Vous êtes dans : Accueil > pgssi >

Pgssi64 documents taggés

Quand l’éthique s’invite dans les services numériques de santé intégrant l’IA

01 mars 2024 | Alice Robert et Alexandre Fievee | Tribune

L’Agence du Numérique en Santé (ANS) vient de publier un référentiel éthique pour les services numériques de santé intégrant l’IA. Ce référentiel s’adresse aux éditeurs-fournisseurs d’un SI embarquant un module d’IA, mais aussi aux professionnels de santé et aux patients utilisateurs. 

Concertation sur la doctrine du numérique en santé 2023

28 novembre 2023 | DSIH | Actualités

L’Agence du numérique en santé a annoncé la mise en concertation, du 22 novembre au 17 décembre 2023, de la nouvelle édition de la doctrine du numérique en santé.

Directive NIS 2 – Tous concernés

21 novembre 2023 | Weliom | Tribune

   

Tout le monde a droit à son IVC

18 septembre 2023 | Cédric Cartau | Tribune

Y a pas de raison que je sois le seul à ne pas y avoir droit, à l’IVC.

La formation SSI Santé APSSIS : un 360° sur les nouvelles exigences et l’état de l’art de la cybersécurité santé !

11 juillet 2023 | Apssis | Actualités

La Formation RSSI / SSI Santé - Porter la SSI et la conformité numérique : technicité et savoir-faire est une formation spécialement conçue par l’APSSIS pour les professionnels de santé en charge de la sécurité des SI, RSSI, Référents SSI, DSI, DPO, ingénieurs. Dispensée sur 3 jours par Vincent TRELY, Président de l’APSSIS, son contenu est inédit, régulièrement actualisé et propose un 360° sur la SSI Santé.

L’intégration de la Sécurité dans les Projets ou comment bien faire les choses dès le départ ?

30 janvier 2023 | Par Brice SIMON et Xavier JUNG, WELIOM | Tribune

Dans une précédente publication, Cybersécurité : l’enjeu de la Gouvernance (1), parue dans le Guide cyber-résilience APSSIS - Opus 6 (2), nous discutions de l’implémentation d’une gouvernance de Sécurité et du rôle du RSSI dans cette démarche. Nous avons pu voir que les qualités requises pour un RSSI sont nombreuses mais nous nous arrêterons aujourd’hui sur l’une d’entre elles : l’anticipation. La gestion des risques pour la Sécurité de l’information devrait, ou doit, être considérée dès la phase d’un nouveau projet informatique, quelle que soit sa nature (intégration d’une nouvelle solution, d’un nouvel équipement, une migration, etc.) C’est le principe de l’Intégration de la Sécurité dans les Projets (ISP), un pilier essentiel de l'approche de la « Security by Design ». Le principe est simple : bien faire les choses dès le départ. 

La protection de l’identité, la nouvelle priorité des acteurs de santé

19 décembre 2022 | Le Mipih | Communiqué

Les identifiants sont de plus en plus ciblés pour infiltrer les établissements de santé, et les cybercriminels sont toujours plus efficaces pour les obtenir et les exploiter. L’identité est devenue un nouveau point de sécurité stratégique pour ces professionnels de santé, un préalable indispensable à la qualité et sécurité des soins. Pour y répondre, les offres développées par le Mipih intègrent CERBERE, une solution d’authentification sécurisée et centralisée. 

Concertation autour des exigences de sécurité des systèmes d’information

09 août 2022 | DSIH | Actualités

Fin juillet, La Délégation ministérielle au numérique en santé et l’Agence du numérique en santé ont ouvert une concertation sur les exigences de sécurité des systèmes d’information dans le cadre de la vague 2 du Ségur du numérique en santé.

Publication des critères de référencement des services et outils numériques dans le catalogue de « Mon Espace Santé »

06 juillet 2022 | DSIH | Actualités

Un arrêté publié le 5 juillet 2022 au Journal officiel détaille les critères que doivent respecter les éditeurs désireux de référencer leurs services et outils numériques dans le catalogue d’applications de l'espace numérique de santé (« Mon Espace Santé »). Ils ont trait notamment à la sécurité, à l'interopérabilité et à l'éthique.

Intelligence artificielle, algorithmes d’aide à la décision et à la thérapeutique : quelles exigences pour les utilisateurs des établissements de santé ?

24 mai 2022 | Marguerite Brac de La Perrière | Tribune

Dans le précédent volet, les obligations des professionnels utilisant des outils d’intelligence artificielle (IA), dans le cadre d’actes de prévention, de diagnostic ou de soins, ont été présentées. L’objet du présent papier est de s’intéresser aux obligations des établissements de santé en cas de recours à un éditeur fournissant un système d’IA.

La méthode EBIOS RM adaptée aux enjeux de la Santé

21 février 2022 | WELIOM | Communiqué

La règle n°1 de la directive NIS applicable aux OSE précise : « L'opérateur de services essentiels effectue et tient à jour, dans le cadre de l'homologation de sécurité prévue à la règle 3, une analyse de risque de ses systèmes d'information essentiels (SIE) ». Dans le but d’accompagner ses clients dans ces analyses des risques, WELIOM s’est doté de l’outil Agile Risk Manager de la société ALL4TEC (1), solution leader sur la méthode EBIOS RM, premier outil labellisé par l’ANSSI en 2019, et a consacré une année à l’adapter aux établissements de santé.

La doctrine du numérique en santé actualisée

09 février 2022 | DSIH | Actualités

Le 4 février, l’Agence du numérique en santé a mis en ligne une nouvelle version de la doctrine du numérique en santé après une troisième consultation avec l’ensemble des acteurs de l’e-santé.

OSE, SIE et analyse des risques EBIOS RM

10 janvier 2022 | DSIH | Communiqué

Les 135 Hôpitaux désignés Opérateurs de Services Essentiels (OSE) en 2021 ont défini et déclaré leurs Systèmes d’Informations Essentiels (SIE). La mise en œuvre opérationnelle des 23 règles de la Directive NIS I devient alors un chantier prioritaire, à mener selon un calendrier établi avec l’ANSSI. Certaines de ces règles sont transversales, et applicables à l’ensemble des SIE, d’autres leur sont particulières, comme la règle n°1 : « L'opérateur de services essentiels effectue et tient à jour, dans le cadre de l'homologation de sécurité prévue à la règle 3, une analyse de risque de ses systèmes d'information essentiels (SIE) ».

ISO 27001 : 8 consultants WELIOM certifiés et une démarche d’accompagnement originale et outillée

08 novembre 2021 | WELIOM | Actualités

Accompagner les établissements de santé à sécuriser leurs processus SI fait partie intégrante des missions de WELIOM, Cabinet de conseil leader en stratégies de transformation du système de santé. Que ce soit dans le cadre d’une certification HDS ou dans la mise en œuvre de la directive NIS, la certification ISO 27001 des activités de la DSI en support des processus métiers est une stratégie gagnante.

Piloter le Département Technique d’un GHT : « Le chant du loup »

09 mars 2021 | Jean-Pascal MINNI, Consultant WELIOM | Actualités

     

Le RSSI et ses relations dans l’organisation

01 février 2021 | WELIOM | Actualités

Le RSSI a pour mission d’identifier des objectifs de sécurité du SI puis de mettre en œuvre les moyens nécessaires pour les atteindre. C’est la définition même d’une Politique de Sécurité des Systèmes d’Information. Pour qu’elle soit efficiente, la PSSI doit présenter des objectifs SMART (#qualité) : Spécifiques, Mesurables, Atteignables, Réalisables et Temporellement définis. Le RSSI s’appuie alors sur un référentiel existant (ISO 27001, PGSSI-S, PSSI-MCAS etc.) puis réalise et tient à jour une analyse des risques SI ainsi qu’un plan de traitement des risques. 

Le CH de Saint-Lô certifié Hébergeur de Données de Santé et ISO27001

22 janvier 2021 | CH de Saint-Lô | Communiqué

Le CH de Saint-Lô a obtenu ces deux certifications le 23 octobre 2020 pour les services d’hébergement de données de santé des Centres Hospitaliers de Coutances et Carentan (établissements partis du GHT)

Covid-19 : Encouragement du ministère à s’équiper en solutions de télémédecine

24 mars 2020 | DSIH, Damien Dubois | Actualités

Dans le contexte de cette crise sans précédent, les autorités sanitaires allègent progressivement le cadre de la téléconsultation et encouragent même les médecins et les infirmiers à s’équiper pour prendre en charge les patients atteints de Covid-19.

La doctrine technique du numérique en santé est en ligne

19 février 2020 | ANS | Communiqué

Après plusieurs mois d’échanges, de concertation publique, la doctrine technique du numérique en santé est publiée et disponible sur le site de l’agence du numérique en santé. Riche de plus de 250 contributions de l’ensemble des acteurs de l’écosystème de la e-santé, la doctrine technique est à l’image de la démarche de co-construction souhaitée lors de la présentation de la feuille de route « Accélérer le virage numérique » le 25 avril dernier. 

La transformation du monde de la santé passe par la maîtrise des données, leur protection et le recours aux acteurs de l’IT

27 janvier 2020 | Patrick Rohrbasser, Veeam | Tribune

Depuis 2016, le monde de la santé est entré dans une phase de mutation, avec la mise en place d’une nouvelle territorialisation qui se concrétise par la création des 136 Groupements hospitaliers de territoire (GHT), rassemblant les 898 établissements qui existaient auparavant. La réussite de cette réorganisation repose avant tout sur la collaboration et le travail en réseau des différents établissements publics de santé. Cette réorganisation permet à chaque région de disposer de son propre GHT, ainsi l’ensemble des acteurs du secteur peut soigner les patients de manière plus effective et ce à moindre coût. L’hôpital étant au centre du système de soins pour bon nombre de patients, cette centralisation du système cristallise de nombreuses attentes. 

La SSI de santé : un sujet prioritaire

16 décembre 2019 | Apssis | Communiqué

Les 31 mars, 1er et 2 avril 2020, l’Apssis accueillera 180 professionnels dans le cadre du 8e Congrès national de la SSI de santé, qui se tiendra à l’espace culturel des Quinconces du Mans, pour trois jours de conférences, de tables rondes, de débats et d’échanges. L’événement fêtera à cette occasion les dix ans de l’Association.

La confiance en santé numérique : l’accélération est nécessaire !

21 octobre 2019 | Sébastien Deon, Adista | Communiqué

      

8e Congrès national SSI Santé de l’Apssis : le rendez-vous de la cybersécurité en santé

01 octobre 2019 | Apssis | Communiqué

Les 31 mars, 1er et 2 avril 2020, l’Apssis accueillera 180 professionnels dans le cadre du 8e Congrès national de la SSI de santé, qui se tiendra à l’espace culturel des Quinconces du Mans, pour trois jours de conférences, de débats et d’échanges. L’événement sera l’occasion de fêter les dix ans de l’Association !

La nouvelle formation de l’APSSIS (SSI V3) : maîtriser et incarner la fonction SSI

29 mai 2019 | Apssis | Communiqué

360° sur les exigences, les méthodes et les tendances de la SSI Santé6 heures dédiées à la préparation et à l’animation d’un Comité de Sécurité 3 équipes – 3 présentations – 3 Comités SSI composés des grandes fonctions métiers

Référentiels d’interopérabilité : le Gouvernement a dit !

30 avril 2019 | Par Me Omar Yahia | Tribune

Comment créer les conditions favorables à l’essor de l’e-santé en France ? Il semble manifestement que le Gouvernement ait pris le taureau par les cornes à procédant à une série d’annonces spectaculaires en la matière.

Programme Hop’en : « Hôpital numérique ouvert sur son environnement », quoi de neuf docteur ? (focus sur les prérequis)

26 février 2019 | Auriane Lemesle | Tribune

Ma santé 2022, stratégie de transformation du système de santé, comporte sa feuille de route tant attendue pour les SIH. L’instruction n° DGOS/PF5/2019/32 précise les modalités de mise en œuvre opérationnelle du programme Hop’en, dont le financement de 420 millions répartis par région selon l’activité combinée des établissements. Les modalités de candidature des GHT y sont également spécifiées. Calqué sur le programme Hôpital numérique (HN), Hop’en conserve le modèle de financement à l’usage, mais sur sept domaines fonctionnels et à la condition d’atteindre un socle de maturité constitué non plus de trois, mais de quatre prérequis. Les guides des indicateurs de prérequis et des domaines fonctionnels sont mis en concertation jusqu’au 8 mars.

La nouvelle formation de l’APSSIS (SSI V3) : maîtriser et incarner la fonction SSI

14 janvier 2019 | APSSIS | Communiqué

L’APSSIS annonce sa nouvelle formation, délivrée à partir de janvier 2019. Cette formation de 3 jours, spécialement conçue pour les professionnels de santé en charge de la sécurité des SI, pourrait s’intituler « maîtriser et incarner la fonction », avec son contenu inédit qui mêle apprentissages et mises en situation. Vincent TRELY, Président de l’APSSIS et concepteur de la formation, en rappelle la genèse et présente ce troisième volet, qui s’inscrit dans une progression logique.

Cybersécurité Santé : trois jours d’échanges et de conférences au #CNSSIS2019 !

16 octobre 2018 | DSIH, M.B | Actualités

Le 7e Congrès national de la sécurité des SI de santé se prépare. Nouveautés, objectifs et analyse : interview de Vincent Trély, président de l’Apssis et organisateur du CNSSIS 2019.

Protéger les données personnelles et responsabiliser les acteurs

02 mai 2018 | DSIH & Asip Santé | Actualités

Le règlement général européen sur la protection des données personnelles (RGPD), applicable dès le 25 mai, sera le nouveau garant du respect de la vie privée, notamment en ce qui concerne les données de santé.

RGPD : et pour les éditeurs de logiciels, quel impact ? Rendez-vous au Congrès APSSIS 2018

03 avril 2018 | Enovacom | Tribune

Enovacom vous donne rendez-vous pour une conférence le 3 avril à 17 h 30 au congrès de l’APSSIS où seront abordés les enjeux issus des dernières réglementations : RGPD, chiffrements, certifications…

RGPD, et alors ? Une synthèse positive et non alarmiste à l’usage des établissements de santé

12 décembre 2017 | Vincent Trély | Tribune

Depuis quelques mois, le sujet « RGPD » sature la bande passante des canaux d’information des DSI et des RSSI de santé. Son application en mai 2018 (c’est bientôt), ses 99 articles et 173 considérants (c’est épais), les montants des amendes pour non-conformité (élevés) et l’ampleur du travail estimé (important) font partie des sources d’angoisse générées.

Fidélité aux principes fondateurs de notre Loi Informatique et libertés

04 décembre 2017 | Me Marguerite Brac de La Perrière | Tribune

Le règlement général sur la protection des données[(1) (RGPD), entré en vigueur le 27 avril 2016, sera applicable le 25 mai 2018.    

Le GIP ESEA, premier GRADeS en Région

21 novembre 2017 | Le GIP ESEA | Communiqué

Opérationnel depuis le 1er octobre, le nouveau GRADeS GIP ESEA Nouvelle-Aquitaine a vocation à se substituer aux GCS e-santé Poitou-Charentes et TéléSanté Aquitaine, ainsi qu’à l’activité e-santé du GCS Epsilim. Fort de ses 3 agences de proximité, il est un acteur incontournable du développement de la santé numérique en Nouvelle-Aquitaine.

Cybersécurité Santé : la formation APSSIS délivrée à Dinard les 11, 12 et 13 septembre (3 places disponibles)

01 août 2017 | DSIH & APSSIS | Communiqué

Spécialement conçue pour les professionnels de santé – DA, DSI, RSI, RSSI, référents, médecins DIM et chefs de projets –, la nouvelle formation de l’APSSIS a été délivrée trois fois, à Paris, Nantes et Bordeaux, réunissant à chaque session une dizaine d’établissements publics et de structures de santé privées. La formation sera délivrée à Dinard, en partenariat avec DSIH magazine, les 11, 12 et 13 septembre 2017. 

Formation Cybersécurité Santé APSSIS, Dinard 2017 – 11, 12 et 13 septembre

04 juillet 2017 | DSIH | Actualités

Spécialement conçue pour les professionnels de santé – DA, DSI, RSI, RSSI, référents, médecins DIM et chefs de projets –, la nouvelle formation de l’APSSIS a été délivrée trois fois, à Paris, Nantes et Bordeaux, réunissant à chaque session une dizaine d’établissements publics et de structures de santé privées. Le taux de satisfaction global mesuré est supérieur à 19/20, chacun appréciant le contenu, la dynamique, la qualité des documents proposés et l’interaction entre les participants, dont le nombre est volontairement limité.

Michel Gagneux : « Nous sommes maintenant très présents sur le front hospitalier. »

06 juin 2017 | DSIH, @lehalle | Actualités

L’Asip Santé a profité de sa participation à la Paris Healthcare Week (PHW) 2017 pour mettre en avant ses actions d’accompagnement à destination des établissements de santé. Son directeur, Michel Gagneux, a répondu à nos questions et précisé les orientations de l’agence en ce qui concerne la cybersécurité, les travaux portant sur l’authentification forte auprès des SI de santé et l’évolution des textes réglementaires liés à la PGSSI-S(1).  

5ème Congrès National de la Sécurité des Systèmes d’Informations de Santé : retour sur 3 journées d’exception (Partie 1)

11 avril 2017 | Charles Blanc-Rolin | Tribune

Le #CNSSIS est le rendez-vous incontournable de tous les acteurs se préoccupant de la sécurité des systèmes d’information de santé, et par conséquent de la sécurité des patients et de leurs données. La cuvée 2017 aura encore été un grand cru ! 21 conférences réparties sur trois jours intenses et très riches en partages, rencontres et réflexions. Ce petit écosystème composé de divers acteurs, éditeurs, intégrateurs, professionnels de la sécurité, médecins, avocats, directeurs d’établissements, RSSI, DSI, représentants de l’état, étudiants, n’ont fait qu’un pendant trois jours pour faire avancer la sécurité des SI de santé. Un congrès éprouvant, car il faut bien le dire, les journées sont longues et les nuits sont courtes, mais tellement enrichissant !

Colloque SSI Santé 2016 : encore un succès !

20 décembre 2016 | Charles Blanc-Rolin | Tribune

Co-organisé par la DSSIS (délégation à la stratégie des systèmes d’informations de santé), le service du HFDS (haut fonctionnaire de sécurité), la DGOS (direction générale de l’offre de soins) et l’ASIP Santé, orchestré par Philippe BURNEL (DSSIS), le deuxième colloque de la sécurité des systèmes d’information de santé, s’est déroulé mercredi 14 décembre au Ministère des affaires sociales et de la santé.

SI territorial, un guide pour le parcours de soins et la coordination de sa prise en charge

21 novembre 2016 | DSIH, Bernard B | Actualités

L’ANAP vient de produire un document de référence dédié au système d’information territorial pour le parcours des patients et la coordination de la prise en charge sanitaire. Les cinq fonctions socles destinées à garantir la cohérence du SI.

Hébergement des données de santé : Syntec Numérique soutient les exigences de sécurité et de responsabilité du projet de référentiel de certification présenté par l’ASIP Santé

14 novembre 2016 | Syntec Numérique | Communiqué

Syntec Numérique a apporté son soutien au projet de référentiel de certification des hébergeurs de données de santé (HDS) présenté par l'Agence des systèmes d'information partagés de santé (ASIP Santé) et mis en consultation. Ce projet a été élaboré après plusieurs mois de travail en association avec les fédérations d’industriels, au cours desquels Syntec Numérique a défendu un haut niveau d’exigence de sécurité, la transparence des offres d’hébergement, des responsabilités identifiées et un contrôle de sécurité portant sur l’ensemble de la chaîne d’hébergement (infrastructure, service infogérance, applicatif).

Programme des Webinars Enovacom : GHT, Certification des comptes, Informatique Biomédicale, CPP2017…

10 octobre 2016 | Enovacom | Communiqué

Enovacom propose pour la rentrée 4 rendez-vous webinars qui aborderont les dernières actualités des établissements de santé. Inscrivez-vous vite, ces évènements sont gratuits !

Ouverture de la 7ème promotion des DU MOASIS et DU SSIS de l’ISSBA – Taux de réussite de 96%

06 octobre 2016 | ISSBA | Communiqué

A l’occasion de la nouvelle rentrée, l’ISSBA (Département de l’ISTIA, Université d’Angers) se prépare à ouvrir pour la 7ème année deux de ses 2 formations diplômantes que sont les Diplômes Universitaires :

Détournement juridique du décret d’hébergement de données de santé. Conclusion : un autre regard

05 septembre 2016 | François Kaag, président Afhads, | Tribune

La série d’articles de Cédric Cartau a bien mis en évidence la fragilité conceptuelle du modèle actuel de l’hébergement de données de santé. Puisqu’il est en cours de refonte, il me semble intéressant de creuser un peu plus sur les origines de cette faiblesse afin de s’assurer qu’elle ne sera pas reconduite.

« L’enjeu pour la sécurité des systèmes d’information de santé »

15 avril 2016 | SecludIT | Communiqué

L’année 2015 a été marquée sous le signe du vol de données dans le secteur de la santé. Comme le montre l’analyste du Gartner - Jack Santos, d’importants incidents de sécurité sont survenus l’année passée - plus de 110 millions de données ont été exposées. (Source Gartner)

Publication de deux guides pratiques : "Plan de Continuité Informatique" et "Règles pour la mise en place d’un accès web au SIS pour des tiers"

01 février 2016 | ASIP Santé | Communiqué

L’ASIP Santé publie deux nouveaux documents constitutifs du corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S).

Cartographier son SI et maîtriser ses failles : un enjeu pour le RSSI

09 novembre 2015 | DSIH, MVB | Actualités

Entretien avec Julien Rousselle, RSSI au CHU Amiens-Picardie qui nous apporte ses éléments de réponse et tout l’intérêt d’avoir une vision globale et synthétique de son système d’information.

Cybermenace : des pistes pour les établissements de santé

28 octobre 2015 | DSIH, EM | Actualités

Organisé sous l’égide du ministère de la Santé*, le premier colloque consacré à la sécurité des systèmes d’information dans les établissements sanitaires et médico-sociaux s’est tenu le 7 octobre dernier. Il a réuni 250 participants, chefs d’établissement, cadres en charge des SI et présidents de CME. Au programme : mieux cerner les risques de piratage informatique et élaborer une politique de sécurité des SI pour s’en protéger.

L’APSSIS très active sur les Salons Santé Autonomie 2015

01 juin 2015 | APSSIS | Communiqué

Organisation et animation du parcours SSI Santé sur HIT 2015, succès de la soirée bisannuelle, annonce d’une étude sur la perception de la confidentialité des données par les lycéens, présentation du prochain Congrès National, l’APSSIS développe de nombreuses initiatives.