Vous êtes dans : Accueil > sécurité >
Sans se lancer dans une quelconque théorie du complot ou toute autre polémique anti-Gafam, l’évolution du business modeldu géant américain et de ses produits mérite vraiment de s’interroger. Les données, et en particulier les données de santé, ont aujourd’hui beaucoup plus de valeur que n’importe quelle licence logicielle, ce que savent pertinemment Google ou Facebook, qui, à défaut de les exploiter, auraient probablement mis depuis belle lurette la clé sous la porte.
À la suite de l’acquisition du groupe suédois Capio, fin 2018, Ramsay Générale de santé annonce le lancement de nouveaux projets au bénéfice des patients, basés notamment sur un partage de bonnes pratiques entre les deux pays.
Le ministère des solidarités et de la santé renforce ses actions d’anticipation au vu de la cybermenace actuelle et des enjeux pour la santé publique. Il a donc été décidé d’organiser un exercice de type cyberattaque sur le secteur de la santé, similaire à la cyberattaque mondiale de type rançongiciel (1) qui avait paralysé une partie des établissements de santé (NHS) du Royaume-Uni en mai 2017.
Les deux rendez-vous dédiés à la sécurité des SI les plus renommés viennent de se terminer après neuf journées consécutives que l’on peut imaginer comme complètement folles ! Comme le chassé-croisé entre les juillettistes et les aoûtiens version Las Vegas, les conférenciers de la DefCon arrivent alors que BackHat n’est pas encore terminée, même si une grande partie des visiteurs en profitent pour enchaîner les deux évènements.
Comme un fait exprès, dans la même quinzaine nous tombons sur deux news, apparemment sans rapport, mais à y regarder de plus près en fait de rapport il y a.
Dedalus France, partenaire clé des établissements de santé dans les domaines de l’échange et du partage de données, du dossier patient, de la production de soins et des plateaux techniques (laboratoire, imagerie, pharmacie) et Dedalus, son actionnaire majoritaire, annoncent l’acquisition le 30 juillet 2019 de la société Web100T.
Certains profitent déjà des joies de la plage, de l’air marin mélangé à l’odeur de la crème solaire et des beignets, du bruit des vagues associé au chant des mouettes et aux cris des enfants, d’autres vivent au rythme du camping, de ses apéros entre voisins et de ses parties de pétanques… Tandis que d’autres sont encore au bureau pour quelques jours ou semaines.
Le décret portant réforme du métier de médecin coordinateur en établissement d’hébergement pour personnes âgées dépendantes (Ehpad) est paru au Journal officiel le 6 juillet dernier.
À l’occasion de plusieurs discussions professionnelles, j’ai pu me rendre compte de la confusion qui règne autour de ces notions : je vous propose donc une tentative de synthèse. Tentative seulement car ces concepts font appel à plusieurs réglementations (évidemment le RGPD, mais aussi le Code de la santé publique), et, si mes honorables lecteurs détectent une imprécision ou une erreur, je serai ravi de publier un correctif.
Depuis mi-avril 2019, les jeunes patients suivis par le Centre de Traitement des Grands Brûlés à l’Hôpital d’enfants du CHRU de Nancy, peuvent bénéficier de téléconsultations à domicile, leur évitant de se déplacer, parfois de loin, pour rencontrer leur médecin pour le suivi de leurs brûlures. Une première en France, rendue possible grâce au service de téléconsultations Pulsy, avec le soutien de l’Agence Régionale de Santé Grand Est.
Le 20 juin 2019, la Haute autorité de santé (HAS) a rendu public une série de documents pour rendre opérationnel le déploiement de la téléconsultation, de la téléexpertise et de la téléimagerie.
Maîtriser sa communication en cas de crise numérique : un exemple.
Les informaticiens vous le diront, en informatique, le problème se situe entre la chaise et le clavier. Comme le souligne à juste titre Cédric Cartau, ce qu’ils oublient de préciser, c’est qu’il s’agit très souvent de la chaise et du clavier de l’informaticien lui même !
Diminuer les taux de réhospitalisations non programmées pour les accidents vasculaires cérébraux (AVC) et les infarctus du myocarde (IDM) par un suivi renforcé des patients la première année tout en expérimentant une rémunération forfaitaire au parcours, tel est le principal objectif de Diva. Ce projet territorial porté par le GHT 21-52 repose sur une plateforme de coordination régionale conçue par l’éditeur Orion Health.
La réglementation relative aux dispositifs médicaux (DM) qui entrera en vigueur en mai 2020 va bouleverser certains éditeurs et fabricants, qui seront de facto soumis à des contraintes beaucoup plus importantes.
Le coup d’envoi sera donné le 5 septembre au Grand Palais de Lille. Pendant six mois, Dominique Pon et Laura Létourneau, respectivement responsable et déléguée ministériels de la délégation du Numérique en santé vont aller à la rencontre des territoires. Pour les accompagner, des acteurs institutionnels feront le voyage. Comme l’Asip Santé, qui a accepté de répondre à nos questions.
La barre des 6 millions de DMP a été franchie le 17 juin 2019 - dont 620 023 en région Grand Est (3èmerégion de France). Depuis début 2019, ce sont en moyenne 108 500 personnes qui ouvrent un DMPchaque semaine. La dynamique est lancée !
La révolution numérique est largement engagée dans le champ de la santé, et s'esquisse dans le champ social et médico-social : accès facilité aux soins et aux accompagnements, mobilisation des données, amélioration des pratiques professionnelles et des parcours, recours à l'intelligence artificielle. Autant de promesses qui imposent d'agir dès à présent pour que le numérique apporte des solutions utiles et efficaces. Dans un rapport prospectif qu'elle publie ce jour, la HAS développe 29 propositions pour une mobilisation de tous : usagers, professionnels, industriels et Etat.
CompuGroup Medical, acteur majeur de la e-santé en France, équipe près d’1 médecin sur 2 avec ses logiciels médicaux1. A l’occasion de la Paris Healthcare Week 2019 (21-23 mai), CompuGroup Medical lance CLICKDOC, la première plateforme de rendez-vous médicaux en ligne qui se synchronise d’emblée au logiciel métier des professionnels de santé. C’est aussi la solution e-santé la plus complète proposée aux praticiens à un prix très concurrentiel. Gratuite pour les patients, CLICKDOC va aussi plus loin dans son offre avec un service original unique « On appelle pour vous », qui prend le rendez-vous avec le praticien au nom du patient … même si le praticien n’est pas encore sur CLICKDOC.
La transformation numérique du secteur de la santé amène les professionnels, établissements de santé et pouvoirs publics à faire face à des enjeux de sécurité sans précédent. Avec le développement de la robotique biomédicale, de la télémédecine ou encore de la santé mobile, les risques cyber se sont largement accrus et toute machine (du simple PC de bureau à l’équipement biomédical) est devenue une cible. Les conséquences humaines et financières d’une cyberattaque s’avèrent ainsi extrêmement lourdes, c’est pourquoi le secteur de la santé est particulièrement conscient de ces enjeux.
Le décret permettant l’expérimentation d’une « e-carte d’assurance maladie » est paru mercredi 29 mai 2019 au Journal officiel.
La déclaration des incidents de sécurité des SI de santé a été gravée dans le marbre avec l’article L1111-8-2 du Code de la santé publique [1]. Le décret du 12 septembre 2016 [2] a fixé l’entrée en vigueur de cette obligation à la date du 1eroctobre 2017, et indiqué que tous les incidents ayant des conséquences potentielles ou avérées sur la sécurité des soins, des conséquences sur la confidentialité ou l'intégrité des données de santé ou portant atteinte au fonctionnement normal de l'établissement, de l'organisme ou du service, devraient être déclarés.
On reconnaît les génies au fait que leurs œuvres peuvent être lues et relues, interprétées et réinterprétées au fil des modes et du temps, tout en restant les mêmes. Edgar Poe est de ceux-là. Que l’on en juge : avec le Double Assassinat dans la rue Morgue, le bonhomme a carrément inventé le genre policier, 50 ans ou presque avant Conan Doyle et son Sherlock Holmes, et quasiment un siècle avant Agatha Christie et ses Dix Petits Nègres. Respect.
GS1, l’organisation mondiale de standardisation de la chaîne d'approvisionnement a été accréditée par la Commission européenne, en tant qu'entité reconnue pour la délivrance des codes identifiants uniques dans le cadre de la règlementation UDI (Unique Device Identification ou IUD : Identification Unique des Dispositifs).
Lifen lève 20 millions d’euros pour mettre la technologie au service de la coordination médicale, le tour est mené par Partech, avec Idinvest Partners et Majycc eSanté Invest à ses côtés. Les investisseurs historiques Serena et Daphni ont également participé à la levée de fonds. Grâce à cette levée, Lifen va accélérer le déploiement de sa solution de communication médicale à l'ensemble des établissements publics et privés ainsi qu’aux praticiens libéraux
Le 5 juin, le MiPih a inauguré ses nouveaux locaux amiénois et surtout un centre d’hébergement de données de santé high-tech de 1 200 mètres carrés, pour un investissement de 5 millions d’euros.
Adopté par le Parlement Européen le 12 mars 2019, le Cybersecurity Act a été définitivement adopté le 7 juin 2019 par le Conseil de l’Union Européenne [1].
Dans une première partie, nous avons examiné la question du régime juridique des voitures autonomes. Intéressons-nous maintenant au régime de responsabilité pour les algorithmes.
Quelle responsabilité pour l’IA ? A l’heure où le régime juridique des voitures autonomes en France est en train d’être précisé, un petit point d’actualité et un bref rappel du cadre légal existant permettent de trouver quelques éléments de réponse.
Grâce à la technologie de ses offres full Web, nativement développées pour le Cloud, Web100T propose une nouvelle opportunité au marché de la santé sur l’ensemble de sa gamme de logiciels.
Dans un premier volet[1], nous nous sommes attaqués à la définition de l’obsolescence des composants d’un SI, et le moins que l’on puisse dire est que ce n’est pas trivial. Classiquement, on retrouve le découpage classique : équipement terminal (PC, tablettes, téléphones) versus équipements « lourds » (serveurs, PABX) ; logiciels versus matériel. Et les règles ne sont pas forcément les mêmes partout.
Afin d’assurer une gestion des données à caractère personnel conforme au RGPD, le groupe Almaviva Santé qui compte 34 cliniques – 17 en Île-de-France et 17 en région Sud – s’est doté de deux data protection officers : Vincent Lermigny pour la région Île-de-France et Gwendoline Simon pour la région Sud. Tous deux ont suivi avec succès la formation DPO certifié délivrée par DSIH Formations. Témoignage de Vincent Lermigny.
360° sur les exigences, les méthodes et les tendances de la SSI Santé6 heures dédiées à la préparation et à l’animation d’un Comité de Sécurité 3 équipes – 3 présentations – 3 Comités SSI composés des grandes fonctions métiers
En France, l’ère du numérique n’a pas encore atteint son apogée. En effet, le gouvernement français vise une transformation numérique de ses secteurs dont celui de la santé d’ici 2022 via un plan d’investissement de 420 millions d’euros. Cette transformation comprend notamment, pour chaque patient, une meilleure accessibilité en ligne de l’ensemble de ses données médicales et la simplification du partage de l’information entre tous les professionnels de santé. In fine, elle vise aussi à favoriser la relation entre les professionnels de santé et leurs patients. Car si les professionnels de santé ont pour mission première de soigner et de sauver des vies, la communication avec leurs patients reste une part intégrante de leur quotidien, malgré leur forte mobilité. Dans ce contexte, comment garantir la fluidité des rapports entre médecins et patients, ainsi qu’entre les professionnels eux-mêmes ?
Le projet de loi relatif à l'organisation et à la transformation du système de santé a fait l’objet d’une procédure accélérée engagée le 13 février 2019 par le Gouvernement. Adopté le 26 mars 2019 par l’Assemblée nationale, le texte a été transmis au Sénat en 1ère lecture, et à sa commission des affaires sociales, laquelle a arrêté la version qui sera discutée en séance publique à partir du 3 juin prochain.
Créé en 2007 par Jean-Nicolas Piotrowski, ancien RSSI chez BNP Paribas, et Henri Piotrowski, ancien PDG d’ATR-Airbus, ITrust est au départ une histoire de famille. Devenue en quelques années l’un des leaders européens de la cybersécurité, la société en pleine croissance recrute.
HP Healthcare et Lafi, plateforme d’achatsde produits informatiques, numériques, audiovisuels, de consommables et d’accessoires divers, font salon commun à HIT 2019. Interview de Benjamin Philippe, Healthcare EMEA Business Development Manager, HP.
La télémédecine a changé de dimension : d’une réflexion expérimentale déployée avec force moyens des ARS, elle devient un exercice de la médecine qui a trouvé son modèle économique et se développe relativement rapidement (8 000 actes de télémédecine remboursés à ce jour). Elle est un élément fondamental de la démarche de décloisonnement entre la ville et l’hôpital inscrite dans le plan Ma santé 2022.
Lifen, solution de communication médicale, obtient son homologation pour alimenter le DMP v2 et lance une offre à destination des établissements de santé complétant la solution de dématérialisation des comptes rendus médicaux. En intégrant l’alimentation du DMP dans le flux de traitement des comptes rendus, Lifen permet aux établissements d’envoyer les courriers médicaux depuis le DPI sans intégration lourde. La solution est interopérable avec l’ensemble des DPI.
L’heure est au décloisonnement du système de santé. Échanger des données patient en toute sécurité à l’échelle du territoire, c’est la vocation de la nouvelle plateforme multi-établissement Maincare IC. Maincare Solutions vous invite à en découvrir la V9 au salon HIT. Ce rendez-vous annuel de l’innovation des systèmes d’information en santé est aussi l’occasion de participer aux agoras santé de l’éditeur. Une immersion interactive au cœur des établissements de santé déjà engagés avec Maincare Solutions dans leur transformation numérique.
Présente depuis 2003 sur le marché de la sauvegarde des données, la société Kiwi Backup s’est engagée dans une démarche de certification Hébergeur de données de santé. Une procédure destinée à renforcer la sécurité des données des utilisateurs de sa solution Kiwi Santé.
La start-up Maela a développé une plateforme qui sécurise le parcours patient péri-opératoire pour faciliter les retours précoces à domicile. La solution assure un lien permanent à distance avec le patient, l’établissement de soins et l’équipe médicale. Entretien avec Hubert Viot, CEO de Maela.
Dans deux articles précédents[1], nous faisions un état des lieux de la solution Cloud Office 365 (0365) de Microsoft et en particulier de la sécurisation de la solution, concernant le volet technique dans le premier article, et le volet Conformité pour le second. Dans ce second volet, je m’attaquais à la propagande marketing de Microsoft qui tente de se tirer tant bien que mal du guêpier commercial dans lequel le Cloud Act plonge les fournisseurs US. J’ai pu avoir depuis pas mal de discussions avec des interlocuteurs divers et variés, et il semble que l’on ait interprété ce second article comme l’expression d’une position farouchement anti-O365 de votre serviteur. Cette conclusion n’est ni vraie ni fausse, elle est simplement hors sujet, voici pourquoi.
Dedalus, partenaire clé des établissements de santé dans les domaines de l’échange et du partage de données, du dossier patient, de la production de soins et des plateaux techniques (laboratoire, imagerie, pharmacie), annonce la création d’une division robotique, dirigée par Clarisse Fontaine.
Les plus lus