Contenus à propos de Sécurité des données.

La donnée de santé est une donnée hautement sensible, ce qui confère aux traitements inhérents un devoir de sécurisation très élevé. Sous forme dématérialisée, elle peut être transmise quasi instantanément dans n’importe quel endroit de la planète avec les outils du monde numérique.

Face à l'essor des dispositifs médicaux connectés, la HAS publie un guide précisant les spécificités de leur évaluation clinique à l'attention des industriels qui sollicitent leur remboursement. Si l'évaluation repose sur les mêmes critères que pour tout autre type de dispositif médical, des spécifi...

Pionnier dans le secteur médico-social avec son logiciel Titan Téléconsultation totalement intégré au dossier médical Titan, Malta Informatique continue d’innover en proposant une version autonome de sa solution de téléconsultation médicale qui sera ainsi disponible pour TOUS LES EHPAD, quel que soi...

C’est ce qu’il ressort de l’analyse du décret n°2018-1254 du 26 décembre 2018, précisant les modes d'organisation de la fonction d'information médicale, et que notre Cabinet a déjà eu l’occasion d’évoquer dans un précédent article (1). 

Orange Healthcare lance un programme pour aider des start-ups e-santé. L'occasion de poser quelques questions à Rémy Choquet, son directeur Prospective et Innovation. 

Tout le monde a encore en mémoire l’affaire du centre hospitalier de Saint-Malo, révélée fin 2013 par la presse généraliste[1]et spécialisée.[2]La Commission nationale informatique et liberté (CNIL) lui avait adressé une mise en demeure d’avoir à se conformer aux exigences du code de la santé publiq...

Microsoft et Enovacom se rencontrent et forment un partenariat dédié 100% au monde de la santé. Microsoft a obtenu il y a quelques semaines la certification Hébergeur de Données de Santé (HDS), lui permettant de proposer Office 365 compatible MSSanté, avec l’appui d’Enovacom, éditeur de logiciels et...

Puisque mon illustre coauteur, Cédric Cartau, me tend la perche, je m’en voudrais de ne pas la saisir !

Pour commencer ce mois international de la cybersécurité, je vous propose un petit tour rapide des dernières actualités SSI du moment.  

3 questions à Nicolas Briançon Responsable du marché Santé, SPIE ICS

Dans un article récent de tic santé(1) qui relate une interview avec un représentant du Syntec, le lecteur pourra prendre connaissance de conseils de bon aloi de ce dernier concernant l’informatique de santé. Ainsi, le Syntec travaille (je cite) à un programme de sensibilisation des directions génér...

Sans réelle surprise, on constate aux États-Unis, une croissance parallèle entre les ventes de dossiers médicaux sur le Dark Web et les incidents relatifs à des fuites de données constatés dans le secteur de la santé.

Alors qu’en France, le marché de la prise de rendez-vous médicaux en ligne est en plein essor et que certains professionnels de santé libéraux imposent ce système à leur patientèle en refusant tout bonnement la prise de rendez-vous par téléphone. Nos amis australiens, échaudés par les pratiques de l...

À l’occasion du Salon HIT 2018, le MiPih et le SIB ont annoncé leur association pour proposer « Convergence », la première offre de Cloud public santé en France.

Par Adèle Adam, Data Protection Officer et Christophe Jodry, Directeur de l’offre eSanté chez Claranet France

Le moins que l’on puisse dire, c’est que les américains ne plaisantent pas lorsqu’il s’agit de données de santé. Un employé d’un établissement de santé publique destiné aux anciens combattants à Long Beach en Californie a été condamné le 4 juin dernier à trois ans de prison pour plusieurs de ses méf...

Dans un précédent article, nous avons disserté sur la comparaison entre l’échelle de Kardashev et l’incident IT.

Préserver une copie des données des systèmes d’information dans un cadre sécurisé est une priorité pour les établissements de santé ; les restaurer avec le même souci de protection de leur intégrité est tout aussi important. La société Kiwi Backup a développé une solution simple, conforme à la légis...

Dans le cadre des Groupements Hospitaliers de Territoire, la fluidité des échanges de données de santé recherchée se heurte parfois à une hétérogénéité des systèmes d’informations. Des solutions proposées par Microsoft peuvent contribuer à atteindre cet objectif, en pleine adéquation avec la régleme...

Le monde de l’e-santé, et plus récemment de la m-santé (santé via mobile), connaissent un essor parfaitement inédit. L’Internet des objets, le big data, la télémédecine ou encore la 5G sont les moteurs d’une métamorphose qui s’annonce aussi profonde que durable. Les avancées sont souvent spectaculai...

Dans un récent article du Figaro[1], relayé dans plusieurs médias dont la plateforme LinkedIn, nous apprenons que le secrétaire d’État chargé du Numérique, Mounir Mahjoubi, annonce un projet de messagerie sécurisée, notamment pour remplacer Telegram qui semble très populaire parmi les parlementaires...

En ce début avril, Olympus sort le DS-9500, un nouveau dictaphone sans fil avec transfert de fichiers en wi-fi pour plus de flexibilité et de liberté au quotidien. L’équipementier espère ainsi renforcer sa position dans le domaine de la dictée numérique.  

Temps fort du congrès comme chaque année, M° Brac de la Perrière et M° Yahia nous éclairent sur l’état d’avancement de construction des GHT sur différents aspects

Excellente présentation et synthèse de la certification HDS et de ses différents modes d’articulations entre la certification hébergeur, infogéreur, les offres de services IaaS, PaaS et SaaS par Claranet : Adèle Adam et Christophe Jodry maîtrisent parfaitement leur sujet.

Il est un débat, au sein des DSI des établissements de santé – publics ou privés – qui consiste à savoir où seront stockées les données des patients dans 10, 20, 30 ans. Les RSSI et les CIL/DPO sont évidemment furieusement actifs dans ce débat. En gros, deux conceptions s’affrontent.

Mis en place depuis trois ans, les parcours experts thématiques pilotés par des organismes spécialistes des sujets traités guident les visiteurs à travers les allées de HIT vers des solutions innovantes proposées sur le salon. Voici l’itinéraire d’un expert gâté.

En juin dernier, suite à une présentation du SNDS (Système National des Données de Santé) par la DREES à tout un parterre de responsables SSI de divers organismes (collectivités territoriales, CHU, administrations centralisées, etc.) certains RSSI exprimaient leur étonnement devant le manque de sécu...

Dans une première partie(1), nous avons examiné les deux grandes familles de politique d’habilitation dans les accès à un DPI d’établissement de santé. Nous en avons conclu que la seule méthode viable à terme au sein d’un GHT était celle du contrôle a posteriori. Dans une deuxième partie(2), nous av...

Une nouvelle procédure de certification pour l’hébergement de données de santé à caractère personnel sur support numérique va remplacer l’actuelle procédure d’agrément au 1er avril 2018. A ce titre, l’ASIP Santé encourage vivement les candidats qui souhaitent déposer des dossiers HDS à privilégier l...

La question de la politique d’habilitation des accès à un DPI d’établissement a fait couler beaucoup d’encre, dès que les premiers plans nationaux d’informatisation ont démarré au milieu des années 2000 : plan Hôpital 2007, puis 2011, etc. Tant que chaque service d’un hôpital était informatisé par u...

ITrust et ses experts en cybersécurité se voient récompensés de leurs travaux, les deux solutions innovantes IKare et Reveelium étant labellisées France Cybersecurity ! C’est à l’occasion du Forum international de la cybersécurité 2018 (1) qui s’est tenu à Lille que le Comité France Cybersecurity a ...

Dans un article récent(1), le Dr Laurent Alexandre s’interroge sur le frein que peuvent représenter les réglementations européennes dans la course mondiale de l’économie des data. Ce n’est pas la première fois qu’il développe ce thème, puisqu’on le trouve déjà dans son ouvrage La Mort de la mort(2) ...

LiFiCare d'Oledcomm, une lampe LiFi pour une connexion Internet sans fil et sans ondes radio, a été choisie pour équiper le Centre Hospitalier de Perpignan et sera présentée au salon Arab Health de Dubaï du 29 janvier au 1er février.

Cette nouvelle année semble, comme la précédente, bien commencer.Demandes de rançon, fuites de données, ventes de données, menaces pour la vie des patients, les exemples d’incidents ne manquent pas, en particulier outre-Atlantique, mais aussi en Europe [1].Selon le rapport de l’éditeur de solutions ...

Lors des 6es Journées du MiPih, Le MiPih et BOTdesign ont présenté INFINITY, la nouvelle messagerie instantanée sécurisée au service des patients et des professionnels de santé.

Depuis quelques mois, le sujet « RGPD » sature la bande passante des canaux d’information des DSI et des RSSI de santé. Son application en mai 2018 (c’est bientôt), ses 99 articles et 173 considérants (c’est épais), les montants des amendes pour non-conformité (élevés) et l’ampleur du travail estimé...

Le règlement général sur la protection des données[(1) (RGPD), entré en vigueur le 27 avril 2016, sera applicable le 25 mai 2018.    

Le regroupement des établissements ou l’optimisation des systèmes d’information de territoire ont un objectif principal : arriver à une meilleure coordination régionale entre les différents acteurs de santé, qu’ils soient publics ou privés. Pour aborder ces thématiques phares, l’équipe Enovacom est ...

À l’occasion de son Cyber Security Weekend annuel organisé à Dublin, Kaspersky Lab a révélé ses prévisions pour 2018 dans le domaine de la santé connectée.

Je ne sais pas pour vous, mais pour moi, il est de plus en plus difficile d’entendre parler de « transformation digitale », de « fichiers cryptés » ou encore « du dark net ».

Si je vous dis que les établissements de santé vont bientôt ouvrir leur dossier patient informatisé (DPI) à leurs usagers (les patients), vous me répondrez que si c’est pour écrire des trucs que l’on sait déjà, autant rester couché. Si je vous dis, en sus, que la dimension GHT va rendre le projet « ...

L’évolution de la procédure d’agrément pour l’hébergement de données de santé sur support numérique vers la certification HDS est sur le point d’être adoptée. Une transition à anticiper !

En avril dernier, en plein congrès de l’Apssis, je commettais déjà un premier article(1) sur le sujet expliquant que l’obtention de l’agrément HDS nouvelle mouture (qui sera effectif en 2018) coûterait au bas mot deux à trois fois plus cher que l’obtention de l’ancienne version, ce qui faisait déjà ...

Il va falloir s’y habituer, les données de santé de nos patients ont bel et bien une valeur.

Telle est la question qui m’a été posée. A l’origine du questionnement une chronique juridique, issue des informations mensuelles du CISME, intitulée Activité des SSTI et obligations juridiques, dans laquelle il est indiqué que :

éditeur de logiciels médicaux et société de services destinés aux professionnels de santé, présentera ses logiciels MLM, Crossway et MédiClick, et ses services destinés aux jeunes médecins lors de deux événements professionnels en octobre : la Journée de l’installation en médecine(1) le 7 octobre à ...

Dans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Attaquons à présent une question pas forcément vitale, mais importante tout de même : l’évaluation de son impact sur la vie privée des incidents de sécurité, ou l’appréciation des risques.