Vous êtes dans : Accueil > cnil >

Cnil3679 documents taggés

Le SOC sous pression

DSIH, Marie-Valentine Bellanger, le lun. 27 mars 2017 : Un SOC (Security Operations Center) permet d’analyser et de monitorer en temps réel l’activité des SI d’une structure avec l’objectif de détecter les vulnérabilités et les menaces, mais aussi d’identifier et d’analyser les intrusions et leur impact afin de mettre en place la réponse adaptée. Encore faut-il être sûr de la fiabilité et de la robustesse de son SOC ! Forte de son expertise en sécurité informatique, la société ITrust propose une offre innovante : le Stress Test SOC. Objectif : mettre sous pression votre SOC ! Entretien avec Marion Godefroy, Marketing and Communication Manager.Lire la suite ...

Le NIR est officiellement le nouvel identifiant national de santé !

Charles Blanc-Rolin , le mer. 29 mars 2017 : Cela faisait longtemps que l’on entendait parler, 35 ans vous diront ceux qui étaient là bien avant moi !Lire la suite ...

Le NIR ou 39 ans de réflexion

Cédric Cartau, le mar. 11 avril 2017 : Excellent article[1] de Pierre Desmarais sur son blog concernant la légalisation de l’utilisation du NIR (numéro Insee) dans le monde de la santé.  Lire la suite ...

Hébergement de données de santé : ce qui va changer ! (communiqué) 

Afnor Certification, le mar. 09 mai 2017 : D’ici au 1er janvier 2019, l’ensemble des hébergeurs de données de santé devra obtenir une certification délivrée par un organisme accrédité. Avec l’ordonnance n° 2017-27 publiée le 12 janvier 2017, la fin de la procédure d’agrément par le ministère de la Santé pour l’hébergement de données de santé prend forme.Lire la suite ...

Sécurité des SI : penser GHT, partie II (communiqué) 

Cédric Cartau, le mar. 16 mai 2017 : Dans un précédent article, nous avons évoqué le fait que la SSI n’était pas forcément le sujet le plus complexe à mutualiser dans un GHT, et que certains éléments tels que le prochain RGPD ou la complexité technique inaccessible aux établissements périphériques devaient servir de catalyseurs.Lire la suite ...

Quand les chiffres vous parlent de la messagerie sécurisée en santé APICRYPT… (communiqué) 

APICEM, le mar. 20 juin 2017 : APICRYPT vient de passer la barre des 70 000 utilisateurs.Lire la suite ...

La santé prend cher en ce moment (communiqué) 

Cédric Cartau, le mar. 20 juin 2017 : Dans le monde de la santé, en matière de sécurité des SI – au sens très large du terme –, il s’est passé plus de choses durant les deux dernières années que dans les 20 qui ont précédé.Lire la suite ...

DPO : Quel profil pour quel positionnement ? (communiqué) 

Par Me Omar Yahia, le mar. 28 novembre 2017 : On me pose souvent la question de savoir quel doit être le profil et le positionnement du DPO dans les établissements de santé. Mon premier réflexe consiste à réaliser une sorte de benchmarking entre les différentes formations « offertes » pour construire le futur DPO. Ainsi et par exemple, le CNAM propose un certificat de spécialisation Délégué à la protection des données. Les facultés ne sont en reste, avec un diplôme d’université DPO (Paris II Panthéon Assas, Paris Nanterre, etc.).Lire la suite ...

Taguer les postes à risques (communiqué) 

DSIH, Propos recueillis par Valentine Bellanger , le lun. 11 décembre 2017 : Le RGPD est partout. En véritable star, il a sa page Wikipédia et son compte Twitter. Applicable à compter du 25 mai 2018 dans les 28 pays de l’Union européenne, il alimente les discussions et fait couler beaucoup d’encre. Il a ses fervents défenseurs et ses détracteurs. DPO, Privacy by Design, sanctions… ses obligations et son cadre strict inquiètent souvent les structures. Les études semblent démontrer que peu d’entre elles seront prêtes en mai 2018. Pourtant, des mesures existent. Entretien avec Marion Godefroy, Marketing and Communication Manager chez ITrust.Lire la suite ...

Doctolib solidement implanté dans les établissements privés (communiqué) 

DSIH, Par Pierre Derrouch, le mar. 12 décembre 2017 : Les établissements de santé font face à deux enjeux majeurs : fluidifier le parcours patient et optimiser les plannings des consultations. Avec son agenda performant et ses 12 millions de visiteurs mensuels, Doctolib répond à ces exigences. C’est pourquoi le service lancé en 2013 a fait une entrée remarquée dans les groupes de cliniques privées.  Lire la suite ...

L’appréciation des risques façon Armageddon (communiqué) 

Cédric Cartau, le mar. 19 décembre 2017 : Prenez deux RSSI, branchez-les sur la question de la méthode de l’appréciation des risques, et il y a de fortes chances que le lendemain à la même heure ils soient encore en train de s’écharper sur la question de savoir quelle est la meilleure. Petit historique.Lire la suite ...

C’est le jour des bonnes résolutions (communiqué) 

Cédric Cartau, le mar. 02 janvier 2018 : Traditionnellement, le premier article de l’année est dédié à la fois au bilan de l’année passée et aux bonnes résolutions de l’année à venir.Lire la suite ...

Le RGPD et l’IA (communiqué) 

Cédric Cartau, le mar. 30 janvier 2018 : Dans un article récent(1), le Dr Laurent Alexandre s’interroge sur le frein que peuvent représenter les réglementations européennes dans la course mondiale de l’économie des data. Ce n’est pas la première fois qu’il développe ce thème, puisqu’on le trouve déjà dans son ouvrage La Mort de la mort(2) concernant la génétique.  Lire la suite ...

DPI de GHT : habilitations et contrôles, partie I (communiqué) 

Cédric Cartau, le mar. 06 février 2018 : La question de la politique d’habilitation des accès à un DPI d’établissement a fait couler beaucoup d’encre, dès que les premiers plans nationaux d’informatisation ont démarré au milieu des années 2000 : plan Hôpital 2007, puis 2011, etc. Tant que chaque service d’un hôpital était informatisé par un progiciel vertical de spécialité, la question ne se posait pas : dès lors que les DPI transversaux ont déboulé, il a bien fallu réfléchir à une politique générale, et pas seulement à l’accès des cardiologues aux dossiers des patients hospitalisés en cardiologie. Il y a, globalement, deux façons de répondre à ce besoin.Lire la suite ...

Hébergement des données de santé : pourquoi passer directement à la certification ? (communiqué) 

ASIP Santé, le ven. 09 février 2018 : Une nouvelle procédure de certification pour l’hébergement de données de santé à caractère personnel sur support numérique va remplacer l’actuelle procédure d’agrément au 1er avril 2018. A ce titre, l’ASIP Santé encourage vivement les candidats qui souhaitent déposer des dossiers HDS à privilégier la procédure de certification plutôt que celle de l’agrément. Lire la suite ...

E-santé : Innover ou réguler ? (communiqué) 

DSIH, Damien Dubois, le lun. 12 février 2018 : La conférence annuelle de l’Asip Santé a été l’occasion de questionner les grands défis de l’e-santé et de la transformation numérique, mais aussi de montrer, sondages à l’appui, que le grand public est plus ouvert aux nouvelles technologies de santé que les professionnels.Lire la suite ...

Convergence des GHT, état des lieux (communiqué) 

Cédric Cartau, le mar. 06 mars 2018 : Relaté par Ticsanté(1), l’Asip Santé publie un état des lieux sur l’avancement de la convergence au sein des GHT.  Lire la suite ...

Facebook à la conquête des données de santé ? (communiqué) 

Charles Blanc-Rolin, le mar. 10 avril 2018 : Décidément Facebook n’en fini pas de faire couler de l’encre, ou de remplir de pixels nos écrans en ce moment.  Lire la suite ...

RGPD, un modèle économique étrange (communiqué) 

Cédric Cartau , le mer. 02 mai 2018 : Un DSI de mes amis m’avait signalé une bizarrerie concernant le RGPD ; je ne l’ai pas cru : il a fini par remettre la main sur le texte et me l’a envoyé.Lire la suite ...

Le RGPD ou l’art de se payer notre tête, version US (communiqué) 

Cédric Cartau , le lun. 14 mai 2018 : Certaines entreprises informatiques feraient mieux de faire de l’informatique et d’arrêter de vouloir faire du juridique, surtout quand le boulot est aussi mal torché. Parmi celles-ci, l’une, dont je tairai le nom (elle a inventé le PC dans les années 1980 et ses cadres portent tous des chemises de couleur bleue, n’insistez, pas je ne donnerai aucun nom), s’est piquée d’envoyer un mail concernant l’avenant RGPD, qu’il faut absolument que je vous fasse suivre. Voyez plutôt (les caractères en gras sont de moi).  Lire la suite ...

RGPD : ITrust et le cabinet Harlay Avocats accompagnent les responsables de traitement de données (communiqué) 

DSIH, Pierre Derrouch, le mar. 19 juin 2018 : Avec l’entrée en application du règlement général sur la protection des données le 25 mai 2018, une nouvelle ère s’ouvre pour les responsables de traitement des données de santé. À charge pour eux de veiller à être en conformité avec ce nouveau règlement. ITrust, société d’expertise en cybersécurité, et le cabinet Harlay Avocats s’allient pour proposer aux établissements une solution clé en main.Lire la suite ...

Quid de la conformité au RGPD en santé ? (communiqué) 

DSIH Formations, Yves Normand, le mar. 17 juillet 2018 : Le RGPD, vous connaissez ? Vous en avez entendu parler, bien entendu. Commençons par quelque chose de factuel : il s’agit d’un règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. On parle de règlement général sur la protection des données, ou de RGPD. Le RGPD (et non « la RGPD ») est entré en vigueur le 25 mai 2018.Lire la suite ...

C’est le jour des bonnes résolutions (communiqué) 

Cédric Cartau , le lun. 07 janvier 2019 : Traditionnellement, le premier article de l’année est dédié à la fois au bilan de celle qui vient de s’écouler et aux bonnes résolutions de celle qui s’annonce.Lire la suite ...

DMP et SRI, les annuaires en filigrane (communiqué) 

Cédric Cartau , le mar. 29 janvier 2019 : Dans plusieurs régions, on voit démarrer des projets de SRI : serveurs de rapprochement d’identités. La loi de 2016 qui prévoit la mise en place de GHT avait en vue un objectif (entre autres) médical : la prise en charge coordonnée des patients sur un territoire. Or, pour prendre en charge, il faut à un moment donné partager les données médicales.Lire la suite ...

Entre les finances hospitalières et les droits du patient, les priorités ne font plus de doute (communiqué) 

Me Emmanuelle Peletingeas, le mar. 05 février 2019 : C’est ce qu’il ressort de l’analyse du décret n°2018-1254 du 26 décembre 2018, précisant les modes d'organisation de la fonction d'information médicale, et que notre Cabinet a déjà eu l’occasion d’évoquer dans un précédent article (1). Lire la suite ...

Evaluer les dispositifs médicaux connectés, y compris ceux faisant appel à l'intelligence artificielle  (communiqué) 

HAUTE AUTORITE DE SANTÉ, le mar. 19 février 2019 : Face à l'essor des dispositifs médicaux connectés, la HAS publie un guide précisant les spécificités de leur évaluation clinique à l'attention des industriels qui sollicitent leur remboursement. Si l'évaluation repose sur les mêmes critères que pour tout autre type de dispositif médical, des spécificités liées à leur caractère connecté doivent être prises en compte : rapidité d'évolution de la solution technologique, interactions multiples entre patients, aidants, soignants et autres dispositifs médicaux ou objets, intégration de systèmes experts traitant les données (algorithmes avec ou sans intelligence artificielle).Lire la suite ...

BlueFiles hebergée par Orange Healthcare : une solution simple de transfert de fichiers en toute sécurité (communiqué) 

Orange Healthcare, le jeu. 28 mars 2019 : la société 100 % française Forecomm signe un accord de partenariat avec Orange Healthcare  pour lancer uneoffre Saas/HDS dédiée au secteur de la Santé – du nom de BlueFiles – qui permet d’envoyer des données sensibles en toute sécurité. BlueFiles est une alternative sécurisée aux services d’envoi de documents en ligne ou, de façon plus générale, au partage de liens ou à l’envoi de pièces jointes par email. Au-delà du traitement pur de la donnée de santé, le partenariat a pour but de donner la possibilité aux acteurs du monde de la santé de sécuriser leur document – les données médicales comme les autres types de données. Lire la suite ...

La MiSS* nouvelle version est disponible ! (communiqué) 

APICEM, le mer. 27 mars 2019 : À l’occasion du congrès FFMPS qui a eu lieu les 29 et 30 mars à Dijon, l’APICEM a présenté la nouvelle version de l’application de messagerie immédiate sécurisée en santé MISS*.Lire la suite ...

En direct du 7ème congrès de l’Apssis : réflexions de Claranet sur certaines obligations HDS (communiqué) 

Le Mans, Cédric Cartau, le jeu. 04 avril 2019 : La conférence de Claranet s’intéresse à certaines questions induites par les obligations relatives à l’agrément ou à la certification HDS. Les interventions, de très bon niveau, sont données par des conférenciers qui connaissent clairement leur sujet, comme le prouvent leurs réponses aux questions de la salle, pourtant pointues.Lire la suite ...

Référentiels d’interopérabilité : le Gouvernement a dit ! (communiqué) 

Par Me Omar Yahia, le mar. 30 avril 2019 : Comment créer les conditions favorables à l’essor de l’e-santé en France ? Il semble manifestement que le Gouvernement ait pris le taureau par les cornes à procédant à une série d’annonces spectaculaires en la matière.Lire la suite ...

Mesdames, Messieurs, Docteurs, on a un problème…  (communiqué) 

Par Vincent Trély – Président de l’Apssis , le ven. 28 juin 2019 : Maîtriser sa communication en cas de crise numérique : un exemple. Lire la suite ...

2019 : bilan à mi-parcours (communiqué) 

Cédric Carau, le mar. 02 juillet 2019 : Juin se termine sous la chaleur, il est temps de faire le bilan de cette première partie d’année 2019.Lire la suite ...

Ce que le DPO n’est pas (communiqué) 

Cédric Cartau , le mar. 10 décembre 2019 : Il arrive assez régulièrement que des confrères DPO me contactent pour me signaler certaines de leurs difficultés dans l’exercice de leur mission. Elles tournent régulièrement autour du même sujet : leur responsable de traitement (RT) refuse de mettre en œuvre les préconisations de sécurité dudit DPO, entendre par là les mesures destinées à réduire les risques identifiés. Le confrère en question me demande alors comment contraindre le RT à appliquer les mesures préconisées. Il me semble qu’il y a là une erreur de positionnement, qui vaut bien un billet.Lire la suite ...

Ce que le DPO n’est pas (suite) (communiqué) 

Cédric Cartau , le mar. 17 décembre 2019 : Il n’était pas prévu de créer un second volet, mais à la suite du grand nombre de remarques et de commentaires (notamment de Boris Motylewski, créateur entre autres de www.cybersecu.fr) qu’a suscités le premier article (1) , il semble important d’apporter quelques précisions.Lire la suite ...

Collège des DSI/RSI de Normandie, les enseignements de la cyber-attaque du CHU de Rouen (communiqué) 

DSIH, Propos recueillis par Pierre Derrouch, le lun. 24 février 2020 : Jeudi 20 février se tenait dans les nouveaux locaux du GCS Normand’eSanté à Caen la première réunion 2020 du collège des DSI/RSI des établissements de santé normands. La cyberattaque subie par le CHU de Rouen le 15 novembre 2019 était au cœur des échanges. Entretien avec Francis Breuille, président de ce collège et DSI du GHT Centre manche.Lire la suite ...

Externalisation de la prise de rendez-vous médicaux en ligne : un pacte avec le diable ? (communiqué) 

Charles Blanc-Rolin & Me Omar Yahia , le mar. 10 mars 2020 : À l’ère du numérique, quel établissement de santé, s’il n’a pas encore franchi le pas, n’a jamais songé à mettre en place une solution de prise de rendez-vous en ligne pour ses patients ? Gain de temps pour les secrétaires médicales, redynamisation de l’image de l’établissement et confort pour les patients sont de véritables arguments de persuasion.Lire la suite ...

Covid-19 : la 1ère plateforme de téléconsultation publique devient accessible gratuitement à tous les médecins de France (communiqué) 

MiPih, le mer. 11 mars 2020 : MiPih, éditeur public français de logiciels e-santé, et l’Union Régionale des Professionnels de Santé (URPS) – Médecins Libéraux Occitanie s’engagent contre la propagation du Covid-19 en rendant accessible gratuitement leur outil de téléconsultation Medicam à tous les médecins de France. Entièrement sécurisée, conforme à la règlementation encadrant l’acte médical, la plateforme entend prévenir des risques et dérives autour de la protection des données de santé.Lire la suite ...

Agfa HealthCare propose gratuitement aux Professionnels de Santé l’application Engage4ME – Covid-19, pour faciliter le suivi à domicile des patients atteints ou suspectés de COVID-19 (communiqué) 

Agfa HealthCare, le jeu. 02 avril 2020 : Pour répondre aux besoins de suivi en ville des patients atteints ou suspectés de Covid-19 confinés sur tout le territoire, les équipes françaises d’Agfa HealthCare mettent à disposition des médecins libéraux et hospitaliers et des équipes de coordination qui assurent le suivi à domicile des malades chroniques, une application dédiée. De chez lui, le patient renseigne quotidiennement un questionnaire de santé précis qui génèrera immédiatement des alertes vers le professionnel de santé qui le suit, en cas de signes de gravité.Lire la suite ...

StopCovid : cas d’école de la gestion de projet défaillante (communiqué) 

Cédric Cartau, le mar. 05 mai 2020 : Rarement une application ou un logiciel développé par la puissance publique aura connu autant de turbulences : même Parcoursup et APB n’en avaient pas pris autant dans la figure, c’est dire. Revenons-en aux fondamentaux de la gestion de projet pour une analyse objective, étant entendu qu’il ne s’agit pas de porter un jugement sur l’efficacité médicale (ce qui fait intervenir de multiples paramètres et sujet sur lequel je n’ai aucune compétence, donc aucun avis pertinent), mais sur le processus général.Lire la suite ...

Un dispositif de traçage multifacette (communiqué) 

DSIH, Damien Dubois, le mar. 19 mai 2020 : La prorogation de l’état d’urgence a permis d’adopter le principe d’un système d’information de données de santé à plusieurs entrées pour « tracer » les patients Covid-19 dans le cadre du déconfinement.Lire la suite ...