Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Sixième Congrès National de la Sécurité des SI de Santé – Partie 1

17 avril 2018 - 11:03,
Tribune - Charles Blanc-Rolin
Ce sixième congrès de l’APSSIS [1] aura encore une fois été une grande réussite ! Devenu au fil des années la grande « messe » de la sécurité des SI de santé, un évènement incontournable tenu d’une main de maître par son créateur et organisateur, Vincent Trély .

Le congrès a débuté par une conférence animée par Pierre-François Laget qui aura sûrement donné matière à méditer à l’ensemble des participants : la présentation du système centralisé et hyperconnecté estonien X-Road, véritable colonne vertébrale numérique de l’Estonie qui regroupe aujourd’hui près de 2000 services publiques en ligne et dont le point d’entrée est la carte d’identité. L’ambassadeur d’Estonie en France, Alar Streimann avait même fait le déplacement au Mans.

L’Estonie, est un pays précurseur en matière de numérique, puisqu’en 2000 les estoniens payaient déjà leurs impôts en ligne et les données de l’assurance maladie étaient déjà intégralement informatisées.
Le NHIS (National Healthcare Information System), la branche santé du système X-Road construite très intelligemment autour du dossier national du patient est apparue en 2009. Tout l’historique est accessible, antécédents, prescriptions, imagerie… Ce système améliore donc les chances pour le patient, permet une efficience des soins, évite la redondance d’informations, ce qui en fait une source d’économies et un gain de temps pour les soignants.
Des soignants qui ont bien adopté le système puisque dès 2010, 75 % des ordonnances étaient déjà faites au format numérique, ainsi que 94 % des prescriptions dès 2012.
Depuis 2015, les ambulances sont elles aussi connectées au NHIS, de ce fait, en cas d’accident par exemple, grâce à la lecture de la carte d’identité du patient et l’envoi des informations, les urgences disposent du dossier du patient avant même son arrivée à l’hôpital.
Côté échanges entre les différentes applications du NHIS, l’Estonie a fait le choix de s’appuyer sur un standard : la norme HL7 V3.
Le patient peut définir les droits d’accès à ses données et visualiser tout l’historique de la traçabilité des accès à son dossier. La réglementation est importante et tout accès non autorisé à des informations de santé et très lourdement sanctionné.
L’authentification forte s’appuie sur une technologie de type « blockchain », la solution KSI (Keyless Signature Infrastructure) développée par l’entreprise estonienne Guardtime [2].
L’intégrité des données est assurée par une surveillance des modifications non autorisées.
Même si X-Road peut apparaître comme un véritable « pot commun » de données, l’ensemble des données personnelles sont bien évidemment séparées des données médicales, et un médecin ne peut pas accéder à la déclaration de revenus d’un patient, tout comme le service des cartes grises ne peut pas accéder aux données médicales d’une personne.

Les estoniens, très « ouverts » proposent même à tous les citoyens du monde de devenir « e-resident » de leur pays et de créer leur entreprise en Estonie grâce à X-Road.
Le code source de X-Road est libre et disponible sur GitHub [3], ce qui fait que d’autres pays ont commencé à le déployer, comme la Finlande ou l’Azerbaïdjan, et même à participer à son développement.

Un système qui serait long et complexe à mettre en place en France, vu que nous avons pensé les choses à l’inverse, mais qui donne tout de même de quoi se remettre en question.

À suivre...


[1] Association Pour la Sécurité des Systèmes d’Information de Santé : https://www.apssis.com/

[2] https://github.com/GuardTime/ksi-tool

[3] https://github.com/ria-ee/X-Road

Avez-vous apprécié ce contenu ?

A lire également.

Illustration La combinaison Philips SpeechLive et Dragon Medical One fluidifie l’organisation au sein du Cabinet de Cardiologie SCP Cardiovasculaire de l’Est

La combinaison Philips SpeechLive et Dragon Medical One fluidifie l’organisation au sein du Cabinet de Cardiologie SCP Cardiovasculaire de l’Est

17 oct. 2025 - 15:01,

Communiqué

- Philips

La SCP Cardiovasculaire de l’Est constitue un groupement d’experts en cardiologie qui propose une offre complète de soins avec une forte présence à Nancy, Essey-lès-Nancy et Épinal. Elle réunit 12 cardiologues associés qui exercent en cabinet comme en clinique, avec une expertise allant du suivi méd...

Illustration « Désiloter la médecine » : comment le GHT de Vaucluse repense la coordination des soins

« Désiloter la médecine » : comment le GHT de Vaucluse repense la coordination des soins

17 oct. 2025 - 12:53,

Actualité

- DSIH

Dans un contexte de tension sur les ressources médicales et de fortes disparités territoriales, le GHT de Vaucluse a fait du numérique un levier stratégique pour renforcer la coordination entre les établissements, les médecins libéraux et les structures médico-sociales. Rencontre avec Michaël De Blo...

Illustration L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

17 oct. 2025 - 10:18,

Actualité

- Rédaction, DSIH

L’Agence régionale de santé (ARS) Pays de la Loire, en partenariat avec la Caisse primaire d’assurance maladie (CPAM) de la Mayenne et le groupement e-santé régional, a présenté la feuille de route du numérique en santé 2025-2026.

Illustration Journée nationale Perf.IA : une mobilisation massive, signe d'une attente claire.

Journée nationale Perf.IA : une mobilisation massive, signe d'une attente claire.

15 oct. 2025 - 11:07,

Communiqué

- ANAP

Le 14 octobre 2025, 1000 professionnels des établissements sanitaires et médico-sociaux, décideurs et acteurs technologiques se sont réunis au Beffroi de Montrouge pour la première édition de la Journée nationale Perf.IA, organisée par l’Anap. Une mobilisation forte qui témoigne d’une attente des pr...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.