Vous êtes dans : Accueil > hébergeur >
Par une délibération du 21 décembre 2023 (publiée le 31 janvier dernier), la CNIL a autorisé le groupement d’intérêt public « Plateforme de données de santé » (« Health Data Hub ») à recourir à l’hébergeur Microsoft pour un entrepôt de données de santé dénommé « EMC2 ». Retour sur cette décision qui interroge quant aux possibilités d’hébergement des entrepôts de données de santé par des sociétés non exclusivement soumises au droit européen.
La start-up tech spécialisée dans l’IA médicale confirme la sécurité de son environnement et de sa solution en ce qui concerne le traitement et stockage de données de santé à caractère sensible grâce à l’accréditation HDS.
Les campagnes de messages indésirables polluent nos messageries depuis de nombreuses années, « Green Card Lottery », celle qui restera dans l’histoire comme LA première campagne de spam de grande ampleur [1], fêtera ses 30 ans cette année ! Le premier spam aurait même été envoyé l’année de la création de la CNIL, en 1978 et aurait ciblé 393 messageries, sur ARPANET à l’époque [2].
Récemment[1] dans ces mêmes colonnes, je faisais part de mon étonnement eu égard à l’empressement des pouvoirs publics à quitter les messageries instantanées réputées « non sûres », telle WhatsApp, pour contraindre les membres du gouvernement (et des deux chambres, et des assistants parlementaires, et des membres des cabinets, etc.) à passer sur Olvid.
Plusieurs textes vont prochainement impacter le régime relatif à l'hébergement de données de santé.
L’intelligence artificielle dans le domaine de la santé constitue d’ores et déjà une réalité opérationnelle pour l’amélioration de l’efficacité et de l’efficience de notre système de santé. Le SIB s’est emparé du sujet. Entretien avec Claudie David, Directrice de l’Innovation du SIB.
L’obligation est désormais connue : les établissements publics de santé qui souhaitent faire héberger leurs données de santé par un tiers (par exemple un prestataire pour une application en SaaS) ont l’obligation de faire appel à un acteur certifié selon le référentiel HDS élaboré par l’Agence du Numérique en Santé, actuellement en cours de révision. Mais qu’en est-il dans le cas des nombreux groupements de coopération (GCS, GCSMS, GIP, GIE) dont les établissements de santé sont membres ? Cette obligation est-elle bien appliquée ? Le risque juridique est-il si important ?
Docaposte, filiale numérique du groupe La Poste, accompagne tous les acteurs de la santé sur la chaîne de valeur de la donnée, de la digitalisation des processus métiers à une utilisation stratégique de la data. Carla Gomes, directrice Structures de soins et Système de santé de Docaposte, nous présente cette stratégie qui a pour ambition de faire de la société un leader technologique français et européen au service de la transformation numérique des acteurs de la santé.
Pour améliorer le parcours coordonné entre l’hôpital, l’ESMS et la médecine de ville, il y a mieux que les messageries de type Whatsapp ou les SMS : la suite de services de Cegedim Santé simplifie le suivi du patient dans un cadre sécurisé tout en s’adaptant aux besoins des différentes structures.
A l’occasion de la journée du SIST (Chambre Professionnelle des Services Intégrés du Secrétariat et des Téléservices), Cegedim Santé, filiale de Cegedim proposant un écosystème de solutions interopérables aux professionnels de santé médicaux et paramédicaux, et Callibri, leader sur le marché des logiciels appliqués aux télésecrétariats, annoncent la signature d’un partenariat stratégique.
Dans sa trajectoire de forte croissance, le Groupe Softway Medical - leader de l’informatique en santé labellisé Happy at Work – ouvre 114 postes en CDI de développeurs, techniciens et infrastructures à Paris, Lyon et Aix-en-Provence.
Le défaut de certification HDS peut coûter cher aux éditeurs de logiciel qui sont dans l’incapacité de démontrer la certification HDS de leur hébergeur, dès lors que la prestation offerte aux clients prévoit ou implique l’hébergement de données de santé. Une récente décision de la Cour d’appel de Nîmes (arrêt du 15 décembre 2022, n°21-01214) illustre cette situation.
Le groupe Softway Medical et la medtech Posos annoncent aujourd'hui nouer un partenariat afin de permettre aux praticiens de santé de gagner du temps dans leur pratique et de réduire les erreurs de retranscription d'ordonnances. Softway Medical, le leader français de l’informatique en santé, rendra donc Posos accessible aux anesthésistes puis aux autres praticiens de santé dans leur logiciel métier Hopital Manager. Posos permet de recopier les ordonnances papier des patients directement dans le logiciel métier, sécurise la prescription, et fournit également aux médecins une aide à la décision grâce à la proposition d’alternatives thérapeutiques pour les patients.
À la date d’écriture du présent article, la phase de concertation d’un nouveau référentiel HDS (commenté dans un récent article[1]) est terminée depuis quelques jours ? Pour mémoire, ce référentiel définit les exigences de la certification s’imposant aux termes de l’article L1111-8 du Code de la santé publique à « toute personne qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données […] ». Dans le même temps, une version 2022 de la doctrine du numérique en santé a été mise en concertation[2] et a créé l’émoi chez ceux qui s’inquiètent de la suppression de l’exemption au régime relatif à l’hébergement de données de santé qui y figurait – sous conditions – pour les établissements d’un groupement hospitalier de territoire (GHT). L’objet du présent papier est d’éclairer le lecteur sur ce dernier sujet, du point de vue juridique d’abord, puis selon la vision opérationnelle du RSSI.
L’actualité le rappelle régulièrement, les établissements de santé sont devenus des cibles privilégiées pour les cyberattaques.Chez Maincare, l’exigence de sécurité est un maître mot à toutes les étapes du cycle de vie d’un logiciel.
20 ans après la Loi Kouchner du 2 mars 2002[1] l’ayant instauré, le régime juridique relatif à l’hébergement de données de santé est sur le point d’évoluer à nouveau avec une version V.1.1 en concertation du référentiel d’exigences HDS de certification.
La start-up Implicity, qui propose une technologie de télésuivi cardiaque complète et standardisée pour les porteurs de dispositifs électroniques cardiaques implantables, utilise le cloud d’Amazon Web Services (AWS) pour héberger ses services. Louay Gargoum, Chief Technology Officer chez Implicity, nous explique les raisons de ce choix.
La start-up Implicity, qui propose une technologie de télésuivi cardiaque complète et standardisée pour les porteurs de dispositifs électroniques cardiaques implantables, utilise le cloud d’Amazon Web Services (AWS) pour héberger ses services. Louay Gargoum, Chief Technology Officer chez Implicity, nous explique les raisons de ce choix.
Softway Medical, éditeur, hébergeur et intégrateur, a conquisle marché français avec sa solution Hopital Manager, qui constituela base d’un système d’information complet. Jean-Baptiste Franceschini, son directeur marketing et communication, nous détaille les atouts de l’entreprise.
Docaposte (filiale numérique du groupe La Poste et chef de file du projet), Dassault Systèmes, Bouygues Telecom et la Banque des Territoires ont signé une alliance associant leurs expertises et leurs forces au sein d’un consortium industriel 100 % français afin de créer NUMSPOT, une société [1] dédiée au développement d’une offre complète de services européens de cloud souverain et de confiance.
Dans le précédent volet, les obligations des professionnels utilisant des outils d’intelligence artificielle (IA), dans le cadre d’actes de prévention, de diagnostic ou de soins, ont été présentées. L’objet du présent papier est de s’intéresser aux obligations des établissements de santé en cas de recours à un éditeur fournissant un système d’IA.
Les professionnels de santé ont chaque jour de multiples raisons d’échanger avec leurs confrères pour le suivi de leurs patients. Au sein de leur hôpital, de leur cabinet, MSP, centre de santé, CPTS, mais aussi entre différentes structures, entre la ville et l’hôpital, pour organiser les parcours de soins. Rien de nouveau dans cette pratique, si ce n’est l’utilisation croissante d’outils grand public, simples et pratiques mais non sécurisés. De ce constat est né Maiia Chat !
Amazon Web Services (AWS), la filiale du géant du web Amazon spécialisée dans les services de cloud computing, est un partenaire essentiel de nombreux acteurs de la santé en France : établissements publics et privés, laboratoires pharmaceutiques, éditeurs… A l’occasion de la venue d'AWS sur le salon Santexpo, Erick Jan-Vareschard, qui dirige les activités secteur public d’AWS en France, décrit à DSIH les atouts de son offre cloud.
Le 11 janvier 2022, Cerner France s’est vu délivrer par l’organisme certificateur BSI la certification d’Hébergeur de Données de Santé (HDS), procédure de certification pour l’hébergement de données de santé à caractère personnel précisée par le décret 2018-137 du 26 février 2018.
Dedalus, éditeurs de solutions logicielles en santé, a connu une forte croissance en 2021 et compte asseoir sa position de leader européen en 2022 en mettant notamment l’accent sur le cloud, ont détaillé ses responsables pour la France le 3 février, à l’occasion de l’évènement digital D4Evolution.
A la veille de la 11ème édition des Assises de Génétique Humaine et Médicale1, le consortium FrOG (French OncoGenetics) réunissant des Centres de lutte contre le cancer, des CHUs et Unicancer sous l’égide du groupe Génétique et Cancer (GGC), annonce le lancement de FrOG, une base de données nationale centralisée et partagée, destinée à améliorer la prise en charge des patients en oncogénétique en France.
Richard LEFEVRE, Directeur du Centre Hospitalier Intercommunal (CHI) de Fécamp, a été élu président du SIB à l'unanimité à la fin de l’année 2021. Cette élection intervient dans un contexte de forte croissance pour le SIB, qui offre ses services numériques à plus de 600 établissements de santé, groupements hospitaliers de territoire et collectivités en France.
Le SILPC a annoncé son changement de nom lors de Santexpo à Paris. En effet, la structure a engagé depuis plusieurs mois un projet d’entreprise d’envergure mobilisant l’ensemble du personnel. Le nouveau nom et la nouvelle identité viennent illustrer et conforter le virage stratégique que la structure a amorcé.
Les patients pris en charge au sein des établissements de santé membres du Groupement Hospitalier de Territoire de Maine-et-Loire commenceront à bénéficier à partir de 2022 d’un nouveau Dossier Patient Informatisé. Le GHT 49 s’appuie sur le Groupement d’Intérêt Public SIB et sa solution de DPI Sillage qui sera déployée au sein de ses 10 établissements engagés dans ce programme. Au-delà des nombreux bénéfices pour les professionnels de santé, ce DPI partagé permettra de faciliter les prises en charge et la communication entre les différents établissements de santé et la médecine de ville (médecins généralistes, spécialistes et officines).
La crise sanitaire a renforcé les besoins et les usages de solutions externalisées, en particulier de secrétariat et de prise de rendez-vous. Le télésecrétariat a dès lors pris un essor sans précédent. Interview de Nicolas Broussard, président de Simplify.
Établissement de référence en santé mentale en Bretagne figurant parmi les cinq plus importantes structures françaises de psychiatrie, le Centre Hospitalier Guillaume Régnier renouvelle son dossier patient informatisé (DPI). Le DPI Sillage, édité par le groupement d’intérêt public SIB, a été retenu par les utilisateurs fortement impliqués dans le projet. Ce nouveau dossier patient va permettre d’accompagner l’établissement dans la mise en œuvre des objectifs de son Projet d’Etablissement 2021-2025 : poursuite du virage ambulatoire, renforcement des filières de prise en charge, facilitation du parcours patient et des échanges de données en amont et en aval de la prise en charge au Centre Hospitalier Guillaume Régnier.
Entre l’intervention de cadrage de Dominique PON sur les enjeux, les objectifs et le calendrier de MaSanté 2022 et Mon Espace Santé, et celle de Patrick MALLEA, DG NEHS DIGITAL, sur les solutions industrielles développées par son groupe dans le cadre de l’ENS et du Ségur de la Santé, le CHU de Toulouse présentera MAX Anesthésie, un chatbot intelligent destiné à fluidifier les consultations dans les services de soins.
Sous l’impulsion de l’URPS Médecins Libéraux Occitanie, le MiPih déploie ses nouvelles orientations stratégiques avec le développement d’une nouvelle offre E-Santé - Parcours de soins. Ainsi la plateforme Médicam s’enrichit d’une nouvelle solution : la téléexpertise « Médicam Expert ». Son objectif ? améliorer la prise en charge des patients en digitalisant la relation entre les médecins et les médecins spécialistes quels que soient leurs lieux d’exercice en ville ou à l’hôpital.
Avec sa solution de reconnaissance vocale Dragon Medical One, l’éditeur Nuance aide les structures de soins à accélérer leur trajectoire vers l’atteinte de plusieurs objectifs de la nouvelle certification des établissements de santé pour la qualité et la sécurité des soins de la HAS.
Nuance Communications, Inc. annonce aujourd’hui le déploiement de sa solution de reconnaissance vocale Nuance Dragon Medical One au sein du pôle imagerie duCentre Hospitalier Universitaire (CHU) de Lille. La solution, portée par le Cloud, permet désormais aux médecins de renseigner le dossier patient en temps réel, depuis n’importe quel appareil, où qu’ils soient, en utilisant la voix.
Alors que l’ensemble des services du Dossier Pharmaceutique (DP) - plébiscité par les praticiens - est désormais accessible en établissement de santé, Carine Wolf-Thal présidente du Conseil national de l’Ordre des pharmaciens et Patrick Rambourg, président du conseil central H de l’ordre des pharmaciens, reviennent sur les évolutions du DP et son rôle clé pour faire face aux défis du numérique en santé.
Dax, Trévoux, ou encore l’AP-HP, on ne compte plus le nombre de cyberattaques visant les hôpitaux et établissements de santé ces derniers mois. Les conséquences de ces cyberattaques dépassent largement le monde numérique dans ces milieux hospitaliers, qui voient leur service tourner au ralenti et dont les retombées pourraient être fatales.
Cela fait plusieurs années que nous entendons parler, même si c’était jusqu’à présent, du bout des lèvres, de l’arrivée de cette fameuse certification SIH qui pourrait permettre aux établissements de santé de se dispenser de sortir la planche à billets pour se payer une certification HDS afin d’héberger les données de santé d’un autre établissement membre du même GHT.
L’actualité cyber de ce début 2021 a été particulièrement chargée : outre les cyberattaques dans le monde de la santé (dont certaines sont toujours en cours), nous avons assisté à un énorme incendie chez OVH, doublé d’une faille majeure dans Exchange, qui a donné quelques sueurs froides aux adminsys. Pour OVH, on en est au second incendie en à peine 15 jours[1], ça commence à faire beaucoup, on est d’ailleurs en droit de se demander s’il ne s’agit pas d’une sombre affaire de barbouzes (« Un barbu, c’est un barbu, trois barbus, c’est des barbouzes », comme disait Michel Audiard).
L’incendie dont a été victime le datacenter strasbourgeois d’OVH jeudi dernier n’en finit pas de faire couler de l’encre, ou des pixels, et pour cause, il risque bien de nous faire redescendre pour un bon moment, de notre petit nuage ! Pour reprendre le célèbre slogan de la FSF [1] : « There is no cloud ...just other people’s computers ».
Tout établissement de santé français, public ou privé, engagé dans une démarche d’amélioration de la qualité et de la sécurité des soins en vue d’une certification par la Haute Autorité de santé, doit remplir des objectifs déclinés en critères par la HAS. L’utilisation d’une solution de reconnaissance vocale comme Dragon Medical One contribue à l’atteinte de ces objectifs et donc à la démarche d’amélioration continue de la qualité des soins.
A l’issue d’une consultation d’une durée de sept mois, Docaposte, filiale numérique du Groupe La Poste, a remporté une seconde fois le marché de gestion de la plateforme d’hébergement du dossier pharmaceutique, élément central de l’écosystème du médicament et service de santé de dimension nationale. Pendant 10 ans, Docaposte va opérer pour le CNOP des solutions numériques de confiance intégrées et ouvertes répondant aux strictes exigences de sécurité de l’hébergement de données de santé.
Rendez-vous le 25 février 2021 de 11h00 à 12h00 sur www.dsih.fr pour un webinaire de 60 minutes animé par Xavier Vallin avec l’appui d’Aïssa Khelifa.
Le 12 janvier 2021, le GIP SILPC obtient la certification HDS et ISO 27001:2013 pour les activités d’hébergement et d'infogérance d'applications et de services fournis aux adhérents et clients. Cette étape clé confirme son ambition de développement dans l’intégration digitale, l’édition numérique et le service manager et cloud.
Le CH de Saint-Lô a obtenu ces deux certifications le 23 octobre 2020 pour les services d’hébergement de données de santé des Centres Hospitaliers de Coutances et Carentan (établissements partis du GHT)
Ayant récemment goûté aux joies d’une intrusion dans mon intimité nasale, mais plus simplement dans mon intimité « tout court », j’en viens à me demander qui sait que j’ai réalisé cette démarche et qui connaît les résultats ?
Cela ne me réjoui pas, mais j’ai bien peur que l’année 2021 soit une fois de plus l’année du rançongiciel chiffrant et exfiltrant.
Premier acteur public du numérique en santé, MiPih est le leader en informatique hospitalière. Fort de la confiance numérique instaurée avec ses 625 adhérents, MiPih met à disposition des décideurs publics et de l'ensemble des acteurs de santé, une offre de dématérialisation, de signature électronique, d'archivage électronique et de coffre-fort numérique, avec un accompagnement sur mesure.
Le but de ce billet n’est absolument pas d’accabler les victimes de ces incidents, ni leurs prestataires, même si l’on pourrait dans certains cas attendre un peu mieux de leur part… mais de nous faire réfléchir sur nos pratiques, nos croyances et les contrôles que nous pourrions mettre en place pour nous assurer que nos prestataires sont à la hauteur de nos espérances.
Pour sécuriser les données de santé de ses dispositifs médicaux connectés et application de self-care, BewellConnect a fait appel à Enovacom pour stocker les données de santé que l’entreprise récolte dans des datacenters certifiés HDS (Hébergeurs de Données de Santé).
Les plus lus