Vous êtes dans : Accueil > protection des données >
En avril 2024, la Cnil a publié ses premières recommandations sur le développement des systèmes d’intelligence artificielle pour aider les professionnels à concilier innovation et respect des droits des personnes.
Lors d’une consultation en trois phases, le CESIN a mobilisé ses membres afin de collecter leurs remarques, avis et propositions dans le cadre de la transposition nationale de NIS2 (Network and Information Systems Directive 2). Cette collaboration avec l’ANSSI vise à participer activement au renfort de la cybersécurité en France, en identifiant les défis et en proposant des solutions adaptées.
Le 26 mars, le Healthcare Data Institute a publié un rapport s’interrogeant sur les limites et les points forts de l’IA dans la transformation de la santé où il recense dix recommandations.
La Commission de l’IA (Intelligence artificielle) préconise la suppression des procédures d’autorisation préalable d’accès aux données de santé et la réduction des délais de réponse de la CNIL. Retour sur ce rapport tant attendu, qui a été présenté mercredi dernier au Président Emmanuel Macron[1].
Début février, la Cnil a mis en demeure plusieurs établissements de santé à propos de la sécurité du dossier patient informatisé, au motif que « les données des patients ne doivent être accessibles qu’aux personnes justifiant du besoin d’en connaître ».
Révolutionner la médecine grâce à la blockchain et l'IA. C’est le credo de Galeon depuis plus de 7 ans. Un projet qui s’inscrit à l’heure de l’IA, dans un contexte où le secteur médical souffre à différents niveaux. Secteur ayant grandement besoin d’inspiration, et surtout de moyens efficaces de protéger ses données.
A la une de DSIH 41 | Février 2024 #Le bloc opératoire du futur : On assiste à une explosion de solutions numériques qui ne demandent qu’à franchir les portes du bloc. L’IA sous toutes ses formes, y compris les modèles de langage, l’enregistrement de bout en bout d’une intervention pour améliorer les pratiques ou encore les lunettes de réalité virtuelle pour préparer une opération, dévoiler au chirurgien ce que l’œil seul ne voit pas et guider son geste… Des freins demeurent à leur mise en place. Décryptage et projections à retrouver dans notre dossier consacré à la chirurgie 4.0.
Pour permettre le plein potentiel d'exploitation du patrimoine collectif des données de santé, il est nécessaire de relever des défis réglementaires, techniques et organisationnels de façon coordonnée et concertée. Ce processus ne se fait pas de façon isolée et chaque acteur participe de la construction de l'édifice national permettant cette réutilisation des données. Si cette initiative a débuté il y a 20 ans, la création du Health Data Hub a renforcé et accéléré les actions de consolidations et d'interconnexions nécessaires. En 2024, le Health Data Hub ambitionne de matérialiser de manière concrète, et pour la première fois, les ponts entre ces différentes structures, que ce soit au niveau local, national ou encore européen. Cette étape est décisive pour l'éclosion du dispositif à son plein potentiel.
La start-up tech spécialisée dans l’IA médicale confirme la sécurité de son environnement et de sa solution en ce qui concerne le traitement et stockage de données de santé à caractère sensible grâce à l’accréditation HDS.
Face aux menaces qui pèsent sur les systèmes d’information des structures de santé et aux conséquences catastrophiques pour la continuité des soins et la sécurisation des données de santé, le Groupement Régional e-Santé Bretagne, en lien avec l’ARS Bretagne, met à disposition des acteurs de santé bretons des prestations de cyberrésilience aux tarifs négociés.
Alors que, jeudi 25 janvier, Dedalus réunissait à Paris ses partenaires et clients pour la 6ème édition du D4Evolution, le groupe est revenu sur ses dernières actualités et en a profité pour présenter sa nouvelle gouvernance. Début janvier, Guillem Pélissier, transfuge d’Atos, prenait la tête de la direction générale France pour accompagner les ambitions européennes du fournisseur de solutions logicielles. Au programme de cette journée : la souveraineté européenne et la co-construction au service de la transformation numérique.
Plusieurs textes vont prochainement impacter le régime relatif à l'hébergement de données de santé.
Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, c’est juste que je deviens un peu plus philosophe – oui bon, OK, c’est l’âge.
L’intelligence artificielle dans le domaine de la santé constitue d’ores et déjà une réalité opérationnelle pour l’amélioration de l’efficacité et de l’efficience de notre système de santé. Le SIB s’est emparé du sujet. Entretien avec Claudie David, Directrice de l’Innovation du SIB.
Dans un environnement hautement numérisé, la protection des données et la sécurité informatique sont devenues des préoccupations majeures pour les établissements de santé. Les menaces cybernétiques sont de plus en plus sophistiquées et rendent impératif le développement de mécanismes de réponses rapides et efficaces en cas d'incidents de sécurité.
THIN® (The Health Improvement Network), l’une des plus importantes bases de données santé en Europe, comporte désormais les dossiers médicaux informatisés et anonymisés allemands
La protection des données personnelles est de plus en plus au cœur de litiges aux sujets variés. Un salarié sur le départ, un concurrent jaloux ou encore comme c’est le cas ici, un patient mécontent de son médecin, autant de personnes qui décident de s’appuyer sur les dispositions du règlement UE n°2016/679 dit « RGPD » pour obtenir des documents qui leur seront bien utiles devant un juge.
Point de système d'intelligence artificielle (IA) sans données massives, or, l'articulation entre constitution de bases de données à caractère personnel d'apprentissage et protection des données est parfois délicate.
Un patient s’est plaint du non-respect, par un laboratoire d’analyses médicales, de ses obligations au titre du RGPD. En défense, le laboratoire invoquait sa qualité de sous-traitant pour expliquer l’absence d’analyse impact et d’information des patients. Était-ce une bonne stratégie ?
Parce que certains traitements présentent des risques « d’une ampleur particulièrement importante » (les traitements dits « critiques ») et qu’ils sont la cible « des attaquants qui disposent de fortes capacités ou de fortes motivations », la CNIL a rédigé un projet de recommandation relative aux modalités de sécurisation de ces traitements[1].
A l’occasion de SantExpo, Nicolas Funel, Président de la CAIH, Pierre Thépot, Président d’UniHA, Béatrice Bérard et Jean-Sylvain Chavanne, représentants du Club des RSSI Santé ont signé un partenariat exclusif pour intégrer la cybersécurité dans les achats hospitaliers. Ce partenariat prend la forme d’un pacte de confiance numérique qui repose sur deux axes majeurs : une clause de conformité ainsi que la co-construction de marchés en cybersécurité.
Le 11 juillet, la Cnil a annoncé la création d’une nouvelle équipe chargée de l’analyse économique des choix de régulation de la protection des données personnelles et a publié son programme de travail.
La C.A.I.H. (Centrale d’Achat de l’Informatique Hospitalière) et UniHA (Union des Hôpitaux pour les Achats) ont signé un « pacte de confiance numérique » avec le Club des RSSI pour améliorer la prise en compte des risques numériques et des normes afférentes dès la phase d’achat de solutions, logiciels, services ou matériels de santé.
PGSSI-S, Ségur du Numérique, ANSSI, HOP'EN, MaturiN-H, les réglementations évoluent depuis peu pour renforcer le cadre sécuritaire des systèmes d’information de santé.
Le référentiel d’exigences applicable aux solutions numériques de téléconsultation devrait généraliser la coconstruction de normes secteur par secteur et faciliter tant la lisibilité que l’appropriation des règles par les acteurs concernés. Il est mis en concertation jusqu’au 25 juin 2023.
L’éditeur Dedalus mise sur les services basés sur le cloud pour rendre plus fiable et plus sûr l’écosystème de santé. Il a présenté sa stratégie avec son partenaire Amazon Web Services (AWS), fournisseur de services cloud stratégiques, lors d’une table-ronde organisée sur son stand J47 au salon Santexpo, qui se tient jusqu’au 25 mai à Paris.
Le 16 mai, la Cnil a publié un plan d’action pour un déploiement de systèmes d’IA respectueux de la vie privée des individus face aux récentes actualités sur l’intelligence artificielle, notamment générative, à l’exemple de ChatGPT.
L’écosystème de la santé est l’un des plus foisonnant en France, et compte pas moins de 600 jeunes sociétés spécialisées dans l'aide au diagnostic, la téléconsultation et la télésurveillance, la prévention et le bien-être, l'organisation du cabinet médical, la formation et la qualité de vie au travail des professionnels, etc.
Le 20 avril 2023, la Société française de radiologie a lancé un appel en faveur d’un usage pondéré de l’intelligence artificielle appliquée au domaine de la santé via un partage d’expérience et d’expertise.
A l’occasion de la journée du SIST (Chambre Professionnelle des Services Intégrés du Secrétariat et des Téléservices), Cegedim Santé, filiale de Cegedim proposant un écosystème de solutions interopérables aux professionnels de santé médicaux et paramédicaux, et Callibri, leader sur le marché des logiciels appliqués aux télésecrétariats, annoncent la signature d’un partenariat stratégique.
La présidente de la CNIL a rappelé à deux organismes procédant à des recherches médicales leurs obligations légales.
Les dispositifs médicaux font partie intégrante de la prise en charge médicale, ceux qui intègrent une fonction numérique peuvent générer un grand nombre de données de vie réelle et ouvrent la voie à une médecine plus personnalisée. Ces données permettent, par exemple, de renforcer le suivi entre deux consultations, de contribuer à l’accompagnement thérapeutique, d’anticiper des complications, ou d’améliorer la coordination des professionnels de santé.
Le 3 février 2023, le Conseil national de l’Ordre des médecins et la Cnil ont annoncé la signature d’une convention de partenariat pour la protection des données de santé.
Les professionnels de santé sont tenus au respect du secret médical, y compris entre eux s’ils n’appartiennent pas à une même équipe de soins. Le système d’informations de l’établissement dans lequel ils exercent doit donc faire l’objet de mesures techniques et organisationnelles susceptibles de garantir la sécurité, et donc la confidentialité, des données de santé qui y sont stockées.
À la date d’écriture du présent article, la phase de concertation d’un nouveau référentiel HDS (commenté dans un récent article[1]) est terminée depuis quelques jours ? Pour mémoire, ce référentiel définit les exigences de la certification s’imposant aux termes de l’article L1111-8 du Code de la santé publique à « toute personne qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données […] ». Dans le même temps, une version 2022 de la doctrine du numérique en santé a été mise en concertation[2] et a créé l’émoi chez ceux qui s’inquiètent de la suppression de l’exemption au régime relatif à l’hébergement de données de santé qui y figurait – sous conditions – pour les établissements d’un groupement hospitalier de territoire (GHT). L’objet du présent papier est d’éclairer le lecteur sur ce dernier sujet, du point de vue juridique d’abord, puis selon la vision opérationnelle du RSSI.
Il y a un an, la CNIL publiait un référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé. Le 28 septembre dernier, l’autorité française de protection des données a publié une « check-list » visant à aider les responsables du traitement à vérifier facilement leur conformité audit référentiel.
Le 3 novembre 2022, à l’occasion du premier bilan du lancement de Mon espace Santé, l’Agence du numérique en santé a annoncé l’ouverture du catalogue de services.
Aujourd'hui, les établissements de santé s’engagent sur la protection des données médicales. Ce besoin provient initialement de la nécessité de faire respecter l’éthique, de protéger les données personnelles hautement confidentielles. Pour rappel, ces données sont stockées dans le Dossier du Patient Informatisé (le DPI) et reflètent l'historique médical de chaque patient.
Le projet de loi de financement de la sécurité sociale 2023 (PLFSS) a été présenté le 26 septembre. Il prévoit notamment que seules les sociétés de téléconsultation agrées pourront facturer à l’assurance maladie les actes de téléconsultation réalisés par les médecins qu’elles salarient.
Les établissements de santé sont des producteurs incessants de données. Ils en sont également des collecteurs. Que l’on parle de comptes-rendus médicaux, de résultats d’analyses de biologie, d’interprétations d’images, mais aussi de cartes d’identités, de passeports, de numéros de cartes vitales ou de coordonnées des patients, les SI des établissements de santé concentrent des millions d’informations, presque toutes sensibles au sens de la production de soins mais aussi de la réglementation associée au RGPD. Comment les qualifier, les protéger et s’assurer de l’inviolabilité des données les plus sensibles ?
À la demande du Premier ministre, le Conseil d’État a publié le 30 août 2022 une étude en faveur d’une stratégie de l’IA ambitieuse au service de la performance publique pour créer les conditions de la confiance tout en dotant la France des ressources et de la gouvernance à la hauteur de ses ambitions. La santé, en lien avec le Health Data Hub, n’y est pas oubliée.
Les nouveaux besoins des professionnels de la santé au travail, mis notamment en lumière par la crise du COVID-19, et accélérés par la réforme de la santé au travail (Loi du 2 août 2021), ont conduit Cegedim Santé, éditeur de solutions et services dédiés aux professionnels de santé, et Val Solutions, leader en France de solutions logicielles en prévention et santé au travail, à mettre en place un partenariat industriel. L’objectif est de permettre à tous les clients de Val Solutions - professionnels des services de santé au travail, entreprises privées et publiques – de pouvoir utiliser la solution de téléconsultation de dernière génération Maiia de Cegedim Santé pour améliorer le suivi médical de leurs 12 millions de salariés et agents, et développer la prévention, véritable enjeu de santé publique.
Le cabinet Solegal et la société ETIXIS disposent d’une expertise globale quant à la conformité au RGPD : juridique, technique et organisationnelle. Ils accompagnent une dizaine d’établissements du secteur médico-social situés en Haut-de-France et en Ile-de-France.
Après avoir respectivement dans les deux derniers volets(1), adressé les obligations des professionnels de santé, et celles des établissements de santé utilisant des outils d’intelligence artificielle (IA) dans le cadre d’actes de prévention, de diagnostic ou de soins, il s’agit dans le présent papier de préciser les conditions dans lesquelles satisfaire aux droits et des patients.
Dans le précédent volet, les obligations des professionnels utilisant des outils d’intelligence artificielle (IA), dans le cadre d’actes de prévention, de diagnostic ou de soins, ont été présentées. L’objet du présent papier est de s’intéresser aux obligations des établissements de santé en cas de recours à un éditeur fournissant un système d’IA.
L’éditeur Dedalus, le CHU de Montpellier et l’Université de Montpellier ont annoncé le 18 mai, lors du salon SANTEXPO 2022, le lancement du projet ERIOS, un lieu d’expérimentation inédit sur les usages des logiciels en santé. Basé sur une logique de co-construction, il va dans un premier temps se consacrer à améliorer les usages du dossier patient informatisé (DPI). DSIH a rencontré les promoteurs du projet.
L’éditeur Dedalus a organisé, le 18 mai lors du salon SANTEXPO 2022, une table-ronde consacrée aux enjeux du cloud. Accompagné de deux de ses partenaires, Amazon Web Services (AWS) et Claranet, Dedalus a dressé un panorama des enjeux et des attentes liés à cette technologie et présenté sa stratégie.
Le 3 mai 2022, la Commission européenne a lancé l’Espace européen des données de santé pour les personnes et pour la science dans le cadre de la construction d’une Union européenne de la santé.
Cegedim Santé propose, avec sa suite de solutions Maiia, une offre dédiée au système hospitalier. Elle vise à accompagner les professionnels de santé au quotidien (prise de rendez-vous en ligne, téléconsultation, téléexpertise, chat, etc.) mais aussi à décloisonner le parcours de soins en garantissant une sécurité de données maximale.
Les plus lus