Protection des données275 documents taggés

BlueFiles hebergée par Orange Healthcare : une solution simple de transfert de fichiers en toute sécurité

la société 100 % française Forecomm signe un accord de partenariat avec Orange Healthcare  pour lancer uneoffre Saas/HDS dédiée au secteur de la Santé – du nom de BlueFiles – qui permet d’envoyer des données sensibles en toute sécurité. BlueFiles est une alternative sécurisée aux services d’envoi de documents en ligne ou, de façon plus générale, au partage de liens ou à l’envoi de pièces jointes par email. Au-delà du traitement pur de la donnée de santé, le partenariat a pour but de donner la possibilité aux acteurs du monde de la santé de sécuriser leur document – les données médicales comme les autres types de données. 

SI & GHT : la parole à Pierre Maggioni, directeur général du MiPih

Voilà désormais plus de deux ans que les GHT s’organisent, avec en point de mire la convergence des systèmes d’information en 2021. DSIH interroge les éditeurs sur les évolutions générées par cette nouvelle organisation.

Point de départ de l’harmonisation du format du dossier médical partagé au niveau européen

La Commission européenne a présenté le 6 février 2019 une recommandation relative à un format européen d’échange des dossiers de santé informatisés.

Lubie du secteur de la santé vs RGPD

Bretagne Télécom, 1er Opérateur Cloud Privé breton certifié Hébergeur de Données de Santé (HDS) !

C’est officiel, suite à un audit documentaire et un autre sur site réalisés par Bureau Veritas, Bretagne Télécom devient certifié Hébergeur de Données de Santé (HDS) sur tous les périmètres Hébergeur d’Infrastructure & Hébergeur Infogéreur.

Les données patients : la route vers le Saint Graal de la médecine prédictive ?

On appelle médecine prédictive, les possibilités dont dispose la médecine pour prévoir et/ou anticiper, les maladies potentielles d'un patient. A l'heure actuelle, on parle beaucoup de Machine Learning et de Big data dans la perspective de développement de nouveaux instituts de santé. Dans ce domaine, leur usage s'avère être profondément disruptif, notamment pour tout ce qui concerne la détection des maladies graves et des épidémies. Mais sans la donnée, aucune prédiction n'est possible, tel est le problème.

Le Congrès 2019 de la Sfil se tiendra les jeudi 28 et vendredi 29 mars 2019 au Corum de Montpellier sur le thème « Données de santé : évolutions, perspectives et révolutions ».

La donnée de santé est une donnée hautement sensible, ce qui confère aux traitements inhérents un devoir de sécurisation très élevé. Sous forme dématérialisée, elle peut être transmise quasi instantanément dans n’importe quel endroit de la planète avec les outils du monde numérique.

Evaluer les dispositifs médicaux connectés, y compris ceux faisant appel à l'intelligence artificielle

Face à l'essor des dispositifs médicaux connectés, la HAS publie un guide précisant les spécificités de leur évaluation clinique à l'attention des industriels qui sollicitent leur remboursement. Si l'évaluation repose sur les mêmes critères que pour tout autre type de dispositif médical, des spécificités liées à leur caractère connecté doivent être prises en compte : rapidité d'évolution de la solution technologique, interactions multiples entre patients, aidants, soignants et autres dispositifs médicaux ou objets, intégration de systèmes experts traitant les données (algorithmes avec ou sans intelligence artificielle).

Foliateam HealthCare : de l’hébergeur agréé à l’hébergeur certifié de données de santé

Le 21 février prochain, Foliateam et SynAApS organisent à Paris une conférence sur la réglementation en matière d’hébergement de données de santé en prévision du transfert de la procédure d’agrément vers celle de certification.

Inria dévoile son Livre blanc sur la cybersécurité

Libres propos sur l’intelligence artificielle (volet 1)

Grammairien rationnel et pondéré, c’est avec une curiosité circonspecte que votre serviteur observe cet objet juridique encore mal défini, dénommé « Intelligence artificielle » (IA) car « ce qui se conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément », écrivait Boileau.

Un système de santé sous contrôle

Journaliste-écrivain, Philippe Pujol décrit, avec « Marseille 2040 », un système de santé sous contrôle des algorithmes… à la fois imaginaire et organisé à partir de la projection des tendances actuelles. Un journalisme-fiction qui lui permet de poser des questions de fond. Conférencier du prochain Congrès de l’Apssis [1], il traitera de la place de l’intelligence artificielle dans nos vies : « Voulons-nous vraiment déléguer nos décisions ? »  

La génétique selon la Cnil

Outre son rôle relatif à la protection des données personnelles – qui a démarré en 1978 à la suite du célèbre projet Safari d’interconnexion des fichiers administratifs[1] –, la Cnil publie aussi bon nombre de guides techniques ou sectoriels visant à apporter une aide, à la fois aux entreprises et aux particuliers, sur la compréhension de la réglementation en vigueur, qui se complexifie notoirement avec les avancées technologiques et les usages. On trouve ainsi des référentiels sur la Blockchain, les messageries sécurisées en santé, les obligations issues de la loi Informatiques et Libertés (IL) relatives au traitement des données RH et j’en passe.  

« Concilier recherche médicale et RGPD, un prérequis indispensable pour continuer à innover »

Par Carole Le Goff, Sales & Marketing Manager, e-Health chez bcom

RGPD : un an après

Lors du prochain Congrès national de la sécurité des SI de santé de l’Apssis, qui se tiendra au Mans du 2 au 4 avril 2019, Cédric Cartau*, vice-président de l’Apssis, délivrera une conférence intitulée « RGPD : un an après ». Cette intervention donnera suite à celle qui, cette année, lors du 6e Congrès national, avait permis de présenter les travaux du CHU de Nantes. Dans le but d’alimenter la réflexion sur la mise en œuvre opérationnelle du RGPD, Cédric nous propose une publication originale, une analyse empreinte d’un premier recul, et pose une première série de diagnostics.

RGPD ou l’art de croire au père Noël

La société « Foutoir Informatique  » – n’insistez pas, je garantis toujours l’anonymat de mes sources – envoie à ses clients un avenant RGPD. Normal, me direz-vous, il s’agit là de l’un des points à régler afin de déterminer qui est responsable de quoi au sein d’un traitement dont le client est en principe RT (responsable de traitement) et le fournisseur ST (sous-traitant).

Sécurité des SI et conformité au RGPD en Guyane

Fin novembre, l’ARS de Guyane organisera, avec Normand Yves Consulting, une formation au RGPD destinée aux établissements sanitaires et médico-sociaux de la région.

4ème Colloque SSI santé du Ministère (suite et fin)

Dans une première partie [1], nous avions évoqué la vision ministérielle relative à l’importance du numérique dans la transformation de notre système de santé, ainsi que les grandes lignes du programme HOP’EN.  

Top 3 des incidents SSI Santé des semaines passées

Les dernières semaines ont encore été riches en « fails » pour le secteur de la santé, en France et à l’international.

La directive NIS, volet juridique, partie 1

Puisque mon illustre coauteur, Cédric Cartau, me tend la perche, je m’en voudrais de ne pas la saisir !

Actu sécu « en bref » : RGPD, Vulnérabilités, Attaques du moment

Pour commencer ce mois international de la cybersécurité, je vous propose un petit tour rapide des dernières actualités SSI du moment.  

ZOOM GHT : La parole à Didier Bonnet, DSI du GHT d’Armor

Les établissements qui constituent le GHT d’Armor n’ont pas attendu que retentisse la petite musique des GHT. Ils ont mis leurs SI au diapason avant l’heure, aidés et guidés par un DSI fédérateur. Didier Bonnet, c’est de lui qu’il s’agit, livre sa part de vérités sur la mise en œuvre des GHT, dans une interview fleuve et sans détours. Micro.

Quid de la conformité au RGPD en santé ?

Le RGPD, vous connaissez ? Vous en avez entendu parler, bien entendu. Commençons par quelque chose de factuel : il s’agit d’un règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. On parle de règlement général sur la protection des données, ou de RGPD. Le RGPD (et non « la RGPD ») est entré en vigueur le 25 mai 2018.

Premières publications réalisées en France par des chercheurs ayant eu accès gratuitement aux données médico-économiques THIN, la base de données en vie réelle de GERS Data

GERS Data, filiale de Cegedim et acteur de référence en matière de données et analyses pour le marché de la santé en France, annonce la publication de premiers travaux réalisés par des médecins chercheurs grâce aux données(1)en vie réelle de la base de données THIN mise gratuitement à leur disposition(2).

Les enjeux du Cloud dans le cadre des GHT

Axians est la marque de Vinci Énergies dédiée aux solutions ICT. Dans un monde toujours plus connecté et collaboratif, Axians propose aux entreprises, administrations, fournisseurs de services ou opérateurs télécoms des solutions de gestion d’infrastructures réseaux, sous la forme de logiciels, de matériels et de services personnalisés. « Interview de Christophe Fogel, directeur du marché santé d’Axians »

Le guide pratique sur la protection des données personnelles est publié

Élaboré et rédigé conjointement par le Cnom et la Cnil à l'attention des professionnels de santé libéraux, ce guide pratique est disponible depuis ce 20 juin.

Comment la nouvelle certification d’hébergement de données de santé s’applique-elle aux métiers de l’hébergement et de l’infogérance ?

Par Adèle Adam, Data Protection Officer et Christophe Jodry, Directeur de l’offre eSanté chez Claranet France

3 ans de prison pour avoir volé des données patient

Le moins que l’on puisse dire, c’est que les américains ne plaisantent pas lorsqu’il s’agit de données de santé. Un employé d’un établissement de santé publique destiné aux anciens combattants à Long Beach en Californie a été condamné le 4 juin dernier à trois ans de prison pour plusieurs de ses méfaits, dont le vol de données patient et plusieurs usurpations d’identités selon le Daily Breeze [1].  

RGPD : ITrust et le cabinet Harlay Avocats accompagnent les responsables de traitement de données

Avec l’entrée en application du règlement général sur la protection des données le 25 mai 2018, une nouvelle ère s’ouvre pour les responsables de traitement des données de santé. À charge pour eux de veiller à être en conformité avec ce nouveau règlement. ITrust, société d’expertise en cybersécurité, et le cabinet Harlay Avocats s’allient pour proposer aux établissements une solution clé en main.

C’est la saison des prunes à la Cnil

Relayée par différents médias en ligne, on apprend que la Cnil(1) vient d’infliger une amende de 250 000 euros – tout de même – à Optical Center pour manquement à la protection des données de ses clients. En substance, les comptes des clients étaient accessibles sans identifiant ni mot de passe sur le site Internet, avec leurs données administratives et commerciales, les ordonnances médicales des produits pour la correction visuelle, etc. Ce n’est pas la première fois que la Cnil prononce des sanctions de cette nature et de ce montant, mais ce cas particulier appelle plusieurs commentaires.  

La sauvegarde des données de santé : une question majeure pour les établissements de santé

Préserver une copie des données des systèmes d’information dans un cadre sécurisé est une priorité pour les établissements de santé ; les restaurer avec le même souci de protection de leur intégrité est tout aussi important. La société Kiwi Backup a développé une solution simple, conforme à la législation et peu onéreuse.

Construire son GHT avec Office 365

Dans le cadre des Groupements Hospitaliers de Territoire, la fluidité des échanges de données de santé recherchée se heurte parfois à une hétérogénéité des systèmes d’informations. Des solutions proposées par Microsoft peuvent contribuer à atteindre cet objectif, en pleine adéquation avec la réglementation sur les données de santé.

Protéger les données personnelles et responsabiliser les acteurs

Le règlement général européen sur la protection des données personnelles (RGPD), applicable dès le 25 mai, sera le nouveau garant du respect de la vie privée, notamment en ce qui concerne les données de santé.

RGPD, un modèle économique étrange

Un DSI de mes amis m’avait signalé une bizarrerie concernant le RGPD ; je ne l’ai pas cru : il a fini par remettre la main sur le texte et me l’a envoyé.

Voluntis et Roche réinventent l’accompagnement des patients atteints de cancer grâce aux solutions digitales

D’importantes étapes ont été franchies dans la mise au point de ZEMY, solution compagnon digitale développée depuis 2015 par Roche Pharma France en partenariat avec Voluntis afin d’améliorer l’accompagnement des patientes atteintes de cancer du sein.  

Facebook à la conquête des données de santé ?

Décidément Facebook n’en fini pas de faire couler de l’encre, ou de remplir de pixels nos écrans en ce moment.  

Infographie : RGPD et sous-traitance par Kiwi Backup

Kiwi Backup, entreprise spécialisée dans la sauvegarde de données externalisée, dévoile dans sa nouvelle infographie de nombreux conseils concernant le RGPD notamment sur son impact sur les sous-traitants.

RGPD : et pour les éditeurs de logiciels, quel impact ? Rendez-vous au Congrès APSSIS 2018

Enovacom vous donne rendez-vous pour une conférence le 3 avril à 17 h 30 au congrès de l’APSSIS où seront abordés les enjeux issus des dernières réglementations : RGPD, chiffrements, certifications…

Cyber-attaques en milieu hospitalier : un phénomène à prendre au sérieux

Les incidents liés à la sécurité des systèmes d’information se multiplient de plus en plus dans le monde. La France serait entrée en 2015 dans le top 10 des pays les plus touchés par le piratage informatique. Selon le dernier rapport Norton sur la cybercriminalité, plus de 19 millions de personnes (42% de internautes) ont été victimes d’actes de piratage en France en 2017. Le cout total de cette cyber criminalité s’élève à 6,1 milliards d’euros en 2017, soit trois fois plus qu’en 2016.

Un cours en ligne, gratuit, pour se former à « L'essentiel de la e-santé »

Vous travaillez dans l’e-santé mais vous n’en maitrisez pas encore tous les enjeux, vous êtes étudiant ou consultant, professionnel de santé ou animateur d’une association d’usagers, nouveau venu dans l’équipe d’une direction de système d’information ou formateur dans le sanitaire et médico-social… Le Mooc (Massive Open Online Course, ou cours en ligne ouvert et massif) s'adresse à tous les acteurs qui participent ou souhaitent participer à la transformation du système de santé et au déploiement de la e-santé.

RGPD : un cadre vertueux pour les établissements de santé

Étape dans le renforcement de la protection des données qualifiée de majeure par la Cnil, le règlement général sur la protection des données, d’essence européenne avec des périmètres adaptés à chaque pays, entre en vigueur le 25 mai prochain. Faut-il n’y voir que des contraintes ?

RGPD et HDS : quelles compatibilités ?

Les données de santé à caractère personnel vont bénéficier d’un nouveau cadre de protection avec le règlement général sur la protection des données, le RGPD, qui entre en vigueur le 25 mai 2018 et les nouvelles procédures de certification des hébergeurs de données de santé, applicables au plus tard le 1er janvier 2019. Deux éléments qui doivent contribuer à bâtir un écosystème de confiance autour de la santé numérique. Sont-ils pour autant compatibles ?

RGPD : la CNIL nous aide dans nos analyses d’impact

Alors que nous sommes passés sous la barre des 90 jours avant l’entrée en application du RGPD [1], le fameux Règlement général européen sur la protection des données à caractère personnel, également connu sous l’acronyme anglais GDPR (general data protection regulation), pour lequel, de nombreux « vendeurs à la sauvette » proposent, grigris, amulettes ou encore élixirs permettant une miraculeuse mise en conformité immédiate avec le fameux règlement.

Kiwi Backup lance Kiwi santé

Après une première version bêta, l’éditeur français Kiwi Backup annonce le lancement officiel de Kiwi Santé : solution de sauvegarde de données de santé. Elle sera présentée lors du Salon Health IT, dédié aux solutions informatiques du secteur médical, du 29 au 31 mai prochain à Paris-Porte de Versailles.  

Hébergement des données de santé : pourquoi passer directement à la certification ?

Une nouvelle procédure de certification pour l’hébergement de données de santé à caractère personnel sur support numérique va remplacer l’actuelle procédure d’agrément au 1er avril 2018. A ce titre, l’ASIP Santé encourage vivement les candidats qui souhaitent déposer des dossiers HDS à privilégier la procédure de certification plutôt que celle de l’agrément.

AlarmTILT® pour la sécurité des hôpitaux en France et en Europe

La cybersécurité devient un véritable casse-tête pour les hôpitaux et établissements de santé. L’importance du système informatique, ainsi que la sensibilité des données stockées, oblige les RSI hospitaliers à se prémunir pour faire face à toutes les menaces.

RGPD, et alors ? Une synthèse positive et non alarmiste à l’usage des établissements de santé

Depuis quelques mois, le sujet « RGPD » sature la bande passante des canaux d’information des DSI et des RSSI de santé. Son application en mai 2018 (c’est bientôt), ses 99 articles et 173 considérants (c’est épais), les montants des amendes pour non-conformité (élevés) et l’ampleur du travail estimé (important) font partie des sources d’angoisse générées.

3e Colloque SSI Santé du ministère (partie 2)

Après la sensibilisation à la SSI évoquée dans une première partie(1), le second thème abordé lors de ce congrès fut le RGPD (2), qui entrera en application le 25 mai 2018 et pour lequel la mobilisation de chacun s’amplifie de jour en jour.

Fidélité aux principes fondateurs de notre Loi Informatique et libertés

Le règlement général sur la protection des données[(1) (RGPD), entré en vigueur le 27 avril 2016, sera applicable le 25 mai 2018.    

Passer le cap du RGPD grâce à la certification

Le Règlement européen sur la protection des données personnelles est indiscutablement l’enjeu de conformité de l’année 2018 : la certification AFAQ Protection des données personnelles sera un outil pour pérenniser cette conformité.