Vous êtes dans : Accueil > protection des données >
Le niveau de confidentialité de la prescription de statines de ma grand-mère de 93 ans doit-il être le même que celui du compte rendu opératoire de la tumeur cérébrale de mon oncle de 52 ans ? Cette interrogation relève-t-elle du domaine éthique, philosophique juridique ? Le sujet est important car, à ce jour, rien ne les différencie. Les données de santé à caractère personnel des Français sont classées ultrasensibles, sans aucune hiérarchie. Ainsi, un Ehpad est soumis à la même réglementation qu’un centre hospitalo-universitaire, dont principalement le règlement général sur la protection des données (dit RGPD), qui oblige le responsable de traitement, c’est-à-dire le directeur ou la directrice, à mettre en œuvre toutes les mesures de sécurité requises adaptées à la sensibilité du traitement.
Le 23 décembre, Éric Bothorel, député des Côtes-d’Armor, a remis au Premier ministre son rapport sur la politique publique de la donnée, des algorithmes et des codes sources.
Premier acteur public du numérique en santé, MiPih est le leader en informatique hospitalière. Fort de la confiance numérique instaurée avec ses 625 adhérents, MiPih met à disposition des décideurs publics et de l'ensemble des acteurs de santé, une offre de dématérialisation, de signature électronique, d'archivage électronique et de coffre-fort numérique, avec un accompagnement sur mesure.
Comment fluidifier et hiérarchiser les communications dans les établissements de santé pour les rendre plus efficaces ? Comment assurer des échanges conformes au règlement général sur la protection des données ? Face à ces enjeux de transformation des usages et de protection des données de santé, le groupe d’hospitalisation privée Vivalto Santé mise sur l’application Quarness de Dedalus.
Dans une décision rendue le 25 novembre, le Conseil d’État annule le décret du 26 décembre 2018 relatif aux départements d’information médicale pour absence de mesures de protection techniques et organisationnelles des données identifiantes des patients.
L’attention portée à l’utilisation des données de santé à caractère personnel n’est pas nouvelle en France. La loi du 4 mars 2002, relative aux droits des malades et à la qualité du système de santé, posait déjà un principe fort de protection de ces données. Près de 20 ans après, et malgré l’entrée en application récente du règlement général sur la protection des données de santé, les atteintes à la règle restent légion. Un constat qui a conduit à la publication d’un livre blanc par Doshas Consulting, cabinet de conseil indépendant spécialisé dans la transformation numérique de la santé.
arretmaladie.fr et docteursecu.fr, deux sites Internet proposant des arrêts maladie à distance, ont été condamnés à une fermeture définitive par le tribunal judiciaire de Paris, notamment pour non-respect des règles de la télémédecine et absence de protection des données de santé.
Depuis le 1er octobre 2020, Orange Business Services a regroupé ses activités Santé au sein d’Enovacom. Désormais, Enovacom porte une offre complète pour accompagner les structures de santé dans leur transformation digitale.
Dans un avis rendu le 15 septembre dernier, le comité de contrôle et de liaison Covid-19 (CCL-Covid) a comparé la France à l’Allemagne, s’agissant du nombre de téléchargements d’une application de traçage numérique et le résultat est édifiant : « En Allemagne, une application de traçage numérique, bien que partiellement dépendante d’Apple ou de Google, a été téléchargée 18 millions de fois ».
Dans le prolongement des annonces faites par le Ministre dans le cadre du Ségur de la santé, la feuille de route du numérique en santé portée par la Délégation ministérielle au Numérique en Santé (DNS) fédère désormais l’ensemble des acteurs concernés autour d’une feuille de route commune pour améliorer la santé et la vie des citoyens. Elle comprend des objectifs concrets autour d’un calendrier défini.
Par Sébastien DEON, Directeur des Offres e-Santé chez Adista
L'Agence nationale d'appui à la performance des établissements de santé et médico-sociaux (Anap) vient de publier un kit à destination de l’ensemble des structures sanitaires et médico-sociales, rassemblant les ressources utiles pour leur permettre une mise en conformité avec le règlement général sur la protection des données (RGPD).
Je ne sais pas si les projets de lois ubuesques imaginés par une poignées de sénateurs américains ont fait pencher la balance, mais la Cour de Justice de l’Union Européenne a invalidé jeudi 16 juillet, le « Privacy Shield », cet accord permettant de transférer les données à caractère personnel des ressortissants européens vers les États-Unis [1].
Pour la première fois, une intelligence artificielle va analyser le contenu textuel des dossiers médicaux afin d’améliorer la prise en charge et le pronostic des patients.
L’épisode le plus critique de l’épidémie liée au nouveau coronavirus s’éloigne. Les entreprises ont repris progressivement leurs activités. DSIH a voulu savoir comment les éditeurs de solutions numériques de santé avaient géré cette période sans précédent. Il nous a paru également intéressant de les interroger sur leur vision de l’après-Covid. Entretien avec Baptiste Le Coz, directeur général adjoint du groupement d’intérêt public SIB.
La crise du Sars-Cov-2 a vu fleurir les propositions de solutions de téléconsultation, pour les médecins de ville et hospitaliers. De nombreux éditeurs, afin d’aider les établissements de santé à assurer le suivi des patients Covid et non Covid, ont offert la gratuité d’utilisation de leurs services le temps de l’épidémie. Mais ces intégrations à la hâte ont-elles été faites dans les règles de l’art ? Contractualisation, respect du RGPD, audit de sécurité…, Didier Ambroise, associé fondateur du cabinet Doshas Consulting, spécialiste de la transformation numérique des acteurs de la santé, fait le point alors que se profile la fin de l’état d’urgence sanitaire.
Alors qu’elle continue à être l’objet de controverse, l’appli StopCovid est toujours d’actualité pour le gouvernement. Selon sa porte-parole, elle devrait être prête d’ici à un mois.
La situation sans précédent que nous vivons a clairement fait augmenter nos besoins en matière de télétravail et d’échanges numériques. De nombreuses organisations n’étaient pas prêtes, ou pas dans une telle mesure en tout cas. Accès Internet, VPN ou solution de bastion, partage de fichiers, vidéo-conférences etc... Quelle DSI peut prétendre avoir tout anticipé et permis à l’ensemble des employés de « télétravailler » en toute sécurité ?
Les services de télémédecine peuvent permettre de limiter la propagation du virus et d’assurer la prise en charge et la continuité du suivi médical des patients confinés à domicile atteints ou suspectés du Covid-19. Dans le contexte de la crise sanitaire du Covid-19, le SIB étend son offre de télémédecine sur l’ensemble du territoire national et met gratuitement à disposition des établissements de santé les volets téléconsultation et télésuivi.
MediLien aide la médecine libérale à s’organiser et faire face à l’épidémie du Covid-19. Créée par MiPih et E-Synaps, l’application permet aux médecins généralistes de géolocaliser les spécialistes à proximité du domicile du patient. Une innovation, d’ores et déjà adoptée par l’URPS Médecins Libéraux d’Occitanie, au service d’une meilleure coordination territoriale des parcours de soins.
En cette période de crise et de peur généralisée, alors que certains révèlent leurs plus bas instincts en menaçant des professionnels de santé, en vandalisant leurs voitures et en allant même jusqu’à cambrioler certains cabinets dans le but de leur dérober leurs équipements de protection, comme le rappelle Le Quotidien du médecin [1],« plus je connais les hommes, plus j’aime mon chien », selon la formule de Pierre Desproges.
Depuis une semaine, l’application de vidéo-conférence Zoom fait couler de l’encre à n’en plus finir dans le domaine de la sécurité. Si personne ne vous a encore demandé un accès à cet outil dans votre établissement, ça ne devrait pas tarder, sauf si… un utilisateur l’a déjà utilisé à votre insu. Après avoir commencé à recenser quelques informations pertinentes sur le sujet [1], et vu qu’il y de la matière, j’ai pensé qu’il serait intéressant de les partager avec vous, sous forme de synthèse dans ce billet.
Pour accompagner les établissements de santé dotés du dossier patient informatisé (DPI) Sillage, le SIB y intègre une nouvelle fiche facilitant la prise en charge des patients atteints ou suspectés du Covid-19. L’ensemble des données recueillies seront exploitables dans l’entrepôt de données du DPI.
Les hôpitaux du Groupement Hospitalier de Territoire de Vendée (GHT85) utilisent depuis cette semaine une nouvelle solution pour répondre au besoin de réaliser des consultations ou des avis médicaux indispensables, tout en limitant les déplacements. La crise sanitaire actuelle nécessite d’adapter les modes de prise en charge des patients. Le principe retenu est celui d’une visioconférence sécurisée entre le médecin et le patient. L’outil a été développé par le groupe SYD, basé à Saint-Herblain (44) pour répondre au besoin des hôpitaux vendéens.
L’Académie Francophone de Télémédecine et de e-Santé, société savante et pionnière de la télémédecine propose, suite au décret n’2020-227 du 9 mars 2020 et de la crise sanitaire actuelle du COVID-19, une grande souscription nationale pour créer un fond de solidarité dédié à la télémédecine en France.
L’Agence du numérique en santé, l’ex-Asip, s’est réjouie, le 12 mars dernier, de la 100e certification pour l’hébergement de données de santé.
MiPih, éditeur public français de logiciels e-santé, et l’Union Régionale des Professionnels de Santé (URPS) – Médecins Libéraux Occitanie s’engagent contre la propagation du Covid-19 en rendant accessible gratuitement leur outil de téléconsultation Medicam à tous les médecins de France. Entièrement sécurisée, conforme à la règlementation encadrant l’acte médical, la plateforme entend prévenir des risques et dérives autour de la protection des données de santé.
La Croix-Rouge française et la Fondation Roche ont sélectionné les deux jeunes pousses qui vont bénéficier d’un accompagnement pour améliorer le parcours de soins des patients : Arkhn et Jalgos.
À l’ère du numérique, quel établissement de santé, s’il n’a pas encore franchi le pas, n’a jamais songé à mettre en place une solution de prise de rendez-vous en ligne pour ses patients ? Gain de temps pour les secrétaires médicales, redynamisation de l’image de l’établissement et confort pour les patients sont de véritables arguments de persuasion.
Depuis 2016, le monde de la santé est entré dans une phase de mutation, avec la mise en place d’une nouvelle territorialisation qui se concrétise par la création des 136 Groupements hospitaliers de territoire (GHT), rassemblant les 898 établissements qui existaient auparavant. La réussite de cette réorganisation repose avant tout sur la collaboration et le travail en réseau des différents établissements publics de santé. Cette réorganisation permet à chaque région de disposer de son propre GHT, ainsi l’ensemble des acteurs du secteur peut soigner les patients de manière plus effective et ce à moindre coût. L’hôpital étant au centre du système de soins pour bon nombre de patients, cette centralisation du système cristallise de nombreuses attentes.
L’hiver approche à grands pas, et pourtant certaines espèces qui passent le plus clair de leur temps à l’intérieur ne sont pas près d’hiberner. RSSI, DPO, RSI, DSI, administrateurs systèmes et tout autre membre de l’équipe IT auront bien autre chose à faire que regarder tomber la neige. Et s’il y avait un calendrier de l’Avent des vulnérabilités, avec 15 000 CVE annuelles référencées sur les trois dernières années en moyenne, il n’y aurait pas de quoi s’ennuyer.
Il arrive assez régulièrement que des confrères DPO me contactent pour me signaler certaines de leurs difficultés dans l’exercice de leur mission. Elles tournent régulièrement autour du même sujet : leur responsable de traitement (RT) refuse de mettre en œuvre les préconisations de sécurité dudit DPO, entendre par là les mesures destinées à réduire les risques identifiés. Le confrère en question me demande alors comment contraindre le RT à appliquer les mesures préconisées. Il me semble qu’il y a là une erreur de positionnement, qui vaut bien un billet.
La solution phare de Nuance pour le secteur de la santé est désormais disponible dans le Cloud et distribuée sous un modèle SaaS. Dragon Medical One, la nouvelle solution de reconnaissance vocale médicale dans le Cloud, ouvre la voie à de nouvelles possibilités. Elle permet aux établissements sanitaires de s’affranchir de nombreuses contraintes (ressources et ETP IT, budgets serveurs…) tout en apportant aux professionnels de santé une solution toujours à la pointe, hautement disponible, toujours plus performante et qui répond à leurs exigences de mobilité (cabinet, GHT, hôpital, domicile).
Le numérique se déployant, et la CNEDiMTS* évaluant de plus en plus de dispositifs médicaux connectés, la question de l'accès au remboursement de ceux qui utiliseront l'intelligence artificielle va se poser. Afin de fluidifier l'instruction de ces dossiers – et ainsi permettre aux patients un accès rapide à l'innovation – la HAS publie aujourd'hui un projet de grille d'analyse des algorithmes auto-apprenants. Cette initiative contribue à cerner ce champ nouveau en pleine expansion. Elle est soumise à consultation publique jusqu'au 20 janvier 2020 pour recueillir les suggestions de tous les acteurs concernés.
Publié le 10 octobre 2019 au Journal officiel, un décret a modifié les dispositions relatives à l’utilisation du numéro d’inscription au répertoire (NIR) en tant qu’identifiant national de santé (INS), pour les mettre en conformité avec la loi n°78-17 du 6 janvier 2018 modifiée relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction résultant de l’ordonnance n°2018-1125 du 12 décembre 2018.
Le 8e Congrès national de la SSI de santé se tiendra les 31 mars, 1eret 2 avril prochains au Mans.L’interview de Gérard Gaston, RSSI du groupe LNA Santé, est l’occasion pour l’Apssis de donner la parole à l’un de ses fidèles congressistes et de revenir sur les points forts de cet événement atypique.
Les directeurs d’établissements médico-sociaux se trouvent parfois confrontés à des questionnements liés aux systèmes d’informations. Pour les soutenir, l'Agence Nationale d'Appui à la Performance (Anap) vient de mettre en ligne un « kit système d'information » (SI) qui leur est spécialement destiné.
Ils sont actuellement 48 à avoir décroché la certification hébergeurs de données de santé, d’après le site de l’Asip Santé, le dernier en date étant, sauf erreur, le groupement de coopération sanitaire GCS Tesis (La Réunion et Mayotte), premier groupement régional d'appui au développement de l'e-santé (Grades) de la liste des hébergeurs pour son datacenter, et qui en plus couvre les 6 activités du référentiel.
La canicule n’en refroidit pas certains apparemment, tout du moins si l’on se fie aux dernières breaking newssur le RGPD sous toutes ses formes, pendant cette dernière quinzaine. Que l’on en juge.
Le règlement général européen sur la protection des données à caractère personnel (RGPD), impose aux responsables de traitements de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL.
RSSI et délégué à la protection des données du Centre hospitalier intercommunal Aix-Pertuis et du Centre hospitalier de Salon-de-Provence, deux établissements du GHT des Bouches-du-Rhône, Pascal Sabatier a suivi la formation DPO Certifié organisée par DSIH Formations. Voici ce qu’il en pense.
La révolution numérique est largement engagée dans le champ de la santé, et s'esquisse dans le champ social et médico-social : accès facilité aux soins et aux accompagnements, mobilisation des données, amélioration des pratiques professionnelles et des parcours, recours à l'intelligence artificielle. Autant de promesses qui imposent d'agir dès à présent pour que le numérique apporte des solutions utiles et efficaces. Dans un rapport prospectif qu'elle publie ce jour, la HAS développe 29 propositions pour une mobilisation de tous : usagers, professionnels, industriels et Etat.
Lifen lève 20 millions d’euros pour mettre la technologie au service de la coordination médicale, le tour est mené par Partech, avec Idinvest Partners et Majycc eSanté Invest à ses côtés. Les investisseurs historiques Serena et Daphni ont également participé à la levée de fonds. Grâce à cette levée, Lifen va accélérer le déploiement de sa solution de communication médicale à l'ensemble des établissements publics et privés ainsi qu’aux praticiens libéraux
Apicrypt®, première messagerie sécurisée de santé, compte désormais une petite sœur, la MiSS®. Cet outil, réservé aux professionnels de santé, permet d’échanger instantanément des messages courts, authentifiés et sécurisés. Une garantie fondamentale de préservation du secret médical, dans le contexte de transformation numérique de notre système de santé.
Présente depuis 2003 sur le marché de la sauvegarde des données, la société Kiwi Backup s’est engagée dans une démarche de certification Hébergeur de données de santé. Une procédure destinée à renforcer la sécurité des données des utilisateurs de sa solution Kiwi Santé.
Le Congrès national de la sécurité des SI de santé est, au-delà de la grande réunion de famille des acteurs SSI de santé français, un événement passionnant et d’une intensité extrême ! Retour d’expérience de Cédric Cartau sur le RGPD.
la société 100 % française Forecomm signe un accord de partenariat avec Orange Healthcare pour lancer uneoffre Saas/HDS dédiée au secteur de la Santé – du nom de BlueFiles – qui permet d’envoyer des données sensibles en toute sécurité. BlueFiles est une alternative sécurisée aux services d’envoi de documents en ligne ou, de façon plus générale, au partage de liens ou à l’envoi de pièces jointes par email. Au-delà du traitement pur de la donnée de santé, le partenariat a pour but de donner la possibilité aux acteurs du monde de la santé de sécuriser leur document – les données médicales comme les autres types de données.
Les plus lus