Vous êtes dans : Accueil > établissements de santé >
Les établissements de santé ont jusqu’au 30 novembre pour choisir leur plateforme d’intermédiation, afin que cette plateforme bénéficie du financement à l’équipement proposé par l’Etat (programme SONS).
Breaking news : une association de patients attaque le Centre hospitalier Sud francilien[1] (CHSF) quant à sa responsabilité dans le contexte de l’attaque cyber subie par l’établissement et la publication de données sensibles (entre autres, médicales) sur les réseaux par les pirates pour faire pression sur le paiement d’une rançon.
Alors que les premières candidatures de l’appel à projets « Accompagnement et soutien à la constitution d’entrepôts de données de santé hospitaliers » vont être prochainement relevées, il est plus qu’utile d’interroger la constitution de tels entrepôts à l’aune du règlement européen sur la gouvernance des données (Data Governance Act - DGA) qui entrera en application dans moins d’un an, le 24 septembre 2023.
Imaginez la scène : vous êtes à la recherche d’un nouveau véhicule (la poubelle dans laquelle vous roulez est au bout du bout, même le chien ne veut plus monter dedans tellement c’est moche) et vous tombez sur un concessionnaire aux dents éclatantes et à la cravate impeccable qui vous propose le modèle de vos rêves (V8 350 CV avec 0 émission de CO2). Seulement voilà, impossible de l’acheter, il faut passer en mode locatif avec renouvellement de véhicule tous les trois ans (c’est à la mode). Jusque-là, pourquoi pas ? Mais il y a une petite clause dans le contrat : vous êtes lié à vie au concessionnaire et à la marque, sans possibilité de vous dédire. Jusqu’à la fin des temps (ou en tout cas de votre vie), il faudra rapporter le modèle au bout de trois ans, en reprendre un neuf, avec toujours plus d’options, toujours plus cher, et impossible de se carapater. Chaud patate, n’est-ce pas ?
Les établissements de santé sont des producteurs incessants de données. Ils en sont également des collecteurs. Que l’on parle de comptes-rendus médicaux, de résultats d’analyses de biologie, d’interprétations d’images, mais aussi de cartes d’identités, de passeports, de numéros de cartes vitales ou de coordonnées des patients, les SI des établissements de santé concentrent des millions d’informations, presque toutes sensibles au sens de la production de soins mais aussi de la réglementation associée au RGPD. Comment les qualifier, les protéger et s’assurer de l’inviolabilité des données les plus sensibles ?
Maincare accélère la modernisation de ses solutions au service des établissements et des professionnels de la santé avec son programme mainUP. Articulé autour de 6 axes, la première phase du programme porte sur trois solutions largement déployées dans les établissements : M-GAM, M-CrossWay et Copilote. Il permettra aux Clients de Maincare d’évoluer à leur rythme, en fonction de leurs besoins, vers des solutions de dernière génération en phase avec les attentes des professionnels et leurs enjeux métiers.
En ces temps troublés, il convient de revenir aux bases, back to basic, les fondamentaux éternels nous sauveront des ténèbres de la cyber. Nous avions déjà remarqué que certains jeunots récemment débarqués dans la cyber manquaient de principes directeurs : petit florilège presque sérieux et pas du tout orienté, que nous conseillons donc en support de formation continue.
ITrust, éditeur majeur de technologies souverainesfrançaises de cybersécurité, annonce aujourd'hui le lancement d’une nouvelle offre desupervision de la sécurité informatique dédiée aux mairies, agglomérations, hôpitauxet services de santé . Le SOC Citoyen d’ITrust intègre toutes les fonctions d’un SOCoptimal à un coût proportionnel à la taille de la structure.
La rentrée 2022 aura été bizarre, vraiment bizarre.
A l’issue du vote du Conseil d’administration du jeudi 7 juillet, Pierre GOUABAULT, Directeur de 4 Ehpad publics dans le Loir-et-Cher et vice-Président du groupement depuis un an, a été élu Président du GIP e-Santé Centre-Val de Loire. Il succède au Docteur Raphaël ROGEZ, qui a annoncé son départ à la retraite et dont l’action a été unanimement saluée par sa capacité à rassembler l’ensemble des acteurs.
Le 26 juillet dernier le logiciel M-GAM a reçu la certification ROC alors que la phase de généralisation du dispositif va démarrer en septembre. Pour Maincare, celle-ci va se traduire par la mise en production de 15 nouveaux établissements d’ici début 2023. Cette certification vient également souligner une nouvelle fois l’engagement de Maincare dans l’ensemble des dispositifs du programme SIMPHONIE.
La sécurité numérique, sécurité des systèmes d’information, SSI, cybersécurité ou tout autre nom que l’on voudra bien lui donner est un domaine dans lequel la modestie devrait être une priorité. On a compromis, on compromet et on compromettra mon SI n’est ni une chanson de Francis Cabrel, ni un extrait de l’évangile selon Saint Hack, mais bien la dure réalité du quotidien pour les personnes en charge de protéger les systèmes d’information.
À la demande du Premier ministre, le Conseil d’État a publié le 30 août 2022 une étude en faveur d’une stratégie de l’IA ambitieuse au service de la performance publique pour créer les conditions de la confiance tout en dotant la France des ressources et de la gouvernance à la hauteur de ses ambitions. La santé, en lien avec le Health Data Hub, n’y est pas oubliée.
Mikhaïl Gorbatchev, l’artisan de la perestroïka, nous a quittés il y a quelques jours et nous rappelle que l’Union soviétique s’est effondrée en 1989 après une série de soubresauts qui a notamment démarré par la chute du mur de Berlin.
En 2022, le virage numérique dans le médico-social est bel et bien engagé. Déploiement du DUI, dématérialisation de processus, intégration de nouveaux outils ou d’équipements, sécurisation, formations…
Même pas eu le temps de ranger les tongs et de sortir le sable d’entre les doigts de pied que cela démarre à fond avec l’attaque cyber de l’hôpital de Corbeil-Essonnes (CHSF). À l’heure où ces lignes sont écrites, très peu d’informations ont fuité, notamment sur le mode d’attaque (le vecteur), le mode de propagation et l’étendue des dégâts. Certaines sauvegardes semblent également avoir été chiffrées (mais apparemment pas toutes), et nous n’en savons pas plus sur les systèmes touchés, en partie ou totalement.Par contre, nous avons confirmation que, comme à chaque sinistre de ce genre dans un domaine aussi complexe que celui de la santé, moult consultants en tout genre qui n’ont jamais mis les pieds de leur vie dans un SI de santé (si tant est qu’ils aient d’ailleurs mis les pieds dans un SI tout court) ont un avis bien tranché sur la question, du genre « il faut tout mettre dans le Claaouuud ». Ça fait plaisir de rencontrer des gens hyperintelligents, ils vont pouvoir nous expliquer comment faire ce que nous n’avons jamais réussi à construire, nous autres les crétins hospitaliers, par exemple mettre les automates de laboratoire dans le Claaouuud, ou l’informatique de la chaîne de stérilisation, ou les enceintes réfrigérées des banques de tissus, ou les terminaux multifonctions en chambre… Bon, OK, j’arrête.
Fin juillet, L’ARS Île-de-France a présenté le bilan de la phase d’instruction de la fenêtre 2 du programme SUN-ES.
Les dix lauréats de l’appel à projets « Structures 3.0 » 2020 de l’ANS pour le secteur médico-social et social ont bénéficié du financement d’un an de test en conditions réelles pour leurs solutions numériques innovantes en santé. Ils présentent leur bilan.
Le 1er août, l’ANS a annoncé l’ouverture du guichet sur la conformité des dispositifs médicaux numériques de télésurveillance en vue de leur remboursement. Il s’agit d’offrir un cadre de prise en charge spécifique à la télésurveillance, au bénéfice des patients et des professionnels de santé.
Le numérique présente des défis croissants pour les établissements publics de santé. Dans ce contexte, il est nécessaire que les directions des systèmes d’informations disposent des moyens de mettre en place une stratégie ambitieuse sur le sujet. Pourtant, trop souvent, ces directions sont positionnées comme des quasi « prestataires de services » et ne disposent pas des marges de manoeuvre nécessaires pour mettre en place une stratégie propre. Dès lors, cet article propose de mettre en place un « référent logiciel ». Ce dispositif désignerait une personne dans chaque pôle d’un hôpital qui soit chargée de connaître et de suivre l’utilisation des logiciels métiers et de redonner aux services de soins les clefs de la gestion des logiciels utilisés. En parallèle, cette disposition permettrait de commencer à effectuer le repositionnement des DSI hospitalières.
Le 13 juillet, l’Anap a publié un panorama de différentes solutions SI existantes pour la gestion des lits en comparant leurs fonctionnalités, leurs capacités d’interopérabilité et leur facilité de déploiement. Elle présente également les développements prévus pour leur ouverture à la gestion des lits à l’échelle des territoires.
Les données médicales constituent une exception sur pas mal d’éléments du RGPD : pas de droit à l’opposition du recueil (on excepte la question de l’anonymat), peu de droit à la rectification. Mais il est une question qui revient de temps en temps et qui concerne la question de l’effacement des données médicales d’un patient (soit tout le dossier, soit un séjour en particulier). La question est tout sauf simple, d’autant qu’il existe pas mal de cas d’usage à tiroirs. Cet article n’a pas la prétention de l’exhaustivité, juste d’illustrer une question qui paraît simple mais qui, en réalité, est protéiforme.
Cet été, G_Nius lance plusieurs appels à projet ou à solutions avec l’ARS Île-de-France, le pôle Innovation du Gérontopôle Nouvelle-Aquitaine ou IGNfab, l’accélérateur de projets de l’IGN.https://www.ign.fr/ignfab
Ça y est, c’est fait, c’est dit, c’est écrit : il fallait bien que quelqu’un se coltine la question et vu qu’il n’y avait pas foule de volontaires, je m’y colle.
Élément clef du système d’information hospitalier, Dragon Medical One, la solution de reconnaissance vocale 100% cloud de Nuance a déjà emporté l’adhésion de nombreux professionnels de santé dans les hôpitaux. Les fonctionnalités développées par le spécialiste de l’intelligence artificielle conversationnelle sont en adéquation avec les besoins des utilisateurs : gain de temps médical et administratif, documentation clinique en temps réel du dossier patient informatisé, facilité de déploiement et d’utilisation de la solution, adaptation des fonctionnalités en continu avec l’IA.
Récemment, un confrère m’a soumis le problème suivant : en manque de personnel et après une démission, sa DSI a fait appel à une SSII pour une prestation de DBA en mode « prêt de personnel », mais ladite SSII n’est pas certifiée HDS et encore moins sur son niveau 5 (N5). Le décret 2018-137[1] énonce pourtant dans l’article R. 1111-9 que : « Est considéré comme une activité d’hébergement de données de santé à caractère personnel sur support numérique au sens du II de l’article L. 1111-8 le fait d’assurer pour le compte du responsable de traitement […] : 5° L’administration et l’exploitation du système d’information contenant les données de santé. » Si on l’applique tel quel et sans discernement, non seulement la DSI est bloquée, mais la moindre entreprise qui effectue la télémaintenance d’un progiciel de santé doit détenir la certification N5. Autant dire que l’on arrête de faire fonctionner la quasi-totalité des SI de santé puisque très peu d’entreprises cochent la case.
Pour accélérer ses déploiements grâce à une interopérabilité facilitée, BOTdesign s'intègre à Lifen Platform. Cette intégration lui permet d'être connectée à l’ensemble des SI hospitaliers en maintenant un seul et unique connecteur.
Pour construire sa nouvelle feuille de route pluriannuelle 2023-2025, le Health Data Hub (HDH) a mené une consultation de 26 acteurs de l’écosystème et 4 groupes de travail, pour 46 organismes rencontrés. Présentée ensuite en conseil d’administration(1) et en assemblée générale, elle a été approuvée à l’unanimité le 9 juin dernier. Ainsi, le HDH va renforcer ses actions préexistantes autour de ses 4 axes stratégiques originels, et accélérer ses liens avec l’Europe, et les autres “hub” de santé à l’échelle régionale et locale.
Bientôt l’été, déjà une canicule au compteur, il est temps d’un petit bilan à mi-année.
Le 20 juin, les start-up Arkhn et Owkin se sont associées à l’Inria dans le cadre du projet Oncolab afin de standardiser l’accès aux données de santé de l’IUCT-Oncopole, des instituts Curie et Bergonié ainsi que du CHU de Toulouse.
Le RGPD a démarré depuis désormais cinq ans (bon, en fait sept, mais on va rester sur la version simple), et globalement les établissements de santé ont pris le problème en charge. Avec des moyens souvent réduits du reste : on observe des effectifs de demi-ETP dans certains gros CHU qui laissent un peu rêveur : mais bon, au moins il y a quelqu’un pour s’occuper du machin.
La réglementation et les pratiques des pharmacies hospitalières sont en perpétuelles mutations. Pour y répondre, l’éditeur Computer Engineering a intégré de nouvelles fonctionnalités dans ses applications Pharma®, Chimio® et BMO®.
Hausse significative des incidents de sécurité déclarés auprès de l’Agence du numérique en santé (1), attaques croissantes sur tout le territoire, tensions internationales, le contexte cyber en santé se fait de plus en plus menaçant. En 2021, la cybersécurité est devenue une priorité nationale traitée au plus niveau de l’état (2). Plans, programmes dédiés, financements, certifications : Brice Simon et Kevin Delmotte, consultants au sein du Cabinet de conseil WELIOM, reviennent sur les dispositifs pour renforcer le niveau de sécurité des établissements de santé.
Comment investir efficacement pour assurer la continuité d’activité des établissements de santé ? Dans l’humain, évidemment, et dans le numérique pour accompagner l’émergence de l’hôpital du XXIe siècle.
Nous n’avions pas encore eu le temps de l’évoquer, mais en avril dernier l’ANS a publié un corpus documentaire qui a fait l’objet de pas mal de discussions entre les experts du secteur : le référentiel d’identification électronique[1].
Au début du mois, l’ANS a annoncé qu’un niveau de garantie supplémentaire serait franchi le 21 juin pour la carte e-CPS : un code dynamique à valider à chaque nouvelle authentification.
L’application Virginia, qui permet de calculer en temps réel la charge en soin d’un service, d’un pôle, d’un établissement de santé ou d’un GHT, éditée par la société Eces Santé, vient d’être référencée par le Resah dans le cadre de son marché multi-éditeur.
L’approche par le risque est à la base de la norme ISO 27001 : si vous « le » faites, c’est parce que ce « le » est la réponse à un risque que vous avez identifié. Et cela marche aussi dans l’autre sens : si vous prenez une mesure de sécurisation, c’est forcément la réponse à un risque identifié : être incapable de faire le lien bidirectionnel entre mesure et risque est d’ailleurs une non-conformité. Bon dans les faits c’est un peu plus subtil, il faut passer par la base DDA (Déclaration d’Applicabilité), mais l’idée reste la même.
Depuis le 2 juin 2022, l’Anap propose un outil d’autodiagnostic des méthodes de management.
À l’origine chaque année de 10 000 à 30 000 décès(1) et 85 000 à 180 000 hospitalisations(2) en France, la iatrogénie médicamenteuse représente une réelle problématique de santé publique. Pourtant, 50% de ces hospitalisations¹ et 1,2 milliards d'€/an de surcoût lié aux effets indésirables médicamenteux² sont évitables. D’où la mission de Synapse Medicine, start-up fondée par des médecins, de lutter contre cette problématique de santé publique.
Avec l’évolution des technologies, l’omniprésence des NTIC à l’hôpital et dans la médecine de ville, le risque induit par le numérique a considérablement augmenté. Il s’est diffusé progressivement à l’ensemble des utilisations autour des soins, indépendamment du lieu et du rôle de l’acteur de santé.
Le GHT Yvelines Sud a déployé la plateforme d'intermédiation (PFI) de Lifen afin de compenser les difficultés liées à la convergence des SI. Un choix triplement gagnant : cet outil leur a permis d'améliorer la coordination au sein du GHT ; d'atteindre les objectifs liés au programme HOP'EN ; et à l'annonce du Ségur du numérique, d'avoir un temps d'avance pour avancer vers ses nouvelles cibles. Stéphane Harnisch, DSI du centre hospitalier de Versailles, nous détaille ce projet.
Alors que la cybercriminalité augmente rapidement en France et dans le monde, le cloud permet de répondre facilement et sans investissements massifs aux enjeux de sécurité, de confidentialité et de disponibilité des services et des données de santé. Mathieu Jeandron, Senior Solutions Architect Manager chez Amazon Web Services (AWS), a expliqué à DSIH les atouts de cette technologie.
Mi-mai, le Health Data Hub a annoncé la publication du premier arrêté portant la liste des bases composant la base principale du catalogue du Système national des données de santé et qui contribue à l’élargissement de ce dernier à l’ensemble des données financées par la solidarité nationale.
Dans son monumental et dernier ouvrage Apocalypses, l’historien Niall Ferguson consacre un chapitre entier aux principaux accidents technologiques du xxe siècle : le Titanic (1912), Three Mile Island (1979), la navette Challenger (1986) et Tchernobyl (1986).
En mai 2022, le CHU de Montpellier, le MiPih et la start-up Yooli s’unissent pour créer un portail patient unique des établissements de santé, basé sur Digihosp Patient qui digitalise l’admission et fluidifie ainsi le parcours du patient à l’hôpital.
Après avoir respectivement dans les deux derniers volets(1), adressé les obligations des professionnels de santé, et celles des établissements de santé utilisant des outils d’intelligence artificielle (IA) dans le cadre d’actes de prévention, de diagnostic ou de soins, il s’agit dans le présent papier de préciser les conditions dans lesquelles satisfaire aux droits et des patients.
En janvier 2022, le Dr Arnaud Wilmet a pris ses fonctions de Directeur médical d’innova- tion en e-santé (CMIO) chez Nuance Communications, une société de Microsoft. Coup d’œil sur son rôle au sein de la société et sur le statut de l’IA conversation- nelle dans le paysage médi- cal français.
Dans le précédent volet, les obligations des professionnels utilisant des outils d’intelligence artificielle (IA), dans le cadre d’actes de prévention, de diagnostic ou de soins, ont été présentées. L’objet du présent papier est de s’intéresser aux obligations des établissements de santé en cas de recours à un éditeur fournissant un système d’IA.
Les plus lus