Vous êtes dans : Accueil > code >

Code465 documents taggés

Le secret médical peut-il être levé pour les besoins de la défense ?

25 mars 2024 | Alexandre Fievée & Alice Robert | Tribune

Nombre de collaborateurs, salariés notamment dans des établissements de santé, ont accès, dans le cadre leurs fonctions, à des documents contenant des données médicales de patients. Ces informations sont protégées par le secret médical. Mais, le jour où survient un litige entre l’un de ces salariés et son employeur, ce secret médical peut-il être levé ? En d’autres termes, un salarié peut-il utiliser, comme moyen de preuve, des documents couverts par le secret médical dans le cadre d’un litige prud’homal, n’intéressant donc pas le patient concerné ?

Quand l’éthique s’invite dans les services numériques de santé intégrant l’IA

01 mars 2024 | Alice Robert et Alexandre Fievee | Tribune

L’Agence du Numérique en Santé (ANS) vient de publier un référentiel éthique pour les services numériques de santé intégrant l’IA. Ce référentiel s’adresse aux éditeurs-fournisseurs d’un SI embarquant un module d’IA, mais aussi aux professionnels de santé et aux patients utilisateurs. 

Plusieurs mises en demeure de la Cnil sur la sécurité et la confidentialité de l’accès au DPI

27 février 2024 | DSIH, Damien Dubois | Actualités

Début février, la Cnil a mis en demeure plusieurs établissements de santé à propos de la sécurité du dossier patient informatisé, au motif que « les données des patients ne doivent être accessibles qu’aux personnes justifiant du besoin d’en connaître ».

Déploiement de Chimio 6.0 à l’Institut de Cancérologie de Lorraine

20 février 2024 | DSIH | Actualités

Depuis le dernier trimestre 2023, l’Institut de Cancérologie de Lorraine (ICL) gère son circuit de prescription/préparation/administration des chimiothérapies avec l’application Chimio 6.0 de Computer Engineering. Comment s’est passé ce changement, avec quels effets ?

Les établissements de santé dans le collimateur de la CNIL

14 février 2024 | Alice Robert et Alexandre Fievee | Tribune

La CNIL a diligenté treize contrôles entre 2020 et 2024 auprès d’établissements de santé[1]. Résultat : les mesures mises en œuvre par ces derniers pour garantir la sécurité du dossier patient informatisé (DPI) sont insuffisantes. Plusieurs d’entre eux ont fait l’objet de mise en demeure de prendre des mesures adaptées. La CNIL prévoit des mesures correctrices contre d’autres établissements en 2024.    

Quadrant magique et enfumage professionnel dans la cyber

13 février 2024 | Cédric Cartau | Tribune

J’adore quand un marketeux encravaté vient m’expliquer avec moult schémas et slides bien léchés combien ses compétiteurs sont nuls et combien, lui, il est bon. Souvent, en appui des présentations, viennent s’intercaler des schémas en 3D (dont on se demande bien d’où ils sortent) supposés présenter la vision 360° d’un sujet, des classifications des fonctionnalités (dont on se demande qui a bien pu inventer les catégories) et autres artifices dignes d’une partie de poker menteur. Vraiment j’adore. Parmi les outils d’enfumage régulièrement utilisés, il y a le fameux Magic Quadrant de Gartner, censé adouber votre interlocuteur et ses propos fumeux.

De nouveaux professionnels bientôt enregistrés dans le RPPS

12 février 2024 | DSIH, Damien Dubois | Actualités

L’Agence du numérique en santé a annoncé le 5 février 2024 que de nouveaux professionnels intervenant dans le système de santé intégreront prochainement le RPPS.

Vous faisiez des sauvegardes ? Eh bien, restaurez maintenant !

23 janvier 2024 | DSIH, Olivier Tourchon | Actualités

Panique à la rédaction. Annie, la toujours coupable, a accidentellement supprimé toutes les archives des 18 derniers numéros.

Télésurveillance : des modifications dans les modalités de rémunération des opérateurs

16 janvier 2024 | DSIH, Damien Dubois | Actualités

Un arrêté de fin décembre, paru au Journal officiel du 7 janvier 2024, modifie les montants forfaitaires de l’activité de télésurveillance médicale prise en charge par l’assurance maladie ainsi que les modulations applicables à ces tarifs et la périodicité de leur révision.

Les systèmes d'IA désormais régulés !

12 décembre 2023 | Marguerite Brac de La Perrière | Tribune

L'IA Act ou législation sur l'intelligence artificielle a abouti à un accord politique au terme de 38 heures d'échanges. Ce sont quatre années de travail qui aboutissent, 4 années à tenter de trouver un équilibre entre contrôle des risques liés aux technologies de l'IA, et développement de l'innovation. 

Tous sur Olvid, mais pour qui, pour quand et surtout pourquoi ?

12 décembre 2023 | Cédric Cartau | Tribune

Impossible de passer à côté : la Première ministre, Élisabeth Borne, a demandé aux membres de son gouvernement de supprimer les messageries instantanées « classiques » du genre WhatsApp ou Signal pour les remplacer par Olvid. Ite, missa est. Ceux qui me lisent peuvent témoigner que je bouffe du Gafam plus souvent qu’à mon tour et, a priori, la décision de flinguer WhatsApp au sein de l’exécutif semble tomber sous le sens. Sauf que plusieurs aspects interrogent tout de même.

Les contrôles de la CAF : réflexions sur les traitements RGPD connexes

05 décembre 2023 | Cédric Cartau | Tribune

La Quadrature du Net est une association qui « promeut et défend les libertés fondamentales dans l’environnement numérique ». Dans un article récent[1] (relayé d’ailleurs sur des chaînes d’information généralistes), ce think tank s’attaque à ce qu’il titre « Notation des allocataires : l’indécence des pratiques de la CAF désormais indéniable ». Contrôle ? Notation des personnes ? Mon sang de DPO n’a fait que 99 tours, je suis allé voir derechef.    

Deux nouveaux lauréats pour la seconde vague de l'AAP "IA et Santé" portée par le Fonds de recherche du Québec - Santé et le Health Data Hub

29 novembre 2023 | Health Data Hub | Communiqué

Le Fonds de recherche du Québec - Santé (FRQS) et le Health Data Hub (HDH) ont annoncé les deux lauréats de la 2e vague de l'appel à projets conjoint visant à soutenir des collaborations scientifiques franco-québécoises, lors d'un webinaire dédié le 28 novembre 2023. Cet appel à projets vise à faire progresser les connaissances et la technologie en intelligence artificielle (IA) appliquées au domaine de la santé.

Quelques news déjantées de la planète cyber

28 novembre 2023 | Cédric Cartau | Tribune

Il n’y a pas que les sujets de fond, il y a aussi l’actualité dans la cyber.

Circuit des DMI : comment assurer une meilleure traçabilité ?

17 octobre 2023 | DSIH | Actualités

Depuis le changement de réglementation concernant le suivi renforcé des Dispositifs Médicaux Implantables (DMI), les établissements de santé doivent mettre en place de nouvelles organisations informatiques afin de tracer rigoureusement prothèses, valves, pacemakers, et autres dispositifs médicaux implantables. 

La question de la mémoire cyber ou l’habitude de faire bouillir le lait

17 octobre 2023 | Cédric Cartau | Tribune

Lors de mon enfance, quand j’allais chez mes grands-parents le mercredi, au petit déjeuner, j’avais droit à toutes les saveurs de confiture maison, pain au beurre et jus d’orange. Avec un bol de chocolat chaud, pour lequel ma grand-mère faisait systématiquement bouillir le lait. Pas du lait de ferme sorti 10 minutes plus tôt de l’étable, je précise, non, non : du lait stérilisé UHT en brique bleue achetée au supermarché. Faire bouillir ce genre de lait ne sert strictement à rien (sauf à se brûler régulièrement la langue), c’est juste une habitude héritée de mon arrière-grand-mère (au temps où les briques UHT n’existaient pas et où il fallait pasteuriser le lait soi-même), qui a d’ailleurs été reprise par presque toutes mes tantes – on parle donc d’un geste qui a perduré pendant au moins trois générations.

Confidentialité des données médicales : deux versions

26 septembre 2023 | Cédric Cartau | Tribune

« Quoi que je voie ou entende dans la société pendant, ou même hors de l’exercice de ma profession, je tairai ce qui n’a jamais besoin d’être divulgué, regardant la discrétion comme un devoir en pareil cas. » Tous les médecins qui ont prêté serment connaissent ce passage issu du serment d’Hippocrate, qui adresse très clairement la confidentialité – absolue – des données médicales dont le praticien prend connaissance. L’article 32 du RGPD ne dit d’ailleurs pas autre chose (« […] des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement »), ce qui tombe bien puisque la vision des données personnelles et la vision médicale se rejoignent.

Oncologie : un parcours de soins configuré selon vos besoins

18 septembre 2023 | DSIH | Actualités

Parce que chaque établissement de santé est différent, l’éditeur Computer Engineering a développé des solutions informatiques modulables dédiées à l’oncologie. Autour du logiciel-phare Chimio, les équipes peuvent composer leur propre configuration de prise en charge et de suivi des patients.

Ouverture du guichet Ligne générique en mode nominal

04 juillet 2023 | DSIH | Actualités

Le 27 juin, l’Agence du numérique en santé annonçait l’ouverture du guichet « Ligne générique » sur Convergence en phase nominale dans le cadre de la certification de conformité des DMN au référentiel d’interopérabilité et de sécurité des dispositifs médicaux numériques.

La cyber confrontée à la question des accès fournisseurs

27 juin 2023 | Cédric Cartau | Tribune

Impossible d’être passé à côté, l’actualité de cette semaine concerne l’attaque cyber dont a été victime le CHU de Rennes.

Informatisation du bloc : procéder par étape, à son rythme

19 juin 2023 | Computer Engineering | Communiqué

Avec la récente réglementation sur la traçabilité des DMI, les établissements de santé ont une nouvelle priorité : informatiser la gestion de leurs blocs opératoires. Le gain est double : optimiser l'organisation des plannings et améliorer le suivi de toute l’activité chirurgicale.

La directive NIS 2 : un nouveau risque juridique en matière d’hébergement de données de santé ?

08 juin 2023 | Laurence Huin | Tribune

L’obligation est désormais connue : les établissements publics de santé qui souhaitent faire héberger leurs données de santé par un tiers (par exemple un prestataire pour une application en SaaS) ont l’obligation de faire appel à un acteur certifié selon le référentiel HDS élaboré par l’Agence du Numérique en Santé, actuellement en cours de révision. Mais qu’en est-il dans le cas des nombreux groupements de coopération (GCS, GCSMS, GIP, GIE) dont les établissements de santé sont membres ? Cette obligation est-elle bien appliquée ? Le risque juridique est-il si important ? 

Recherches médicales : et si le RGPD ne s’appliquait (finalement) pas au promoteur de l’étude ?

05 juin 2023 | Alexandre FIEVEE, Derriennic Associés | Tribune

Dans une affaire récente[1], le Tribunal de l’Union Européenne a considéré que les données transmises à un destinataire ne peuvent être considérées comme des données personnelles que sous réserve que ce destinataire dispose des « moyens légaux et réalisables en pratique » lui permettant d’accéder aux informations supplémentaires nécessaires à la réidentification des personnes concernées détenues par le transmetteur desdites données. Une telle décision pourrait avoir un écho très fort dans le domaine de la recherche. Explications…    

Le dossier médical à l’épreuve du droit

25 mai 2023 | Alexandre Fievee & Alice Robert  | Tribune

Par un arrêt du 11 avril 2023, la Cour administrative d’appel de Paris a statué sur la licéité d’un traitement de données à caractère personnel relatif au dossier médical d’un patient. Cette décision est particulièrement éclairante sur les contours des droits et obligations des parties prenantes : la personne concernée/le patient, d’une part, et le responsable du traitement/l’établissement ou le professionnel de santé, d’autre part.

ChatGPT : la voie étroite entre l’interdiction et l’adaptation

09 mai 2023 | Cédric Cartau | Tribune

À chaque fois que j’écris un billet sur l’IA et ChatGPT, je me dis que c’est le dernier, que le sujet est bouclé, mais en fait non.

Droit du patient à modifier son dossier patient : consécration et exception

04 mai 2023 | Laurence Huin | Tribune

Une patiente admise en soins psychiatriques peut-elle faire modifier les données intégrées dans son dossier médical au nom du sacro-saint RGPD ? En d’autres termes, la réglementation sur les données personnelles prévaut-elle sur le contenu du dossier médical déterminé par le code de la santé publique ? 

La cyber va bien, en fait plus que bien : hyperbien !

02 mai 2023 | Cédric Cartau | Tribune

« En 2023, les mesures de protection cyber ont considérablement évolué pour répondre aux menaces en constante évolution. Les professionnels de la cybersécurité ont mis en place des mesures de protection plus avancées pour protéger les systèmes informatiques et les données sensibles contre les cyberattaques.

MFA, plutôt trois que deux ?

25 avril 2023 | Cédric Cartau | Tribune

Le mot de passe est mort.

QUEUEJUMPER : encore une belle porte d’entrée sur les systèmes Windows

20 avril 2023 | Charles Blanc-Rolin | Tribune

   

Habilitations d’accès aux données médicales à l’ère des GHT - Vision juridique

11 avril 2023 | Marguerite Brac de La Perrière | Tribune

Quand le brillant RSSI et DPO Cédric Cartau et moi-même décrochons notre téléphone en pleine journée pour nous appeler, c’est qu’un « serpent de mer » technico-juridique nous travaille. Le dernier en date : les droits d’habilitation au Dossier Patient Informatisé (DPI), et ce, dans le contexte d’un article de presse[1] annonçant les mesures prises par l’APHP « la mise en œuvre d’un système de surveillance du mode « bris de glace » afin de contrôler et d’identifier les accès illégitimes ». Dans un premier volet, la vision technique et opérationnelle a donc été présentée[2]. Ce deuxième volet vise à présenter le cadre juridique. Que disent les textes ?        

Les habilitations d’accès aux données médicales à l’ère des GHT – la vision RSSI/DPO

04 avril 2023 | Cédric Cartau | Tribune

La news a été diffusée par plusieurs médias spécialisés : le dossier patient (DP) de Pierre Palmade à l’AP-HP a été consulté à de multiples reprises par des personnels n’ayant rien à voir avec la prise en charge médicale de l’humoriste… voire travaillant dans l’un des établissements de l’AP-HP où il n’était pas hospitalisé. Il s’agit d’un accès indu au DP (ou de curiosité malsaine en langage courant). C’est illégal et c’est puni par la loi. Cela étant, le sujet est très complexe. Décryptage.

Du rififi chez tonton Google ?

28 mars 2023 | Cédric Cartau | Tribune

Les séries TV fleuves vous ennuient ? Les histoires avec le méchant JR et le gentil Bobby Ewing vous font bâiller à vous en décrocher la mâchoire ? Essayez ChatGPT.

Recherches médicales : rappel à l’ordre de la CNIL

17 mars 2023 | Alexandre FIEVEE, Derriennic Associés | Tribune

La présidente de la CNIL a rappelé à deux organismes procédant à des recherches médicales leurs obligations légales.

De l’usage de la pyramide de Maslow pour les RSSI/CISO

07 mars 2023 | Cédric Cartau | Tribune

Soyons clairs : toutes les méthodes de modélisation du comportement humain ne sont jamais que des outils, des grilles de lecture. Parfois elles fonctionnent et tombent même remarquablement juste, mais parfois non. Pyramide de Maslow, sociodynamique, rosace 360° : il ne faut pas les tordre ni leur faire dire ce pour quoi elles ne sont pas prévues.

Application du DGA en santé : le cas des intermédiaires

03 mars 2023 | Laurence Huin, Houdart & Associés | Tribune

Alors que l’espace européen des données de santé est encore à ses balbutiements, le règlement sur la gouvernance des données, (en anglais data governance act – DGA), première pierre de l’arsenal juridique européen visant à instaurer le marché unique de la donnée, entrera en application le 24 septembre prochain. Applicable tout secteur confondu, ce règlement trouve un écho particulier dans le secteur de la santé. Preuve en est, le cas des services d’intermédiation. 

Cyber : les effets pervers de la fuite en avant perpétuelle

28 février 2023 | Cédric Cartau | Tribune

Une des qualités premières pour prétendre à une carrière de RSSI, c’est de garder ses yeux d’enfant. C’est ce que l’on se disait récemment, mes 52 printemps et moi-même. Illustration.

La pseudonymisation et le risque d’atteinte au secret médical

20 février 2023 | Alice ROBERT & Alexandre FIEVEE, Derriennic | Tribune

Un centre hospitalier peut-il être contraint, en application du Code des relations entre le public et l’administration, de communiquer des documents contenant des données de santé pseudonymisées ? C’est à cette question que le Conseil d’Etat a dû répondre, dans un arrêt du 8 février 2023. 

Plan de recrutement massif dans le secteur de la e-santé

16 février 2023 | Softway Medical | Communiqué

Dans sa trajectoire de forte croissance, le Groupe Softway Medical - leader de l’informatique en santé labellisé Happy at Work – ouvre 114 postes en CDI de développeurs, techniciens et infrastructures à Paris, Lyon et Aix-en-Provence.

Une tempête de rançongiciels s’abat sur les serveurs VMWare

07 février 2023 | Charles Blanc-Rolin | Tribune

Si cela semble en surprendre certains, le fait que les attaquants s’intéressent de près aux hyperviseurs VMWare ESXi n’est pas vraiment quelque chose de nouveau. Souvenez-vous l’été 2021, de nombreux opérateurs de rançongiciels s’en prenaient déjà aux serveurs VMWare [1], dans un but bien précis, gagner du temps en chiffrant « à la source » les serveurs virtuels des systèmes d’informations de leurs victimes. En 2022, le groupe derrière le rançongiciel LockBit avait d’ailleurs procédé ainsi lors de l’attaque ayant ciblé le CH Sud Francilien.  

Secret médical et RGPD : comment protéger le dossier médical du patient contre les accès non-autorisés ?

06 février 2023 | Alice ROBERT & Alexandre FIEVEE, Derriennic | Actualités

Les professionnels de santé sont tenus au respect du secret médical, y compris entre eux s’ils n’appartiennent pas à une même équipe de soins. Le système d’informations de l’établissement dans lequel ils exercent doit donc faire l’objet de mesures techniques et organisationnelles susceptibles de garantir la sécurité, et donc la confidentialité, des données de santé qui y sont stockées. 

Un mois de janvier comme un autre au pays de la cyber

31 janvier 2023 | Cédric Cartau | Tribune

La routine, vraiment la routine.

Numérique en santé : Thomas Fatôme présente les chantiers de la CNAM pour 2023

27 janvier 2023 | DSIH | Actualités

Si 2022 a été l’année du lancement de Mon Espace Santé, 2023 sera celle de son alimentation par les logiciels métiers, a assuré Thomas Fatôme, directeur général de la CNAM, lors d’une interview diffusée le 24 janvier à l’occasion de la conférence annuelle « Les grandes tendances de la E-santé de 2023 ».

ChatGPT : le grand remplacement – ou pas

24 janvier 2023 | Cédric Cartau | Tribune

Incroyable, le nombre de vidéos qui fleurissent sur les réseaux sociaux – même BFM TV titre dessus pour vous expliquer que Google a quelques soucis à se faire, c’est dire. Passé les premières séances de jeu avec l’interface où l’on se prend à poser les questions les plus bizarres sur les sujets les plus divers. Il y a ce que ChatGPT fait, ce qu’il ne fait pas, ce qu’il peut faire et ce qu’il ne fera jamais, en tout cas dans sa version actuelle.

La certification HDS : une condition de validité des contrats informatiques

17 janvier 2023 | Alice ROBERT & Alexandre FIEVEE, Derriennic | Tribune

Le défaut de certification HDS peut coûter cher aux éditeurs de logiciel qui sont dans l’incapacité de démontrer la certification HDS de leur hébergeur, dès lors que la prestation offerte aux clients prévoit ou implique l’hébergement de données de santé. Une récente décision de la Cour d’appel de Nîmes (arrêt du 15 décembre 2022, n°21-01214) illustre cette situation.

2023 : Une nouvelle année sans incidents cyber

03 janvier 2023 | Charles Blanc-Rolin | Tribune

Pour cette nouvelle année, nous pouvons nous souhaiter santé, joie, rires, réussite, amour, plaisir, argent… Ce dont certains groupes d’attaquants disposent déjà ! Alors commençons peut-être par nous souhaiter une bonne santé pour…. Nos systèmes d’informations de santé !

Hébergement de données de santé : quoi de neuf ?

06 décembre 2022 | Marguerite Brac de La Perrière & Cédric Cartau | Tribune

À la date d’écriture du présent article, la phase de concertation d’un nouveau référentiel HDS (commenté dans un récent article[1]) est terminée depuis quelques jours ? Pour mémoire, ce référentiel définit les exigences de la certification s’imposant aux termes de l’article L1111-8 du Code de la santé publique à « toute personne qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données […] ». Dans le même temps, une version 2022 de la doctrine du numérique en santé a été mise en concertation[2] et a créé l’émoi chez ceux qui s’inquiètent de la suppression de l’exemption au régime relatif à l’hébergement de données de santé qui y figurait – sous conditions – pour les établissements d’un groupement hospitalier de territoire (GHT). L’objet du présent papier est d’éclairer le lecteur sur ce dernier sujet, du point de vue juridique d’abord, puis selon la vision opérationnelle du RSSI.  

SANTÉ ET NUMÉRIQUE : plus de 120 professionnels de santé à la journée identitovigilance organisée par l’Agence régionale de santé Auvergne-Rhône-Alpes et le GCS Sara le 2 décembre dernier à Lyon

06 décembre 2022 | GCS Sara | Communiqué

Les participants, issus des établissements de santé et médico-sociaux de la région, ont échangé sur l’identité nationale de santé (INS), son déploiement dans leurs structures et les enjeux de son utilisation pour une meilleure prise en charge du patient..

Comment gagner du temps dans le traitement des DMI ?

25 novembre 2022 | Computer Engineering | Communiqué

L’évolution de la réglementation européenne sur les dispositifs médicaux et l’arrêté du 8 septembre 2021 imposent aux établissements de santé de mettre en œuvre une traçabilité complète du circuit des DMI. Praticien hospitalier et Pharmacien au CH d’Agen Nérac (47), le Docteur Christian Guillaudin supervise tout le circuit des Dispositifs Médicaux Implantables. L’application Pharma et son module Traça, développés par Computer Engineering, ont fait gagner un temps considérable à son équipe sur tous les aspects de traçabilité des DMI.

Sécurité des applicatifs de Maincare : une démarche continue d’amélioration

14 novembre 2022 | DSIH | Actualités

L’actualité le rappelle régulièrement, les établissements de santé sont devenus des cibles privilégiées pour les cyberattaques.Chez Maincare, l’exigence de sécurité est un maître mot à toutes les étapes du cycle de vie d’un logiciel.

Hébergement de données de santé, vers un nouveau référentiel de certification

08 novembre 2022 | Marguerite Brac de La Perrière | Tribune

20 ans après la Loi Kouchner du 2 mars 2002[1] l’ayant instauré, le régime juridique relatif à l’hébergement de données de santé est sur le point d’évoluer à nouveau avec une version V.1.1 en concertation du référentiel d’exigences HDS de certification.     

Les plus lus