Vous êtes dans : Accueil > hébergement >
Plusieurs textes vont prochainement impacter le régime relatif à l'hébergement de données de santé.
Maincare, marque de La Poste Santé & Autonomie, et Okantis renforcent leur partenariat avec le lancement dès janvier 2024 d’une offre de délégation de la production de la paie qui s’appuient sur leurs expertises métiers, réglementaires et processus. L’offre clé en main permettra aux établissements de santé de simplifier, sécuriser et moderniser la production de la paie publique hospitalière.
Le consortium P4DP, Platform for Data in Primary Care, a annoncé le 22 novembre ses objectifs pour le premier semestre 2024.
Présent sur le secteur de la santé depuis près d'une dizaine d’années, le groupe La Poste a annoncé mi-octobre lors de l’événement Horizon Santé 360 la création de La Poste Santé & Autonomie. Pilotée par Dominique Pon, La Poste Santé & Autonomie ambitionne de devenir un partenaire de référence autour des services de proximité humaine pour la santé à domicile, et des services numériques de confiance pour les données de santé grâce notamment à l’expertises de Docaposte et de ses filiales, Maincare, Heva et WELIOM.
Dans un monde de la santé résolument numérique, l'accès, la protection et l’exploitation des données de santé sont devenus des enjeux majeurs pour les citoyens, les professionnels de santé et plus largement les Etats. Les évolutions réglementaires et technologiques sans précédent qui en découlent sont autant d’opportunités que de défis considérables pour les DSI hospitaliers.
Le 9 novembre 2023, le think tank Numérique, DM & Santé créé par le Snitem a publié un avis sur les conditions qui pourraient faire des données de santé un levier de succès pour la France, que ce soit pour son système de santé, sa recherche ou sa performance économique dans le secteur de la santé.
L’obligation est désormais connue : les établissements publics de santé qui souhaitent faire héberger leurs données de santé par un tiers (par exemple un prestataire pour une application en SaaS) ont l’obligation de faire appel à un acteur certifié selon le référentiel HDS élaboré par l’Agence du Numérique en Santé, actuellement en cours de révision. Mais qu’en est-il dans le cas des nombreux groupements de coopération (GCS, GCSMS, GIP, GIE) dont les établissements de santé sont membres ? Cette obligation est-elle bien appliquée ? Le risque juridique est-il si important ?
Si la question a pu sembler longtemps secondaire, la cybersécurité est désormais devenue une priorité pour les établissements de santé dont la prise de conscience a été accentuée par la multiplication des cyberattaques ces derniers temps. Et si le risque cyber demeure exceptionnel, quand cela arrive, les dégâts sont immenses. Mieux vaut donc prévenir que guérir et anticiper sa stratégie de cybersécurité. Mais pour cela, les établissements de santé ont besoin de moyens, financiers comme humains.
Comment appréhender l’Hôpital du futur ? A quoi va-t-il ressembler ? Comment s’y préparer ? Que va-t-il bouleverser dans nos usages ? Ces questions sont fréquemment posées à nos consultants par les directeurs d’établissements de santé, directeur de pôles ou Directeurs des systèmes d’information, dans le cadre de nos missions ou d’échanges informels.
Le défaut de certification HDS peut coûter cher aux éditeurs de logiciel qui sont dans l’incapacité de démontrer la certification HDS de leur hébergeur, dès lors que la prestation offerte aux clients prévoit ou implique l’hébergement de données de santé. Une récente décision de la Cour d’appel de Nîmes (arrêt du 15 décembre 2022, n°21-01214) illustre cette situation.
Le 3 novembre 2022, à l’occasion du premier bilan du lancement de Mon espace Santé, l’Agence du numérique en santé a annoncé l’ouverture du catalogue de services.
Maincare accélère la modernisation de ses solutions au service des établissements et des professionnels de la santé avec son programme mainUP. Articulé autour de 6 axes, la première phase du programme porte sur trois solutions largement déployées dans les établissements : M-GAM, M-CrossWay et Copilote. Il permettra aux Clients de Maincare d’évoluer à leur rythme, en fonction de leurs besoins, vers des solutions de dernière génération en phase avec les attentes des professionnels et leurs enjeux métiers.
Élément clef du système d’information hospitalier, Dragon Medical One, la solution de reconnaissance vocale 100% cloud de Nuance a déjà emporté l’adhésion de nombreux professionnels de santé dans les hôpitaux. Les fonctionnalités développées par le spécialiste de l’intelligence artificielle conversationnelle sont en adéquation avec les besoins des utilisateurs : gain de temps médical et administratif, documentation clinique en temps réel du dossier patient informatisé, facilité de déploiement et d’utilisation de la solution, adaptation des fonctionnalités en continu avec l’IA.
Alors que la cybercriminalité augmente rapidement en France et dans le monde, le cloud permet de répondre facilement et sans investissements massifs aux enjeux de sécurité, de confidentialité et de disponibilité des services et des données de santé. Mathieu Jeandron, Senior Solutions Architect Manager chez Amazon Web Services (AWS), a expliqué à DSIH les atouts de cette technologie.
Quand vous avez le blues, un coup de mou ou plus aucune foi en l’humanité, je vous conseille vivement de vous tourner vers ce monument de la culture occidentale : les épisodes de la série Scooby-Doo (que les vieux dans mon genre qui ont passé des heures devant Les Visiteurs du mercrediconnaissent sous son nom francisé « Scoubidou »). Je préviens tout de suite : on ne critique pas. Sa première apparition date de 1969 et la franchise est toujours active de nos jours. Le site Wikipédia lui consacre pas moins de 28 pages et comptabilise des dizaines d’épisodes, de films d’animation, de versions cinéma avec personnages humains ; la série est tellement célèbre que plusieurs acteurs américains de renom ont accepté de prêter leur voix aux personnages. Si ça, ce n’est pas une référence…
Dans le cadre du Ségur du numérique en santé, les fournisseurs des couloirs Officine et Médico-social peuvent s’enrôler et déposer leurs demandes de financement sur le téléservice depuis fin avril. L’ANS a par ailleurs publié la liste des premières solutions référencées dans les différents couloirs.
Comment mettre en pratique le numérique responsable pour réduire l’empreinte environnementale et sociétale de la technologie ? Lors des 10èmes journées des adhérents du SIB, plusieurs invités sont venus présenter vendredi dernier, au cours d’une table-ronde, leurs approches et contributions pragmatiques pour des usages plus respectueux des individus et des environnements.
Suite au récent retrait par le gouvernement de sa demande d’autorisation auprès de la CNIL pour le Health Data Hub et ce à la suite des inquiétudes liées notamment à son hébergement par Microsoft, l’analyse du référentiel de la CNIL relatif aux entrepôts de données dans le domaine de la santé est particulièrement intéressante en ce qui concerne la gestion de la sous-traitance et le transfert de données en dehors de l’Union européenne. Ce référentiel démontre la volonté de la CNIL de protéger les données intégrées au sein d’un entrepôt de données de santé contre toute législation qui n’assurerait pas un niveau de protection suffisante en matière de données à caractère personnel.
Richard LEFEVRE, Directeur du Centre Hospitalier Intercommunal (CHI) de Fécamp, a été élu président du SIB à l'unanimité à la fin de l’année 2021. Cette élection intervient dans un contexte de forte croissance pour le SIB, qui offre ses services numériques à plus de 600 établissements de santé, groupements hospitaliers de territoire et collectivités en France.
Le 4 janvier 2022, Maincare s’est vu délivré par Bureau Veritas les certifications ISO 27001 et HDS (Hébergement de Données de Santé). Portant sur un large éventail de ses activités, cette double certification est une nouvelle étape dans l’engagement de Maincare pour garantir à ses clients un haut niveau de confidentialité et de sécurité de leurs données.
Les 135 Hôpitaux désignés Opérateurs de Services Essentiels (OSE) en 2021 ont défini et déclaré leurs Systèmes d’Informations Essentiels (SIE). La mise en œuvre opérationnelle des 23 règles de la Directive NIS I devient alors un chantier prioritaire, à mener selon un calendrier établi avec l’ANSSI. Certaines de ces règles sont transversales, et applicables à l’ensemble des SIE, d’autres leur sont particulières, comme la règle n°1 : « L'opérateur de services essentiels effectue et tient à jour, dans le cadre de l'homologation de sécurité prévue à la règle 3, une analyse de risque de ses systèmes d'information essentiels (SIE) ».
Le GHT Sud Val-d’Oise a déployé la reconnaissance vocale cloud basée sur l’intelligence artificielle de Nuance pour accompagner sa transformation numérique. En quelques mois seulement, le temps de production documentaire a été divisé quasiment par deux, a-t-on appris lors d’une agora organisée sur le salon SANTEXPO le 8 novembre et animée par Christophe Jacquinet du cabinet de conseil et de veille en innovations santé Care Insight.
Les patients pris en charge au sein des établissements de santé membres du Groupement Hospitalier de Territoire de Maine-et-Loire commenceront à bénéficier à partir de 2022 d’un nouveau Dossier Patient Informatisé. Le GHT 49 s’appuie sur le Groupement d’Intérêt Public SIB et sa solution de DPI Sillage qui sera déployée au sein de ses 10 établissements engagés dans ce programme. Au-delà des nombreux bénéfices pour les professionnels de santé, ce DPI partagé permettra de faciliter les prises en charge et la communication entre les différents établissements de santé et la médecine de ville (médecins généralistes, spécialistes et officines).
En externalisant l’hébergement des données de santé auprès d’un prestataire certifié HDS, les acteurs du secteur de la santé réduisent leurs coûts de fonctionnement et leur charge de travail liés au suivi réglementaire et opérationnel d’un hébergement dans un datacenter privé.
Établissement de référence en santé mentale en Bretagne figurant parmi les cinq plus importantes structures françaises de psychiatrie, le Centre Hospitalier Guillaume Régnier renouvelle son dossier patient informatisé (DPI). Le DPI Sillage, édité par le groupement d’intérêt public SIB, a été retenu par les utilisateurs fortement impliqués dans le projet. Ce nouveau dossier patient va permettre d’accompagner l’établissement dans la mise en œuvre des objectifs de son Projet d’Etablissement 2021-2025 : poursuite du virage ambulatoire, renforcement des filières de prise en charge, facilitation du parcours patient et des échanges de données en amont et en aval de la prise en charge au Centre Hospitalier Guillaume Régnier.
Proginov a profité de son audit de suivi annuel avec l’AFNOR (Agence Française de NORmalisation) pour étendre sa certification, de son hébergement de données de santé et hébergement de logiciels tiers, à l’hébergement de son ERP Santé.
L'application carte Vitale, actuellement en phase d'expérimentation et qui devrait être généralisée fin 2022, pourra servir de moyen d'accès sécurisé à l'espace numérique Mon Espace Santé, qui sera créé automatiquement pour l'ensemble des citoyens au premier trimestre 2022. Ses enjeux de sécurité sont donc particulièrement importants. Ils ont été présentés le 23 juin lors du 9e congrès de l'Association pour la sécurité des systèmes d'information de santé (Apssis).
Le CHU de La Réunion dispose d’un pôle d’excellence en cancérologie, qui offre aux réunionnais et aux patients de la zone une prise en charge complète en oncologie. Etablissement support du Groupement Hospitalier de Territoire (GHT) de La Réunion, il porte également le 1er pôle inter-établissement du GHT depuis 2018, le pôle de cancérologie GHT. Le CHU collabore ainsi régulièrement avec Gustave Roussy, premier centre de lutte contre le cancer en Europe situé en Métropole et de référence national et internationale dans le traitement des cancers.En signant aujourd’hui une convention cadre de partenariat, les deux institutions souhaitent officialiser leur coopération au bénéfice des patients réunionnais, s’appuyant sur leurs complémentarités et une structuration des échanges existants entre leurs équipes médicales.
Depuis le déploiement du dossier patient informatisé convergent dans trois des onze établissements du GHT Sud Lorraine, le CHRU de Nancy poursuit sa transformation numérique pour gagner en efficacité et améliorer le niveau de service apporté aux professionnels de santé.
A l’issue d’une consultation d’une durée de sept mois, Docaposte, filiale numérique du Groupe La Poste, a remporté une seconde fois le marché de gestion de la plateforme d’hébergement du dossier pharmaceutique, élément central de l’écosystème du médicament et service de santé de dimension nationale. Pendant 10 ans, Docaposte va opérer pour le CNOP des solutions numériques de confiance intégrées et ouvertes répondant aux strictes exigences de sécurité de l’hébergement de données de santé.
Vous n’êtes sûrement pas passez à côté, depuis une semaine, on ne parle que de ça ! Les données de près de 500 000 patients français sont dans la nature !
Les deux attaques de février (Dax et Villefranche) sont encore en cours, et il apparaît que le niveau d’information et d’échange des professionnels de l’IT (adminsys, RSSI, DSI, etc.) est fortement décorrélé de celui des décideurs ou du grand public : compréhension pas évidente de ce qu’est un cryptolocker, difficulté à envisager son impact pour un hôpital. Petite synthèse.
Début février, l’ANS a réalisé un premier état des lieux des usages de la MSSanté au sein des structures de services à domicile. Il montre des disparités régionales et un besoin d’acculturation.
Après le « cas contact », la notion de personne « co-exposée » a fait son apparition dans un décret publié au Journal Officiel le 21 janvier dernier.
Fort de ses 15 années d’expérience dans le domaine de la dictée numérique et de la reconnaissance vocale, Zenidoc franchit un cap en annonçant son propre moteur de reconnaissance vocale 100 % français, ZenReco, développé en collaboration avec le Laboratoire informatique d’Avignon.
Pharmagest, spécialiste d’informatique médicale et de santé, propose avec le soutien de l'ARS Grand Est, de la région Grand Est, et en partenariat avec Pulsy, Mouv Pilot, un module de suivi du parcours de l’activité physique adaptée. Ce module vient enrichir ETP Pilot, la plateforme de gestion et de suivi des programmes d’éducation thérapeutique du patient. Mouv Pilot est déjà déployé dans le Grand-Est sur plusieurs réseaux de santé.
Élément de prise en charge des patients, l’éducation thérapeutique aide ces derniers à acquérir ou à maintenir les compétences dont ils ont besoin pour gérer au mieux leur quotidien lorsqu’ils sont porteurs d’une maladie chronique. Pharmagest a mis au point ETP-Pilot, une application Web qui facilite et simplifie la gestion des parcours d’éducation thérapeutique du patient organisés et coordonnés par des équipes de professionnels de santé.
La question de savoir si l’établissement support d’un GHT doit – ou non – détenir l’agrément HDS pour héberger les données médicales des établissements périphériques occupe les esprits depuis maintenant 3 ans.
Réussir un projet informatique c’est difficile, bien plus que de le rater. Mais ce qui est encore plus difficile c’est de l’arrêter au beau milieu en osant reconnaître que l’on s’est trompés. C’est exactement ce qui est en train d’arriver aux pouvoirs publics avec le Health Data Hub (HDH) : dans 40 ou 50 ans dans les promotions des écoles de management, pendant le cours des plus beaux fails de la prise de décision à haut niveau, nul doute que l’affaire des avions renifleurs sera traitée dans la même session que celle du Health Data Hub. Ainsi, selon Mediapart la CNIL demande que Microsoft cesse d’héberger le HDH[1].
Par Sébastien DEON, Directeur des Offres e-Santé chez Adista
Je ne sais pas si les projets de lois ubuesques imaginés par une poignées de sénateurs américains ont fait pencher la balance, mais la Cour de Justice de l’Union Européenne a invalidé jeudi 16 juillet, le « Privacy Shield », cet accord permettant de transférer les données à caractère personnel des ressortissants européens vers les États-Unis [1].
La CACIC, centrale de référencement et de conseils en santé, finalise la migration de ses données, notamment de santé, vers GPLExpert, certifié HDS et ISO 27001 depuis fin 2019.
La situation sans précédent que nous vivons a clairement fait augmenter nos besoins en matière de télétravail et d’échanges numériques. De nombreuses organisations n’étaient pas prêtes, ou pas dans une telle mesure en tout cas. Accès Internet, VPN ou solution de bastion, partage de fichiers, vidéo-conférences etc... Quelle DSI peut prétendre avoir tout anticipé et permis à l’ensemble des employés de « télétravailler » en toute sécurité ?
Les services de télémédecine peuvent permettre de limiter la propagation du virus et d’assurer la prise en charge et la continuité du suivi médical des patients confinés à domicile atteints ou suspectés du Covid-19. Dans le contexte de la crise sanitaire du Covid-19, le SIB étend son offre de télémédecine sur l’ensemble du territoire national et met gratuitement à disposition des établissements de santé les volets téléconsultation et télésuivi.
Maela et ses équipes ont donc équipé la totalité des hôpitaux du Luxembourg ainsi qu’une plateforme centralisée de la direction de la santé permettant de suivre à distance tous les patients COVID+ ne nécessitant pas d’hospitalisation, et ceux de retours à domicile après hospitalisation.
En 4 semaines, plus de 40 établissements sur la France ont été formés et ont déployé rapidement le télésuivi des patients COVID-19. Un grand nombre d’autres structures de santé sont en cours de dé-ploiement en prévision d’un engorgement du système de santé et du pic épidémique à venir.
Les plus lus