Vous êtes dans : Accueil > chu >
Définir, appliquer et contrôler une politique cohérente d’accès aux données médicales d’un DPI est en soi un vrai défi. A fortiori quand l’établissement est de grande taille (CHU ou gros CH), a fortiori s’il mêle des activités hétérogènes (MCO, Psy, SSR, etc.), a fortiori si l’établissement appartient à un plus gros ensemble (CHT, GHT), a fortiori si les éléments de l’ensemble ont des cultures hétérogènes, des histoires différentes. En plus des 70 pages du guide Apssis[1], votre serviteur ne parvient pas à épuiser totalement le sujet, c’est dire.
Il y a des semaines où s’enchaînent les ennuis, et là, j’ai eu ma dose. Alors je viens chercher réconfort auprès du lecteur qui sera sensible (sans pouvoir y répondre, forcément) à mes interrogations existentielles sur les octets, les malwares, les processus et les patchs OS vérolés.
Lors de mon enfance, quand j’allais chez mes grands-parents le mercredi, au petit déjeuner, j’avais droit à toutes les saveurs de confiture maison, pain au beurre et jus d’orange. Avec un bol de chocolat chaud, pour lequel ma grand-mère faisait systématiquement bouillir le lait. Pas du lait de ferme sorti 10 minutes plus tôt de l’étable, je précise, non, non : du lait stérilisé UHT en brique bleue achetée au supermarché. Faire bouillir ce genre de lait ne sert strictement à rien (sauf à se brûler régulièrement la langue), c’est juste une habitude héritée de mon arrière-grand-mère (au temps où les briques UHT n’existaient pas et où il fallait pasteuriser le lait soi-même), qui a d’ailleurs été reprise par presque toutes mes tantes – on parle donc d’un geste qui a perduré pendant au moins trois générations.
Le 9 octobre, les acteurs du plan France 2030 ont dévoilé le nom des 14 lauréats de l’appel à manifestation d’intérêt « Compétences et métiers d’avenir ». Huit d’entre eux sont consacrés à la santé numérique.
L’eau, ça mouille, les caramels bousillent les dents, les impôts passent tous les mois, et la comète de Halley tous les 76 ans. Jusqu’à preuve du contraire, on est dans le domaine des lois de la physique (même pour les impôts), ce n’est pas près de changer. C’est clair, carré, rassurant, stable, immuable, permanent. Du lourd, quoi.
Mercredi 20 septembre, s’est terminée la phase de déploiement de la « vague 1 » du programme Ségur numérique SONS, pour les logiciels du secteur sanitaire, lancée durant l’été 2021.
Je m’étais déjà essayé à l’exercice qui consistait à tenter d’imaginer les scénarii de type fins de partie, END OF GAME dans la cyber. L’idée venait d’un ouvrage de Guillaume Bigot il y a une petite vingtaine d’année : « Les 7 scénarios de l’apocalypse », qui mêlait joyeusement guerre nucléaire, attaque bactériologique mondiale et j’en passe.
Et on commence par des réflexions sur… la messagerie : oui, pas très original, mais en même temps quand on voit le nombre de cochonneries qui transitent par ce canal de communication, j’aurais encore des trucs à écrire dessus à la saint-glinglin. Bon, en tout cas, dans un court article d’UnderNews[1] on trouve quelques rappels sur le rôle central de cet outil, et la nécessaire sensibilisation des utilisateurs pour comprendre que ce n’est pas un clicodrome. On finira tous par passer à terme sur des solutions de nettoyage de mails dans le Cloud, et j’aime bien cette approche pour deux raisons : d’abord parce que c’est typiquement le genre de techno à externaliser, et qu’en plus elle est réversible (rien de plus simple que de changer une IP de destination dans les paramètres de votre passerelle de messagerie pour passer du fournisseur A au fournisseur Z, on ne peut pas en dire autant des hébergements Full type Micromou et Mamazon). Tiens, au fait : l’auteur de l’article introduit son propos en affirmant que « la cybersécurité est désormais un incontournable ».
Le 3 mai 2023 à 13h, en un clic, le CHU de Caen a rejoint le réseau des 8 hôpitaux déjà équipés des modules pôle mère-enfant du DPI en SaaS Galeon. Retour d’expérience sur plusieurs mois de collaboration fructueuse entre les soignants, l’équipe SI et l’entreprise annécienne, tous résolument tournés vers le développement interne d’intelligences artificielles.
Retour sur l’intervention de Me Alexandre Fievée lors du Salon-Congrès City Healthcare à la Cité des congrès de Nantes
« Quoi que je voie ou entende dans la société pendant, ou même hors de l’exercice de ma profession, je tairai ce qui n’a jamais besoin d’être divulgué, regardant la discrétion comme un devoir en pareil cas. » Tous les médecins qui ont prêté serment connaissent ce passage issu du serment d’Hippocrate, qui adresse très clairement la confidentialité – absolue – des données médicales dont le praticien prend connaissance. L’article 32 du RGPD ne dit d’ailleurs pas autre chose (« […] des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement »), ce qui tombe bien puisque la vision des données personnelles et la vision médicale se rejoignent.
Parce que chaque établissement de santé est différent, l’éditeur Computer Engineering a développé des solutions informatiques modulables dédiées à l’oncologie. Autour du logiciel-phare Chimio, les équipes peuvent composer leur propre configuration de prise en charge et de suivi des patients.
Y a pas de raison que je sois le seul à ne pas y avoir droit, à l’IVC.
La Commission européenne a retenu la candidature française, soumise en février 2023 par le Health Data Hub, à l'appel à financement de la Commission européenne intitulé “Direct grant to Member States setting up services by Health Data Access Bodies - Secondary use of health data”. Le consortium français bénéficiera ainsi d’un financement de 4,6 millions d’euros, co-financé à hauteur de 60% par la Commission européenne, pour travailler à une meilleure réutilisation des données de santé à l’échelle nationale et européenne.
Après un petit voyage intergalactique, vous débarquez sur la planète Zorglub et tombez nez à nez avec des représentants de la tribu des SentinelTwo, qui après les présentations et palabres d’usage vous signifient aimablement que, sous peine des pires maux des enfers, il faut prêter allégeance (et accessoirement signer un petit chèque) à leur Grand Chef à plumes, ce qui inclut l’exclusivité et la reconnaissance de la supériorité intergalactique unique et indéfectible du Grand Chef en question. Qu’à cela ne tienne. Sauf qu’en vous baladant les jours suivants dans la campagne zorglubienne vous tombez sur une autre tribu (les Carbones Noirs) qui vous explique la même chose à propos de son Big Boss (et re-chèque, et re-allégeance exclusive) et vous démontre avec force schémas que les SentinelTwo sentent le moisi. Puis sur une troisième (les Tendances), une quatrième (les Kasperpoutine), et cela n’en finit plus. Sans même parler des chèques, on a un léger souci avec quatre allégeances exclusives, chacun expliquant que ce sont les autres les nazes de l’histoire.
A l’occasion de SantExpo, Nicolas Funel, Président de la CAIH, Pierre Thépot, Président d’UniHA, Béatrice Bérard et Jean-Sylvain Chavanne, représentants du Club des RSSI Santé ont signé un partenariat exclusif pour intégrer la cybersécurité dans les achats hospitaliers. Ce partenariat prend la forme d’un pacte de confiance numérique qui repose sur deux axes majeurs : une clause de conformité ainsi que la co-construction de marchés en cybersécurité.
Imaginez un peu…
Nicolas SALVI est nommé Directeur Général du Centre Hospitalier de Valenciennes, en direction commune avec le Centre Hospitalier de Fourmies et assurera également la direction du Groupement Hospitalier de Territoire (GHT) du Hainaut-Cambrésis. Il prendra ses fonctions le 1er septembre prochain. Son objectif, avec l’ensemble de la communauté hospitalière, est le développement de l’offre de soins et de l’attractivité de l’hôpital, en parallèle de la mise en oeuvre du futur projet d’établissement et l’accompagnement de la réalisation du nouveau schéma directeur immobilier.
Apparemment, le temps de cet été 2023 aura été très contrasté. Canicule au sud, incendies en masse dans pas mal de lieux prisés de villégiature, météo mitigée au nord avec des semaines carrément pourries. Ça change, somme toute, des étés caniculaires partout.
Le ronronnement des habitudes semble être la norme, jusqu’au moment ou une bonne petite rupture de paradigme vous rattrape par le colback.
C’est bientôt les tongs, le sable entre les doigts de pied et les gamins qui braillent à deux serviettes de la vôtre. Avant cela, il est temps de faire un bilan à mi-course de l’année 2023.
Ne vous posez pas la question de savoir s’il faut des antimalwares sur vos PC. Il en faut (et au demeurant on aura franchi un cap important quand on arrêtera de lire les précos tek de certains éditeurs qui vous expliquent qu’il faut exclure la moitié des répertoires de la protection résidente – authentique !).
Le 28 juin, la société Deeptech OSO-AI, l’AP-HP et Sorbonne Université ont annoncé le lancement d’un partenariat pour l’implémentation d’une oreille augmentée pilotée par IA et le développement de nouvelles fonctionnalités en pneumologie.
J’adore ce genre d’histoire, car non seulement elle constitue un cas d’école très utile aux futurs experts de la cyber (côté gouvernance, mais pas que), mais en plus l’analyse en mille-feuille démontre que le couillon de l’histoire n’est pas celui que l’on pointe du doigt à l’origine.
Impossible d’être passé à côté, l’actualité de cette semaine concerne l’attaque cyber dont a été victime le CHU de Rennes.
Mercredi 21 juin, le CHU de Bordeaux accueillait le 1er RV de l’innovation paramédicale organisé en partenariat avec France Biotech, un événement présenté comme le premier d’une longue série. La capitale néo-aquitaine, forte d’un écosystème innovant et dynamique porté par un CHU modèle en la matière, était le lieu idéal, selon les organisateurs, pour créer un espace d’échanges entre les soignants et les innovateurs.
La C.A.I.H. (Centrale d’Achat de l’Informatique Hospitalière) et UniHA (Union des Hôpitaux pour les Achats) ont signé un « pacte de confiance numérique » avec le Club des RSSI pour améliorer la prise en compte des risques numériques et des normes afférentes dès la phase d’achat de solutions, logiciels, services ou matériels de santé.
En dehors des atermoiements de la technosphère (dont la spécialité est de développer des léviathans incontrôlables et de s’en mordre les doigts ensuite), que va réellement changer ChatGPT (et tous les modèles d’IA en état de fonctionner ou à suivre) ? Petite analyse pas du tout orientée sur le modèle des horoscopes des revues de mamies septuagénaires abonnées au catalogue Blancheporte : travail, amour, argent, loisirs.
Annoncé en 2021 à l’occasion du lancement de la stratégie d’accélération sur la santé numérique de France 2030, le programme et équipement prioritaire de recherche (PEPR) Santé numérique a été officiellement lancé ce jour. Ce programme de recherche ambitieux, porté conjointement par l’Inserm et Inria, est doté d’une enveloppe septennale de 60 millions d’euros de France 2030. Il ambitionne de positionner la France comme leader européen de l’innovation en santé numérique, avec pour objectifs l’obtention d’avancées scientifiques et l’émergence de technologies de rupture d’ici cinq à dix ans.
Le Groupement hospitalier de territoire de La Réunion renouvelle son dossier patient informatisé. C’est le groupement d’intérêt public SIB qui a été retenu à l’issue d’une procédure avec négociation menée auprès de cinq éditeurs. Le Dr Michel Bohrer, responsable du département de l’information médicale du Centre hospitalier universitaire et du GHT de La Réunion, et directeur du projet, donne des détails sur les raisons de ce choix.
En dehors de la question de savoir si la cyber est assurable ou pas (vaste débat), si elle va le rester, si le Cloud (qui consiste à mettre toutes ses gonades mâles dans le même panier) est fondamentalement antinomique avec l’assurabilité cyber (qui suppose une répartition des risques), bref, en dehors de tous ces sujets de fond, il en est un qui paraît bête a priori : cela veut dire quoi s’assurer contre le risque cyber ?
Passer son temps à beugler avec le troupeau, c’est certes reposant, mais à la longue les neurones s’atrophient. C’est tellement plus drôle de poser les questions mêmes que tout le monde pense classées, archivées, réglées… et qui au final ne le sont pas forcément, ou pas totalement. En philo, c’est ce qu’on appelle une expérience de pensée. Personnellement j’adore, il faut juste ne pas avoir peur de sortir des âneries – mais c’est bien connu, les Gaulois n’ont peur que d’une seule chose, c’est que le ciel leur tombe sur la tête. Essayons un coup pour voir.
Plusieurs responsables informatiques d’établissements de santé ont témoigné de leur expérience concernant la mise en œuvre de la feuille de route Ma Santé 2022 et du Ségur du numérique, lors d’une table-ronde organisée le 25 mai à l’occasion du salon Santexpo.
Le CHU de Toulouse profite de l’arrivée du système d’information clinique convergé Care4U pour aller vers le « tout digital ». Ce changement passe en particulier par une meilleure récolte et utilisation des données de santé, ont expliqué des représentants du CHU sur le stand (J47) de Dedalus, le 24 mai lors du salon Santexpo.
Le logiciel de gestion administrative de l’hôpital M-GAM de Maincare répond aux divers enjeux du programme SIMPHONIE et a notamment obtenu la certification ROC (Remboursement des Organismes Complémentaires). L’éditeur a détaillé son implication dans le programme à l’occasion d’une table-ronde, lors du salon Santexpo.
Connaître la disponibilité en lits dans les établissements de santé et remplir l’obligation de remonter cette disponibilité plusieurs fois par jour mobilisent d’importantes ressources. Maincare et Atout Majeur Concept ont combiné leurs expertises pour proposer M-SESAME, une solution logicielle facilitant la gestion des flux patients.
Vous ne connaissez certainement pas Pieter Wynants. Il organisa pourtant un important dîner chez lui le dimanche 1er février. Dîner au cours duquel étaient présents, parmi de nombreux invités de la ville, non seulement son cousin, mais aussi Geertruyt Schoudt, une riche veuve, ainsi que Jacob De Block, un teinturier.
L’écosystème de la santé est l’un des plus foisonnant en France, et compte pas moins de 600 jeunes sociétés spécialisées dans l'aide au diagnostic, la téléconsultation et la télésurveillance, la prévention et le bien-être, l'organisation du cabinet médical, la formation et la qualité de vie au travail des professionnels, etc.
Le Health Data Hub a soumis la candidature française à l'appel à financement de la Commission européenne intitulé “Direct grant to Member States setting up services by Health Data Access Bodies - Secondary use of health data”. Une enveloppe de 37 millions d’euros du programme l’UE pour la santé doit permettre aux pays européens de se préparer au futur règlement de l’espace européen des données de santé (EHDS).
La plateforme de RDV médicaux Doctolib a perdu des données médicales[1], en l’occurrence des milliers de données sensibles. Dans un mail envoyé aux professionnels de santé le 3 mai dernier, la plateforme fait mention d’un “incident technique” ayant conduit à l’effacement de certaines observations de suivi, comme les motifs de visite, les comptes-rendus d’examen et les conclusions effectués entre le mercredi 26 avril à 17h40 et le jeudi 27 avril 11h40.
NEHS Digital, qui propose aux établissements de santé une solution experte de téléradiologie et de téléinterprétation, va étendre cette offre de services innovants à la médecine nucléaire et à la neurologie. Autre société du groupe MNH-NEHS, Xperis accompagne de son côté les établissements dans le déploiement de solutions dédiées à la sécurité et à l’interopérabilité.
À chaque fois que j’écris un billet sur l’IA et ChatGPT, je me dis que c’est le dernier, que le sujet est bouclé, mais en fait non.
Yuno, la solution de veille en cybersécurité de l’éditeur XMCO, permet à ses utilisateurs de bénéficier d’un suivi personnalisé des vulné rabilités de leurs équipements. Stéphane Duchesne, RSSI du CHU de La Réunion, nous présente les avantages de la solution.
Les cyberattaques contre les établissements de santé ne faiblissent pas. Début avril, c’est le Centre hospitalier de Bourg-en-Bresse dans l’Ain qui en a fait les frais. Avec l’obligation pour les hôpitaux de réaliser un exercice de crise cyber, les pouvoirs publics tentent de renforcer les capacités de réponse de chacun face aux menaces. D’autres dispositifs existent ou sont en cours de définition pour accompagner les établissements. À retrouver dans notre dossier consacré à la cybersécurité.
Conçue par l’équipe du Professeur Erwan Donal, cardiologue au CHU de Rennes, avec le soutien du Fonds Nominoë, Eva est un véritable assistant de santé qui informe et apporte des conseils personnalisés. Cette application accompagne les malades atteints d’une anomalie des valves cardiaques et sensibilise aussi l’entourage ou toutes les personnes curieuses d’apprendre davantage sur ces pathologies qui touchent 3 à 5 % de la population française.
« En 2023, les mesures de protection cyber ont considérablement évolué pour répondre aux menaces en constante évolution. Les professionnels de la cybersécurité ont mis en place des mesures de protection plus avancées pour protéger les systèmes informatiques et les données sensibles contre les cyberattaques.
Corinne Roldo est directrice adjointe au département Stratégie, Innovation et Territoires du CHRU de Nancy. Elle occupe également la fonction de référente Télémédecine de l’hôpital en binôme avec le Pr Mathias Poussel, vice-président de la CME du CHRU et président de la CMG du GHT Sud Lorraine. Elle revient pour nous sur la stratégie de télémédecine mise en place au CHRU de Nancy, et plus particulièrement sur le choix d’implémenter Omnidoc comme solution de téléexpertise.
SantExpo est l’événement de la Fédération hospitalière de France (FHF) qui a pour objectif de rassembler comme chaque année les décideurs, les institutions, les usagers, les professionnels de santé, les entreprises et start-up impliqués dans le management, la gestion, le numérique, le parcours de soin, l’expérience patient, l’équipement, les matériels, la construction et la transformation des établissements de santé.
À moins d’être totalement allergique à l’informatique, il est difficile d’émettre un avis négatif sur le fait que le domaine est tout de même hyperintéressant. Innovations à tout va, concepts de haut niveau maniés à longueur de journée, sans parler des différentes couches où tout le monde peut facilement trouver chaussure à son pied. Le réseau vous branche : il y a. Le développement Objet vous fascine ? Il y a aussi. À moins que vous ne préfériez les langages fonctionnels de type Haskell ou Lisp ? Il y a encore. Les middlewares et les bases de données ? Les applications métiers et leurs liens avec les processus ? Il y a encore et encore. Bref, on peut s’y vautrer allègrement toute sa vie sans voir deux fois la même chose. Pour un technophile, c’est le nirvana total.
Les plus lus