Contenus pour le tag : Confidentialité des données.
Feu vert pour l’entrepôt de données de santé de SOS Médecins
10 sept. 2024 - 08:45,
Actualité
- DSIH, Damien DuboisLe 2 septembre dernier, SOS Médecins France a annoncé avoir obtenu l’autorisation de la Cnil de constituer son entrepôt de données de santé. Il s’agit d’une première pour la médecine de ville.
Le référentiel de sécurité applicable au SNDS actualisé
14 mai 2024 - 10:28,
Actualité
- DSIH, Damien DuboisDébut mai, la nouvelle version du référentiel de sécurité applicable au Système national des données de santé a été publiée au Journal officiel en remplacement de celle de 2017.
Les établissements de santé dans le collimateur de la CNIL
14 fév. 2024 - 13:56,
Tribune
- Alice Robert et Alexandre FieveeLa CNIL a diligenté treize contrôles entre 2020 et 2024 auprès d’établissements de santé[1]. Résultat : les mesures mises en œuvre par ces derniers pour garantir la sécurité du dossier patient informatisé (DPI) sont insuffisantes. Plusieurs d’entre eux ont fait l’objet de mise en demeure de prendre ...
EHDS, où en est-on ? Retour sur les derniers amendements proposés par le Parlement européen
06 fév. 2024 - 10:24,
Tribune
- Par Alice ROBERT & Alexandre FIEVEEPour mémoire, la Commission européenne avait présenté le 3 mai 2022 une proposition de règlement européen sur l’espace européen des données de santé (European Health Data Space ou « EHDS »). Le 13 décembre dernier, le Parlement européen a pris position sur ce texte novateur, considéré comme une « pi...
Tune Insight - Avant-Garde en Sécurité des Données de Santé
23 jan. 2024 - 10:59,
Communiqué
- Tune InsightNée en 2018 en réponse à une demande des hôpitaux universitaires suisses pour une gestion sécurisée et décentralisée des données de santé, la startup de l’Ecole Polytechnique Fédérale de Lausanne (EPFL) Tune Insight révolutionne la cybersécurité dans le secteur médical. Grâce aux technologies de poi...
Confidentialité des données médicales : deux versions
26 sept. 2023 - 10:32,
Tribune
- Cédric Cartau« Quoi que je voie ou entende dans la société pendant, ou même hors de l’exercice de ma profession, je tairai ce qui n’a jamais besoin d’être divulgué, regardant la discrétion comme un devoir en pareil cas. » Tous les médecins qui ont prêté serment connaissent ce passage issu du serment d’Hippocrate...
Télésanté, une grille de réflexion éthique face aux situations complexes
11 juil. 2023 - 11:45,
Actualité
- DSIHLe 5 juillet, la DGOS et la cellule Éthique du numérique en santé de la DNS ont publié une grille de réflexion éthique à destination des professionnels pour analyser des situations complexes en télésanté.
Recherches médicales : et si le RGPD ne s’appliquait (finalement) pas au promoteur de l’étude ?
05 juin 2023 - 14:24,
Tribune
- Alexandre FIEVEE, Derriennic AssociésDans une affaire récente[1], le Tribunal de l’Union Européenne a considéré que les données transmises à un destinataire ne peuvent être considérées comme des données personnelles que sous réserve que ce destinataire dispose des « moyens légaux et réalisables en pratique » lui permettant d’accéder au...
Perte de données Doctolib, petits rappels RGPD
09 mai 2023 - 16:19,
Tribune
- Cédric CartauLa plateforme de RDV médicaux Doctolib a perdu des données médicales[1], en l’occurrence des milliers de données sensibles. Dans un mail envoyé aux professionnels de santé le 3 mai dernier, la plateforme fait mention d’un “incident technique” ayant conduit à l’effacement de certaines observations de...
La pseudonymisation et le risque d’atteinte au secret médical
20 fév. 2023 - 10:41,
Tribune
- Alice ROBERT & Alexandre FIEVEE, DerriennicUn centre hospitalier peut-il être contraint, en application du Code des relations entre le public et l’administration, de communiquer des documents contenant des données de santé pseudonymisées ? C’est à cette question que le Conseil d’Etat a dû répondre, dans un arrêt du 8 février 2023.
Quelle responsabilité juridique pour les établissements cyberattaqués ?
04 oct. 2022 - 10:57,
Tribune
- Cédric CartauBreaking news : une association de patients attaque le Centre hospitalier Sud francilien[1] (CHSF) quant à sa responsabilité dans le contexte de l’attaque cyber subie par l’établissement et la publication de données sensibles (entre autres, médicales) sur les réseaux par les pirates pour faire press...
Criteo et Inria annoncent un partenariat stratégique pour le développement d’une IA responsable
31 mars 2022 - 17:45,
Communiqué
- Criteo et InriaCriteo (NASDAQ : CRTO), entreprise mondiale de technologie fournissant la première Commerce Media Platform au monde annonce aujourd’hui un partenariat de recherche de cinq ans entre le Criteo AI Lab et Inria (l’Institut national de recherche en sciences et technologies du numérique). Ce partenariat ...
Partage et réutilisation des données de santé, dénominateur commun des projets SIH (suite et fin)
22 fév. 2022 - 00:25,
Tribune
- Cédric Cartau & Brac de La PerrièreDans un premier article, nous avons commencé de décortiquer les notions de partage de données de santé et d’entrepôt. Suite de l’échange avec Me Marguerite Brac de La Perrière, associée Santé numérique du cabinet Lerins & BCW.
La solution de transferts de fichiers GoAnywhere MFT est référencée à la Centrale d'Achat de l'Informatique Hospitalière (CAIH)
04 fév. 2022 - 16:17,
Communiqué
- ESBDDans un secteur plus que jamais convoité par les pirates informatiques, les DSI des établissements de santé doivent, aujourd’hui encore plus qu’hier, veiller à la sécurité et à la protection des données. C’est dans cette perspective que GoAnywhere MFT est désormais référencé à la CAIH dans le catalo...
Intégrité, sécurité et confidentialité - les trois fondamentaux d’une bonne gestion des données de santé
24 jan. 2022 - 13:30,
Tribune
- Carl D'Halluin, CTO, DatadobiStéthoscopes, aiguilles, tensiomètres… autant d’instruments médicaux sur lesquels s’appuient les soignants pour évaluer, diagnostiquer et traiter leurs patients. Si l’importance de ces appareils est incontestable, les données non structurées du SIH ont aussi un rôle crucial à jouer dans l’aide à la ...
Doctolib : 300 millions d’euros en 2022 pour les services aux personnels de santé et aux patients
18 jan. 2022 - 10:16,
Actualité
- DSIHLe 10 janvier, Doctolib a annoncé un investissement de 300 millions d’euros en France, en Allemagne et en Italie, dont 80 % seront consacrés au développement des solutions existantes et à la création de nouveaux services pour les professionnels de santé.
Le GHT Haute Bretagne et ses partenaires ont choisi Maincare pour leur Système d‘information Territorial d‘Echange et Partage de documents médicaux
05 nov. 2021 - 09:45,
Communiqué
- MaincareAvec le Système d‘information Territorial d‘Echange et Partage (STEP) de documents médicaux du GHT Haut de Bretagne, ce sont les professionnels des 10 établissements du GHT et ceux du Centre Eugène Marquis (CLCC) qui pourront accéder aux documents patients et à une vue consolidée des rendez-vous ali...
Maela veut devenir le leader européen de la télésurveillance en 3 ans
02 nov. 2021 - 10:47,
Communiqué
- MaelaHubert Viot, Président de Maela : La covid nous a beaucoup appris. L’hôpital ne peut être le seul point de prise en charge et doit être capable de se gérer au-delà de ses murs afin d’anticiper et fluidifier son activité au quotidien. Il doit s’appuyer sur des partenaires de confiance vers la ville e...
Téléservice Vaccin Covid – confiance et sécurité des données
07 sept. 2021 - 10:24,
Tribune
- Cédric CartauDes soignants ont reçu une mise en garde pour avoir consulté le dossier d’Emmanuel Macron[1]. Sans motif médical valable a regard du Code de la Santé Publique (prise en charge entre autres), il apparaît qu’une trentaine de personnes (médecins, pharmaciens, infirmiers) ont consulté le dossier vaccina...
Quelques réflexions avant l’été
13 juil. 2021 - 00:07,
Tribune
- Cédric CartauPour ce dernier billet avant la serviette et les tongs, deux réflexions/interrogations de votre serviteur avec sa bonne-mauvaise humeur habituelle.
La vidéosurveillance dans tous ses états
20 avril 2021 - 11:12,
Tribune
- Cédric CartauMais qu’est-ce qui a donc bien pu passer par la tête du ministre Dupont-Moretti ? Partant certainement d’une bonne intention – de celles dont l’enfer est pavé –, soit la volonté de rendre plus compréhensible le fonctionnement de l’institution judiciaire et de redonner confiance aux citoyens, le mini...
Retour sur la récente fuite de données concernant 500 000 patients français
02 mars 2021 - 09:58,
Tribune
- Charles Blanc-RolinVous n’êtes sûrement pas passez à côté, depuis une semaine, on ne parle que de ça ! Les données de près de 500 000 patients français sont dans la nature !
Pour un patient maître de ses données de santé
18 jan. 2021 - 14:57,
Actualité
- DSIH, Damien DuboisLe 12 janvier, le Cercle Prévention & Santé et le Club Numérique & Territoires de Com’Publics ont présenté leur livre blanc « Pour un patient maître de ses données de santé ».
Positif au Covid-19 : une donnée de santé pas comme les autres ?
18 jan. 2021 - 01:00,
Tribune
- Charles Blanc-RolinAyant récemment goûté aux joies d’une intrusion dans mon intimité nasale, mais plus simplement dans mon intimité « tout court », j’en viens à me demander qui sait que j’ai réalisé cette démarche et qui connaît les résultats ?
2020, bilan d’une année
29 déc. 2020 - 11:16,
Tribune
- Cédric CartauC’est l’heure du bilan d’une annus horribilis, à tout point de vue.
En direct de l’Apssis 2020
01 oct. 2020 - 18:40,
Tribune
- Cédric Cartau
Confidentialité des données médicales et Covid
07 juil. 2020 - 11:11,
Tribune
- Cédric CartauDans une récente interview[1], l’éditeur Daqsan[2], spécialisé dans les analyses des accès anormaux aux données, fait part dans certains cas d’un pic de 1 000 % des détections des accès en anomalie aux dossiers des patients (DP). Selon l’éditeur, si les accès en anomalie aux données médicales des VI...
SI-DEP, la schizophrénie guette le RSSI/DPO
18 mai 2020 - 19:18,
Tribune
- Cédric CartauJ’ai toujours adoré les curiosités de l’esprit : si vous avez une heure à perdre, je vous suggère d’aller faire un tour sur ce site[1]qui explique la diagonale de Cantor, astuce géniale avec laquelle le mathématicien allemand a démontré qu’il existait plusieurs catégories d’infini (authentique). Bon...
Covid-19 : le prétexte pour se relâcher en matière de protection des données ?
28 avril 2020 - 10:13,
Tribune
- Charles Blanc-Rolin & Me Omar YahiaEn cette période de crise et de peur généralisée, alors que certains révèlent leurs plus bas instincts en menaçant des professionnels de santé, en vandalisant leurs voitures et en allant même jusqu’à cambrioler certains cabinets dans le but de leur dérober leurs équipements de protection, comme le r...
Covid-19 et vidéo-conférence : Pourquoi Zoom n’est pas la solution idéale ?
07 avril 2020 - 10:03,
Tribune
- Charles Blanc-RolinDepuis une semaine, l’application de vidéo-conférence Zoom fait couler de l’encre à n’en plus finir dans le domaine de la sécurité. Si personne ne vous a encore demandé un accès à cet outil dans votre établissement, ça ne devrait pas tarder, sauf si… un utilisateur l’a déjà utilisé à votre insu. Apr...
Externalisation de la prise de rendez-vous médicaux en ligne : un pacte avec le diable ?
10 mars 2020 - 11:04,
Tribune
- Charles Blanc-Rolin & Me Omar YahiaÀ l’ère du numérique, quel établissement de santé, s’il n’a pas encore franchi le pas, n’a jamais songé à mettre en place une solution de prise de rendez-vous en ligne pour ses patients ? Gain de temps pour les secrétaires médicales, redynamisation de l’image de l’établissement et confort pour les p...
Reconduction du label France CYBERSECURITY pour APICRYPT®
30 jan. 2020 - 15:57,
Communiqué
- Apicem SarlLors du Forum International de la Cybersécurité (FIC) à Lille, Apicem Sarl s’est vue remettre, pour la troisième fois, en présence de Monsieur Dominique Luzeaux, ingénieur général de l’armement, le label "France Cybersecurity" pour le système de messagerie sécurisée en santé Apicrypt®.
Les échanges sécurisés de données de santé : une équation complexe
29 oct. 2019 - 10:26,
Tribune
- Cédric CartauRécemment, j’ai participé à une discussion au cours de laquelle l’un des protagonistes mentionnait certaines mauvaises habitudes de ses utilisateurs, notamment l’usage de la messagerie WhatsApp pour échanger des données de santé.
Les produits Microsoft sont-ils compatibles avec le RGPD ?
09 sept. 2019 - 19:27,
Tribune
- Charles Blanc-RolinSans se lancer dans une quelconque théorie du complot ou toute autre polémique anti-Gafam, l’évolution du business modeldu géant américain et de ses produits mérite vraiment de s’interroger. Les données, et en particulier les données de santé, ont aujourd’hui beaucoup plus de valeur que n’importe qu...
Été, bilan chaud, chaud, chaud !
03 sept. 2019 - 10:43,
Tribune
- Cédric CartauÇa y est, c’est l’odeur des cartables neufs, des Bic sous blister et des chaussures toutes neuves qui font mal aux petons : il est temps de faire le bilan de l’été. Parce qu’il n’y a pas eu que la canicule, fallait se tenir un minimum informé.
Données de santé : anonymat et pseudonymat
09 juil. 2019 - 11:31,
Tribune
- Cédric CartauÀ l’occasion de plusieurs discussions professionnelles, j’ai pu me rendre compte de la confusion qui règne autour de ces notions : je vous propose donc une tentative de synthèse. Tentative seulement car ces concepts font appel à plusieurs réglementations (évidemment le RGPD, mais aussi le Code de la...
Violation de données à caractère personnel : place au doute ?
02 juil. 2019 - 11:36,
Tribune
- Charles Blanc-RolinLe règlement général européen sur la protection des données à caractère personnel (RGPD), impose aux responsables de traitements de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL.
En direct du 7ème congrès de l’Apssis : réflexions de Claranet sur certaines obligations HDS
04 avril 2019 - 17:17,
Tribune
- Le Mans, Cédric CartauLa conférence de Claranet s’intéresse à certaines questions induites par les obligations relatives à l’agrément ou à la certification HDS. Les interventions, de très bon niveau, sont données par des conférenciers qui connaissent clairement leur sujet, comme le prouvent leurs réponses aux questions d...
« Ma santé 2022 » : l’espace numérique de santé désormais entériné !
02 avril 2019 - 10:51,
Tribune
- Paris, Par Me Noémie Mandin,Le 22 mars dernier, l’Assemblée nationale a adopté, dans le cadre de l’examen du projet de loi relatif à l’organisation et à la transformation du système de santé, la création de l’espace numérique de santé (ENS).
La fanfare Microsoft Office 365, trompettes et pipeau – la partie pipeau
01 avril 2019 - 19:44,
Tribune
- Par Cédric CartauDans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.
BlueFiles hebergée par Orange Healthcare : une solution simple de transfert de fichiers en toute sécurité
28 mars 2019 - 17:07,
Communiqué
- Orange Healthcarela société 100 % française Forecomm signe un accord de partenariat avec Orange Healthcare pour lancer uneoffre Saas/HDS dédiée au secteur de la Santé – du nom de BlueFiles – qui permet d’envoyer des données sensibles en toute sécurité. BlueFiles est une alternative sécurisée aux services d’envoi de...
Entre les finances hospitalières et les droits du patient, les priorités ne font plus de doute
05 fév. 2019 - 10:44,
Tribune
- Me Emmanuelle PeletingeasC’est ce qu’il ressort de l’analyse du décret n°2018-1254 du 26 décembre 2018, précisant les modes d'organisation de la fonction d'information médicale, et que notre Cabinet a déjà eu l’occasion d’évoquer dans un précédent article (1).
Sécurité, RGPD, code de la santé publique : les ports USB devraient-ils rester fermés ?
05 fév. 2019 - 10:31,
Tribune
- Charles Blanc-RolinLes ports USB des postes clients, des serveurs, des tablettes, des smartphones, sans oublier les dispositifs médicaux, sont, au-delà du vecteur de communication dont la simplicité d’utilisation est enfantine, une véritable source de problèmes en tout genre pour la sécurité de nos SI de santé, ainsi ...
Baromètre sur l’e-santé et les Français
23 jan. 2019 - 13:12,
Actualité
- DSIH, En direct des journées D4 EvolutionsÀ l’occasion de ses journées « D4 Evolution », les 22 et 23 janvier 2019 à Paris, Medasys présente les résultats du baromètre sur l’e-santé et les Français, réalisé par le cabinet Deloitte, qui montre des perspectives prometteuses en matière de numérique malgré une utilisation limitée.
La formation continue ou comment sécuriser le parcours du patient… et celui de l’agent
21 jan. 2019 - 18:08,
Tribune
- Par Me Myriam Traverse, Cabinet Yahia AvocatsLe directeur des systèmes d’information de l’Assistance publique-hôpitaux de Paris (AP-HP) a annoncé, en décembre 2018, la mise en œuvre d’un vaste plan de formation aux outils numériques et aux dossiers patients informatisés au bénéfice de l’ensemble des agents de l’institution.
Quand le RGPD assure la protection du PMSI
08 jan. 2019 - 10:54,
Tribune
- Me Omar YahiaTout le monde a encore en mémoire l’affaire du centre hospitalier de Saint-Malo, révélée fin 2013 par la presse généraliste[1]et spécialisée.[2]La Commission nationale informatique et liberté (CNIL) lui avait adressé une mise en demeure d’avoir à se conformer aux exigences du code de la santé publiq...
Certification HDS : puissance VS souveraineté
13 nov. 2018 - 11:32,
Tribune
- Charles Blanc-RolinLa semaine dernière, Microsoft annonçait avoir enfin obtenu LA certification HDS [1], Saint Graal détenue à ce jour par un seul acteur bien connu du secteur de la santé, le GIP MIPIH. Une question me vient alors à l’esprit, la souveraineté doit-elle être prise en compte dans le choix de son hébergeu...
Le dossier médical partagé (DMP) attendu par les usagers
07 nov. 2018 - 10:28,
Communiqué
- France Assos Santé
Chiffrer ses postes clients Windows avec BitLocker en connaissance de cause
06 nov. 2018 - 08:10,
Tribune
- Charles Blanc-RolinPour préserver la confidentialité et éviter toute violation de données à caractère personnel, à plus forte raison lorsqu’il s’agit de données aussi sensibles que les données de santé manipulées au quotidien par nos utilisateurs, le recours au chiffrement peut s’avérer nécessaire, comme le souligne à...
Comment simplifier la gestion des mots de passe sécurise nos données en tant que patient
02 oct. 2018 - 11:38,
Communiqué
- Enovacom