Vous êtes dans : Accueil > sécurité >
En appui du Projet Médico-Soignant Partagé (PMSP), la mise en œuvre d’un Système d’Informations Hospitalier (SIH) convergent constitue un levier central de la réussite des GHT. Les premiers SDSI, qui ont été élaborés dans les mois qui ont suivis la création des GHT par la loi N° 2016-41 du 26 Janvier 2016, arrivent en fin de période. L’heure est aujourd’hui à un premier bilan et au constat qu’il y a une grande hétérogénéité d’un GHT à un autre, en ce qui concerne la mise en œuvre effective de ces premiers SDSI.
L’Agence du Numérique en Santé renforce la co-construction avec les éditeurs de solutions de e-santé dans le cadre du déploiement de Pro Santé Connect
Encore méconnues du grand public il y a quelques années, les données de santé et leur sécurisation sont au cœur des préoccupations aujourd’hui. Plus encore, la protection des informations autour du patient et du professionnel de santé est devenue un des moteurs essentiels de la migration vers le cloud ces dernières années.
Marie-Hélène Lecenne, directrice générale de l’ARS Corse, et Stéphane Pardoux, directeur général de l’Agence nationale de la performance sanitaire et médico-sociale (Anap), ont assisté à une session du dispositif d’accompagnement des professionnels mis en place par l’Anap et l’Omedit PACA Corse dans tous les EHPAD de l’île.
Dans le cadre du plan France 2030 et de la stratégie nationale pour la cybersécurité, Jean Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, et Bruno Bonnell, secrétaire général pour l’investissement en charge de France 2030, annoncent la publication d’une nouvelle vague de l’appel à projets visant à soutenir le développement de briques technologiques innovantes et critiques en cybersécurité.
La directive NIS 2, qui vise à harmoniser et à renforcer la cybersécurité du marché européen, voit son périmètre élargi par rapport à NIS 1. Tous les établissements de santé de plus de 50 salariés devraient être concernés, a-t-on appris lors du 11e Congrès National de la SSI Santé, organisé du 13 au 15 juin au Mans par l’APSSIS.
Malgré la menace des rançongiciels qui reste forte, le nombre d’incidents cyber déclarés par les établissements de santé est en baisse sur les deux premiers trimestres de 2023, a-t-on appris lors du 11e Congrès National de la SSI Santé, organisé du 13 au 15 juin au Mans par l’APSSIS.
La C.A.I.H. (Centrale d’Achat de l’Informatique Hospitalière) et UniHA (Union des Hôpitaux pour les Achats) ont signé un « pacte de confiance numérique » avec le Club des RSSI pour améliorer la prise en compte des risques numériques et des normes afférentes dès la phase d’achat de solutions, logiciels, services ou matériels de santé.
Innovation & Trust, la Digital Factory de Tessi, a grandement fait évoluer JECONSENS sa solution d’e-consentement à destination des professionnels de santé. Avec un focus particulier sur l’interopérabilité, l’ergonomie et la sécurité.
PGSSI-S, Ségur du Numérique, ANSSI, HOP'EN, MaturiN-H, les réglementations évoluent depuis peu pour renforcer le cadre sécuritaire des systèmes d’information de santé.
En dehors des atermoiements de la technosphère (dont la spécialité est de développer des léviathans incontrôlables et de s’en mordre les doigts ensuite), que va réellement changer ChatGPT (et tous les modèles d’IA en état de fonctionner ou à suivre) ? Petite analyse pas du tout orientée sur le modèle des horoscopes des revues de mamies septuagénaires abonnées au catalogue Blancheporte : travail, amour, argent, loisirs.
L’obligation est désormais connue : les établissements publics de santé qui souhaitent faire héberger leurs données de santé par un tiers (par exemple un prestataire pour une application en SaaS) ont l’obligation de faire appel à un acteur certifié selon le référentiel HDS élaboré par l’Agence du Numérique en Santé, actuellement en cours de révision. Mais qu’en est-il dans le cas des nombreux groupements de coopération (GCS, GCSMS, GIP, GIE) dont les établissements de santé sont membres ? Cette obligation est-elle bien appliquée ? Le risque juridique est-il si important ?
Le Congrès Médi’Nov 2023 s’est tenu à Lyon les 31 mai et 1er juin. Lors d'une table ronde animée par DSIH, intitulée « Suivi du patient à distance : une révolution technologique en marche ». Interview blian avec le Dr Frédéric Le Guillou, président de l’association Santé respiratoire France et president elect de la Société française de santé digitale, l’un des intervenants de la séance.
Simple d’utilisation, Efficience garantit l’obtention rapide de données médicales fiables et pertinentes pour la prise en charge des patients en s'appuyant sur les services socles nationaux de la e-santé. Elle sera présentée à l’occasion du Congrès Urgences.
Le référentiel d’exigences applicable aux solutions numériques de téléconsultation devrait généraliser la coconstruction de normes secteur par secteur et faciliter tant la lisibilité que l’appropriation des règles par les acteurs concernés. Il est mis en concertation jusqu’au 25 juin 2023.
En dehors de la question de savoir si la cyber est assurable ou pas (vaste débat), si elle va le rester, si le Cloud (qui consiste à mettre toutes ses gonades mâles dans le même panier) est fondamentalement antinomique avec l’assurabilité cyber (qui suppose une répartition des risques), bref, en dehors de tous ces sujets de fond, il en est un qui paraît bête a priori : cela veut dire quoi s’assurer contre le risque cyber ?
Les outils mobiles permettent d’améliorer la qualité de vie au travail des soignants, notamment en facilitant l’accès à l’information et la communication. La Clinique de l’Emeraude à Saint-Malo (Groupe Vivalto Santé) a témoigné à ce sujet lors du salon Santexpo, en présentant les atouts de la solution d’alerting Quarness proposée par Dedalus.
Passer son temps à beugler avec le troupeau, c’est certes reposant, mais à la longue les neurones s’atrophient. C’est tellement plus drôle de poser les questions mêmes que tout le monde pense classées, archivées, réglées… et qui au final ne le sont pas forcément, ou pas totalement. En philo, c’est ce qu’on appelle une expérience de pensée. Personnellement j’adore, il faut juste ne pas avoir peur de sortir des âneries – mais c’est bien connu, les Gaulois n’ont peur que d’une seule chose, c’est que le ciel leur tombe sur la tête. Essayons un coup pour voir.
Avec une population vieillissante, le coût des soins ne cesse de croitre et la pression sur les établissements de soins et les maisons de retraite augmente. Les Communications Unifiées peuvent jouer un rôle essentiel en aidant les infirmières, les médecins, les professionnels de santé à fournir, à ceux qui en ont le plus besoin, une assistance de premier ordre, grâce à l'amélioration des flux, méthodes de travail, une meilleure communication entre les membres de l'équipe soignante et d’un déploiement plus efficace des ressources.
A l’occasion de Santexpo, le 24 mai, la HAS a annoncé la finalisation de son guide généraliste d'aide au choix pour les dispositifs médicaux numériques à usage professionnel, avant une déclinaison par spécialité.
Par un arrêt du 11 avril 2023, la Cour administrative d’appel de Paris a statué sur la licéité d’un traitement de données à caractère personnel relatif au dossier médical d’un patient. Cette décision est particulièrement éclairante sur les contours des droits et obligations des parties prenantes : la personne concernée/le patient, d’une part, et le responsable du traitement/l’établissement ou le professionnel de santé, d’autre part.
A l’occasion de Santexpo 2023, Benoit Bresson et Jonathan Lotz, respectivement directeur et directeur adjoint du collectif des GRADeS, ont présenté sa nouvelle gouvernance.
La vague 2 du Ségur du Numérique, dont le déploiement est prévu en 2024-2025, va intégrer de nouvelles professions médicales et paramédicales, a expliqué Clara Morlière, directrice de projets TF Hôpital Ségur numérique à la Délégation ministérielle au numérique en santé, lors d’une présentation sur le stand de l’éditeur Maincare (F47) à l’occasion de Santexpo.
Spécialiste de la gestion du circuit du médicament et du parcours patient en chimiothérapie, Computer Engineering a développé des outils informatiques nomades qui aident les équipes soignantes dans leurs pratiques quotidiennes.
A l’occasion de Santexpo 2023, le Mipih et le SIB ont annoncé la poursuite de la mutualisation de leurs expertises avec le développement d’une offre commune de cybersécurité.
La cinquième édition des Trophées Innovation SANTEXPO, remis le 24 mai, ont mis à l’honneur trois solutions numériques : HOPIA, solution de planification optimisée des ressources humaines médicales et paramédicales ; Posos, solution numérique d’aide à la prescription ; et Teemeo, une solution de support patient et de relance amiable des règlements et impayés.
L’éditeur Dedalus mise sur les services basés sur le cloud pour rendre plus fiable et plus sûr l’écosystème de santé. Il a présenté sa stratégie avec son partenaire Amazon Web Services (AWS), fournisseur de services cloud stratégiques, lors d’une table-ronde organisée sur son stand J47 au salon Santexpo, qui se tient jusqu’au 25 mai à Paris.
Le 16 mai, la Cnil a publié un plan d’action pour un déploiement de systèmes d’IA respectueux de la vie privée des individus face aux récentes actualités sur l’intelligence artificielle, notamment générative, à l’exemple de ChatGPT.
Docaposte, filiale numérique du groupe La Poste, accompagne tous les acteurs de la santé sur la chaîne de valeur de la donnée, de la digitalisation des processus métiers à une utilisation stratégique de la data. Carla Gomes, directrice Structures de soins et Système de santé de Docaposte, nous présente cette stratégie qui a pour ambition de faire de la société un leader technologique français et européen au service de la transformation numérique des acteurs de la santé.
VIDAL intègre dans son service l’outil numérique de référence GPR, pour simplifier l’adaptation thérapeutique des patients atteints d’insuffisance rénale.
Vous ne connaissez certainement pas Pieter Wynants. Il organisa pourtant un important dîner chez lui le dimanche 1er février. Dîner au cours duquel étaient présents, parmi de nombreux invités de la ville, non seulement son cousin, mais aussi Geertruyt Schoudt, une riche veuve, ainsi que Jacob De Block, un teinturier.
Si la question a pu sembler longtemps secondaire, la cybersécurité est désormais devenue une priorité pour les établissements de santé dont la prise de conscience a été accentuée par la multiplication des cyberattaques ces derniers temps. Et si le risque cyber demeure exceptionnel, quand cela arrive, les dégâts sont immenses. Mieux vaut donc prévenir que guérir et anticiper sa stratégie de cybersécurité. Mais pour cela, les établissements de santé ont besoin de moyens, financiers comme humains.
Nous sommes très heureux de voir une solution intégrée via Lifen Platform devenir la première solution à obtenir son certificat de conformité au référentiel interopérabilité.
La plateforme de RDV médicaux Doctolib a perdu des données médicales[1], en l’occurrence des milliers de données sensibles. Dans un mail envoyé aux professionnels de santé le 3 mai dernier, la plateforme fait mention d’un “incident technique” ayant conduit à l’effacement de certaines observations de suivi, comme les motifs de visite, les comptes-rendus d’examen et les conclusions effectués entre le mercredi 26 avril à 17h40 et le jeudi 27 avril 11h40.
NEHS Digital, qui propose aux établissements de santé une solution experte de téléradiologie et de téléinterprétation, va étendre cette offre de services innovants à la médecine nucléaire et à la neurologie. Autre société du groupe MNH-NEHS, Xperis accompagne de son côté les établissements dans le déploiement de solutions dédiées à la sécurité et à l’interopérabilité.
À chaque fois que j’écris un billet sur l’IA et ChatGPT, je me dis que c’est le dernier, que le sujet est bouclé, mais en fait non.
Yuno, la solution de veille en cybersécurité de l’éditeur XMCO, permet à ses utilisateurs de bénéficier d’un suivi personnalisé des vulné rabilités de leurs équipements. Stéphane Duchesne, RSSI du CHU de La Réunion, nous présente les avantages de la solution.
Suite à la publication le 30 mars dernier d’un décret sur les modalités d’application de la prise en charge anticipée des dispositifs médicaux numériques et des activités de télésurveillance médicale, la Sécurité Sociale prendra en charge ce dispositif à hauteur de 100 %. En anticipation de ce décret, l’Hôpital Fondation Rothschild propose déjà à ses patients trois programmes de télé-accompagnement, l’un en cardiologie et les deux autres en diabétologie.
Le 28 avril 2023, l’Agence du numérique en santé a annoncé qu’une première entreprise du numérique en santé avait obtenu son certificat de conformité au référentiel d’interopérabilité et de sécurité des dispositifs médicaux.
« En 2023, les mesures de protection cyber ont considérablement évolué pour répondre aux menaces en constante évolution. Les professionnels de la cybersécurité ont mis en place des mesures de protection plus avancées pour protéger les systèmes informatiques et les données sensibles contre les cyberattaques.
Corinne Roldo est directrice adjointe au département Stratégie, Innovation et Territoires du CHRU de Nancy. Elle occupe également la fonction de référente Télémédecine de l’hôpital en binôme avec le Pr Mathias Poussel, vice-président de la CME du CHRU et président de la CMG du GHT Sud Lorraine. Elle revient pour nous sur la stratégie de télémédecine mise en place au CHRU de Nancy, et plus particulièrement sur le choix d’implémenter Omnidoc comme solution de téléexpertise.
data.ansm est une nouvelle plateforme d’information en accès libre. Elle permet de consulter des informations et des données chiffrées sur l’historique des déclarations d’effets indésirables de médicaments, d’erreurs médicamenteuses et de ruptures de stocks de médicaments depuis 2014.
Le 14 mars dernier, WELIOM assistait aux Journées nationales du numérique à l’hôpital, l’occasion de débattre du bilan du programme HOP’EN et du nouveau volet SUN-ES, en compagnie de l’ANS, de la DGOS, de l’ANAP et d’autres acteurs opérationnels.
À moins d’être totalement allergique à l’informatique, il est difficile d’émettre un avis négatif sur le fait que le domaine est tout de même hyperintéressant. Innovations à tout va, concepts de haut niveau maniés à longueur de journée, sans parler des différentes couches où tout le monde peut facilement trouver chaussure à son pied. Le réseau vous branche : il y a. Le développement Objet vous fascine ? Il y a aussi. À moins que vous ne préfériez les langages fonctionnels de type Haskell ou Lisp ? Il y a encore. Les middlewares et les bases de données ? Les applications métiers et leurs liens avec les processus ? Il y a encore et encore. Bref, on peut s’y vautrer allègrement toute sa vie sans voir deux fois la même chose. Pour un technophile, c’est le nirvana total.
Quand le brillant RSSI et DPO Cédric Cartau et moi-même décrochons notre téléphone en pleine journée pour nous appeler, c’est qu’un « serpent de mer » technico-juridique nous travaille. Le dernier en date : les droits d’habilitation au Dossier Patient Informatisé (DPI), et ce, dans le contexte d’un article de presse[1] annonçant les mesures prises par l’APHP « la mise en œuvre d’un système de surveillance du mode « bris de glace » afin de contrôler et d’identifier les accès illégitimes ». Dans un premier volet, la vision technique et opérationnelle a donc été présentée[2]. Ce deuxième volet vise à présenter le cadre juridique. Que disent les textes ?
Lors du 7e Comité de suivi, le mercredi 5 avril, le calendrier réglementaire du Ségur numérique a été précisé. Les industriels ont jusqu’au 20 septembre pour finaliser les prestations de mises à jour logicielles et jusqu’au 31 octobre pour achever les prestations de transcodage. Par ailleurs, ils peuvent déposer leurs dossiers complets de demande de solde jusqu’au 14 décembre.
A l’occasion de la journée du SIST (Chambre Professionnelle des Services Intégrés du Secrétariat et des Téléservices), Cegedim Santé, filiale de Cegedim proposant un écosystème de solutions interopérables aux professionnels de santé médicaux et paramédicaux, et Callibri, leader sur le marché des logiciels appliqués aux télésecrétariats, annoncent la signature d’un partenariat stratégique.
Le SEGUR Numérique s’annonce tout aussi intense en 2023 qu’il l’a été en 2022. La Vague 2 se profile à l’horizon avec l’ambition de poursuivre la généralisation du partage fluide et sécurisé des données de santé entre les Professionnels de Santé et avec les Usagers. S’il est encore un peu tôt pour se faire une idée précise des futures cibles d’usages qui seront à atteindre, du côté du SONS en revanche, les tendances de ce qui va être au programme des éditeurs s’affirment.
Les plus lus