Vous êtes dans : Accueil > code >
Code465 documents taggés
Le secret médical peut-il être levé pour les besoins de la défense ?
25 mars 2024 | Alexandre Fievée & Alice Robert | TribuneNombre de collaborateurs, salariés notamment dans des établissements de santé, ont accès, dans le cadre leurs fonctions, à des documents contenant des données médicales de patients. Ces informations sont protégées par le secret médical. Mais, le jour où survient un litige entre l’un de ces salariés et son employeur, ce secret médical peut-il être levé ? En d’autres termes, un salarié peut-il utiliser, comme moyen de preuve, des documents couverts par le secret médical dans le cadre d’un litige prud’homal, n’intéressant donc pas le patient concerné ?
Quand l’éthique s’invite dans les services numériques de santé intégrant l’IA
01 mars 2024 | Alice Robert et Alexandre Fievee | TribuneL’Agence du Numérique en Santé (ANS) vient de publier un référentiel éthique pour les services numériques de santé intégrant l’IA. Ce référentiel s’adresse aux éditeurs-fournisseurs d’un SI embarquant un module d’IA, mais aussi aux professionnels de santé et aux patients utilisateurs.
Plusieurs mises en demeure de la Cnil sur la sécurité et la confidentialité de l’accès au DPI
27 février 2024 | DSIH, Damien Dubois | ActualitésDébut février, la Cnil a mis en demeure plusieurs établissements de santé à propos de la sécurité du dossier patient informatisé, au motif que « les données des patients ne doivent être accessibles qu’aux personnes justifiant du besoin d’en connaître ».
Déploiement de Chimio 6.0 à l’Institut de Cancérologie de Lorraine
20 février 2024 | DSIH | ActualitésDepuis le dernier trimestre 2023, l’Institut de Cancérologie de Lorraine (ICL) gère son circuit de prescription/préparation/administration des chimiothérapies avec l’application Chimio 6.0 de Computer Engineering. Comment s’est passé ce changement, avec quels effets ?
Les établissements de santé dans le collimateur de la CNIL
14 février 2024 | Alice Robert et Alexandre Fievee | TribuneLa CNIL a diligenté treize contrôles entre 2020 et 2024 auprès d’établissements de santé[1]. Résultat : les mesures mises en œuvre par ces derniers pour garantir la sécurité du dossier patient informatisé (DPI) sont insuffisantes. Plusieurs d’entre eux ont fait l’objet de mise en demeure de prendre des mesures adaptées. La CNIL prévoit des mesures correctrices contre d’autres établissements en 2024.
Quadrant magique et enfumage professionnel dans la cyber
13 février 2024 | Cédric Cartau | TribuneJ’adore quand un marketeux encravaté vient m’expliquer avec moult schémas et slides bien léchés combien ses compétiteurs sont nuls et combien, lui, il est bon. Souvent, en appui des présentations, viennent s’intercaler des schémas en 3D (dont on se demande bien d’où ils sortent) supposés présenter la vision 360° d’un sujet, des classifications des fonctionnalités (dont on se demande qui a bien pu inventer les catégories) et autres artifices dignes d’une partie de poker menteur. Vraiment j’adore. Parmi les outils d’enfumage régulièrement utilisés, il y a le fameux Magic Quadrant de Gartner, censé adouber votre interlocuteur et ses propos fumeux.
De nouveaux professionnels bientôt enregistrés dans le RPPS
12 février 2024 | DSIH, Damien Dubois | ActualitésL’Agence du numérique en santé a annoncé le 5 février 2024 que de nouveaux professionnels intervenant dans le système de santé intégreront prochainement le RPPS.
Vous faisiez des sauvegardes ? Eh bien, restaurez maintenant !
23 janvier 2024 | DSIH, Olivier Tourchon | ActualitésPanique à la rédaction. Annie, la toujours coupable, a accidentellement supprimé toutes les archives des 18 derniers numéros.
Télésurveillance : des modifications dans les modalités de rémunération des opérateurs
16 janvier 2024 | DSIH, Damien Dubois | ActualitésUn arrêté de fin décembre, paru au Journal officiel du 7 janvier 2024, modifie les montants forfaitaires de l’activité de télésurveillance médicale prise en charge par l’assurance maladie ainsi que les modulations applicables à ces tarifs et la périodicité de leur révision.
Les systèmes d'IA désormais régulés !
12 décembre 2023 | Marguerite Brac de La Perrière | TribuneL'IA Act ou législation sur l'intelligence artificielle a abouti à un accord politique au terme de 38 heures d'échanges. Ce sont quatre années de travail qui aboutissent, 4 années à tenter de trouver un équilibre entre contrôle des risques liés aux technologies de l'IA, et développement de l'innovation.
Tous sur Olvid, mais pour qui, pour quand et surtout pourquoi ?
12 décembre 2023 | Cédric Cartau | TribuneImpossible de passer à côté : la Première ministre, Élisabeth Borne, a demandé aux membres de son gouvernement de supprimer les messageries instantanées « classiques » du genre WhatsApp ou Signal pour les remplacer par Olvid. Ite, missa est. Ceux qui me lisent peuvent témoigner que je bouffe du Gafam plus souvent qu’à mon tour et, a priori, la décision de flinguer WhatsApp au sein de l’exécutif semble tomber sous le sens. Sauf que plusieurs aspects interrogent tout de même.
Les contrôles de la CAF : réflexions sur les traitements RGPD connexes
05 décembre 2023 | Cédric Cartau | TribuneLa Quadrature du Net est une association qui « promeut et défend les libertés fondamentales dans l’environnement numérique ». Dans un article récent[1] (relayé d’ailleurs sur des chaînes d’information généralistes), ce think tank s’attaque à ce qu’il titre « Notation des allocataires : l’indécence des pratiques de la CAF désormais indéniable ». Contrôle ? Notation des personnes ? Mon sang de DPO n’a fait que 99 tours, je suis allé voir derechef.
Deux nouveaux lauréats pour la seconde vague de l'AAP "IA et Santé" portée par le Fonds de recherche du Québec - Santé et le Health Data Hub
29 novembre 2023 | Health Data Hub | CommuniquéLe Fonds de recherche du Québec - Santé (FRQS) et le Health Data Hub (HDH) ont annoncé les deux lauréats de la 2e vague de l'appel à projets conjoint visant à soutenir des collaborations scientifiques franco-québécoises, lors d'un webinaire dédié le 28 novembre 2023. Cet appel à projets vise à faire progresser les connaissances et la technologie en intelligence artificielle (IA) appliquées au domaine de la santé.
Quelques news déjantées de la planète cyber
28 novembre 2023 | Cédric Cartau | TribuneIl n’y a pas que les sujets de fond, il y a aussi l’actualité dans la cyber.
Circuit des DMI : comment assurer une meilleure traçabilité ?
17 octobre 2023 | DSIH | ActualitésDepuis le changement de réglementation concernant le suivi renforcé des Dispositifs Médicaux Implantables (DMI), les établissements de santé doivent mettre en place de nouvelles organisations informatiques afin de tracer rigoureusement prothèses, valves, pacemakers, et autres dispositifs médicaux implantables.
La question de la mémoire cyber ou l’habitude de faire bouillir le lait
17 octobre 2023 | Cédric Cartau | TribuneLors de mon enfance, quand j’allais chez mes grands-parents le mercredi, au petit déjeuner, j’avais droit à toutes les saveurs de confiture maison, pain au beurre et jus d’orange. Avec un bol de chocolat chaud, pour lequel ma grand-mère faisait systématiquement bouillir le lait. Pas du lait de ferme sorti 10 minutes plus tôt de l’étable, je précise, non, non : du lait stérilisé UHT en brique bleue achetée au supermarché. Faire bouillir ce genre de lait ne sert strictement à rien (sauf à se brûler régulièrement la langue), c’est juste une habitude héritée de mon arrière-grand-mère (au temps où les briques UHT n’existaient pas et où il fallait pasteuriser le lait soi-même), qui a d’ailleurs été reprise par presque toutes mes tantes – on parle donc d’un geste qui a perduré pendant au moins trois générations.
Confidentialité des données médicales : deux versions
26 septembre 2023 | Cédric Cartau | Tribune« Quoi que je voie ou entende dans la société pendant, ou même hors de l’exercice de ma profession, je tairai ce qui n’a jamais besoin d’être divulgué, regardant la discrétion comme un devoir en pareil cas. » Tous les médecins qui ont prêté serment connaissent ce passage issu du serment d’Hippocrate, qui adresse très clairement la confidentialité – absolue – des données médicales dont le praticien prend connaissance. L’article 32 du RGPD ne dit d’ailleurs pas autre chose (« […] des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement »), ce qui tombe bien puisque la vision des données personnelles et la vision médicale se rejoignent.
Oncologie : un parcours de soins configuré selon vos besoins
18 septembre 2023 | DSIH | ActualitésParce que chaque établissement de santé est différent, l’éditeur Computer Engineering a développé des solutions informatiques modulables dédiées à l’oncologie. Autour du logiciel-phare Chimio, les équipes peuvent composer leur propre configuration de prise en charge et de suivi des patients.
Ouverture du guichet Ligne générique en mode nominal
04 juillet 2023 | DSIH | ActualitésLe 27 juin, l’Agence du numérique en santé annonçait l’ouverture du guichet « Ligne générique » sur Convergence en phase nominale dans le cadre de la certification de conformité des DMN au référentiel d’interopérabilité et de sécurité des dispositifs médicaux numériques.
La cyber confrontée à la question des accès fournisseurs
27 juin 2023 | Cédric Cartau | TribuneImpossible d’être passé à côté, l’actualité de cette semaine concerne l’attaque cyber dont a été victime le CHU de Rennes.
Informatisation du bloc : procéder par étape, à son rythme
19 juin 2023 | Computer Engineering | CommuniquéAvec la récente réglementation sur la traçabilité des DMI, les établissements de santé ont une nouvelle priorité : informatiser la gestion de leurs blocs opératoires. Le gain est double : optimiser l'organisation des plannings et améliorer le suivi de toute l’activité chirurgicale.
La directive NIS 2 : un nouveau risque juridique en matière d’hébergement de données de santé ?
08 juin 2023 | Laurence Huin | TribuneL’obligation est désormais connue : les établissements publics de santé qui souhaitent faire héberger leurs données de santé par un tiers (par exemple un prestataire pour une application en SaaS) ont l’obligation de faire appel à un acteur certifié selon le référentiel HDS élaboré par l’Agence du Numérique en Santé, actuellement en cours de révision. Mais qu’en est-il dans le cas des nombreux groupements de coopération (GCS, GCSMS, GIP, GIE) dont les établissements de santé sont membres ? Cette obligation est-elle bien appliquée ? Le risque juridique est-il si important ?
Recherches médicales : et si le RGPD ne s’appliquait (finalement) pas au promoteur de l’étude ?
05 juin 2023 | Alexandre FIEVEE, Derriennic Associés | TribuneDans une affaire récente[1], le Tribunal de l’Union Européenne a considéré que les données transmises à un destinataire ne peuvent être considérées comme des données personnelles que sous réserve que ce destinataire dispose des « moyens légaux et réalisables en pratique » lui permettant d’accéder aux informations supplémentaires nécessaires à la réidentification des personnes concernées détenues par le transmetteur desdites données. Une telle décision pourrait avoir un écho très fort dans le domaine de la recherche. Explications…
Le dossier médical à l’épreuve du droit
25 mai 2023 | Alexandre Fievee & Alice Robert | TribunePar un arrêt du 11 avril 2023, la Cour administrative d’appel de Paris a statué sur la licéité d’un traitement de données à caractère personnel relatif au dossier médical d’un patient. Cette décision est particulièrement éclairante sur les contours des droits et obligations des parties prenantes : la personne concernée/le patient, d’une part, et le responsable du traitement/l’établissement ou le professionnel de santé, d’autre part.
ChatGPT : la voie étroite entre l’interdiction et l’adaptation
09 mai 2023 | Cédric Cartau | TribuneÀ chaque fois que j’écris un billet sur l’IA et ChatGPT, je me dis que c’est le dernier, que le sujet est bouclé, mais en fait non.
Droit du patient à modifier son dossier patient : consécration et exception
04 mai 2023 | Laurence Huin | TribuneUne patiente admise en soins psychiatriques peut-elle faire modifier les données intégrées dans son dossier médical au nom du sacro-saint RGPD ? En d’autres termes, la réglementation sur les données personnelles prévaut-elle sur le contenu du dossier médical déterminé par le code de la santé publique ?
La cyber va bien, en fait plus que bien : hyperbien !
02 mai 2023 | Cédric Cartau | Tribune« En 2023, les mesures de protection cyber ont considérablement évolué pour répondre aux menaces en constante évolution. Les professionnels de la cybersécurité ont mis en place des mesures de protection plus avancées pour protéger les systèmes informatiques et les données sensibles contre les cyberattaques.
QUEUEJUMPER : encore une belle porte d’entrée sur les systèmes Windows
20 avril 2023 | Charles Blanc-Rolin | Tribune
Habilitations d’accès aux données médicales à l’ère des GHT - Vision juridique
11 avril 2023 | Marguerite Brac de La Perrière | TribuneQuand le brillant RSSI et DPO Cédric Cartau et moi-même décrochons notre téléphone en pleine journée pour nous appeler, c’est qu’un « serpent de mer » technico-juridique nous travaille. Le dernier en date : les droits d’habilitation au Dossier Patient Informatisé (DPI), et ce, dans le contexte d’un article de presse[1] annonçant les mesures prises par l’APHP « la mise en œuvre d’un système de surveillance du mode « bris de glace » afin de contrôler et d’identifier les accès illégitimes ». Dans un premier volet, la vision technique et opérationnelle a donc été présentée[2]. Ce deuxième volet vise à présenter le cadre juridique. Que disent les textes ?
Les habilitations d’accès aux données médicales à l’ère des GHT – la vision RSSI/DPO
04 avril 2023 | Cédric Cartau | TribuneLa news a été diffusée par plusieurs médias spécialisés : le dossier patient (DP) de Pierre Palmade à l’AP-HP a été consulté à de multiples reprises par des personnels n’ayant rien à voir avec la prise en charge médicale de l’humoriste… voire travaillant dans l’un des établissements de l’AP-HP où il n’était pas hospitalisé. Il s’agit d’un accès indu au DP (ou de curiosité malsaine en langage courant). C’est illégal et c’est puni par la loi. Cela étant, le sujet est très complexe. Décryptage.
Du rififi chez tonton Google ?
28 mars 2023 | Cédric Cartau | TribuneLes séries TV fleuves vous ennuient ? Les histoires avec le méchant JR et le gentil Bobby Ewing vous font bâiller à vous en décrocher la mâchoire ? Essayez ChatGPT.
Recherches médicales : rappel à l’ordre de la CNIL
17 mars 2023 | Alexandre FIEVEE, Derriennic Associés | TribuneLa présidente de la CNIL a rappelé à deux organismes procédant à des recherches médicales leurs obligations légales.
De l’usage de la pyramide de Maslow pour les RSSI/CISO
07 mars 2023 | Cédric Cartau | TribuneSoyons clairs : toutes les méthodes de modélisation du comportement humain ne sont jamais que des outils, des grilles de lecture. Parfois elles fonctionnent et tombent même remarquablement juste, mais parfois non. Pyramide de Maslow, sociodynamique, rosace 360° : il ne faut pas les tordre ni leur faire dire ce pour quoi elles ne sont pas prévues.
Application du DGA en santé : le cas des intermédiaires
03 mars 2023 | Laurence Huin, Houdart & Associés | TribuneAlors que l’espace européen des données de santé est encore à ses balbutiements, le règlement sur la gouvernance des données, (en anglais data governance act – DGA), première pierre de l’arsenal juridique européen visant à instaurer le marché unique de la donnée, entrera en application le 24 septembre prochain. Applicable tout secteur confondu, ce règlement trouve un écho particulier dans le secteur de la santé. Preuve en est, le cas des services d’intermédiation.
Cyber : les effets pervers de la fuite en avant perpétuelle
28 février 2023 | Cédric Cartau | TribuneUne des qualités premières pour prétendre à une carrière de RSSI, c’est de garder ses yeux d’enfant. C’est ce que l’on se disait récemment, mes 52 printemps et moi-même. Illustration.
La pseudonymisation et le risque d’atteinte au secret médical
20 février 2023 | Alice ROBERT & Alexandre FIEVEE, Derriennic | TribuneUn centre hospitalier peut-il être contraint, en application du Code des relations entre le public et l’administration, de communiquer des documents contenant des données de santé pseudonymisées ? C’est à cette question que le Conseil d’Etat a dû répondre, dans un arrêt du 8 février 2023.
Plan de recrutement massif dans le secteur de la e-santé
16 février 2023 | Softway Medical | CommuniquéDans sa trajectoire de forte croissance, le Groupe Softway Medical - leader de l’informatique en santé labellisé Happy at Work – ouvre 114 postes en CDI de développeurs, techniciens et infrastructures à Paris, Lyon et Aix-en-Provence.
Une tempête de rançongiciels s’abat sur les serveurs VMWare
07 février 2023 | Charles Blanc-Rolin | TribuneSi cela semble en surprendre certains, le fait que les attaquants s’intéressent de près aux hyperviseurs VMWare ESXi n’est pas vraiment quelque chose de nouveau. Souvenez-vous l’été 2021, de nombreux opérateurs de rançongiciels s’en prenaient déjà aux serveurs VMWare [1], dans un but bien précis, gagner du temps en chiffrant « à la source » les serveurs virtuels des systèmes d’informations de leurs victimes. En 2022, le groupe derrière le rançongiciel LockBit avait d’ailleurs procédé ainsi lors de l’attaque ayant ciblé le CH Sud Francilien.
Secret médical et RGPD : comment protéger le dossier médical du patient contre les accès non-autorisés ?
06 février 2023 | Alice ROBERT & Alexandre FIEVEE, Derriennic | ActualitésLes professionnels de santé sont tenus au respect du secret médical, y compris entre eux s’ils n’appartiennent pas à une même équipe de soins. Le système d’informations de l’établissement dans lequel ils exercent doit donc faire l’objet de mesures techniques et organisationnelles susceptibles de garantir la sécurité, et donc la confidentialité, des données de santé qui y sont stockées.
Un mois de janvier comme un autre au pays de la cyber
31 janvier 2023 | Cédric Cartau | TribuneLa routine, vraiment la routine.
Numérique en santé : Thomas Fatôme présente les chantiers de la CNAM pour 2023
27 janvier 2023 | DSIH | ActualitésSi 2022 a été l’année du lancement de Mon Espace Santé, 2023 sera celle de son alimentation par les logiciels métiers, a assuré Thomas Fatôme, directeur général de la CNAM, lors d’une interview diffusée le 24 janvier à l’occasion de la conférence annuelle « Les grandes tendances de la E-santé de 2023 ».
ChatGPT : le grand remplacement – ou pas
24 janvier 2023 | Cédric Cartau | TribuneIncroyable, le nombre de vidéos qui fleurissent sur les réseaux sociaux – même BFM TV titre dessus pour vous expliquer que Google a quelques soucis à se faire, c’est dire. Passé les premières séances de jeu avec l’interface où l’on se prend à poser les questions les plus bizarres sur les sujets les plus divers. Il y a ce que ChatGPT fait, ce qu’il ne fait pas, ce qu’il peut faire et ce qu’il ne fera jamais, en tout cas dans sa version actuelle.
La certification HDS : une condition de validité des contrats informatiques
17 janvier 2023 | Alice ROBERT & Alexandre FIEVEE, Derriennic | TribuneLe défaut de certification HDS peut coûter cher aux éditeurs de logiciel qui sont dans l’incapacité de démontrer la certification HDS de leur hébergeur, dès lors que la prestation offerte aux clients prévoit ou implique l’hébergement de données de santé. Une récente décision de la Cour d’appel de Nîmes (arrêt du 15 décembre 2022, n°21-01214) illustre cette situation.
2023 : Une nouvelle année sans incidents cyber
03 janvier 2023 | Charles Blanc-Rolin | TribunePour cette nouvelle année, nous pouvons nous souhaiter santé, joie, rires, réussite, amour, plaisir, argent… Ce dont certains groupes d’attaquants disposent déjà ! Alors commençons peut-être par nous souhaiter une bonne santé pour…. Nos systèmes d’informations de santé !
Hébergement de données de santé : quoi de neuf ?
06 décembre 2022 | Marguerite Brac de La Perrière & Cédric Cartau | TribuneÀ la date d’écriture du présent article, la phase de concertation d’un nouveau référentiel HDS (commenté dans un récent article[1]) est terminée depuis quelques jours ? Pour mémoire, ce référentiel définit les exigences de la certification s’imposant aux termes de l’article L1111-8 du Code de la santé publique à « toute personne qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données […] ». Dans le même temps, une version 2022 de la doctrine du numérique en santé a été mise en concertation[2] et a créé l’émoi chez ceux qui s’inquiètent de la suppression de l’exemption au régime relatif à l’hébergement de données de santé qui y figurait – sous conditions – pour les établissements d’un groupement hospitalier de territoire (GHT). L’objet du présent papier est d’éclairer le lecteur sur ce dernier sujet, du point de vue juridique d’abord, puis selon la vision opérationnelle du RSSI.
SANTÉ ET NUMÉRIQUE : plus de 120 professionnels de santé à la journée identitovigilance organisée par l’Agence régionale de santé Auvergne-Rhône-Alpes et le GCS Sara le 2 décembre dernier à Lyon
06 décembre 2022 | GCS Sara | CommuniquéLes participants, issus des établissements de santé et médico-sociaux de la région, ont échangé sur l’identité nationale de santé (INS), son déploiement dans leurs structures et les enjeux de son utilisation pour une meilleure prise en charge du patient..
Comment gagner du temps dans le traitement des DMI ?
25 novembre 2022 | Computer Engineering | CommuniquéL’évolution de la réglementation européenne sur les dispositifs médicaux et l’arrêté du 8 septembre 2021 imposent aux établissements de santé de mettre en œuvre une traçabilité complète du circuit des DMI. Praticien hospitalier et Pharmacien au CH d’Agen Nérac (47), le Docteur Christian Guillaudin supervise tout le circuit des Dispositifs Médicaux Implantables. L’application Pharma et son module Traça, développés par Computer Engineering, ont fait gagner un temps considérable à son équipe sur tous les aspects de traçabilité des DMI.
Sécurité des applicatifs de Maincare : une démarche continue d’amélioration
14 novembre 2022 | DSIH | ActualitésL’actualité le rappelle régulièrement, les établissements de santé sont devenus des cibles privilégiées pour les cyberattaques.Chez Maincare, l’exigence de sécurité est un maître mot à toutes les étapes du cycle de vie d’un logiciel.
Hébergement de données de santé, vers un nouveau référentiel de certification
08 novembre 2022 | Marguerite Brac de La Perrière | Tribune20 ans après la Loi Kouchner du 2 mars 2002[1] l’ayant instauré, le régime juridique relatif à l’hébergement de données de santé est sur le point d’évoluer à nouveau avec une version V.1.1 en concertation du référentiel d’exigences HDS de certification.
Les plus lus
e-santé
- 11/10/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) déploiement des usages
- 11/10/2022 - GIP Centre Val de Loire e-santé - (45)
Référent en Identitovigilance
- 11/10/2022 - GIP Centre Val de Loire e-Santé - (45)
Ingénieur de production
- 19/09/2022 - GIP Centre-Val de Loire e-Santé - (45)
Chargé(e) d’accompagnement Ségur/ SI ESMS