Code466 documents taggés

Hébergement de données de santé, vers un nouveau référentiel de certification

20 ans après la Loi Kouchner du 2 mars 2002[1] l’ayant instauré, le régime juridique relatif à l’hébergement de données de santé est sur le point d’évoluer à nouveau avec une version V.1.1 en concertation du référentiel d’exigences HDS de certification.     

Intelligence artificielle, un cadre juridique en construction

Dans la continuité de la Proposition de Règlement européen établissant des règles harmonisées concernant l’intelligence artificielle (« IA »), publiée le 21 avril 2021 (l’« AI Act »)[1], la Commission européenne a publié deux nouvelles propositions de directives, visant à adapter les régimes de responsabilité existants au numérique et à l’IA. Décryptage avec Marguerite Brac de La Perrière, associée du cabinet LERINS, experte en Santé Numérique et Anne-Sophie Legluais, collaboratrice au sein du cabinet LERINS.    

Actualité SSI : Cnil, Microsoft et protection contre les attaques par mail

Une fin d’octobre chargée, petite revue de presse/d’actualité/de réflexion/de ce que vous voudrez.

Ségur du numérique, objectifs, avancées et perspectives

Les accords du Ségur de la santé, signés en juillet 2020, ont consacré un volet numérique consistant dans l’investissement de 2 milliards d’euros au profit du développement du numérique en santé, avec comme objectifs affichés[1] de « rattraper le retard dans la modernisation, l’interopérabilité, la réversibilité, la convergence et la sécurité des systèmes d’information en santé », de sorte à « généraliser le partage fluide et sécurisé des données de santé ». Ce double objectif a été transposé au code de la santé publique imposant la conformité des services numériques en santé aux référentiels d’interopérabilité et de sécurité élaborés par l’Agence du Numérique en santé (ANS). Le volet numérique du Ségur s’articule en 6 couloirs distincts : hôpital, biologie, radiologie, médecine de ville, pharmacie et médico-social[2], avec, pour chacun d’eux, un dispositif de financement.    

Gestion des annuaires, à la frontière de la SSI

Le RSSI et le DPO sont souvent consultés pour des sujets bizarres, voire carrément étrangers à leur périmètre. Mais après tout, c’est le lot de pas mal de professions transverses, surtout dans le conseil.

À la rencontre des pharmaciens hospitaliers

Les 32e Journées Nationales de formation sur les Dispositifs Médicaux - Euro-Pharmat se sont tenues début octobre à La Rochelle. Sur son stand, Computer Engineering présentait à cette occasion ses solutions de gestion de la PUI et de la traçabilité des DMI, et répondait en direct aux questions de ses utilisateurs.

Quelle responsabilité juridique pour les établissements cyberattaqués ?

Breaking news : une association de patients attaque le Centre hospitalier Sud francilien[1] (CHSF) quant à sa responsabilité dans le contexte de l’attaque cyber subie par l’établissement et la publication de données sensibles (entre autres, médicales) sur les réseaux par les pirates pour faire pression sur le paiement d’une rançon.    

PLFSS : les sociétés de téléconsultation devront être agréées

Le projet de loi de financement de la sécurité sociale 2023 (PLFSS) a été présenté le 26 septembre. Il prévoit notamment que seules les sociétés de téléconsultation agrées pourront facturer à l’assurance maladie les actes de téléconsultation réalisés par les médecins qu’elles salarient.

JECONSENS by Tessi : une plateforme innovante dédiée au e-consentement médical

9 mois après son lancement à l’occasion de SANTEXPO 2021, JECONSENS by Tessi fait peau neuve avec une nouvelle version éditée par INNOVATION & TRUST - la Digital Factory de Tessi - pour améliorer la prise en charge administrative des patients, la traçabilité et l’archivage des consentements médicaux.

Quand le niveau technique monte, les attaquants se recentrent sur les utilisateurs !

Lorsqu’il s’agit d’atteindre leurs objectifs : s’introduire dans les systèmes d’informations de leurs victimes, exfiltrer les données et les chiffrer avant de partir, les acteurs du rançongiciels ne se posent pas vraiment de questions, si techniquement ce n’est pas facile de rentrer, autant demander à un bon samaritain d’ouvrir la porte !  

FIC 2022 : Bienvenue en Cyberie !

Bienvenue en Cyberie, c’est le titre de la prochaine série d’Alex Berger, coproducteur du Bureau des légendes où l’on a d’ailleurs pu voir une jeune maman RSSI d’un hôpital à l’action, et pour les moins jeunes, l’associé d’Antoine de Caunes pour la création de l’émission Rapido ou encore d’Alain Chabat pour celle de Bruger Quiz (j’avoue, je suis toujours aussi fan), notamment, car sa carrière est assez impressionnante. Après un passage aux RIAMS, Alex Berger est venu au FIC continuer les échanges et les rencontres avec le petit monde de la « Cyberie » dans le but de faire naître prochainement une série sur un thème que vous aurez bien évidemment deviné, la cybersécurité !

Plus de garanties pour la carte e-CPS

Au début du mois, l’ANS a annoncé qu’un niveau de garantie supplémentaire serait franchi le 21 juin pour la carte e-CPS : un code dynamique à valider à chaque nouvelle authentification.

Vers la dématérialisation du contenu du carnet de santé de l’enfant

Le 18 mai 2022, le HCSP a publié le rapport « Actualisation du contenu des examens de santé de l’enfant, messages et outils de prévention du carnet de santé en vue de sa dématérialisation ».

ISO 27001 : introduction au concept de classe de risques

L’approche par le risque est à la base de la norme ISO 27001 : si vous « le » faites, c’est parce que ce « le » est la réponse à un risque que vous avez identifié. Et cela marche aussi dans l’autre sens : si vous prenez une mesure de sécurisation, c’est forcément la réponse à un risque identifié : être incapable de faire le lien bidirectionnel entre mesure et risque est d’ailleurs une non-conformité. Bon dans les faits c’est un peu plus subtil, il faut passer par la base DDA (Déclaration d’Applicabilité), mais l’idée reste la même.

Intelligence artificielle, algorithmes d’aide à la décision et à la thérapeutique, quelles informations fournir aux patients ? comment y satisfaire ?

Après avoir respectivement dans les deux derniers volets(1), adressé les obligations des professionnels de santé, et celles des établissements de santé utilisant des outils d’intelligence artificielle (IA) dans le cadre d’actes de prévention, de diagnostic ou de soins, il s’agit dans le présent papier de préciser les conditions dans lesquelles satisfaire aux droits et des patients. 

Vu à SantExpo 2022 : Tessi dévoile DOKIDOC, sa solution d’envoi multicanal de documents médicaux et administratifs

L’éditeur français Tessi, spécialisé dans l’externalisation des processus de dématérialisation et d’envoi de documents, a annoncé le 18 mai à l’occasion de SantExpo le lancement de DOKIDOC, une solution d’émission multicanale de documents spécialement conçue pour les établissements de santé.

En direct de SANTEXPO 2022 : la plateforme Care4U de Dedalus, concrétisation de la convergence du DPI

Alors que sa plateforme de dossier patient convergé Care4U commence à être déployée au sein de deux GHT, l’Artois et le Gers, l’éditeur Dedalus a proposé un retour d’expérience du Dr Christophe Vincent-Cassy, médecin urgentiste à l’AP-HP et utilisateur de la solution, lors du premier jour du salon SANTEXPO 2022, qui se tient du 17 au 19 mai à Paris. Une présentation axée sur trois maître-mots : personnalisation, innovation et convergence.

Vulnérabilités dans F5 BIG-IP, Active Directory, les pare-feux Zyxel et des commutateurs réseau... Des établissements qui ne patchent pas, et des attaquants qui élargissent leur business… pas de quoi s’ennuyer !

L’actualité de ces dernières semaines nous prédit encore pas mal d’occupation en perspective !

Comme un entomologiste

Quand vous avez le blues, un coup de mou ou plus aucune foi en l’humanité, je vous conseille vivement de vous tourner vers ce monument de la culture occidentale : les épisodes de la série Scooby-Doo (que les vieux dans mon genre qui ont passé des heures devant Les Visiteurs du mercrediconnaissent sous son nom francisé « Scoubidou »). Je préviens tout de suite : on ne critique pas. Sa première apparition date de 1969 et la franchise est toujours active de nos jours. Le site Wikipédia lui consacre pas moins de 28 pages et comptabilise des dizaines d’épisodes, de films d’animation, de versions cinéma avec personnages humains ; la série est tellement célèbre que plusieurs acteurs américains de renom ont accepté de prêter leur voix aux personnages. Si ça, ce n’est pas une référence…

Nouvel appel à projets « Structures 3.0 »

Mi-avril, dans le cadre du Ségur, l’Agence du numérique en santé a lancé son édition 2022 de l’appel à projets « Structures 3.0 » centré sur les solutions numériques qui facilitent le travail des professionnels.

Au CHRU de Lille, la réalité augmentée sécurise la préparation des essais cliniques en chimiothérapie

Fruit d’un partenariat entre l’Université, l’école Centrale de Lille et Computer Engineering, des lunettes de réalité augmentée fonctionnent depuis le début d’année à l’unité de préparation des chimiothérapies du CHRU de Lille. Focus sur cette innovation, la solution AR|Chimio®.

Étude de cas : une campagne de phishing bien pensée

Les campagnes de phishing ne sont pas les attaques dans lesquelles le niveau de technicité est le plus élevé, mais on observe parfois, des attaquants qui sortent du lot par leur ingéniosité. J’ai été assez impressionné de voir comment celle-ci a été orchestrée. La technique n’est pas nouvelle, mais je ne l’avais jamais observée dans la santé auparavant. On peut trouver quelques références datant de 2019 sur cette technique astucieuse [1].

Congrès Apssis 2022 - Dossier patient informatisé : le Centre hospitalier Laborit (CHL) a développé un mode dégradé tout seul

Le Centre hospitalier Laborit (CHL), à Poitiers, a initié il y a une dizaine d’années une démarche de procédures dégradées, notamment autour du dossier patient informatisé. Une démarche de longue haleine aujourd’hui bien utile, mise en avant lors du 10e congrès de l’Association pour la sécurité des systèmes d'information de santé qui se tient jusqu’à ce soir au Mans.

Un référentiel sur l’identification électronique

Le ministère des Solidarités et de la Santé et l’Agence du numérique en santé ont publié le 1er avril 2022 le référentiel sur l’identification électronique pour faire un pas de plus vers la sécurité lors des usages du numérique en santé.

Criteo et Inria annoncent un partenariat stratégique pour le développement d’une IA responsable

Criteo (NASDAQ : CRTO), entreprise mondiale de technologie fournissant la première Commerce Media Platform au monde annonce aujourd’hui un partenariat de recherche de cinq ans entre le Criteo AI Lab et Inria (l’Institut national de recherche en sciences et technologies du numérique). Ce partenariat couvre l’ensemble des collaborations à venir entre Criteo et Inria sur l’intelligence artificielle (IA).  

Le Data Governance Act ou la réutilisation des données sans véritable valorisation

Conditions indispensables à l’innovation en santé au bénéfice des citoyens, l’ouverture, le partage et la réutilisation des données est une tendance de fond du secteur de la santé. Mais cette réutilisation doit-elle se faire au sacrifice des intérêts des organismes du secteur public ? C’est ce que laisse présager le projet de règlement européen sur la gouvernance européenne des données (Data Governance Act - DGA). Décryptage. 

Remboursement de l’appli OdySight, expérimentée dans le cadre de l’article 51

Depuis le 9 mars 2022, OdySight, jeu mobile doté de modules médicaux recommandé dans la surveillance rapprochée de patients atteints de maladies chroniques ophtalmiques, est remboursé après expérimentation dans le cadre du dispositif de l’« article 51 » sur l’innovation.

Conflit Russie-Ukraine : la guerre est aussi cyber

Depuis le lancement de l’opération militaire russe contre l’Ukraine le 24 février dernier, nous pouvons observer que le champ de bataille s’étend également à l’espace cyber.

Que nous annonce Microsoft en 2022 pour sécuriser ses produits ?

Microsoft annonce en ce début d’année plusieurs nouveautés concernant la sécurité de ses produits.

Du bon usage des sociétés de conseil dans l’IT

C’est le thème du moment, le recours – abusif ou pas – de l’État aux Big Five, entendre par là des sociétés de conseil pour la plupart anglo-saxonnes telles que PwC, EY, McKinsey, etc. Et récemment DSIH d’écrire[1] : « Dernier exemple en date, la mission de 500 000 euros confiée à McKinsey par le ministère de l’Éducation nationale pour l’organisation d’un “séminaire” pour “réfléchir aux grandes tendances des évolutions du secteur de l’enseignement”, qui donne lieu à une nouvelle enquête parlementaire, où la recherche des résultats et des livrables semble poser problème… ».      

Lancement de Mon espace santé

Le nouvel espace numérique individuel « Mon espace santé » a été officiellement inauguré le 3 février 2022 au ministère des Solidarités et de la Santé. Après une phase d’expérimentation sur trois départements, il se déploie sur l’ensemble du territoire national.

Évolution de la norme ISO 27002 : en quoi est-ce intéressant ?

Le monde normatif évolue à son rythme, tranquillement, pas vite. Et pourquoi pas avec de la sérénité, et l’objectif de faire bien. Cela peut nous changer de règles décrétées en urgence par des super décideurs.

Le référentiel entrepôt de données de santé : le renouveau des fonctions du médecin DIM

Dans son référentiel sur les entrepôts de données de santé, la CNIL mentionne à plusieurs reprises le médecin responsable de l’information médicale. Plus qu’un simple renvoi à ce métier, ce nouveau référentiel de la CNIL sonne le début d’un renouveau des fonctions des médecins DIM. Décryptages avec Laurence Huin du cabinet Houdart & Associés.

L’actualité cyber repart sur les chapeaux de roues en 2022 !

Ce n’est pas cette année encore que nous allons être au chômage ! Après un patch tuesday Microsoft tumultueux en début de mois qui aura bien occupé les adminsys [1], l’actualité va encore nous secouer !

En 2022, Microsoft fait tourner en bourrique les « adminsys » !

Les règles de prise en charge de la téléconsultation modifiées

Une décision de l’Uncam sur les dispositions relatives à la téléconsultation a été publiée au Journal officiel du 5 janvier. Elle intègre la téléconsultation au livre III de la liste des actes et prestations pris en charge par l’assurance maladie.

Une réponse fonctionnelle à la nouvelle réglementation sur les DMI

L’arrêté du 8 septembre dernier fixe de nouvelles obligations concernant le circuit des Dispositifs Médicaux Implantables (DMI). Ayant pris les devants avec son logiciel Traça®, Computer Engineering a déjà une solution opérationnelle pour les établissements de santé.

Breaking news : le Père Noël, hors-la-loi multirécidiviste

Arsène Lupin, Charles Ponzi[1], Victor Lustig[2], petits joueurs : en ce début du xxie siècle, un des plus importants hors-la-loi – qui plus est toujours en activité – reste le Père Noël. Un vrai scandale, vous dis-je.      

Avec un tel calendrier de l’avent, aucun RSSI n’aura envie d’ouvrir les cadeaux au pied du sapin cette année…

Après une nouvelle année assez éprouvante en termes de vulnérabilités, d’attaques subies et contenues, si vous pensiez vous relâcher en cette période de fêtes de fin d’année, je crains que vous ne soyez déçu…

Se former et former ! Objectif qualité et performance pour WELIOM

WELIOM, Cabinet de conseil dédié au secteur de la santé (sanitaire et médico-social) est certifié QUALIOPI par l’AFNOR ! Depuis 10 ans, le Cabinet accompagne les acteurs du système de santé dans leurs projets stratégiques et opérationnels de transformation, d’optimisation et de digitalisation. Entretien avec Capucine BESNOUIN, RRH au sein du Cabinet. 

Medvik (by Wefight) rejoint Lifen Platform pour faciliter le suivi patient et améliorer son parcours de soins

Nous assistons à une croissance sans précédent des polypathologies, en particulier chez les populations âgées (+30% de 75 ans à horizon 2030), et des maladies chroniques (+92% de diabétiques entre 2000 et 2019). Ces nouveaux parcours de soins impliquent de plus en plus de spécialités et multiplient les interactions entre médecin libéraux et hospitaliers. Face à ces tensions, la digitalisation de notre système de soins apparaît comme la solution la plus pertinente.

Emotet de retour, POC Exchange, 0-day Windows : à quelle sauce les attaquants prévoient de nous manger cette semaine ?

Vu à SANTEXPO 2021 - Tessi, le discret champion français de l’identito-vigilance

Identité nationale de santé, application Carte Vitale, portails patients… La problématique de la gestion de l’identité dans les parcours patients numériques est plus que jamais au cœur de l’actualité. La société française Tessi, spécialiste du sujet, a présenté ses solutions le 10 novembre lors d’un agora organisé sur le salon SANTEXPO.

Une expérimentation de télésuivi de pathologies respiratoires

Le 28 octobre, le service de pneumologie du centre hospitalier de Verdun a annoncé le lancement d’une expérimentation de télésuivi des patients porteurs du syndrome d’apnées obstructives du sommeil ou de bronchopneumopathie chronique obstructive dans le cadre d’une étude régionale.

Ransomwares : faut-il interdire le paiement des rançons ?

Il est de ces débats où ce n’est pas tant la question posée elle-même qui est intéressante, mais la somme des points de vue – et donc des réponses – que l’on peut y apporter. Qui a lu l’excellent ouvrage d’Amin Maalouf (Les Croisades vues par les Arabes) sait que les points de vue sont surtout révélateurs de la vision du monde de ceux qui les expriment. Il en va ainsi d’une question qui commence à poindre dans le débat public : faut-il interdire aux entreprises, publiques ou privées, qui subissent une attaque de ransomware de payer la rançon demandée pour retrouver l’accès à leurs données ? Le sujet a fait l’objet d’une très intéressante interview croisée de Gérôme Billois (Wavestone) et Me François Coupez (disponible sur YouTube[1]), et les réponses peuvent être variées.    

Sécurité des SI, menaces et patching permanent : non, ce n’était pas mieux avant

Aux 21es Assises de la sécurité qui viennent de se terminer, deux conférences sur deux jours différents traitent, sans concertation de leurs auteurs, d’un thème commun abordé sous deux angles distincts : la qualité du code. En informatique, que l’on parle de logiciel ou de matériel, au final tout est code et, en fin de compte (si l’on excepte les rares cas de bugs de conception des microprocesseurs), toute vulnérabilité provient du code logiciel.

Mots de passe, encore et à jamais

Dans une étude étonnante[1], l’agence britannique National Cyber Security Centre (NCSC) affirme que le mot de passe « Chat-tarte-feuille » est bien plus sûr que « xOsMw$34 ».    

Identité numérique : quel apport pour les SI de santé ?

L’identité numérique (IdNum) est certainement un sujet dont on va entendre parler dans les prochains mois et les prochaines années.

Identitovigilance renforcée pour les services d’oncologie

Depuis 2 ans, l’Institut de Cancérologie de l’Ouest fonctionne avec le logiciel Chimio® de Computer Engineering et sa solution hospitalière mobile mobiChimio. Pour les équipes soignantes, le fait de disposer d’un terminal nomade permet de sécuriser encore davantage l’administration des chimiothérapies.

Le CLUSIF étend sa représentation des territoires et à l'international

Après le Clusir Normandie, le Clusif est heureux d'annoncer l'ouverture du Clusir Bretagne et l'affiliation du Clusir Côte d'Ivoire.