Vous êtes dans : Accueil > périmètre >
Validée par le collège de la Haute Autorité de santé, la version actualisée du guide de bonnes pratiques en matière de simulation en santé a été mise en ligne le 28 mars 2024. La précédente datait de 2012.
Il y a déjà 10 ans, WELIOM s’attachait à accompagner les établissements de santé sur la thématique Gestion du Système d’Information de la HAS en faisant notamment le lien entre 12 critères du manuel de certification et les indicateurs du programme Hôpital Numérique.
Le 27 mars, le Health Data Hub a annoncé la disponibilité de la standardisation de la base principale du SNDS au format Omop-CDM sur son GitLab. Elle sera bientôt intégrée à la Bibliothèque ouverte d’algorithmes en santé en cours de développement.
Pour permettre le plein potentiel d'exploitation du patrimoine collectif des données de santé, il est nécessaire de relever des défis réglementaires, techniques et organisationnels de façon coordonnée et concertée. Ce processus ne se fait pas de façon isolée et chaque acteur participe de la construction de l'édifice national permettant cette réutilisation des données. Si cette initiative a débuté il y a 20 ans, la création du Health Data Hub a renforcé et accéléré les actions de consolidations et d'interconnexions nécessaires. En 2024, le Health Data Hub ambitionne de matérialiser de manière concrète, et pour la première fois, les ponts entre ces différentes structures, que ce soit au niveau local, national ou encore européen. Cette étape est décisive pour l'éclosion du dispositif à son plein potentiel.
Le 23 janvier 2024, l’Agence du numérique en santé a annoncé le lancement du circuit de signature de la convention de fonctionnement du ROR avec la DGOS, la DGCS, la CNSA et l’ARS.
Avec le développement des enjeux du numérique dans les établissements de santé, les budgets dédiés peuvent eux aussi faire un bond. Dans les couloirs des réunions de DSI, on murmure : « Et toi ? T’es à combien ? » Parce que, comme disait Montaigne, « quand je me regarde, je me désole. Quand je me compare, je me console. » Si la manœuvre est de bonne guerre, il reste indispensable de comparer ce qui est comparable. On entend parfois que la part idéale d’un budget SI dans celui global d’un établissement serait de 3%. On y est rarement. Encore que… 3% de quoi en fait ? Avec ou sans les charges salariales ? Où commence et où s’arrête finalement le périmètre d’un budget des systèmes d’information hospitaliers ?
L’APSSIS a le plaisir d’annoncer la publication de la 3ème version mise à jour de l'opus 2 des Guides Cyber-résilience sur les cyberattaques à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques.
Faciliter l'accès aux données de santé du Système National des Données de Santé, tel est l'objectif poursuivi par la CNIL avec la publication de deux nouvelles méthodologies de référence permettant, à condition de s'y conformer, de se soustraire à une demande d'autorisation.
La nécessité de faciliter le quotidien des professionnels pour leurs usages du numérique, conduit les Directions des Systèmes d’Information (DSI) hospitalières à accélérer le virage digital par une transformation profonde de leurs organisations.
La cybersécurité est aujourd'hui un enjeu majeur pour tous les acteurs de soins, confrontés à une augmentation constante des attaques informatiques. Les données de santé, extrêmement sensibles, sont devenues une cible de choix pour les cybercriminels. Face à cette réalité devenue quotidienne, il est impératif que les acteurs du secteur de la santé prennent des mesures proactives pour renforcer leur cybersécurité et protéger les données sensibles de leurs patients. Anticiper pour éviter l’attaque, serait-ce la clé ? C'est précisément la stratégie mise en place par l’Etablissement Français du Sang (EFS) et la Centrale d’Achat Informatique Hospitalière (C.A.I.H.) en choisissant Gatewatcher en tant que partenaire.
Lors de mon enfance, quand j’allais chez mes grands-parents le mercredi, au petit déjeuner, j’avais droit à toutes les saveurs de confiture maison, pain au beurre et jus d’orange. Avec un bol de chocolat chaud, pour lequel ma grand-mère faisait systématiquement bouillir le lait. Pas du lait de ferme sorti 10 minutes plus tôt de l’étable, je précise, non, non : du lait stérilisé UHT en brique bleue achetée au supermarché. Faire bouillir ce genre de lait ne sert strictement à rien (sauf à se brûler régulièrement la langue), c’est juste une habitude héritée de mon arrière-grand-mère (au temps où les briques UHT n’existaient pas et où il fallait pasteuriser le lait soi-même), qui a d’ailleurs été reprise par presque toutes mes tantes – on parle donc d’un geste qui a perduré pendant au moins trois générations.
Depuis le printemps, les 2400 professionnels de santé du Centre hospitalier Guillaume Régnier (CHGR) ont un nouvel outil de travail au quotidien : le dossier patient informatisé (DPI) Sillage. Edité par le groupement d’intérêt public rennais SIB, ce DPI a pour objectif d’accélérer la transition numérique de l’établissement, de favoriser le développement de « l’aller vers » et le maillage territorial en facilitant les échanges avec l’ensemble des partenaires (ville, hôpital, dispositifs sociaux et médico-sociaux) tout en renforçant la sécurité des données patients. S’appuyant notamment sur un dispositif d’accompagnement au changement innovant, d’un calendrier projet co-construit et respecté, l’adoption de Sillage au sein du 3ème plus important établissement public de santé mentale en France s’est faite facilement.
Les 27es Journées d’ingénierie biomédicale se dérouleront au Palais des congrès de Bordeaux du 27 au 29 septembre 2023 sur le thème « Technologies et agilité biomédicales : le meilleur est Avenir ». Interview de Valérie Moreno, présidente de l’Association française des ingénieurs biomédicaux.
Avec la récente réglementation sur la traçabilité des DMI, les établissements de santé ont une nouvelle priorité : informatiser la gestion de leurs blocs opératoires. Le gain est double : optimiser l'organisation des plannings et améliorer le suivi de toute l’activité chirurgicale.
Dans le cadre du plan France 2030 et de la stratégie nationale pour la cybersécurité, Jean Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, et Bruno Bonnell, secrétaire général pour l’investissement en charge de France 2030, annoncent la publication d’une nouvelle vague de l’appel à projets visant à soutenir le développement de briques technologiques innovantes et critiques en cybersécurité.
La directive NIS 2, qui vise à harmoniser et à renforcer la cybersécurité du marché européen, voit son périmètre élargi par rapport à NIS 1. Tous les établissements de santé de plus de 50 salariés devraient être concernés, a-t-on appris lors du 11e Congrès National de la SSI Santé, organisé du 13 au 15 juin au Mans par l’APSSIS.
GPR, la plateforme de référence pour le bon usage clinique du médicament chez l’insuffisant rénal, a annoncé, lors du Salon SantExpo, sa distribution exclusive par la base de connaissances VIDAL. Cette collaboration permet ainsi à GPR d’élargir son périmètre, notamment auprès des praticiens de ville et à l’international où VIDAL développe ses solutions, et d’enrichir les différents outils d’aide à la prescription.
En dehors de la question de savoir si la cyber est assurable ou pas (vaste débat), si elle va le rester, si le Cloud (qui consiste à mettre toutes ses gonades mâles dans le même panier) est fondamentalement antinomique avec l’assurabilité cyber (qui suppose une répartition des risques), bref, en dehors de tous ces sujets de fond, il en est un qui paraît bête a priori : cela veut dire quoi s’assurer contre le risque cyber ?
Passer son temps à beugler avec le troupeau, c’est certes reposant, mais à la longue les neurones s’atrophient. C’est tellement plus drôle de poser les questions mêmes que tout le monde pense classées, archivées, réglées… et qui au final ne le sont pas forcément, ou pas totalement. En philo, c’est ce qu’on appelle une expérience de pensée. Personnellement j’adore, il faut juste ne pas avoir peur de sortir des âneries – mais c’est bien connu, les Gaulois n’ont peur que d’une seule chose, c’est que le ciel leur tombe sur la tête. Essayons un coup pour voir.
Le GHT Bourgogne Méridionale a démarré en 2022 la généralisation du DPI Maincare IC sur un périmètre fonctionnel large. Déjà déployé sur trois des trois établissements du groupement, il s’agit de la « première pierre du SI convergent », a témoigné Jean-Christophe Tamboloni, DSI du GHT, lors d’une table-ronde organisée par Maincare (stand F47) lors du salon Santexpo.
La vague 2 du Ségur du Numérique, dont le déploiement est prévu en 2024-2025, va intégrer de nouvelles professions médicales et paramédicales, a expliqué Clara Morlière, directrice de projets TF Hôpital Ségur numérique à la Délégation ministérielle au numérique en santé, lors d’une présentation sur le stand de l’éditeur Maincare (F47) à l’occasion de Santexpo.
Le 1er février 2023, le Health Data Hub a annoncé la suite des travaux de standardisation du SNDS, avec l’ouverture des alignements terminologiques et l’élargissement du périmètre temporel (2015-2021).
Les professionnels de santé sont tenus au respect du secret médical, y compris entre eux s’ils n’appartiennent pas à une même équipe de soins. Le système d’informations de l’établissement dans lequel ils exercent doit donc faire l’objet de mesures techniques et organisationnelles susceptibles de garantir la sécurité, et donc la confidentialité, des données de santé qui y sont stockées.
Dans une précédente publication, Cybersécurité : l’enjeu de la Gouvernance (1), parue dans le Guide cyber-résilience APSSIS - Opus 6 (2), nous discutions de l’implémentation d’une gouvernance de Sécurité et du rôle du RSSI dans cette démarche. Nous avons pu voir que les qualités requises pour un RSSI sont nombreuses mais nous nous arrêterons aujourd’hui sur l’une d’entre elles : l’anticipation. La gestion des risques pour la Sécurité de l’information devrait, ou doit, être considérée dès la phase d’un nouveau projet informatique, quelle que soit sa nature (intégration d’une nouvelle solution, d’un nouvel équipement, une migration, etc.) C’est le principe de l’Intégration de la Sécurité dans les Projets (ISP), un pilier essentiel de l'approche de la « Security by Design ». Le principe est simple : bien faire les choses dès le départ.
L’APSSIS a le plaisir d’annoncer la publication du 6ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI et DPO - CHU de Nantes - du GHT 44 et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques.
Le 10 janvier 2023 a été publié un arrêté concernant le financement de l’interfaçage avec la plateforme numérique du Service d’accès aux soins pour la fonction « Solution d’agenda avec module de prise de RDV à destination des professionnels de santé ».
Docaposte, filiale numérique du groupe La Poste, est entrée en négociation exclusive en vue de l’acquisition de Maincare, un des leaders de l’accompagnement de la transformation numérique des hôpitaux en France, auprès de ses actionnaires (Montagu Private Equity). Ce rapprochement structurant s’appuie sur le partage de valeurs communes et la vision d’un projet industriel ambitieux de long terme. En associant les actifs de Maincare avec son expertise en confiance numérique, Docaposte créera un leader technologique souverain au service de la transformation numérique des acteurs de la santé.
Le 5 janvier 2023, l’Agence du numérique en santé a annoncé la fin prochaine de la publication de ses anciens fichiers d’extraction de l’annuaire des professionnels et des établissements de santé ainsi que la bascule vers une nouvelle version des extractions.
L’année s’est achevée : 2022 restera comme l’année d’après (Covid) et surtout l’année « pendant » (l’explosion des attaques en crypto, tout le monde en aura pris sa part et pas seulement les hôpitaux). Petit bilan.
Le 15 décembre, l’Alliance de la biologie médicale a annoncé sa décision de suspendre jusqu’à nouvel ordre la transmission des données de biologie sur Mon espace Santé. Elle dénonce ainsi les risques que feraient courir les autorités aux laboratoires de biologie médicale de proximité, à leurs salariés et aux services d’urgence si elles mettaient à exécution leur projet de réaliser une économie de 1,3 milliard d’euros.
À la date d’écriture du présent article, la phase de concertation d’un nouveau référentiel HDS (commenté dans un récent article[1]) est terminée depuis quelques jours ? Pour mémoire, ce référentiel définit les exigences de la certification s’imposant aux termes de l’article L1111-8 du Code de la santé publique à « toute personne qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données […] ». Dans le même temps, une version 2022 de la doctrine du numérique en santé a été mise en concertation[2] et a créé l’émoi chez ceux qui s’inquiètent de la suppression de l’exemption au régime relatif à l’hébergement de données de santé qui y figurait – sous conditions – pour les établissements d’un groupement hospitalier de territoire (GHT). L’objet du présent papier est d’éclairer le lecteur sur ce dernier sujet, du point de vue juridique d’abord, puis selon la vision opérationnelle du RSSI.
Dans un contexte d’accélération des logiques de modernisation des solutions numériques dans les établissements de santé, Maincare renforce ses actions pour faire bénéficier les utilisateurs de logiciels hospitaliers aux derniers standards technologiques, de sécurité et conformes aux exigences des programmes et référentiels nationaux.
Il est de ces sujets qui paraissent anodins, tellement anodins que vous les voyez rarement évoqués en tant que tels dans une réunion d’huiles ou tout simplement d’experts.
20 ans après la Loi Kouchner du 2 mars 2002[1] l’ayant instauré, le régime juridique relatif à l’hébergement de données de santé est sur le point d’évoluer à nouveau avec une version V.1.1 en concertation du référentiel d’exigences HDS de certification.
Depuis sa genèse, le dossier patient informatisé Maincare IC ne cesse d’évoluer pour s’adapter aux besoins des professionnels de santé qui l’utilisent au quotidien dans les établissements de santé.
Afin de mieux répondre aux besoins actuels des utilisateurs et d’anticiper de nouveaux usages dans les établissements de santé, Maincare a mis au point mainUp, un programme pluriannuel de modernisation de ses solutions. Dans un premier temps, trois solutions ayant fait leur preuve sur le plan technique et en matière de couverture fonctionnelle sont concernées : M-GAM, M-CrossWay et Copilote.
Le RSSI et le DPO sont souvent consultés pour des sujets bizarres, voire carrément étrangers à leur périmètre. Mais après tout, c’est le lot de pas mal de professions transverses, surtout dans le conseil.
Publiés au Journal officiel le 1er octobre, les arrêtés relatifs au Répertoire partagé des professionnels intervenant dans le système de santé (RPPS) et au Fichier national des établissements sanitaires, médico-sociaux et sociaux (Finess) détaillent notamment les données personnelles qui y sont enregistrées.
Définir un juste milieu constitue un enjeu pour les organisations qui font face au contexte grandissant de cyber menace ces dernières années. Naviguer entre paranoïa et naïveté est un défi quotidien avec lequel doivent composer les structures sanitaires ou médico-sociales. Choisir le pilote de la sécurité, mettre en place une gouvernance, auditer son système et son organisation, analyser ses risques, définir et mettre en œuvre son plan d'action SSI visant à réduire ces mêmes risques, sont autant de moyens qui permettent aux organisations d'ajuster, de "proportionnaliser" les moyens à mettre en œuvre pour y faire face.
Alors que les premières candidatures de l’appel à projets « Accompagnement et soutien à la constitution d’entrepôts de données de santé hospitaliers » vont être prochainement relevées, il est plus qu’utile d’interroger la constitution de tels entrepôts à l’aune du règlement européen sur la gouvernance des données (Data Governance Act - DGA) qui entrera en application dans moins d’un an, le 24 septembre 2023.
ITrust, éditeur majeur de technologies souverainesfrançaises de cybersécurité, annonce aujourd'hui le lancement d’une nouvelle offre desupervision de la sécurité informatique dédiée aux mairies, agglomérations, hôpitauxet services de santé . Le SOC Citoyen d’ITrust intègre toutes les fonctions d’un SOCoptimal à un coût proportionnel à la taille de la structure.
Le 1er août, l’ANS a annoncé l’ouverture du guichet sur la conformité des dispositifs médicaux numériques de télésurveillance en vue de leur remboursement. Il s’agit d’offrir un cadre de prise en charge spécifique à la télésurveillance, au bénéfice des patients et des professionnels de santé.
Le 4 juillet 2022, le Catel, incubateur de communautés e-santé depuis près de 25 ans, a annoncé le passage de relais de Pierre Traineau, dirigeant et cofondateur de l’agence, à Stephan Haaz, directeur général adjoint depuis sept ans.
Le 14 juin dernier le GHT Bourgogne Méridionale a démarré la généralisation du DPI Maincare IC sur un périmètre fonctionnel large. Pour le GHT l’objectif est double : contribuer à l’amélioration de la prise en charge des patients sur tout le territoire et à celle des conditions de travail des personnels médicaux et soignants à travers une solution nouvelle génération moderne et ergonomique. Maincare IC sera mis en production sur d’autres GHT en 2022.
La SAS Clinique Saint-Roch est un établissement de santé de la région Hauts-de-France basé sur 3 sites (Cambrai, Marchiennes et Denain), spécialisé en soins de suite et réadaptation et dont le cœur de métier repose, depuis 30 ans, sur la prise en charge du handicap et des accidents de la vie (1). Adhérent actif de la Fédération de l’Hospitalisation Privée (FHP), l’établissement s’est néanmoins rapproché de l’expertise du cabinet de conseil WELIOM dans le cadre de sa préparation à la certification HAS V2020, dont la visite des experts a eu lieu du 21 au 25 mars 2022. Témoignages de Monsieur Fabien LELOIR, gestionnaire de risques et qualiticien et du Docteur Joël CLICHE, Président SAS Clinique Saint-Roch
Le RGPD a démarré depuis désormais cinq ans (bon, en fait sept, mais on va rester sur la version simple), et globalement les établissements de santé ont pris le problème en charge. Avec des moyens souvent réduits du reste : on observe des effectifs de demi-ETP dans certains gros CHU qui laissent un peu rêveur : mais bon, au moins il y a quelqu’un pour s’occuper du machin.
Le Centre hospitalier de Toulouse a testé auprès d’un panel d’une centaine de médecins Dragon Medical One, la solution de reconnaissance vocale dans le cloud de Nuance. Résultat concluant comme l’a rapporté Nicolas Delaporte, directeur du système d'information et de l'organisation du CHU de Toulouse, le mercredi 18 mai dernier durant Santexpo.
Avec l’évolution des technologies, l’omniprésence des NTIC à l’hôpital et dans la médecine de ville, le risque induit par le numérique a considérablement augmenté. Il s’est diffusé progressivement à l’ensemble des utilisations autour des soins, indépendamment du lieu et du rôle de l’acteur de santé.
Les plus lus