Vous êtes dans : Accueil > confidentialité >
Le système de santé est en ordre de marche pour optimiser son fonctionnement et son efficience. La transformation digitale avec l’intégration des nouvelles technologies dans les pratiques et l’organisation des professionnels est devenue incontournable. La reconnaissance vocale, la transcription automatisée el le Cloud aident les professionnels à se recentrer sur le soin.
Nombre de collaborateurs, salariés notamment dans des établissements de santé, ont accès, dans le cadre leurs fonctions, à des documents contenant des données médicales de patients. Ces informations sont protégées par le secret médical. Mais, le jour où survient un litige entre l’un de ces salariés et son employeur, ce secret médical peut-il être levé ? En d’autres termes, un salarié peut-il utiliser, comme moyen de preuve, des documents couverts par le secret médical dans le cadre d’un litige prud’homal, n’intéressant donc pas le patient concerné ?
Depuis des mois, un large travail d’analyse du risque cyber qui pèse sur les établissements de santé et une priorisation des mesures correctives à mettre ont été mené avec l’ensemble des acteurs de l’écosystème (fédérations hospitalières, DSI et RSSI d’établissement de santé, ARS, Grades...). Ce travail a permis de lancer le 18 mars, deux guichets de financements portés par l’ANS et destinés aux Etablissement de santé. Il s’agit dans un premier temps de :
La santé est un domaine vaste, sensible et stratégique, qui nécessite une protection optimale des données et des systèmes d'information. Les risques liés aux cyberattaques sont réels et peuvent avoir des conséquences graves sur la continuité des soins, la confidentialité des données personnelles, la réputation des établissements ou encore la sécurité des patients.
Début février, la Cnil a mis en demeure plusieurs établissements de santé à propos de la sécurité du dossier patient informatisé, au motif que « les données des patients ne doivent être accessibles qu’aux personnes justifiant du besoin d’en connaître ».
Révolutionner la médecine grâce à la blockchain et l'IA. C’est le credo de Galeon depuis plus de 7 ans. Un projet qui s’inscrit à l’heure de l’IA, dans un contexte où le secteur médical souffre à différents niveaux. Secteur ayant grandement besoin d’inspiration, et surtout de moyens efficaces de protéger ses données.
Pour mémoire, la Commission européenne avait présenté le 3 mai 2022 une proposition de règlement européen sur l’espace européen des données de santé (European Health Data Space ou « EHDS »). Le 13 décembre dernier, le Parlement européen a pris position sur ce texte novateur, considéré comme une « pierre angulaire » dans la construction d’une Union européenne de la santé forte.
La start-up tech spécialisée dans l’IA médicale confirme la sécurité de son environnement et de sa solution en ce qui concerne le traitement et stockage de données de santé à caractère sensible grâce à l’accréditation HDS.
Le 23 janvier 2024, l’Agence du numérique en santé a annoncé le lancement du circuit de signature de la convention de fonctionnement du ROR avec la DGOS, la DGCS, la CNSA et l’ARS.
Née en 2018 en réponse à une demande des hôpitaux universitaires suisses pour une gestion sécurisée et décentralisée des données de santé, la startup de l’Ecole Polytechnique Fédérale de Lausanne (EPFL) Tune Insight révolutionne la cybersécurité dans le secteur médical. Grâce aux technologies de pointe telles que le chiffrement homomorphe, le calcul multipartite sécurisé, la confidentialité différentielle et l’intelligence artificielle fédérée, cette start-up a développé une plateforme logicielle permettant de partager des données de santé sans les divulguer ni les déplacer, ouvrant ainsi la porte à une nouvelle ère de collaboration et de valorisation sécurisée des données sensibles.
La Haute Autorité de santé met ses nouvelles recommandations sur les « lieux et conditions d’environnement pour la réalisation d’une téléconsultation ou d’un télésoin » en consultation publique jusqu’au 22 janvier 2024.
Dans un environnement hautement numérisé, la protection des données et la sécurité informatique sont devenues des préoccupations majeures pour les établissements de santé. Les menaces cybernétiques sont de plus en plus sophistiquées et rendent impératif le développement de mécanismes de réponses rapides et efficaces en cas d'incidents de sécurité.
Le décret créant « Répertoire national de l'offre et des ressources en santé et accompagnement social et médico-social », un référentiel ayant pour objet la description de l'offre de santé des structures sanitaires et médico-sociales, a été publié le 19 novembre 2023 au Journal officiel.
Le DPI et le Dossier National de Santé (PHM) de Galeon ont reçu deux prestigieux prix du rendez-vous international incontournable de la tech : Cybersécurité et Vie Privée et Human Security For All. Galeon équipe une dizaine d’hôpitaux en France, dont un hôpital universitaire.
Dans un monde de la santé résolument numérique, l'accès, la protection et l’exploitation des données de santé sont devenus des enjeux majeurs pour les citoyens, les professionnels de santé et plus largement les Etats. Les évolutions réglementaires et technologiques sans précédent qui en découlent sont autant d’opportunités que de défis considérables pour les DSI hospitaliers.
Dans son nouveau marché « Cloud : conseil, accompagnement et infrastructures hébergées pour les données de santé », la centrale d’achats informatiques CAIH a sélectionné Cloud Temple pour son cloud de confiance qualifié HDS et SecNumCloud et ses services managés. Le spécialiste français du cloud hybride est également présent comme partenaire de Blue Soft Empower autour des environnements Microsoft Azure.
Définir, appliquer et contrôler une politique cohérente d’accès aux données médicales d’un DPI est en soi un vrai défi. A fortiori quand l’établissement est de grande taille (CHU ou gros CH), a fortiori s’il mêle des activités hétérogènes (MCO, Psy, SSR, etc.), a fortiori si l’établissement appartient à un plus gros ensemble (CHT, GHT), a fortiori si les éléments de l’ensemble ont des cultures hétérogènes, des histoires différentes. En plus des 70 pages du guide Apssis[1], votre serviteur ne parvient pas à épuiser totalement le sujet, c’est dire.
La cybersécurité est aujourd'hui un enjeu majeur pour tous les acteurs de soins, confrontés à une augmentation constante des attaques informatiques. Les données de santé, extrêmement sensibles, sont devenues une cible de choix pour les cybercriminels. Face à cette réalité devenue quotidienne, il est impératif que les acteurs du secteur de la santé prennent des mesures proactives pour renforcer leur cybersécurité et protéger les données sensibles de leurs patients. Anticiper pour éviter l’attaque, serait-ce la clé ? C'est précisément la stratégie mise en place par l’Etablissement Français du Sang (EFS) et la Centrale d’Achat Informatique Hospitalière (C.A.I.H.) en choisissant Gatewatcher en tant que partenaire.
Mercredi 20 septembre, s’est terminée la phase de déploiement de la « vague 1 » du programme Ségur numérique SONS, pour les logiciels du secteur sanitaire, lancée durant l’été 2021.
Un patient s’est plaint du non-respect, par un laboratoire d’analyses médicales, de ses obligations au titre du RGPD. En défense, le laboratoire invoquait sa qualité de sous-traitant pour expliquer l’absence d’analyse impact et d’information des patients. Était-ce une bonne stratégie ?
« Quoi que je voie ou entende dans la société pendant, ou même hors de l’exercice de ma profession, je tairai ce qui n’a jamais besoin d’être divulgué, regardant la discrétion comme un devoir en pareil cas. » Tous les médecins qui ont prêté serment connaissent ce passage issu du serment d’Hippocrate, qui adresse très clairement la confidentialité – absolue – des données médicales dont le praticien prend connaissance. L’article 32 du RGPD ne dit d’ailleurs pas autre chose (« […] des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement »), ce qui tombe bien puisque la vision des données personnelles et la vision médicale se rejoignent.
Parce que certains traitements présentent des risques « d’une ampleur particulièrement importante » (les traitements dits « critiques ») et qu’ils sont la cible « des attaquants qui disposent de fortes capacités ou de fortes motivations », la CNIL a rédigé un projet de recommandation relative aux modalités de sécurisation de ces traitements[1].
Le 5 juillet, la DGOS et la cellule Éthique du numérique en santé de la DNS ont publié une grille de réflexion éthique à destination des professionnels pour analyser des situations complexes en télésanté.
Comment moderniser une infrastructure réseau en s’assurant de sa fiabilité et de sa sécurité ? Le spécialiste réseau Axians et le groupe privé ELSAN répondront à cette question dans un webinaire diffusé le 22 juin à 11h. Forts de leur expérience commune, après la révision de l’architecture réseau de plusieurs dizaines de cliniques, ils reviendront sur les besoins et défis auxquels font face les établissements de santé.
A l’occasion de Santexpo 2023, Benoit Bresson et Jonathan Lotz, respectivement directeur et directeur adjoint du collectif des GRADeS, ont présenté sa nouvelle gouvernance.
Vous ne connaissez certainement pas Pieter Wynants. Il organisa pourtant un important dîner chez lui le dimanche 1er février. Dîner au cours duquel étaient présents, parmi de nombreux invités de la ville, non seulement son cousin, mais aussi Geertruyt Schoudt, une riche veuve, ainsi que Jacob De Block, un teinturier.
Si la question a pu sembler longtemps secondaire, la cybersécurité est désormais devenue une priorité pour les établissements de santé dont la prise de conscience a été accentuée par la multiplication des cyberattaques ces derniers temps. Et si le risque cyber demeure exceptionnel, quand cela arrive, les dégâts sont immenses. Mieux vaut donc prévenir que guérir et anticiper sa stratégie de cybersécurité. Mais pour cela, les établissements de santé ont besoin de moyens, financiers comme humains.
La plateforme de RDV médicaux Doctolib a perdu des données médicales[1], en l’occurrence des milliers de données sensibles. Dans un mail envoyé aux professionnels de santé le 3 mai dernier, la plateforme fait mention d’un “incident technique” ayant conduit à l’effacement de certaines observations de suivi, comme les motifs de visite, les comptes-rendus d’examen et les conclusions effectués entre le mercredi 26 avril à 17h40 et le jeudi 27 avril 11h40.
Quand le brillant RSSI et DPO Cédric Cartau et moi-même décrochons notre téléphone en pleine journée pour nous appeler, c’est qu’un « serpent de mer » technico-juridique nous travaille. Le dernier en date : les droits d’habilitation au Dossier Patient Informatisé (DPI), et ce, dans le contexte d’un article de presse[1] annonçant les mesures prises par l’APHP « la mise en œuvre d’un système de surveillance du mode « bris de glace » afin de contrôler et d’identifier les accès illégitimes ». Dans un premier volet, la vision technique et opérationnelle a donc été présentée[2]. Ce deuxième volet vise à présenter le cadre juridique. Que disent les textes ?
La news a été diffusée par plusieurs médias spécialisés : le dossier patient (DP) de Pierre Palmade à l’AP-HP a été consulté à de multiples reprises par des personnels n’ayant rien à voir avec la prise en charge médicale de l’humoriste… voire travaillant dans l’un des établissements de l’AP-HP où il n’était pas hospitalisé. Il s’agit d’un accès indu au DP (ou de curiosité malsaine en langage courant). C’est illégal et c’est puni par la loi. Cela étant, le sujet est très complexe. Décryptage.
Le 31 mars 2023, le Journal officiel a publié un décret sur la prise en charge anticipée des dispositifs médicaux numériques à visée thérapeutique et des activités de télésurveillance médicale par l’Assurance maladie.
La présidente de la CNIL a rappelé à deux organismes procédant à des recherches médicales leurs obligations légales.
Emmanuel Mougeotte, Directeur Général France de Dedalus, leader européen des logiciels en santé, a inauguré jeudi 16 mars, le nouveau siège social de l’entreprise en France, à Artigues-près-Bordeaux. Alain Garnier, maire d’Artigues et vice-président de Bordeaux Métropole, Stéphane Delpeyrat, vice-président du développement économique et de l’emploi - Enseignement supérieur et Recherche de Bordeaux Métropole et Alain Rousset, président de la Région Nouvelle-Aquitaine ont fait l’honneur de leur présence ainsi que Françoise Jeanson, Vice-présidente santé silver économie du Conseil régional de Nouvelle Aquitaine, entourés de nombreux acteurs locaux clés et de près de 200 collaborateurs de Dedalus. A cette occasion, le numérique en santé a été mis à l’honneur à travers les activités phare de l’agence bordelaise qui abrite un important département de Recherche et Développement et place l’innovation au coeur de son activité. Mais l’implantation de Dedalus France en Nouvelle-Aquitaine ne date pas d’hier. En effet, le nouveau siège social regroupe les activités d’ex Web100T (initialement basé à Mérignac) racheté en 2019 et d’ex Agfa HealthCare, racheté par le groupe en 2020. Le groupe poursuit ainsi son intégration et sa croissance sur le territoire.
Alors que l’espace européen des données de santé est encore à ses balbutiements, le règlement sur la gouvernance des données, (en anglais data governance act – DGA), première pierre de l’arsenal juridique européen visant à instaurer le marché unique de la donnée, entrera en application le 24 septembre prochain. Applicable tout secteur confondu, ce règlement trouve un écho particulier dans le secteur de la santé. Preuve en est, le cas des services d’intermédiation.
Les dispositifs médicaux font partie intégrante de la prise en charge médicale, ceux qui intègrent une fonction numérique peuvent générer un grand nombre de données de vie réelle et ouvrent la voie à une médecine plus personnalisée. Ces données permettent, par exemple, de renforcer le suivi entre deux consultations, de contribuer à l’accompagnement thérapeutique, d’anticiper des complications, ou d’améliorer la coordination des professionnels de santé.
Les professionnels de santé sont tenus au respect du secret médical, y compris entre eux s’ils n’appartiennent pas à une même équipe de soins. Le système d’informations de l’établissement dans lequel ils exercent doit donc faire l’objet de mesures techniques et organisationnelles susceptibles de garantir la sécurité, et donc la confidentialité, des données de santé qui y sont stockées.
La délégation ministérielle au numérique en santé (DNS) a organisé le 12 janvier des Assises citoyennes, lors desquelles les membres d’un comité citoyen ont partagé leurs recommandations afin d’améliorer la prévention grâce au service Mon Espace santé.
La 7e édition de l’étude Future Health Index, publiée par Philips en décembre dernier, montre l’importance prioritaire accordée par les structures de soins à l’exploitation des données de santé basée sur l’intelligence artificielle, l’analyse prédictive et les systèmes intégrés.
L’année s’est achevée : 2022 restera comme l’année d’après (Covid) et surtout l’année « pendant » (l’explosion des attaques en crypto, tout le monde en aura pris sa part et pas seulement les hôpitaux). Petit bilan.
L’Europe des données de santé, dont le projet a été présenté en mai dernier, est en cours de construction. Quel rôle tiennent les industriels dans cette partition ? DSIH a tendu son micro à Sara Luisa Mintrone, directrice générale Marketing du groupe Dedalus et présidente du Comité pour la santé numérique de l’association Cocir. Elle nous dévoile également l’importance du développement de cet écosystème pour accélérer la recherche clinique.
Prédire la réponse à l’immunothérapie des patients suivis pour un cancer du poumon et personnaliser la stratégie thérapeutique pour améliorer la qualité et l’espérance de vie des patients, tel est l’objectif du projet de recherche en Intelligence Artificielle « FEDERATED-PET » porté par le Pr Olivier HUMBERT, (Centre de Lutte Contre le Cancer Antoine Lacassagne/Université Côte d’Azur/3IA Côte d’Azur), en partenariat avec Marco LORENZI, chercheur au centre Inria d’Université Côte d’Azur dans l’équipe Epione et titulaire d’une chaire 3IA Côte d’Azur. Le projet a débuté en novembre 2022 et durera 3 ans. Il implique 8 hôpitaux français, 4 centres de recherche de renommée internationale et est lauréat 2022 du Programme de Recherche Translationnelle en Cancérologie (PRT-K) de l’Institut National du Cancer (INCa) – Direction Générale de l’Offre de Soins (DGOS).
L’actualité le rappelle régulièrement, les établissements de santé sont devenus des cibles privilégiées pour les cyberattaques.Chez Maincare, l’exigence de sécurité est un maître mot à toutes les étapes du cycle de vie d’un logiciel.
L’Agence du numérique en santé (ANS) a présenté le 9 novembre de nombreux usages développés par les 150 établissements pilotes qui se sont lancés dans la démarche Mon espace santé. Leurs retours d’expérience sera bientôt accessible.
20 ans après la Loi Kouchner du 2 mars 2002[1] l’ayant instauré, le régime juridique relatif à l’hébergement de données de santé est sur le point d’évoluer à nouveau avec une version V.1.1 en concertation du référentiel d’exigences HDS de certification.
Afin de mieux répondre aux besoins actuels des utilisateurs et d’anticiper de nouveaux usages dans les établissements de santé, Maincare a mis au point mainUp, un programme pluriannuel de modernisation de ses solutions. Dans un premier temps, trois solutions ayant fait leur preuve sur le plan technique et en matière de couverture fonctionnelle sont concernées : M-GAM, M-CrossWay et Copilote.
Aujourd'hui, les établissements de santé s’engagent sur la protection des données médicales. Ce besoin provient initialement de la nécessité de faire respecter l’éthique, de protéger les données personnelles hautement confidentielles. Pour rappel, ces données sont stockées dans le Dossier du Patient Informatisé (le DPI) et reflètent l'historique médical de chaque patient.
Breaking news : une association de patients attaque le Centre hospitalier Sud francilien[1] (CHSF) quant à sa responsabilité dans le contexte de l’attaque cyber subie par l’établissement et la publication de données sensibles (entre autres, médicales) sur les réseaux par les pirates pour faire pression sur le paiement d’une rançon.
Les données médicales constituent une exception sur pas mal d’éléments du RGPD : pas de droit à l’opposition du recueil (on excepte la question de l’anonymat), peu de droit à la rectification. Mais il est une question qui revient de temps en temps et qui concerne la question de l’effacement des données médicales d’un patient (soit tout le dossier, soit un séjour en particulier). La question est tout sauf simple, d’autant qu’il existe pas mal de cas d’usage à tiroirs. Cet article n’a pas la prétention de l’exhaustivité, juste d’illustrer une question qui paraît simple mais qui, en réalité, est protéiforme.
Le 20 juin, les start-up Arkhn et Owkin se sont associées à l’Inria dans le cadre du projet Oncolab afin de standardiser l’accès aux données de santé de l’IUCT-Oncopole, des instituts Curie et Bergonié ainsi que du CHU de Toulouse.
Comment investir efficacement pour assurer la continuité d’activité des établissements de santé ? Dans l’humain, évidemment, et dans le numérique pour accompagner l’émergence de l’hôpital du XXIe siècle.
Les plus lus