Vous êtes dans : Accueil > Actualités >

TRIBUNES LIBRES

Publication du décret relatif à l’expérimentation d’une « e-carte Vitale » !

Par Me Noémie Mandin, le mar. 18 juin 2019 : Le décret permettant l’expérimentation d’une « e-carte d’assurance maladie » est paru mercredi 29 mai 2019 au Journal officiel.Lire la suite ...

Incidents de sécurité des SI de santé : que faut-il déclarer ?

Charles Blanc-Rolin, le mar. 18 juin 2019 : La déclaration des incidents de sécurité des SI de santé a été gravée dans le marbre avec l’article L1111-8-2 du Code de la santé publique [1]. Le décret du 12 septembre 2016 [2] a fixé l’entrée en vigueur de cette obligation à la date du 1eroctobre 2017, et indiqué que tous les incidents ayant des conséquences potentielles ou avérées sur la sécurité des soins, des conséquences sur la confidentialité ou l'intégrité des données de santé ou portant atteinte au fonctionnement normal de l'établissement, de l'organisme ou du service, devraient être déclarés.Lire la suite ...

Edgar Poe et la sécurité informatique

Cédric Cartau, le lun. 17 juin 2019 : On reconnaît les génies au fait que leurs œuvres peuvent être lues et relues, interprétées et réinterprétées au fil des modes et du temps, tout en restant les mêmes. Edgar Poe est de ceux-là. Que l’on en juge : avec le Double Assassinat dans la rue Morgue, le bonhomme a carrément inventé le genre policier, 50 ans ou presque avant Conan Doyle et son Sherlock Holmes, et quasiment un siècle avant Agatha Christie et ses Dix Petits Nègres. Respect.Lire la suite ...

Où en est le « Health Data Hub » aujourd’hui ?

Chloé Duvivier, Consultante mc2i Groupe, le mar. 11 juin 2019 : On peut lire et entendre de plus en plus fréquemment le terme de « Health Data Hub » lorsque l’on s’intéresse aux problématiques de santé numérique. Cette notion a été officiellement introduite en France suite à la remise du rapport Villani [1]en mars 2018, qui se penche sur la stratégie nationale en termes d’Intelligence Artificielle et donc d’exploitation des données. En juin 2018, le terme Health Data Hub est repris pour faire l’objet d’une mission de préfiguration lancée par la Ministre de la santé Agnès Buzyn [2].  Lire la suite ...

Le Cybersecurity Act adopté par le Conseil de l’Union Européenne

Charles Blanc-Rolin, le mar. 11 juin 2019 : Adopté par le Parlement Européen le 12 mars 2019, le Cybersecurity Act a été définitivement adopté le 7 juin 2019 par le Conseil de l’Union Européenne [1].Lire la suite ...

Quelle responsabilité juridique pour l’IA – la vision juridique, partie 2

Marguerite Brac de La Perrière, le mar. 11 juin 2019 : Dans une première partie, nous avons examiné la question du régime juridique des voitures autonomes. Intéressons-nous maintenant au régime de responsabilité pour les algorithmes.Lire la suite ...

Quelle responsabilité pour l’IA – la vision juridique, partie 1

Marguerite Brac De La Perrière, le mar. 11 juin 2019 : Quelle responsabilité pour l’IA ? A l’heure où le régime juridique des voitures autonomes en France est en train d’être précisé, un petit point d’actualité et un bref rappel du cadre légal existant permettent de trouver quelques éléments de réponse. Lire la suite ...

Responsabilité de l’IA : visions croisées de l’informaticien et de l’avocate – partie I

Cédric Cartau, le mar. 11 juin 2019 : L’autre jour, je discutais avec Marguerite de la question de la responsabilité de l’IA. C’est l’exemple bateau : si j’ai une voiture autonome – 100 % autonome – et qu’elle écrase un piéton, qui est responsable ? Nous voilà partis dans une discussion stratosphérique, alors qu’il n’y a vraiment pas de quoi fouetter un algorithme : si j’ai un chien et qu’il mord le voisin, j’en suis bien responsable en tant que propriétaire du chien, idem pour la voiture, fin de l’histoire.      Lire la suite ...

Pharmacies à usage intérieur : le décret enfin publié !

Me Noémie Mandin , le mar. 04 juin 2019 : Après plus de deux années d’attente, le décret d’application de l’ordonnance sur les pharmacies à usage intérieur (PUI) est paru le 23 mai 2019 au Journal officiel. Ce texte de 21 pages a une large portée et mérite que nous dressions le tableau de ses principaux apports.Lire la suite ...

Obsolescence du SI, pas si simple à définir – Partie II

Cédric Cartau, le mar. 04 juin 2019 : Dans un premier volet[1], nous nous sommes attaqués à la définition de l’obsolescence des composants d’un SI, et le moins que l’on puisse dire est que ce n’est pas trivial. Classiquement, on retrouve le découpage classique : équipement terminal (PC, tablettes, téléphones) versus équipements « lourds » (serveurs, PABX) ; logiciels versus matériel. Et les règles ne sont pas forcément les mêmes partout.  Lire la suite ...

Santé du futur : comment favoriser la communication entre médecins et patients ?

Par Stéphane Vidal, XMedius, le mar. 28 mai 2019 : En France, l’ère du numérique n’a pas encore atteint son apogée. En effet, le gouvernement français vise une transformation numérique de ses secteurs dont celui de la santé d’ici 2022 via un plan d’investissement de 420 millions d’euros. Cette transformation comprend notamment, pour chaque patient, une meilleure accessibilité en ligne de l’ensemble de ses données médicales et la simplification du partage de l’information entre tous les professionnels de santé. In fine, elle vise aussi à favoriser la relation entre les professionnels de santé et leurs patients. Car si les professionnels de santé ont pour mission première de soigner et de sauver des vies, la communication avec leurs patients reste une part intégrante de leur quotidien, malgré leur forte mobilité. Dans ce contexte, comment garantir la fluidité des rapports entre médecins et patients, ainsi qu’entre les professionnels eux-mêmes ?Lire la suite ...

Volet numérique du projet de loi ’’Santé’’ : les retouches sénatoriales

Par Me Emmanuelle Peletingeas, le mar. 28 mai 2019 : Le projet de loi relatif à l'organisation et à la transformation du système de santé a fait l’objet d’une procédure accélérée engagée le 13 février 2019 par le Gouvernement. Adopté le 26 mars 2019 par l’Assemblée nationale, le texte a été transmis au Sénat en 1ère lecture, et à sa commission des affaires sociales, laquelle a arrêté la version qui sera discutée en séance publique à partir du 3 juin prochain.Lire la suite ...

Obsolescence du SI, pas si simple à définir – Partie I

Cédric Cartau, le mar. 28 mai 2019 : Si vous posez la question à votre voisin de palier, à votre belle-mère ou au collègue à la cantine, en l’occurrence quelle est l’obsolescence de son électroménager à la maison (lave-linge, lave-vaisselle, frigidaire, etc.), s’il ou si elle n’a pas la réponse au débotté il ne lui faudra en général pas longtemps pour glaner l’information. Bon, en gros, un appareil électroménager dure entre trois et sept ans. On prend le médian (cinq ans), et si l’on a cinq équipements, il faut budgéter un changement par an, fin de l’histoire, éteignez la lumière en sortant.Lire la suite ...

La première circulaire tarifaire et budgétaire 2019 annonce les crédits alloués aux établissements de santé !

Par Me Noémie Mandin, le mar. 14 mai 2019 : 21,5 milliards d’euros (Md€) de crédits alloués, 663 millions (M€) économisés et 415 M€ mis en réserve, tels sont les axes annoncés par la première circulaire relative à la campagne tarifaire et budgétaire 2019 des établissements de santé, texte qui s’inscrit dans le cadre de la deuxième année de mise en œuvre du plan d’économies 2018-2022 sur l’objectif national des dépenses d’assurance maladie (Ondam).Lire la suite ...

La fanfare Microsoft Office 365 – quelle implication SSI sur le Cloud ?

Cédric Cartau, le mar. 14 mai 2019 : Dans deux articles précédents[1], nous procédions à un état des lieux de la solution Cloud Office 365 (0365) de Microsoft, en particulier de la sécurisation de la solution, pour le volet technique dans le premier article, et pour le volet conformité dans le deuxième. Dans un troisième article, nous décrivions par le menu le positionnement d’un RSSI vis-à-vis des questions On Premise/Cloud : pour résumer, en tant que RSSI, je n’ai pas d’avis suspensif, juste des préconisations.  Lire la suite ...

La fanfare Microsoft Office 365 : quel rôle pour le RSSI ?

Cédric Cartau, le mar. 07 mai 2019 : Dans deux articles précédents[1], nous faisions un état des lieux de la solution Cloud Office 365 (0365) de Microsoft et en particulier de la sécurisation de la solution, concernant le volet technique dans le premier article, et le volet Conformité pour le second. Dans ce second volet, je m’attaquais à la propagande marketing de Microsoft qui tente de se tirer tant bien que mal du guêpier commercial dans lequel le Cloud Act plonge les fournisseurs US. J’ai pu avoir depuis pas mal de discussions avec des interlocuteurs divers et variés, et il semble que l’on ait interprété ce second article comme l’expression d’une position farouchement anti-O365 de votre serviteur. Cette conclusion n’est ni vraie ni fausse, elle est simplement hors sujet, voici pourquoi.    Lire la suite ...

La certification HDS des GAFAM et le deuxième effet Kiss Cool

Charles Blanc-Rolin, le mar. 07 mai 2019 : En fin d’année dernière, Microsoft annonçait fièrement avoir obtenu le saint Graal qu’il convoitait depuis plusieurs années, à savoir la certification hébergeur de données de santé.Lire la suite ...

Référentiels d’interopérabilité : le Gouvernement a dit !

Par Me Omar Yahia, le mar. 30 avril 2019 : Comment créer les conditions favorables à l’essor de l’e-santé en France ? Il semble manifestement que le Gouvernement ait pris le taureau par les cornes à procédant à une série d’annonces spectaculaires en la matière.Lire la suite ...

SI de santé, une vague d’annonces

Cédric Cartau, le lun. 29 avril 2019 : La ministre de la Santé annonce les évolutions concernant les systèmes d’information de santé et la cybersécurité. Petite synthèse.Lire la suite ...

SSI de santé : une idée pour sortir de l’âge de l’esbroufe

Cédric Cartau, le mar. 23 avril 2019 : Le Congrès de l’Apssis 2019 a débuté, comme chaque année, par la conférence institutionnelle. DGOS, Asip et Cnil étaient représentées, et différents thèmes ont été traités, depuis le RGPD en passant par les évolutions de l’agrément HDS et surtout le programme Hop’en. Lire la suite ...

Une image DICOM « infectée » par du code malveillant, oui c’est possible !

Charles Blanc-Rolin, le mar. 23 avril 2019 : Le format DICOM semble avoir le vent en poupe chez les chercheurs en sécurité en ce moment !Au début du mois, des chercheurs israéliens exposaient leur algorithme permettant de modifier des images DICOM en ajoutant / supprimant automatiquement des nodules cancéreux sur des images de scanner, ainsi qu’une vidéo mettant en scène une attaque plausible dans un hôpital [1].  Lire la suite ...

GHT, l’an III

Paris, Me Omar Yahia, le mar. 16 avril 2019 : Depuis leur création, les groupements hospitaliers de territoire (GHT) connaissent schématiquement trois périodes : l’an I correspond au découpage administré et accéléré en 135 GHT. L’an II se résume grosso modo à leur construction au gré des dynamismes locaux, avec des résultats en demi-teinte. L’an III, c’est celui de la maturité, soit la reconstruction d’une offre graduée avec une vision transversale. Mais c’est aussi celui de tous les dangers.Lire la suite ...

La fin de la cybersécurité ? Partie II

Cédric Cartau, le mar. 16 avril 2019 : Dans une première partie, nous avons analysé un article du dernier numéro du mensuel Harvard Business Review qui faisait la part belle à l’analyse catastrophiste de la cybersécurité – en substance, on va tous dans le mur – et qui professait le retour à l’isolation physique des réseaux essentiels à la résilience des organisations. Suite de l’analyse.Lire la suite ...

Anatomie d’une escroquerie d’ampleur nationale : Gisèle s’intéresse aux données de vos patients décédés

Charles Blanc-Rolin, le mar. 16 avril 2019 : Contrairement à ce que certains peuvent encore penser, les données présentes dans nos systèmes d’information de santé suscite énormément de convoitise. Non, il n’y a pas qu’aux États-Unis que les « pirates » s’en prennent aux établissements de santé.Lire la suite ...

Altération des données d’imagerie médicale pour faire croire à un cancer : qu’en est-il réellement ?

Charles Blanc-Rolin, le mer. 10 avril 2019 : Depuis quelques jours, de nombreux articles de presse nous parlent d’un mystérieux « malware » capable d’altérer les données d’imagerie médicale en ajoutant ou en supprimant des nodules cancéreux à des images au format DICOM.Lire la suite ...

Télésoin et e-prescription : au cœur de la stratégie « Ma Santé 2022 » !

Paris, Par Me Noémie Mandin, le mar. 09 avril 2019 : Le 22 mars dernier, l’Assemblée nationale a adopté le projet de loi relatif à l’organisation et à la transformation du système de santé. Parmi les mesures phares de ce texte, un volet est dédié au développement des nouvelles pratiques médicales, en particulier du télésoin et de l’e-prescription.Lire la suite ...

La fin de la cybersécurité ? Partie I

Cédric Cartau, le mar. 09 avril 2019 : Je ne suis pas lecteur habituel du magazine Harvard Business Review, mais le dernier numéro (n° 32 d’avril-mai 2019) développe dans son dossier de une la question de la fin de la cybersécurité. J’ai donc lâché les 16,50 euros demandés pour lire les quatre articles, certes assez détaillés.Lire la suite ...

En direct de l’Apssis : la conférence juridique

Le Mans, Cédric Cartau, le jeu. 04 avril 2019 : Dernier temps fort du Congrès, et pas des moindres, la conférence juridique de Mes Brac de la Perrière et Yahia. La vision juridique est totalement complémentaire de la vision technique sur les questions de SSI, de conformité réglementaire ou de projet. C’est ce que l’on retient chaque année de la conférence juridique de clôture, et l’édition 2019 de l’Apssis ne le dément pas.Lire la suite ...

En direct de l’Apssis : IAM et GHT, la vision Axians

Le Mans, Cédric Cartau, le jeu. 04 avril 2019 : Excellente conférence Axians sur la problématique IAM et GHT. Les conférenciers commencent par identifier les grandes familles de GHT au regard de la question de l’IAM générique, selon différents paramètres tels le rapport entre la taille de l’établissement support et celle des établissements périphériques, l’hétérogénéité des progiciels métiers, le niveau d’avancée des projets de convergence, l’accès à un DPI de GHT, etc.Lire la suite ...

Congrès Apssis : usage et sécurisation des entrepôts de données de santé

Le Mans, Cédric Cartau, le jeu. 04 avril 2019 : Autre temps fort du Congrès, la conférence du Pr Pierre-Antoine Gourraud sur la mise en œuvre et la sécurisation d’un entrepôt de données de recherche au CHU de Nantes.Lire la suite ...

En direct de l’Apssis : la fin des mots de passe ?

Le Mans, Cédric Cartau, le jeu. 04 avril 2019 : Temps fort du Congrès, la conférence de Charles Blanc-Rolin et de Michel Dubois sur la question de la fin des mots de passe.Lire la suite ...

En direct du 7ème congrès de l’Apssis : Rex de Cédric Cartau sur une année de RGPD

Le Mans, Charles Blanc-Rolin, le jeu. 04 avril 2019 : Le Congrès national de la sécurité des SI de santé est, au-delà de la grande réunion de famille des acteurs SSI de santé français, un événement passionnant et d’une intensité extrême ! Retour d’expérience de Cédric Cartau sur le RGPD.Lire la suite ...

En direct du 7ème congrès de l’Apssis : réflexions de Claranet sur certaines obligations HDS

Le Mans, Cédric Cartau, le jeu. 04 avril 2019 : La conférence de Claranet s’intéresse à certaines questions induites par les obligations relatives à l’agrément ou à la certification HDS. Les interventions, de très bon niveau, sont données par des conférenciers qui connaissent clairement leur sujet, comme le prouvent leurs réponses aux questions de la salle, pourtant pointues.Lire la suite ...

En direct du 7ème congrès de l’Apssis : cas d’usage BeyondTrust

Le Mans, Cédric Cartau, le mer. 03 avril 2019 : Voilà entre autres pourquoi j’aime le Congrès : les Rex. Ici, celui de LNA Santé (Le Noble Âge) et de son RSSI, Gérard Gaston, sur la mise en place de l’outil BeyondTrust en mode Appliance On Premise.Lire la suite ...

En direct du 7ème congrès de l’Apssis : la conférence institutionnelle

Le Mans, Cédric Cartau, le mer. 03 avril 2019 : Comme chaque année le Congrès de l’Apssis démarre par la conférence institutionnelle, avec la participation du ministère, de la DGOS, de l’Asip Santé et de la Cnil.Lire la suite ...

« Ma santé 2022 » : l’espace numérique de santé désormais entériné !

Paris, Par Me Noémie Mandin, , le mar. 02 avril 2019 : Le 22 mars dernier, l’Assemblée nationale a adopté, dans le cadre de l’examen du projet de loi relatif à l’organisation et à la transformation du système de santé, la création de l’espace numérique de santé (ENS).Lire la suite ...

La fanfare Microsoft Office 365, trompettes et pipeau – la partie pipeau

Par Cédric Cartau , le lun. 01 avril 2019 : Dans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.Lire la suite ...

Malaise vagal chez un fabricant de stimulateurs cardiaques

Par Charles Blanc-Rolin , le mar. 26 mars 2019 : Tout le monde a encore en tête la démonstration du regretté chercheur néo-zélandais Barnaby Jack, qui avait démontré en 2012, lors de la conférence Breackpoint de Melbourne, qu’il était possible de prendre le contrôle d’un stimulateur cardiaque à distance et de lui faire délivrer plusieurs décharges de 830 volts.Lire la suite ...

Risques médicamenteux : la haute juridiction de l’ordre administratif précise l’obligation d’information des centres hospitaliers !

Paris, Par Me Noémie Mandin, le mar. 26 mars 2019 : Par un arrêt du 18 mars 2019, le Conseil d’État [1] vient de préciser l’obligation d’information des centres hospitaliers en matière de risques associés à un traitement médicamenteux.  Lire la suite ...

La fanfare Microsoft Office 365, trompettes et pipeau – la partie trompettes

Cédric Cartau , le mar. 26 mars 2019 : La gestion du pack Office en mode « On Premise » (en local sur vos PC, votre réseau, vos infrastructures), c’est l’horreur, c’est pire que l’horreur. Il faut déployer des logiciels sur des PC, parfois sur des sites distants avec des liens bas débit (quoique ce procédé ait tendance à disparaître), gérer les problèmes d’installation, les erreurs, les migrations, etc. Sans parler du fait que l’on n’est jamais à jour : que celui qui suit à la virgule les montées de version Microsoft sur tout son parc, et pour tous les modules (y a pas que Word et Excel !), lève la main, en particulier dans le monde de la santé. Il n’est pas rare de trouver des versions Office antédiluviennes, voire toutes les versions qui cohabitent sur un même parc (authentique).Lire la suite ...

Point de départ de l’harmonisation du format du dossier médical partagé au niveau européen

Me Myriam Traverse , le mar. 19 mars 2019 : La Commission européenne a présenté le 6 février 2019 une recommandation relative à un format européen d’échange des dossiers de santé informatisés.Lire la suite ...

Ceux qui impressionnent

Cédric Cartau , le mar. 19 mars 2019 : Au fil de mes lectures, je tombe sur des anecdotes ou des réflexions issues de personnages dont on se demande quel éclair de génie a bien pu les titiller pour faire montre d’une telle clairvoyance. Il peut s’agir d’une chance insolente – avoir sorti la bonne idée au bon moment et au bon endroit –, mais, venant de certains, même la chance n’explique pas tout.Lire la suite ...

Début d’année difficile pour les SI de santé à Singapour : trois incidents majeurs en trois mois

Charles Blanc-Rolin , le mar. 19 mars 2019 : Alors que Singapour avait déjà vécu des moments difficiles l’été dernier avec un énorme piratage qui avait permis d’exfiltrer les données de santé d’un million et demi de personnes, dont le premier ministre [1], le Straits Timesa révélé vendredi 15 mars le dernier incident d’une série noire impactant les SI de santé de Singapour.Lire la suite ...