Vous êtes dans : Accueil > confidentialité >
Calystene anticipe depuis 25 ans la révolution numérique de la santé. Futura Smart Design®, sa nouvelle solution Full Web, est la synthèse des acquis des solutions historiques de cette société et des exigences aussi fortes que légitimes formulées par les professionnels de santé.
Le projet Licorne, mené par l’équipe du Pr Guérin au CHU de Nice avec le concours d’Agfa HealthCare, sort de la phase expérimentale et peut maintenant entrer dans un mode de déploiement de masse. Les expérimentations menées ces dernières années pour ce dispositif de partage des informations autour du patient ont été validées par l’ensemble des acteurs. Les professionnels de santé libéraux, fortement mobilisés, ont dynamisé leurs usages grâce au concept de réseau social de ce dispositif.
DOCAPOST, filiale du Groupe La Poste, experte dans l’accompagnement des entreprises dans leur transformation numérique, propose la première solution d’archivage blockchain. Ce nouveau service certifiée NF461, ISO 27001, ISO 9001, et agréée par le SIAF s’intègre nativement aux différentes blockchains du marché pour répondre au besoin d’archivage des documents contractuels associés aux transactions.
APICEM S.A.R.L qui développe et opère la solution de messagerie sécurisée en santé APICRYPT®, devient hébergeur agréé de données de santé à caractère personnel (HADS). Cet agrément a été délivré par le Ministère des Solidarités et de la Santé, en accord avec l’Agence gouvernementale ASIP Santé et la CNIL pour la version 2 d’APICRYPT®.
Déjà utilisateur du portail RH de Maincare Solutions depuis avril 2014, notamment pour l’accès aux dossiers des agents, les bulletins de paie, la mobilité avec la publication des postes vacants, le CHU de Montpellier élargit l’offre des services proposés à ses agents avec la dématérialisation des notations. Ce déploiement confirme la volonté du CHU de Montpellier de moderniser et simplifier la relation entre la DRH et les agents et de recentrer les ressources humaines sur les activités à valeur ajoutée.
L’Asip Santé a profité de sa participation à la Paris Healthcare Week (PHW) 2017 pour mettre en avant ses actions d’accompagnement à destination des établissements de santé. Son directeur, Michel Gagneux, a répondu à nos questions et précisé les orientations de l’agence en ce qui concerne la cybersécurité, les travaux portant sur l’authentification forte auprès des SI de santé et l’évolution des textes réglementaires liés à la PGSSI-S(1).
Nous l’avons vu encore une fois avec WannaCry, les dispositifs médicaux ne sont pas exemptés d’infections par les centaines de nouveaux logiciels malveillants faisant leur apparition chaque minute.
En intégrant un portail patient à Diamm, Micro6 propose plusieurs fonctionnalités favorisant la prise de rendez-vous à distance, le recueil d’informations par les proches ou, pour le médecin, la consultation de son agenda. Un module d’éducation thérapeutique paramétré par ce dernier peut également être mis à disposition des patients.
Il ne faut pas se leurrer, la sécurité d’une solution est bien souvent limitée par l’imagination de ses concepteurs. Chaque vulnérabilité est due, soit à une erreur de conception, une mauvaise idée ou une chose à laquelle les concepteurs n’avaient pas pensé (une mauvaise analyse de risque si vous voulez).
D’ici au 1er janvier 2019, l’ensemble des hébergeurs de données de santé devra obtenir une certification délivrée par un organisme accrédité. Avec l’ordonnance n° 2017-27 publiée le 12 janvier 2017, la fin de la procédure d’agrément par le ministère de la Santé pour l’hébergement de données de santé prend forme.
La majorité des Etablissements de santé de la Nouvelle Aquitaine sont aujourd’hui engagés dans la démarche MSSanté.
Sécurité, confidentialité, intégrité… Quand il s’agit de données médicales, les enjeux ne manquent pas. C’est à ce titre que leur sauvegarde est soumise à des dispositions drastiques qui permettent d’en assurer une protection maximale.
En dehors des questions habituelles de budgets et de priorité stratégique, une question importante posée aux DG, et la réponse est lourde de sens.
Dans un monde idéal, les échanges d’e-mails ne donnent pas lieu à une exploitation informatique de leur contenu, et encore moins à l’insu de leur auteur.
La question du stockage des données est complexe pour les établissements et le deviendra plus encore avec les GHT. À ce jour, plus de 70 organisations sont agréées hébergeurs de données de santé à caractère personnel. Les démarches sont longues et mènent à l’éternel débat : Internaliser ? Externaliser ? Et si la solution était entre les deux ? Beemo Technologie propose de conserver le contrôle de vos données. Comment et pourquoi ?
Le rappel de rendez-vous par SMS s’est démocratisé ces dernières années, y compris dans le secteur de la santé.
Les incidents liés à la sécurité des systèmes d’information se multiplient. Selon une étude de PwC datant de 2016, le risque de cyberattaque a augmenté de 38 % dans le monde et de 51 % en France. L’éditeur Symantec place ainsi la France dans le top 10 des pays les plus touchés par le piratage informatique. Le monde de la santé n’est évidemment pas épargné. Les incidents relayés par la presse se multiplient, alors même qu’un règlement européen[1] voté en 2015 permettra à partir de 2018 aux personnes lésées de se faire indemniser à des hauteurs importantes. La confidentialité des données personnelles de santé est en jeu. Comment vous protéger ?
L’évolution fulgurante des nouvelles technologies fait apparaître de nouveaux dangers pour la protection des données de santé. Leur sauvegarde est soumise à des dispositions et des règles précises, à respecter notamment en France, pionnière en la matière. Certification des hébergeurs, programme Hôpital numérique, code de la santé publique, CNIL… un régime juridique dense et exhaustif protège l’ensemble des données personnelles. Beemo, société montpelliéraine forte de ses 15 ans d’expérience dans la sécurité, propose justement une solution de sauvegarde spécialement dédiée à la santé : Beemo2Cloud HDS.
Il ne faut pas se leurrer, dans nos SIH, comme dans l’ensemble des SI professionnels, les systèmes du géant Microsoft sont toujours omniprésents et sûrement pour un certain temps encore.
L’APICEM et le MiPih mettent en place une collaboration visant à l'intéropérabilité bidirectionnelle des solutions APICRYPT et MÉDIMAIL pour faciliter la communication entre les établissements de soins et les professionnels de santé.
Une soixantaine de représentants d’ESMS(1) et professionnels de santé se sont réunis lors de la Journée d’échanges : les enjeux du numérique pour les établissements médico-sociaux, le 20 janvier 2017, dans les locaux de la Clinique Sainte Barbe à Strasbourg. Objectifs de cette rencontre : partager les retours d’expériences des ESMS ayant été dotés de logiciels pour la gestion de soin dans le cadre du programme - Système d’information de soins (SI Soins) - proposé par l’Agence régionale de santé (ARS) Grand Est et opéré par Alsace e-santé, ainsi que découvrir des innovations dans ce secteur.
La loi de modernisation de notre système de santé, via les groupements hospitaliers de territoire (GHT), bouleverse l’organisation des soins et entraîne une évolution notable des usages. Face à ce constat, le MiPih accompagne ses adhérents avec une offre multi-outil.
Dans un article récent publié dans Ouest-France, on apprend qu’un patient de l’hôpital de Saint-Brieuc aurait été victime d’une « indiscrétion » relative à son dossier médical. En substance, la belle-sœur de ce patient, infirmière à l’hôpital, se serait connectée au dossier (informatisé) de ce patient pour connaître son état de santé et se serait ainsi rendue coupable d’indiscrétions auprès du reste de la famille, divulguant des informations qui n’auraient pas dû l’être.
Nouveau site web, nouvelles fonctionnalités. En réponse aux nouveaux usages des patients, le CHR adopte désormais une approche e-service à travers son portail web de prise de rendez-vous. Le patient peut désormais accéder au planning des médecins en tout temps et en tout lieu, et ce, quel que soit le support de connexion.
Voluntis, entreprise pionnière des logiciels compagnons thérapeutiques permettant aux patients de gérer leur maladie chronique, a reçu l'agrément FDA 510(k) ainsi que le marquage CE pour Insulia®. Cette solution digitale innovante contribue à la prise en charge efficace des patients adultes atteints de diabète de type 2 traités par insuline basale.
Il y a certainement un moment, dans la carrière de chacun, où nous passons de la position de visionnaire à celle de has been, et en général les signes annonciateurs sont sans équivoque : une avancée technologique dont on ne parvient pas à percevoir l’intérêt, malgré les bêlements à l’unisson de la presse spécialisée. C’est certainement ce qui doit être en train de m’arriver, car là, je dois le reconnaître : les Blockchains, je ne vois pas bien ce que nous allons en faire dans le monde de la santé (cette dernière précision étant importante, car dans le domaine des cryptomonnaies, il n’y a pas débat).
Alors que les technologies numériques sont souvent considérées comme une solution à l'explosion des coûts de santé, l'analyse des Big Data apparaît comme le fer de lance de la transformation numérique du secteur médical. Les données ont un vrai pouvoir de transformation : en nous aidant à mieux comprendre les corrélations entre mode de vie, passé médical et soins de santé, elles permettent de cibler les personnes à risque et de prendre les mesures de prévention qui leur éviteront d'être malades.
La loi de modernisation de notre système de santé, via les groupements hospitaliers de territoire (GHT), va bouleverser l’organisation des soins et entraîner une évolution notable des usages. Pour accompagner ses adhérents, le MiPih organise des journées d’information et d’échanges dans différentes villes de France.
Le niveau de conscience en matière de sensibilité des données est assez représentatif du niveau de maturité des différents secteurs en termes de protection des données.
La Haute Autorité de santé (HAS) publie son référentiel de bonnes pratiques sur les applications de santé. Les domaines concernés et les principaux critères à respecter.
L’ANAP vient de produire un document de référence dédié au système d’information territorial pour le parcours des patients et la coordination de la prise en charge sanitaire. Les cinq fonctions socles destinées à garantir la cohérence du SI.
Près de 50 000 applications santé sont actuellement disponibles et de nouvelles apparaissent chaque jour. Certaines proposent des conseils individualisés, recueillent des données personnelles (poids, tension, fréquence cardiaque,…), ou délivrent des informations médicales. Leur développement se fait toutefois sans cadre prédéfini, ce qui soulève de nombreuses questions concernant leur fiabilité, la réutilisation des données collectées ou le respect de la confidentialité notamment. C’est pourquoi la HAS publie aujourd’hui un référentiel de 101 bonnes pratiques pour favoriser le développement d’applications et objets connectés sûrs, fiables et de qualité.
Le 12 septembre dernier est enfin sorti le décret[1] que tous les RSSI attendaient avec impatience, et qui contraint les organisations publiques ou privées à déclarer les incidents de sécurité. Dans les faits, ce décret vient préciser comme prévu l’article L. 1111-8-2[2] du Code de la santé publique.
Depuis sa sortie il y a un peu plus d’un an maintenant, Microsoft force lourdement la main aux particuliers comme aux professionnels pour migrer vers son ultime système d’exploitation. Windows 7 reste dans nos établissements l’OS [1] client dominant, accompagné d’une poignée de Windows XP réticents au départ en retraite.
Dans un précédent article[1], je faisais part d’un cas étrange de ce qui pourrait être considéré par certains comme un détournement de l’esprit du décret. Pas mal de remarques et de commentaires de lecteurs à cet article allaient de « ah oui ! on voit bien la limite du décret » à « il s’agit clairement d’un détournement des textes puni par la loi ». Je tiens cependant à préciser qu’à ma connaissance aucun des commentateurs n’est juriste.
Selon une enquête de la chambre régionale de la Cour des comptes, la sécurisation et la confidentialité du SIH du CHU de Nîmes présentent des faiblesses. L’établissement hospitalier met en place des mesures opérationnelles.
Les copieurs multifonctions ou MFC (pour Multiple Function Copiers en anglais) sont présents dans nos établissements depuis de nombreuses années.
Aruba Networks, une entreprise HPE, anticipe les besoins de l’hôpital de demain en misant sur le développement du wifi. Exemple du CHU de Toulouse.
Les outils « Helpdesk », également appelés « outils d’assistance utilisateur », de « support hotline » ou encore de « ticketing » sont aujourd’hui incontournables pour de nombreuses DSI [1].
Hôpital numérique, le programme destiné à moderniser les systèmes d’information (SI) à l’hôpital doit être bouclé dans un an et demi. Franck Jolivaldt, chef du bureau SI à la Direction générale de l’offre des soins expose le bilan d’étape.
Micro6 vient de créer un portail patient agissant comme une interface entre les malades et les établissements de santé. Arnaud Demoulin, chef de projet Micro6, évoque les avantages de cet outil pour le suivi des patients et l’optimisation de la communication hôpital-patient.
La messagerie électronique, ce système d’échange d’informations aujourd’hui totalement entré dans les mœurs, a été créée en 1971 par le regretté Ray Tomlinson, qui nous a quittés au mois de mars dernier.
Icanopée sera présente au salon HIT 2016 pour présenter les partenariats conclus sur le champ de l'interopérabilité des données de santé. Cet éditeur propose notamment l'API DmpConnect, qui permet d'intégrer les web-services du DMP au sein d'une application tierce, en particulier un DPI.
L’Asip Santé prévoit un déploiement complémentaire du système d’information commun dans les Samu. Les services fonctionnels déployés, le nouveau calendrier et la nouvelle stratégie d’achat.
Selon une enquête menée par l’Apssis auprès de 204 élèves de seconde, la génération Z navigue entre confiance et insouciance s’agissant de ses données personnelles de santé. Les contours des enjeux de confidentialité en seront très probablement redessinés. Deviendront-ils de futurs clients connectés et dociles des mutuelles et assureurs 3.0 ?
Les plus lus