Vous êtes dans : Accueil > hébergeur >
Les données personnelles de santé sont des données sensibles. Leur utilisation est encadrée par la loi pour protéger les droits des personnes. Par conséquent, l’hébergement de ces données doit être réalisé dans des conditions de sécurité optimales et adaptées à leur importance.
Pulsy, groupement régional d’appui au développement de la e-santé, vient d’obtenir la certification d’hébergeur de données de santé (HDS), attestant de la sécurité, la performance et la fiabilité de ses services. Fruit d’un travail collectif de 18 mois, l’obtention de cette certification confirme la position de Pulsy comme tiers de confiance numérique dans le Grand Est.
Depuis 2011, l’ensemble des sites du centre hospitalier des Quatre Villes (CH4V), établissement support du groupement hospitalier de territoire des Hauts-de-Seine (92), bénéficie du dossier patient informatisé Orbis de Dedalus. C’est ce DPI multi-entités juridiques qui a été retenu pour assurer la convergence du système d’information du GHT.
Les Assises de la sécurité, rendez-vous incontournable des acteurs du domaine de la sécurité numérique fondé par Gérard Rio, fêtaient leur 20e anniversaire cette année ! Malgré le contexte, les bougies ont pu être soufflées « en vrai » !
Depuis le 1er octobre 2020, Orange Business Services a regroupé ses activités Santé au sein d’Enovacom. Désormais, Enovacom porte une offre complète pour accompagner les structures de santé dans leur transformation digitale.
Le Mipih franchit un cap dans le domaine de la confiance numérique, en obtenant l’agrément tiers-archiveur, avec la solution Spark Archives, pour la « conservation d’archives publiques courantes et intermédiaires sur support numérique », délivré par le Service Interministériel des Archives de France (SIAF).
Engagée dans la transformation numérique de la santé en France, Docaposte, filiale numérique du Groupe La Poste, obtient la certification Hébergeur de données de santé délivrée par l’Agence du Numérique en Santé.
La CACIC, centrale de référencement et de conseils en santé, finalise la migration de ses données, notamment de santé, vers GPLExpert, certifié HDS et ISO 27001 depuis fin 2019.
L’ARS, avec l’appui du Gcs Sara, met à disposition des professionnels de santé un service de télésuivi. Développé dans le cadre du Covid-19, cet outil permet de faciliter le suivi médical des patients atteints du Covid-19 isolés à domicile et aussi celui des personnes contacts. Ce nouvel outil spécialement créé et adapté à la situation épidémique actuelle vient compléter le bouquet de services numériques régional à disposition des professionnels et établissements de santé, incluant notamment un service de téléconsultation et un portail patient.
Les patients diagnostiqués ou symptomatiques Covid-19 confinés chez eux, en structure médico-sociale ou dans un tiers lieu (hôtels…) font l’objet d’un suivi de leur état de santé au quotidien par les médecins traitants et/ou les infirmiers. Les patients doivent notamment répondre à un questionnaire réalisé par le Ministère des Solidarités et de la Santé.
La situation sans précédent que nous vivons a clairement fait augmenter nos besoins en matière de télétravail et d’échanges numériques. De nombreuses organisations n’étaient pas prêtes, ou pas dans une telle mesure en tout cas. Accès Internet, VPN ou solution de bastion, partage de fichiers, vidéo-conférences etc... Quelle DSI peut prétendre avoir tout anticipé et permis à l’ensemble des employés de « télétravailler » en toute sécurité ?
En première ligne face à l'épidémie, les médecins libéraux ont jusqu'alors eu à gérer des patients porteurs du COVID-19 sans outil adapté, et à répondre aux inquiétudes de leurs patients tout en gérant leur propre stress.
Figurant parmi les régions les plus touchées par la pandémie, la région Grand-Est déploie un plan de bataille unique en France pour absorber le flux des patients et optimiser la coordination ville-hôpital.
À l’ère du numérique, quel établissement de santé, s’il n’a pas encore franchi le pas, n’a jamais songé à mettre en place une solution de prise de rendez-vous en ligne pour ses patients ? Gain de temps pour les secrétaires médicales, redynamisation de l’image de l’établissement et confort pour les patients sont de véritables arguments de persuasion.
En 2019, le MiPih, acteur public du numérique en santé, a engagé une stratégie d’évolution de son offre, en lien avec la transformation du système de santé et le décloisonnement du parcours de soins, impulsés par Ma Santé 2022. Porté par une forte croissance, l’éditeur français, leader des SIH, ambitionne de devenir un acteur incontournable de la e-santé. Retour sur les succès qui ont fait 2019.
Un peu plus de 18 mois de travail, des investissements substantiels (salles informatiques aux normes, bureaux de la DSI sécurisés, outillage logiciel adapté) et beaucoup de volonté ont conduit le GCS Infotech 36 à la certification Hébergeur de données de santé. Accompagnée par Yves Normand et Vincent Trély, l’équipe a su faire face au défi que représentait le projet, porté par Maïlys Michenaud, DPO et cheffe de projet Certification, et Matthieu Kernanet, RSSI du centre hospitalier de Châteauroux.
Le 25 novembre dernier, Docaposte a organisé sa première édition des 3 Sphères, un événement dédié à l’e-santé et aux professionnels du secteur avec une question iconoclaste : « La e-santé peut-elle rendre plus heureux ? »Interview de Régis Sénégou, directeur du marché e-santé chez Docaposte.
La solution phare de Nuance pour le secteur de la santé est désormais disponible dans le Cloud et distribuée sous un modèle SaaS. Dragon Medical One, la nouvelle solution de reconnaissance vocale médicale dans le Cloud, ouvre la voie à de nouvelles possibilités. Elle permet aux établissements sanitaires de s’affranchir de nombreuses contraintes (ressources et ETP IT, budgets serveurs…) tout en apportant aux professionnels de santé une solution toujours à la pointe, hautement disponible, toujours plus performante et qui répond à leurs exigences de mobilité (cabinet, GHT, hôpital, domicile).
Les 24es Journées d’ingénierie médicale de l’AFIB, du 2 au 4 octobre 2019 à Reims, seront consacrées à l’intelligence artificielle et à ses impacts sur les équipements, la technique et les organisations. À cette occasion, DSIH a interviewé Geneviève Gaschard, présidente de l’AFIB et porte-parole de ces Journées.
La déclaration des incidents de sécurité des SI de santé a été gravée dans le marbre avec l’article L1111-8-2 du Code de la santé publique [1]. Le décret du 12 septembre 2016 [2] a fixé l’entrée en vigueur de cette obligation à la date du 1eroctobre 2017, et indiqué que tous les incidents ayant des conséquences potentielles ou avérées sur la sécurité des soins, des conséquences sur la confidentialité ou l'intégrité des données de santé ou portant atteinte au fonctionnement normal de l'établissement, de l'organisme ou du service, devraient être déclarés.
Le 5 juin, le MiPih a inauguré ses nouveaux locaux amiénois et surtout un centre d’hébergement de données de santé high-tech de 1 200 mètres carrés, pour un investissement de 5 millions d’euros.
Grâce à la technologie de ses offres full Web, nativement développées pour le Cloud, Web100T propose une nouvelle opportunité au marché de la santé sur l’ensemble de sa gamme de logiciels.
Présente depuis 2003 sur le marché de la sauvegarde des données, la société Kiwi Backup s’est engagée dans une démarche de certification Hébergeur de données de santé. Une procédure destinée à renforcer la sécurité des données des utilisateurs de sa solution Kiwi Santé.
En fin d’année dernière, Microsoft annonçait fièrement avoir obtenu le saint Graal qu’il convoitait depuis plusieurs années, à savoir la certification hébergeur de données de santé.
Softway Medical, éditeur de logiciels pour les établissements de santé, vous accueille sur son stand de 144m2 à la Paris Healthcare Week du 21 au 23 mai 2019.
Dans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.
Afin de mieux accompagner les professionnels de santé dans la mise en place du tiers-payant généralisé, Carte Blanche Partenaires étoffe son offre en lançant une plateforme de flux normalisés. Cette plateforme permet aux professionnels de santé d’utiliser la messagerie sécurisée de la plateforme SESAM-Vitale pour, notamment, télétransmettre leurs factures électroniques aux mutuelles et assurances complémentaires. Un projet technique et complexe, mené de concert avec les équipes Docaposte, dont la mise en œuvre a été saluée par le GIE SESAM-Vitale.
Alors que Singapour avait déjà vécu des moments difficiles l’été dernier avec un énorme piratage qui avait permis d’exfiltrer les données de santé d’un million et demi de personnes, dont le premier ministre [1], le Straits Timesa révélé vendredi 15 mars le dernier incident d’une série noire impactant les SI de santé de Singapour.
C’est officiel, suite à un audit documentaire et un autre sur site réalisés par Bureau Veritas, Bretagne Télécom devient certifié Hébergeur de Données de Santé (HDS) sur tous les périmètres Hébergeur d’Infrastructure & Hébergeur Infogéreur.
Le 21 février prochain, Foliateam et SynAApS organisent à Paris une conférence sur la réglementation en matière d’hébergement de données de santé en prévision du transfert de la procédure d’agrément vers celle de certification.
Microsoft et Enovacom se rencontrent et forment un partenariat dédié 100% au monde de la santé. Microsoft a obtenu il y a quelques semaines la certification Hébergeur de Données de Santé (HDS), lui permettant de proposer Office 365 compatible MSSanté, avec l’appui d’Enovacom, éditeur de logiciels et leader dans la messagerie sécurisée de santé depuis 2003. L’objectif commun pour les deux entreprises ? Assurer la confidentialité des informations médicales échangées entre acteurs de santé.
Les dernières semaines ont encore été riches en « fails » pour le secteur de la santé, en France et à l’international.
Klee Group, éditeur spécialisé dans le domaine de l’archivage électronique à valeur probante, a mis au point une nouvelle offre facilitant la numérisation des documents destinés au dossier patient. Les fichiers produits répondent à toutes les exigences réglementaires. Explications.
Dans le premier volet[1], nous avons décortiqué la directive NIS ainsi que son positionnement par rapport à l’avalanche de textes régissant la SSI qui nous ont submergés depuis 2016. Me Yahia a quant à lui embrayé sur les aspects juridiques du dispositif[2], avec une vision encore plus large sur les éventuels recouvrements avec le décret hébergeur et les obligations de signalement des incidents SSI (obligations multiples, signalements multiples). L’analyse de l’avocat et celle du RSSI se rejoignent sur un point : les ennuis ne font que commencer.
Softway Medical annonce le rachat de la société Intellitec. Intellitec édite un logiciel full web, spécialisé dans la gestion médicale des unités de soins de psychiatrie adulte et infanto-juvénile. L’éditeur jouit d’une trentaine de références, principalement publiques.
Engagées depuis un an sur ce projet, les équipes du MiPih ont franchi avec succès toutes les étapes menant à la certification Hébergeur de Données de Santé (HDS).
Pilier de la construction du nouvel hôpital Estaing au CHU de Clermont-Ferrand, chargé de la direction des systèmes d’information et de l’organisation à l’Assistance publique-Hôpitaux de Marseille de 2008 à 2013, de la coordination des achats NTIC pour le groupement UniHA, des finances et du système d’information des centres hospitaliers de Castres, Mazamet et Revel en 2014, du système d’information et de l’organisation au CHU de Toulouse à partir de 2016… Olivier Ponties ne doit en rien son arrivée à la tête de la DSI du GHT de la Haute-Garonne et du Tarn Ouest au hasard. Il nous livre ses réflexions sur ce poste exposé et exigeant.
Par Adèle Adam, Data Protection Officer et Christophe Jodry, Directeur de l’offre eSanté chez Claranet France
Le GCS (Groupement de Coopération Sanitaire) d’Epinal-Remiremont a choisi TDNexLabs, le Système d’Information de Laboratoire (SIL) de TECHNIDATA, pour équiper ses laboratoires multisites, en mode hébergé chez l’hébergeur agréé Coreye. Un projet mené avec succès, qui permet aujourd’hui de gérer avec efficacité les laboratoires des deux établissements de soins à partir d’un seul système et sur une infrastructure externalisée.
Le 30 mai 2018, Olivier Servaire-Lorenzet, directeur général du Centre hospitalier Simone Veil de Blois, président du comité stratégique du GHT et Pierre Maggioni, directeur général du MiPih conclueront une convention d’adhésion lors de la Paris Healthcare week.
Préserver une copie des données des systèmes d’information dans un cadre sécurisé est une priorité pour les établissements de santé ; les restaurer avec le même souci de protection de leur intégrité est tout aussi important. La société Kiwi Backup a développé une solution simple, conforme à la législation et peu onéreuse.
À deux jours de l’entrée en vigueur du RGPD programmée depuis deux ans, on peut s’interroger sur la position des États-Unis qui ont promulgué contre tout attente le 23 mars dernier, soit deux mois avant l’entrée en vigueur du règlement européen une loi qui pourrait bien le « remettre en question ». Sacré pied de nez, non ?
Les utilisateurs « bêta testeurs » de Windows 10 participant au programme Windows Insider ont pu découvrir en avant-première, le 9 mai dernier, de nouvelles fonctionnalités dans la « Preview Build 17666 »publiée par Microsoft. Au-delà du thème « sombre » de l’explorateur de fichiers et de la possibilité de lancer des recherches Bing depuis le bloc-notes, une nouvelle fonctionnalité baptisée « Cloud Clipboard »a particulièrement attiré mon attention.
D’importantes étapes ont été franchies dans la mise au point de ZEMY, solution compagnon digitale développée depuis 2015 par Roche Pharma France en partenariat avec Voluntis afin d’améliorer l’accompagnement des patientes atteintes de cancer du sein.
Excellente présentation et synthèse de la certification HDS et de ses différents modes d’articulations entre la certification hébergeur, infogéreur, les offres de services IaaS, PaaS et SaaS par Claranet : Adèle Adam et Christophe Jodry maîtrisent parfaitement leur sujet.
Ceux qui n’avaient pas d’avis sur la nécessité – ou non – d’un établissement support de GHT à disposer de la certification HDS dans le cadre de la convergence du DPI de GHT et qui ont assisté à cette présentation de l’ASINHPA sont soit morts d’apoplexie, soit se sont enfuis ventre à terre devant la complexité du schmurtz.
OpenHealth Company est mise à l’honneur aux Trophées de l’Innovation Big Data Paris. Ce prix reconnaît et valorise le savoir-faire et la dynamique d’OpenHealth Company, devenue un acteur de référence dans le traitement en temps réel des données de santé.
Les données de santé à caractère personnel vont bénéficier d’un nouveau cadre de protection avec le règlement général sur la protection des données, le RGPD, qui entre en vigueur le 25 mai 2018 et les nouvelles procédures de certification des hébergeurs de données de santé, applicables au plus tard le 1er janvier 2019. Deux éléments qui doivent contribuer à bâtir un écosystème de confiance autour de la santé numérique. Sont-ils pour autant compatibles ?
Alors que nous sommes passés sous la barre des 90 jours avant l’entrée en application du RGPD [1], le fameux Règlement général européen sur la protection des données à caractère personnel, également connu sous l’acronyme anglais GDPR (general data protection regulation), pour lequel, de nombreux « vendeurs à la sauvette » proposent, grigris, amulettes ou encore élixirs permettant une miraculeuse mise en conformité immédiate avec le fameux règlement.
Les plus lus