Vous êtes dans : Accueil > sécurité >
On me pose souvent la question de savoir quel doit être le profil et le positionnement du DPO dans les établissements de santé. Mon premier réflexe consiste à réaliser une sorte de benchmarking entre les différentes formations « offertes » pour construire le futur DPO. Ainsi et par exemple, le CNAM propose un certificat de spécialisation Délégué à la protection des données. Les facultés ne sont en reste, avec un diplôme d’université DPO (Paris II Panthéon Assas, Paris Nanterre, etc.).
Longtemps relégués à d’obscures fonctions de backoffice, les exploitants voient leur mission revenir au premier plan car c’est à eux d’assurer la qualité de service nécessaire au support numérique des processus métier de l’hôpital. Mais leur tâche est difficile dans la mêlée de la transformation numérique.
Ça y est, pas mal de GHT ont déjà démarré les travaux de convergence de leur SI… Bon, OK, je reformule, pas mal de GHT ont déjà démarré les travaux de réflexion sur ce qui va devoir converger ou pas, et dans quel ordre. Bon, OK, OK, je reformule encore : pas mal de GHT ont commencé les réunions des DSI, ça vous va ?
A l’ère du « tout numérique », on peut se demander si les américains sont encore nos alliés. J’ai envie de vous répondre que dans ce domaine, je pense qu’ils ne sont aujourd’hui les alliés de personne.
Opérationnel depuis le 1er octobre, le nouveau GRADeS GIP ESEA Nouvelle-Aquitaine a vocation à se substituer aux GCS e-santé Poitou-Charentes et TéléSanté Aquitaine, ainsi qu’à l’activité e-santé du GCS Epsilim. Fort de ses 3 agences de proximité, il est un acteur incontournable du développement de la santé numérique en Nouvelle-Aquitaine.
Le regroupement des établissements ou l’optimisation des systèmes d’information de territoire ont un objectif principal : arriver à une meilleure coordination régionale entre les différents acteurs de santé, qu’ils soient publics ou privés. Pour aborder ces thématiques phares, l’équipe Enovacom est présente à deux évènements en cette fin d’année : le Congrès Fehap le 22 et 23 novembre à Clermont Ferrand et les Trophées de l'hospitalisation privée les 14 et 15 décembre 2017 à Paris.
La dépendance croissante des métiers vis-à-vis du numérique doit nous interroger sur les limites de la technologie et nous inciter à trouver des parades à sa fragilité.
Fin 2018, tout organisme hébergeant des données de santé devra être certifié ISO 27001. Une démarche qui renforce le crédit des établissements concernés. Pour les accompagner dans cette évolution, DSIH Formations organise en 2018, à Paris, deux formations ISO/CEI 27001 Lead Implementer du 19 au 23 mars et du 24 au 28 septembre prochains. Entretien avec Alexandre Caron, chef de projet et responsable de la sécurité des systèmes d’information chez Apicem, qui a choisi de suivre ce module.
Pour garantir des contenus de haute qualité aux utilisateurs de sa base de données médicamenteuses Claude-Bernard (BCB), RESIP s’appuie depuis plusieurs années sur un service scientifique. Explications.
Le 7 décembre prochain, l’Agence Régionale de Santé des Pays de la Loire, en collaboration avec le GCS esanté, organise une journée dédiée à la « Sécurité du Numérique en Santé » à Nantes. Cet événement qui souhaite allier information, pragmatisme et proximité accueillera des intervenants de l'Agence Nationale de la Sécurité des SI (ANSSI), du Ministère des Solidarités et de la Santé, de l'ASIP Santé ainsi que des acteurs régionaux.
C’est ce que révèlent les résultats d’un sondage Odoxa pour le Healthcare Data Institute - premier Think Tank international consacré au Big Data dans le domaine de la santé, dévoilés à l’occasion de la troisième édition du HDI Day.
Depuis plus de 10 ans, notamment grâce à la publication du Livre Blanc sur la télémédecine en 2009 et ses développements ultérieurs, le Conseil national de l’Ordre des médecins contribue activement à l’inclusion du numérique dans les pratiques médicales.
À l’occasion de son Cyber Security Weekend annuel organisé à Dublin, Kaspersky Lab a révélé ses prévisions pour 2018 dans le domaine de la santé connectée.
La London Bridge Plastic Surgery, clinique de chirurgie esthétique londonienne réputée, a prévenu la police et s’est excusée auprès de ses patients pour le vol de clichés et de données personnelles dont elle a été victime le 17 octobre dernier. Donc tout va bien, et on espère que la demande de rançon ne soit pas trop élevée et que les pirates rendent gentiment les clichés volés. Ça, c’est dans un monde idéal ! Dans les faits, les clients-patients sont en droit de craindre pour le respect de leur intimité, les photos volées montrant explicitement des opérations de chirurgie sur des appareils génitaux d’hommes et de femmes.
Les établissements de santé seront confrontés dans les deux prochaines années au double défi de l’identification unique des patients au sein des GHT et de la généralisation de l’identifiant national de santé.
Si je vous dis que les établissements de santé vont bientôt ouvrir leur dossier patient informatisé (DPI) à leurs usagers (les patients), vous me répondrez que si c’est pour écrire des trucs que l’on sait déjà, autant rester couché. Si je vous dis, en sus, que la dimension GHT va rendre le projet « factorisable », c’est-à-dire que la masse critique de la nouvelle méta-organisation va faire que la brique à déployer sera économiquement plus facile à financer, gérer, etc., vous êtes forcément d’accord. Mais si on commence à parler des contraintes projet mêlées aux contraintes normatives, là, c’est tout de suite plus sportif.
Convaincue que les professionnels de santé doivent poursuivre un processus dynamique d’acculturation aux technologies numériques en constante évolution, l’équipe de DSIH lance son activité de formation avec d’ores et déjà deux modules proposés : « Stratégie des SI de Santé » et « ISO/IEC 27001 Lead Implementer ».
Le Congrès national de la sécurité des SI de santé (#CNSSIS2018) se tiendra les 3, 4 et 5 avril 2018 au Mans. L’un des fils conducteurs de cette 6e édition : la cyberinsécurité. Focus sur la conférence « APT : étapes d’une attaque et contre-mesures opérationnelles en environnement médical » délivrée par Gérard Peliks, président de CyberEdu et directeur adjoint du MBA Management de la sécurité des données numériques de l’Institut Léonard-de-Vinci.
L’évolution de la procédure d’agrément pour l’hébergement de données de santé sur support numérique vers la certification HDS est sur le point d’être adoptée. Une transition à anticiper !
Dans le cadre des groupements hospitaliers de territoire, la DSI doit réorganiser les systèmes d’information afin d’optimiser la stratégie souhaitée sur le territoire. Gestion des données patients, échanges confidentiels, accès aux informations à sécuriser… sont autant de sujets à préparer.
Wraptor, éditeur de solutions dédiées au monde de la santé, premier éditeur à connecter un site pilote lors de l’expérimentation de l’ASIP Santé en 2014, annonce la disponibilité de la nouvelle version de Jeebop MSSanté permettant de sécuriser efficacement les échanges électroniques réalisés par les professionnels de santé.
A l’heure de la mise en place des GHT, la question de l’externalisation de tout ou partie des fonctions SI est posée. Si cette question est largement documentée dans la littérature spécialisée, qu’en est-il de l’externalisation des fonctions spécifiques aux technologies numériques.
Le Mans accueillera les 3, 4 et 5 avril 2018 le déjà 6e Congrès national de la sécurité des SI de santé (#CNSSIS2018) pour un marathon de 24 heures de conférences, tables rondes, séquences interactives et 12 heures de Networking selon les objectifs habituels assignés à l’événement : densité, qualité et liberté de ton.
Les exemples de découvertes de vulnérabilités sur les dispositifs médicaux ne manquent pas et l’actualité nous le rappelle de plus en plus régulièrement. Pacemakers, autoclaves, moniteurs patients, imagerie médicale, pompes à perfusion… [1] ont fait la une de l’actualité SSI depuis le début de l’année.
Il y a un an, le Pr Patrice Degoulet(1) organisait, à l’occasion de son départ de l’hôpital européen Georges Pompidou, un prestigieux colloque sur le thème de « l’e-santé en perspective ».
GS1, l’organisation mondiale de standardisation des échanges commerciaux, célèbre le World Standards Day (14 0ctobre 2017) et choisit pour cela de mettre en lumière l’usage des standards dans le secteur de la santé. Une utilisation synonyme de bénéfices majeurs à la fois pour les patients et les acteurs de la filière santé.
Le GCS e-santé Archipel 971 devient le premier hébergeur agréé de données de santé pour la Guadeloupe, Saint-Martin et Saint-Barthélemy, par la décision du 3 août 2017 portant agrément du GCS pour son ENRS à disposition des acteurs de santé de la Guadeloupe et des îles du Nord. Entretien avec Anthony Forbin, directeur du GCS et CMSI de l’ARS.
Afin de renforcer leurs présences dans le domaine des solutions informatiques médicales, Softway Medical et Fujifilm ont conclu le lundi 2 octobre un accord de distribution exclusive de la gamme de solutions Synapse de Fujifilm (PACS, VNA, Mobility, 3D*). Par ce rapprochement, l’ensemble de la structure Synapse pour la France sera transférée à Softway Medical, afin d’assurer une continuité de support et d’expertise aux utilisateurs Synapse. L’application de cet accord devrait être effective début novembre 2017.
Avec la volonté constante d’enrichir son offre des meilleures solutions du marché et de proposer aux professionnels de santé des solutions métiers en accord avec leurs besoins, Medasys s’est associé à Infinitt Healthcare, expert des solutions en imagerie et en gestion de contenu clinique, pour répondre cette fois aux enjeux des radiologues. À la clé : la possibilité de bénéficier d’une solution adaptée à votre GHT pour converger vers un SI ouvert et partagé en toute sécurité.
Le CHRU de Nancy est l’un des premiers établissements hospitaliers en France à lancer la traçabilité informatisée de ses flux de transport interne. Déployé en priorité pour les livraisons en urgence de médicaments depuis juin 2017 - soit l’équivalent de 200 colis gérés par jour, le dispositif devrait être étendu aux produits sanguins labiles dans un second temps, puis à d’autres flux.
Communiqué de la Société Française de Télémédecine (SFT), du Conseil National de l’Ordre des Médecins (CNOM), de la Fédération Hospitalière de France (FHF), de la Fédération de l’Hospitalisation Privée (FHP) et de la Fédération des Etablissements Hospitaliers et d’Aide à la Personne (FEHAP) et de UNICANCER
Etablissement support du GHT de Bourgogne méridionale, le CHU de Mâcon subissait régulièrement des attaques de crypto-ransomware. "Leur impact était limité grâce à nos sauvegardes, mais ces malware ont entraîné des arrêts de production durant plusieurs heures - la pharmacie notamment - générant des dysfonctionnements dans les protocoles et l'usage des médicaments", souligne Jean-Christophe Tamboloni, Directeur du Système d'Information.
éditeur de logiciels médicaux et société de services destinés aux professionnels de santé, présentera ses logiciels MLM, Crossway et MédiClick, et ses services destinés aux jeunes médecins lors de deux événements professionnels en octobre : la Journée de l’installation en médecine(1) le 7 octobre à Strasbourg (Faculté de Médecine, 4 rue de Kirschleger) et les Journées de médecine générale les 12 et 13 octobre à Paris La Défense (Espace Grand Arche).
Il y a quatre ans, quand le nouveau directeur général du centre hospitalier de Troyes a pris ses fonctions, je ne vous cacherai pas que je fus quelque peu désarçonné par ses propos. Il me parlait de bornes interactives, de patients acteurs de leur parcours de soins et de développement des liens avec le secteur médico-social.
Dans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Dans un deuxième volet(2), nous avons disserté sur la question centrale de la méthode d’appréciation des risques. Attaquons à présent le chapitre de la démarche globale.
ITrust est un éditeur de solutions innovantes en cybersécurité. Créée en 2007, la société compte aujourd’hui 200 clients privés ou publics et plus de 300 000 IP supervisées en continu. Très présente dans l’écosystème de la cybersécurité, elle ne cesse d’innover. Entretien avec Marion Godefroy, Marketing and Communication Manager chez ITrust.
La formation professionnelle est l'une des applications les plus prometteuses de la réalité virtuelle. En complément des procédés actuels de formation en chirurgie comme le compagnonnage et l’apprentissage sur les modèles anatomiques ou animaux, VirtualiSurg propose de mettre la réalité virtuelle au service de la pratique et la formation chirurgicales.
Vendredi dernier, le 22 septembre, le Conseil Economique Social et Environnemental accueillait les Assises Nationales de la Haute Sécurité Santé (HS2). Dans son discours d’ouverture le Haut-Commissaire Ghislaine Alajouanine, MC Institut de France, a démontré la nécessité d’encourager la Télémédecine et d’établir un véritable écosystème permettant de conjuguer équitablement le Social avec l’Economique. Avec plus de 400 participants applaudissant la démarche pour le mieux vivre et le bien vieillir, l’évènement fut un véritable succès.
Le ministère des Solidarités et de la Santé annonce la mise en place d’un dispositif national d’appui au profit des organismes concernés par la déclaration des incidents sur les systèmes d’information de santé : la Cellule Accompagnement Cybersécurité des Structures de Santé (Cellule ACSS).
Sa nomination effective depuis le 4 septembre dernier coïncide avec la volonté du Groupe de se positionner stratégiquement sur les nouveaux besoins des territoires de soins.
Dans le secteur de la cybersécurité, s’il y a bien une chose de sûre, c’est que l’on ne s’ennuie jamais. L’actualité complètement folle de ce domaine toujours en quête de nouveautés nous amène parfois à découvrir des choses complètement insolites !
Début juillet, une circulaire(1) venait préciser les dispositions à mettre en œuvre, dans le domaine du médico-social, pour sécuriser les SI.
Dans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Attaquons à présent une question pas forcément vitale, mais importante tout de même : l’évaluation de son impact sur la vie privée des incidents de sécurité, ou l’appréciation des risques.
Calystene anticipe depuis 25 ans la révolution numérique de la santé. Futura Smart Design®, sa nouvelle solution Full Web, est la synthèse des acquis des solutions historiques de cette société et des exigences aussi fortes que légitimes formulées par les professionnels de santé.
DOCAPOST, filiale du Groupe La Poste, experte dans l’accompagnement des entreprises dans leur transformation numérique, VISIOMED GROUP, l’un des pionniers de l’e-santé en France, et HUAWEI, leader dans le secteur des télécommunications et des nouvelles technologies annoncent la signature d’un partenariat stratégique et technologique dans le domaine de la santé connectée.
Une nouvelle étude révèle que 60 % des établissements de santé ont adopté des solutions IoT, pourtant la sécurité reste une préoccupation majeure
Le projet Licorne, mené par l’équipe du Pr Guérin au CHU de Nice avec le concours d’Agfa HealthCare, sort de la phase expérimentale et peut maintenant entrer dans un mode de déploiement de masse. Les expérimentations menées ces dernières années pour ce dispositif de partage des informations autour du patient ont été validées par l’ensemble des acteurs. Les professionnels de santé libéraux, fortement mobilisés, ont dynamisé leurs usages grâce au concept de réseau social de ce dispositif.
Véritable parcours de soin connecté, cette plateforme innovante ouverte aux généralistes, ophtalmologues et orthoptistes dans toute la France permet un dépistage rapide, sécurisé et pris en charge par la Sécurité sociale
Les plus lus