Vous êtes dans : Accueil > cnil >

Cnil3871 documents taggés

Santé mobile : où en est-on ? 2. Les ARS se lancent

DSIH,@lehalle, le mar. 25 octobre 2016 : Les obstacles au développement des usages en santé mobile tombent petit à petit. Tous les acteurs de l’écosystème s’y mettent, des mutuelles à la Haute Autorité de santé en passant par les établissements… et les Agences régionales de santé. Retour sur les initiatives les plus marquantes de ces derniers mois.Lire la suite ...

Applis santé : la HAS établit 101 règles de bonne pratique (communiqué) 

Haute Autorité de Santé, le mar. 08 novembre 2016 : Près de 50 000 applications santé sont actuellement disponibles et de nouvelles apparaissent chaque jour. Certaines proposent des conseils individualisés, recueillent des données personnelles (poids, tension, fréquence cardiaque,…), ou délivrent des informations médicales. Leur développement se fait toutefois sans cadre prédéfini, ce qui soulève de nombreuses questions concernant leur fiabilité, la réutilisation des données collectées ou le respect de la confidentialité notamment. C’est pourquoi la HAS publie aujourd’hui un référentiel de 101 bonnes pratiques pour favoriser le développement d’applications et objets connectés sûrs, fiables et de qualité. Lire la suite ...

Les français ont-ils conscience de la valeur de leurs données de santé ? (communiqué) 

Charles Blanc-Rolin , le lun. 21 novembre 2016 : Le niveau de conscience en matière de sensibilité des données est assez représentatif du niveau de maturité des différents secteurs en termes de protection des données.Lire la suite ...

Clarification jurisprudentielle de la nature de l’adresse IP : une donnée nécessairement à caractère personnel (communiqué) 

Luiza GABOUR , le mar. 07 février 2017 : Selon l’article 2 alinéa 2 de la loi du 6 janvier 1978, dite loi informatique et libertés, « constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne ».  Lire la suite ...

Le monde merveilleux de l’IT (communiqué) 

Cédric Cartau, le mer. 15 mars 2017 : Il y a des semaines comme cela où l’on respire un peu : mis à part les habituelles failles et autres attaques, pas beaucoup de news à se mettre sous la dent de souris. Alors on regarde un peu autour, et on tombe sur des trucs qui interrogent tout de même un peu.Lire la suite ...

Le SOC sous pression (communiqué) 

DSIH, Marie-Valentine Bellanger, le lun. 27 mars 2017 : Un SOC (Security Operations Center) permet d’analyser et de monitorer en temps réel l’activité des SI d’une structure avec l’objectif de détecter les vulnérabilités et les menaces, mais aussi d’identifier et d’analyser les intrusions et leur impact afin de mettre en place la réponse adaptée. Encore faut-il être sûr de la fiabilité et de la robustesse de son SOC ! Forte de son expertise en sécurité informatique, la société ITrust propose une offre innovante : le Stress Test SOC. Objectif : mettre sous pression votre SOC ! Entretien avec Marion Godefroy, Marketing and Communication Manager.Lire la suite ...

Le NIR est officiellement le nouvel identifiant national de santé ! (communiqué) 

Charles Blanc-Rolin , le mer. 29 mars 2017 : Cela faisait longtemps que l’on entendait parler, 35 ans vous diront ceux qui étaient là bien avant moi !Lire la suite ...

Le NIR ou 39 ans de réflexion (communiqué) 

Cédric Cartau, le mar. 11 avril 2017 : Excellent article[1] de Pierre Desmarais sur son blog concernant la légalisation de l’utilisation du NIR (numéro Insee) dans le monde de la santé.  Lire la suite ...

Hébergement de données de santé : ce qui va changer ! (communiqué) 

Afnor Certification, le mar. 09 mai 2017 : D’ici au 1er janvier 2019, l’ensemble des hébergeurs de données de santé devra obtenir une certification délivrée par un organisme accrédité. Avec l’ordonnance n° 2017-27 publiée le 12 janvier 2017, la fin de la procédure d’agrément par le ministère de la Santé pour l’hébergement de données de santé prend forme.Lire la suite ...

Sécurité des SI : penser GHT, partie II (communiqué) 

Cédric Cartau, le mar. 16 mai 2017 : Dans un précédent article, nous avons évoqué le fait que la SSI n’était pas forcément le sujet le plus complexe à mutualiser dans un GHT, et que certains éléments tels que le prochain RGPD ou la complexité technique inaccessible aux établissements périphériques devaient servir de catalyseurs.Lire la suite ...

Quand les chiffres vous parlent de la messagerie sécurisée en santé APICRYPT… (communiqué) 

APICEM, le mar. 20 juin 2017 : APICRYPT vient de passer la barre des 70 000 utilisateurs.Lire la suite ...

La santé prend cher en ce moment (communiqué) 

Cédric Cartau, le mar. 20 juin 2017 : Dans le monde de la santé, en matière de sécurité des SI – au sens très large du terme –, il s’est passé plus de choses durant les deux dernières années que dans les 20 qui ont précédé.Lire la suite ...

DPO : Quel profil pour quel positionnement ? (communiqué) 

Par Me Omar Yahia, le mar. 28 novembre 2017 : On me pose souvent la question de savoir quel doit être le profil et le positionnement du DPO dans les établissements de santé. Mon premier réflexe consiste à réaliser une sorte de benchmarking entre les différentes formations « offertes » pour construire le futur DPO. Ainsi et par exemple, le CNAM propose un certificat de spécialisation Délégué à la protection des données. Les facultés ne sont en reste, avec un diplôme d’université DPO (Paris II Panthéon Assas, Paris Nanterre, etc.).Lire la suite ...

Taguer les postes à risques (communiqué) 

DSIH, Propos recueillis par Valentine Bellanger , le lun. 11 décembre 2017 : Le RGPD est partout. En véritable star, il a sa page Wikipédia et son compte Twitter. Applicable à compter du 25 mai 2018 dans les 28 pays de l’Union européenne, il alimente les discussions et fait couler beaucoup d’encre. Il a ses fervents défenseurs et ses détracteurs. DPO, Privacy by Design, sanctions… ses obligations et son cadre strict inquiètent souvent les structures. Les études semblent démontrer que peu d’entre elles seront prêtes en mai 2018. Pourtant, des mesures existent. Entretien avec Marion Godefroy, Marketing and Communication Manager chez ITrust.Lire la suite ...

Doctolib solidement implanté dans les établissements privés (communiqué) 

DSIH, Par Pierre Derrouch, le mar. 12 décembre 2017 : Les établissements de santé font face à deux enjeux majeurs : fluidifier le parcours patient et optimiser les plannings des consultations. Avec son agenda performant et ses 12 millions de visiteurs mensuels, Doctolib répond à ces exigences. C’est pourquoi le service lancé en 2013 a fait une entrée remarquée dans les groupes de cliniques privées.  Lire la suite ...

L’appréciation des risques façon Armageddon (communiqué) 

Cédric Cartau, le mar. 19 décembre 2017 : Prenez deux RSSI, branchez-les sur la question de la méthode de l’appréciation des risques, et il y a de fortes chances que le lendemain à la même heure ils soient encore en train de s’écharper sur la question de savoir quelle est la meilleure. Petit historique.Lire la suite ...

C’est le jour des bonnes résolutions (communiqué) 

Cédric Cartau, le mar. 02 janvier 2018 : Traditionnellement, le premier article de l’année est dédié à la fois au bilan de l’année passée et aux bonnes résolutions de l’année à venir.Lire la suite ...

Le RGPD et l’IA (communiqué) 

Cédric Cartau, le mar. 30 janvier 2018 : Dans un article récent(1), le Dr Laurent Alexandre s’interroge sur le frein que peuvent représenter les réglementations européennes dans la course mondiale de l’économie des data. Ce n’est pas la première fois qu’il développe ce thème, puisqu’on le trouve déjà dans son ouvrage La Mort de la mort(2) concernant la génétique.  Lire la suite ...

DPI de GHT : habilitations et contrôles, partie I (communiqué) 

Cédric Cartau, le mar. 06 février 2018 : La question de la politique d’habilitation des accès à un DPI d’établissement a fait couler beaucoup d’encre, dès que les premiers plans nationaux d’informatisation ont démarré au milieu des années 2000 : plan Hôpital 2007, puis 2011, etc. Tant que chaque service d’un hôpital était informatisé par un progiciel vertical de spécialité, la question ne se posait pas : dès lors que les DPI transversaux ont déboulé, il a bien fallu réfléchir à une politique générale, et pas seulement à l’accès des cardiologues aux dossiers des patients hospitalisés en cardiologie. Il y a, globalement, deux façons de répondre à ce besoin.Lire la suite ...

Hébergement des données de santé : pourquoi passer directement à la certification ? (communiqué) 

ASIP Santé, le ven. 09 février 2018 : Une nouvelle procédure de certification pour l’hébergement de données de santé à caractère personnel sur support numérique va remplacer l’actuelle procédure d’agrément au 1er avril 2018. A ce titre, l’ASIP Santé encourage vivement les candidats qui souhaitent déposer des dossiers HDS à privilégier la procédure de certification plutôt que celle de l’agrément. Lire la suite ...

E-santé : Innover ou réguler ? (communiqué) 

DSIH, Damien Dubois, le lun. 12 février 2018 : La conférence annuelle de l’Asip Santé a été l’occasion de questionner les grands défis de l’e-santé et de la transformation numérique, mais aussi de montrer, sondages à l’appui, que le grand public est plus ouvert aux nouvelles technologies de santé que les professionnels.Lire la suite ...

Convergence des GHT, état des lieux (communiqué) 

Cédric Cartau, le mar. 06 mars 2018 : Relaté par Ticsanté(1), l’Asip Santé publie un état des lieux sur l’avancement de la convergence au sein des GHT.  Lire la suite ...

Facebook à la conquête des données de santé ? (communiqué) 

Charles Blanc-Rolin, le mar. 10 avril 2018 : Décidément Facebook n’en fini pas de faire couler de l’encre, ou de remplir de pixels nos écrans en ce moment.  Lire la suite ...

RGPD, un modèle économique étrange (communiqué) 

Cédric Cartau , le mer. 02 mai 2018 : Un DSI de mes amis m’avait signalé une bizarrerie concernant le RGPD ; je ne l’ai pas cru : il a fini par remettre la main sur le texte et me l’a envoyé.Lire la suite ...

Le RGPD ou l’art de se payer notre tête, version US (communiqué) 

Cédric Cartau , le lun. 14 mai 2018 : Certaines entreprises informatiques feraient mieux de faire de l’informatique et d’arrêter de vouloir faire du juridique, surtout quand le boulot est aussi mal torché. Parmi celles-ci, l’une, dont je tairai le nom (elle a inventé le PC dans les années 1980 et ses cadres portent tous des chemises de couleur bleue, n’insistez, pas je ne donnerai aucun nom), s’est piquée d’envoyer un mail concernant l’avenant RGPD, qu’il faut absolument que je vous fasse suivre. Voyez plutôt (les caractères en gras sont de moi).  Lire la suite ...

RGPD : ITrust et le cabinet Harlay Avocats accompagnent les responsables de traitement de données (communiqué) 

DSIH, Pierre Derrouch, le mar. 19 juin 2018 : Avec l’entrée en application du règlement général sur la protection des données le 25 mai 2018, une nouvelle ère s’ouvre pour les responsables de traitement des données de santé. À charge pour eux de veiller à être en conformité avec ce nouveau règlement. ITrust, société d’expertise en cybersécurité, et le cabinet Harlay Avocats s’allient pour proposer aux établissements une solution clé en main.Lire la suite ...

Quid de la conformité au RGPD en santé ? (communiqué) 

DSIH Formations, Yves Normand, le mar. 17 juillet 2018 : Le RGPD, vous connaissez ? Vous en avez entendu parler, bien entendu. Commençons par quelque chose de factuel : il s’agit d’un règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. On parle de règlement général sur la protection des données, ou de RGPD. Le RGPD (et non « la RGPD ») est entré en vigueur le 25 mai 2018.Lire la suite ...

C’est le jour des bonnes résolutions (communiqué) 

Cédric Cartau , le lun. 07 janvier 2019 : Traditionnellement, le premier article de l’année est dédié à la fois au bilan de celle qui vient de s’écouler et aux bonnes résolutions de celle qui s’annonce.Lire la suite ...

DMP et SRI, les annuaires en filigrane (communiqué) 

Cédric Cartau , le mar. 29 janvier 2019 : Dans plusieurs régions, on voit démarrer des projets de SRI : serveurs de rapprochement d’identités. La loi de 2016 qui prévoit la mise en place de GHT avait en vue un objectif (entre autres) médical : la prise en charge coordonnée des patients sur un territoire. Or, pour prendre en charge, il faut à un moment donné partager les données médicales.Lire la suite ...

Entre les finances hospitalières et les droits du patient, les priorités ne font plus de doute (communiqué) 

Me Emmanuelle Peletingeas, le mar. 05 février 2019 : C’est ce qu’il ressort de l’analyse du décret n°2018-1254 du 26 décembre 2018, précisant les modes d'organisation de la fonction d'information médicale, et que notre Cabinet a déjà eu l’occasion d’évoquer dans un précédent article (1). Lire la suite ...

Evaluer les dispositifs médicaux connectés, y compris ceux faisant appel à l'intelligence artificielle  (communiqué) 

HAUTE AUTORITE DE SANTÉ, le mar. 19 février 2019 : Face à l'essor des dispositifs médicaux connectés, la HAS publie un guide précisant les spécificités de leur évaluation clinique à l'attention des industriels qui sollicitent leur remboursement. Si l'évaluation repose sur les mêmes critères que pour tout autre type de dispositif médical, des spécificités liées à leur caractère connecté doivent être prises en compte : rapidité d'évolution de la solution technologique, interactions multiples entre patients, aidants, soignants et autres dispositifs médicaux ou objets, intégration de systèmes experts traitant les données (algorithmes avec ou sans intelligence artificielle).Lire la suite ...

BlueFiles hebergée par Orange Healthcare : une solution simple de transfert de fichiers en toute sécurité (communiqué) 

Orange Healthcare, le jeu. 28 mars 2019 : la société 100 % française Forecomm signe un accord de partenariat avec Orange Healthcare  pour lancer uneoffre Saas/HDS dédiée au secteur de la Santé – du nom de BlueFiles – qui permet d’envoyer des données sensibles en toute sécurité. BlueFiles est une alternative sécurisée aux services d’envoi de documents en ligne ou, de façon plus générale, au partage de liens ou à l’envoi de pièces jointes par email. Au-delà du traitement pur de la donnée de santé, le partenariat a pour but de donner la possibilité aux acteurs du monde de la santé de sécuriser leur document – les données médicales comme les autres types de données. Lire la suite ...

La MiSS* nouvelle version est disponible ! (communiqué) 

APICEM, le mer. 27 mars 2019 : À l’occasion du congrès FFMPS qui a eu lieu les 29 et 30 mars à Dijon, l’APICEM a présenté la nouvelle version de l’application de messagerie immédiate sécurisée en santé MISS*.Lire la suite ...

En direct du 7ème congrès de l’Apssis : réflexions de Claranet sur certaines obligations HDS (communiqué) 

Le Mans, Cédric Cartau, le jeu. 04 avril 2019 : La conférence de Claranet s’intéresse à certaines questions induites par les obligations relatives à l’agrément ou à la certification HDS. Les interventions, de très bon niveau, sont données par des conférenciers qui connaissent clairement leur sujet, comme le prouvent leurs réponses aux questions de la salle, pourtant pointues.Lire la suite ...

Référentiels d’interopérabilité : le Gouvernement a dit ! (communiqué) 

Par Me Omar Yahia, le mar. 30 avril 2019 : Comment créer les conditions favorables à l’essor de l’e-santé en France ? Il semble manifestement que le Gouvernement ait pris le taureau par les cornes à procédant à une série d’annonces spectaculaires en la matière.Lire la suite ...

Mesdames, Messieurs, Docteurs, on a un problème…  (communiqué) 

Par Vincent Trély – Président de l’Apssis , le ven. 28 juin 2019 : Maîtriser sa communication en cas de crise numérique : un exemple. Lire la suite ...

2019 : bilan à mi-parcours (communiqué) 

Cédric Carau, le mar. 02 juillet 2019 : Juin se termine sous la chaleur, il est temps de faire le bilan de cette première partie d’année 2019.Lire la suite ...

Ce que le DPO n’est pas (communiqué) 

Cédric Cartau , le mar. 10 décembre 2019 : Il arrive assez régulièrement que des confrères DPO me contactent pour me signaler certaines de leurs difficultés dans l’exercice de leur mission. Elles tournent régulièrement autour du même sujet : leur responsable de traitement (RT) refuse de mettre en œuvre les préconisations de sécurité dudit DPO, entendre par là les mesures destinées à réduire les risques identifiés. Le confrère en question me demande alors comment contraindre le RT à appliquer les mesures préconisées. Il me semble qu’il y a là une erreur de positionnement, qui vaut bien un billet.Lire la suite ...

Ce que le DPO n’est pas (suite) (communiqué) 

Cédric Cartau , le mar. 17 décembre 2019 : Il n’était pas prévu de créer un second volet, mais à la suite du grand nombre de remarques et de commentaires (notamment de Boris Motylewski, créateur entre autres de www.cybersecu.fr) qu’a suscités le premier article (1) , il semble important d’apporter quelques précisions.Lire la suite ...

Collège des DSI/RSI de Normandie, les enseignements de la cyber-attaque du CHU de Rouen (communiqué) 

DSIH, Propos recueillis par Pierre Derrouch, le lun. 24 février 2020 : Jeudi 20 février se tenait dans les nouveaux locaux du GCS Normand’eSanté à Caen la première réunion 2020 du collège des DSI/RSI des établissements de santé normands. La cyberattaque subie par le CHU de Rouen le 15 novembre 2019 était au cœur des échanges. Entretien avec Francis Breuille, président de ce collège et DSI du GHT Centre manche.Lire la suite ...

Externalisation de la prise de rendez-vous médicaux en ligne : un pacte avec le diable ? (communiqué) 

Charles Blanc-Rolin & Me Omar Yahia , le mar. 10 mars 2020 : À l’ère du numérique, quel établissement de santé, s’il n’a pas encore franchi le pas, n’a jamais songé à mettre en place une solution de prise de rendez-vous en ligne pour ses patients ? Gain de temps pour les secrétaires médicales, redynamisation de l’image de l’établissement et confort pour les patients sont de véritables arguments de persuasion.Lire la suite ...

Covid-19 : la 1ère plateforme de téléconsultation publique devient accessible gratuitement à tous les médecins de France (communiqué) 

MiPih, le mer. 11 mars 2020 : MiPih, éditeur public français de logiciels e-santé, et l’Union Régionale des Professionnels de Santé (URPS) – Médecins Libéraux Occitanie s’engagent contre la propagation du Covid-19 en rendant accessible gratuitement leur outil de téléconsultation Medicam à tous les médecins de France. Entièrement sécurisée, conforme à la règlementation encadrant l’acte médical, la plateforme entend prévenir des risques et dérives autour de la protection des données de santé.Lire la suite ...

Agfa HealthCare propose gratuitement aux Professionnels de Santé l’application Engage4ME – Covid-19, pour faciliter le suivi à domicile des patients atteints ou suspectés de COVID-19 (communiqué) 

Agfa HealthCare, le jeu. 02 avril 2020 : Pour répondre aux besoins de suivi en ville des patients atteints ou suspectés de Covid-19 confinés sur tout le territoire, les équipes françaises d’Agfa HealthCare mettent à disposition des médecins libéraux et hospitaliers et des équipes de coordination qui assurent le suivi à domicile des malades chroniques, une application dédiée. De chez lui, le patient renseigne quotidiennement un questionnaire de santé précis qui génèrera immédiatement des alertes vers le professionnel de santé qui le suit, en cas de signes de gravité.Lire la suite ...

StopCovid : cas d’école de la gestion de projet défaillante (communiqué) 

Cédric Cartau, le mar. 05 mai 2020 : Rarement une application ou un logiciel développé par la puissance publique aura connu autant de turbulences : même Parcoursup et APB n’en avaient pas pris autant dans la figure, c’est dire. Revenons-en aux fondamentaux de la gestion de projet pour une analyse objective, étant entendu qu’il ne s’agit pas de porter un jugement sur l’efficacité médicale (ce qui fait intervenir de multiples paramètres et sujet sur lequel je n’ai aucune compétence, donc aucun avis pertinent), mais sur le processus général.Lire la suite ...

Un dispositif de traçage multifacette (communiqué) 

DSIH, Damien Dubois, le mar. 19 mai 2020 : La prorogation de l’état d’urgence a permis d’adopter le principe d’un système d’information de données de santé à plusieurs entrées pour « tracer » les patients Covid-19 dans le cadre du déconfinement.Lire la suite ...

Mise en conformité avec le RGPD : un « kit » est lancé par l’Anap (communiqué) 

Me Noémie Mandin-Lafond, le mar. 28 juillet 2020 : L'Agence nationale d'appui à la performance des établissements de santé et médico-sociaux (Anap) vient de publier un kit à destination de l’ensemble des structures sanitaires et médico-sociales, rassemblant les ressources utiles pour leur permettre une mise en conformité avec le règlement général sur la protection des données (RGPD). Lire la suite ...

2020, bilan à mi-parcours (communiqué) 

Cédric Cartau, le mar. 11 août 2020 : L’année 2020 aura été bizarre, confinement oblige. Ce n’est pas pour autant qu’il ne s’est rien passé, et ce n’est pas pour autant que les gendarmes et les voleurs (comprendre RSSI et hackers) se sont tournés les pouces – surtout pour les seconds. Bilan de la première moitié de l’année.Lire la suite ...

Le groupement hospitalier de territoire du Centre Bretagne fait appel à LockSelf pour sécuriser les échanges de fichiers avec ses parties prenantes (communiqué) 

DSIH, le mar. 29 septembre 2020 : Le GHT du Centre Bretagne, composé des centres hospitaliers du Centre Bretagne et de Guémené-sur-Scorff ainsi que de la maison d’accueil spécialisée de Guémené-sur-Scorff, a fait le choix de LockTransfer, solution de chiffrement de l’éditeur français LockSelf, pour sécuriser le partage de données avec les acteurs non éligibles aux messageries sécurisées de santé participant aux parcours de soins des patients et des résidents.Lire la suite ...

Au secours, je ne sais pas quoi faire de mon DPO ! (communiqué) 

Cédric Cartau, le mar. 20 octobre 2020 : Je suis tombé à plusieurs reprises sur des discussions ou des remarques qui laissent à penser que certains décideurs – responsables métiers, directions générales, etc. – à qui le RGPD a mis un DPO dans les mains ne savent pas trop quoi faire de ce dernier. Des formations aux directions MOA internes ? Un recensement exhaustif des fichiers Excel qui se baladent sur les postes de travail ? De la paperasse avec la Cnil ? Rien de tout cela en fait : les attributions du DPO sont tout autres ; il est utile à beaucoup mieux.Lire la suite ...