Contenus à propos de Confidentialité des données.

Pour préserver la confidentialité et éviter toute violation de données à caractère personnel, à plus forte raison lorsqu’il s’agit de données aussi sensibles que les données de santé manipulées au quotidien par nos utilisateurs, le recours au chiffrement peut s’avérer nécessaire, comme le souligne à...

Lors du premier volet, nous avons engagé une classification des grandes familles de mots de passe (ID/MDP) et une première évaluation des risques encourus. Dans le deuxième volet nous avons tenté une ébauche de solution de stockage des ID/MDP en fonction des catégories susnommées. Poursuivons.

La Def Con figure parmi les conférences les plus incontournables dans le domaine de la sécurité numérique. Pour sa 26ème édition à Las Vegas qui s’est déroulée du 9 au 12 août, la sécurité des dispositifs médicaux faisaient partie, une fois encore des sujets phares de l’évènement.  

Alors qu’en France, le marché de la prise de rendez-vous médicaux en ligne est en plein essor et que certains professionnels de santé libéraux imposent ce système à leur patientèle en refusant tout bonnement la prise de rendez-vous par téléphone. Nos amis australiens, échaudés par les pratiques de l...

Le moins que l’on puisse dire, c’est que les américains ne plaisantent pas lorsqu’il s’agit de données de santé. Un employé d’un établissement de santé publique destiné aux anciens combattants à Long Beach en Californie a été condamné le 4 juin dernier à trois ans de prison pour plusieurs de ses méf...

Les utilisateurs « bêta testeurs » de Windows 10 participant au programme Windows Insider ont pu découvrir en avant-première, le 9 mai dernier, de nouvelles fonctionnalités dans la « Preview Build 17666 »publiée par Microsoft. Au-delà du thème « sombre » de l’explorateur de fichiers et de la possibi...

Certaines entreprises informatiques feraient mieux de faire de l’informatique et d’arrêter de vouloir faire du juridique, surtout quand le boulot est aussi mal torché. Parmi celles-ci, l’une, dont je tairai le nom (elle a inventé le PC dans les années 1980 et ses cadres portent tous des chemises de ...

Le règlement général européen sur la protection des données personnelles (RGPD), applicable dès le 25 mai, sera le nouveau garant du respect de la vie privée, notamment en ce qui concerne les données de santé.

Dix plateformes de prise de rendez-vous médicaux en ligne ont signé, le 15 février, une charte e-RDV rédigée par l’URPS médecins libéraux d’Île-de-France(1). Cette initiative fait suite à l’audit réalisé il y a un an par la commission Nouvelles Technologies de l’URPS.  

Cette nouvelle année semble, comme la précédente, bien commencer.Demandes de rançon, fuites de données, ventes de données, menaces pour la vie des patients, les exemples d’incidents ne manquent pas, en particulier outre-Atlantique, mais aussi en Europe [1].Selon le rapport de l’éditeur de solutions ...

Claranet e-Santé a renouvelé son agrément Hébergeur de Données de Santé (HDS) pour la 3ème fois par décision du Ministère de la Santé. Cette étape finalise et officialise la transmission d'agrément de Grita vers Claranet suite à la fusion des deux entités juridiques, opérée en décembre 2016. La soci...

Là tout de même, j’avoue que de mémoire de Cédric on n’avait pas connu un tel début d’année, un vrai feu d’artifice. Je vous laisse juge.

Lors des 6es Journées du MiPih, Le MiPih et BOTdesign ont présenté INFINITY, la nouvelle messagerie instantanée sécurisée au service des patients et des professionnels de santé.

C’est ce que révèlent les résultats d’un sondage Odoxa pour le Healthcare Data Institute - premier Think Tank international consacré au Big Data dans le domaine de la santé, dévoilés à l’occasion de la troisième édition du HDI Day.

L’évolution de la procédure d’agrément pour l’hébergement de données de santé sur support numérique vers la certification HDS est sur le point d’être adoptée. Une transition à anticiper !

Les fuites de données liées à un mauvais paramétrage d’espaces de stockage cloud d’Amazon s’enchaînent. Et oui, pas toujours besoins de « méchants hackers » pour que les données s’évaporent dans la nature. Une simple négligence d’un administrateur suffit.

Le 20 juin dernier s’est tenue à Paris, dans les locaux de la Cnam et organisée par la Drees (Direction de la recherche, des études, de l’évaluation et des statistiques), une présentation du récent SNDS (Système national des données de santé) et plus particulièrement des conditions d’accès à ce dern...

La majorité des Etablissements de santé de la Nouvelle Aquitaine sont aujourd’hui engagés dans la démarche MSSanté.

La question du stockage des données est complexe pour les établissements et le deviendra plus encore avec les GHT. À ce jour, plus de 70 organisations sont agréées hébergeurs de données de santé à caractère personnel. Les démarches sont longues et mènent à l’éternel débat : Internaliser ? Externalis...

Le rappel de rendez-vous par SMS s’est démocratisé ces dernières années, y compris dans le secteur de la santé.

Les incidents liés à la sécurité des systèmes d’information se multiplient. Selon une étude de PwC datant de 2016, le risque de cyberattaque a augmenté de 38 % dans le monde et de 51 % en France. L’éditeur Symantec place ainsi la France dans le top 10 des pays les plus touchés par le piratage inform...

Je dois dire que celle-là, je ne l’avais pas vue venir. Depuis la vague des cryptolockers, les établissements de santé ont tout de même pas mal musclé leur protection antivirale, notamment en déployant des modules de détection des macros infectées. Dans la même veine, nous avons tous plus ou moins r...

Dans un article récent publié dans Ouest-France, on apprend qu’un patient de l’hôpital de Saint-Brieuc aurait été victime d’une « indiscrétion » relative à son dossier médical. En substance, la belle-sœur de ce patient, infirmière à l’hôpital, se serait connectée au dossier (informatisé) de ce patie...

Pourquoi les données de santé intéressent-elles les pirates informatiques ? En fait, on devrait plutôt élargir la question à : Pourquoi les données de santé intéressent-elles autant de monde ? Il y a à cela plusieurs raisons, sans forcément de rapport entre elles. Petite synthèse sans prétention.

Près de 50 000 applications santé sont actuellement disponibles et de nouvelles apparaissent chaque jour. Certaines proposent des conseils individualisés, recueillent des données personnelles (poids, tension, fréquence cardiaque,…), ou délivrent des informations médicales. Leur développement se fait...

Le 12 septembre dernier est enfin sorti le décret[1] que tous les RSSI attendaient avec impatience, et qui contraint les organisations publiques ou privées à déclarer les incidents de sécurité. Dans les faits, ce décret vient préciser comme prévu l’article L. 1111-8-2[2] du Code de la santé publique...

Dans un précédent article[1], je faisais part d’un cas étrange de ce qui pourrait être considéré par certains comme un détournement de l’esprit du décret. Pas mal de remarques et de commentaires de lecteurs à cet article allaient de « ah oui ! on voit bien la limite du décret » à « il s’agit clairem...

L’actualité brûlante a de quoi nous faire réfléchir sur la sécurité en place au sein de nos SIH.

Pas si courant mais tout de même, surtout dans le contexte d’une judiciarisation croissante de la santé, les établissements de soins sont de plus en plus confrontés à des demandes, provenant des patients bien entendu, non seulement d’accès aux données médicales, mais surtout d’accès aux traces de co...

Dans une première partie1, nous avons examiné deux solutions de chiffrement de mails : le « roi » PGP, et la solution ASIP Santé de messagerie sécurisé de santé. Poursuivons ce tour d'horizon.  

Leader de la gestion documentaire, LOCARCHIVES obtient l’agrément « Hébergeur de Données de Santé à caractère personnel sous forme électronique » délivré par le Ministère de la Santé. Avec ce nouvel agrément, LOCARCHIVES devient le seul acteur en France à prendre en charge tous les besoins d’archiva...

Acteur majeur du marché de la sauvegarde de données, Beemo poursuit son développement et renforce son offre en proposant aux acteurs de la santé Beemo2Cloud HDS, une solution de sauvegarde complète et unique sur le marché, conforme à la législation relative à la confidentialité des données médicales...

Dans un discours à l’occasion de la « NHS Innovation Expo », début septembre, le secrétaire d’Etat à la Santé anglais, Jeremy Hunt, a encouragé le NHS (1) à « faire un meilleur usage de la technologie de manière à donner aux patients les moyens de gérer leur santé ».

La santé mobile, les médecins français, anglais et allemands y croient ! En tout cas, ils ont l’intuition que cela pourrait être utile… même s’ils ne savent pas encore bien à quoi !

La transition entre les dossiers papiers et les dossiers patients informatisés est en cours. Cimail, éditeur de logiciels du groupe Numen, accompagne les établissements dans cette démarche, notamment dans l’archivage numérique, avec Easyfolder. Exemple du groupe hospitalier Paris-Saint-Joseph.

Organisation et animation du parcours SSI Santé sur HIT 2015, succès de la soirée bisannuelle, annonce d’une étude sur la perception de la confidentialité des données par les lycéens, présentation du prochain Congrès National, l’APSSIS développe de nombreuses initiatives.

Les équipes d’Enovacom seront présentes une nouvelle fois au Salon Santé Autonomie - Health IT STAND E59 afin de vous présenter nos dernières innovations et échanger avec vous sur les dernières actualités Santé : MSSanté, projets d’interopérabilité biomédicale, audit du SIH, SSO…

Les experts de la e-santé et les start-up du secteur se retrouveront le 10 juin 2015 pour Connected Health Monaco, une journée placée sous le signe de la santé connectée. Médecins et patients sont conviés à se joindre à eux afin de s'informer et de découvrir les innovations technologiques de la disc...

Le Groupement de Coopération Sanitaire (GCS) e-Santé Bretagne a accompagné l’Union Régionale des Professionnels de Santé (URPS) Pharmaciens de Bretagne afin d’équiper les officines d’une adresse mail entièrement sécurisée. En seulement un an et demi, l’ensemble des 1129 pharmacies de la région a ado...

Entendons-nous bien : il ne s'agit pas de dénigrer une institution par plaisir, mais bien de poser une question de fond, même si elle fâche.

Le 8 décembre 2014, à l'Unesco et en présence du Premier ministre, la Présidente de la CNIL a dévoilé la « Déclaration commune des autorités européennes de protection des données réunies au sein du groupe de l'article 29(1) ».

2014 est morte, vive 2015. En attendant, cela ne coûte rien de se tenir un peu les côtes en revisionnant les pires bourdes de l'année passée. Petit florilège choisi.

Jeudi 6 novembre dernier, le Cercle Numérique et Santé publiait les résultats de la 3ème édition de l’Indice de confiance Numérique & Santé*. Après une timide hausse en 2013, la nouvelle édition de ce baromètre dessine un paysage morose voire déprimé de la e-santé en France. L’indice de confiance gé...

Dans un communiqué du 9 juillet dernier, notre Ministre Marisol Touraine annonçait que, suite au rapport de la commission Open Data sur les données de santé, « certaines propositions seraient mises en œuvre dès cette année ». Points de détails sur les propositions en question, le communiqué laisse p...

Dans une tribune récente cosignée par Beate Bartès (fondatrice et présidente de l'association « Vivre sans thyroïde », source APM du 20 juin 2014), plusieurs représentants d'associations s'émeuvent de la véritable finalité de certaines communautés de patients en ligne, certaines ayant semble-t-il de...

La carte CPS du personnel associé à la solution d’authentification unique d’Imprivata permet d’augmenter la sécurité et la confidentialité des dossiers patients de l’hôpital catalan