Vous êtes dans : Accueil > confidentialité des données >
Dans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.
Afin de mieux accompagner les professionnels de santé dans la mise en place du tiers-payant généralisé, Carte Blanche Partenaires étoffe son offre en lançant une plateforme de flux normalisés. Cette plateforme permet aux professionnels de santé d’utiliser la messagerie sécurisée de la plateforme SESAM-Vitale pour, notamment, télétransmettre leurs factures électroniques aux mutuelles et assurances complémentaires. Un projet technique et complexe, mené de concert avec les équipes Docaposte, dont la mise en œuvre a été saluée par le GIE SESAM-Vitale.
Le 21 février prochain, Foliateam et SynAApS organisent à Paris une conférence sur la réglementation en matière d’hébergement de données de santé en prévision du transfert de la procédure d’agrément vers celle de certification.
À l’occasion de ses journées « D4 Evolution », les 22 et 23 janvier 2019 à Paris, Medasys présente les résultats du baromètre sur l’e-santé et les Français, réalisé par le cabinet Deloitte, qui montre des perspectives prometteuses en matière de numérique malgré une utilisation limitée.
Tout le monde a encore en mémoire l’affaire du centre hospitalier de Saint-Malo, révélée fin 2013 par la presse généraliste[1]et spécialisée.[2]La Commission nationale informatique et liberté (CNIL) lui avait adressé une mise en demeure d’avoir à se conformer aux exigences du code de la santé publique et de la loi n°78-17 du 6 janvier 1978.[3]
La semaine dernière, Microsoft annonçait avoir enfin obtenu LA certification HDS [1], Saint Graal détenue à ce jour par un seul acteur bien connu du secteur de la santé, le GIP MIPIH. Une question me vient alors à l’esprit, la souveraineté doit-elle être prise en compte dans le choix de son hébergeur ?
Le groupement de coopération sanitaire Guyane Système d’information de Santé (GCS GUYASIS) a décidé de faire confiance au GIP MiPih et à sa solution de messagerie sécurisée Medimail, première messagerie sécurisée MSSanté compatible en France.
Décidément Facebook n’en fini pas de faire couler de l’encre, ou de remplir de pixels nos écrans en ce moment.
Le constructeur GE Healthcare annonce la mise à disposition d’importants correctifs de sécurité pour 20 dispositifs d’imagerie médicale sur 23 identifiés comme vulnérables, à la suite des travaux réalisés par le chercheur en sécurité Scott Erven. Cet expert en sécurité depuis près de 20 ans travaille depuis 2010 dans le domaine de la sécurité appliquée au monde de la santé et, ces dernières années, dans la recherche sur les dispositifs médicaux.
Dix plateformes de prise de rendez-vous médicaux en ligne ont signé, le 15 février, une charte e-RDV rédigée par l’URPS médecins libéraux d’Île-de-France(1). Cette initiative fait suite à l’audit réalisé il y a un an par la commission Nouvelles Technologies de l’URPS.
Diffusion de logiciels malveillants, hébergement de pages de phishing, vols d’informations, porte d’entrée dans le système d’information, minage de cryptomonnaies(1)… Les raisons de s’en prendre à nos sites Web ne manquent pas, ainsi que les conséquences désastreuses qui en découlent : atteinte à l’image de l’établissement, perte de confiance de la part des patients, intrusion dans le système d’information, intégrité, disponibilité et confidentialité des données de santé mises à mal, et dans le pire des cas, risques pour la vie des patients. La sécurité de nos sites web n’est donc pas à prendre à la légère.
Une nouvelle procédure de certification pour l’hébergement de données de santé à caractère personnel sur support numérique va remplacer l’actuelle procédure d’agrément au 1er avril 2018. A ce titre, l’ASIP Santé encourage vivement les candidats qui souhaitent déposer des dossiers HDS à privilégier la procédure de certification plutôt que celle de l’agrément.
La question de la politique d’habilitation des accès à un DPI d’établissement a fait couler beaucoup d’encre, dès que les premiers plans nationaux d’informatisation ont démarré au milieu des années 2000 : plan Hôpital 2007, puis 2011, etc. Tant que chaque service d’un hôpital était informatisé par un progiciel vertical de spécialité, la question ne se posait pas : dès lors que les DPI transversaux ont déboulé, il a bien fallu réfléchir à une politique générale, et pas seulement à l’accès des cardiologues aux dossiers des patients hospitalisés en cardiologie. Il y a, globalement, deux façons de répondre à ce besoin.
Lors des 6es Journées du MiPih, Le MiPih et BOTdesign ont présenté INFINITY, la nouvelle messagerie instantanée sécurisée au service des patients et des professionnels de santé.
Opérationnel depuis le 1er octobre, le nouveau GRADeS GIP ESEA Nouvelle-Aquitaine a vocation à se substituer aux GCS e-santé Poitou-Charentes et TéléSanté Aquitaine, ainsi qu’à l’activité e-santé du GCS Epsilim. Fort de ses 3 agences de proximité, il est un acteur incontournable du développement de la santé numérique en Nouvelle-Aquitaine.
Les systèmes d’informations de santé britanniques reviennent sur le devant de la scène pour le meilleur du pire.
Le projet Licorne, mené par l’équipe du Pr Guérin au CHU de Nice avec le concours d’Agfa HealthCare, sort de la phase expérimentale et peut maintenant entrer dans un mode de déploiement de masse. Les expérimentations menées ces dernières années pour ce dispositif de partage des informations autour du patient ont été validées par l’ensemble des acteurs. Les professionnels de santé libéraux, fortement mobilisés, ont dynamisé leurs usages grâce au concept de réseau social de ce dispositif.
Nous l’avons vu encore une fois avec WannaCry, les dispositifs médicaux ne sont pas exemptés d’infections par les centaines de nouveaux logiciels malveillants faisant leur apparition chaque minute.
Il ne faut pas se leurrer, la sécurité d’une solution est bien souvent limitée par l’imagination de ses concepteurs. Chaque vulnérabilité est due, soit à une erreur de conception, une mauvaise idée ou une chose à laquelle les concepteurs n’avaient pas pensé (une mauvaise analyse de risque si vous voulez).
Les incidents liés à la sécurité des systèmes d’information se multiplient. Selon une étude de PwC datant de 2016, le risque de cyberattaque a augmenté de 38 % dans le monde et de 51 % en France. L’éditeur Symantec place ainsi la France dans le top 10 des pays les plus touchés par le piratage informatique. Le monde de la santé n’est évidemment pas épargné. Les incidents relayés par la presse se multiplient, alors même qu’un règlement européen[1] voté en 2015 permettra à partir de 2018 aux personnes lésées de se faire indemniser à des hauteurs importantes. La confidentialité des données personnelles de santé est en jeu. Comment vous protéger ?
Dans un article récent publié dans Ouest-France, on apprend qu’un patient de l’hôpital de Saint-Brieuc aurait été victime d’une « indiscrétion » relative à son dossier médical. En substance, la belle-sœur de ce patient, infirmière à l’hôpital, se serait connectée au dossier (informatisé) de ce patient pour connaître son état de santé et se serait ainsi rendue coupable d’indiscrétions auprès du reste de la famille, divulguant des informations qui n’auraient pas dû l’être.
Alors que les technologies numériques sont souvent considérées comme une solution à l'explosion des coûts de santé, l'analyse des Big Data apparaît comme le fer de lance de la transformation numérique du secteur médical. Les données ont un vrai pouvoir de transformation : en nous aidant à mieux comprendre les corrélations entre mode de vie, passé médical et soins de santé, elles permettent de cibler les personnes à risque et de prendre les mesures de prévention qui leur éviteront d'être malades.
L’ANAP vient de produire un document de référence dédié au système d’information territorial pour le parcours des patients et la coordination de la prise en charge sanitaire. Les cinq fonctions socles destinées à garantir la cohérence du SI.
Les copieurs multifonctions ou MFC (pour Multiple Function Copiers en anglais) sont présents dans nos établissements depuis de nombreuses années.
Micro6 vient de créer un portail patient agissant comme une interface entre les malades et les établissements de santé. Arnaud Demoulin, chef de projet Micro6, évoque les avantages de cet outil pour le suivi des patients et l’optimisation de la communication hôpital-patient.
La messagerie électronique, ce système d’échange d’informations aujourd’hui totalement entré dans les mœurs, a été créée en 1971 par le regretté Ray Tomlinson, qui nous a quittés au mois de mars dernier.
L’Asip Santé prévoit un déploiement complémentaire du système d’information commun dans les Samu. Les services fonctionnels déployés, le nouveau calendrier et la nouvelle stratégie d’achat.
L’Organisation mondiale de la santé vient de publier un rapport consacré aux progrès réalisés en matière d’e-santé dans la zone Europe, un état des lieux sur lequel s’appuient ses recommandations pour intensifier l’action publique dans les pays concernés.
Loi de modernisation du système de santé, mise en oeuvre du Dossier Médical Partagé, marchandisation des données personnelles… La santé est au coeur de l’actualité. Les enjeux liés à l’amélioration du suivi médical et à l’optimisation de l’hôpital de demain sont cruciaux non seulement pour les patients mais aussi pour les acteurs publics et privés… Or, le rôle des archives de santé est central dans ce dispositif et les modes opératoires mutent face à la généralisation du numérique.
Starter Santé va au-delà de l’hébergement sécurisé de données de santé, et inclut la mise en œuvre d’un véritable partenariat avec les startups via un accompagnement non seulement technique, mais aussi juridique et commercial.
Acteur majeur du marché de la sauvegarde de données, Beemo poursuit son développement et renforce son offre en proposant aux acteurs de la santé Beemo2Cloud HDS, une solution de sauvegarde complète et unique sur le marché, conforme à la législation relative à la confidentialité des données médicales.
Dans un discours à l’occasion de la « NHS Innovation Expo », début septembre, le secrétaire d’Etat à la Santé anglais, Jeremy Hunt, a encouragé le NHS (1) à « faire un meilleur usage de la technologie de manière à donner aux patients les moyens de gérer leur santé ».
Acteur majeur du marché de la sauvegarde de données, Beemo poursuit son développement et renforce son offre en proposant aux acteurs de la santé Beemo2Cloud HDS, une solution de sauvegarde complète et unique sur le marché, conforme à la législation relative à la confidentialité des données médicales.
Avec l’informatisation progressive des pratiques des professionnels de santé, le déploiement croissant de dossiers patients informatisés (DPI )1 et l’émergence des « patients éclairés et augmentés »2 , le domaine de la santé vit actuellement une véritable "révolution numérique". Les Systèmes d’Information Hospitaliers (SIH) revêtent par conséquent une importance stratégique pour les établissements de santé à travers leur fonctionnement 24h/24 et 7j/7 .
La transition entre les dossiers papiers et les dossiers patients informatisés est en cours. Cimail, éditeur de logiciels du groupe Numen, accompagne les établissements dans cette démarche, notamment dans l’archivage numérique, avec Easyfolder. Exemple du groupe hospitalier Paris-Saint-Joseph.
Organisation et animation du parcours SSI Santé sur HIT 2015, succès de la soirée bisannuelle, annonce d’une étude sur la perception de la confidentialité des données par les lycéens, présentation du prochain Congrès National, l’APSSIS développe de nombreuses initiatives.
Les experts de la e-santé et les start-up du secteur se retrouveront le 10 juin 2015 pour Connected Health Monaco, une journée placée sous le signe de la santé connectée. Médecins et patients sont conviés à se joindre à eux afin de s'informer et de découvrir les innovations technologiques de la discipline.
Les activités variées assurées au sein du CH de Valréas ont convaincu ses décisionnaires de choisir Futura Smart Design pour prendre en charge son dossier patient. Après une première vague de déploiement en court séjour et SSR, la totalité de la structure sera équipée au premier semestre 2016.
Face aux différentes mutations du système de soins, Medasys s’associe à la campagne « Faire avancer la santé numérique » et présentera lors du premier rendez-vous dédié, le 16 avril 2015 à Bordeaux, sa nouvelle plateforme de services sécurisés santé. Ce rendez-vous régional vise à l’échange et au partage d’expérience en matière d’e-santé, entre les professionnels du secteur pour améliorer la qualité des soins.
Les données patients, les appels d'offre publics ou la notion de risque pénal, tels seront les thématiques abordées lors de la Journée Droit et e-santé organisée le 2 avril 2015 par le GCS e-santé Languedoc-Roussillon.
Le Groupement de Coopération Sanitaire (GCS) e-Santé Bretagne a accompagné l’Union Régionale des Professionnels de Santé (URPS) Pharmaciens de Bretagne afin d’équiper les officines d’une adresse mail entièrement sécurisée. En seulement un an et demi, l’ensemble des 1129 pharmacies de la région a adopté ce service.
Avec l’apport des nouvelles technologies, le monde de la santé voit les échanges dématérialisés entre les territoires et les établissements croître constamment. Afin de répondre aux besoins des professionnels de santé, le Groupement de Coopération Sanitaire (GCS) e-Santé Bretagne lance une nouvelle version de son réseau très haut débit : BIPS² (Breizh IP Santé). 120 sites répartis sur toute la région vont en bénéficier.
2014 est morte, vive 2015. En attendant, cela ne coûte rien de se tenir un peu les côtes en revisionnant les pires bourdes de l'année passée. Petit florilège choisi.
Jeudi 6 novembre dernier, le Cercle Numérique et Santé publiait les résultats de la 3ème édition de l’Indice de confiance Numérique & Santé*. Après une timide hausse en 2013, la nouvelle édition de ce baromètre dessine un paysage morose voire déprimé de la e-santé en France. L’indice de confiance général recule de 2 points à 2 ans, pour atteindre la note de 4,70/10 et passe, à 5 ans, à 6,24 contre 6,43 l’an dernier.
La petite histoire, telle que je la raconterai à mes descendants (sources : Wikipédia).
Les plus lus