Vous êtes dans : Accueil > agrément >
La Haute Autorité de santé met en consultation jusqu’au 15 novembre son référentiel de bonnes pratiques professionnelles relatives à la qualité et à l’accessibilité de la téléconsultation applicable aux sociétés de téléconsultation.
Le défaut de certification HDS peut coûter cher aux éditeurs de logiciel qui sont dans l’incapacité de démontrer la certification HDS de leur hébergeur, dès lors que la prestation offerte aux clients prévoit ou implique l’hébergement de données de santé. Une récente décision de la Cour d’appel de Nîmes (arrêt du 15 décembre 2022, n°21-01214) illustre cette situation.
Le projet de loi de financement de la sécurité sociale 2023 (PLFSS) a été présenté le 26 septembre. Il prévoit notamment que seules les sociétés de téléconsultation agrées pourront facturer à l’assurance maladie les actes de téléconsultation réalisés par les médecins qu’elles salarient.
Le 26 juillet dernier le logiciel M-GAM a reçu la certification ROC alors que la phase de généralisation du dispositif va démarrer en septembre. Pour Maincare, celle-ci va se traduire par la mise en production de 15 nouveaux établissements d’ici début 2023. Cette certification vient également souligner une nouvelle fois l’engagement de Maincare dans l’ensemble des dispositifs du programme SIMPHONIE.
L’Institut national de la e-santé, institué au Mans le 5 mai 2022, veut promouvoir la connaissance et le développement de l’écosystème de l’e-santé par la formation et l’accompagnement de ses acteurs. Rencontre avec son président, le Pr Fabrice Denis, oncologue.
Dax, Trévoux, ou encore l’AP-HP, on ne compte plus le nombre de cyberattaques visant les hôpitaux et établissements de santé ces derniers mois. Les conséquences de ces cyberattaques dépassent largement le monde numérique dans ces milieux hospitaliers, qui voient leur service tourner au ralenti et dont les retombées pourraient être fatales.
Le 12 janvier 2021, le GIP SILPC obtient la certification HDS et ISO 27001:2013 pour les activités d’hébergement et d'infogérance d'applications et de services fournis aux adhérents et clients. Cette étape clé confirme son ambition de développement dans l’intégration digitale, l’édition numérique et le service manager et cloud.
Premier acteur public du numérique en santé, MiPih est le leader en informatique hospitalière. Fort de la confiance numérique instaurée avec ses 625 adhérents, MiPih met à disposition des décideurs publics et de l'ensemble des acteurs de santé, une offre de dématérialisation, de signature électronique, d'archivage électronique et de coffre-fort numérique, avec un accompagnement sur mesure.
L’Agence du Numérique en Santé a annoncé fin septembre l’accélération du déploiement de l’Identité « Identifiant National de Santé » (INS). Afin d’accompagner l’engagement des acteurs vers des soins mieux connectés, DSIH organise un Webinaire de partage d’expérience le 15 octobre 2020 avec le retour d'expérience de Frédéric André, DSI du C.H. de Valenciennes et la contribution de Xavier Augay, directeur de la société icanopée, éditeur expert de l'interopérabilité DMP et santé.
Le déploiement de l’identité ‘INS’ dans les services numériques en santé se concrétise dans la perspective de l’échéance du 1er janvier 2021 fixée par décret1. La généralisation de cette identité (matricule INS et cinq traits d’identité de référence) est essentielle pour la réussite du partage de l’information médicale en toute sécurité et en confiance, en renforcant l’interopérabilité et l’identitovigilance. En parallèle des premiers usages enregistrés en production, les éditeurs de services numériques en santé se mobilisent pour être compatibles dans les plus brefs délais.
Le Mipih franchit un cap dans le domaine de la confiance numérique, en obtenant l’agrément tiers-archiveur, avec la solution Spark Archives, pour la « conservation d’archives publiques courantes et intermédiaires sur support numérique », délivré par le Service Interministériel des Archives de France (SIAF).
Solution innovante du groupe MEDISYS, mobiServ propose une traçabilité digitale des prestations de nettoyage et d’entretiens. Chaque agent/ASH est doté d’un terminal mobile pour valider ses interventions dans les différentes zones concernées (parties communes de l’hôpital ou EHPAD, chambres des patients, blocs opératoires…). Il peut consulter à tout moment de son intervention les protocoles liés à la charte sanitaire de l’établissement ou réglementation COVID19. L’encadrant (cadre de santé, gouvernante, IDE hygiéniste…) reçoit en temps réel les données saisies par l’agent sur un portail de suivi d’activité. Il peut également générer des missions auprès des ASH et du service maintenance.
Présente depuis 2003 sur le marché de la sauvegarde des données, la société Kiwi Backup s’est engagée dans une démarche de certification Hébergeur de données de santé. Une procédure destinée à renforcer la sécurité des données des utilisateurs de sa solution Kiwi Santé.
Inovelan, une société du groupe Agfa HealthCare, reçoit l’homologation V2 par le Centre National de Dépôt et d’Agrément (CNDA) pour son logiciel d’accès au Dossier Médical Partagé(DMP).
Éditeur de solutions de sauvegarde de données depuis 2003, Kiwi Backup a lancé Kiwi Santé en février 2018. Cette offre qui a su séduire les acteurs de santé les aide à se mettre en conformité avec le RGPD. Entretien avec Sébastien Heitzmann, gérant et directeur technique de Kiwi Backup.
Les données de santé à caractère personnel vont bénéficier d’un nouveau cadre de protection avec le règlement général sur la protection des données, le RGPD, qui entre en vigueur le 25 mai 2018 et les nouvelles procédures de certification des hébergeurs de données de santé, applicables au plus tard le 1er janvier 2019. Deux éléments qui doivent contribuer à bâtir un écosystème de confiance autour de la santé numérique. Sont-ils pour autant compatibles ?
SynAApS, hébergeur Cloud certifié Sécurité (ISO 27001:2013) et agréé Santé (HADS), s’entoure de partenaires de confiance pour offrir aux laboratoires biomédicaux une solution d’hébergement complète, hautement sécurisée et sur mesure.
Claranet e-Santé a renouvelé son agrément Hébergeur de Données de Santé (HDS) pour la 3ème fois par décision du Ministère de la Santé. Cette étape finalise et officialise la transmission d'agrément de Grita vers Claranet suite à la fusion des deux entités juridiques, opérée en décembre 2016. La société Grita était l’un des premiers infogéreurs français à obtenir l’agrément en 2010. Elle s’est rapprochée de Claranet pour devenir Claranet e-Santé.
Depuis quelques mois, le sujet « RGPD » sature la bande passante des canaux d’information des DSI et des RSSI de santé. Son application en mai 2018 (c’est bientôt), ses 99 articles et 173 considérants (c’est épais), les montants des amendes pour non-conformité (élevés) et l’ampleur du travail estimé (important) font partie des sources d’angoisse générées.
En 2018, le processus d’agrément des hébergeurs de données de santé va évoluer vers une certification basée sur les normes ISO. Ce passage d’un agrément basé sur un dossier déclaratif, à une certification basée sur un audit sur site, va bouleverser la manière de travailler d’un certain nombre d’HADS (Hébergeurs Agréés de Données de Santé). Une partie d’entre eux vont voir leur métier modifié au-delà de ce changement de procédure.
L’évolution de la procédure d’agrément pour l’hébergement de données de santé sur support numérique vers la certification HDS est sur le point d’être adoptée. Une transition à anticiper !
En avril dernier, en plein congrès de l’Apssis, je commettais déjà un premier article(1) sur le sujet expliquant que l’obtention de l’agrément HDS nouvelle mouture (qui sera effectif en 2018) coûterait au bas mot deux à trois fois plus cher que l’obtention de l’ancienne version, ce qui faisait déjà une sacrée note.
Le GCS e-santé Archipel 971 devient le premier hébergeur agréé de données de santé pour la Guadeloupe, Saint-Martin et Saint-Barthélemy, par la décision du 3 août 2017 portant agrément du GCS pour son ENRS à disposition des acteurs de santé de la Guadeloupe et des îles du Nord. Entretien avec Anthony Forbin, directeur du GCS et CMSI de l’ARS.
Telle est la question qui m’a été posée. A l’origine du questionnement une chronique juridique, issue des informations mensuelles du CISME, intitulée Activité des SSTI et obligations juridiques, dans laquelle il est indiqué que :
APICEM S.A.R.L qui développe et opère la solution de messagerie sécurisée en santé APICRYPT®, devient hébergeur agréé de données de santé à caractère personnel (HADS). Cet agrément a été délivré par le Ministère des Solidarités et de la Santé, en accord avec l’Agence gouvernementale ASIP Santé et la CNIL pour la version 2 d’APICRYPT®.
APICRYPT vient de passer la barre des 70 000 utilisateurs.
D’ici au 1er janvier 2019, l’ensemble des hébergeurs de données de santé devra obtenir une certification délivrée par un organisme accrédité. Avec l’ordonnance n° 2017-27 publiée le 12 janvier 2017, la fin de la procédure d’agrément par le ministère de la Santé pour l’hébergement de données de santé prend forme.
Pour assurer des processus cohérents et répondant formellement aux dispositions législatives relatives aux activités administratives hospitalières, Agfa HealthCare propose aux gestionnaires une série d'outils et d'interfaces dans Hexagone Web sur les thématiques de la certification des comptes (DGFIP) et le parcours administratif hospitalier des patients (SIMPHONIE).
Comme évoqué la semaine dernière dans la première partie de ce retour sur le #CNSSIS(1), l’hébergement de données de santé et la certification ISO27001 ont fait partie des grands sujets de ce congrès.
Le #CNSSIS est le rendez-vous incontournable de tous les acteurs se préoccupant de la sécurité des systèmes d’information de santé, et par conséquent de la sécurité des patients et de leurs données. La cuvée 2017 aura encore été un grand cru ! 21 conférences réparties sur trois jours intenses et très riches en partages, rencontres et réflexions. Ce petit écosystème composé de divers acteurs, éditeurs, intégrateurs, professionnels de la sécurité, médecins, avocats, directeurs d’établissements, RSSI, DSI, représentants de l’état, étudiants, n’ont fait qu’un pendant trois jours pour faire avancer la sécurité des SI de santé. Un congrès éprouvant, car il faut bien le dire, les journées sont longues et les nuits sont courtes, mais tellement enrichissant !
Présentation extrêmement intéressante d’Orange Cyberdéfense sur la nouvelle mouture de l’agrément Hébergeur de Données de Santé (HDS).
L’agrément HDS autorise Adista à publier les applications de ses clients, contenant des données de santé à caractère personnel, sur les infrastructures de ses Datacenter.
Le Centre Hospitalier Intercommunal Eure-Seine est le premier Centre Hospitalier « général » à avoir mis en œuvre les moyens nécessaires à l’obtention de l’agrément « Hébergeur de données de santé à caractère personnel » délivré par le Ministère des Affaires Sociales, après un processus d’étude par l’ASIP Santé et par la CNIL. Ses datacenters d’Evreux et de Vernon, ses architectures techniques modernes, la pluralité de ses équipes ainsi que le respect d’une politique de sécurité musclée en font un acteur de santé publique clé pour la région Normandie. Il offre une solution d’hébergement d’applications critiques, avant tout pour les établissements membres de son G.H.T., mais aussi potentiellement pour les membres du GCS Télésanté normand, et consolide l’établissement sur la maîtrise de ses données à long terme.
OVH, hébergeur de datacenters, vient de décrocher l’agrément d’hébergeur de données de santé[1]. Et c’est une bonne chose, à plusieurs titres.
Voluntis, entreprise pionnière des logiciels compagnons thérapeutiques permettant aux patients de gérer leur maladie chronique, a reçu l'agrément FDA 510(k) ainsi que le marquage CE pour Insulia®. Cette solution digitale innovante contribue à la prise en charge efficace des patients adultes atteints de diabète de type 2 traités par insuline basale.
Syntec Numérique a apporté son soutien au projet de référentiel de certification des hébergeurs de données de santé (HDS) présenté par l'Agence des systèmes d'information partagés de santé (ASIP Santé) et mis en consultation. Ce projet a été élaboré après plusieurs mois de travail en association avec les fédérations d’industriels, au cours desquels Syntec Numérique a défendu un haut niveau d’exigence de sécurité, la transparence des offres d’hébergement, des responsabilités identifiées et un contrôle de sécurité portant sur l’ensemble de la chaîne d’hébergement (infrastructure, service infogérance, applicatif).
La série d’articles de Cédric Cartau a bien mis en évidence la fragilité conceptuelle du modèle actuel de l’hébergement de données de santé. Puisqu’il est en cours de refonte, il me semble intéressant de creuser un peu plus sur les origines de cette faiblesse afin de s’assurer qu’elle ne sera pas reconduite.
Dans un précédent article[1], je faisais part d’un cas étrange de ce qui pourrait être considéré par certains comme un détournement de l’esprit du décret. Pas mal de remarques et de commentaires de lecteurs à cet article allaient de « ah oui ! on voit bien la limite du décret » à « il s’agit clairement d’un détournement des textes puni par la loi ». Je tiens cependant à préciser qu’à ma connaissance aucun des commentateurs n’est juriste.
Récemment, au fil de mes pérégrinations dans le petit monde de la santé, je suis tombé coi devant un usage du décret d’hébergement qui pourrait paraître, a priori, comme un détournement juridique.
La Base Claude Bernard, acteur historique de la prescription et de la dispensation de médicaments et produits de santé, sera présente cette année encore, au salon HIT 2016. L'équipe Resip y présentera ses trois versions désormais classiques de BCBDexther, ainsi que des nouveautés effectives et à venir.
Pionnier du télésuivi des patients équipés de dispositifs médicaux cardiaques implantables, Biotronik confirme avec cet agrément sa position d’acteur de premier plan de la télémédecine en France, répondant à toutes les exigences de sécurisation des données de santé à caractère personnel.
Starter Santé va au-delà de l’hébergement sécurisé de données de santé, et inclut la mise en œuvre d’un véritable partenariat avec les startups via un accompagnement non seulement technique, mais aussi juridique et commercial.
Leader de la gestion documentaire, LOCARCHIVES obtient l’agrément « Hébergeur de Données de Santé à caractère personnel sous forme électronique » délivré par le Ministère de la Santé. Avec ce nouvel agrément, LOCARCHIVES devient le seul acteur en France à prendre en charge tous les besoins d’archivage des établissements de santé, privés comme publics.
Coreye sera présent avec Dell aux Rencontres 36 heures Chrono Grand Nord pour Faire Avancer la Santé Numérique à Lille le 16 décembre prochain, pour présenter leurs solutions métier conjointes.
INTERXION HOLDING NV (NYSE: INXN), l'un des principaux fournisseurs de services de data centers de colocation neutres vis-à-vis des opérateurs Télécom et des fournisseurs de cloud en Europe, annonce ce jour avoir obtenu l’extension de l’agrément d’hébergeur de données de santé à caractère personnel pour son data center MRS1 situé à Marseille. Cet agrément déjà obtenu pour les 7 data centers de la région parisienne couvre désormais l’intégralité des sites d’Interxion en France.
A l’horizon 2020, on estime à 7% la part des dépenses liées à l’e-santé dans le budget total de la santé en France contre 1% actuellement. Ce développement de l’usage des technologies de l’information et de la communication répond à plusieurs nécessités : la prise en charge d’une population vieillissante et de plus en plus sujette aux maladies chroniques, l’aggravation des inégalités géographiques dans l’accès aux soins ou encore la réduction des budgets publics. Mais cette révolution de l’organisation des soins n’est pas sans poser de questions quant au stockage et au traitement des données personnelles des patients. Quels moyens sont mis en place par les pouvoirs publics et les hébergeurs pour assurer la sécurité et la confidentialité de ces données ?
Les solutions d’aide à la décision ou « systèmes interactifs d’aide à la décision » (SIAD) constituent un ensemble d’outils et de pratiques permettant l’exploitation précise des données. Big Data appliqué aux données de santé ou de gestion, exploration en masse, les usages sont en permanente évolution. CEGI Santé offre des solutions adaptées à ces besoins en mutation. Entretien avec Laurent JAMET - Chef de projet – Département Décisionnel.
Les plus lus