Vous êtes dans : Accueil > cnil >

Cnil3438 documents taggés

Durée de conservation des données de santé.

DSIH, le mar. 29 octobre 2013 : Selon les dispositions de la Loi Informatique et Libertés (art 6. 5°) les données personnelles ont une date de péremption : « Elles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. »Lire la suite ...

Le père Noël est en avance à la CNIL

Cédric Cartau, le lun. 04 décembre 2017 : Le 29 novembre dernier s’est tenu au Ministère de la santé le traditionnel colloque SSI, organisé par la DGOS et avec une forte implication de Frédérique Pothier, qui « commet » encore un sans faute dans l’organisation. Ceux qui ont assisté à cette édition ainsi qu’aux précédentes savent que le temps fort est à chaque fois la séquence « Cela n’arrive pas qu’aux autres », avec des récits tantôt désopilants tantôt effrayants d’incidents IT en tout genre.Lire la suite ...

La balade sur Internet des données des Urgences d’une quarantaine de Centres Hospitaliers français !

DSIH, le sam. 02 novembre 2013 : Le site d’information spécialisé Data Security Breach nous informe qu’une quarantaine de Centres Hospitaliers français n’est pas passée loin d’une petite catastrophe. Dans un article intitulé « Fuite de données concernant une quarantaine de Centres Hospitaliers français »*, il est expliqué comment un fichier contenant l’ensemble des éléments permettant d’accéder aux bases de données recensant les patients reçus aux Urgences a circulé sur le WEB.Lire la suite ...

Sécurité des SI de santé : état normatif ou la fin annoncée du bricolage

Cédric Cartau, le lun. 11 juillet 2016 : La T2A a sans conteste été une révolution dans le monde de la santé : faut-il rappeler qu’avant sa mise en place et sa généralisation sur le territoire, le mode de financement des établissements consistait peu ou prou à prendre les budgets des années précédentes et à les reporter sur l’année d’après avec une augmentation de quelques pourcents.Lire la suite ...

RGPD dans les hôpitaux, chronique d’une prise en main – épisode 1

Cédric Cartau, le lun. 24 juillet 2017 : Pour ceux qui viennent de passer 6 mois dans un monastère en pleine pampa et qui reprennent contact avec la réalité, rappelons que le 25 mai 2018 rentre en vigueur la nouvelle réglementation européenne sur les données, le fameux RGPD (Règlement Européen de Protection des Données).Lire la suite ...

RGPD dans les hôpitaux, chronique d’une prise en main – épisode 3

Cédric Cartau, le mar. 03 octobre 2017 : Dans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Dans un deuxième volet(2), nous avons disserté sur la question centrale de la méthode d’appréciation des risques. Attaquons à présent le chapitre de la démarche globale.  Lire la suite ...

Actu sécu « en bref » : RGPD, Vulnérabilités, Attaques du moment

Charles Blanc-Rolin, le mar. 02 octobre 2018 : Pour commencer ce mois international de la cybersécurité, je vous propose un petit tour rapide des dernières actualités SSI du moment.  Lire la suite ...

Les produits Microsoft sont-ils compatibles avec le RGPD ?

Charles Blanc-Rolin, le lun. 09 septembre 2019 : Sans se lancer dans une quelconque théorie du complot ou toute autre polémique anti-Gafam, l’évolution du business modeldu géant américain et de ses produits mérite vraiment de s’interroger. Les données, et en particulier les données de santé, ont aujourd’hui beaucoup plus de valeur que n’importe quelle licence logicielle, ce que savent pertinemment Google ou Facebook, qui, à défaut de les exploiter, auraient probablement mis depuis belle lurette la clé sous la porte.  Lire la suite ...

20 millions de Français ont ouvert un DP et le DP arrive à l’hôpital !

DSIH, le mer. 11 avril 2012 : Alors que le Dossier Pharmaceutique (DP) va être prochainement déployé dans les pharmacies hospitalières, 20 millions de Français font déjà confiance à cet outil qui favorise la continuité des soins et la sécurité de la dispensation des médicaments.Lire la suite ...

L'INS ou l'art de peigner la girafe

Cédric Cartau, le lun. 27 avril 2015 : A la manière d'une série télévisée de catégorie B genre année 80 – et de son univers impitoya-a-bleuuuu -, la loi de santé 2015 nous distille jour après jour ses avancées et nouvelles en tout genre.Lire la suite ...

Traces d’accès aux données médicales : quels droits pour les patients et le personnel soignant ?

Cédric Cartau, le lun. 23 mai 2016 : Pas si courant mais tout de même, surtout dans le contexte d’une judiciarisation croissante de la santé, les établissements de soins sont de plus en plus confrontés à des demandes, provenant des patients bien entendu, non seulement d’accès aux données médicales, mais surtout d’accès aux traces de connexion à ces mêmes données.Lire la suite ...

Helpdesk : la sécurité vous y avez pensé ?

Charles Blanc-Rolin, le ven. 24 juin 2016 : Les outils « Helpdesk », également appelés « outils d’assistance utilisateur », de « support hotline » ou encore de « ticketing » sont aujourd’hui incontournables pour de nombreuses DSI [1].Lire la suite ...

Accéder aux données de santé en France est un parcours long, complexe et inégalitaire (communiqué) 

Healthcare Data Institute , le lun. 26 septembre 2016 : La loi du 26 janvier 2016 portant réforme de notre système de santé, affiche une volonté d’ouverture des données de santé, mais peine à convaincre sur l’ambition que doit se donner la France en la matière. Le Healthcare Data Institute alerte sur la complexité du dispositif mis en place et formule des propositions pour la lever.Lire la suite ...

Faut-il interdire Dropbox à l’hôpital ? (communiqué) 

Charles Blanc-Rolin , le jeu. 10 novembre 2016 :              Lire la suite ...

RGPD : première analyse des experts d’Itrust (communiqué) 

DSIH, Marie-Valentine Bellanger, le mar. 18 avril 2017 : Impacts sur l’environnement technique, humain et organisationnel gravitant autour des données de santé à caractère personnel, rôle et responsabilités du Data Protection Officer (DPO), adaptation de l’offre industrielle sont quelques-uns des thèmes introduits par le règlement général sur la protection des données (RGPD). Benjamin Benifei, juriste-conseil, et Yasmina Janati, responsable Gouvernance SSI et consultante chez Itrust, décryptent leurs conséquences sur les établissements de santé.Lire la suite ...

La biométrie à l’hôpital, ça existe, mais au compte-gouttes ! (communiqué) 

Par Omar Yahia, le mar. 06 juin 2017 : Quittons les terres fertiles et autres sentiers battus des GHT pour rebondir sur une brève de mon RSSI préféré, alias Cédric Cartau, au sujet de la biométrie.Lire la suite ...

Sous la plage, les octets (communiqué) 

Cédric Cartau, le lun. 31 juillet 2017 : Cette première partie d’année a encore été riche en évènements…un petit coup d’œil dans le rétro avant le maillot.Lire la suite ...

3e Colloque SSI Santé du ministère (partie 2) (communiqué) 

Charles Blanc-Rolin, le mar. 12 décembre 2017 : Après la sensibilisation à la SSI évoquée dans une première partie(1), le second thème abordé lors de ce congrès fut le RGPD (2), qui entrera en application le 25 mai 2018 et pour lequel la mobilisation de chacun s’amplifie de jour en jour.Lire la suite ...

RGPD dans les GHT, J-30 (communiqué) 

Cédric Cartau , le lun. 23 avril 2018 : Il reste à peine un mois avant l’entrée en vigueur du RGPD, et certains se demandent comment utiliser au mieux les courtes semaines qu’il leur reste : quelques conseils de bon sens.Lire la suite ...

RGPD : un an après (communiqué) 

DSIH, , le mar. 13 novembre 2018 : Lors du prochain Congrès national de la sécurité des SI de santé de l’Apssis, qui se tiendra au Mans du 2 au 4 avril 2019, Cédric Cartau*, vice-président de l’Apssis, délivrera une conférence intitulée « RGPD : un an après ». Cette intervention donnera suite à celle qui, cette année, lors du 6e Congrès national, avait permis de présenter les travaux du CHU de Nantes. Dans le but d’alimenter la réflexion sur la mise en œuvre opérationnelle du RGPD, Cédric nous propose une publication originale, une analyse empreinte d’un premier recul, et pose une première série de diagnostics.Lire la suite ...

Lubie du secteur de la santé vs RGPD (communiqué) 

Charles Blanc-Rolin , le mar. 12 mars 2019 :      Lire la suite ...

Un dernier cocktail RGPD avant la plage (communiqué) 

Cédric Carau, le mar. 16 juillet 2019 : La canicule n’en refroidit pas certains apparemment, tout du moins si l’on se fie aux dernières breaking newssur le RGPD sous toutes ses formes, pendant cette dernière quinzaine. Que l’on en juge.Lire la suite ...

Jurassic Pacs (communiqué) 

Pascal Sabatier, le mer. 16 octobre 2019 : « Les images médicales font partie des données personnelles les plus sensibles qui existent. Et pourtant, il s’avère qu’elles sont parfois protégées de manière exécrable », peut-on lire sur 01net.com (1).Lire la suite ...

20 millions de Français ont ouvert un DP et le DP arrive à l’hôpital ! (communiqué) 

DSIH, le mer. 11 avril 2012 : Alors que le Dossier Pharmaceutique (DP) va être prochainement déployé dans les pharmacies hospitalières, 20 millions de Français font déjà confiance à cet outil qui favorise la continuité des soins et la sécurité de la dispensation des médicaments. 20 millions de Français ont ouvert un Dossier Pharmaceutique ! Pour rappel, le Dossier Pharmaceutique (DP), mis en œuvre par le Conseil national de l’Ordre des pharmaciens (CNOP), rassemble, pour chaque bénéficiaire de l’assurance maladie qui le souhaite, tous les médicaments (prescrits ou conseillés par un pharmacien) qui lui ont été délivrés au cours des 4 derniers mois. Grâce au DP, le pharmacien peut vérifier que certains médicaments ne font pas double emploi ou qu’il n’y a pas de risque d’interactions dangereuses.Lire la suite ...

Un premier service de messagerie sécurisée MSSanté en betatest, des applications mobiles fin 2013.  (communiqué) 

DSIH, le jeu. 27 juin 2013 : Paris, le 25 juin 2013 – Deux mois après avoir présenté avec les ordres professionnels la démarche commune visant à construire le système des messageries sécurisées de santé MSSanté, l’ASIP Santé lance le betatest d’un premier service de messagerie sécurisée MSSanté destiné à tous les professionnels.Lire la suite ...

Les établissements de santé français sous-estiment le risque de fuite de données (communiqué) 

DSIH, le mar. 14 janvier 2014 :   Par Alexandra Gavarone, Directrice du développement de Beazley en France. Beazley est un groupe mondial d’assurance, expert notamment des cyber-risques. Lire la suite ...

Et le gagnant est.... (communiqué) 

Wilbur, le lun. 24 février 2014 : Le mur du çon a été allègrement franchi par le Ministère de la santé à propos de la prise en charge du traitement de l'apnée du sommeil. Retour sur le feuilleton à épisodes.Lire la suite ...

L'AP-HP engage une "vérification générale" de la légalité de ses applications informatiques (communiqué) 

HOSPIMEDIA, le jeu. 15 mai 2014 : Par le biais d'une note adressée le 28 avril dernier à l'ensemble des directeurs d'hôpital de l'Assistance publique-hôpitaux de Paris (AP-HP), le Directeur général (DG), Martin Hirsch, entend mettre en œuvre "une vérification générale" de la conformité à la loi Informatique et Libertés des applications informatiques, "préludant en tant que besoin à des mises en conformité". Lire la suite ...

On peut avoir confiance (communiqué) 

TC, le lun. 22 septembre 2014 : Moi, j'ai confiance dans l'hôpital. Je ne parle pas du secret médical, bien entendu, mais du système administratif, comme par exemple le système administratif de cotation des actes. Les départements d’information médicale sont muets comme des tombes : certes ils ont accès à tous les examens et actes que j'ai dû passer, mais sont tenus par le secret professionnel. Et puis ce sont quand même des médecins, pas de soucis. J'ai confiance.Lire la suite ...

Hébergement agréé : ce qui doit évoluer (communiqué) 

DSIH,D.L, le lun. 29 septembre 2014 : « Le périmètre de l’hébergement agréé ne peut être fixé dans les tables, il doit évoluer avec la vie des professions, les développements technologiques. Une réflexion forte et urgente doit, par exemple, se mettre en place sur les bases détenues par les assureurs privés et publics. » Lire la suite ...

La Réunion Annuelle des Utilisateurs Maincare Solutions : innovation et E-santé au service de nos clients ! (communiqué) 

Marina Boucher-Garcia,Maincare Solutions, le ven. 28 novembre 2014 : La Réunion Annuelle des Utilisateurs Maincare Solutions s’est tenue les 18 et 19 novembre à l’Espace Cap 15 à Paris et a rassemblé 400 participants sur les deux jours dont la majorité des CHU français. Lire la suite ...

Le correspondant informatique et libertés bientôt quasiment obligatoire  (communiqué) 

AFCDP, le lun. 21 décembre 2015 : L'AFCDP demande une clause « DU GRAND PÉRE »                                                                                                                        Lire la suite ...

Évolution des conditions d’accès, d’échange et de partage des données de santé. Pour quand les choix techniques ? (communiqué) 

Charles Blanc-Rolin, le mar. 02 août 2016 :                                                                                                                                                    Lire la suite ...

Colloque SSI Santé 2016 : encore un succès ! (communiqué) 

Charles Blanc-Rolin , le mar. 20 décembre 2016 : Co-organisé par la DSSIS (délégation à la stratégie des systèmes d’informations de santé), le service du HFDS (haut fonctionnaire de sécurité), la DGOS (direction générale de l’offre de soins) et l’ASIP Santé, orchestré par Philippe BURNEL (DSSIS), le deuxième colloque de la sécurité des systèmes d’information de santé, s’est déroulé mercredi 14 décembre au Ministère des affaires sociales et de la santé.Lire la suite ...

Données de santé : quand la réalité vire au cauchemar (communiqué) 

Charles Blanc-Rolin , le lun. 20 mars 2017 :                     Lire la suite ...

La « correspondance privée », selon la CNIL (communiqué) 

Par Omar Yahia & Luiza Gabour , le lun. 03 avril 2017 : Dans un monde idéal, les échanges d’e-mails ne donnent pas lieu à une exploitation informatique de leur contenu, et encore moins à l’insu de leur auteur.Lire la suite ...

Du rififi autour de l’INDS (communiqué) 

Cédric Cartau, le mar. 25 avril 2017 : Récemment sur les réseaux santé[1], on a vu tomber cette annonce a priori anodine : les quatre fédérations hospitalières refusent d’intégrer l’Institut national des données de santé (INDS). Anodine, car de prime abord on finit la lecture de l’article en se disant : oui, bon, et alors ?  Lire la suite ...

Sécurité des SI : penser GHT, partie I (communiqué) 

Cédric Cartau, le mar. 09 mai 2017 : Pas une semaine ne se passe sans qu’on lise, dans la presse spécialisée, des articles à qui mieux mieux sur les difficultés de mise en œuvre des GHT, laquelle va être compliquée, voire impossible sans fusion, etc.Lire la suite ...

Michel Gagneux : « Nous sommes maintenant très présents sur le front hospitalier. » (communiqué) 

DSIH, @lehalle, le mar. 06 juin 2017 : L’Asip Santé a profité de sa participation à la Paris Healthcare Week (PHW) 2017 pour mettre en avant ses actions d’accompagnement à destination des établissements de santé. Son directeur, Michel Gagneux, a répondu à nos questions et précisé les orientations de l’agence en ce qui concerne la cybersécurité, les travaux portant sur l’authentification forte auprès des SI de santé et l’évolution des textes réglementaires liés à la PGSSI-S(1).  Lire la suite ...

Fidélité aux principes fondateurs de notre Loi Informatique et libertés  (communiqué) 

Me Marguerite Brac de La Perrière, le lun. 04 décembre 2017 : Le règlement général sur la protection des données[(1) (RGPD), entré en vigueur le 27 avril 2016, sera applicable le 25 mai 2018.    Lire la suite ...

RGPD, ambiance de veillée d’armes (communiqué) 

Cédric Cartau, le mar. 03 avril 2018 : Il est un débat, au sein des DSI des établissements de santé – publics ou privés – qui consiste à savoir où seront stockées les données des patients dans 10, 20, 30 ans. Les RSSI et les CIL/DPO sont évidemment furieusement actifs dans ce débat. En gros, deux conceptions s’affrontent.Lire la suite ...

Protéger les données personnelles et responsabiliser les acteurs (communiqué) 

DSIH & Asip Santé, le mer. 02 mai 2018 : Le règlement général européen sur la protection des données personnelles (RGPD), applicable dès le 25 mai, sera le nouveau garant du respect de la vie privée, notamment en ce qui concerne les données de santé.Lire la suite ...

RGPD ou l’art de croire au père Noël (communiqué) 

Cédric Cartau , le mar. 13 novembre 2018 : La société « Foutoir Informatique  » – n’insistez pas, je garantis toujours l’anonymat de mes sources – envoie à ses clients un avenant RGPD. Normal, me direz-vous, il s’agit là de l’un des points à régler afin de déterminer qui est responsable de quoi au sein d’un traitement dont le client est en principe RT (responsable de traitement) et le fournisseur ST (sous-traitant).Lire la suite ...

Kiwi Backup pour une sauvegarde dans les règles  (communiqué) 

DSIH, Propos recueillis par Pierre Derrouch, le mar. 16 avril 2019 : Éditeur de solutions de sauvegarde de données depuis 2003, Kiwi Backup a lancé Kiwi Santé en février 2018. Cette offre qui a su séduire les acteurs de santé les aide à se mettre en conformité avec le RGPD. Entretien avec Sébastien Heitzmann, gérant et directeur technique de Kiwi Backup.Lire la suite ...

Formation DPO Certifié : le témoignage de Pascal Sabatier (communiqué) 

DSIH, Propos recueillis par Pierre Derrouch, le mar. 02 juillet 2019 : RSSI et délégué à la protection des données du Centre hospitalier intercommunal Aix-Pertuis et du Centre hospitalier de Salon-de-Provence, deux établissements du GHT des Bouches-du-Rhône, Pascal Sabatier a suivi la formation DPO Certifié organisée par DSIH Formations. Voici ce qu’il en pense.Lire la suite ...

Été, bilan chaud, chaud, chaud ! (communiqué) 

Cédric Cartau, le mar. 03 septembre 2019 : Ça y est, c’est l’odeur des cartables neufs, des Bic sous blister et des chaussures toutes neuves qui font mal aux petons : il est temps de faire le bilan de l’été. Parce qu’il n’y a pas eu que la canicule, fallait se tenir un minimum informé.Lire la suite ...

L’obligation d’utiliser l’identifiant national de santé est différée à 2021 ! (communiqué) 

Me Noémie Mandin-Lafond, le mar. 29 octobre 2019 : Publié le 10 octobre 2019 au Journal officiel, un décret a modifié les dispositions relatives à l’utilisation du numéro d’inscription au répertoire (NIR) en tant qu’identifiant national de santé (INS), pour les mettre en conformité avec la loi n°78-17 du 6 janvier 2018 modifiée relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction résultant de l’ordonnance n°2018-1125 du 12 décembre 2018.Lire la suite ...

La valorisation des données de santé à l’hôpital, puissant levier d’accélération de l’efficience opérationnelle des établissements et d’adaptation de l’offre médicale au bénéfice des patients (communiqué) 

Healthcare Data Institute, le jeu. 14 novembre 2019 : Dans un contexte où les Big data du secteur de la santé ne sont plus un « fantasme » mais une réalité quotidienne pour les praticiens, les chercheurs, les patients et toutes les parties prenantes du secteur, le Healthcare Data Institute(1) a mis l’accent sur les pistes d’amélioration de l’accès et de l’exploitation de ces données sous la forme d’une prise de position officielle (3 recommandations et 1 proposition) lors de son événement annuel (HDI Day 2019).Lire la suite ...

Lancement de la Permanence Des Soins (PDS) en imagerie médicale entre le Centre Hospitalier de Péronne et le Centre Hospitalier de St Quentin. (communiqué) 

DSIH, le mer. 26 décembre 2012 : En cette fin d’année, le plateforme de télémédecine COMEDI-e ®(COopération MEDicale Innovante en e-santé) a franchi une nouvelle étape avec le démarrage ce 13 décembre 2012 du service de télé radiologie permettant d’assurer la PDS (permanence des soins) en imagerie médicale entre le CH de Péronne (accueillant des patients en urgence requérant un scanner) et le CH de St Quentin (où se situent les radiologues d’astreinte).Cette action s’inscrit dans le cadre de l’appel à « projets pilotes » lancé par la DGOS, pour lequel la réponse de l’ARS de Picardie a été retenue pour son projet de développement de la PDS en télé radiologie.Lire la suite ...

Sécurité des données personnelles : on va changer de monde ! (communiqué) 

DSIH, le lun. 01 avril 2013 : Les récents épisodes de diffusion de données de santé sur le web ont fait couler beaucoup d'encre. DSIH est allé à la rencontre de Bruno Rasle, un spécialiste du secteur, puisqu'il est Délégué Général de l'Association Française des Correspondants à la Protection des Données à caractère Personnel (AFCDP). Lire la suite ...