler dans un dossier longitudinal, à l’aide d’une plateforme d’intelligence de données nommée « HealthE Intent », et à y apporter les algorithmes nécessaires au suivi des patients par les professionnels de santé responsables de leur prise en charge.
\nDSIH : L’innovation, si j’entends bien votre propos, n’est plus technologique, mais plutôt dans la mutualisation des informations…
\nHJ : Les technologies existent aujourd’hui, mais leur adoption est lente : ce n’est donc pas une question technique, mais d’accompagnement au changement. L’important aujourd’hui est bel et bien de faire prendre conscience aux acteurs du système de santé qu’ils doivent décloisonner leurs silos de données. On peut d’ailleurs mettre en parallèle cette situation avec l’époque des années 1990 et le début des dossiers patients informatisés, où la production de bases de données, au sein des premiers dossiers patients, était stockée dans chaque service sans une réelle volonté, ou sans voir l’utilité, de les partager. Ce qui s’est passé hier à l’hôpital pour le dossier patient informatisé, c’est ce qui se passe aujourd’hui dans le territoire pour les plateformes de données de santé : seulement, on ne peut pas attendre 20 ans ! Quand bien même aujourd’hui, sous l’effet du programme Territoire de soins numérique (TSN), on commence à partager les informations de manière transversale, le mouvement général est bien trop lent (plus de deux ans déjà) et trop restreint (bassin de 100 000 habitants) par rapport à l’enjeu dont il est question. Il est fondamental de pouvoir accélérer ces dynamiques, de les généraliser dans les régions et d’articuler les différents niveaux, territorial/régional/national, afin que nous progressions de manière significative. Il faudra pour ce faire que des moyens importants soient mis en place, ce qui préfigure une gestion populationnelle de la santé en France.
","created_at":"2024-08-17T14:16:19.329969+02:00","updated_at":"2024-08-17T14:16:19.406315+02:00","is_used_in_process":false},"thumbnail":{"id":38643,"name":"2776_7060__h480_harold_juillet_cerner.jpg","file":"http://dsih.fr/upld/articles/2017/12/2776_7060__h480_harold_juillet_cerner.jpg","full_file_path":"https://dsih.fr/upld/articles/2017/12/2776_7060__h480_harold_juillet_cerner.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2017/12/2776_7060__h480_harold_juillet_cerner.jpg.webp","file_type":"Image","folder":{"id":1595,"name":"12","parent_folder":1583,"created_at":"2024-08-17T14:16:16.511891+02:00","updated_at":"2024-08-17T14:16:16.511897+02:00"},"uploaded_at":"2024-08-17T14:16:19.460137+02:00","description":""},"article_type":"news","tags":[],"is_private":false,"published_at":"2017-12-19T09:03:46+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH, Propos recueillis par Bruno Benque","created_at":"2017-12-19T09:03:46+01:00","updated_at":"2017-12-19T09:03:46+01:00"},{"id":2775,"title":"Agnès Buzyn rêve de simplification","slug":"agnes-buzyn-reve-de-simplification","themes":[{"id":6,"name":"Territoires","slug":"territoires","description":"Explorez notre section Territoires pour des analyses approfondies, des études de cas et des perspectives sur l'aménagement, le développement et la gestion des territoires. Découvrez comment les communautés façonnent et sont façonnées par leur environnement géographique.","created_at":"2024-08-07T15:55:23.194947+02:00","updated_at":"2024-08-07T15:55:23.194954+02:00"},{"id":5,"name":"Gestion administrative","slug":"gestion-administrative","description":"Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.","created_at":"2024-08-07T15:54:54.313211+02:00","updated_at":"2024-08-07T15:54:54.313215+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"}],"authors":[],"introduction":"« La fracture territoriale n’a jamais été aussi forte, c’est une urgence immense », a déploré Agnès Buzyn lors des Contrepoints de la santé, le 15 décembre dernier.","body":{"id":35732,"html_content":"Agnès Buzyn interrogée par Pascal Maurel (à g.) et Philippe Leduc, organisateurs des Contrepoints de la santé.
\n![\"\"](\"https://dsih.fr/upld/articles/2017/12/l454_a_buzyn_contrepoints.jpg\"/)
Pour la ministre des Solidarités et de la Santé, « le système de santé n’est plus au rendez-vous de ce que l’on doit aux Français car ils cotisent tous pour la Sécurité sociale et, à l’arrivée, ils n’ont pas le service attendu ».
\nElle appelle l’ensemble des acteurs à se mettre autour de la table, ARS, élus et professionnels, pour travailler sur les inégalités territoriales de santé.
Agnès Buzyn estime que les contrats locaux de santé constituent la bonne interface, le bon instrument pour réfléchir collectivement à l’organisation territoriale des prises en charge, avec tous les outils proposés par le plan territorial d’accès aux soins, présenté en octobre dernier.
Un millefeuille territorial
\n« Je suis frappée du millefeuille, du nombre de dispositifs » qui se sont multipliés dans les territoires, a-t-elle également regretté, avant de souligner s’être engagée à ne créer aucune structure nouvelle. « Clic, Maia, etc., je ne peux pas décrire aujourd’hui l’ensemble des outils à disposition des territoires tellement ils sont nombreux », a poursuivi la ministre, soupçonnant que ce foisonnement freine la coordination nécessaire autour de la personne, quelles que soient ses pathologies et fragilités.
« Nous réfléchissons à lancer une mission sur la simplification », a-t-elle annoncé.
Un objectif que ne désapprouveront sans doute pas les acteurs des systèmes d’information qui peinent de leur côté à faire communiquer tous ces dispositifs…
![\"BMO](\"https://dsih.fr/upld/articles/2017/12/l100_bmo_computer_engineering.jpg\")
Au centre hospitalier de Versailles, les pharmaciens Nicaise Nebot et Sonita Azan sont à l’origine de l’implantation du module , qui fonctionne avec les solutions Pharma®/Soins® de .
Depuis quand utilisez-vous l’application BMO® ?
\nDr Nicaise Nebot : L’hôpital est équipé du logiciel Pharma® depuis 1998 pour la partie gestion des médicaments et depuis 2009 pour la partie prescription et soins. Actuellement, environ 80 % des services sont informatisés pour leurs prescriptions médicales.
\nDr Sonita Azan : En 2015, nous souhaitions mettre en place la conciliation médicamenteuse pour le service de médecine interne. Nous avons alors fait appel à Computer Engineering, qui a installé le module BMO®. La conciliation médicamenteuse a été mise en place dans différents services : médecine interne et gériatrie en 2015, cardio en 2016 et, plus récemment, hématologie.
\nQui utilise BMO® ?
\nDr Sonita Azan : Ce sont les externes en pharmacie formés pour la saisie qui s’en servent. Environ 30 % des patients sont conciliés en raison du temps que nécessite cette opération : même si c’est plus rapide que manuellement, il faut compter 30 à 40 minutes pour une conciliation. Lorsqu’il y a beaucoup d’entrées, la conciliation est faite en priorité pour les personnes de plus de 65 ans qui, statistiquement, ont davantage de traitements. Au 30 novembre 2017, 778 conciliations ont été réalisées avec BMO®.
\nQu’apporte la conciliation médicamenteuse réalisée avec BMO® ?
\nDr Nicaise Nebot : Un gain de temps évident par rapport à la procédure papier et des risques d’erreur largement réduits. Auparavant, nous retranscrivions les traitements à la main avec des distorsions toujours possibles. Désormais, BMO® rapproche les traitements de ville du patient et l’ordonnance hospitalière en détectant les éventuelles divergences.
\nDr Sonita Azan : BMO® nous fournit également des statistiques très utiles car nous devons rendre des comptes. La conciliation médicamenteuse est le cheval de bataille de l’ARS et devient une mission obligatoire des pharmacies hospitalières. L’objectif est d’améliorer la prise en charge du patient à l’entrée et à la sortie de l’établissement de santé et de faire le lien entre la médecine de ville et hospitalière. La conciliation permet d’informer le médecin traitant et le pharmacien d’officine des changements éventuels réalisés pendant l’hospitalisation.
\nNous utilisons également les statistiques lors de congrès pour présenter les temps de conciliation, le nombre de divergences non intentionnelles, le nombre de lignes de prescription, etc.
\nDes demandes ou des remarques à formuler sur l’utilisation de l’outil ?
\nDr Sonita Azan : Oui, il faut encore affiner la souplesse des informations sur certaines spécificités dans les posologies et la fréquence des prises de médicaments. Nous aimerions également que la conciliation de sortie soit gérée directement par Pharma®. Comme l’outil est très pratique, nous souhaiterions que le nombre des champs d’application soit toujours plus large !
","created_at":"2024-08-17T14:16:19.025564+02:00","updated_at":"2024-08-17T14:16:19.122214+02:00","is_used_in_process":false},"thumbnail":{"id":38639,"name":"2774_7058__h480_bmo_computer_engineering.jpg","file":"http://dsih.fr/upld/articles/2017/12/2774_7058__h480_bmo_computer_engineering.jpg","full_file_path":"https://dsih.fr/upld/articles/2017/12/2774_7058__h480_bmo_computer_engineering.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2017/12/2774_7058__h480_bmo_computer_engineering.jpg.webp","file_type":"Image","folder":{"id":1595,"name":"12","parent_folder":1583,"created_at":"2024-08-17T14:16:16.511891+02:00","updated_at":"2024-08-17T14:16:16.511897+02:00"},"uploaded_at":"2024-08-17T14:16:19.165333+02:00","description":""},"article_type":"news","tags":[{"id":8165,"name":"Pharmacie hospitalière","slug":"pharmacie-hospitaliere","created_at":"2024-08-17T14:16:19.170110+02:00","updated_at":"2024-10-14T22:30:33.271311+02:00"},{"id":8163,"name":"Bmo®","slug":"bmo","created_at":"2024-08-17T14:16:19.168700+02:00","updated_at":"2024-10-14T22:30:33.271733+02:00"},{"id":4332,"name":"Conciliation médicamenteuse","slug":"conciliation-medicamenteuse","created_at":"2024-08-17T14:14:11.501739+02:00","updated_at":"2024-10-14T22:30:33.591947+02:00"},{"id":2836,"name":"Sécurité des soins","slug":"securite-des-soins","created_at":"2024-08-17T14:13:39.731854+02:00","updated_at":"2024-10-14T22:30:33.734121+02:00"},{"id":1217,"name":"Gestion des médicaments","slug":"gestion-des-medicaments","created_at":"2024-08-17T14:12:50.409125+02:00","updated_at":"2024-10-14T22:30:33.919079+02:00"},{"id":404,"name":"Prescription médicale","slug":"prescription-medicale","created_at":"2024-08-17T14:12:41.269149+02:00","updated_at":"2024-10-14T22:30:34.020317+02:00"},{"id":267,"name":"Computer engineering","slug":"computer-engineering","created_at":"2024-08-17T14:12:39.933520+02:00","updated_at":"2024-10-14T22:30:34.041836+02:00"}],"is_private":false,"published_at":"2017-12-19T08:45:22+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH","created_at":"2017-12-19T08:45:22+01:00","updated_at":"2017-12-19T08:45:22+01:00"},{"id":2773,"title":"L’appréciation des risques façon Armageddon","slug":"lappreciation-des-risques-facon-armageddon","themes":[{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"}],"authors":[],"introduction":"Prenez deux RSSI, branchez-les sur la question de la méthode de l’appréciation des risques, et il y a de fortes chances que le lendemain à la même heure ils soient encore en train de s’écharper sur la question de savoir quelle est la meilleure. Petit historique.","body":{"id":35730,"html_content":"Pendant des années, les pouvoirs publics ont prôné jusqu’à l’indigestion des méthodes formelles type Ebios, arguant que le déroulé de ladite méthode permettait d’être exhaustif sur l’identification des risques. Sauf que c’est faux, et même trois fois faux. D’abord parce que toute méthode formelle est par nature incomplète, comme le confirme un résultat connu depuis 1931 avec le théorème d’incomplétude de Gödel : la méthode fait des choix sur les axiomes de base, choix qui limitent forcément la complétude du résultat obtenu. Par exemple, Ebios est totalement incapable de prendre en compte la survenue de deux menaces conjointes, comme Fukushima (tremblement de terre et tsunami en même temps). Ensuite parce que ces méthodes s’appuient sur des données statistiques pour évaluer par exemple les risques climatiques, et l’expérience montre que la probabilité de ce type de risque est presque toujours sous-évaluée. Enfin parce qu’à aucun moment ces méthodes ne peuvent prendre en compte la bêtise humaine, à l’origine d’accidents tels Tchernobyl ou l’incendie du tunnel sous le mont Blanc (lancement des extracteurs d’air dans le mauvais sens).
\nAlléluia, Dieu et la Cnil (pas forcément dans cet ordre) nous ont pondu un outil de suivi du PIA (Privacy Impact Assessment) qui est un vrai bonheur, un peu la truffe chocolatée au milieu d’un plat d’endives. Et, ô surprise ! la partie qui concerne l’analyse des risques à proprement parler est simplissime, comme on aimerait en voir plus souvent. Elle se découpe en trois parties : les mesures de protection existantes, les risques répartis en trois sections (disponibilité, intégrité et confidentialité), et la synthèse. Génuflexion, yeux clos et nuque baissée.
\nMais il y a aussi une troisième voie, pas forcément habituelle pour les RSSI, mais en revanche très parlante pour les décideurs, ce qui est un tantinet paradoxal. La plupart des crashes que nous vivons dans les SI ne sont pas « létaux » : on finit tant bien que mal par s’en relever, au bout d’un temps plus ou moins long, avec des conséquences financières, juridiques ou médiatiques plus ou moins graves. Fuiter une base de clients, de patients ou d’employés sur Internet n’a encore pas provoqué – en France en tout cas – la fermeture de l’entreprise. Même l’affaire Ashley Madison (site de rencontres dont la totalité des comptes ont fuité sur le Net, y compris les billets doux entre adhérents) n’a pas provoqué la fermeture du site. Est-ce un bien ou un mal ? Là n’est pas la question. La question des pannes est plus ennuyeuse : nous avons en mémoire les cryptolockers qui ont stoppé totalement plusieurs hôpitaux aux USA et en Grande Bretagne. Cela étant, à ma connaissance on ne déplore aucun impact patients ; ils ont été reroutés vers d’autres établissements de soins périphériques et, au final, les conséquences sont essentiellement financières (perte d’activité) et médiatiques.
\nMais qu’en est-il des risques létaux ? Il s’agit de risques pour lesquels le SI est irrémédiablement perdu. On ne parle donc pas là d’incidents de confidentialité, mais d’intégrité ou de disponibilité. Même dans le cas des hôpitaux susnommés, les équipes IT ont dû remonter à la mimine les sauvegardes : certes, cela a pris du temps (parfois des semaines), mais au final le SI est opérationnel. Se poser la question des risques létaux est intéressant à deux titres : il s’agit d’un outil de communication sans équivalent auprès du directeur général, et auprès de la DSI.
\nChacun dans son secteur pourra se poser la question de la liste de ces risques. Pour ma part j’en ai dénombré cinq :
\na) une attaque en cryptolocker qui chiffre à la fois les données et les sauvegardes ;
\nb) une malveillance d’un administrateur interne de la DSI, qui détruit les FAT des baies de disques et des espaces de sauvegarde ;
\nc) une malveillance administrateur, mais d’un prestataire externe ;
\nd) une attaque physique (terrorisme ou simplement vandalisme) des datacenters avec destruction physique (feu, inondation, etc.) ;
\ne) un bug logiciel (volontaire ou non) qui détruit (corruption logique) les données d’une base en partant des plus anciennes (celles auxquelles les utilisateurs n’accèdent jamais, donc bug indétectable pendant un bon moment) et « grignote » petit à petit toute la base ; quand on s’en aperçoit, il est trop tard : la durée de rétention des sauvegardes a été dépassée.
\nLes protections contre les risques a) et d) sont relativement faciles à concevoir (la mise en œuvre, c’est une autre paire de manches), mais par contre pour les autres je vous souhaite bon courage !
\nBonnes fêtes quand même…
\n","created_at":"2024-08-17T14:16:19.005378+02:00","updated_at":"2024-08-17T14:16:19.012464+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"opinion","tags":[{"id":8159,"name":"Risques informatiques","slug":"risques-informatiques","created_at":"2024-08-17T14:16:19.015001+02:00","updated_at":"2024-10-14T22:30:33.272164+02:00"},{"id":6451,"name":"Sauvegardes","slug":"sauvegardes","created_at":"2024-08-17T14:15:13.346570+02:00","updated_at":"2024-10-14T22:30:33.399738+02:00"},{"id":5832,"name":"Cryptolockers","slug":"cryptolockers","created_at":"2024-08-17T14:14:57.258591+02:00","updated_at":"2024-10-14T22:30:33.452429+02:00"},{"id":2734,"name":"Gestion des incidents","slug":"gestion-des-incidents","created_at":"2024-08-17T14:13:37.011206+02:00","updated_at":"2024-10-14T22:30:33.747664+02:00"},{"id":413,"name":"Risques pour les patients","slug":"risques-pour-les-patients","created_at":"2024-08-17T14:12:41.291740+02:00","updated_at":"2024-10-14T22:30:34.019482+02:00"},{"id":377,"name":"Sécurité informatique","slug":"securite-informatique","created_at":"2024-08-17T14:12:40.974692+02:00","updated_at":"2024-10-14T22:30:34.026867+02:00"},{"id":169,"name":"Gestion des risques","slug":"gestion-des-risques","created_at":"2024-08-17T14:12:39.349347+02:00","updated_at":"2024-10-14T22:30:34.053363+02:00"}],"is_private":false,"published_at":"2017-12-19T08:29:32+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Cédric Cartau","created_at":"2017-12-19T08:29:32+01:00","updated_at":"2017-12-19T08:29:32+01:00"},{"id":2772,"title":"RESIP, l’information sur les médicaments agréée HAS","slug":"resip-linformation-sur-les-medicaments-agreee-has","themes":[{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Groupements hospitaliers de territoire, médicalisation de sa base de données sur les médicaments BCB Dexther… RESIP fait de l’information sur le médicament l’un des piliers des systèmes d’information hospitaliers.","body":{"id":35729,"html_content":"
Dans un secteur de la santé en mutation, RESIP observe, décrypte et anticipe. La filiale de CEGEDIM dont elle épouse pleinement la démarche d’accompagnement des acteurs hospitaliers ne cesse de faire évoluer sa base de données sur les médicaments pour l’adapter aux nouveaux enjeux organisationnels et d’optimisation du parcours de soins :
\nUne meilleure coopération interprofessionnelle autour des pathologies chroniques a été érigée comme l’une des grandes priorités de notre système de santé français. Le programme « Territoire de Soins Numérique » mis en place par le Ministère en 2016 vise à faire émerger, dans des territoires pilotes, des organisations innovantes de prise en charge des patients, renforcées par un bouquet de services intégrés et utilisés au quotidien par les professionnels et les patients. Il s’agit de tirer tous les bénéfices des nouvelles technologies de l’information et de la communication pour aider le patient à s’orienter dans le système de santé et pour renforcer la coordination entre les professionnels de santé.
\nLa phase pilote de ce « programme d’investissements d’avenir » se termine fin 2017 pour les 5 projets pilotes dont celui de l’Océan Indien avec le projet OIIS. C’est dans ce cadre que le groupe Maincare Solutions / IDO-In vient de livrer la nouvelle version de sa plateforme Idéo autour des principaux composants suivants :
\nCes nouveaux services viennent compléter le portail web « OIIS PRO » à destination des professionnels qui regroupe un panel de services numériques ainsi qu’un espace de travail collaboratif et une messagerie sécurisée compatible MSSanté (IdéoMSS).
\nLe service LIEN permet par exemple d’échanger et de partager des informations critiques comme les comptes-rendus d’hospitalisations ou les résultats de laboratoire avec plus de 300 médecins libéraux. L’interopérabilité entre la plateforme Idéo et les logiciels des médecins libéraux a également pu être pilotée dans le cadre de ce projet pilote. En parallèle, la plateforme télémédecine COVALIA est utilisée de plus en plus largement sur la région comme en témoigne le succès du programme sur la rétinopathie diabétique.
\nCette nouvelle version va se déployer progressivement sur de nombreux autres projets régionaux de gestion des parcours portés par les ARS et les GCS en Pays de Loire, Martinique, Guadeloupe, Normandie, Centre, Lorraine (Grand-Est) ou encore en Bourgogne-Franche-Comté.
\nGrâce à la technologie innovante de la plateforme Idéo, sa richesse fonctionnelle, son niveau de paramétrage pour s’adapter à des processus de prise en charge variés, de prévention, d’éducation thérapeutique et l’expérience depuis 15 ans de ces équipes, le groupe vient également d’être retenu par le groupe MGEN pour la nouvelle version du programme VIVOPTIM de prévention des risques cardio-vasculaires qui va faire l’objet d’une prochaine communication.
« La convergence et la digitalisation des systèmes d’information de santé est en marche pour répondre aux enjeux des organisations de prise en charge orientée patient. L’urbanisation est le point focal de cette convergence. La plateforme de Population Health Management (PHM) Idéo est le fruit de plus de 15 ans d’investissement et de co-construction avec nos clients proches. La qualité de son urbanisation, de sa technologie et sa solidité éprouvée sur plusieurs dizaines de projets majeurs nous permettent aujourd’hui d’être à la pointe de l’actualité sur les grands projets de E-santé en France et de plus en plus à l’international », déclare Omar Mrani, DGA en charge de la stratégie et de l’innovation.
Plus globalement, la plateforme Idéo qui équipe déjà 10 régions françaises ainsi que le Luxembourg est en train de s’affirmer comme la plateforme de référence en termes d’échange et de partage de données médicales pour le marché naissant des groupements hospitaliers de territoire (inter-établissements, médecine de ville, patient). Les communications récentes des GHT de la Vienne, du GHT Rouen Coeur de Seine ou encore du GHT Brocéliande Atlantique sur un axe Imagerie démontrent que certains GHT sont déjà passés en mode action grâce à la plateforme IdéoLink Collaboration. « Les GHT vont publier leurs schémas directeurs de S.I. 2018-2021 à partir du mois de janvier prochain et le bilan est aujourd’hui qu’une très large majorité souhaite déclencher une phase initiale consacrée à la mise en place de référentiels tels que l’identité, l’échange et partage avant de planifier une convergence progressive des applicatifs hospitaliers. Cette première étape permettra de développer une dynamique de collaboration entre les équipes médicales du territoire et d’offrir des services numériques comme les rendez-vous en ligne aux partenaires de ville voire directement aux patients eux-mêmes. Elle se révèle enfin raisonnable aussi bien en termes de budget que de temps d’installation. » déclare Christophe Boutin, Président du groupe.
\nFort de la plus grande équipe française de R&D en E-Santé avec plus de 200 ingénieurs, Maincare Solutions / IDO-In continue d’investir sur l’évolution de son offre E-Santé avec la livraison prochaine d’IdéoPlan, le « Hub de Rendez-vous » territorial destiné à la synchronisation des rendez-vous entre les hôpitaux, la médecine de ville et les patients, de HCM (Healthcare Content Management), sa nouvelle infrastructure unifiée de stockage et gestion des données santé et de BIG DATA, ainsi que sur l’interconnexion de tous ses points de télémédecine Covalia (déjà plus de 1000 points sur 13 régions françaises et 25 spécialités) pour préparer des collaborations inter régionales, voire internationales.
\nOIIS en quelques chiffres :
\nA propos de Maincare Solutions
Située à Située à Canéjan (près de Bordeaux), Grenoble, Poitiers et Saint-Malo, Maincare Solutions édite des solutions informatiques dédiées aux établissements de santé français depuis plus de 15 ans. Ces solutions permettent la gestion du parcours du patient (admission, transfert, planification des ressources, dossier de soins, dossier médical, prescriptions…) dans tout l’hôpital (blocs, urgences, unité de soins), la gestion des images de radiologie, la gestion administrative et le pilotage de l’activité médico-économique. Près de 310 hôpitaux, dont 80 % des CHU/CHR français, font déjà confiance à Maincare Solutions au travers de ses différentes lignes de produits.
Situé à Dijon, Lyon, Besançon, Montpellier et en Martinique, le Groupe IDO-in, leader français des plateformes régionales, est un éditeur et intégrateur des solutions spécialisées dans la production de soins, l’échange et le partage des données de santé, la télémédecine et la télésurveillance et le case management. Ces solutions, dédiées aux GCS, GHT et établissements de santé depuis plus de 10 ans, permettent la digitalisation des processus de parcours patient depuis la prise en charge à l’hôpital vers la médecine de ville en passant par les processus de prévention, de repérage, de coordination pour les pathologies complexes. Près de 100 clients font déjà confiance au groupe IDO-in.
Le rapprochement des sociétés Maincare Solutions et IDO-in annoncé en février 2016 permet de constituer le nouveau leader de la e-Santé en France avec un portefeuille de solutions interopérables pour la mise en place des GHT et des programmes régionaux.
Pour plus d’informations, https://www.maincare.com/
Le standard d’échange PN13-SIPh, sur lequel s’appuient la quasi-totalité des logiciels pour transmettre leurs messages de prescription aux LAD, supporte dans sa nouvelle version (v3.8), la possibilité d’utiliser ce code.
Dès le mois de janvier 2018, tous les établissements exploitant la licence CIOdc, le référentiel médicaments du standard PN13-SIPh, disposeront aux côtés des terminologies reconnues du médicament (CIP, UCD, standard terms EDQM, SNOMED CT, UCUM), des codes MedicaBase tels qui sont publiés par l’association du même nom.
Pour en savoir plus : PN13-SIPh et MedicaBase
![\"Journee_Mipih\"](\"https://dsih.fr/upld/articles/2017/12/l454_journee_mipih_2017.jpg\"/)
Le GIP MiPih, leader dans le domaine des systèmes d’information hospitaliers et éditeur de la première messagerie MSSanté sur le plan national, s’est associé avec BOTdesign, concepteur de chatbots dédiés au monde de la santé, pour développer INFINITY.
\nCette nouvelle messagerie instantanée, chiffrée et sécurisée, est une réponse à l’amélioration du parcours de soins du patient, dans le respect des obligations liées à la confidentialité des données de santé à caractère personnel.
\nLa solution innovante INFINITY intègre des chatbots, robots conversationnels, pouvant simuler un échange en langage naturel à forte valeur ajoutée. Ces chatbots sont destinés aussi bien aux patients qu’aux différents professionnels habilités participant au parcours de soins du patient : laboratoires pharmaceutiques, prestataires de santé à domicile, associations de patients, fondations, établissements du secteur sanitaire et médico-social, mutuelles… Autant de métiers ou d’établissements désireux d’améliorer l’échange et le partage des données.
\nSi ce service n’a pas pour ambition de proposer un diagnostic médical ni d’orienter les patients vers un traitement approprié, il répond à une optimisation de la prise en charge du patient et facilite la communication entre les professionnels de santé en répondant aux objectifs suivants :
\nAvec la messagerie instantanée INFINITY, le MiPih et BOTdesign vont également plus loin en garantissant la sécurité des échanges entre les chatbots et les utilisateurs, mais aussi entre les professionnels de santé et/ou les patients eux-mêmes.
\nLa solution INFINITY est hébergée dans les datacenters du MiPih (HADS) et répond ainsi au cadre législatif de l’activité d’hébergement de données de santé à caractère personnel.
","created_at":"2024-08-17T14:16:18.760830+02:00","updated_at":"2024-08-17T14:16:18.851541+02:00","is_used_in_process":false},"thumbnail":{"id":38637,"name":"2769_7057__w480_journee_mipih_2017.jpg","file":"http://dsih.fr/upld/articles/2017/12/2769_7057__w480_journee_mipih_2017.jpg","full_file_path":"https://dsih.fr/upld/articles/2017/12/2769_7057__w480_journee_mipih_2017.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2017/12/2769_7057__w480_journee_mipih_2017.jpg.webp","file_type":"Image","folder":{"id":1595,"name":"12","parent_folder":1583,"created_at":"2024-08-17T14:16:16.511891+02:00","updated_at":"2024-08-17T14:16:16.511897+02:00"},"uploaded_at":"2024-08-17T14:16:18.897446+02:00","description":""},"article_type":"news","tags":[{"id":12900,"name":"Echange de données","slug":"echange-de-donnees","created_at":"2024-09-14T12:57:43.210535+02:00","updated_at":"2024-10-14T22:30:32.354408+02:00"},{"id":13923,"name":"Messagerie instantanée","slug":"messagerie-instantanee","created_at":"2024-09-14T12:57:42.638121+02:00","updated_at":"2024-10-14T22:30:32.737381+02:00"},{"id":6279,"name":"Parcours de soins","slug":"parcours-de-soins","created_at":"2024-08-17T14:15:10.842379+02:00","updated_at":"2024-10-14T22:30:33.412611+02:00"},{"id":3006,"name":"Communication en santé","slug":"communication-en-sante","created_at":"2024-08-17T14:13:43.264934+02:00","updated_at":"2024-10-14T22:30:33.717371+02:00"},{"id":738,"name":"Professionnels de santé","slug":"professionnels-de-sante","created_at":"2024-08-17T14:12:44.667765+02:00","updated_at":"2024-10-14T22:30:33.983787+02:00"},{"id":587,"name":"Confidentialité des données","slug":"confidentialite-des-donnees","created_at":"2024-08-17T14:12:42.965635+02:00","updated_at":"2024-10-14T22:30:34.001084+02:00"},{"id":161,"name":"Sécurité des données","slug":"securite-des-donnees","created_at":"2024-08-17T14:12:39.310142+02:00","updated_at":"2024-10-14T22:30:34.055790+02:00"}],"is_private":false,"published_at":"2017-12-18T10:28:32+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH, Par Damien Dubois","created_at":"2017-12-18T10:28:32+01:00","updated_at":"2017-12-18T10:28:32+01:00"},{"id":2768,"title":"AlarmTILT® pour la sécurité des hôpitaux en France et en Europe","slug":"alarmtilt-pour-la-securite-des-hopitaux-en-france-et-en-europe","themes":[{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"La cybersécurité devient un véritable casse-tête pour les hôpitaux et établissements de santé. L’importance du système informatique, ainsi que la sensibilité des données stockées, oblige les RSI hospitaliers à se prémunir pour faire face à toutes les menaces.","body":{"id":35725,"html_content":"Une solution de gestion de crise et d’urgence complète
\nAlarmTILT® œuvre au service des professionnels de plus de 20 pays dans divers secteurs d’activité. Cependant, son cœur de métier reste d’apporter une solution à la gestion des urgences. La solution va permettre aux collaborateurs de rester concentrés sur les tâches, de résoudre la crise et de permettre une résilience des services.
\nPrévenir plutôt que guérir
Principalement utilisé pour le déclenchement et la gestion des plans blancs, AlarmTILT® répond également aux besoins des RSI et services IT hospitaliers. La solution va pouvoir réaliser un monitoring et déclencher différentes procédures d’alerte en cas de panne, de coupure de réseau, d’une indisponibilité d’une application, etc.
Aussi, la principale source d'intrusion est souvent en interne, par l’ouverture d’un fichier ou d’un e-mail indésirable. Avec AlarmTILT®, le RSI va pouvoir en quelques secondes alerter tous les collaborateurs et tous les agents de soins des mesures à prendre. Par exemple, il va pouvoir prévenir de ne pas ouvrir tel e-mail ou tel fichier, afin d’éviter l’intrusion et les désagréments que cela engendre. Ce type d’alerte reste pratiquement impossible manuellement principalement à cause du nombre de collaborateurs à prévenir.
\nDes attaques de plus en plus fréquentes
Cette année fut malheureusement \" riche \" en exemples avec les attaques de types Ransomware qui ont bloqué et stoppé l’activité de plusieurs hôpitaux à travers l’Europe après la prise en « otage » de leur système informatique. Outre le problème critique initial qui empêche l’établissement à utiliser son système informatique, ce type d’attaque pose de véritables interrogations sur la protection des données sensibles stockées dans ce même système.
Alerter tout le monde en 1 clic
Que votre organisation compte 10 ou 5000 collaborateurs, la solution de gestion de crise AlarmTILT® permet aux établissements de santé de prévenir tous leurs collaborateurs en 1 clic, sans mobiliser des ressources humaines pendant des heures. Ils reçoivent des alertes sur différents supports (Notification mobile, objets connectés, SMS, e-mail, messagerie vocale, fax), et ils pourront notifier de la bonne réception de l’alerte. Le système archive et permet au RSI de suivre en direct le déroulement de l’alerte et les réponses qui en découlent.
Par le biais de procédures, le système va pouvoir lancer des alertes spécifiques en fonction des rôles dans la gestion de la crise. Cela peut aller du rappel de personnel clé pour résoudre la situation avec l’information nécessaire pour agir dans l’urgence, à de l’alerte utilisateur.
\nUne solution totalement indépendante
Au-delà de l’aspect pratique qui va permettre à un responsable de prévenir et suivre le déroulement de la crise en temps réel, la solution fonctionne de manière indépendante du système informatique de l’hôpital. Dès lors, le lancement d’alerte ne va aucunement surcharger le réseau de l’établissement, mais aussi, en cas de coupure téléphonique ou électrique, la solution va pouvoir fonctionner. Dans certains cas, il est même possible d’utiliser des réseaux dédiés, indépendants des réseaux communs, et totalement sécurisés qui vont assurer le déclenchement de procédure d'alerte. Ces réseaux dédiés vont garantir un fonctionnement de la solution même en cas de coupure ou de panne réseau (même mobile), de déclencher des procédures d’alertes soit automatiquement grâce à des capteurs, soit manuellement par le biais de boutons programmés au préalable.
AlarmTILT® pour la gestion des plans blancs hospitaliers
\nOutre les besoins en cybersécurité, AlarmTILT® fait ses preuves au quotidien à travers l’Europe pour le déclenchement de plan d’urgence, offrant alors une utilisation complète au sein de l’hôpital. De la même manière, le responsable plan blanc peut déclencher une procédure de gestion de crise spécifiquement adaptée. Il va à la fois rappeler les agents de soins nécessaires, alerter les services de secours externes adéquats, et établir une cellule de crise virtuelle.
Le Centre Hospitalier de Strasbourg utilise depuis plusieurs années la solution AlarmTILT® pour la gestion de ses plans blancs. Accompagné d’expert AlarmTILT®, il réalise des tests en situations réelles tous les ans afin de peaufiner ses plans blancs. Il peut alors faire face à toutes les situations dans les meilleures conditions ; tant pour les patients, que pour les agents de soin sur place.
Pour plus d'information rendez-vous ici
","created_at":"2024-08-17T14:16:18.739320+02:00","updated_at":"2024-08-17T14:16:18.746577+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"release","tags":[{"id":8138,"name":"Sécurité des hôpitaux","slug":"securite-des-hopitaux","created_at":"2024-08-17T14:16:18.748905+02:00","updated_at":"2024-10-14T22:30:33.273409+02:00"},{"id":7426,"name":"Cybersecurite","slug":"cybersecurite","created_at":"2024-08-17T14:15:54.105898+02:00","updated_at":"2024-10-14T22:30:33.315399+02:00"},{"id":4610,"name":"Urgences","slug":"urgences","created_at":"2024-08-17T14:14:17.866713+02:00","updated_at":"2024-10-14T22:30:33.565722+02:00"},{"id":3403,"name":"Alerte","slug":"alerte","created_at":"2024-08-17T14:13:50.952725+02:00","updated_at":"2024-10-14T22:30:33.679142+02:00"},{"id":1082,"name":"Rssi","slug":"rssi","created_at":"2024-08-17T14:12:49.169366+02:00","updated_at":"2024-10-14T22:30:33.938649+02:00"},{"id":169,"name":"Gestion des risques","slug":"gestion-des-risques","created_at":"2024-08-17T14:12:39.349347+02:00","updated_at":"2024-10-14T22:30:34.053363+02:00"}],"is_private":false,"published_at":"2017-12-14T18:07:49+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"AlarmTILT","created_at":"2017-12-14T18:07:49+01:00","updated_at":"2017-12-14T18:07:49+01:00"},{"id":2767,"title":"Le plan de sécurisation d’établissement en pratique","slug":"le-plan-de-securisation-detablissement-en-pratique","themes":[{"id":5,"name":"Gestion administrative","slug":"gestion-administrative","description":"Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.","created_at":"2024-08-07T15:54:54.313211+02:00","updated_at":"2024-08-07T15:54:54.313215+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Enovacom a organisé le 30 novembre dernier, dans le cadre du congrès du MiPih, un atelier à caractère pédagogique sur la base des solutions Surycat qui facilitent l’organisation de la sécurisation des établissements de santé en cas d’alerte et la prévention des intrusions au sein du système d’information.","body":{"id":35724,"html_content":"Il y a un an, un plan d’action relatif à la sécurisation des établissements de santé a été élaboré par le ministère des Affaires sociales et de la Santé, en coordination avec le ministère de l’Intérieur. Cette démarche s’inscrit dans le cadre d’une politique globale, et pluriannuelle, de sécurité des établissements, pilotée par les agences régionales de santé (ARS).
\nUne instruction ministérielle a été diffusée en novembre 2016, qui décline le rôle des ARS et crée l’obligation pour les établissements de santé publics et privés d’élaborer un plan de sécurisation de leur établissement (PSE).
\nUn premier guide, publié en avril 2017(1), accompagne les établissements dans la mise en œuvre de ce PSE. Les pouvoirs publics ont également doté les ARS d’une enveloppe de 75 millions d’euros (sur trois ans) pour financer la mise en place de ces mesures. Le PSE a une portée générale mais il prévoit bien évidemment un important volet SI. A noter : un nouveau guide Plan blanc est prévu pour la fin de cette année.
\nDes processus d’alerte et de suivi automatisés
\n« Nous avons travaillé avec les ARS à la validation de nos solutions », précise Jean-Pierre Facque, chez Enovacom.
La première étape clé, dans le cadre d’un plan d’urgence, PSE ou Plan blanc, correspond à l’alerte générale : il s’agit de diffuser des messages d’évacuation ou de confinement, via différents types de média. La solution Surycat automatise les processus de notification et de mobilisation du personnel avec précision ; elle offre un suivi en temps réel indispensable à la cellule de crise. Elle assure en effet une diffusion multi canal (sms, e-mail, téléphone …) conçue pour joindre le maximum de personnes le plus rapidement possible et permet de communiquer sur l’évolution de la situation, puis prévenir de la fin de l’alerte.
Mobiliser 4300 agents en moins d’une heure
\nDéployée dans une quarantaine d‘établissements, elle a déjà pu faire preuve de ses résultats. « Les Hospices civils de Lyon, par exemple, ont mobilisé quelque 4300 agents en moins d’une heure, indique Jean-Pierre Facque. Ils ont sécurisé les messages SMS par un appel téléphonique s’ils n’obtenaient pas de réponse dans les 5 minutes ». Sur un plan pratique, l’alerte peut être déclenchée via une interface web sur laquelle la cellule de crise choisit des messages et des scénarios prédéterminés ou crée un nouveau scénario à la volée. Ces actions ne seront, bien entendu, efficaces, que si l’établissement a bien pris soin de valider ses annuaires.
\nCentraliser toutes les traces
\nAvec la solution Smart Audit, Enovacom permet en outre de centraliser et de fédérer toutes les traces des actions réalisées par les utilisateurs du SI, de notifier en cas de volumétrie ou de comportements anormaux. « Avec le nombre croissant d’applications dans les SI hospitaliers, la gestion des logs devient très difficile voire impossible. Nous ramenons tous les logs sur une même base, ce qui en simplifie la gestion, indique Jean-Pierre Facque. Les tableaux de bord sont très facilement générés et exploités. Les requêtes et audits peuvent ainsi être délégués à des non informaticiens ». Indépendante des éditeurs, la solution offre également un grand intérêt pour assurer la traçabilité des équipements biomédicaux.
\nDemander une démo ici
\nSi l’on m’avait posé cette question il y a ne serait-ce que six mois, j’aurais affirmé sans sourciller que la fusion était le sens de l’histoire, et que nulle part on ne constate, quel que soit le secteur concerné, n entités juridiques faisant peu ou prou le même métier sur un territoire de quelques dizaines de kilomètres carrés n’ayant entamé aucune fusion ou regroupement a minima des fonctions supports.
\nPrenons l’exemple des achats : puisqu’ils ne rentrent pas dans mon périmètre, je n’ai donc aucun intérêt à prendre position pour telle ou telle solution. Dès 2005, les 52 plus grands hôpitaux français se sont regroupés pour mutualiser les marchés, avec deux objectifs en ligne de mire : primo, faire baisser les prix par la massification des achats et, secundo, économiser des ETP internes. Sur ce second point, il y avait à l’époque, sur le périmètre concerné, 1 000 gugusses qui refaisaient chacun dans leur coin ce qu’un autre gugusse avait certainement fait à l’identique 100 kilomètres plus loin : passation d’un marché de PC, de licences, renouvellement d’un firewall, etc. Je ne sais pas ce que cela a donné sur la baisse des prix (pas fous, certains fournisseurs ont clairement adapté leur politique de licences), mais côté ETP économisés, je me souviens du collègue qui suait à passer des marchés de PC dans mon CHU d’alors. Celui-là, croyez-moi, il ne reviendrait en arrière pour rien au monde.
\nMais si ces 52 établissements se sont appuyés sur un marché national, ils ont tout de même gardé en interne des cellules marché, car il faut bien passer les commandes, réceptionner les produits, etc. Je ne pense pas que le modèle avec une cellule marché nationale à la soviétique aurait fonctionné : trop lourd, trop lent, trop tout. On le voit, certains processus sont candidats à la centralisation, mais d’autres pas.
\nQuid de l’échelon d’en dessous, le GHT ? Supposons que l’établissement support soit adhérent du marché national et pas les établissements périphériques. Pas besoin d’être bac+18 pour deviner que les établissements périphériques doivent adhérer au marché national : massification plus plus, économie d’ETP internes de passation des procédures, etc. Mais après ? Est-ce que l’on va pousser la centralisation jusqu’à laisser à l’établissement support le soin et la responsabilité de la gestion des marchés de toutes les autres structures ? Pourquoi pas, mais il va falloir résoudre deux questions : quid des ETP économisés dans les établissements périphériques, et des ETP supplémentaires nécessaires dans l’établissement support. Si quelqu’un a vu, ne serait-ce qu’une seule fois dans le monde de la santé, une réversion des ETP économisés qui n’ait pas tourné au jeu de bonneteau pour l’une ou l’autre des parties, surtout qu’il me fasse signe, je lui envoie BFM TV pour un reportage in situ. Et surtout, quid de la réactivité : je ne doute pas que certains décideurs ne soient pas opposés, par principe, à une centralisation d’une fonction support, mais si c’est pour attendre les livraisons de commande jusqu’à la saint-glinglin, ça va vite tourner à l’empoignade. Où faut-il positionner le curseur entre ce qui relève du groupe (l’État fédéral) et ce qui relève des satellites (les États) ?
\nPar hasard, je me suis retrouvé cette semaine à discuter avec des confrères issus d’entreprises du CAC 40. Je tairai leurs noms, mais il y avait là un laboratoire pharmaceutique, une entreprise de transport, un conglomérat officiant dans le multimédia, une entreprise de R&D mondiale et une dernière opérant dans le secteur de la défense. Pour ce qui concerne le laboratoire, mon interlocuteur m’a dit que, dans certains domaines de la recherche pharmaceutique, plus aucun labo au monde ne pouvait entamer seul un projet de découverte d’une nouvelle molécule. Non que le ticket financier soit hors de portée des plus gros, mais parce que la connaissance technique est tellement large qu’aucune entreprise ne la maîtrise seule. Le domaine des laboratoires pharmaceutiques est l’un de ceux qui sont en train d’implémenter, de facto, le concept d’entreprise étendue ou de systèmes productifs locaux. En l’occurrence, il s’agit de groupements d’entreprises qui fonctionnent sur un modèle fédéral égalitaire, chacun prenant une partie du boulot dans un projet trop grand pour être mené seul.
\nJe ne doute pas que certaines personnes ont des idées bien plus avancées que les miennes sur le sujet GHT, je suis très curieux et attentif de voir ce que cela va donner. Autant il est facile de mutualiser la production des plateaux-repas (dont le coût, selon la base d’Angers, est d’ailleurs très facile à calculer), autant c’est une autre paire de manches pour les fonctions à valeur ajoutée complexe (point sur lequel la base d’Angers échoue par ailleurs). Le mot « convergence » est d’une délicieuse ambiguïté, non ?
","created_at":"2024-08-17T14:16:18.674842+02:00","updated_at":"2024-08-17T14:16:18.682043+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"opinion","tags":[{"id":13439,"name":"Achats","slug":"achats","created_at":"2024-09-14T12:57:42.916662+02:00","updated_at":"2024-10-14T22:30:32.547884+02:00"},{"id":4682,"name":"Ght","slug":"ght","created_at":"2024-08-17T14:14:20.264731+02:00","updated_at":"2024-10-14T22:30:33.561566+02:00"},{"id":3180,"name":"Fusion","slug":"fusion","created_at":"2024-08-17T14:13:47.552384+02:00","updated_at":"2024-10-14T22:30:33.699680+02:00"},{"id":1825,"name":"Mutualisation","slug":"mutualisation","created_at":"2024-08-17T14:13:05.574697+02:00","updated_at":"2024-10-14T22:30:33.845078+02:00"},{"id":311,"name":"Santé","slug":"sante","created_at":"2024-08-17T14:12:40.103895+02:00","updated_at":"2024-10-14T22:30:34.036849+02:00"}],"is_private":false,"published_at":"2017-12-12T10:16:36+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Cédric Cartau","created_at":"2017-12-12T10:16:36+01:00","updated_at":"2017-12-12T10:16:36+01:00"},{"id":2765,"title":"RGPD, et alors ? Une synthèse positive et non alarmiste à l’usage des établissements de santé","slug":"rgpd-et-alors-une-synthese-positive-et-non-alarmiste-a-lusage-des-etablissements-de-sante","themes":[{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Depuis quelques mois, le sujet « RGPD » sature la bande passante des canaux d’information des DSI et des RSSI de santé. Son application en mai 2018 (c’est bientôt), ses 99 articles et 173 considérants (c’est épais), les montants des amendes pour non-conformité (élevés) et l’ampleur du travail estimé (important) font partie des sources d’angoisse générées.","body":{"id":35722,"html_content":"Si l’on décide de regarder la bouteille comme « à moitié pleine », et si l’on considère que depuis le programme Hôpital numérique (2012), la publication de la PSSI-MCAS et de la PGSSI-S de l’Asip Santé, bon nombre d’exigences issues du RGPD étaient déjà requises, on peut alors modérer le stress et penser global.
\nPrenons quelques exemples :
\nLe responsable du traitement ? Il existe depuis longtemps : l’article 3 de la loi n° 78-17 du 6 janvier 1978 modifiée par la loi n° 2004-801 du 6 août 2004 en donnait la définition et fixait le cadre des responsabilités. Le RGPD énonce : « On entend par […] “responsable du traitement” la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. »
\nDans le cas des établissements de santé, il s’agit du directeur (ou directeur général), pour l’ensemble des traitements. Il délègue, de façon formelle, les responsabilités afférentes au « rang 2 », c’est-à-dire aux directeurs fonctionnels, chefs de pôle et président de CME. Ainsi, le responsable des traitements RH est le DRH, celui des traitements financiers, le DAF, celui des traitements associés aux soins, le président de CME, celui des traitements de spécialité, le chef de pôle… L’enjeu est maintenant de remettre les responsables du traitement au centre du système, en leur expliquant leurs responsabilités, stratégiques en termes d’évolution, de sécurité, de conformité, d’habilitation, et les possibilités que leur offre la délégation avec pertinence et contrôle (vers des référents métiers SI, des gestionnaires d’habilitations, par exemple).
\nLa documentation des traitements ? Elle existe pour partie. Il s’agit de l’organiser et de la formaliser. Cette documentation comprendra a minima :
\nLe plus dur consiste certainement à identifier les traitements. La Cnil apporte des éléments sur https://www.cnil.fr/fr/cartographier-vos-traitements-de-donnees-personnelles. Dans le cadre particulier des SI de santé (ou SIH), l’analyse de Cédric Cartau dans un cycle de quatre articles parus dans DSIH Magazine (), sur le RGPD et certaines de ses déclinaisons opérationnelles, propose un très bon éclairage.
\nLe délégué à la protection des données ou DPO ? Là, c’est peut-être un peu plus compliqué, quoique… Rappelons quelques principes : le DPO ne peut pas être un directeur fonctionnel responsable de traitement (2) (ni DG, ni DRH, ni directeur opérationnel), ni le DSI, exploitant des traitements. Il doit être rattaché à la plus haute autorité pour être libre, et crédible. Il doit bénéficier des moyens nécessaires à l’exercice de sa mission principale : garantir la conformité. Cela ne vous rappelle pas les grands débats sur le positionnement et les moyens du RSSI ?
\nSi l’on admet qu’il faut un RSSI fort et positionné par GHT, si l’on admet qu’il faut un DPO fort et positionné par GHT, si l’on admet qu’il existe peu de CIL (d’ailleurs souvent RSSI) et si l’on prend en compte la variable des moyens et des capacités de recrutement des établissements de santé, alors pourquoi pas un DPO-RSSI, dans une phase de préfiguration d’une cible à deux têtes à plus long terme.
\nOn parle évidemment d’un vrai temps plein, avec les pouvoirs et les moyens de travailler en transversal, avec les responsables de traitement et leurs représentants, ayant de réelles fonctions de conseil et de contrôle sur la DSI et sur le portefeuille de projets numériques, biomédical inclus. Il serait supporté par un conseil juridique interne ou externe et à la tête d’un budget dédié à la réalisation d’audits de conformité technique, organisationnelle et documentaire.
\nLe DPO externe, style « commissaire aux comptes », et assurant la conformité ? Cette option est juridiquement et opérationnellement complexe dans le cas des traitements de données secrètes (dont les données de santé à caractère personnel) et massives (cas des structures de santé). Il est conseillé de privilégier un CDI, comme le précise l’analyse des avocates Garance Mathias et Aline Alfer ainsi que de la spécialiste du droit de la protection des données Amandine Kashani-Poor dans leur ouvrage Le DPO : clé de voûte de la conformité (RB Édition, chapitre « Quand doit-on désigner un DPO ? »). Le DPO devra en tout état de cause disposer d’un support interne, par des relais (les RDPO), et pouvoir également compter sur quelques sociétés de conseil en Amoa.
\nLes amendes ? J’ai plus de craintes pour les grands groupes commerciaux privés que pour les hôpitaux ou les Ehpad. La collecte massive de nos données, commencée il y a environ 15 ans, avec une information minime, parfois douteuse, des personnes concernées, va devoir évoluer vers une plus grande transparence, qui passera certainement par des « exemples » médiatisés. En ce qui concerne les hôpitaux, l’État infligera une amende à un établissement de santé financé par ses soins… et dont il gère les pertes, ou les bénéfices. Il y aura donc des embrouilles entre les GHT, les ARS, la Cnil et le ministère.
\nC’est l’image de marque de l’établissement qui pâtira d’une mauvaise presse, et donc son attractivité tant pour les patients que pour les professionnels de santé. L’enjeu reste toujours la qualité globale, systèmes numériques inclus, plus que la peur de l’amende.
\nCela fait donc déjà des années que les DSI et RSSI de santé font « du RGPD sans le savoir », en poussant la mise en œuvre des règles et des bonnes pratiques (3).
Il n’y a donc pas de raison de paniquer. Il faudra simplement poursuivre le travail engagé, en espérant que le buzz autour du RGPD permettra l’accélération des prises de conscience au plus haut niveau des organisations et la mobilisation des moyens adaptés.
L'auteur
\n![\"Vincent](\"https://dsih.fr/upld/articles/2017/12/l100_vincent_trely.jpg\")
Vincent Trély
CEO Cabinet Vincent Trély Consultants
Président de l’Apssis
(1) Processus de signalement des incidents de sécurité dans la sphère Santé :
\n(2) Liste des conflits d’intérêts DPO
\n(3) PSSI État, PSSI-MCAS, PGSSI-S, certification HAS, certification des comptes, Code de la santé publique, guides Anssi, agrément HADS, certification ISO…
","created_at":"2024-08-17T14:16:18.528032+02:00","updated_at":"2024-08-17T14:16:18.607933+02:00","is_used_in_process":false},"thumbnail":{"id":38635,"name":"2765_7056__w480_vincent_trely.jpg","file":"http://dsih.fr/upld/articles/2017/12/2765_7056__w480_vincent_trely.jpg","full_file_path":"https://dsih.fr/upld/articles/2017/12/2765_7056__w480_vincent_trely.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2017/12/2765_7056__w480_vincent_trely.jpg.webp","file_type":"Image","folder":{"id":1595,"name":"12","parent_folder":1583,"created_at":"2024-08-17T14:16:16.511891+02:00","updated_at":"2024-08-17T14:16:16.511897+02:00"},"uploaded_at":"2024-08-17T14:16:18.658835+02:00","description":""},"article_type":"opinion","tags":[{"id":14403,"name":"Rgpd","slug":"rgpd","created_at":"2024-09-03T09:05:05.965760+02:00","updated_at":"2024-10-14T22:30:32.954893+02:00"},{"id":8131,"name":"Amendes","slug":"amendes","created_at":"2024-08-17T14:16:18.664305+02:00","updated_at":"2024-10-14T22:30:33.273815+02:00"},{"id":7813,"name":"Responsable du traitement","slug":"responsable-du-traitement","created_at":"2024-08-17T14:16:06.376661+02:00","updated_at":"2024-10-14T22:30:33.294663+02:00"},{"id":5889,"name":"Dpo","slug":"dpo","created_at":"2024-08-17T14:14:58.357353+02:00","updated_at":"2024-10-14T22:30:33.444970+02:00"},{"id":1744,"name":"Protection des données","slug":"protection-des-donnees","created_at":"2024-08-17T14:13:04.093245+02:00","updated_at":"2024-10-14T22:30:33.855343+02:00"},{"id":1535,"name":"Transparence","slug":"transparence","created_at":"2024-08-17T14:12:57.452820+02:00","updated_at":"2024-10-14T22:30:33.880087+02:00"},{"id":1165,"name":"Établissements de santé","slug":"etablissements-de-sante","created_at":"2024-08-17T14:12:49.596650+02:00","updated_at":"2024-10-14T22:30:33.930488+02:00"},{"id":161,"name":"Sécurité des données","slug":"securite-des-donnees","created_at":"2024-08-17T14:12:39.310142+02:00","updated_at":"2024-10-14T22:30:34.055790+02:00"},{"id":159,"name":"Conformité","slug":"conformite","created_at":"2024-08-17T14:12:39.308558+02:00","updated_at":"2024-10-14T22:30:34.056634+02:00"}],"is_private":false,"published_at":"2017-12-12T10:08:22+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Vincent Trély","created_at":"2017-12-12T10:08:22+01:00","updated_at":"2017-12-12T10:08:22+01:00"},{"id":2764,"title":"Doctolib solidement implanté dans les établissements privés","slug":"doctolib-solidement-implante-dans-les-etablissements-prives","themes":[{"id":6,"name":"Territoires","slug":"territoires","description":"Explorez notre section Territoires pour des analyses approfondies, des études de cas et des perspectives sur l'aménagement, le développement et la gestion des territoires. Découvrez comment les communautés façonnent et sont façonnées par leur environnement géographique.","created_at":"2024-08-07T15:55:23.194947+02:00","updated_at":"2024-08-07T15:55:23.194954+02:00"},{"id":5,"name":"Gestion administrative","slug":"gestion-administrative","description":"Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.","created_at":"2024-08-07T15:54:54.313211+02:00","updated_at":"2024-08-07T15:54:54.313215+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Les établissements de santé font face à deux enjeux majeurs : fluidifier le parcours patient et optimiser les plannings des consultations. Avec son agenda performant et ses 12 millions de visiteurs mensuels, Doctolib répond à ces exigences. C’est pourquoi le service lancé en 2013 a fait une entrée remarquée dans les groupes de cliniques privées.\r\n ","body":{"id":35721,"html_content":"La satisfaction du patient
\nL’application de prise de rendez-vous en ligne permet à un patient de trouver l’information souhaitée sur son professionnel de santé et de prendre rendez-vous gratuitement 24 h/24, 7 j/7. Doctolib diminue d’un tiers le temps de secrétariat dédié à la prise du rendez-vous, à la plus grande satisfaction des secrétaires qui ont désormais plus de temps pour accueillir, orienter et informer les patients. De plus, chaque rendez-vous est systématiquement rappelé au patient par SMS. Cette fonctionnalité permet de baisser de 75 % le nombre de rendez-vous non honorés, qui représentent un manque à gagner considérable pour les professionnels de santé.
\nUn accompagnement au plus près des établissements
\nChaque nouvelle installation de Doctolib dans un établissement privé se fait en étroite collaboration avec les médecins et les responsables d’établissement. « Notre objectif commun avec les directions d’établissement est d’équiper rapidement un maximum de praticiens pour garantir immédiatement un fonctionnement harmonisé et optimisé », indique Arthur Thirion, directeur Développement France de Doctolib.
\nPour mener à bien ces installations, la start-up s’appuie sur ses 50 développeurs, l’expérience acquise auprès de 800 établissements de santé partenaires (privés et publics) et une équipe de 130 consultants qui interviennent auprès des établissements et de leurs équipes. Le tout dans un environnement sécurisé, les données étant gérés par deux hébergeurs agréés par la Cnil et l’Asip Santé.
\nLes prochaines étapes ?
\nDoctolib continue de développer son service au sein des établissements privés et a pour ambition de poursuivre ses partenariats avec les établissements publics (Doctolib est partenaire de l’AP-HP et de nombreux hôpitaux français). La nouvelle fonctionnalité d’adressage de patients entre praticiens correspondants devrait également permettre de fluidifier la coopération entre les professionnels de santé.
\nPlus d'information ici
","created_at":"2024-08-17T14:16:18.504126+02:00","updated_at":"2024-08-17T14:16:18.511549+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"news","tags":[{"id":8127,"name":"Accompagnement des établissements","slug":"accompagnement-des-etablissements","created_at":"2024-08-17T14:16:18.514021+02:00","updated_at":"2024-10-14T22:30:33.274226+02:00"},{"id":7004,"name":"Doctolib","slug":"doctolib","created_at":"2024-08-17T14:15:35.286686+02:00","updated_at":"2024-10-14T22:30:33.346683+02:00"},{"id":6870,"name":"Prise de rendez-vous en ligne","slug":"prise-de-rendez-vous-en-ligne","created_at":"2024-08-17T14:15:30.901586+02:00","updated_at":"2024-10-14T22:30:33.357694+02:00"},{"id":5397,"name":"Gestion des rendez-vous","slug":"gestion-des-rendez-vous","created_at":"2024-08-17T14:14:43.829180+02:00","updated_at":"2024-10-14T22:30:33.493742+02:00"},{"id":4014,"name":"Établissements privés","slug":"etablissements-prives","created_at":"2024-08-17T14:14:04.473810+02:00","updated_at":"2024-10-14T22:30:33.622649+02:00"},{"id":3030,"name":"Satisfaction des patients","slug":"satisfaction-des-patients","created_at":"2024-08-17T14:13:43.747856+02:00","updated_at":"2024-10-14T22:30:33.715339+02:00"},{"id":1891,"name":"Application mobile","slug":"application-mobile","created_at":"2024-08-17T14:13:08.758084+02:00","updated_at":"2024-10-14T22:30:33.837651+02:00"}],"is_private":false,"published_at":"2017-12-12T09:48:19+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH, Par Pierre Derrouch","created_at":"2017-12-12T09:48:19+01:00","updated_at":"2017-12-12T09:48:19+01:00"},{"id":2763,"title":"3e Colloque SSI Santé du ministère (partie 2)","slug":"3e-colloque-ssi-sante-du-ministere-partie-2","themes":[{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Après la sensibilisation à la SSI évoquée dans une première partie(1), le second thème abordé lors de ce congrès fut le RGPD (2), qui entrera en application le 25 mai 2018 et pour lequel la mobilisation de chacun s’amplifie de jour en jour.","body":{"id":35720,"html_content":"Thomas Dautieu, directeur adjoint à la Direction de la conformité de la Cnil, voit dans ce règlement une « crédibilisation » des « Cnil » européennes, une responsabilisation des acteurs avec le renforcement des droits des personnes ainsi que le renforcement des sanctions.
\n« Je suis surpris de voir l’étonnement provoqué par ce règlement. La protection des données à caractère personnel n’a rien de nouveau : elle existe depuis 40 ans ! », a-t-il rappelé avant d’exposer les grandes obligations de ce règlement :
\nCe règlement valide le choix qu’avait fait la France avec la désignation du CIL (correspondant Informatique et Libertés).
\nSelon lui, « le DPD doit :
\nIl a par ailleurs souligné que « sa fonction ne doit pas se confondre avec celle du responsable de traitement. Il doit pouvoir mener des audits et mettre les mains dans le cambouis ».
\nCédric Cartau, a quant à lui présenté son approche de la mise en œuvre de la conformité RGPD au CHU de Nantes.
Il a relevé que certaines obligations ne s’appliquaient pas aux données de santé de nos établissements, comme le recueil du consentement et le droit à l’effacement.
Dans sa cartographie des traitements, revue perpétuellement en mode PDCA (ou roue de Deming), il a identifié que peu de traitements étaient finalement sensibles.
« Aujourd’hui, il faut déclarer des traitements de données et non des logiciels ! »
\nPour 409 logiciels au CHU de Nantes, il n’y a en réalité que 23 traitements. 20 à 30 logiciels servent à un seul et même traitement.
Il a également rappelé qu’au sein d’un établissement de santé les traitements de données à caractère personnel ne se limitaient pas aux données des patients et qu’il ne fallait pas oublier les traitements qui concernent les ressources humaines et la médecine du travail.
« Les traitements concernant la recherche posent problème car la frontière entre recherche et soins manque souvent de clarté », a-t-il précisé.
\nCédric a également attiré l’attention sur les traitements relatifs aux enquêtes :
« Si elles sont anonymes, le RGPD ne s’applique pas, mais dans certains cas, les résultats sont détournés vers un dossier patient bis ! »
Ainsi que sur la partie décisionnelle :
« Le requêtage peut, dans certains cas, faire l’objet d’un traitement à part. »
Selon lui, nous n’avons pas d’autre choix que de faire confiance aux professionnels, tout en les responsabilisant :
« Maîtriser les fichiers bureautiques sauvages qui traînent sur le SI est impossible ! »
Il faut s’appuyer sur la réglementation. La charte informatique doit imposer de placer les données dans les logiciels métiers, ce qui permettra d’engager la responsabilité de l’agent en cas de non-respect.
\nLe responsable de traitement doit lui aussi s’engager en signant l’analyse d’impact obligatoire pour chaque traitement.
\nEn ce qui concerne les prestataires, Cédric préconise de leur demander de réaliser des audits :
\n« Démontrez-nous que vous vous êtes posé un minimum de questions, c’est ce que dit le RGS ! »
\n« Il faut exiger d’eux ce qu’exige de nous la Cnil ! », a-t-il conclu.
\nLors des échanges avec la salle sur ce thème, notre FSSI, Philippe Loudenot, a indiqué que le RGPD rappelait bien l’importance de protéger les données dans leur ensemble (DICP), et pas seulement leur confidentialité !
\nÀ suivre…
\n(1) 3ème Colloque SSI Santé du ministère (Partie 1)
\n(2) règlement général européen sur la protection des données
","created_at":"2024-08-17T14:16:18.485407+02:00","updated_at":"2024-08-17T14:16:18.492987+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"opinion","tags":[],"is_private":false,"published_at":"2017-12-12T09:39:22+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Charles Blanc-Rolin","created_at":"2017-12-12T09:39:22+01:00","updated_at":"2017-12-12T09:39:22+01:00"},{"id":2762,"title":"Taguer les postes à risques","slug":"taguer-les-postes-a-risques","themes":[{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Le RGPD est partout. En véritable star, il a sa page Wikipédia et son compte Twitter. Applicable à compter du 25 mai 2018 dans les 28 pays de l’Union européenne, il alimente les discussions et fait couler beaucoup d’encre. Il a ses fervents défenseurs et ses détracteurs. DPO, Privacy by Design, sanctions… ses obligations et son cadre strict inquiètent souvent les structures. Les études semblent démontrer que peu d’entre elles seront prêtes en mai 2018. Pourtant, des mesures existent. Entretien avec Marion Godefroy, Marketing and Communication Manager chez ITrust.","body":{"id":35719,"html_content":"DSIH : Les structures sont-elles suffisamment informées ? Les sentez-vous inquiètes ?
\nMarion Godefroy : Oui, on sent clairement sur le terrain que les entreprises sont inquiètes. Nous avons une demande croissante de formation au RGPD, d’audit de conformité et d’accompagnement. Toutes les structures du secteur privé et du secteur public sont concernées. Certaines pensent ne pas être impactées. Malheureusement, elles le sont toutes à plus ou moins grande échelle. À partir du moment où vous gérez un fichier avec des données à caractère personnel (nom, adresse, date de naissance…), informations qui permettent d’identifier un individu, vous devrez obligatoirement être en conformité avec le règlement.
\nPour les établissements de santé qui génèrent des millions de données sensibles, la tâche est pharaonique. Comment aidez-vous les structures à s’y préparer ?
\nNous avons élaboré une proposition d’accompagnement en quatre étapes : la formation au RGPD, l’audit de conformité au RGPD, l’accompagnement à la mise en conformité et, enfin, l’accompagnement à la communication interne comme externe de la mise en conformité puisqu’il faut non seulement protéger les données, mais aussi être en capacité de prouver à l’autorité compétente que toutes les mesures ont été prises pour les sécuriser ! En cas de fuite de données, l’autorité compétente est en droit de demander des comptes, et l’établissement doit pouvoir prouver qu’il a tout fait pour sécuriser les données en sa possession.
\nIkare, votre scanner de vulnérabilité, permet de réduire de 90 % le risque de piratage. Une aide de poids dans la mise en conformité !
\nTout à fait. Ikare évalue en continu le niveau de sécurité du parc informatique ainsi que les équipements contenant des données sensibles. Dans notre solution, nous avons implémenté des « tags RGPD », à savoir la possibilité pour les structures de « taguer » leurs machines qui traitent les données sensibles et les données à caractère personnel. Ainsi, Ikare va cartographier les vulnérabilités présentes sur le parc, et les postes les plus à risques seront identifiés, puis dotés d’un coefficient plus important qui impactera fortement la note finale. De plus, Ikare établit régulièrement des rapports concernant la vulnérabilité du système informatique qui peuvent servir de preuve en cas de contrôle des autorités compétentes. Pour rappel, la Cnil, l’autorité de contrôle en France, se base sur le guide d’hygiène établi par l’Anssi*.
\nQue contient ce guide ?
\nOn y retrouve 42 règles. Ikare permet de répondre à un certain nombre d’entre elles. La liste n’est pas exhaustive mais, à titre exemple, la solution identifie la connexion d’appareils étrangers au système d’information (règle 7) et détecte aussi bien les mots de passe triviaux actifs sur le réseau que les mots de passe par défaut sur les équipements et les services (règles 10 et 12). Elle peut également scanner la sécurité des équipements impliqués dans le wi-fi (règle 20) et déceler en mode authentifié les problèmes d’obsolescence de la grande majorité des composants (règle 34).
\n* https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/
\nRetrouvez également les neuf conseils d’ITrust sur https://www.itrust.fr/rgpd-9-conseils-itrust
Pour en savoir plus :
Godefroy Marion, Marketing and Communication Manager \u2028E-mail : mgodefroy@itrust.fr
\n","created_at":"2024-08-17T14:16:18.464211+02:00","updated_at":"2024-08-17T14:16:18.470657+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"news","tags":[{"id":14403,"name":"Rgpd","slug":"rgpd","created_at":"2024-09-03T09:05:05.965760+02:00","updated_at":"2024-10-14T22:30:32.954893+02:00"},{"id":8126,"name":"Anssi","slug":"anssi","created_at":"2024-08-17T14:16:18.473961+02:00","updated_at":"2024-10-14T22:30:33.274634+02:00"},{"id":3567,"name":"Cnil","slug":"cnil","created_at":"2024-08-17T14:13:54.836992+02:00","updated_at":"2024-10-14T22:30:33.665919+02:00"},{"id":3354,"name":"Vulnérabilités","slug":"vulnerabilites","created_at":"2024-08-17T14:13:50.124887+02:00","updated_at":"2024-10-14T22:30:33.684398+02:00"},{"id":2707,"name":"Scanner de vulnérabilité","slug":"scanner-de-vulnerabilite","created_at":"2024-08-17T14:13:36.181782+02:00","updated_at":"2024-10-14T22:30:33.752231+02:00"},{"id":1744,"name":"Protection des données","slug":"protection-des-donnees","created_at":"2024-08-17T14:13:04.093245+02:00","updated_at":"2024-10-14T22:30:33.855343+02:00"},{"id":377,"name":"Sécurité informatique","slug":"securite-informatique","created_at":"2024-08-17T14:12:40.974692+02:00","updated_at":"2024-10-14T22:30:34.026867+02:00"},{"id":333,"name":"Dsi","slug":"dsi","created_at":"2024-08-17T14:12:40.322054+02:00","updated_at":"2024-10-14T22:30:34.034774+02:00"},{"id":159,"name":"Conformité","slug":"conformite","created_at":"2024-08-17T14:12:39.308558+02:00","updated_at":"2024-10-14T22:30:34.056634+02:00"}],"is_private":false,"published_at":"2017-12-11T15:52:21+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH, Propos recueillis par Valentine Bellanger ","created_at":"2017-12-11T15:52:21+01:00","updated_at":"2017-12-11T15:52:21+01:00"},{"id":2761,"title":"OpenHealth Institute : 2 ans au service de la santé publique et des systèmes de santé","slug":"openhealth-institute-2-ans-au-service-de-la-sante-publique-et-des-systemes-de-sante","themes":[{"id":8,"name":"International","slug":"international","description":"Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.","created_at":"2024-08-07T15:56:04.210055+02:00","updated_at":"2024-08-07T15:56:04.210062+02:00"},{"id":4,"name":"Intelligence artificielle","slug":"intelligence-artificielle","description":"Découvrez comment l'intelligence artificielle révolutionne notre quotidien : de la santé à l'industrie, en passant par l'éducation et au-delà. Apprenez tout sur l'IA, ses avancées, et comment elle façonne l'avenir.","created_at":"2024-08-07T15:54:37.547413+02:00","updated_at":"2024-08-07T15:54:37.547420+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Lancé il y a deux ans, le 10 décembre 2015, l’OpenHealth Institute soutient des travaux de recherche innovants appliqués à l’analyse des données de santé à des fins de santé publique et d’évaluation des systèmes de santé. Il organise également des formations à distance ou en présentiel auprès des acteurs du secteur ou au sein de cursus spécialisés. En 24 mois, l’Institut a soutenu 20 projets de recherche innovants portés par des laboratoires de santé publique, épidémiologie, data science et sciences sociales de grandes universités françaises et internationales.","body":{"id":35718,"html_content":"Les travaux soutenus touchent des domaines de recherche en santé très divers
\nLe 17 novembre dernier, l’OpenHealth Institute a organisé sa première session « Jeunes chercheurs ». L’objectif : réunir les récipiendaires d’une bourse de l’Institut (Master 2, doctorants et post-docs) pour une session scientifique de partage et d’échanges et dresser les contours de la recherche sur l’apport de l’analyse des données de santé. Les documents présentés lors de cette session sont disponibles sur le site de l’Institut (www.openhealth-institute.org).
\nPour le Pr Jacques Demongeot, président du Conseil scientifique de l’Institut, la diversité des travaux soutenus illustre bien la valeur que les données de santé peuvent générer concernant l’amélioration des connaissances en santé publique et l’amélioration de l’efficience des systèmes de santé.
\nDu « traitement automatisé du langage naturel » à l’apport de la « téléphonie mobile dans l’estimation de la diffusion spatio-temporelle des épidémies », les travaux présentés offrent une large palette de thématiques. Ainsi, parmi l’ensemble des travaux soutenus, les bourses octroyées par l’Institut OpenHealth ont par exemple contribué :
\nLe Pr Marius Fieschi, président de l’Institut OpenHealth, s’est félicité de la qualité et de la richesse des sujets et des projets présentés pendant cette session : « Cela conforte la vocation de l’Institut OpenHealth de soutien à la dynamique et la valorisation de la recherche française dans le domaine de l’analyse des données de santé, en mettant au service des jeunes chercheurs un dispositif à la fois souple, rigoureux et indépendant ».
\n2018, un nouvel élan pour la recherche autour et sur les données de santé
\nAu-delà de cette première session « Jeunes Chercheurs », et sur proposition du Conseil scientifique, le bureau de l’Institut a décidé l’attribution de 8 nouvelles bourses pour l’année 2017-2018, 7 destinées à soutenir des travaux de doctorants sur des thématiques innovantes dans le domaine de l’analyse des données de santé, une 8ème pour contribuer à la réalisation d’un projet post-doctoral au sein d’un laboratoire nord-américain.
\nL’OpenHealth Institute s’est également fixé pour objectif de contribuer à la diffusion des connaissances dans le domaine du traitement des données. Il poursuit son programme de formation à distance initié l’année dernière. Le premier webinar de l’année, organisé conjointement avec le SESSTIM (Sciences Economiques et Sociales de la Santé et Traitement de l’Information Médicale, UMR912), aura lieu le 5 janvier 2018 autour de Guy Fagherazzi, INSERM Paris, et portera sur « L’épidémiologie moderne à l’ère du digital. Utilisation des objets connectés et des réseaux sociaux dans les études de cohorte ».
\nLe programme de formation se poursuivra tout au long de l’année 2018 avec des sessions consacrées au « Deep learning et applications en santé » ou à « l’Analyse visuelle de motifs temporels dans les données des dossiers patients ».
\nÀ propos de OpenHealth Institute
Organisme à but non lucratif dédié au soutien à la recherche, l’OpenHealth Institute a pour objet d’apporter son concours à des travaux de recherche centrés sur l’analyse des données de santé à des fins de santé publique et d’évaluation des systèmes de santé. Il veut ainsi contribuer à impulser et soutenir la dynamique de la recherche française dans ce domaine en mettant au service de celle-ci un dispositif à la fois souple, rigoureux et indépendant. L’OpenHealth Institute, né de l’initiative d’OpenHealth Company, est placé sous la présidence du Professeur Marius Fieschi.
contact@openhealth-institute.org
www.openhealth-institute.org
","created_at":"2024-08-17T14:16:18.442678+02:00","updated_at":"2024-08-17T14:16:18.449293+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"release","tags":[{"id":14249,"name":"Projets de recherche","slug":"projets-de-recherche","created_at":"2024-09-14T12:57:42.463932+02:00","updated_at":"2024-10-14T22:30:32.871069+02:00"},{"id":7228,"name":"Recherche","slug":"recherche","created_at":"2024-08-17T14:15:47.012105+02:00","updated_at":"2024-10-14T22:30:33.331568+02:00"},{"id":5533,"name":"Analyse des données de santé","slug":"analyse-des-donnees-de-sante","created_at":"2024-08-17T14:14:47.994840+02:00","updated_at":"2024-10-14T22:30:33.485123+02:00"},{"id":5061,"name":"Épidémiologie","slug":"epidemiologie","created_at":"2024-08-17T14:14:34.951090+02:00","updated_at":"2024-10-14T22:30:33.525552+02:00"},{"id":1206,"name":"Système de santé","slug":"systeme-de-sante","created_at":"2024-08-17T14:12:50.350308+02:00","updated_at":"2024-10-14T22:30:33.921561+02:00"},{"id":733,"name":"Santé publique","slug":"sante-publique","created_at":"2024-08-17T14:12:44.664629+02:00","updated_at":"2024-10-14T22:30:33.985860+02:00"}],"is_private":false,"published_at":"2017-12-11T15:31:24+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"OpenHealth Institute ","created_at":"2017-12-11T15:31:24+01:00","updated_at":"2017-12-11T15:31:24+01:00"},{"id":2760,"title":"Certification des LAP : on efface tout et on recommence ?!","slug":"certification-des-lap-on-efface-tout-et-on-recommence","themes":[{"id":8,"name":"International","slug":"international","description":"Découvrez notre section International pour des insights globaux, des analyses de politiques étrangères et des tendances mondiales. Naviguez à travers les enjeux géopolitiques, économiques et culturels qui façonnent notre monde et comprenez comment ils influencent les interactions internationales.","created_at":"2024-08-07T15:56:04.210055+02:00","updated_at":"2024-08-07T15:56:04.210062+02:00"},{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"On nous aurait menti ?! C’est un véritable séisme qui secoue le milieu des éditeurs des logiciels d’aide à la prescription.","body":{"id":35717,"html_content":"
La Cour de justice de l’Union européenne (CJUE) a en effet rendu sa décision C-329/16 du 07 décembre 2017, par laquelle elle reconnaît au logiciel d’aide à la prescription la qualité de dispositif médical. A lire certaines dépêches, la certification obligatoire par la HAS serait désormais caduque.
\nMais qu’en est-il exactement ? Examinons le texte de la décision de plus près.
\nIl s’agissait pour le SNITEM et Philips France de contester la légalité des dispositions du décret n°2014-1359, du 14 novembre 2014, relatif à l’obligation de certification des logiciels d’aide à la prescription médicale (LAP) et des logiciels d’aide à la dispensation (LAD) prévue à l’article L.161-38 du code de la sécurité sociale (CSS).
\nC’est à l’occasion de ce recours porté devant le Conseil d’Etat que les requérants ont sollicité de la Haute juridiction la transmission d’une question préjudicielle auprès de la CJUE.
\nIl soutenaient en effet que, dans la mesure où certains au moins des LAP entrent dans le champ d’application de la directive européenne du 14 juin 1993, les dispositions de l’article L.161-38 du CSS et les dispositions contestées du décret de 2014, en ce qu’elles soumettent certains LAP à une obligation de certification alors même qu’ils porteraient le marquage CE attestant de ce qu’ils ont été soumis à une évaluation de leur conformité dans un autre Etat membre de l’UE, méconnaissent les objectifs de l’article 4 de cette directive, qui interdit aux Etats membres d’empêcher ou des restreindre la mise sur le marché ou la mise en service des dispositifs médicaux portant le marquage CE.
\nPar décision du 08 juin 2016, le Conseil d’Etat a accepté de surseoir à statuer et de transmettre à la CJUE cette question préjudicielle (CE, 8 juin 2016, n°387156). C’est ainsi que dans sa décision du 07 décembre 2017, la juridiction européenne a donné sa grille de lecture, laquelle mérite une large reproduction :
\n« (…)
22 Il ressort expressément de l’article 1er, paragraphe 2, sous a), de la directive 93/42 qu’un logiciel constitue un dispositif médical aux fins de cette directive lorsqu’il satisfait aux deux conditions cumulatives que doit remplir tout dispositif de cette nature, tenant respectivement à la finalité poursuivie et à l’action produite.
23 S’agissant, premièrement, de la finalité poursuivie, l’article 1er, paragraphe 2, sous a), de cette directive prévoit qu’un dispositif médical doit être destiné par le fabricant à être utilisé chez l’homme à des fins, notamment, de diagnostic, de prévention, de contrôle, de traitement ou d’atténuation d’une maladie, ainsi que de diagnostic, de contrôle, de traitement, d’atténuation ou de compensation d’une blessure ou d’un handicap.
24 (…) Le législateur de l’Union a donc rendu sans équivoque le fait que, pour que des logiciels relèvent du champ d’application de la directive 93/42, il ne suffit pas qu’ils soient utilisés dans un contexte médical, mais il est encore nécessaire que leur destination, définie par leur fabricant, soit spécifiquement médicale (arrêt du 22 novembre 2012, Brain Products, C‑219/11, EU:C:2012:742, points16 et 17). Un logiciel qui ne remplirait pas cette condition ne pourrait tomber dans le champ d’application de cette directive que s’il constitue l’accessoire d’un dispositif médical, au sens de l’article 1er, paragraphe 2, sous b), de ladite directive. Un tel logiciel devrait être alors traité, aux fins de la même directive, conformément à l’article 1er, paragraphe 1, de celle-ci, comme un dispositif médical à part entière.
25 En l’occurrence, un logiciel qui procède au recoupement des données propres du patient avec les médicaments que le médecin envisage de prescrire et est, ainsi, capable de lui fournir, de manière automatisée, une analyse visant à détecter, notamment, les éventuelles contre‑indications, interactions médicamenteuses et posologies excessives, est utilisé à des fins de prévention, de contrôle, de traitement ou d’atténuation d’une maladie et poursuit en conséquence une finalité spécifiquement médicale, ce qui en fait un dispositif médical au sens de l’article 1er, paragraphe 2, sous a), de la directive 93/42.
26 Tel n’est en revanche pas le cas d’un logiciel qui, tout en ayant vocation à être utilisé dans un contexte médical, a pour finalité unique d’archiver, de collecter et de transmettre des données, comme un logiciel de stockage des données médicales du patient, un logiciel dont la fonction est limitée à indiquer au médecin traitant le nom du médicament générique associé à celui qu’il envisage de prescrire ou encore un logiciel destiné à faire état des contre-indications mentionnées par le fabricant de ce médicament dans sa notice d’utilisation.
27 S’agissant, deuxièmement, de la condition tenant à l’action produite, la juridiction de renvoi s’interroge sur le point de savoir si un logiciel qui n’agit pas par lui‑même dans ou sur le corps humain peut être un dispositif médical au sens de l’article 1er, paragraphe 2, sous a), de la directive 93/42.
(…)
29 Ainsi qu’il ressort du considérant 6 de la directive 2007/47 et du point 24 du présent arrêt, le législateur de l’Union a entendu se concentrer, pour qualifier un logiciel de dispositif médical, sur la finalité de son utilisation et non sur la manière dont est susceptible de se concrétiser l’effet qu’il est en mesure de produire sur ou dans le corps humain.
30 En outre, refuser à un dispositif n’agissant pas directement dans ou sur le corps humain la qualité de dispositif médical reviendrait en pratique à exclure du champ d’application de la directive 93/42 les logiciels qui sont spécifiquement destinés par le fabricant à être utilisés dans un ou plusieurs des buts médicaux figurant dans la définition d’un dispositif médical, alors que le législateur de l’Union a entendu, par la directive 2007/47, faire entrer de tels logiciels dans cette définition, que ceux-ci agissent ou non directement dans ou sur le corps humain.
31 L’ajout d’une telle condition risquerait en conséquence de priver l’article 1er, paragraphe 2, sous a), de cette directive en partie de son effet utile.
32 Ainsi, il importe peu que, pour être qualifiés de dispositif médical, les logiciels agissent directement ou non sur le corps humain, l’essentiel étant que leur finalité soit spécifiquement l’une de celles visées au point 24 du présent arrêt.
(…)
34 Il s’ensuit qu’un logiciel dont l’une des fonctionnalités permet l’exploitation de données propres à un patient, aux fins notamment de détecter les contre‑indications, les interactions médicamenteuses et les posologies excessives, constitue, pour ce qui est de cette fonctionnalité, un dispositif médical, au sens de l’article 1er, paragraphe 2, sous a), de la directive 93/42, et ce même si un tel logiciel n’agit pas directement dans ou sur le corps humain.
35 En conséquence, et dans la mesure où un tel logiciel est un dispositif médical, il doit, en vertu de l’article 17, paragraphe 1, de cette directive, obligatoirement porter le marquage CE de conformité lors de sa mise sur le marché. Une fois ce marquage obtenu, ce produit, pour ce qui est de cette fonctionnalité, peut être mis sur le marché et circuler librement dans l’Union sans devoir faire l’objet d’aucune autre procédure supplémentaire, telle une nouvelle certification (voir, en ce sens, arrêt du 19 novembre 2009, Nordiska Dental, C‑288/08, EU:C:2009:718, point 21).
36 Dans le cas d’un logiciel médical comprenant à la fois des modules qui répondent à la définition de la notion de « dispositif médical » et d’autres qui n’y répondent pas et qui ne sont pas des accessoires au sens de l’article 1er, paragraphe 2, sous b), de la directive 93/42, seuls les premiers relèvent du champ d’application de cette directive et doivent faire l’objet d’un marquage CE.
37 À cet égard, les lignes directrices de la Commission mentionnées au point 33 du présent arrêt confirment en substance, au titre 4, intitulé « Modules », que, lorsqu’un logiciel est composé de modules qui répondent à la définition de la notion de « dispositif médical » et d’autres non, seuls les premiers doivent faire l’objet d’un marquage CE, les autres n’étant pas soumis aux dispositions de cette directive. Ces lignes directrices précisent qu’il incombe au fabricant d’identifier les limites et les interfaces des différents modules, lesquels doivent, s’agissant des modules soumis à la directive 93/42, être clairement identifiés par le fabricant et fondés sur l’utilisation qui sera faite du produit.
38 Il en résulte que le fabricant d’un tel logiciel est tenu d’identifier lesquels des modules constituent des dispositifs médicaux, afin que le marquage CE puisse être apposé à ces seuls modules.
39 Au regard de l’ensemble des considérations qui précèdent, il convient de répondre à la question préjudicielle que l’article 1er, paragraphe 1, et l’article 1er, paragraphe 2, sous a), de la directive 93/42 doivent être interprétés en ce sens qu’un logiciel dont l’une des fonctionnalités permet l’exploitation de données propres à un patient, aux fins, notamment, de détecter les contre-indications, les interactions médicamenteuses et les posologies excessives, constitue, pour ce qui est de cette fonctionnalité, un dispositif médical, au sens de ces dispositions, et ce même si un tel logiciel n’agit pas directement dans ou sur le corps humain ».
Il serait bien difficile de résumer un raisonnement aussi riche et construit. Je laisse donc aux lecteurs le soin de méditer sur ce large extrait.
\nQue va-t-il se passer dans les semaines et mois à venir ? Difficile à dire. Le Conseil d’Etat va vraisemblablement annuler les dispositions réglementaires attaquées par le SNITEM et Philips France et le Gouvernement devra revoir sa copie.
\nCela dit, la décision de la CJUE n’a pas empêché le projet de loi de financement de la sécurité sociale (PLFSS) 2018, de prévoir une « certification des fonctions relatives à la délivrance des dispositifs médicaux et des prestations qui leur sont associées », ce texte ayant toutefois été déféré au Conseil constitutionnel qui ne peut ignorer la récente décision de la CJUE, étant précisé que le droit communautaire prime sur le droit national des Etats membres.
\nEt quel intérêt pour les éditeurs d’avoir engagé des dépenses inutiles pour faire certifier leur logiciel en vertu d’une obligation qui, au final, n’était pas obligatoire d’après la CJUE ? Bel imbroglio, en perspective !
\nL'auteur
\n![\"\"](\"https://dsih.fr/upld/articles/2017/12/l100_omar_yahia.jpg\")
Me Omar Yahia
Avocat à la Cour
contact@yahia-avocats.fr
Pour cette dernière tribune libre de l’année, j’ai décidé de choisir cette image pour la comparer à notre métier d’informaticien hospitalier.
\nJ’avais, en effet, été un peu réducteur en juillet dernier, lorsque je comparais les DSI de GHT uniquement à des chercheurs de fonds (beaucoup d’entre vous me l’ont d’ailleurs – à juste titre ! – fait remarquer). Et alors que de nombreuses offres d’emploi de DSI de GHT sont logiquement publiées (les grandes échéances approchent…), quels que soient le territoire, la nature de l’établissement support ou le salaire proposé, une constante se dégage : la longueur de la fiche de poste publiée… et surtout les compétences demandées…
\nC’est comme si on lisait le casting d’une série TV, avec des profils multiples et variés, mais un seul acteur retenu…
\nCelles et ceux qui pourront répondre présents à toutes les attentes des DG de GHT méritent, en tout cas, notre respect. Et s’ils ont connu la création des services informatiques hospitaliers dans les années 1980, ils doivent sourire au vu du nombre d’aptitudes que l’on attend désormais d’eux…
\nQuand on pense qu’il a fallu attendre la circulaire ministérielle n° 275 du 6 janvier 1989 du ministère de la Santé pour qu’apparaisse officiellement la notion de système d’information hospitalier et que beaucoup d’établissements de santé français ont longtemps fonctionné avec pas ou peu d’informaticiens (sans parler de budgets d’investissement et d’exploitation informatique clairement identifiés), il y a vraiment de quoi saluer celles et ceux qui se sont accrochés à leurs convictions et n’ont cessé de faire évoluer leurs compétences et leurs fonctions, contre vents et marées.
\nEn 1912, après 33 ans de travail acharné, le petit facteur de la Drôme a achevé le plus impressionnant et atypique des monuments français. Il a fallu attendre 1969 pour qu’il soit classé au titre de monument historique, sans pour autant être forcément compris et accepté de tous.
\nParce qu’il avait à l’esprit cette formule de Napoléon 1er selon laquelle « Impossible n’est pas français », le facteur s’est fait à la fois maçon et architecte.
\nNous sommes, nous aussi, des facteurs : les facteurs de santé du xxie siècle, puisque notre mission est de transporter, en toute sécurité, les courriers des patients vers les professionnels concernés. On nous demande également d’être architectes du système d’information de notre GHT. Et souvent nous devons nous retrousser les manches, tels des maçons de l’information numérique, pour accompagner le changement, participer activement aux processus et trouver tous les « matériaux » nécessaires à son urbanisation…
\nMais nous avons une chance que le Facteur Cheval n’avait pas : il était seul, tandis que le DSI de GHT a l’opportunité d’avoir une équipe à ses côtés, aux compétences diverses et variées, qui permettront à ce drôle de métier d’informaticien hospitalier de continuer à se réinventer !
\nTout est possible, et nous allons certainement devoir encore allier des objectifs contradictoires, monter des projets insuffisamment financés, mais nos actions et nos réflexions contribueront à faire avancer le domaine de l’e-santé et à imaginer des solutions pour mieux coopérer grâce aux TIC.
\nSelon François 1er, « À trop se soucier de l’achèvement des choses, on n’entreprend jamais rien »… La visite du château de Chambord donne quand même envie de se lancer !
\nAlors MERCI à toutes celles et à tous ceux qui font vivre les systèmes d’information de santé depuis 30 ans. Bravo aux équipes qui se construisent et se réorganisent pour allier leurs forces. Il n’y a pas de modèle, pas de vérité unique, ni d’expérience à suivre : l’important est de donner du sens aux actions techniques que vous lancez, avec toujours à l’esprit le parcours de soins optimisé !
\nBonnes fêtes de fin d’année !
\nL'auteur ![\"Michael_De_Block\"](\"https://dsih.fr/upld/articles/2017/12/l100_michael_de_block.jpg\")
Michaël De Block est directeur de l’information numérique des Hôpitaux de Champagne Sud et administrateur du groupement de coopération sanitaire Santé Numérique, GCS de moyens informatiques du GHT de l’Aube et du Sézannais.
(1) http://www.facteurcheval.com/
","created_at":"2024-08-17T14:16:18.114249+02:00","updated_at":"2024-08-17T14:16:18.226790+02:00","is_used_in_process":false},"thumbnail":{"id":38631,"name":"2759_7054__h480_michael_de_block.jpg","file":"http://dsih.fr/upld/articles/2017/12/2759_7054__h480_michael_de_block.jpg","full_file_path":"https://dsih.fr/upld/articles/2017/12/2759_7054__h480_michael_de_block.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2017/12/2759_7054__h480_michael_de_block.jpg.webp","file_type":"Image","folder":{"id":1595,"name":"12","parent_folder":1583,"created_at":"2024-08-17T14:16:16.511891+02:00","updated_at":"2024-08-17T14:16:16.511897+02:00"},"uploaded_at":"2024-08-17T14:16:18.283150+02:00","description":""},"article_type":"opinion","tags":[],"is_private":false,"published_at":"2017-12-11T10:07:24+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Michaël De Block ","created_at":"2017-12-11T10:07:24+01:00","updated_at":"2017-12-11T10:07:24+01:00"},{"id":2758,"title":"Certification hébergement données de santé : un nouveau modèle pour les infogéreurs","slug":"certification-hebergement-donnees-de-sante-un-nouveau-modele-pour-les-infogereurs","themes":[{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"En 2018, le processus d’agrément des hébergeurs de données de santé va évoluer vers une certification basée sur les normes ISO. Ce passage d’un agrément basé sur un dossier déclaratif, à une certification basée sur un audit sur site, va bouleverser la manière de travailler d’un certain nombre d’HADS (Hébergeurs Agréés de Données de Santé). Une partie d’entre eux vont voir leur métier modifié au-delà de ce changement de procédure.","body":{"id":35715,"html_content":"Une certification et un audit pour répondre aux limites de l’agrément
\nLe modèle actuel d'agrément est en fin de vie. Pour encore quelques mois, sur les bases d'une déclaration, l'hébergeur candidat exprime toute sa bonne foi dans un énorme dossier remis à l’ASIP. Le candidat ne fait l’objet d’aucun audit de la part des autorités.
\nL'exercice consiste donc à être cohérent et crédible face aux règles énoncées par le Ministère de la santé. Et pour certains, parfois ne pas réaliser complétement ce qui a été écrit… Nous comprenons très vite les limites d'un tel système, notamment en termes de sécurité numérique.
\nLe modèle de certification désormais proposé par la DSSIS (Délégation à la Stratégie des Systèmes d’Information de Santé) et l'ASIP Santé cherche à accroître la confiance envers les hébergeurs, en instaurant un audit sur site réalisé par un tiers indépendant. Et ceci aux frais de l'hébergeur.
\nDe ce fait, le ticket d'entrée de la certification sera bien plus élevé que ne l’était celui de l'agrément, avec pour conséquence une redistribution des cartes chez les actuels hébergeurs déjà agréés.
\nLe paradigme du contrôle de l’application
\nLa réalisation d’un audit n'est pas le seul changement notable. Un autre paradigme change avec la certification : le contrôle de l'application.
\nDans le modèle actuel, les hébergeurs se sont attribués le contrôle de l'applicatif de leur client, remplissant un vide juridique laissé par le décret instaurant l'agrément en 2010. Cette philosophie, portée par les hébergeurs historiques, a permis de protéger ces derniers des grands cloud providers, en construisant un modèle franco-français d'hébergement de données de santé. L'intention était louable - protéger la donnée de santé du citoyen français - mais a eu d’autres conséquences.
\nCe modèle n’a pas démontré sa capacité à porter l’investissement massif permettant l’éclosion de plateformes d’IoT, de deep learning ou encore de big data. En ralentissant l'accès à l'agrément aux très grands fournisseurs IaaS et Cloud, le modèle a peut-être freiné l'innovation nécessaire dans la santé.
\nLa certification change-t-elle la donne ?
\nEn analysant la dernière version de travail, nous pouvons penser que oui. En retirant le contrôle de l'applicatif aux hébergeurs et en proposant un système à deux étages, un certificat hébergeur d'infrastructure physique et un certificat d'infogéreur, les autorités publiques obligent ou autorisent, selon les points de vue, les hébergeurs à une transformation de leur métier.
\nCe schéma de l’ASIP Santé présente les composantes des deux certifications à venir :
\n![\"Schema_hebergeur_donnees_sante_ASIP\"](\"https://dsih.fr/upld/articles/2017/12/l454_schema_hebergeur_donnees_sante_asip.jpg\"/)
Rien n'empêche l’infogéreur d'opérer ses propres infrastructures. Dans ce cas de figure, il est titulaire des deux certificats. Cela peut être un bon modèle pour l'univers hospitalier par exemple.
\nMais la certification l’autorise aussi à opérer des plateformes fournies par les grands fournisseurs de cloud et de IaaS. A sa charge dans ce cas-là de :
\nL'innovation cumulée entre les infogéreurs et les fournisseurs IaaS et Cloud Public pourraient permettre le développement de grands projets de santé et de recherche.
\nDes incertitudes demeurent
\nToutefois, si les autorités publiques françaises ont retiré aux hébergeurs ce rôle de radar automatique de l'applicatif de leur client (ce qui règle quelques douloureux problèmes d'éthique, avouons-le), il est à regretter que rien ne fut pensé pour le remplacer. Et pourtant, la règle qui veut que 80% des attaques aient lieu sur l'applicatif (et non sur l'infrastructure) est toujours une réalité.
\nIl est donc important que les autorités publiques montent le troisième étage du dispositif, qui voudrait qu'un organisme tiers de confiance et indépendant contrôle l'application traitant de la donnée de santé.
\nDe même, le positionnement des autorités publiques sur l'obligation des GHT à se certifier HDS doit être confirmé. En effet le décloisonnement ville-hôpital devient désormais une stratégie nationale avec pour conséquence, une ouverture croissante des SI hospitaliers. Des établissements support sont désignés pour porter le projet informatique pour tous leurs voisins. Il est donc plus que temps de se questionner sur l’encadrement des données de santé des GHT, dans le même format et avec les mêmes règles que chez un hébergeur de données certifié.
\nInfogéreur santé : un métier d’avenir
\nPour conclure, l’infogéreur en santé n’exerce plus de contrôle sur l'application de ses clients. Il garde un devoir d’information et d’alerte et s’il en est capable, les accompagne dans une démarche vertueuse de sécurisation. Et désormais, il autorise, facilite et contrôle l'accès à des services de IaaS et de cloud innovants, en phase avec le besoin de la santé en France.
\nL'auteur
\n![\"\"](\"https://dsih.fr/upld/articles/2017/12/l100_christophe_jordy.jpg\")
Christophe Jodry, Directeur de l’Offre e-Santé, Claranet e-Santé
![\"\"](\"https://dsih.fr/upld/articles/2017/12/l100_agfa.jpg\")
Pour Emmanuel Mougeotte, Directeur Général d'Agfa Healthcare France: « Agfa Healthcare, qui fête son 150ème anniversaire, occupe une place centrale dans l'écosystème sanitaire, pour les hôpitaux, les cliniques, les centres de radiologie et les laboratoires de biologie médicale, en proposant des solutions interopérables propices à la sécurité, aux échanges et partages de données de Santé. Notre portefeuille de solutions est le plus large du marché.» Agfa Healthcare est ainsi engagé dans une stratégie de croissance qui nécessite un renforcement de ses équipes. Elle annonce aujourd'hui le recrutement de plus de vingt personnes. Pour consulter les offres de postes à pourvoir et y postuler, il suffit de se rendre sur le site Agfa Healthcare France :
https://global.agfahealthcare.com/france/recrutement/
Sylvie Lafaurie, DRH, indique : « Au-delà des postes d’ores et déjà disponibles, d’autres postes seront prochainement publiés, principalement pour les métiers suivants : \u2028
\nEnvoyez sans attendre vos CV et lettres de motivation par email aux adresses :
\n\n\n\u2028\u2028Emmanuel Mougeotte : « Venez nous rejoindre pour construire ensemble les systèmes d'information de santé de demain»
\n![\"\"](\"https://dsih.fr/upld/articles/2017/12/l454_carte-france_recrutement_paris-lyon-bordeaux.jpg\"/)
Investie dans de nombreux projets de santé numérique, et notamment le déploiement de la plateforme d’échanges et de services Terr-eSanté issue du programme TSN, la région Île-de-France présente de nombreux atouts pour développer la filière e-santé et l’innovation organisationnelle et technologique en santé. Dans ce contexte, les 36 Heures Chrono offrent un moment privilégié pour le partage d'expérience et permettent de mettre en lumière les solutions et services innovants qui feront le système de santé de demain.
\nLa conférence institutionnelle « La santé numérique en région IDF : enjeux et perspectives 2020 » ouvrira cette journée d’échanges et de partages d’expériences en permettant au Conseil régional, à la Mairie de Paris, à la Métropole du Grand Paris ainsi qu’à l’ARS IDF de poser les grandes lignes de la stratégie régionale et ses enjeux prospectifs.
\nUn Key Note sur « La stratégie nationale e-santé et son impact régional » sera présenté par Michel Gagneux, Directeur de l’ASIP Santé et sera suivi d’une conférence sur l’innovation en santé. Cette conférence ouvrira un échange avec Yannick Le Guen, Directeur de la stratégie de l’Agence régionale de santé d’Île-de-France, le Dr Eric Tanneau, Secrétaire Général SML & Secrétaire de l’Union régionale des professionnels de santé Médecins Libéraux d’Île-de-France, Laurent Tréluyer, DSI de l’Assistance Publique – Hôpitaux de Paris et Olivier Zmirou, Directeur général France d’Orion Health.
\nL’ensemble des participants sera ensuite convié à participer à des ateliers experts sur des sujets clés pour la région :
\nCes ateliers permettront de confronter les points de vue des professionnels de santé, des institutionnels et des industriels sur ces questions primordiales pour la future organisation territoriale des soins. Parmi les acteurs industriels impliqués, on notera la prise de parole d’AGFA Healthcare, de Bluelinea et de Keldoc.
\nPour donner un coup de pouce aux startups locales et accélérer la dynamique de la filière régionale, un challenge de l’innovation soutenu par Medasys sera organisé lors de ce rendez-vous fédérateur. Il permettra aux jeunes pousses locales de pitcher devant l’écosystème e-santé réuni. Plus qu’une simple compétition, ce challenge offre une véritable chance aux solutions et projets innovants de trouver investisseurs et soutiens ainsi qu’un rayonnement sur le plan national.
\nLes Minutes de l’Innovation viendront conclure ces rencontres régionales en permettant aux établissements et associations de patients de la région de prendre la parole pour présenter un projet e-santé innovant. Les projets seront présélectionnés par un Comité d’experts constitué de personnalités qualifiées de la région. Co-animée par Cerner, cette session permettra d’apporter un véritable coup de projecteur aux projets présentés et attribuera des prix aux projets les mieux évalués par le COMEX.
\nA propos de #FASN
\nLa campagne « Faire avancer la santé numérique » (#FASN) a été lancée en janvier 2015, initialement sur une durée de 2 ans, par le cabinet de stratégie Care Insight. Elle a vocation à inciter les acteurs concernés, du patient au professionnel de santé, de l’élu à l’industriel, du financeur à l’ingénieur, à s’engager dans un mouvement de masse en faveur du développement de la filière e-santé et de l’innovation en santé.
\nElle offre un espace ouvert au dialogue et aux partages d’expériences en matière de santé numérique afin de permettre aux acteurs d’accéder au mieux à son écosystème. Elle vise également à rapprocher des acteurs parfois trop dispersés dans un contexte où les régions se mobilisent et consacrent d’importants moyens autour de projets numériques dans le domaine sanitaire et médico-social (Territoire de Soins Numériques, Hôpital Numérique, GHT, PAERPA, etc.).
\nSoutenue par l’ASIP Santé, la FHF, la Fehap et les fédérations Syntec Numérique, Snitem, Asinhpa et Lesiss, la campagne #FASN mobilise à chaque rendez-vous en région des acteurs tels que la Direction Générale de l’Offre de Soins (DGOS), les Agences régionales de santé (ARS), la Délégation à la stratégie des systèmes d’information de santé (DSSIS) et de nombreux acteurs de santé locaux impliqués dans la e-santé (GCS, URPS, associations de patients, fédérations et établissements hospitaliers, établissements médico-sociaux, CRSA, industriels et prestataires de services, etc.).!
","created_at":"2024-08-17T14:16:17.627218+02:00","updated_at":"2024-08-17T14:16:17.635163+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"release","tags":[{"id":11865,"name":"Interoperabilité","slug":"interoperabilite","created_at":"2024-08-17T14:19:34.544294+02:00","updated_at":"2024-10-14T22:30:33.035376+02:00"},{"id":8113,"name":"Prévention en santé","slug":"prevention-en-sante","created_at":"2024-08-17T14:16:17.640304+02:00","updated_at":"2024-10-14T22:30:33.275449+02:00"},{"id":6665,"name":"Territoire de soins numériques","slug":"territoire-de-soins-numeriques","created_at":"2024-08-17T14:15:22.836783+02:00","updated_at":"2024-10-14T22:30:33.375728+02:00"},{"id":4682,"name":"Ght","slug":"ght","created_at":"2024-08-17T14:14:20.264731+02:00","updated_at":"2024-10-14T22:30:33.561566+02:00"},{"id":2804,"name":"Innovation en santé","slug":"innovation-en-sante","created_at":"2024-08-17T14:13:39.031777+02:00","updated_at":"2024-10-14T22:30:33.740640+02:00"},{"id":2622,"name":"Intelligence artificielle","slug":"intelligence-artificielle","created_at":"2024-08-17T14:13:33.549129+02:00","updated_at":"2024-10-14T22:30:33.762066+02:00"},{"id":2078,"name":"E-santé","slug":"e-sante","created_at":"2024-08-17T14:13:16.541360+02:00","updated_at":"2024-10-14T22:30:33.815872+02:00"},{"id":373,"name":"Santé numérique","slug":"sante-numerique","created_at":"2024-08-17T14:12:40.956941+02:00","updated_at":"2024-10-14T22:30:34.028500+02:00"},{"id":2,"name":"Télémédecine","slug":"telemedecine","created_at":"2024-08-17T14:12:38.796124+02:00","updated_at":"2024-10-14T22:30:34.081417+02:00"}],"is_private":false,"published_at":"2017-12-07T10:42:46+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"#FASN ","created_at":"2017-12-07T10:42:46+01:00","updated_at":"2017-12-07T10:42:46+01:00"},{"id":2755,"title":"Lab Santé Ile-de-France : l’innovation au coeur de l’activité","slug":"lab-sante-ile-de-france-linnovation-au-coeur-de-lactivite","themes":[{"id":6,"name":"Territoires","slug":"territoires","description":"Explorez notre section Territoires pour des analyses approfondies, des études de cas et des perspectives sur l'aménagement, le développement et la gestion des territoires. Découvrez comment les communautés façonnent et sont façonnées par leur environnement géographique.","created_at":"2024-08-07T15:55:23.194947+02:00","updated_at":"2024-08-07T15:55:23.194954+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"15 mois après sa création, le Lab Santé Ile-de-France, acteur régional de l’innovation dans la santé, s’est taillé une place dans l’écosystème de santé francilien. 51 acteurs publics et privés(1) y ont adhéré et 20 projets ont été réalisés ou sont en cours de réalisation.","body":{"id":35712,"html_content":"S’appuyant sur ses valeurs fondatrices - prise en compte des problématiques de santé publique, diffusion des connaissances et développement de partenariats publics-privés - le Lab Santé Ile-de-France a multiplié les prestations de services auprès de ses adhérents pour favoriser l’innovation en santé. 20 projets ont été réalisés ou sont en cours. Ils concernent 18 acteurs aux profils variés : 5 startup, 2 fondations de recherche, 3 industriels et 8 opérateurs de santé (centres hospitaliers publics et privés). Les accompagnements, tous différents, vont de la recherche de terrain d’expérimentation à l’accompagnement stratégique en passant par la réalisation d’études d’impact. Ils se structurent autour de 3 thématiques majeures : l’innovation organisationnelle des structures de santé, l’innovation technologique au service du parcours de santé des patients et la coordination des acteurs sur le territoire.
\nL’efficacité de l’action du Lab Santé Ile-de-France tient dans sa capacité à trouver des terrains d’expérimentation et à en encadrer les modalités, de manière à garantir à toutes les parties prenantes la prise en compte de leurs intérêts propres. Son réseau et sa capacité à identifier les acteurs pertinents dans le cadre d’un projet innovant font aussi partie de ses atouts. Enfin, en fonction des objectifs du client et des contraintes et risques de la thématique, le Lab Santé Ile-de-France dispose d’une expertise méthodologique et d’une capacité à définir la meilleure stratégie d’approche.
\nLes adhérents du Lab Santé Ile-de-France bénéficient de prestations de service et d’un réseau de partage et d’échange qui se réunit régulièrement. Le Lab Santé s’engage aussi à diffuser toutes informations utiles sur les innovations en santé.
\nParmi les temps forts du 6 décembre 2017 :
\nPour le Lab Santé Ile-de-France, l’année 2018 sera plus particulièrement axée sur les thématiques de l’autonomie et du handicap, sous l’impulsion de son comité indépendant de réflexion éthique, dirigé par le professeur Didier Sicard.
\nA l’origine du Lab Santé Ile-de-France
Le Lab Santé Île-de France a été créé le 27 avril 2016 à l’initiative de l’Agence Régionale de Santé Ile-de-France. Association de type Loi 1901, ses membres fondateurs sont la Chambre de commerce et d’industrie de région Paris Ile-de-France et Medicen Paris Region. Opérationnel depuis le 1er septembre 2016, le Lab Santé Ile-de-France est présidé par Jean-Paul Vermès, élu de la CCIR et dirigé par le Professeur Jean-François Dhainaut entouré de 4 collaborateurs, tous experts du système de santé.
Plus d’informations sur le Lab Santé Ile-de-France : www.labsante-idf.fr
\n(1) http://www.labsante-idf.fr/page-parente-adherer/liste-des-adherents/
","created_at":"2024-08-17T14:16:17.600298+02:00","updated_at":"2024-08-17T14:16:17.610259+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"release","tags":[{"id":8107,"name":"Thématiques de santé","slug":"thematiques-de-sante","created_at":"2024-08-17T14:16:17.615116+02:00","updated_at":"2024-10-14T22:30:33.276317+02:00"},{"id":8106,"name":"Partenariats publics-privés","slug":"partenariats-publics-prives","created_at":"2024-08-17T14:16:17.614528+02:00","updated_at":"2024-10-14T22:30:33.276785+02:00"},{"id":6849,"name":"Expérimentation en santé","slug":"experimentation-en-sante","created_at":"2024-08-17T14:15:30.520590+02:00","updated_at":"2024-10-14T22:30:33.359793+02:00"},{"id":2804,"name":"Innovation en santé","slug":"innovation-en-sante","created_at":"2024-08-17T14:13:39.031777+02:00","updated_at":"2024-10-14T22:30:33.740640+02:00"},{"id":10,"name":"Santé connectée","slug":"sante-connectee","created_at":"2024-08-17T14:12:38.802653+02:00","updated_at":"2024-10-14T22:30:34.078081+02:00"}],"is_private":false,"published_at":"2017-12-07T10:36:36+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Lab Santé Ile-de-France ","created_at":"2017-12-07T10:36:36+01:00","updated_at":"2017-12-07T10:36:36+01:00"},{"id":2754,"title":"3ème Colloque SSI Santé du ministère (Partie 1)","slug":"3eme-colloque-ssi-sante-du-ministere-partie-1","themes":[{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Tout comme le congrès national de la sécurité des SI de santé organisé par l’APSSIS dans cette très belle ville qu’est Le Mans, le colloque SSI Santé du 14 avenue Duquesne à Paris est devenu un rendez-vous annuel à ne pas manquer pour tous les acteurs du secteur.\r\n ","body":{"id":35711,"html_content":"![\"\"](\"https://dsih.fr/upld/articles/2017/12/l454_colloque_ssi_sante_du_14_avenue_duquesne.jpg\"/)
Sa troisième édition aura encore été un excellent cru, riche en partages et retours d’expériences, grâce notamment à son chef d’orchestre de l’ombre, Frédérique Pothier.
\nOn notera que l’introduction de ce congrès a été réalisée par Gilles de Margerie, Directeur de cabinet de notre Ministre Agnès Buzyn, montrant une conscience du risque numérique en forte croissance comme il l’a lui même souligné, de la part du Ministère.
« Chaque interconnexion est un facteur de risque supplémentaire !» « Nous avons aujourd’hui plus d’ennemis qui cherchent à exploiter nos vulnérabilités ».
Tout comme notre très apprécié FSSI Philippe Loudenot, il a rappelé que la sécurité des SI était avant tout une question de gouvernance, et que si elle était l’affaire de tous, elle était également de plus en plus professionnalisée !
« Les incidents de sécurité numériques sont moins visibles qu’un incendie, mais nous devons les traiter avec les mêmes préoccupations ».
La première thématique de se colloque étant axée sur la sensibilisation, Marie-Anne Jacquet (DGOS) a rappelé qu’il était nécessaire de sensibiliser l’ensemble des acteurs de l’établissement et que la sécurité des soins avait un lien très fort avec la sécurité des systèmes d’information.
Elle a également annoncé l’arrivée prochaine du bilan du plan hôpital numérique qui sera suivi rapidement par un nouveau programme pour les cinq années à venir, ainsi que la publication d’un nouveau mémento s’adressant aux directeurs d’établissements de santé dédié à la cybersécurité distribué à l’occasion de ce colloque.
Véronique Brunet, responsable des outils didactiques à l’ANSSI a présenté l’excellent MOOC SecNum académie, qui compte déjà 44 000 inscrits depuis son lancement en mai 2017. Elle a annoncé l’arrivée du troisième module pour le 12 décembre prochain, intitulé « Sécurité sur Internet », qui sera suivi en mars 2018 par le quatrième et dernier module « Sécurité du poste de travail et nomadisme ». Chaque utilisateur qui aura validé ces 4 modules se verra décerner une attestation au format PDF, dans laquelle apparaîtra le nom d’utilisateur avec lequel il se sera inscrit (attention aux pseudos donc, si vous souhaitez faire valoir cette attestation).
\nLe travail de sensibilisation des utilisateurs réalisé à l’AP-HP a été présenté par Astrid Lang (RSSI SI patient) et Isabelle Beau (Cadre supérieur de santé paramédical) à l’initiative de ce projet qu’elles ont réalisé avec l’aide d’un groupe de travail constitué de cadres de santé, de médecins, ainsi que la direction des affaires juridiques. Les participants à cette troisième édition du colloque ont donc pu découvrir leur très pertinent film de sensibilisation abordant la sécurité numérique à l’hôpital avec humour, mis à disposition des utilisateurs sur l’intranet de l’AP-HP, et se sont vu remettre le dépliant reprenant les cinq scènes du film d’animation.
\nLors d’une brillante présentation, Gérard Gaston (RSSI – LNA Santé) a donné sa vision de la sensibilisation, une sensibilisation par l’exemple pour reprendre ses mots, et présenté les différentes actions qu’il a mené.
« A la DSI, 50 % des administrateurs se sont fait piéger par un test de phishing ! »
« Avec une attaque par dictionnaire, j’ai pu retrouver 70 % des mots de passe de mon SI, y compris des comptes à privilèges ! »
En complément de la charte utilisateur, il a réalisé une charte s’adressant aux administrateurs, mais également aux prestataires, auxquels il impose aujourd’hui des audits.
Après avoir initié la sensibilisation des administratifs à la fraude au fournisseur ou fraude aux fausses factures, dérivée du principe de l’arnaque au président (ou FOVI) imaginé par le sulfureux Gilbert Chikli, il peut aujourd’hui s’appuyer sur un « Fraud Officer » désigné au sein de l’établissement.
Gérard intervient désormais lors des comités de direction afin de fréquemment faire prendre conscience des enjeux de la SSI à sa direction, en s’appuyant sur des sujets d’actualité ou encore l’ISO 27002 comme moteur d’améliorations.
Cette première partie du colloque s’est conclue par une série d’échanges avec la salle, où l’intervention de Philippe Tourron (RSSI de l’AP-HM) sur la nécessité d’imposer des règles aux éditeurs et mettre en place une « labellisation sécurité » des logiciels de santé a fait l’unanimité auprès de l’ensemble des professionnels du secteur.
\nA suivre...
","created_at":"2024-08-17T14:16:17.434106+02:00","updated_at":"2024-08-17T14:16:17.516898+02:00","is_used_in_process":false},"thumbnail":{"id":38623,"name":"2754_7049__w1200_colloque_ssi_sante_du_14_avenue_duquesne.jpg","file":"http://dsih.fr/upld/articles/2017/12/2754_7049__w1200_colloque_ssi_sante_du_14_avenue_duquesne.jpg","full_file_path":"https://dsih.fr/upld/articles/2017/12/2754_7049__w1200_colloque_ssi_sante_du_14_avenue_duquesne.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2017/12/2754_7049__w1200_colloque_ssi_sante_du_14_avenue_duquesne.jpg.webp","file_type":"Image","folder":{"id":1595,"name":"12","parent_folder":1583,"created_at":"2024-08-17T14:16:16.511891+02:00","updated_at":"2024-08-17T14:16:16.511897+02:00"},"uploaded_at":"2024-08-17T14:16:17.585645+02:00","description":""},"article_type":"opinion","tags":[],"is_private":false,"published_at":"2017-12-05T10:24:46+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Charles Blanc-Rolin ","created_at":"2017-12-05T10:24:46+01:00","updated_at":"2017-12-05T10:24:46+01:00"},{"id":2753,"title":"GHT : une finalité, des chemins différents","slug":"ght-une-finalite-des-chemins-differents","themes":[{"id":7,"name":"Gestion & finance","slug":"gestion-finance","description":"Plongez dans notre catégorie Gestion & Finance pour des conseils d'experts, des analyses de marché et des stratégies financières. Apprenez tout sur la gestion d'entreprise, la comptabilité, l'investissement et les tendances économiques pour optimiser vos ressources et accroître votre rentabilité.","created_at":"2024-08-07T15:55:41.552831+02:00","updated_at":"2024-08-07T15:55:41.552838+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"La multiplicité des structures et de la composition des GHT est désormais un fait sur lequel personne ne reviendra. Qu’ils comprennent deux ou 20 établissements, qu’ils regroupent des équipes de 1 200 ou de 25 000 professionnels, qu’ils s’attachent à des territoires de 100 000 ou de 2 millions d’habitants, il n’en reste pas moins que, le 1er janvier 2018, tous devront avoir défini leur schéma directeur pour atteindre le graal du système d’information cohérent, voire convergent. Un seul objectif certes, mais avec la possibilité d’emprunter des chemins différents.","body":{"id":35710,"html_content":"![\"Sébastien](\"https://dsih.fr/upld/articles/2017/12/l100_sda.jpg\")
C’est sur cette liberté de choix que Medasys a décidé de mettre l’accent, « celle dont dispose chaque groupement pour tracer sa propre trajectoire, au-delà des jalons préfixés légalement », comme l’explique Sébastien Dallais, directeur commercial et marketing France de l’intégrateur. « La majeure partie des 135 GHT est pilotée par un établissement équipé de DxCare », confie-t-il. « Pour eux, il existe un chemin d’extension techniquement simple et peu coûteux puisque Medasys est prêt avec une solution DxCare multi-entités juridiques éprouvée. La Corse, par exemple, est très en avance en la déployant conjointement pour ses deux GHT. C’est également le cas au centre hospitalier du val d’Ariège et aux Hôpitaux de Champagne Sud (HCS) autour de Troyes », continue-t-il. Et pour les autres ? Medasys leur propose aussi des solutions destinées à leur permettre de dégager rapidement des synergies.
Il ne faut pas se tromper de combat. « Tous les schémas directeurs doivent certes converger vers un SI unique. Et s’il est possible d’y aller tout de suite, il ne faut pas s’en priver ! Mais dans le cas contraire, ne sautons pas d’étapes. Des outils existent pour procéder pas à pas, en bénéficiant au fil de l’eau des avantages de la mutualisation », ajoute Sébastien Dallais.
\nL’uniformisation des plateaux techniques est une première étape intéressante. Fort de son expérience dans la gestion des laboratoires, renforcée par le rachat récent de Netika, de l’imagerie, de la pharmacie ou encore de la chimiothérapie, l’intégrateur propose aux établissements une consolidation rapide. Cette étape clé de la réussite des GHT ne suppose pas d’infrastructure complexe et offre un ROI très rapide.
\n« Cela peut se faire en parallèle des projets de plateformes d’échange et de partage, tant pour assurer la fluidité des parcours patients que la mobilité des professionnels de santé, la réussite de l’ambulatoire et bien d’autres usages ville-hôpital-domicile », précise Sébastien Dallais. Car, avec DxPlatform et les solutions intégrées de Dedalus, l’éditeur est aujourd’hui capable de répondre à toutes les stratégies de convergence, immédiates ou par étapes.
","created_at":"2024-08-17T14:16:17.290072+02:00","updated_at":"2024-08-17T14:16:17.377247+02:00","is_used_in_process":false},"thumbnail":{"id":38621,"name":"2753_7048__h480_sda.jpg","file":"http://dsih.fr/upld/articles/2017/12/2753_7048__h480_sda.jpg","full_file_path":"https://dsih.fr/upld/articles/2017/12/2753_7048__h480_sda.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2017/12/2753_7048__h480_sda.jpg.webp","file_type":"Image","folder":{"id":1595,"name":"12","parent_folder":1583,"created_at":"2024-08-17T14:16:16.511891+02:00","updated_at":"2024-08-17T14:16:16.511897+02:00"},"uploaded_at":"2024-08-17T14:16:17.418927+02:00","description":""},"article_type":"news","tags":[{"id":11865,"name":"Interoperabilité","slug":"interoperabilite","created_at":"2024-08-17T14:19:34.544294+02:00","updated_at":"2024-10-14T22:30:33.035376+02:00"},{"id":9314,"name":"Parcours patients","slug":"parcours-patients","created_at":"2024-08-17T14:17:08.217143+02:00","updated_at":"2024-10-14T22:30:33.190649+02:00"},{"id":8078,"name":"Convergence si","slug":"convergence-si","created_at":"2024-08-17T14:16:15.821861+02:00","updated_at":"2024-10-14T22:30:33.279372+02:00"},{"id":7823,"name":"Sébastien dallais","slug":"sebastien-dallais","created_at":"2024-08-17T14:16:06.741997+02:00","updated_at":"2024-10-14T22:30:33.293442+02:00"},{"id":4682,"name":"Ght","slug":"ght","created_at":"2024-08-17T14:14:20.264731+02:00","updated_at":"2024-10-14T22:30:33.561566+02:00"},{"id":1825,"name":"Mutualisation","slug":"mutualisation","created_at":"2024-08-17T14:13:05.574697+02:00","updated_at":"2024-10-14T22:30:33.845078+02:00"},{"id":1329,"name":"Solutions intégrées","slug":"solutions-integrees","created_at":"2024-08-17T14:12:52.317836+02:00","updated_at":"2024-10-14T22:30:33.903911+02:00"},{"id":659,"name":"Plateaux techniques","slug":"plateaux-techniques","created_at":"2024-08-17T14:12:43.912020+02:00","updated_at":"2024-10-14T22:30:33.994857+02:00"},{"id":386,"name":"Dxcare","slug":"dxcare","created_at":"2024-08-17T14:12:40.997559+02:00","updated_at":"2024-10-14T22:30:34.024004+02:00"},{"id":385,"name":"Medasys","slug":"medasys","created_at":"2024-08-17T14:12:40.996922+02:00","updated_at":"2024-10-14T22:30:34.024409+02:00"}],"is_private":false,"published_at":"2017-12-05T10:15:15+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"DSIH, Par Delphine Guilgot","created_at":"2017-12-05T10:15:15+01:00","updated_at":"2017-12-05T10:15:15+01:00"},{"id":2752,"title":"Fidélité aux principes fondateurs de notre Loi Informatique et libertés ","slug":"fidelite-aux-principes-fondateurs-de-notre-loi-informatique-et-libertes","themes":[{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"}],"authors":[],"introduction":"Le règlement général sur la protection des données[(1) (RGPD), entré en vigueur le 27 avril 2016, sera applicable le 25 mai 2018.\r\n \r\n ","body":{"id":35709,"html_content":"Le RGPD s’inscrit dans la droite lignée et le respect de la Loi informatique et libertés du 6 janvier 1978(2) modifiée en 2004 afin de transposer en droit interne la Directive européenne de 1995(3). En effet, il constitue une évolution - mais en aucun cas une révolution - de la réglementation relative à la protection des données personnelles dont les principes fondateurs ont été réaffirmés, bien que, le cas échéant, précisés ou rebaptisés :
\nLe RGPD en 3 objectifs
\nLe RGPD a pour vocation générale, tenant compte de l’évolution rapide des technologies, d’offrir un cadre de la protection des données à caractère personnel plus solide et cohérent dans l’Union, et de l’assortir d’une application rigoureuse des règles afin de susciter la confiance des individus et le développement de l’économie numérique.
\nDe manière plus spécifique, le RGPD poursuit en particulier trois principaux objectifs
\nCrédibiliser les autorités :
\nEt concrètement ?
\nLe RGPD porte en germe près de 400 obligations dont le contenu est précisé dans 99 articles, contextualisés par 173 considérants.
\nChaque responsable de traitement doit désormais réfléchir « protection des données » tant au moment de la détermination des moyens de traitement (dès la conception), qu’au moment du traitement lui-même. Il doit s’assurer que, par défaut, les données sont gérées avec le niveau de sécurité physique et logique approprié au traitement, et être en mesure, à tout moment, de documenter les mesures prises (mécanismes et procédures internes) afin de respecter les exigences du RGPD en matière d’« accountability ».
\nLe compte à rebours est donc largement entamé avant l’applicabilité, le 25 mai 2018, du RGPD. En effet, pour être en conformité, chaque responsable de traitement et sous-traitant doit avoir préalablement :
\nPar ailleurs, le RGPD renvoie à un état de l’art sectoriel aux fins de déterminer les mesures à prendre pour garantir la sécurité d’un traitement en particulier.
En effet, le RGPD impose aux responsables de traitements, et sous-traitants, de mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, et ce, compte tenu de l’état des connaissances, des coûts de mise en œuvre, et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour les personnes physiques.
Ainsi, s’agissant du secteur de la santé, les mesures techniques et organisationnelles appropriées à mettre en œuvre relèvent :
\nDans ce contexte où l’identification des mesures à prendre pour se mettre en conformité peut s’avérer particulièrement ardue, c’est naturellement que sont encouragées :
\nL'auteur
\n![\"Marguerite](\"https://dsih.fr/upld/articles/2017/12/l100_brac_de_la_perierre.jpg\")
Marguerite Brac de La Perrière
Avocate, directrice du département santé numérique
Lexing Alain Bensoussan Avocats
Contactez l'auteur : https://www.alain-bensoussan.com/avocat/marguerite-brac-de-la-perriere/
(1) Règlement général sur la protection des données du 27 avril 2016
\n(2) Loi 78-17 du 6 janvier 1978 modifiée
\n(3) Directive européenne n°95/46/CE du 24 octobre 1995
\n(4) PGSSI-S (politique-generale-de-securite-des-systemes-d-information-de-sante)
","created_at":"2024-08-17T14:16:17.141840+02:00","updated_at":"2024-08-17T14:16:17.219661+02:00","is_used_in_process":false},"thumbnail":{"id":38619,"name":"2752_7047__h480_brac_de_la_perierre.jpg","file":"http://dsih.fr/upld/articles/2017/12/2752_7047__h480_brac_de_la_perierre.jpg","full_file_path":"https://dsih.fr/upld/articles/2017/12/2752_7047__h480_brac_de_la_perierre.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2017/12/2752_7047__h480_brac_de_la_perierre.jpg.webp","file_type":"Image","folder":{"id":1595,"name":"12","parent_folder":1583,"created_at":"2024-08-17T14:16:16.511891+02:00","updated_at":"2024-08-17T14:16:16.511897+02:00"},"uploaded_at":"2024-08-17T14:16:17.275090+02:00","description":""},"article_type":"opinion","tags":[{"id":14403,"name":"Rgpd","slug":"rgpd","created_at":"2024-09-03T09:05:05.965760+02:00","updated_at":"2024-10-14T22:30:32.954893+02:00"},{"id":8735,"name":"Conformité rgpd","slug":"conformite-rgpd","created_at":"2024-08-17T14:16:40.004354+02:00","updated_at":"2024-10-14T22:30:33.228555+02:00"},{"id":8104,"name":"Autorités de contrôle","slug":"autorites-de-controle","created_at":"2024-08-17T14:16:17.280666+02:00","updated_at":"2024-10-14T22:30:33.277263+02:00"},{"id":4270,"name":"Délégué à la protection des données","slug":"delegue-a-la-protection-des-donnees","created_at":"2024-08-17T14:14:09.980600+02:00","updated_at":"2024-10-14T22:30:33.597711+02:00"},{"id":3670,"name":"Mesures de sécurité","slug":"mesures-de-securite","created_at":"2024-08-17T14:13:57.262320+02:00","updated_at":"2024-10-14T22:30:33.654425+02:00"},{"id":3605,"name":"Protection des données personnelles","slug":"protection-des-donnees-personnelles","created_at":"2024-08-17T14:13:56.109829+02:00","updated_at":"2024-10-14T22:30:33.661401+02:00"},{"id":161,"name":"Sécurité des données","slug":"securite-des-donnees","created_at":"2024-08-17T14:12:39.310142+02:00","updated_at":"2024-10-14T22:30:34.055790+02:00"}],"is_private":false,"published_at":"2017-12-04T18:54:37+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Me Marguerite Brac de La Perrière","created_at":"2017-12-04T18:54:37+01:00","updated_at":"2017-12-04T18:54:37+01:00"},{"id":2751,"title":"GHT : « l’hégémonie hospitalière n’est pas le but »","slug":"ght-lhegemonie-hospitaliere-nest-pas-le-but","themes":[{"id":6,"name":"Territoires","slug":"territoires","description":"Explorez notre section Territoires pour des analyses approfondies, des études de cas et des perspectives sur l'aménagement, le développement et la gestion des territoires. Découvrez comment les communautés façonnent et sont façonnées par leur environnement géographique.","created_at":"2024-08-07T15:55:23.194947+02:00","updated_at":"2024-08-07T15:55:23.194954+02:00"},{"id":5,"name":"Gestion administrative","slug":"gestion-administrative","description":"Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.","created_at":"2024-08-07T15:54:54.313211+02:00","updated_at":"2024-08-07T15:54:54.313215+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Le MiPih a rassemblé, le 30 novembre, des acteurs qui représentent toute la diversité du monde hospitalier, clinique et CHU, hôpital local et HAD(1), EPSM(2) et Croix-Rouge française, pour une table ronde consacrée aux groupements hospitaliers de territoire (GHT).\r\n ","body":{"id":35708,"html_content":"Répondant au souci exprimé par les intervenants de construire des coopérations ouvertes, orientées sur les besoins des patients et associant l’ensemble des protagonistes, le responsable du Pôle Offre de soins de la FHF(3) a rassuré : « l’hégémonie hospitalière n’est pas le but », a en effet insisté Alexandre Mokédé ; « les GHT ne doivent pas être l’occasion d’un débordement hospitalier ».
\nL’interface parfaite
\nIl a également tenu à souligner l’importance des hôpitaux de proximité : « ils ont une place majeure dans les GHT, dont l’enjeu est la gradation et la proximité des soins. En outre, ils ont deux caractéristiques essentielles : ils sont souvent ceux qui connaissent le mieux la médecine de ville et la manière dont il faut prendre en charge les personnes âgées. Ils constituent l’interface parfaite avec les généralistes et pour les filières de gériatrie ».
\nConfrontée à la remarque habituellement lancée aux hôpitaux universitaires, « vous faites peur aux autres », la directrice des Hospices civils de Lyon, Catherine Geindre a expliqué qu’elle voit dans le CHU « un établissement support comme un autre », même si c’est aussi un « pivot de référence dans une stratégie territoriale et régionale ». Elle a cependant relevé qu’il reste à régler des problèmes tenant aux partages de responsabilités, aux statuts et aux questions financières, dans les GHT, si l’on veut véritablement décliner une approche territoriale.
\nLa plus-value des GHT : un SI cohérent
\nIntervenant à l’issue de cette table ronde, Thierry Lugbull, directeur du centre hospitalier Mémorial de Saint-Lô (établissement support du GHT Centre Manche) et vice-président de la conférence nationale des directeurs de centres hospitaliers, a apporté sa vision de la plus-value des GHT : « c’est un système d’information cohérent, avec un numéro d’identifiant patient unique, qui permet une rapidité des soins, et d’éviter une redondance des examens ; là, il y a effectivement une vraie plus-value économique. Le vrai plus, c’est l’équipe médicale de territoire, ajoute-t-il. Si l’on veut mailler les Ehpad, il faut envoyer des équipes mobiles, il faut inciter les médecins [sous-entendu, à la mobilité]. Or, on oublie de dire que l’hôpital public n’a pas d’autorité sur le médecin … » Thierry Lugbull en conclut que « tant que l’on a pas résolu ces difficultés, équipes mobiles et informatisation, ce n’est pas par les achats que l’on va créer les GHT ». Une opinion visiblement partagée par le public, qui n’a pas ménagé ses applaudissements.
\n![\"\"](\"https://dsih.fr/upld/articles/2017/12/mipih.jpg\")
Pierre Maggioni, directeur général du MiPih (en haut sur l’écran) clôture la table ronde. De gauche à droite : Jacques Touzard, délégué national sanitaire de la Croix-Rouge française, Stéphan Martino, directeur du centre hospitalier interdépartemental Clermont de l‘Oise et administrateur du MiPih, Nicolas Campestre, directeur de l’hôpital de Mauléon-Soule (Pyrénées-Atlantique) et représentant de l’ANCHL, Catherine Geindre, directrice générale des HCL, Michel Calmon, directeur général de la Fondation Santé Service de Puteaux et vice-président de la FNEHAD, Alexandre Mokédé, FHF, Stéphane Fagot, directeur de la clinique Aguiléra à Biarritz, Emmanuel Vigneron, géographe.
\n(1) Hospitalisation à domicile
(2) Etablissement public de santé mentale
(3) Fédération hospitalière de France
![\"\"](\"https://dsih.fr/upld/articles/2017/12/l200_apssis_2017.jpg\")
Protéger les données des patients semble une évidence. Analyser les risques, mettre en place des protections pour limiter les menaces sont des actions aujourd’hui classiques, mais les menaces évoluent vite et, un jour, la crise arrive : « Nous n’avons plus d’accès aux ordinateurs ! Que se passe-t-il ? Nos données sont cryptées ? Nous subissons un déni de service ? Notre annuaire a été corrompu ? Pourtant, nous avions tout un arsenal de protections ! Nous ne savons pas par où commencer ! En plus, on nous demande une rançon ! Personne n’est capable de couper immédiatement Internet ? On a nos applications dans le Cloud ? Qui doit-on alerter ? Qui peut nous aider ?… Help ! »
Locky, Wannacry, Petya, attaques sur les Scada, prise de contrôle de dispositifs médicaux connectés… une infinité de menaces existent. Et si vous vous étiez préparés avant ?
\nNous aborderons lors de la conférence #CNSSIS2018 la préparation et la pédagogie de la crise, car, au-delà d’apporter une réponse à des situations complexes d’incidents, se préparer à la gestion de crise conduit l’ensemble des acteurs à identifier des scénarios possibles, des points faibles, et amène donc à améliorer de nombreux éléments conduisant à rendre pragmatiques les PCA et les PRA qui, en dépit de leur existence, demeurent souvent peu fiables. Une crise de sécurité affectant le système d’information peut prendre des formes variables et inattendues : cyberattaques, sinistres naturels, erreurs de maintenance, coupure de fibres optiques lors de travaux de voirie en sont des exemples. Le conseil donné aux établissements et entreprises qui souhaitent mettre en place un management de la sécurité, voire une certification ISO 27001, est généralement de commencer par la mesure de sécurité la plus urgente : se préparer à la gestion de crise du SI.
\nLa mise au point de deux jeux de rôles « Scène de crise » et « Cyberbattle » permettent de plonger les acteurs en situation de risque. Nous proposerons une immersion pour éprouver la pédagogie de la crise. Les menaces sont agiles, les crises sont inévitables, préparons-nous pour maîtriser ces situations !
\nRetrouvez le programme du congrès sur www.apssis.com
\nÀ propos de l’Apssis
\nOrganisme unique dédié à la sécurité des systèmes d’information de santé, l’Apssis, association Loi 1901 fondée en 2010, a pour objet de constituer et d’animer l’écosystème pluriprofessionnel dédié à la réflexion sur la sécurité numérique de santé. Ses finalités, détaillées dans ses statuts, reposent sur quatre axes : son Congrès national, les manifestations dédiées à ses adhérents, la formation ciblée des personnels de santé et la promotion de la sécurité des SI de santé par l’animation des acteurs. L’Apssis fédère déjà plus de 100 membres, avec la volonté de promouvoir et de dynamiser la sécurisation du système d’information global de santé.
\nPour plus d’informations
\nLe Congrès national étant strictement limité à 100 places, nous invitons celles et ceux qui le souhaitent à s’inscrire auprès du secrétariat : secretaire@apssis.com, ou au 06 29 36 59 95.
Convention de formation établie entre l’établissement et l’association.
![\"\"](\"https://dsih.fr/upld/articles/2017/12/l454_medicabase.jpg\"/)
Medicabase regroupe 4 bases de données médicamenteuses agrées : Banque Claude Bernard®, Thériaque®, Thesorimed®, et VIDAL®.
\nLe référentiel est principalement destiné à être utilisé au travers des logiciels professionnels d’aide à la prescription ou à la dispensation
\nIl répond à un besoin critique d'interopérabilité, mis en avant par la certification des logiciels d'aide à la dispensation (LAD) dans les pharmacies à usage interne (PUI).
Le référentiel sera diffusé par chacune des bases de données adhérentes. Il est également disponible en téléchargement gratuit sur : http://www.medicabase.fr.
Pour plus d’informations : contact@medicabase.fr
\n![\"\"](\"https://dsih.fr/upld/articles/2017/12/l454_bases_de_donnees_medicamenteuses.jpg\"/)
Mais cette année, une séquence mérite quelques lignes, car en effet la CNIL – en la personne de Thomas Dautieu – est intervenue sur le RGPD (what else?) et le moins que l’on puisse dire est que l’intervention en question a réussi le tour de force de passer par un trou de souris, s’entend trouvé l’exact forme (et fond) entre l’exhaustivité du propos, et la synthèse de ce domaine. Je vous la fait courte : avec le RGPD, on ne peut plus triturer des données nominatives sans s’être posé un minimum de questions et autant que faire se peut avec un brin de bonne foi. Le reste n’est que littérature, TJM et quincaillerie.
\nMais la CNIL a aussi apporté les chocolats en avance de phase, puisque dès le 23 novembre nous avons tous reçu cette annonce de la mise en ligne (ici[1]) d’un outil d’aide à l’appréciation des risques (PIA ou EIVP), que votre serviteur a pris sur lui de tester.
\nCommençons par ce qui ne va pas, ça va être court. D’abord, la version MAC n’est pas signée, ce qui oblige à ouvrir les Préférences pour valider l’exception signalée par MacOS. Ensuite et surtout, le progiciel est basé sur la notion d’étapes avec validation, et ce n’est pas forcément clair mais une fois que l’on a validé une étape impossible, absolument impossible (ou alors j’ai raté l’option) de corriger une erreur. Je ne vois donc pas trop comment on va faire vivre une appréciation des risques. N’oublions cependant pas que le progiciel est toujours en version bêta.
\nMais le gros point positif du progiciel (outre qu’il existe à la fois sur MAC et PC) est qu’il a le mérite de clarifier les étapes à suivre, il faudrait vraiment avoir le quotient intellectuel d’une vache laitière pour ne pas y arriver, même si cela réclamer tout de même un peu de temps pour arriver au bout des étapes (un peu d’aide en ligne ne ferait pas de mal du reste). Et le noyau dur de l’appréciation des risques est absolument limpide, une version allégée d’EBIOS qui ravira les plus sceptiques.
\nBref à part la cartographie des traitements (que personne ne fera à votre place) et éventuellement un diagramme des étapes englobant le PIA (j’ai fait le mien sous forme de mind mapping implémentant la roue de Deming PDCA), je ne vois pas trop ce qu’il faut de plus.
\nUn peu de temps peut être, mais il reste quasiment 6 mois, alors...
\n[1] https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil
","created_at":"2024-08-17T14:16:16.480272+02:00","updated_at":"2024-08-17T14:16:16.488100+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"opinion","tags":[],"is_private":false,"published_at":"2017-12-04T11:23:35+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"Cédric Cartau","created_at":"2017-12-04T11:23:35+01:00","updated_at":"2017-12-04T11:23:35+01:00"},{"id":2747,"title":"Création du Groupement d’intérêt public « e-santé Occitanie »","slug":"creation-du-groupement-dinteret-public-e-sante-occitanie","themes":[{"id":6,"name":"Territoires","slug":"territoires","description":"Explorez notre section Territoires pour des analyses approfondies, des études de cas et des perspectives sur l'aménagement, le développement et la gestion des territoires. Découvrez comment les communautés façonnent et sont façonnées par leur environnement géographique.","created_at":"2024-08-07T15:55:23.194947+02:00","updated_at":"2024-08-07T15:55:23.194954+02:00"},{"id":5,"name":"Gestion administrative","slug":"gestion-administrative","description":"Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.","created_at":"2024-08-07T15:54:54.313211+02:00","updated_at":"2024-08-07T15:54:54.313215+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Un Groupement d’intérêt public « e-santé Occitanie » vient d’être créé au service de l’ensemble des acteurs de la santé de la région. Il succède aux deux groupements de coopération sanitaire « Télésanté Midi-Pyrénées » et « e-santé Languedoc-Roussillon ».","body":{"id":35704,"html_content":"Le nouveau Groupement d’intérêt public « e-santé Occitanie » est l’opérateur préférentiel de l’Agence Régionale de Santé pour l’élaboration et la mise en oeuvre de la stratégie régionale d’e-santé dans la région.
\nLors de l’Assemblée constitutive réunie à Narbonne le 29 novembre 2017, les 106 membres ont élu les représentants de leur Conseil d’administration. M. Jérôme Euvrard (CHU de Montpellier) a été élu Président du nouveau GIP « e-santé Occitanie ». Mme le Dr Dominique Jeulin-Flamme (URPS Occitanie/ Collège Médecins) a été élue vice-Présidente. Le Directeur sera M. Jean-Christophe Zerbini.
\nL’Assemblée générale a voté le programme de travail des trois prochaines années. Elle a également déterminé les modalités juridiques et pratiques de transition des anciennes structures, dont le travail a été salué, vers le nouveau GIP au 1er janvier 2018.
\nGénéraliser l’accès aux services numériques de santé en région
\nLe Groupement d’Intérêt Public « e-santé Occitanie » exerce une mission d’intérêt général au service de tous les acteurs du système de santé en Occitanie : tous pourront utiliser ces services numériques de santé, qu’ils soient membres du groupement ou non.
\nCes acteurs de santé s’appuient sur les services numériques pour les intégrer aux pratiques médicales, favoriser la coordination des parcours de santé et développer des projets innovants. Ces services concernent par exemple le développement de la télémédecine, l’usage de messageries sécurisées entre professionnels pour l’échange d’informations ou l’aide de logiciels pour orienter chacun vers la structure la plus adaptée à sa situation personnelle.
\nLes travaux du GIP e-santé Occitanie viseront aussi à développer l’interopérabilité et la sécurité des systèmes d’information de santé dans la région.
\nPour toute demande d’information complémentaire, communication@sante-occitanie.fr
","created_at":"2024-08-17T14:16:16.462044+02:00","updated_at":"2024-08-17T14:16:16.468470+02:00","is_used_in_process":false},"thumbnail":null,"article_type":"release","tags":[],"is_private":false,"published_at":"2017-12-01T15:29:04+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"E-santé Occitanie","created_at":"2017-12-01T15:29:04+01:00","updated_at":"2017-12-01T15:29:04+01:00"},{"id":2746,"title":"GHT… et après ?","slug":"ght-et-apres","themes":[{"id":6,"name":"Territoires","slug":"territoires","description":"Explorez notre section Territoires pour des analyses approfondies, des études de cas et des perspectives sur l'aménagement, le développement et la gestion des territoires. Découvrez comment les communautés façonnent et sont façonnées par leur environnement géographique.","created_at":"2024-08-07T15:55:23.194947+02:00","updated_at":"2024-08-07T15:55:23.194954+02:00"},{"id":5,"name":"Gestion administrative","slug":"gestion-administrative","description":"Parcourez notre catégorie dédiée à la gestion administrative pour des articles experts, des guides pratiques et des astuces pour streamliner vos tâches administratives. Améliorez votre efficacité et maîtrisez les aspects clés de l'administration d'entreprise ou publique.","created_at":"2024-08-07T15:54:54.313211+02:00","updated_at":"2024-08-07T15:54:54.313215+02:00"},{"id":1,"name":"E-santé","slug":"e-sante","description":"Découvrez les dernières innovations en E-santé : applications, plateformes et dispositifs connectés dédiés à l'amélioration de votre bien-être et de votre suivi médical. Explorez comment la technologie révolutionne les soins de santé.","created_at":"2024-08-07T15:53:28.970521+02:00","updated_at":"2024-08-07T15:53:28.970528+02:00"}],"authors":[],"introduction":"Afin de dresser un état des lieux à l’ « An II des GHT(1) », le MiPih a réuni une première assemblée plénière, le 29 novembre(2), qui a permis d’identifier les points de consensus entre les principaux acteurs, mais aussi les difficultés qu’ils continuent de rencontrer. \r\n \r\n ","body":{"id":35703,"html_content":"Clémence Mainpin, chef de projet GHT à la DGOS(3), a bien résumé l’état d’esprit général en soulignant que l’on se trouve sans doute à un moment délicat : alors que beaucoup d’énergie a été dépensée, sans que l’on en voit encore les premiers résultats, on se pose déjà la question du GHT dans son environnement et de ce que sera « l’outil d’après ».
\nRassurant : pouvoirs publics, hospitaliers et libéraux s’entendent sur le sens à donner à ces coopérations, dont Clémence Mainpin rappelle qu’elles doivent conduire à la prise de conscience d’une « responsabilité populationnelle » des uns et des autres sur les territoires.
Le Dr Jean-Louis Bensoussan, vice-président de l’URPS(4) Médecins d’Occitanie, et Christophe Gauthier, directeur général des Hôpitaux universitaires de Strasbourg, se sont montrés en phase pour que ville et hôpital se donnent rendez-vous afin de construire, ensemble, des projets médicaux qui tiennent compte des trajectoires réelles des patients ; en clair, des filières qui n’oublient pas que le patient a une vie avant, après ou hors de l’hôpital !
Malgré cette bonne volonté, cette approche ne sera peut-être pas si simple à réaliser, faute d’outils de pilotage, avertit le Dr Pierre Aubas, DIM au CHU de Montpellier. Il a en effet relevé le fait que les responsables de l’information médicale ont vu les projets médicaux partagés « de loin ».
« Or le GHT se retourne maintenant vers eux », demandeur de données… auxquelles ils n’ont pas forcément accès, alors qu’elles permettraient « de chaîner les trajectoires des patients », regrette le DIM de GHT.
« Si l’on a une vision seulement publique, on passera à côté de cette réforme », prévient-il. Les participants à cette table ronde donnaient en tout cas le sentiment de partager cette analyse. Les GHT sont à peine en place qu’il faut anticiper la suite. Bon signe !
\nDominique Lehalle
\n(1) Groupements hospitaliers de territoire
(2) A l’occasion des 6e Journées, à Biarritz
(3) Direction générale de l’offre de soins
(4) Union régionale des professionnels de santé
L'ARS Pays de la Loire et le GCS e-santé organisent le 5 décembre prochain à Nantes, la matinale de lancement du ROR Pays de la Loire, pouvez-vous nous expliquer ce qu'est le Répertoire Opérationnel des Ressources ?
\n![\"Yann](\"https://dsih.fr/upld/articles/2017/11/l100_ype.jpg\")
Le Répertoire Opérationnel des Ressources (ROR) est un service en ligne destiné aux professionnels de santé qui décrit l'offre de santé au niveau régional et national grâce à l'interropérabilité de l'outil. Il permet de rechercher une compétence médicale, un geste technique, un service de soin en fonction du lieu où l'on se trouve. Il offre également la possibilité d'identifier la disponibilité des lits d'hospitalisation et contribue, grâce à sa fonction répertoire, à la meilleure connaissance des établissements de santé.
Le ROR est un outil régional mais pas que, expliquez-nous ?
\nLe ROR ligérien décrit l'offre de santé en Pays de la Loire, en ce sens il s'agit d'un outil régional. Cependant grâce à l'interopérabilité des ROR à l'échelle nationale, c'est-à-dire à la possibilité qu'ont plusieurs outils à communiquer ensemble, les professionnels de santé ont accès aux autres informations des différentes régions. C'est particulièrement important pour celles et ceux qui se situent en zone limitrophe ou dont les patients nécessitent des prises en charge très spécifiques. Je pense notamment aux grands brûlés. Cet objectif stratégique a été défini par la Direction Générale de l'Offre de Soins (DGOS) et répond à une dynamique interrégionale.
\nAuriez-vous des exemples concrets d'utilisation du ROR ?
\nEn effet, je pense par exemple aux médecins généralistes qui souhaitent accéder plus facilement aux services des établissements de santé (avis spécialisé, acte technique, admission directe..). Le ROR est un outil qui contribue au rapprochement entre la ville et les établissements de santé. Je pense également que le Répertoire Opérationnel des ressources a une rôle facilitateur pour les professionnels des établissements de santé et particulièrement dans le cadre de la mise en place des Groupements Hospitaliers de Territoire (GHT). Les exemples sont nombreux, je terminerais par l'amélioration de la prise en charge des patients les plus graves grâce à l'identification facilitée de la disponibilité des lits de soins critiques dès la prise en charge en phase pré-hospitalière.
\nA qui s'adresse le ROR et comment peut-on y avoir accès ?
\nLe ROR est un outil au service des professionnels de santé, résolument opérationnel qui contribue à la meilleure prise en charge des patients. Le 5 décembre prochain, nous lançons officiellement ce service numérique car 90% des établissements de Médecine Chirurgie Obstétrique (MCO) y sont décris. C'était notre premier objectif pour proposer le ROR aux professionnels de santé des établissements. Pour y accéder, ces derniers devront avoir un accès internet et posséder un identifiant et un mot de passe transmis par le GCS e-santé Pays de la Loire. L'ouverture aux professionnels de santé libéraux va s'opérer dès 2018, par phases successives, en lien avec les représentations professionnelles.
\nPlus d'information sur le ROR Pays de la Loire : cliquez ici
\nPour vous incrire cliquez ici
","created_at":"2024-08-17T14:16:16.300167+02:00","updated_at":"2024-08-17T14:16:16.376053+02:00","is_used_in_process":false},"thumbnail":{"id":38609,"name":"2745_7042__h270_ype.jpg","file":"http://dsih.fr/upld/articles/2017/11/2745_7042__h270_ype.jpg","full_file_path":"https://dsih.fr/upld/articles/2017/11/2745_7042__h270_ype.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2017/11/2745_7042__h270_ype.jpg.webp","file_type":"Image","folder":{"id":1594,"name":"11","parent_folder":1583,"created_at":"2024-08-17T14:16:12.468940+02:00","updated_at":"2024-08-17T14:16:12.468945+02:00"},"uploaded_at":"2024-08-17T14:16:16.425205+02:00","description":""},"article_type":"release","tags":[{"id":11865,"name":"Interoperabilité","slug":"interoperabilite","created_at":"2024-08-17T14:19:34.544294+02:00","updated_at":"2024-10-14T22:30:33.035376+02:00"},{"id":8092,"name":"Offre de santé","slug":"offre-de-sante","created_at":"2024-08-17T14:16:16.429133+02:00","updated_at":"2024-10-14T22:30:33.278152+02:00"},{"id":7147,"name":"Gcs e-santé","slug":"gcs-e-sante","created_at":"2024-08-17T14:15:43.864676+02:00","updated_at":"2024-10-14T22:30:33.338900+02:00"},{"id":7143,"name":"Ars pays de la loire","slug":"ars-pays-de-la-loire","created_at":"2024-08-17T14:15:43.861742+02:00","updated_at":"2024-10-14T22:30:33.339304+02:00"},{"id":6677,"name":"Santé régionale","slug":"sante-regionale","created_at":"2024-08-17T14:15:23.823861+02:00","updated_at":"2024-10-14T22:30:33.375165+02:00"},{"id":1165,"name":"Établissements de santé","slug":"etablissements-de-sante","created_at":"2024-08-17T14:12:49.596650+02:00","updated_at":"2024-10-14T22:30:33.930488+02:00"},{"id":738,"name":"Professionnels de santé","slug":"professionnels-de-sante","created_at":"2024-08-17T14:12:44.667765+02:00","updated_at":"2024-10-14T22:30:33.983787+02:00"},{"id":373,"name":"Santé numérique","slug":"sante-numerique","created_at":"2024-08-17T14:12:40.956941+02:00","updated_at":"2024-10-14T22:30:34.028500+02:00"},{"id":130,"name":"Accès aux soins","slug":"acces-aux-soins","created_at":"2024-08-17T14:12:39.211497+02:00","updated_at":"2024-10-14T22:30:34.062378+02:00"}],"is_private":false,"published_at":"2017-11-28T11:44:59+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"GCS e-santé Pays de la Loire","created_at":"2017-11-28T11:44:59+01:00","updated_at":"2017-11-28T11:44:59+01:00"},{"id":2744,"title":"Passer le cap du RGPD grâce à la certification","slug":"passer-le-cap-du-rgpd-grace-a-la-certification","themes":[{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"}],"authors":[],"introduction":"Le Règlement européen sur la protection des données personnelles est indiscutablement l’enjeu de conformité de l’année 2018 : la certification AFAQ Protection des données personnelles sera un outil pour pérenniser cette conformité.","body":{"id":35701,"html_content":"![\"AFNOR](\"https://dsih.fr/upld/articles/2017/11/l200_afnor_certification.jpg\")
L’échéance du 25 mai 2018 approche mais cette date ne doit pas être perçue comme une date couperet. C’est le message qu’a répété le secrétaire générale de la CNIL, Jean Lessi, le 15 novembre à l’occasion de l’évènement organisé à Station F par AFNOR Certification et ses partenaires.
Faut-il comprendre que la mise en conformité au RGPD peut attendre ? Absolument pas. Le message de la CNIL a été très clair : en 2018, les organismes doivent s’être engagés dans une démarche de conformité et avoir franchi une première marche. . Pour démontrer qu’une première étape structurante a été franchie et, surtout, qu’une démarche pérenne est engagée, le choix d’obtenir une certification RGPD va représenter un outil idéal pour créer un écosystème de confiance.
\nLa certification RGPD
\nL’article 42 du Règlement européen sur la protection des données personnelles prévoit la certification de la protection des données personnelles par un organisme agrée. Cette certification vise à faire constater par un organisme de certification que des mesures techniques et organisationnelles appropriées ont été mises en place pour le respect des obligations incombant au responsable du traitement ou à un sous-traitant.
\nAinsi, l’audit de certification AFAQ Protection des données personnelles d’AFNOR Certification porte sur le socle du RGPD. Celui-ci n’est pas si différent de l’actuelle loi française « Informatique et libertés ». Par exemple, le contrôle porte sur l’exhaustivité du registre des traitements, la gestion des demandes d’effacement des données ou encore le cadre d’intervention des personnes impliquées dans la protection des données personnelles, le délégué à la protection des données personnelles lorsqu’une personne est nommée.
\nPlus fondamentalement, la certification vient apporter un cadre structurant aux nouveautés apportées par le RGPD : privacy-by-design, privacy-by-default et privacy impact assessment (PIA). Par exemple, à quelle occasion et comment est évaluée la pertinence des mesures de sécurité pour les nouveaux projets impliquant le traitement de données personnelles ? Quelles méthodes ont-été mises en place pour assurer la minimisation des données collectées ? Face à ces nouvelles exigences, la recherche de la meilleure réponse importe moins qu’un plan d’action fondé un état de lieux clair où les actions les plus prioritaires ont été traitées.
\nSe préparer à la certification
\nLa certification AFAQ Protection des données personnelles permettra de garantir le respect des grands principes de responsabilité (accountability) pour la protection des données. Elle sera proposée dès publication de la procédure d’agrément.
\n\nCrédits photos : AdobeStock, ktsdesign
\n","created_at":"2024-08-17T14:16:16.141583+02:00","updated_at":"2024-08-17T14:16:16.226212+02:00","is_used_in_process":false},"thumbnail":{"id":38607,"name":"2744_7041__w1200_afnor_certification.jpg","file":"http://dsih.fr/upld/articles/2017/11/2744_7041__w1200_afnor_certification.jpg","full_file_path":"https://dsih.fr/upld/articles/2017/11/2744_7041__w1200_afnor_certification.jpg","alias":null,"thumbnail_url":"https://dsih.fr//upld/image_variants/thumbnail_articles/2017/11/2744_7041__w1200_afnor_certification.jpg.webp","file_type":"Image","folder":{"id":1594,"name":"11","parent_folder":1583,"created_at":"2024-08-17T14:16:12.468940+02:00","updated_at":"2024-08-17T14:16:12.468945+02:00"},"uploaded_at":"2024-08-17T14:16:16.287276+02:00","description":""},"article_type":"release","tags":[{"id":14403,"name":"Rgpd","slug":"rgpd","created_at":"2024-09-03T09:05:05.965760+02:00","updated_at":"2024-10-14T22:30:32.954893+02:00"},{"id":8090,"name":"Pia","slug":"pia","created_at":"2024-08-17T14:16:16.292387+02:00","updated_at":"2024-10-14T22:30:33.278562+02:00"},{"id":7992,"name":"Afnor certification","slug":"afnor-certification","created_at":"2024-08-17T14:16:12.422590+02:00","updated_at":"2024-10-14T22:30:33.283910+02:00"},{"id":7990,"name":"Certification hds","slug":"certification-hds","created_at":"2024-08-17T14:16:12.421058+02:00","updated_at":"2024-10-14T22:30:33.284330+02:00"},{"id":3605,"name":"Protection des données personnelles","slug":"protection-des-donnees-personnelles","created_at":"2024-08-17T14:13:56.109829+02:00","updated_at":"2024-10-14T22:30:33.661401+02:00"},{"id":159,"name":"Conformité","slug":"conformite","created_at":"2024-08-17T14:12:39.308558+02:00","updated_at":"2024-10-14T22:30:34.056634+02:00"}],"is_private":false,"published_at":"2017-11-28T10:34:23+01:00","is_draft":false,"is_authors_displayed":false,"is_thumbnail_displayed_in_content":false,"audio_url":null,"old_authors":"AFNOR Certification","created_at":"2017-11-28T10:34:23+01:00","updated_at":"2017-11-28T10:34:23+01:00"},{"id":2743,"title":"DPO : Quel profil pour quel positionnement ?","slug":"dpo-quel-profil-pour-quel-positionnement","themes":[{"id":3,"name":"Décryptage","slug":"decryptage","description":"Plongez au cœur du décryptage : analyses approfondies, études de cas et explications claires pour comprendre les enjeux actuels. Démystifiez les complexités du monde moderne avec nos experts.","created_at":"2024-08-07T15:54:18.981476+02:00","updated_at":"2024-08-07T15:54:18.981483+02:00"},{"id":2,"name":"Sécurité","slug":"securite","description":"Explorez les meilleures pratiques et solutions en matière de sécurité. Informez-vous sur les dernières technologies de protection, conseils et stratégies pour assurer votre sécurité personnelle, celle de vos données et de votre environnement.","created_at":"2024-08-07T15:53:57.277396+02:00","updated_at":"2024-08-07T15:53:57.277403+02:00"}],"authors":[],"introduction":"On me pose souvent la question de savoir quel doit être le profil et le positionnement du DPO dans les établissements de santé. Mon premier réflexe consiste à réaliser une sorte de benchmarking entre les différentes formations « offertes » pour construire le futur DPO. Ainsi et par exemple, le CNAM propose un certificat de spécialisation Délégué à la protection des données. Les facultés ne sont en reste, avec un diplôme d’université DPO (Paris II Panthéon Assas, Paris Nanterre, etc.).","body":{"id":35700,"html_content":"
On pourrait ainsi multiplier les offres actuellement présentes sur le marché. Mais l’essentiel n’est pas là, à mon sens. Que le DPO soit mutualisé, interne (c’est-à-dire ancien CIL, par exemple) ou externe, c’est au recruteur qu’il appartient de choisir le profil qu’il estime le plus apte pour remplir cette mission.
\nQuel profil retenir ?
\nIl n’est pas absolument indispensable, et l’AFCDP ne s’y trompe pas, que le DPO soit juriste ou avocat. L’hétérogénéité des profils représente tout au contraire une richesse, même si le profil retenu ne peut faire l’économie de connaissances de base en droit. Si le niveau d’expertise requis n’est pas strictement défini, il doit être adapté à la sensibilité, la complexité et la quantité de données traitées par le GHT, sans doute future personne morale.
\nIl doit par ailleurs bénéficier du soutien actif de la direction générale, dans l’accomplissement de ses missions et disposer du temps suffisant pour remplir ses fonctions. Tous les membres du personnel doivent connaître son existence et, dans un souci d’efficacité, il doit avoir accès à tous le services (RH, juridique, SI, sécurité, etc.) afin de recueillir les informations essentielles dont il a besoin.
\nQuel positionnement adopter ?
\nL’indépendance professionnelle du DPO s’oppose à ce qu’il puisse être dirigé sur la manière de traiter une question dans l’accomplissement de ses missions. Il n’a aucun compte à rendre à un supérieur hiérarchique et il dispose d’une liberté organisationnelle et décisionnelle dans le cadre de sa mission. Cette liberté ne signifie pas pour autant qu’il agit seul et sans aucune concertation puisqu’il demeure libre de consulter la CNIL ou tout autre sachant, dans la limite du cadre de sa fonction et de l’exercice de ses missions.
\nEnfin, le DPO fait directement rapport au niveau le plus élevé de la direction du responsable du traitement ou du sous-traitant tant et si bien que si le responsable du traitement ou le sous-traitant prennent des décisions incompatibles avec le RGPD et les conseils du DPO, ce dernier doit avoir la possibilité de rendre une opinion dissidente directement au niveau le plus élevé de la direction.
\nLe RGPD a bien évidemment envisagé les risques de conflits d’intérêts (art. 38 § 6), raison pour laquelle sont exclus, selon le G29, les postes de cadres supérieurs ou de direction (comme le directeur général, le DAF, le directeur des affaires médicales, le DRH, le DSIO, etc.) mais aussi des rôles moins importants dans la structure organisationnelle si ces postes ou rôles conduisent à la détermination des objectifs et moyens de traitements de données personnelles.
\nDans le cas d’un RSSI « opérationnel », chargé de la mise en œuvre d’outils tels que firewall, proxy… le conflit d’intérêts est avéré en raison de la détermination des moyens de traitement. Ce n’est pas le cas lorsque le RSSI poursuit une mission de gouvernance de la sécurité, et agit comme organisateur et contrôleur des mesures de sécurité.
\nAinsi, le profil et le positionnement du DPO est affaire de casuistique.
\n![\"omar_yahia\"](\"https://dsih.fr/upld/articles/2017/11/l100_omar_yahia.jpg\")
Par Me Omar Yahia
Avocat à la Cour
contact@yahia-avocats.fr
Complexité et instabilité du numérique
\nLe numérique est complexe. Il ne s’agit pas uniquement de la complexité des technologies. Nos ingénieurs ont les compétences pour les maîtriser. En revanche, maîtriser le numérique dans ses dimensions organisationnelles et humaines est autrement difficile. Les organisations, dans la santé comme ailleurs sont soumises à la pression des coûts et des délais. Face aux coûts d’un développement ex-nihilo, les choix d’informatisation se portent sur le progiciel, le prêt à porter du numérique. Mais pour répondre à la pression imposée par les changements structurels rapides et l’innovation, il faut le compléter par des développements spécifiques qui doivent être mis en œuvre le plus vite possible. Or développer du logiciel n’est pas tout. Il faut l’intégrer et l’exploiter dans un SIH multi connecté où chacune des nombreuses chaines de liaison peut être déstabilisée par un changement même mineur en apparence, dans une sorte d’effet papillon du numérique.
\nDeux mondes qui s’ignorent encore trop souvent
\nEn matière de développement, le fameux cycle en V (Conception, Réalisation, Test, Mise en production, Exploitation) a vécu. Trop inerte, trop couteux, il est remplacé par les méthodes agiles, le développement en continu. Dès que les tests fonctionnels sont positifs, on passe en production. A cette étape, le modèle ITIL (gestion des Changements et des mises en production), est vécu comme un frein par les développeurs et les métiers. La fracture est connue : d’un côté les développeurs soucieux d’ajouter rapidement des fonctionnalités, de l’autre les exploitants garants de la fiabilité, de la performance et de la sécurité.
\nFaut-il faire confiance à DevOps ?
\nPour réconcilier les deux mondes ce nouveau paradigme veut combiner les activités de développement et d’exploitation. A ce jour je n’ai pas de retour d’expérience dans la santé et je m’interroge. Comme dans les méthodes classiques, les tests sont faits en environnement de qualification. Il faut ensuite reporter les nouveaux développements et les dernières corrections en production. Malgré les outils de packaging, ce report reste en partie manuel, quand ce n’est pas entièrement. Notamment, je ne connais pas d’outil permettant de reporter automatiquement des modifications de paramétrage d’un DPI depuis un environnement de test vers son environnement de production en garantissant la cohérence, la traçabilité et la possibilité de retour arrière. DevOps n’a pas de solution à ce problème à part sa capacité à corriger plus rapidement les incidents en production du fait de cycles plus court. Mais cela ne me rassure pas car tout incident en production peut nuire à la prise en charge d’un patient.
\nLes gardiens du temple
\nEn attendant que les solutions techniques et les méthodes gagnent en maturité, je ne vois pas d’autre choix que de conforter les équipes d’exploitation dans leur rôle de gardiens du temple numérique. La rigueur des procédures d’exploitation, un appui hiérarchique fort pour leur application, et la communication entre les équipes me semblent à ce jour la seule solution pour garantir un tant soit peu la qualité des services numériques délivrés à nos professionnels de santé.
\nL'auteur :
\n![\"Thierry](\"https://dsih.fr/upld/articles/2017/11/l100_tdumoulin.jpg\")
Thierry Dumoulin est responsable du département Infrastructures numériques et services de proximité au CHU de Nantes. Ingénieur diplômé de l’École centrale de Nantes, où il intervient dans le cursus informatique, il a débuté sa carrière chez un grand constructeur avant de rejoindre les hôpitaux en 1997. Ses différentes missions (direction de projets, démarche qualité…) l’ont conduit à aborder un très large éventail de problématiques dans le domaine du numérique : aspects applicatifs, technologiques, méthodologiques et organisationnels, sécurité des SI.