Vous êtes dans : Accueil > données de santé >
Un SOC (Security Operations Center) permet d’analyser et de monitorer en temps réel l’activité des SI d’une structure avec l’objectif de détecter les vulnérabilités et les menaces, mais aussi d’identifier et d’analyser les intrusions et leur impact afin de mettre en place la réponse adaptée. Encore faut-il être sûr de la fiabilité et de la robustesse de son SOC ! Forte de son expertise en sécurité informatique, la société ITrust propose une offre innovante : le Stress Test SOC. Objectif : mettre sous pression votre SOC ! Entretien avec Marion Godefroy, Marketing and Communication Manager.
L’agrément HDS autorise Adista à publier les applications de ses clients, contenant des données de santé à caractère personnel, sur les infrastructures de ses Datacenter.
Avec sa nouvelle API DMP Connect JS, icanopée rend compatibles les applications et plateformes Web avec le DMP. icanopée et ses 40 partenaires généralisent le déploiement du DMP auprès des professionnels. La Cnamts reconnaît le rôle d’icanopée comme facilitateur pour l’interopérabilité.
La question du stockage des données est complexe pour les établissements et le deviendra plus encore avec les GHT. À ce jour, plus de 70 organisations sont agréées hébergeurs de données de santé à caractère personnel. Les démarches sont longues et mènent à l’éternel débat : Internaliser ? Externaliser ? Et si la solution était entre les deux ? Beemo Technologie propose de conserver le contrôle de vos données. Comment et pourquoi ?
Le Centre Hospitalier Intercommunal Eure-Seine est le premier Centre Hospitalier « général » à avoir mis en œuvre les moyens nécessaires à l’obtention de l’agrément « Hébergeur de données de santé à caractère personnel » délivré par le Ministère des Affaires Sociales, après un processus d’étude par l’ASIP Santé et par la CNIL. Ses datacenters d’Evreux et de Vernon, ses architectures techniques modernes, la pluralité de ses équipes ainsi que le respect d’une politique de sécurité musclée en font un acteur de santé publique clé pour la région Normandie. Il offre une solution d’hébergement d’applications critiques, avant tout pour les établissements membres de son G.H.T., mais aussi potentiellement pour les membres du GCS Télésanté normand, et consolide l’établissement sur la maîtrise de ses données à long terme.
Le rappel de rendez-vous par SMS s’est démocratisé ces dernières années, y compris dans le secteur de la santé.
Les incidents liés à la sécurité des systèmes d’information se multiplient. Selon une étude de PwC datant de 2016, le risque de cyberattaque a augmenté de 38 % dans le monde et de 51 % en France. L’éditeur Symantec place ainsi la France dans le top 10 des pays les plus touchés par le piratage informatique. Le monde de la santé n’est évidemment pas épargné. Les incidents relayés par la presse se multiplient, alors même qu’un règlement européen[1] voté en 2015 permettra à partir de 2018 aux personnes lésées de se faire indemniser à des hauteurs importantes. La confidentialité des données personnelles de santé est en jeu. Comment vous protéger ?
Enovacom, éditeur de logiciels 100% Santé dédié au partage et à la sécurisation des données de santé, fait évoluer son organisation afin d’intégrer les évolutions du marché des technologies de santé en France - pour les établissements de santé publics et privés.
L’évolution fulgurante des nouvelles technologies fait apparaître de nouveaux dangers pour la protection des données de santé. Leur sauvegarde est soumise à des dispositions et des règles précises, à respecter notamment en France, pionnière en la matière. Certification des hébergeurs, programme Hôpital numérique, code de la santé publique, CNIL… un régime juridique dense et exhaustif protège l’ensemble des données personnelles. Beemo, société montpelliéraine forte de ses 15 ans d’expérience dans la sécurité, propose justement une solution de sauvegarde spécialement dédiée à la santé : Beemo2Cloud HDS.
L’APICEM et le MiPih mettent en place une collaboration visant à l'intéropérabilité bidirectionnelle des solutions APICRYPT et MÉDIMAIL pour faciliter la communication entre les établissements de soins et les professionnels de santé.
Découvrez le 1er livre blanc sur le rôle des dispositifs biomédicaux connectés au sein des établissements de santé.
Une soixantaine de représentants d’ESMS(1) et professionnels de santé se sont réunis lors de la Journée d’échanges : les enjeux du numérique pour les établissements médico-sociaux, le 20 janvier 2017, dans les locaux de la Clinique Sainte Barbe à Strasbourg. Objectifs de cette rencontre : partager les retours d’expériences des ESMS ayant été dotés de logiciels pour la gestion de soin dans le cadre du programme - Système d’information de soins (SI Soins) - proposé par l’Agence régionale de santé (ARS) Grand Est et opéré par Alsace e-santé, ainsi que découvrir des innovations dans ce secteur.
Alors qu’une nouvelle ordonnance législative encadre la gestion des données de santé, Agfa HealthCare accompagne les GHT, avec sa solution de numérisation, de centralisation et d’archivage de documents HYDMedia, dans leur démarche zéro papier. Celle-ci leur permet de gérer tous les types de documents et de les partager au sein de l’ensemble des établissements du groupement.
Les bases de données de santé constituées par les établissements de santé sont une mine d’informations souvent mal exploitée, mais qui pourrait pourtant améliorer la prise en charge individualisée des patients et optimiser l’utilisation des infrastructures de santé (Hôpitaux, CHU, cliniques, EPHAD). Face à ce constat, Eurasanté, Euratechnologies et le CITC proposent aux entreprises du secteur des TIC et de la e-santé un nouveau défi : élaborer de nouveaux outils de lecture des données patients à ce jour non structurées, et donc non exploitées. La clé pour booster la recherche personnalisée dans les années à venir.
Menaces autodidactes, attaques via les objets connectés, premier ver wi-fi, troll étatique, collaboration entre hackers, l’année 2017 verra l’émergence de nouvelles attaques plus insidieuses et tout aussi dévastatrices.
L’ordonnance de certification de l’activité d’hébergeur de données de santé (HDS) vient d’être publiée au JO[1], et ce après moult débats entre les pouvoirs publics, le syntec et l’AFHADS[2], débats qui portaient notamment sur l’étendue de responsabilité de l’hébergeur concernant le périmètre des applications hébergées, sur lesquelles il n’a pas forcément la main. Inutile de refaire le film, il a duré assez longtemps.
Santé connectée, coordination des soins, cybersécurité, tous les sujets majeurs abordés lors de cette édition sont couverts par notre plateforme unique. L’occasion de vous montrer à travers un scénario type comment Enovacom récupère de manière simple, rapide et sécurisée les données afin de les transmettre ensuite aux bons services et personnels pour une prise de décision rapide.
Dans son avis[1] sur le système national de données de santé publié le 28 décembre dernier, la CNIL émet un certain nombre de remarques vis-à-vis du dispositif.
L’année 2016 aura encore été riche en incidents de sécurité de toutes sortes, rançongiciels, fuites de données, attaques par déni de service (DDOS) [1]… ce qui laisse présager une recrudescence des incidents pour 2017, des évolutions dans les attaques, qui seront de plus en plus ciblées.
Co-organisé par la DSSIS (délégation à la stratégie des systèmes d’informations de santé), le service du HFDS (haut fonctionnaire de sécurité), la DGOS (direction générale de l’offre de soins) et l’ASIP Santé, orchestré par Philippe BURNEL (DSSIS), le deuxième colloque de la sécurité des systèmes d’information de santé, s’est déroulé mercredi 14 décembre au Ministère des affaires sociales et de la santé.
La mise en œuvre en avant-première du Dossier Médical Partagé (DMP) dans les Côtes d’Armor est lancée. Avec 8 autres CPAM* en France, la CPAM des Côtes d’Armor démarre l’expérimentation de la nouvelle génération du DMP dans le département.
La Fédération des Etablissements Hospitaliers et d’Aide à la Personne Privés Non Lucratifs (FEHAP) tient son 41ème congrès annuel les 13 et 14 décembre prochains à Paris. En écho aux 80 ans qu'elle vient de fêter, la fédération accueillera 80 exposants au Palais des Congrès de Paris. Cette année, un acteur public des systèmes d'information fait son apparition sur cet événement : le groupement d'intérêt public SIB. Pour faire le point sur cette participation, DSIH a rencontré Olivier Morice-Morand, le directeur général et Baptiste Le Coz, le directeur général adjoint du SIB.
Implanté dans plus de 25 pays, InterSystems a accompagné l’informatisation des soins dans plusieurs organisations et réseaux de soins multi-sites avec son Système d’Information hospitalier TrakCare, tout en participant au déploiement de projets territoriaux ambitieux basés sur sa plateforme informatique de santé régionale InterSystems HealthShare. Une double expertise qui lui permet aujourd’hui de se positionner comme un partenaire de choix pour la mise en œuvre des Groupements Hospitaliers de Territoire (GHT). Les explications de Tristan Debove, Country Sales Manager pour la France.
La loi de modernisation de notre système de santé, via les groupements hospitaliers de territoire (GHT), va bouleverser l’organisation des soins et entraîner une évolution notable des usages. Pour accompagner ses adhérents, le MiPih organise des journées d’information et d’échanges dans différentes villes de France.
Les 15 et 16 novembre 2016, plus de 400 participants se sont rassemblés, dont la majorité des CHU français et de nombreux représentants des régions (GCS/ARS), pour la Réunion Annuelle des Utilisateurs Maincare Solutions, aux Jardins de Saint-Dominique à Paris.
Le niveau de conscience en matière de sensibilité des données est assez représentatif du niveau de maturité des différents secteurs en termes de protection des données.
Pourquoi les données de santé intéressent-elles les pirates informatiques ? En fait, on devrait plutôt élargir la question à : Pourquoi les données de santé intéressent-elles autant de monde ? Il y a à cela plusieurs raisons, sans forcément de rapport entre elles. Petite synthèse sans prétention.
Syntec Numérique a apporté son soutien au projet de référentiel de certification des hébergeurs de données de santé (HDS) présenté par l'Agence des systèmes d'information partagés de santé (ASIP Santé) et mis en consultation. Ce projet a été élaboré après plusieurs mois de travail en association avec les fédérations d’industriels, au cours desquels Syntec Numérique a défendu un haut niveau d’exigence de sécurité, la transparence des offres d’hébergement, des responsabilités identifiées et un contrôle de sécurité portant sur l’ensemble de la chaîne d’hébergement (infrastructure, service infogérance, applicatif).
Utilisé pour la première fois dans les SI de santé, le « Partenariat d’innovation » est une nouvelle forme de marché public. Le partenariat d’innovation « ORTIF – Télésurveillance » a été attribué à BePATIENT, et va permettre aux premiers patients d’être inclus d’ici décembre 2016.
Près de 50 000 applications santé sont actuellement disponibles et de nouvelles apparaissent chaque jour. Certaines proposent des conseils individualisés, recueillent des données personnelles (poids, tension, fréquence cardiaque,…), ou délivrent des informations médicales. Leur développement se fait toutefois sans cadre prédéfini, ce qui soulève de nombreuses questions concernant leur fiabilité, la réutilisation des données collectées ou le respect de la confidentialité notamment. C’est pourquoi la HAS publie aujourd’hui un référentiel de 101 bonnes pratiques pour favoriser le développement d’applications et objets connectés sûrs, fiables et de qualité.
À l’occasion de son 1er anniversaire, France eHealthTech, l’association des startups de la e-santé en France, présente le Guide des startups de la e-santé. Au-delà des 125 startups adhérentes répertoriées, ce guide propose une grille de lecture de l’innovation en e-santé. Une grille pour découvrir la réalité de l’écosystème, mais d’abord et avant tout une grille pour dessiner la santé de demain. Une santé à laquelle France eHealthTech souhaite pleinement contribuer à travers un plan d’action autour de 6 axes thématiques.
230 professionnels de la filière e-santé – médecins libéraux, praticiens hospitaliers, directeurs d’établissements sanitaires et médico-sociaux, DSI, représentants de patients, industriels, etc. – se sont mobilisés le 5 octobre dernier pour les rencontres régionales de la santé numérique en Océan Indien (Île de La Réunion).
Forte de son expérience dans les Pacs régionaux, la société AGFA Healthcare propose des solutions favorisant la mutualisation des examens d’imagerie. C’est ainsi que comprenant une visionneuse « zero footprint » pour le traitement et la diffusion des images, une VNA pour archiver et distribuer et un portail Web pour la collaboration et le partage entre le médecin et le patient l’offre AGFA Healthcare est adaptée à toutes les configurations de GHT.
Dans le cadre de leur mise en œuvre, les Groupements hospitaliers de territoire doivent harmoniser leurs solutions de télécommunications et converger progressivement vers un système d’information commun.
Dans le prolongement de l’annonce du nouveau concept SYNAPSE accompagné de son Hub http://synapse.fujifilm.eu lors du dernier salon HIT, les JFR 2016 seront l’occasion du lancement de la version française de ce site web dédié.
Futura Smart Design est désormais proposé en mode SaaS aux établissements SSR et sera bientôt mis à disposition des Ehpad. Cette évolution a été rendue possible par le partenariat conclu avec l’hébergeur agréé de données de santé Coreye.
Les Groupements Hospitaliers de Territoires (GHT) imposent une convergence des systèmes d'information des établissements hospitaliers. Pour répondre à ces besoins dans un contexte difficile et complexe, AGFA Healthcare a adapté son offre afin que les établissements puissent opérer cette convergence avec des moyens optimisés.
La loi du 26 janvier 2016 portant réforme de notre système de santé, affiche une volonté d’ouverture des données de santé, mais peine à convaincre sur l’ambition que doit se donner la France en la matière. Le Healthcare Data Institute alerte sur la complexité du dispositif mis en place et formule des propositions pour la lever.
Mettre à jour systèmes d’exploitation, navigateurs, suites bureautiques et la totalité des logiciels installés sur l’ensemble de son parc informatique fait partie des bases de la sécurité des systèmes d’information.
Les attaques en déni de service (Ddos), qui visent à saturer un site web ou un domaine en l’inondant de requêtes bas niveau, ne sont pas une nouveauté. Mais comme le relaie le journal Le Monde dans un article récent[1], ce qui vient d’arriver à Brian Krebs, un chercheur connu dans le domaine de la sécurité, est assez étonnant.
La Commission médicale d’établissement de l’AP-HP vient d’adopter des règles pour l’utilisation de son entrepôt de données de santé. Le détail du périmètre des études concernées, des modalités d’information des patients et des procédures d’accès pour les professionnels de santé.
La dématérialisation des factures fournisseurs via le projet CHORUS Pro ou CPP2017 devient obligatoire le 1er Janvier 2017 pour toutes les structures de santé publiques.
Depuis quelques années, les secteurs sanitaires et médico-sociaux sont confrontés à des risques nouveaux avec des impacts forts sur la sécurité de la prise en charge.
La série d’articles de Cédric Cartau a bien mis en évidence la fragilité conceptuelle du modèle actuel de l’hébergement de données de santé. Puisqu’il est en cours de refonte, il me semble intéressant de creuser un peu plus sur les origines de cette faiblesse afin de s’assurer qu’elle ne sera pas reconduite.
Dans un premier article[1], je faisais part d’un cas étrange de ce qui pourrait être considéré par certains comme un possible détournement de l’esprit, si ce n’est de la lettre, du décret Hébergeur. Dans un deuxième volet, je suis revenu sur les remarques et commentaires de certains lecteurs sur ce premier article ainsi que sur la mise à jour de la FAQ de l’Asip tenant compte de ce cas d’usage. Quelles sont les pistes pour les prochaines évolutions du décret ?
Les plus lus