Vous êtes dans : Accueil > code >
20 ans après la Loi Kouchner du 2 mars 2002[1] l’ayant instauré, le régime juridique relatif à l’hébergement de données de santé est sur le point d’évoluer à nouveau avec une version V.1.1 en concertation du référentiel d’exigences HDS de certification.
Dans la continuité de la Proposition de Règlement européen établissant des règles harmonisées concernant l’intelligence artificielle (« IA »), publiée le 21 avril 2021 (l’« AI Act »)[1], la Commission européenne a publié deux nouvelles propositions de directives, visant à adapter les régimes de responsabilité existants au numérique et à l’IA. Décryptage avec Marguerite Brac de La Perrière, associée du cabinet LERINS, experte en Santé Numérique et Anne-Sophie Legluais, collaboratrice au sein du cabinet LERINS.
Une fin d’octobre chargée, petite revue de presse/d’actualité/de réflexion/de ce que vous voudrez.
Les accords du Ségur de la santé, signés en juillet 2020, ont consacré un volet numérique consistant dans l’investissement de 2 milliards d’euros au profit du développement du numérique en santé, avec comme objectifs affichés[1] de « rattraper le retard dans la modernisation, l’interopérabilité, la réversibilité, la convergence et la sécurité des systèmes d’information en santé », de sorte à « généraliser le partage fluide et sécurisé des données de santé ». Ce double objectif a été transposé au code de la santé publique imposant la conformité des services numériques en santé aux référentiels d’interopérabilité et de sécurité élaborés par l’Agence du Numérique en santé (ANS). Le volet numérique du Ségur s’articule en 6 couloirs distincts : hôpital, biologie, radiologie, médecine de ville, pharmacie et médico-social[2], avec, pour chacun d’eux, un dispositif de financement.
Le RSSI et le DPO sont souvent consultés pour des sujets bizarres, voire carrément étrangers à leur périmètre. Mais après tout, c’est le lot de pas mal de professions transverses, surtout dans le conseil.
Les 32e Journées Nationales de formation sur les Dispositifs Médicaux - Euro-Pharmat se sont tenues début octobre à La Rochelle. Sur son stand, Computer Engineering présentait à cette occasion ses solutions de gestion de la PUI et de la traçabilité des DMI, et répondait en direct aux questions de ses utilisateurs.
Breaking news : une association de patients attaque le Centre hospitalier Sud francilien[1] (CHSF) quant à sa responsabilité dans le contexte de l’attaque cyber subie par l’établissement et la publication de données sensibles (entre autres, médicales) sur les réseaux par les pirates pour faire pression sur le paiement d’une rançon.
Le projet de loi de financement de la sécurité sociale 2023 (PLFSS) a été présenté le 26 septembre. Il prévoit notamment que seules les sociétés de téléconsultation agrées pourront facturer à l’assurance maladie les actes de téléconsultation réalisés par les médecins qu’elles salarient.
9 mois après son lancement à l’occasion de SANTEXPO 2021, JECONSENS by Tessi fait peau neuve avec une nouvelle version éditée par INNOVATION & TRUST - la Digital Factory de Tessi - pour améliorer la prise en charge administrative des patients, la traçabilité et l’archivage des consentements médicaux.
Lorsqu’il s’agit d’atteindre leurs objectifs : s’introduire dans les systèmes d’informations de leurs victimes, exfiltrer les données et les chiffrer avant de partir, les acteurs du rançongiciels ne se posent pas vraiment de questions, si techniquement ce n’est pas facile de rentrer, autant demander à un bon samaritain d’ouvrir la porte !
Bienvenue en Cyberie, c’est le titre de la prochaine série d’Alex Berger, coproducteur du Bureau des légendes où l’on a d’ailleurs pu voir une jeune maman RSSI d’un hôpital à l’action, et pour les moins jeunes, l’associé d’Antoine de Caunes pour la création de l’émission Rapido ou encore d’Alain Chabat pour celle de Bruger Quiz (j’avoue, je suis toujours aussi fan), notamment, car sa carrière est assez impressionnante. Après un passage aux RIAMS, Alex Berger est venu au FIC continuer les échanges et les rencontres avec le petit monde de la « Cyberie » dans le but de faire naître prochainement une série sur un thème que vous aurez bien évidemment deviné, la cybersécurité !
Au début du mois, l’ANS a annoncé qu’un niveau de garantie supplémentaire serait franchi le 21 juin pour la carte e-CPS : un code dynamique à valider à chaque nouvelle authentification.
Le 18 mai 2022, le HCSP a publié le rapport « Actualisation du contenu des examens de santé de l’enfant, messages et outils de prévention du carnet de santé en vue de sa dématérialisation ».
L’approche par le risque est à la base de la norme ISO 27001 : si vous « le » faites, c’est parce que ce « le » est la réponse à un risque que vous avez identifié. Et cela marche aussi dans l’autre sens : si vous prenez une mesure de sécurisation, c’est forcément la réponse à un risque identifié : être incapable de faire le lien bidirectionnel entre mesure et risque est d’ailleurs une non-conformité. Bon dans les faits c’est un peu plus subtil, il faut passer par la base DDA (Déclaration d’Applicabilité), mais l’idée reste la même.
Après avoir respectivement dans les deux derniers volets(1), adressé les obligations des professionnels de santé, et celles des établissements de santé utilisant des outils d’intelligence artificielle (IA) dans le cadre d’actes de prévention, de diagnostic ou de soins, il s’agit dans le présent papier de préciser les conditions dans lesquelles satisfaire aux droits et des patients.
L’éditeur français Tessi, spécialisé dans l’externalisation des processus de dématérialisation et d’envoi de documents, a annoncé le 18 mai à l’occasion de SantExpo le lancement de DOKIDOC, une solution d’émission multicanale de documents spécialement conçue pour les établissements de santé.
Alors que sa plateforme de dossier patient convergé Care4U commence à être déployée au sein de deux GHT, l’Artois et le Gers, l’éditeur Dedalus a proposé un retour d’expérience du Dr Christophe Vincent-Cassy, médecin urgentiste à l’AP-HP et utilisateur de la solution, lors du premier jour du salon SANTEXPO 2022, qui se tient du 17 au 19 mai à Paris. Une présentation axée sur trois maître-mots : personnalisation, innovation et convergence.
L’actualité de ces dernières semaines nous prédit encore pas mal d’occupation en perspective !
Quand vous avez le blues, un coup de mou ou plus aucune foi en l’humanité, je vous conseille vivement de vous tourner vers ce monument de la culture occidentale : les épisodes de la série Scooby-Doo (que les vieux dans mon genre qui ont passé des heures devant Les Visiteurs du mercrediconnaissent sous son nom francisé « Scoubidou »). Je préviens tout de suite : on ne critique pas. Sa première apparition date de 1969 et la franchise est toujours active de nos jours. Le site Wikipédia lui consacre pas moins de 28 pages et comptabilise des dizaines d’épisodes, de films d’animation, de versions cinéma avec personnages humains ; la série est tellement célèbre que plusieurs acteurs américains de renom ont accepté de prêter leur voix aux personnages. Si ça, ce n’est pas une référence…
Mi-avril, dans le cadre du Ségur, l’Agence du numérique en santé a lancé son édition 2022 de l’appel à projets « Structures 3.0 » centré sur les solutions numériques qui facilitent le travail des professionnels.
Fruit d’un partenariat entre l’Université, l’école Centrale de Lille et Computer Engineering, des lunettes de réalité augmentée fonctionnent depuis le début d’année à l’unité de préparation des chimiothérapies du CHRU de Lille. Focus sur cette innovation, la solution AR|Chimio®.
Les campagnes de phishing ne sont pas les attaques dans lesquelles le niveau de technicité est le plus élevé, mais on observe parfois, des attaquants qui sortent du lot par leur ingéniosité. J’ai été assez impressionné de voir comment celle-ci a été orchestrée. La technique n’est pas nouvelle, mais je ne l’avais jamais observée dans la santé auparavant. On peut trouver quelques références datant de 2019 sur cette technique astucieuse [1].
Le Centre hospitalier Laborit (CHL), à Poitiers, a initié il y a une dizaine d’années une démarche de procédures dégradées, notamment autour du dossier patient informatisé. Une démarche de longue haleine aujourd’hui bien utile, mise en avant lors du 10e congrès de l’Association pour la sécurité des systèmes d'information de santé qui se tient jusqu’à ce soir au Mans.
Le ministère des Solidarités et de la Santé et l’Agence du numérique en santé ont publié le 1er avril 2022 le référentiel sur l’identification électronique pour faire un pas de plus vers la sécurité lors des usages du numérique en santé.
Criteo (NASDAQ : CRTO), entreprise mondiale de technologie fournissant la première Commerce Media Platform au monde annonce aujourd’hui un partenariat de recherche de cinq ans entre le Criteo AI Lab et Inria (l’Institut national de recherche en sciences et technologies du numérique). Ce partenariat couvre l’ensemble des collaborations à venir entre Criteo et Inria sur l’intelligence artificielle (IA).
Conditions indispensables à l’innovation en santé au bénéfice des citoyens, l’ouverture, le partage et la réutilisation des données est une tendance de fond du secteur de la santé. Mais cette réutilisation doit-elle se faire au sacrifice des intérêts des organismes du secteur public ? C’est ce que laisse présager le projet de règlement européen sur la gouvernance européenne des données (Data Governance Act - DGA). Décryptage.
Depuis le 9 mars 2022, OdySight, jeu mobile doté de modules médicaux recommandé dans la surveillance rapprochée de patients atteints de maladies chroniques ophtalmiques, est remboursé après expérimentation dans le cadre du dispositif de l’« article 51 » sur l’innovation.
Depuis le lancement de l’opération militaire russe contre l’Ukraine le 24 février dernier, nous pouvons observer que le champ de bataille s’étend également à l’espace cyber.
Microsoft annonce en ce début d’année plusieurs nouveautés concernant la sécurité de ses produits.
C’est le thème du moment, le recours – abusif ou pas – de l’État aux Big Five, entendre par là des sociétés de conseil pour la plupart anglo-saxonnes telles que PwC, EY, McKinsey, etc. Et récemment DSIH d’écrire[1] : « Dernier exemple en date, la mission de 500 000 euros confiée à McKinsey par le ministère de l’Éducation nationale pour l’organisation d’un “séminaire” pour “réfléchir aux grandes tendances des évolutions du secteur de l’enseignement”, qui donne lieu à une nouvelle enquête parlementaire, où la recherche des résultats et des livrables semble poser problème… ».
Le nouvel espace numérique individuel « Mon espace santé » a été officiellement inauguré le 3 février 2022 au ministère des Solidarités et de la Santé. Après une phase d’expérimentation sur trois départements, il se déploie sur l’ensemble du territoire national.
Le monde normatif évolue à son rythme, tranquillement, pas vite. Et pourquoi pas avec de la sérénité, et l’objectif de faire bien. Cela peut nous changer de règles décrétées en urgence par des super décideurs.
Dans son référentiel sur les entrepôts de données de santé, la CNIL mentionne à plusieurs reprises le médecin responsable de l’information médicale. Plus qu’un simple renvoi à ce métier, ce nouveau référentiel de la CNIL sonne le début d’un renouveau des fonctions des médecins DIM. Décryptages avec Laurence Huin du cabinet Houdart & Associés.
Ce n’est pas cette année encore que nous allons être au chômage ! Après un patch tuesday Microsoft tumultueux en début de mois qui aura bien occupé les adminsys [1], l’actualité va encore nous secouer !
Une décision de l’Uncam sur les dispositions relatives à la téléconsultation a été publiée au Journal officiel du 5 janvier. Elle intègre la téléconsultation au livre III de la liste des actes et prestations pris en charge par l’assurance maladie.
L’arrêté du 8 septembre dernier fixe de nouvelles obligations concernant le circuit des Dispositifs Médicaux Implantables (DMI). Ayant pris les devants avec son logiciel Traça®, Computer Engineering a déjà une solution opérationnelle pour les établissements de santé.
Arsène Lupin, Charles Ponzi[1], Victor Lustig[2], petits joueurs : en ce début du xxie siècle, un des plus importants hors-la-loi – qui plus est toujours en activité – reste le Père Noël. Un vrai scandale, vous dis-je.
Après une nouvelle année assez éprouvante en termes de vulnérabilités, d’attaques subies et contenues, si vous pensiez vous relâcher en cette période de fêtes de fin d’année, je crains que vous ne soyez déçu…
WELIOM, Cabinet de conseil dédié au secteur de la santé (sanitaire et médico-social) est certifié QUALIOPI par l’AFNOR ! Depuis 10 ans, le Cabinet accompagne les acteurs du système de santé dans leurs projets stratégiques et opérationnels de transformation, d’optimisation et de digitalisation. Entretien avec Capucine BESNOUIN, RRH au sein du Cabinet.
Nous assistons à une croissance sans précédent des polypathologies, en particulier chez les populations âgées (+30% de 75 ans à horizon 2030), et des maladies chroniques (+92% de diabétiques entre 2000 et 2019). Ces nouveaux parcours de soins impliquent de plus en plus de spécialités et multiplient les interactions entre médecin libéraux et hospitaliers. Face à ces tensions, la digitalisation de notre système de soins apparaît comme la solution la plus pertinente.
Identité nationale de santé, application Carte Vitale, portails patients… La problématique de la gestion de l’identité dans les parcours patients numériques est plus que jamais au cœur de l’actualité. La société française Tessi, spécialiste du sujet, a présenté ses solutions le 10 novembre lors d’un agora organisé sur le salon SANTEXPO.
Le 28 octobre, le service de pneumologie du centre hospitalier de Verdun a annoncé le lancement d’une expérimentation de télésuivi des patients porteurs du syndrome d’apnées obstructives du sommeil ou de bronchopneumopathie chronique obstructive dans le cadre d’une étude régionale.
Il est de ces débats où ce n’est pas tant la question posée elle-même qui est intéressante, mais la somme des points de vue – et donc des réponses – que l’on peut y apporter. Qui a lu l’excellent ouvrage d’Amin Maalouf (Les Croisades vues par les Arabes) sait que les points de vue sont surtout révélateurs de la vision du monde de ceux qui les expriment. Il en va ainsi d’une question qui commence à poindre dans le débat public : faut-il interdire aux entreprises, publiques ou privées, qui subissent une attaque de ransomware de payer la rançon demandée pour retrouver l’accès à leurs données ? Le sujet a fait l’objet d’une très intéressante interview croisée de Gérôme Billois (Wavestone) et Me François Coupez (disponible sur YouTube[1]), et les réponses peuvent être variées.
Aux 21es Assises de la sécurité qui viennent de se terminer, deux conférences sur deux jours différents traitent, sans concertation de leurs auteurs, d’un thème commun abordé sous deux angles distincts : la qualité du code. En informatique, que l’on parle de logiciel ou de matériel, au final tout est code et, en fin de compte (si l’on excepte les rares cas de bugs de conception des microprocesseurs), toute vulnérabilité provient du code logiciel.
Dans une étude étonnante[1], l’agence britannique National Cyber Security Centre (NCSC) affirme que le mot de passe « Chat-tarte-feuille » est bien plus sûr que « xOsMw$34 ».
L’identité numérique (IdNum) est certainement un sujet dont on va entendre parler dans les prochains mois et les prochaines années.
Depuis 2 ans, l’Institut de Cancérologie de l’Ouest fonctionne avec le logiciel Chimio® de Computer Engineering et sa solution hospitalière mobile mobiChimio. Pour les équipes soignantes, le fait de disposer d’un terminal nomade permet de sécuriser encore davantage l’administration des chimiothérapies.
Après le Clusir Normandie, le Clusif est heureux d'annoncer l'ouverture du Clusir Bretagne et l'affiliation du Clusir Côte d'Ivoire.
Les plus lus