Protection des données275 documents taggés

Recommandations de la Cnil sur l’IA

En avril 2024, la Cnil a publié ses premières recommandations sur le développement des systèmes d’intelligence artificielle pour aider les professionnels à concilier innovation et respect des droits des personnes.

Le CESIN mobilise ses membres dans le cadre de NIS2

Lors d’une consultation en trois phases, le CESIN a mobilisé ses membres afin de collecter leurs remarques, avis et propositions dans le cadre de la transposition nationale de NIS2 (Network and Information Systems Directive 2). Cette collaboration avec l’ANSSI vise à participer activement au renfort de la cybersécurité en France, en identifiant les défis et en proposant des solutions adaptées.

Pour faire de l’IA une réalité en santé

Le 26 mars, le Healthcare Data Institute a publié un rapport s’interrogeant sur les limites et les points forts de l’IA dans la transformation de la santé où il recense dix recommandations.

IA et Santé : vers une réforme de la loi « Informatique et Libertés » pour faciliter l’innovation et la recherche ?

La Commission de l’IA (Intelligence artificielle) préconise la suppression des procédures d’autorisation préalable d’accès aux données de santé et la réduction des délais de réponse de la CNIL. Retour sur ce rapport tant attendu, qui a été présenté mercredi dernier au Président Emmanuel Macron[1].       

Plusieurs mises en demeure de la Cnil sur la sécurité et la confidentialité de l’accès au DPI

Début février, la Cnil a mis en demeure plusieurs établissements de santé à propos de la sécurité du dossier patient informatisé, au motif que « les données des patients ne doivent être accessibles qu’aux personnes justifiant du besoin d’en connaître ».

Galeon, la startup qui mêle l’IA à la sécurité des données de santé

Révolutionner la médecine grâce à la blockchain et l'IA. C’est le credo de Galeon depuis plus de 7 ans. Un projet qui s’inscrit à l’heure de l’IA, dans un contexte où le secteur médical souffre à différents niveaux. Secteur ayant grandement besoin d’inspiration, et surtout de moyens efficaces de protéger ses données. 

A la une de DSIH 41 | Février 2024 | BLOC OPERATOIRE VERS LE 4.0

A la une de DSIH 41 | Février 2024 #Le bloc opératoire du futur : On assiste à une explosion de solutions numériques qui ne demandent qu’à franchir les portes du bloc. L’IA sous toutes ses formes, y compris les modèles de langage, l’enregistrement de bout en bout d’une intervention pour améliorer les pratiques ou encore les lunettes de réalité virtuelle pour préparer une opération, dévoiler au chirurgien ce que l’œil seul ne voit pas et guider son geste… Des freins demeurent à leur mise en place. Décryptage et projections à retrouver dans notre dossier consacré à la chirurgie 4.0.

De la production à la réutilisation des données de santé, une histoire de réseau

Pour permettre le plein potentiel d'exploitation du patrimoine collectif des données de santé, il est nécessaire de relever des défis réglementaires, techniques et organisationnels de façon coordonnée et concertée. Ce processus ne se fait pas de façon isolée et chaque acteur participe de la construction de l'édifice national permettant cette réutilisation des données. Si cette initiative a débuté il y a 20 ans, la création du Health Data Hub a renforcé et accéléré les actions de consolidations et d'interconnexions nécessaires. En 2024, le Health Data Hub ambitionne de matérialiser de manière concrète, et pour la première fois, les ponts entre ces différentes structures, que ce soit au niveau local, national ou encore européen. Cette étape est décisive pour l'éclosion du dispositif à son plein potentiel.

Galeon officiellement certifié HDS & ISO 27001 (Hébergeur de Données de Santé)

La start-up tech spécialisée dans l’IA médicale confirme la sécurité de son environnement et de sa solution en ce qui concerne le traitement et stockage de données de santé à caractère sensible grâce à l’accréditation HDS.

Cybersécurité : Mise à disposition d’un marché régional de prestations de Cyber–résilience, pour tous les acteurs de santé bretons

Face aux menaces qui pèsent sur les systèmes d’information des structures de santé et aux conséquences catastrophiques pour la continuité des soins et la sécurisation des données de santé, le Groupement Régional e-Santé Bretagne, en lien avec l’ARS Bretagne, met à disposition des acteurs de santé bretons des prestations de cyberrésilience aux tarifs négociés.

D4Evolution 2024 : une édition placée sous le signe de la co-construction

Alors que, jeudi 25 janvier, Dedalus réunissait à Paris ses partenaires et clients pour la 6ème édition du D4Evolution, le groupe est revenu sur ses dernières actualités et en a profité pour présenter sa nouvelle gouvernance. Début janvier, Guillem Pélissier, transfuge d’Atos, prenait la tête de la direction générale France pour accompagner les ambitions européennes du fournisseur de solutions logicielles. Au programme de cette journée : la souveraineté européenne et la co-construction au service de la transformation numérique.

Hébergement de données de santé, décryptage des évolutions à venir

Plusieurs textes vont prochainement impacter le régime relatif à l'hébergement de données de santé. 

Ma lettre au Père Noël 2023

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, c’est juste que je deviens un peu plus philosophe – oui bon, OK, c’est l’âge.

Le SIB au coeur des enjeux de l’intelligence artificielle en santé

L’intelligence artificielle dans le domaine de la santé constitue d’ores et déjà une réalité opérationnelle pour l’amélioration de l’efficacité et de l’efficience de notre système de santé. Le SIB s’est emparé du sujet. Entretien avec Claudie David, Directrice de l’Innovation du SIB.

Création et développement du CERT GPLExpert

Dans un environnement hautement numérisé, la protection des données et la sécurité informatique sont devenues des préoccupations majeures pour les établissements de santé. Les menaces cybernétiques sont de plus en plus sophistiquées et rendent impératif le développement de mécanismes de réponses rapides et efficaces en cas d'incidents de sécurité.

Cegedim Health Data étoffe sa base de données Européenne THIN® avec les données de vie réelle allemandes

THIN® (The Health Improvement Network), l’une des plus importantes bases de données santé en Europe, comporte désormais les dossiers médicaux informatisés et anonymisés allemands

Droit d’accès gratuitement à son dossier médical : la CJUE se prononce

La protection des données personnelles est de plus en plus au cœur de litiges aux sujets variés. Un salarié sur le départ, un concurrent jaloux ou encore comme c’est le cas ici, un patient mécontent de son médecin, autant de personnes qui décident de s’appuyer sur les dispositions du règlement UE n°2016/679 dit « RGPD » pour obtenir des documents qui leur seront bien utiles devant un juge. 

Développement des systèmes d'intelligence artificielle et protection des données personnelles, des impératifs conciliables

Point de système d'intelligence artificielle (IA) sans données massives, or, l'articulation entre constitution de bases de données à caractère personnel d'apprentissage et protection des données est parfois délicate.

RGPD : Un laboratoire d’analyses médicales invoque sa qualité de sous-traitant pour se dédouaner de toute responsabilité

Un patient s’est plaint du non-respect, par un laboratoire d’analyses médicales, de ses obligations au titre du RGPD. En défense, le laboratoire invoquait sa qualité de sous-traitant pour expliquer l’absence d’analyse impact et d’information des patients. Était-ce une bonne stratégie ? 

Quelles modalités de sécurité pour les traitements critiques dans le domaine de la santé ?

Parce que certains traitements présentent des risques « d’une ampleur particulièrement importante » (les traitements dits « critiques ») et qu’ils sont la cible « des attaquants qui disposent de fortes capacités ou de fortes motivations », la CNIL a rédigé un projet de recommandation relative aux modalités de sécurisation de ces traitements[1].    

UniHA, CAIH et le Club des RSSI s’associent pour améliorer la prise en compte des risques numériques dans les hôpitaux

A l’occasion de SantExpo, Nicolas Funel, Président de la CAIH, Pierre Thépot, Président d’UniHA, Béatrice Bérard et Jean-Sylvain Chavanne, représentants du Club des RSSI Santé ont signé un partenariat exclusif pour intégrer la cybersécurité dans les achats hospitaliers. Ce partenariat prend la forme d’un pacte de confiance numérique qui repose sur deux axes majeurs : une clause de conformité ainsi que la co-construction de marchés en cybersécurité. 

La nouvelle mission d’analyse économique de la donnée de la Cnil

Le 11 juillet, la Cnil a annoncé la création d’une nouvelle équipe chargée de l’analyse économique des choix de régulation de la protection des données personnelles et a publié son programme de travail.

Sécurité numérique : un partenariat entre UniHA, la C.A.I.H et le Club des RSSI pour une prise en compte des bonnes pratiques dès les phases d’achats

La C.A.I.H. (Centrale d’Achat de l’Informatique Hospitalière) et UniHA (Union des Hôpitaux pour les Achats) ont signé un « pacte de confiance numérique » avec le Club des RSSI pour améliorer la prise en compte des risques numériques et des normes afférentes dès la phase d’achat de solutions, logiciels, services ou matériels de santé.

#Webinaire DSIH | Jeudi 29/06 «Veille cybersécurité : comment se prémunir contre les menaces actuelles dans le secteur de la santé ?»

PGSSI-S, Ségur du Numérique, ANSSI, HOP'EN, MaturiN-H, les réglementations évoluent depuis peu pour renforcer le cadre sécuritaire des systèmes d’information de santé.

Concertation sur la téléconsultation : sécurité, interopérabilité et éthique

Le référentiel d’exigences applicable aux solutions numériques de téléconsultation devrait généraliser la coconstruction de normes secteur par secteur et faciliter tant la lisibilité que l’appropriation des règles par les acteurs concernés. Il est mis en concertation jusqu’au 25 juin 2023.

En direct de Santexpo - Le DPI Care4U de Dedalus se projette sur le cloud avec AWS

L’éditeur Dedalus mise sur les services basés sur le cloud pour rendre plus fiable et plus sûr l’écosystème de santé. Il a présenté sa stratégie avec son partenaire Amazon Web Services (AWS), fournisseur de services cloud stratégiques, lors d’une table-ronde organisée sur son stand J47 au salon Santexpo, qui se tient jusqu’au 25 mai à Paris.

Intelligence artificielle : le plan d’action de la Cnil

Le 16 mai, la Cnil a publié un plan d’action pour un déploiement de systèmes d’IA respectueux de la vie privée des individus face aux récentes actualités sur l’intelligence artificielle, notamment générative, à l’exemple de ChatGPT.

Synergie Hôpitaux - Start-ups pour transformer le système de santé : C’est à SantExpo que ça se passe

L’écosystème de la santé est l’un des plus foisonnant en France, et compte pas moins de 600 jeunes sociétés spécialisées dans l'aide au diagnostic, la téléconsultation et la télésurveillance, la prévention et le bien-être, l'organisation du cabinet médical, la formation et la qualité de vie au travail des professionnels, etc.

La Société française de radiologie pour une utilisation raisonnée de l’IA

Le 20 avril 2023, la Société française de radiologie a lancé un appel en faveur d’un usage pondéré de l’intelligence artificielle appliquée au domaine de la santé via un partage d’expérience et d’expertise.

Cegedim Santé et Callibri associent leurs expertises pour optimiser la gestion des rendez-vous médicaux pour les professionnels de santé

A l’occasion de la journée du SIST (Chambre Professionnelle des Services Intégrés du Secrétariat et des Téléservices), Cegedim Santé, filiale de Cegedim proposant un écosystème de solutions interopérables aux professionnels de santé médicaux et paramédicaux, et Callibri, leader sur le marché des logiciels appliqués aux télésecrétariats, annoncent la signature d’un partenariat stratégique.

Doctrine du numérique en santé et projet de feuille de route du numérique en santé 2023-2027, quelles perspectives et nouveaux enjeux

Recherches médicales : rappel à l’ordre de la CNIL

La présidente de la CNIL a rappelé à deux organismes procédant à des recherches médicales leurs obligations légales.

Un nouveau référentiel d’Interopérabilité et de Sécurité applicable à tous les dispositifs médicaux numériques remboursés par l’Assurance maladie

Les dispositifs médicaux font partie intégrante de la prise en charge médicale, ceux qui intègrent une fonction numérique peuvent générer un grand nombre de données de vie réelle et ouvrent la voie à une médecine plus personnalisée. Ces données permettent, par exemple, de renforcer le suivi entre deux consultations, de contribuer à l’accompagnement thérapeutique, d’anticiper des complications, ou d’améliorer la coordination des professionnels de santé.

Convention entre l’Ordre des médecins et la Cnil

Le 3 février 2023, le Conseil national de l’Ordre des médecins et la Cnil ont annoncé la signature d’une convention de partenariat pour la protection des données de santé.

Secret médical et RGPD : comment protéger le dossier médical du patient contre les accès non-autorisés ?

Les professionnels de santé sont tenus au respect du secret médical, y compris entre eux s’ils n’appartiennent pas à une même équipe de soins. Le système d’informations de l’établissement dans lequel ils exercent doit donc faire l’objet de mesures techniques et organisationnelles susceptibles de garantir la sécurité, et donc la confidentialité, des données de santé qui y sont stockées. 

Hébergement de données de santé : quoi de neuf ?

À la date d’écriture du présent article, la phase de concertation d’un nouveau référentiel HDS (commenté dans un récent article[1]) est terminée depuis quelques jours ? Pour mémoire, ce référentiel définit les exigences de la certification s’imposant aux termes de l’article L1111-8 du Code de la santé publique à « toute personne qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données […] ». Dans le même temps, une version 2022 de la doctrine du numérique en santé a été mise en concertation[2] et a créé l’émoi chez ceux qui s’inquiètent de la suppression de l’exemption au régime relatif à l’hébergement de données de santé qui y figurait – sous conditions – pour les établissements d’un groupement hospitalier de territoire (GHT). L’objet du présent papier est d’éclairer le lecteur sur ce dernier sujet, du point de vue juridique d’abord, puis selon la vision opérationnelle du RSSI.  

Entrepôts de données dans le domaine de la santé, la check-list de la CNIL

Il y a un an, la CNIL publiait un référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé. Le 28 septembre dernier, l’autorité française de protection des données a publié une « check-list » visant à aider les responsables du traitement à vérifier facilement leur conformité audit référentiel. 

Les 12 premiers services du catalogue de Mon espace Santé

Le 3 novembre 2022, à l’occasion du premier bilan du lancement de Mon espace Santé, l’Agence du numérique en santé a annoncé l’ouverture du catalogue de services.

Établissements de santé : Contrôler les accès au Dossier du Patient, bien plus qu’un besoin : une obligation !

Aujourd'hui, les établissements de santé s’engagent sur la protection des données médicales. Ce besoin provient initialement de la nécessité de faire respecter l’éthique, de protéger les données personnelles hautement confidentielles. Pour rappel, ces données sont stockées dans le Dossier du Patient Informatisé (le DPI) et reflètent l'historique médical de chaque patient.

PLFSS : les sociétés de téléconsultation devront être agréées

Le projet de loi de financement de la sécurité sociale 2023 (PLFSS) a été présenté le 26 septembre. Il prévoit notamment que seules les sociétés de téléconsultation agrées pourront facturer à l’assurance maladie les actes de téléconsultation réalisés par les médecins qu’elles salarient.

Webinaire DSIH, jeudi 06/10 «Cartographier et protéger ses données : des solutions pour prévenir les risques liés aux cyber attaques»

Les établissements de santé sont des producteurs incessants de données. Ils en sont également des collecteurs. Que l’on parle de comptes-rendus médicaux, de résultats d’analyses de biologie, d’interprétations d’images, mais aussi de cartes d’identités, de passeports, de numéros de cartes vitales ou de coordonnées des patients, les SI des établissements de santé concentrent des millions d’informations, presque toutes sensibles au sens de la production de soins mais aussi de la réglementation associée au RGPD. Comment les qualifier, les protéger et s’assurer de l’inviolabilité des données les plus sensibles ?

L’intelligence artificielle pour un meilleur service public, y compris dans le domaine de la santé

À la demande du Premier ministre, le Conseil d’État a publié le 30 août 2022 une étude en faveur d’une stratégie de l’IA ambitieuse au service de la performance publique pour créer les conditions de la confiance tout en dotant la France des ressources et de la gouvernance à la hauteur de ses ambitions. La santé, en lien avec le Health Data Hub, n’y est pas oubliée.

Cegedim Santé et Val Solutions optimisent le suivi médical grâce à la téléconsultation nouvelle génération

Les nouveaux besoins des professionnels de la santé au travail, mis notamment en lumière par la crise du COVID-19, et accélérés par la réforme de la santé au travail (Loi du 2 août 2021), ont conduit Cegedim Santé, éditeur de solutions et services dédiés aux professionnels de santé, et Val Solutions, leader en France de solutions logicielles en prévention et santé au travail, à mettre en place un partenariat industriel. L’objectif est de permettre à tous les clients de Val Solutions - professionnels des services de santé au travail, entreprises privées et publiques – de pouvoir utiliser la solution de téléconsultation de dernière génération Maiia de Cegedim Santé pour améliorer le suivi médical de leurs 12 millions de salariés et agents, et développer la prévention, véritable enjeu de santé publique.

Solegal et ETIXIS, l’expertise de la conformité RGPD des ESMS

Le cabinet Solegal et la société ETIXIS disposent d’une expertise globale quant à la conformité au RGPD : juridique, technique et organisationnelle. Ils accompagnent une dizaine d’établissements du secteur médico-social situés en Haut-de-France et en Ile-de-France.

Intelligence artificielle, algorithmes d’aide à la décision et à la thérapeutique, quelles informations fournir aux patients ? comment y satisfaire ?

Après avoir respectivement dans les deux derniers volets(1), adressé les obligations des professionnels de santé, et celles des établissements de santé utilisant des outils d’intelligence artificielle (IA) dans le cadre d’actes de prévention, de diagnostic ou de soins, il s’agit dans le présent papier de préciser les conditions dans lesquelles satisfaire aux droits et des patients. 

Intelligence artificielle, algorithmes d’aide à la décision et à la thérapeutique : quelles exigences pour les utilisateurs des établissements de santé ?

Dans le précédent volet, les obligations des professionnels utilisant des outils d’intelligence artificielle (IA), dans le cadre d’actes de prévention, de diagnostic ou de soins, ont été présentées. L’objet du présent papier est de s’intéresser aux obligations des établissements de santé en cas de recours à un éditeur fournissant un système d’IA.

En direct de SANTEXPO 2022 : Dedalus, le CHU de Montpellier et l’Université de Montpellier lancent ERIOS, un centre de R&D sur les usages des logiciels en santé

L’éditeur Dedalus, le CHU de Montpellier et l’Université de Montpellier ont annoncé le 18 mai, lors du salon SANTEXPO 2022, le lancement du projet ERIOS, un lieu d’expérimentation inédit sur les usages des logiciels en santé. Basé sur une logique de co-construction, il va dans un premier temps se consacrer à améliorer les usages du dossier patient informatisé (DPI). DSIH a rencontré les promoteurs du projet.

En direct de SANTEXPO 2022 : Pour Dedalus et ses partenaires Claranet et AWS, le cloud est « une transformation inévitable » pour les SI de santé

L’éditeur Dedalus a organisé, le 18 mai lors du salon SANTEXPO 2022, une table-ronde consacrée aux enjeux du cloud. Accompagné de deux de ses partenaires, Amazon Web Services (AWS) et Claranet, Dedalus a dressé un panorama des enjeux et des attentes liés à cette technologie et présenté sa stratégie.

Lancement de l’Espace européen des données de santé

Le 3 mai 2022, la Commission européenne a lancé l’Espace européen des données de santé pour les personnes et pour la science dans le cadre de la construction d’une Union européenne de la santé.

Avec Maiia, Cegedim Santé réinvente la coordination ville-hôpital

Cegedim Santé propose, avec sa suite de solutions Maiia, une offre dédiée au système hospitalier. Elle vise à accompagner les professionnels de santé au quotidien (prise de rendez-vous en ligne, téléconsultation, téléexpertise, chat, etc.) mais aussi à décloisonner le parcours de soins en garantissant une sécurité de données maximale.