Vous êtes dans : Accueil > établissements de santé >
Philosophons un peu en ce début de semaine.
Pour cette nouvelle année, nous pouvons nous souhaiter santé, joie, rires, réussite, amour, plaisir, argent… Ce dont certains groupes d’attaquants disposent déjà ! Alors commençons peut-être par nous souhaiter une bonne santé pour…. Nos systèmes d’informations de santé !
La 7e édition de l’étude Future Health Index, publiée par Philips en décembre dernier, montre l’importance prioritaire accordée par les structures de soins à l’exploitation des données de santé basée sur l’intelligence artificielle, l’analyse prédictive et les systèmes intégrés.
L’année s’est achevée : 2022 restera comme l’année d’après (Covid) et surtout l’année « pendant » (l’explosion des attaques en crypto, tout le monde en aura pris sa part et pas seulement les hôpitaux). Petit bilan.
Il est assez rare, dans la vie d’un ingénieur, de tomber sur un produit qui effraye autant, duquel on pense qu’il signe peut-être la fin des haricots.
La Délégation ministérielle au numérique réalise, jusqu’au 9 janvier, une étude qualitative d’identification des freins et des leviers d’action pour améliorer l’offre de formation au numérique en santé.
Gérald DARMANIN, ministre de l’Intérieur et des Outre-mer, François BRAUN, ministre de la Santé et de la Prévention et Jean-Noël BARROT, ministre délégué chargé de la Transition numérique et des Télécommunications ont organisé ce jour une réunion de travail sur la cybersécurité des hôpitaux, avec l’ensemble des services mobilisés et les principales fédérations hospitalières.
S’il y a encore quelques années, nous n’étions qu’une poignée d’acteurs passionnés à nous préoccuper des sujets de sécurité numérique en santé, l’importante médiatisation de chaque incident vécu par une structure de santé fait qu’aujourd’hui, tout le monde a un avis, de bons conseils et des solutions pour lutter contre ce fléau que sont les rançongiciels prenant en otage nos établissements de santé, mais dans les faits malheureusement, les attaquants arrivent toujours à compromettre les SI de santé de nos établissements.
Les identifiants sont de plus en plus ciblés pour infiltrer les établissements de santé, et les cybercriminels sont toujours plus efficaces pour les obtenir et les exploiter. L’identité est devenue un nouveau point de sécurité stratégique pour ces professionnels de santé, un préalable indispensable à la qualité et sécurité des soins. Pour y répondre, les offres développées par le Mipih intègrent CERBERE, une solution d’authentification sécurisée et centralisée.
Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, enfin si quand même un peu.
Réussir la convergence des systèmes d’information au sein des GHT n’est pas toujours très simple. Car il faut à la fois harmoniser et mutualiser le circuit du médicament, tout en prenant en compte les installations existantes. Avec son application Pharma, Computer Engineering fournit une réponse adaptée aux pharmacies hospitalières.
Après plusieurs années d'absence suite à la pandémie de la COVID-19, le Mipih est heureux d'avoir pu organiser la 7e édition de ses Journées. Pendant deux jours, adhérents issus du monde hospitalier, partenaires, startups et collaborateurs du Mipih ont pu échanger, partager et découvrir autour d'une thématique principale : "Mon hôpital face à ses défis".
Il y a une actualité qui empêche de dormir et qui fait le buzz dans les chaumières ces derniers temps, non ce n’est pas une histoire de ballon rond et de petit filet : c’est l’affaire Camaïeu.
Après un travail de 8 mois mené par la commission Formation de l’association, Interop’Santé a obtenu la certification QUALIOPI cet été pour l’ensemble de son programme de formation. « Cette certification obtenue dès le premier audit et sans réserve permet aux organismes qui souhaitent bénéficier de nos formations de disposer d’une prise en charge par les opérateurs de compétence » précise Jean-Charles Dron, vice-président de l’association.
Développer de nouvelles pratiques médicales ou soignantes, investir dans les nouvelles technologies, repenser les flux et les organisations : la construction d’un nouvel hôpital ou sa rénovation sont autant d’opportunités d’anticiper et de favoriser une transformation digitale performante. Par Christophe Cantin, Directeur Conseil - WELIOM
Le groupe Softway Medical et la medtech Posos annoncent aujourd'hui nouer un partenariat afin de permettre aux praticiens de santé de gagner du temps dans leur pratique et de réduire les erreurs de retranscription d'ordonnances. Softway Medical, le leader français de l’informatique en santé, rendra donc Posos accessible aux anesthésistes puis aux autres praticiens de santé dans leur logiciel métier Hopital Manager. Posos permet de recopier les ordonnances papier des patients directement dans le logiciel métier, sécurise la prescription, et fournit également aux médecins une aide à la décision grâce à la proposition d’alternatives thérapeutiques pour les patients.
À la date d’écriture du présent article, la phase de concertation d’un nouveau référentiel HDS (commenté dans un récent article[1]) est terminée depuis quelques jours ? Pour mémoire, ce référentiel définit les exigences de la certification s’imposant aux termes de l’article L1111-8 du Code de la santé publique à « toute personne qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données […] ». Dans le même temps, une version 2022 de la doctrine du numérique en santé a été mise en concertation[2] et a créé l’émoi chez ceux qui s’inquiètent de la suppression de l’exemption au régime relatif à l’hébergement de données de santé qui y figurait – sous conditions – pour les établissements d’un groupement hospitalier de territoire (GHT). L’objet du présent papier est d’éclairer le lecteur sur ce dernier sujet, du point de vue juridique d’abord, puis selon la vision opérationnelle du RSSI.
Les participants, issus des établissements de santé et médico-sociaux de la région, ont échangé sur l’identité nationale de santé (INS), son déploiement dans leurs structures et les enjeux de son utilisation pour une meilleure prise en charge du patient..
Dans un contexte d’accélération des logiques de modernisation des solutions numériques dans les établissements de santé, Maincare renforce ses actions pour faire bénéficier les utilisateurs de logiciels hospitaliers aux derniers standards technologiques, de sécurité et conformes aux exigences des programmes et référentiels nationaux.
Les membres de l’Assemblée Générale d’UniHA ont procédé au renouvellement du conseil d’administration et porté Pierre Thépot, Directeur Général du Groupe Hospitalier Littoral Atlantique, à la présidence du GCS. Le mandat du nouveau conseil d’administration commencera le 2 janvier 2023.
Le 30 novembre 2022, Synapse Medicine annonce le déploiement de sa plateforme de conciliation médicamenteuse à Gustave Roussy, centre de lutte contre le cancer de Villejuif.
La transformation numérique est plus que jamais un enjeu majeur pour les établissements de santé. Avec la dématérialisation totale des outils de production de soins, certains hôpitaux précurseurs cherchent à gagner en réactivité, à supprimer les tâches inutiles, et à redonner du temps aux médecins et aux soignants tout en maitrisant les coûts et le retour sur investissement. Les défis à relever n’en demeurent pas moins complexes et peuvent parfois virer au casse-tête selon la structure et l’organisation de chaque établissement.
Une norme ISO est un objet fascinant de réflexion, tant la pratique peut en modifier la vision. Un débutant ne vous parlera certainement pas de l’ISO de la même façon qu’un RSSI aguerri, un RSSI de la même façon qu’un consultant, etc. C’est bien toute la richesse du concept que d’évoluer en même temps que ses possibilités d’interprétation. Je souhaitais partager avec vous quelques réflexions autour de la 27001 – et il faut bien garder en mémoire que ces thèmes mêmes de réflexion et la façon de les traiter auront certainement changé dans un an ou deux
L’évolution de la réglementation européenne sur les dispositifs médicaux et l’arrêté du 8 septembre 2021 imposent aux établissements de santé de mettre en œuvre une traçabilité complète du circuit des DMI. Praticien hospitalier et Pharmacien au CH d’Agen Nérac (47), le Docteur Christian Guillaudin supervise tout le circuit des Dispositifs Médicaux Implantables. L’application Pharma et son module Traça, développés par Computer Engineering, ont fait gagner un temps considérable à son équipe sur tous les aspects de traçabilité des DMI.
Si les registres (notamment du cancer) sont encadrés depuis près de 20 ans, ce n’est qu’il y a quelques années qu’un régime consacré aux Entrepôts de Données de Santé s’est esquissé, avant d’être encadré par le référentiel relatif aux Entrepôts de Données de Santé (applicable aux « responsables de traitements qui souhaitent, dans le cadre de leur mission d’intérêt public, réunir des données en vue de leur réutilisation »[1], les premiers concernés étant les établissements de santé.
En facilitant l’achat à ses adhérents de la solution LIFEN d’envoi de documents médicaux dématérialisés par MS Santé Professionnelle et Citoyenne et d’alimentation du DMP, le GCS e-santé Pays de la Loire ambitionne d’accélérer le déploiement des usages liés au Ségur numérique.
Maincare s’est mobilisé dès le lancement des premiers travaux du Ségur du numérique. Entretien croisé avec Frédéric Fillatreau, directeur du programme Ségur chez Maincare, et Acyl Benslimane, directeur chez Capgemini qui accompagne l’éditeur dans la mise en oeuvre de la partie du programme relative au financement à l’équipement.
Il est de ces sujets qui paraissent anodins, tellement anodins que vous les voyez rarement évoqués en tant que tels dans une réunion d’huiles ou tout simplement d’experts.
La ville du Mans a accueilli l’Assemblée Générale du Club utilisateurs ORBIS – RESO pour cette année 2022. Cet événement majeur de la vie du Club s’est déroulé au Palais des Congrès du Mans en partenariat avec le Centre Hospitalier du Mans, en présence des équipes Dedalus France, les 22 et 23 septembre dernier.
Quelquefois, entre deux réunions avec moi-même ou à la sortie d’une énième conférence encore consacrée à ce que l’on sait déjà depuis des lustres, je me mets à rêvasser à des fins de partie, ENDS OF GAME dans la cyber. Il y a une petite vingtaine d’années, Guillaume Bigot s’était essayé à l’exercice lors du très remarqué Les Sept Scénarios de l’apocalypse, qui mêlait joyeusement guerre nucléaire, attaque bactériologique mondiale, et j’en passe. Tant qu’à faire, autant se lâcher.
L’actualité le rappelle régulièrement, les établissements de santé sont devenus des cibles privilégiées pour les cyberattaques.Chez Maincare, l’exigence de sécurité est un maître mot à toutes les étapes du cycle de vie d’un logiciel.
Le numérique (tous secteurs confondus) est aujourd’hui responsable de près de 3,5 % des émissions mondiales des gaz à effet de serre (1). A titre d’exemple : le nombre total de mails envoyés et reçus par jour dans le monde était de plus de 306 milliards en 2020. Selon l'organisation Carbon Literacy Project, un mail standard génère environ 4 g de CO2 et avec une pièce jointe volumineuse, il produit jusqu'à 50 g de CO2. Faites donc le calcul… Si les établissements de santé sont déjà fortement engagés dans une démarche « verte » pour réduire leur impact sur l’environnement (énergies renouvelables, rénovation de bâtiments moins énergivores, recyclage des déchets…), comment cela peut-il s’appliquer à l’utilisation du numérique ?
Depuis sa genèse, le dossier patient informatisé Maincare IC ne cesse d’évoluer pour s’adapter aux besoins des professionnels de santé qui l’utilisent au quotidien dans les établissements de santé.
Récemment, je suis tombé sur une émission d’Affaires sensibles[1] consacrée à une affaire judiciaire célèbre mettant en jeu la pathologie psychiatrique d’une protagoniste : le syndrome de Münchhausen par procuration, SMPP pour les intimes. Petite explication en guise d’introduction : le syndrome de Münchhausen (SM) consiste à simuler une maladie plus ou moins grave pour s’attirer la sympathie de son entourage, alors que le SMPP consiste à prétendre qu’un proche (souvent un enfant) est affecté d’une maladie grave, ce qui le maintient dans un état de dépendance (il est fréquemment soumis à un traitement lourd de longue durée, voire incapacitant) tout en attirant la sympathie des proches pour le « soignant »[2][3] eu égard au (prétendu) calvaire qu’il endure.
La start-up Implicity, qui propose une technologie de télésuivi cardiaque complète et standardisée pour les porteurs de dispositifs électroniques cardiaques implantables, utilise le cloud d’Amazon Web Services (AWS) pour héberger ses services. Louay Gargoum, Chief Technology Officer chez Implicity, nous explique les raisons de ce choix.
La start-up Implicity, qui propose une technologie de télésuivi cardiaque complète et standardisée pour les porteurs de dispositifs électroniques cardiaques implantables, utilise le cloud d’Amazon Web Services (AWS) pour héberger ses services. Louay Gargoum, Chief Technology Officer chez Implicity, nous explique les raisons de ce choix.
Dans la continuité de la Proposition de Règlement européen établissant des règles harmonisées concernant l’intelligence artificielle (« IA »), publiée le 21 avril 2021 (l’« AI Act »)[1], la Commission européenne a publié deux nouvelles propositions de directives, visant à adapter les régimes de responsabilité existants au numérique et à l’IA. Décryptage avec Marguerite Brac de La Perrière, associée du cabinet LERINS, experte en Santé Numérique et Anne-Sophie Legluais, collaboratrice au sein du cabinet LERINS.
Autant le préciser tout de suite, il s’agit de la citation d’une formule que j’ai entendue récemment : je pensais que ce type d’imbécillité avait disparu des organisations modernes, mais en fait non. D’où le nécessaire décryptage, qui va aider plus d’un DSI et plus d’un RSSI. Et plus d’une MOA pour le même tarif. À partager largement, c’est cadeau.
L’instruction du 10 octobre 2022, publiée au Bulletin officiel Santé – Protection sociale – Solidarité le 17 octobre, précise la nouvelle orientation du programme SI-Samu et le mode d’accompagnement des Samu-Centres 15.
Une fin d’octobre chargée, petite revue de presse/d’actualité/de réflexion/de ce que vous voudrez.
Afin de mieux répondre aux besoins actuels des utilisateurs et d’anticiper de nouveaux usages dans les établissements de santé, Maincare a mis au point mainUp, un programme pluriannuel de modernisation de ses solutions. Dans un premier temps, trois solutions ayant fait leur preuve sur le plan technique et en matière de couverture fonctionnelle sont concernées : M-GAM, M-CrossWay et Copilote.
Aujourd'hui, les établissements de santé s’engagent sur la protection des données médicales. Ce besoin provient initialement de la nécessité de faire respecter l’éthique, de protéger les données personnelles hautement confidentielles. Pour rappel, ces données sont stockées dans le Dossier du Patient Informatisé (le DPI) et reflètent l'historique médical de chaque patient.
Je ne l’avais pas vue passer, mais dans sa délibération 2022-100 du 21 juillet[1] dernier, la CNIL nous a décrit son positionnement sur la question des mots de passe.
Du 19 septembre au 30 septembre 2022, durant la semaine européenne du développement durable, s’est déroulé le 1er challenge national de suppression d’e-mails inutiles lancé par la Fédération hospitalière de France. Un petit pas pour sensibiliser les hôpitaux aux enjeux de la transition écologique en santé.
Les accords du Ségur de la santé, signés en juillet 2020, ont consacré un volet numérique consistant dans l’investissement de 2 milliards d’euros au profit du développement du numérique en santé, avec comme objectifs affichés[1] de « rattraper le retard dans la modernisation, l’interopérabilité, la réversibilité, la convergence et la sécurité des systèmes d’information en santé », de sorte à « généraliser le partage fluide et sécurisé des données de santé ». Ce double objectif a été transposé au code de la santé publique imposant la conformité des services numériques en santé aux référentiels d’interopérabilité et de sécurité élaborés par l’Agence du Numérique en santé (ANS). Le volet numérique du Ségur s’articule en 6 couloirs distincts : hôpital, biologie, radiologie, médecine de ville, pharmacie et médico-social[2], avec, pour chacun d’eux, un dispositif de financement.
Si les attaquants réussissent encore à compromettre nos SI, c’est certainement car nous ne sommes pas bien préparés à leurs attaques. Et pourtant, les victimes ne manquent pas, les retours d’expériences non plus, tout comme les guides de bonnes pratiques, alors pourquoi nous faisons-nous toujours avoir ?
Le RSSI et le DPO sont souvent consultés pour des sujets bizarres, voire carrément étrangers à leur périmètre. Mais après tout, c’est le lot de pas mal de professions transverses, surtout dans le conseil.
Les 32e Journées Nationales de formation sur les Dispositifs Médicaux - Euro-Pharmat se sont tenues début octobre à La Rochelle. Sur son stand, Computer Engineering présentait à cette occasion ses solutions de gestion de la PUI et de la traçabilité des DMI, et répondait en direct aux questions de ses utilisateurs.
L’utilisation simultanée de plusieurs fournisseurs d’accès promet aux établissements de santé un accès permanent et ininterrompu aux ressources d’Internet, qu’elles soient publiques, privées ou dans le Cloud.
Je n’avais pas prévu ce genre de billet, mais vu ce qui vient d’arriver la semaine dernière dans mon établissement, il m’a semblé être une bonne idée de le partager avec vous. 23 ans d’hôpital, dont 13 dans la cybersécurité, et je n’avais jamais vu cela. Je vous fais la version courte, car il m’a fallu plusieurs jours pour tout détricoter et reconstituer le fil de l’histoire, et déjà la version courte risque de finir par vous donner mal aux cheveux.
Les plus lus