Vous êtes dans : Accueil > production >
« La Formation RSSI / SSI Santé - Version 3 - Porter la SSI et la conformité numérique : technicité et savoir-faire » est une formation spécialement conçue par l’APSSIS pour les professionnels de santé en charge de la sécurité des SI. Dispensée sur 3 jours par Vincent TRELY, Président de l’Association, son contenu est inédit, régulièrement actualisé et propose un 360° sur la SSI Santé.
Dans une précédente publication, Cybersécurité : l’enjeu de la Gouvernance (1), parue dans le Guide cyber-résilience APSSIS - Opus 6 (2), nous discutions de l’implémentation d’une gouvernance de Sécurité et du rôle du RSSI dans cette démarche. Nous avons pu voir que les qualités requises pour un RSSI sont nombreuses mais nous nous arrêterons aujourd’hui sur l’une d’entre elles : l’anticipation. La gestion des risques pour la Sécurité de l’information devrait, ou doit, être considérée dès la phase d’un nouveau projet informatique, quelle que soit sa nature (intégration d’une nouvelle solution, d’un nouvel équipement, une migration, etc.) C’est le principe de l’Intégration de la Sécurité dans les Projets (ISP), un pilier essentiel de l'approche de la « Security by Design ». Le principe est simple : bien faire les choses dès le départ.
Incroyable, le nombre de vidéos qui fleurissent sur les réseaux sociaux – même BFM TV titre dessus pour vous expliquer que Google a quelques soucis à se faire, c’est dire. Passé les premières séances de jeu avec l’interface où l’on se prend à poser les questions les plus bizarres sur les sujets les plus divers. Il y a ce que ChatGPT fait, ce qu’il ne fait pas, ce qu’il peut faire et ce qu’il ne fera jamais, en tout cas dans sa version actuelle.
Le défaut de certification HDS peut coûter cher aux éditeurs de logiciel qui sont dans l’incapacité de démontrer la certification HDS de leur hébergeur, dès lors que la prestation offerte aux clients prévoit ou implique l’hébergement de données de santé. Une récente décision de la Cour d’appel de Nîmes (arrêt du 15 décembre 2022, n°21-01214) illustre cette situation.
Docaposte, filiale numérique du groupe La Poste, est entrée en négociation exclusive en vue de l’acquisition de Maincare, un des leaders de l’accompagnement de la transformation numérique des hôpitaux en France, auprès de ses actionnaires (Montagu Private Equity). Ce rapprochement structurant s’appuie sur le partage de valeurs communes et la vision d’un projet industriel ambitieux de long terme. En associant les actifs de Maincare avec son expertise en confiance numérique, Docaposte créera un leader technologique souverain au service de la transformation numérique des acteurs de la santé.
À la date d’écriture du présent article, la phase de concertation d’un nouveau référentiel HDS (commenté dans un récent article[1]) est terminée depuis quelques jours ? Pour mémoire, ce référentiel définit les exigences de la certification s’imposant aux termes de l’article L1111-8 du Code de la santé publique à « toute personne qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données […] ». Dans le même temps, une version 2022 de la doctrine du numérique en santé a été mise en concertation[2] et a créé l’émoi chez ceux qui s’inquiètent de la suppression de l’exemption au régime relatif à l’hébergement de données de santé qui y figurait – sous conditions – pour les établissements d’un groupement hospitalier de territoire (GHT). L’objet du présent papier est d’éclairer le lecteur sur ce dernier sujet, du point de vue juridique d’abord, puis selon la vision opérationnelle du RSSI.
Dans un contexte d’accélération des logiques de modernisation des solutions numériques dans les établissements de santé, Maincare renforce ses actions pour faire bénéficier les utilisateurs de logiciels hospitaliers aux derniers standards technologiques, de sécurité et conformes aux exigences des programmes et référentiels nationaux.
Depuis plus de 11 ans, l’Association délivre de l’expertise et de la prospective pour alimenter la réflexion, dynamiser la sécurisation des SI de santé et contribuer au déploiement opérationnel des bons usages sécurisés des technologies numériques. Ses finalités : l’organisation de son Congrès annuel, la production de contenus collaboratifs (Ouvrage collectif SSI santé, Guides cyber-résilience…), l’organisation d’événements dédiés à ses adhérents (Rencontres SSI, webinaires juridiques…) et la production d’une formation RSSI à destination des professionnels de santé. Entretien avec Hélène DASPE, Directrice déléguée de l’APSSIS.
La transformation numérique est plus que jamais un enjeu majeur pour les établissements de santé. Avec la dématérialisation totale des outils de production de soins, certains hôpitaux précurseurs cherchent à gagner en réactivité, à supprimer les tâches inutiles, et à redonner du temps aux médecins et aux soignants tout en maitrisant les coûts et le retour sur investissement. Les défis à relever n’en demeurent pas moins complexes et peuvent parfois virer au casse-tête selon la structure et l’organisation de chaque établissement.
Le pilier du programme ESMS Numérique est le Dossier de l'Usager Informatisé (DUI). Il convient donc de choisir la solution logicielle la plus adaptée aux besoins des métiers afin de garantir son utilisation par les professionnels. Entretien avec Amélie Bourcier, Consultante WELIOM.
Si les registres (notamment du cancer) sont encadrés depuis près de 20 ans, ce n’est qu’il y a quelques années qu’un régime consacré aux Entrepôts de Données de Santé s’est esquissé, avant d’être encadré par le référentiel relatif aux Entrepôts de Données de Santé (applicable aux « responsables de traitements qui souhaitent, dans le cadre de leur mission d’intérêt public, réunir des données en vue de leur réutilisation »[1], les premiers concernés étant les établissements de santé.
La ville du Mans a accueilli l’Assemblée Générale du Club utilisateurs ORBIS – RESO pour cette année 2022. Cet événement majeur de la vie du Club s’est déroulé au Palais des Congrès du Mans en partenariat avec le Centre Hospitalier du Mans, en présence des équipes Dedalus France, les 22 et 23 septembre dernier.
Il y a un an, la CNIL publiait un référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé. Le 28 septembre dernier, l’autorité française de protection des données a publié une « check-list » visant à aider les responsables du traitement à vérifier facilement leur conformité audit référentiel.
Depuis sa genèse, le dossier patient informatisé Maincare IC ne cesse d’évoluer pour s’adapter aux besoins des professionnels de santé qui l’utilisent au quotidien dans les établissements de santé.
L'objectif de la taskforce européenne est de parvenir à un consensus entre agences compétences pour l’évaluation des technologies de santé à l’échelle nationale, afin d’harmoniser les critères d’évaluation des dispositifs médicaux numériques (DMN) en Union européenne (UE). Les résultats issus de ces trois groupes de travail (« work packages ») ont été présentés à la Conférence « Digital Medicine » au Luxembourg les 26 et 27 octobre.
Avec la chaire industrielle E-LoDi, lancée le 23 septembre, la pharmacie centrale du CHU de Lille expérimente des technologies innovantes.
Les établissements de santé sont des producteurs incessants de données. Ils en sont également des collecteurs. Que l’on parle de comptes-rendus médicaux, de résultats d’analyses de biologie, d’interprétations d’images, mais aussi de cartes d’identités, de passeports, de numéros de cartes vitales ou de coordonnées des patients, les SI des établissements de santé concentrent des millions d’informations, presque toutes sensibles au sens de la production de soins mais aussi de la réglementation associée au RGPD. Comment les qualifier, les protéger et s’assurer de l’inviolabilité des données les plus sensibles ?
Sylvie Retailleau, ministre de l’Enseignement supérieur et de la Recherche, François Braun, ministre de la Santé et de la Prévention, Jean-Christophe Combe, ministre des Solidarités, de l’Autonomie et des Personnes handicapées, Roland Lescure, ministre délégué chargé de l’Industrie, et Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, avec Bruno Bonnell, secrétaire général pour l’investissement, présentent les 14 projets lauréats, sur les 198 projets déposés, de l’appel à manifestation d’intérêts « Santé numérique ». Ce soutien représente un investissement total de 97,9 millions d’euros, dont 55,6 millions d’euros d’aides.
Maincare accélère la modernisation de ses solutions au service des établissements et des professionnels de la santé avec son programme mainUP. Articulé autour de 6 axes, la première phase du programme porte sur trois solutions largement déployées dans les établissements : M-GAM, M-CrossWay et Copilote. Il permettra aux Clients de Maincare d’évoluer à leur rythme, en fonction de leurs besoins, vers des solutions de dernière génération en phase avec les attentes des professionnels et leurs enjeux métiers.
Le 7 septembre 2022, le CHU de Lyon annonçait la certification ISO 13485 de la plateforme Co’Lab 3D, créée il y a deux ans pour concevoir et produire des dispositifs médicaux de classe I utilisés en interne aux Hospices civils de Lyon.
Le 26 juillet dernier le logiciel M-GAM a reçu la certification ROC alors que la phase de généralisation du dispositif va démarrer en septembre. Pour Maincare, celle-ci va se traduire par la mise en production de 15 nouveaux établissements d’ici début 2023. Cette certification vient également souligner une nouvelle fois l’engagement de Maincare dans l’ensemble des dispositifs du programme SIMPHONIE.
Fin juillet, L’ARS Île-de-France a présenté le bilan de la phase d’instruction de la fenêtre 2 du programme SUN-ES.
Élément clef du système d’information hospitalier, Dragon Medical One, la solution de reconnaissance vocale 100% cloud de Nuance a déjà emporté l’adhésion de nombreux professionnels de santé dans les hôpitaux. Les fonctionnalités développées par le spécialiste de l’intelligence artificielle conversationnelle sont en adéquation avec les besoins des utilisateurs : gain de temps médical et administratif, documentation clinique en temps réel du dossier patient informatisé, facilité de déploiement et d’utilisation de la solution, adaptation des fonctionnalités en continu avec l’IA.
Le 14 juin dernier le GHT Bourgogne Méridionale a démarré la généralisation du DPI Maincare IC sur un périmètre fonctionnel large. Pour le GHT l’objectif est double : contribuer à l’amélioration de la prise en charge des patients sur tout le territoire et à celle des conditions de travail des personnels médicaux et soignants à travers une solution nouvelle génération moderne et ergonomique. Maincare IC sera mis en production sur d’autres GHT en 2022.
Le Centre hospitalier de Toulouse a testé auprès d’un panel d’une centaine de médecins Dragon Medical One, la solution de reconnaissance vocale dans le cloud de Nuance. Résultat concluant comme l’a rapporté Nicolas Delaporte, directeur du système d'information et de l'organisation du CHU de Toulouse, le mercredi 18 mai dernier durant Santexpo.
Dicsit Informatique est éditeur de logiciels de gestion pour les professionnels de santé à domicile avec la gamme DOMILINK. Leader sur le secteur de l’hospitalisation à domicile (HAD) avec 160 établissements équipés de la solution DOMILINK HAD (anciennement antHADine.net), c’est le 1er Dossier Patient Informatisé spécialisé pour les HAD à obtenir le référencement SEGUR sur les 3 DSR (Dossier de Spécifications de Référencement) du couloir hôpital : DPI (Dossier Patient informatisé), PFI (Plateforme d’Intermédiation) et RI (Référentiel d’Identité).
La 31 mai 2022, la Délégation ministérielle au numérique en santé a publié les travaux du groupe de travail de la cellule Éthique sur l’approche méthodologique à déployer dans la conception et la réalisation de solutions d’IA.
Pour la seconde fois, Atlanpole Biothérapies, le pôle de compétitivité Santé du Grand-Ouest, était présent à SantExpo sur un stand collectif partagé avec sept entreprises de l’innovation en santé. Rencontre avec Florence Hallouin, directrice déléguée du pôle.
Disposer d’un système d’information moderne, utile et performant est aujourd’hui une nécessité, que ce soit au sein du secteur sanitaire, du secteur médico-social ou des organisations territoriales de soins. Production et suivi des soins, concentration des documents médicaux, intégration des informations issues des appareils biomédicaux, gestion des plannings, modules de partages, élaboration de statistiques sont autant de fonctions que le SI, unifié ou composé d’une agrégation organisée de logiciels reliés entre eux, est censé apporter aux professionnels de santé pour leur confort et leur sérénité, dans le but d’améliorer, de fluidifier et de sécuriser le parcours de soin du patient.
La médecine s’est toujours appuyée sur les nouvelles technologies pour améliorer les diagnostics et les traitements. On assiste à présent à une explosion des données de santé qui constituent le moteur de l’innovation d’une médecine qui s’adapte dans le même temps aux contraintes de la société moderne. Médecine personnalisée et services de santé à distance progressent au prix d’infrastructures informatiques toujours plus conséquentes qui expliquent le mouvement vers le cloud des organisations de santé.
La reconnaissance vocale cloud apporte une aide précieuse aux établissements de santé dans leur démarche d’amélioration de la qualité des soins et d’optimisation des processus de production de la documentation médicale et de partage d'informations. Cette technologie, basée sur l’intelligence artificielle, permet aux médecins de renseigner leurs dossiers patients jusqu’à 50% plus rapidement.
Une des particularités de la formation des jeunes pilotes d’avion, pour l’aviation commerciale comme pour l’aviation privée (dite « de loisir »), est la prise en compte avant chaque vol du TEM : Threat and Error Management, ou gestion des menaces et des erreurs. On trouve des tonnes d’articles[1]plus ou moins théoriques sur le sujet, mais en gros l’idée est simple : avant le vol, il s’agit d’inventorier les risques connus et identifiés.
En 2021, en plus de son offre existante, Maincare lançait e-Venue, une offre globale permettant de digitaliser et de simplifier l’ensemble de la relation patient / hôpital – en amont de la venue, pendant l’hospitalisation et lors du retour à domicile – à travers tout un panel de services numériques comme la prise de rendez-vous en ligne et la e-admission.
Le cabinet de conseil WELIOM répond aux besoins des acteurs de la santé sur la transformation numérique avec une approche à la fois réglementaire, organisationnelle et technique. Uniquement dédié à la santé, le cabinet de conseil souhaite accompagner ses clients sur la durée, explique son Président Directeur Général, Pierre-Yves André.
Les établissements de santé accordent un intérêt grandissant à l’impact global de la production de soins sur l’environnement. Dans le détail, la part du numérique échappe au diagnostic. Son évaluation est pourtant indispensable pour mettre en place des stratégies de sobriété numérique impliquant tous les acteurs de l’hôpital.
L’hôpital Forcilles de Férolles-Attilly, en Seine-et-Marne, utilise désormais Dragon Medical One, la solution de reconnaissance vocale dans le Cloud de Nuance. Coup de projecteur sur une étape importante de la transition numérique de l’établissement privé, membre de la Fondation Cognacq-Jay depuis 2013.
Unicancer et le Health Data Hub (HDH) ont dévoilé le 7 avril, les 3 lauréats de leur premier AMI UNIBASE, dans le cadre d’un événement conjoint organisé à PariSanté campus. Sophie Beaupère, Déléguée Générale d’Unicancer et Stéphanie Combes, Directrice du HDH ont remis les prix aux trois projets sélectionnés qui bénéficieront d’un accompagnement de ces deux acteurs majeurs de la cancérologie ainsi que d’une subvention financière du HDH. A l’issue de la cérémonie, s’est tenue une table ronde sur le thème « Cancer et données de santé ».
Le Centre hospitalier Laborit (CHL), à Poitiers, a initié il y a une dizaine d’années une démarche de procédures dégradées, notamment autour du dossier patient informatisé. Une démarche de longue haleine aujourd’hui bien utile, mise en avant lors du 10e congrès de l’Association pour la sécurité des systèmes d'information de santé qui se tient jusqu’à ce soir au Mans.
Le 17 mars, le ministère des Solidarités et de la Santé a annoncé l’ouverture d’un appel à projets doté de 50 millions d’euros pour accompagner et soutenir la constitution d’entrepôts de données de santé hospitaliers, coordonnés avec le Health Data Hub, d’ici à 2025.
Serveurs, ordinateurs, téléphones portables… le numérique structure notre quotidien. Les échanges qu’il permet sont si virtuels qu’on en oublie parfois leur matérialité. C’est ce qu’a voulu rappeler le journaliste et réalisateur Guillaume Pitron, grand témoin de ces 10èmes journées des adhérents du SIB. Placée sous le signe du numérique responsable, elles se tiennent cette année à Saint-Malo, les jeudi 17 et vendredi 18 mars.
Des retours d’expérience des pilotes Ségur pour les champs personnes âgées, personnes en situation de handicap et domicile très prometteurs
Le Ségur du Numérique en Santé a pour ambition de généraliser et de fluidifier le partage sécurisé des données de santé entre professionnels d’une part et avec les usagers d’autre part. Programmes, spécificités, calendriers : Olivier Mahieu, Consultant chez WELIOM, en décrypte les points-clés.
Dans un premier article, nous avons commencé de décortiquer les notions de partage de données de santé et d’entrepôt. Suite de l’échange avec Me Marguerite Brac de La Perrière, associée Santé numérique du cabinet Lerins & BCW.
Le 15 février 2022. France Biotech a présenté son Panorama France HealthTech 2021 qui montre le dynamisme de l’innovation française en santé et les atouts de la filière pour devenir leader européen.
Alors que la controverse sur son fonctionnement et notamment l’hébergement des données par une société américaine court toujours, le Health Data Hub a publié le 2 février sur son site son programme de travail pour 2022. Sept grandes orientations ont été retenues.
Dans son référentiel sur les entrepôts de données de santé, la CNIL mentionne à plusieurs reprises le médecin responsable de l’information médicale. Plus qu’un simple renvoi à ce métier, ce nouveau référentiel de la CNIL sonne le début d’un renouveau des fonctions des médecins DIM. Décryptages avec Laurence Huin du cabinet Houdart & Associés.
Le ministère des Solidarités et de la Santé a annoncé le 19 janvier que 875 établissements ont été sélectionnés sur la première fenêtre de financement du programme SUN-ES, soit neuf dossiers déposés sur dix.
A la veille de la 11ème édition des Assises de Génétique Humaine et Médicale1, le consortium FrOG (French OncoGenetics) réunissant des Centres de lutte contre le cancer, des CHUs et Unicancer sous l’égide du groupe Génétique et Cancer (GGC), annonce le lancement de FrOG, une base de données nationale centralisée et partagée, destinée à améliorer la prise en charge des patients en oncogénétique en France.
Le groupe ACIAL QCENTRIS, leader européen du Test et de la Qualité logicielle annonce ce jour, son partenariat avec la société Arcad Software, pour maintenir la confidentialité des données de test grâce à l’anonymisation.
Le 4 janvier 2022, Maincare s’est vu délivré par Bureau Veritas les certifications ISO 27001 et HDS (Hébergement de Données de Santé). Portant sur un large éventail de ses activités, cette double certification est une nouvelle étape dans l’engagement de Maincare pour garantir à ses clients un haut niveau de confidentialité et de sécurité de leurs données.
Les plus lus