Protection des données275 documents taggés

DPO : Quel profil pour quel positionnement ?

On me pose souvent la question de savoir quel doit être le profil et le positionnement du DPO dans les établissements de santé. Mon premier réflexe consiste à réaliser une sorte de benchmarking entre les différentes formations « offertes » pour construire le futur DPO. Ainsi et par exemple, le CNAM propose un certificat de spécialisation Délégué à la protection des données. Les facultés ne sont en reste, avec un diplôme d’université DPO (Paris II Panthéon Assas, Paris Nanterre, etc.).

Numérique et résilience des organisations

La dépendance croissante des métiers vis-à-vis du numérique doit nous interroger sur les limites de la technologie et nous inciter à trouver des parades à sa fragilité.

APT : des menaces complexes et ciblées

Le Congrès national de la sécurité des SI de santé (#CNSSIS2018) se tiendra les 3, 4 et 5 avril 2018 au Mans. L’un des fils conducteurs de cette 6e édition : la cyberinsécurité. Focus sur la conférence « APT : étapes d’une attaque et contre-mesures opérationnelles en environnement médical » délivrée par Gérard Peliks, président de CyberEdu et directeur adjoint du MBA Management de la sécurité des données numériques de l’Institut Léonard-de-Vinci.

UNIFAF Occitanie a le déclic numérique

La diffusion du numérique impacte directement les professionnels de la branche sanitaire, sociale et médico-sociale dans leurs pratiques professionnelles et en tant que salariés. Pour autant, la performance de ces nouveaux outils et les promesses dont ils sont porteurs ne doivent pas occulter les risques existants : déshumanisation des prises en charge, atteintes possibles à la vie privée, protection des données personnelles, affaiblissement des frontières entre vie professionnelle et vie personnelle etc. 

Les robots, nouveaux auxiliaires médicaux ?

Les nouvelles technologies occupent une place grandissante dans le système de soins : e-santé, télémédecine, robotisation d’actes en chirurgie… Avec l’entrée de robots humanoïdes dans les services, nous entrons dans une nouvelle ère de la prise en soin. Une évolution qui ne rebute pas les Français.

Les dossiers médicaux de 150 000 patients américains en accès libre sur le cloud d’Amazon

Les fuites de données liées à un mauvais paramétrage d’espaces de stockage cloud d’Amazon s’enchaînent. Et oui, pas toujours besoins de « méchants hackers » pour que les données s’évaporent dans la nature. Une simple négligence d’un administrateur suffit.

Le Centre Hospitalier de Mâcon érige un rempart sécuritaire avec Trend Micro et répond aux directives de la GDPR

Etablissement support du GHT de Bourgogne méridionale, le CHU de Mâcon subissait régulièrement des attaques de crypto-ransomware. "Leur impact était limité grâce à nos sauvegardes, mais ces malware ont entraîné des arrêts de production durant plusieurs heures - la pharmacie notamment - générant des dysfonctionnements dans les protocoles et l'usage des médicaments", souligne Jean-Christophe Tamboloni, Directeur du Système d'Information.

Ouverture d’un dispositif d’accompagnement de cybersécurité au profit des structures de santé

Le ministère des Solidarités et de la Santé annonce la mise en place d’un dispositif national d’appui au profit des organismes concernés par la déclaration des incidents sur les systèmes d’information de santé : la Cellule Accompagnement Cybersécurité des Structures de Santé (Cellule ACSS).

Le cloud peut-il éviter au système de santé une épidémie de fuite de données ?

Qu'est-ce qu'un CASB ?

Réponses d'Eduard Meelhuysen, VP Ventes EMEA de Bitglass

Cybersécurité Santé : la formation APSSIS délivrée à Dinard les 11, 12 et 13 septembre (3 places disponibles)

Spécialement conçue pour les professionnels de santé – DA, DSI, RSI, RSSI, référents, médecins DIM et chefs de projets –, la nouvelle formation de l’APSSIS a été délivrée trois fois, à Paris, Nantes et Bordeaux, réunissant à chaque session une dizaine d’établissements publics et de structures de santé privées. La formation sera délivrée à Dinard, en partenariat avec DSIH magazine, les 11, 12 et 13 septembre 2017. 

RGPD dans les hôpitaux, chronique d’une prise en main – épisode 1

Pour ceux qui viennent de passer 6 mois dans un monastère en pleine pampa et qui reprennent contact avec la réalité, rappelons que le 25 mai 2018 rentre en vigueur la nouvelle réglementation européenne sur les données, le fameux RGPD (Règlement Européen de Protection des Données).

Formation Cybersécurité Santé APSSIS, Dinard 2017 – 11, 12 et 13 septembre

Spécialement conçue pour les professionnels de santé – DA, DSI, RSI, RSSI, référents, médecins DIM et chefs de projets –, la nouvelle formation de l’APSSIS a été délivrée trois fois, à Paris, Nantes et Bordeaux, réunissant à chaque session une dizaine d’établissements publics et de structures de santé privées. Le taux de satisfaction global mesuré est supérieur à 19/20, chacun appréciant le contenu, la dynamique, la qualité des documents proposés et l’interaction entre les participants, dont le nombre est volontairement limité.

La Société Française d’Informatique de Laboratoire (SFIL) se mobilise au service d’un projet règlementaire de protection des données de biologie médicale

Le Règlement Européen sur la Protection des Données Personnelles (RGPD) est paru au journal officiel de l’Union européenne le 4 mai 2016. Il entrera en application le 25 mai 2018 dans toute l’Union européenne, pour toutes les organisations et entreprises, pour tous les traitements de données à caractère personnel localisés en Europe ou concernant des citoyens européens. Il définit de nouvelles responsabilités pour les acteurs, tant concepteurs qu’utilisateurs de systèmes d’information. Pour une mise en conformité des systèmes d’information des laboratoires de biologie médicale, la SFIL répond favorablement à l’appel de la Commission Nationale Informatique et Libertés (CNIL).

Hébergement de données de santé : ce qui va changer !

D’ici au 1er janvier 2019, l’ensemble des hébergeurs de données de santé devra obtenir une certification délivrée par un organisme accrédité. Avec l’ordonnance n° 2017-27 publiée le 12 janvier 2017, la fin de la procédure d’agrément par le ministère de la Santé pour l’hébergement de données de santé prend forme.

Sécurité des SI : penser GHT, partie I

Pas une semaine ne se passe sans qu’on lise, dans la presse spécialisée, des articles à qui mieux mieux sur les difficultés de mise en œuvre des GHT, laquelle va être compliquée, voire impossible sans fusion, etc.

RGPD : première analyse des experts d’Itrust

Impacts sur l’environnement technique, humain et organisationnel gravitant autour des données de santé à caractère personnel, rôle et responsabilités du Data Protection Officer (DPO), adaptation de l’offre industrielle sont quelques-uns des thèmes introduits par le règlement général sur la protection des données (RGPD). Benjamin Benifei, juriste-conseil, et Yasmina Janati, responsable Gouvernance SSI et consultante chez Itrust, décryptent leurs conséquences sur les établissements de santé.

5ème édition du Congrès de l’APSSIS, Trend Micro accompagne les GHT dans la mise en place de leur sécurité informatique

Adista obtient l’agrément « Hébergeur de Données de Santé » et lance Oppidom, son offre santé

L’agrément HDS autorise Adista à publier les applications de ses clients, contenant des données de santé à caractère personnel, sur les infrastructures de ses Datacenter.

Les biologistes slaloment dans un nouveau paysage réglementaire

Après une avalanche de textes réglementaires en 2016, le décryptage des décrets et autres ordonnances réalisé à l’occasion des 17es Journées de la Sfil était bienvenu pour les laboratoires de biologie médicale.

Rappel des rendez-vous par SMS : un risque pour la confidentialité ?

Le rappel de rendez-vous par SMS s’est démocratisé ces dernières années, y compris dans le secteur de la santé.

Sauvegarde : l’offre tout en un de Beemo

L’évolution fulgurante des nouvelles technologies fait apparaître de nouveaux dangers pour la protection des données de santé. Leur sauvegarde est soumise à des dispositions et des règles précises, à respecter notamment en France, pionnière en la matière. Certification des hébergeurs, programme Hôpital numérique, code de la santé publique, CNIL… un régime juridique dense et exhaustif protège l’ensemble des données personnelles. Beemo, société montpelliéraine forte de ses 15 ans d’expérience dans la sécurité, propose justement une solution de sauvegarde spécialement dédiée à la santé : Beemo2Cloud HDS.

Infra Windows : quelques idées pour sécuriser son SI

Il ne faut pas se leurrer, dans nos SIH, comme dans l’ensemble des SI professionnels, les systèmes du géant Microsoft sont toujours omniprésents et sûrement pour un certain temps encore.

Le Healthcare Data Institute entreprend de vulgariser la technologie Blockchain

David Manset, président de la société Gnúbila qui édite des solutions de protection des données, anime le groupe de travail du Healthcare Data Institute(1) consacré à la technologie de la blockchain. Il fait le point sur ses travaux et annonce la préparation d’un POC (proof of concept) dans le cadre du projet européen My Health – My Data.  

Inédit : une réglementation sur les mots de passe !

Objets connectés et applications mobiles en santé : le groupe de travail 28 du CSF santé appelle à la mise en œuvre d’un référentiel de labellisation

Alors que le ministère des Affaires sociales, de la Santé et des Droits des femmes a publié le 16 janvier le rapport du groupe de travail 28 (GT28) du Comité stratégique de filière Santé sur les objets connectés et applications de santé, l’Alliance eHealth France (FEIMA, LEEM, LESISS, SNITEM et SYNTEC Numérique) appelle à la mise en oeuvre d’un référentiel en association avec les parties prenantes.

Colloque SSI Santé 2016 : encore un succès !

Co-organisé par la DSSIS (délégation à la stratégie des systèmes d’informations de santé), le service du HFDS (haut fonctionnaire de sécurité), la DGOS (direction générale de l’offre de soins) et l’ASIP Santé, orchestré par Philippe BURNEL (DSSIS), le deuxième colloque de la sécurité des systèmes d’information de santé, s’est déroulé mercredi 14 décembre au Ministère des affaires sociales et de la santé.

Les français ont-ils conscience de la valeur de leurs données de santé ?

Le niveau de conscience en matière de sensibilité des données est assez représentatif du niveau de maturité des différents secteurs en termes de protection des données.

Hébergement des données de santé : Syntec Numérique soutient les exigences de sécurité et de responsabilité du projet de référentiel de certification présenté par l’ASIP Santé

Syntec Numérique a apporté son soutien au projet de référentiel de certification des hébergeurs de données de santé (HDS) présenté par l'Agence des systèmes d'information partagés de santé (ASIP Santé) et mis en consultation. Ce projet a été élaboré après plusieurs mois de travail en association avec les fédérations d’industriels, au cours desquels Syntec Numérique a défendu un haut niveau d’exigence de sécurité, la transparence des offres d’hébergement, des responsabilités identifiées et un contrôle de sécurité portant sur l’ensemble de la chaîne d’hébergement (infrastructure, service infogérance, applicatif).

Santé mobile : où en est-on ? 4. Le patient bientôt aux commandes de son dossier médical ?

Faut-il interdire Dropbox à l’hôpital ?

Santé mobile : où en est-on ? 2. Les ARS se lancent

Les obstacles au développement des usages en santé mobile tombent petit à petit. Tous les acteurs de l’écosystème s’y mettent, des mutuelles à la Haute Autorité de santé en passant par les établissements… et les Agences régionales de santé. Retour sur les initiatives les plus marquantes de ces derniers mois.

Accéder aux données de santé en France est un parcours long, complexe et inégalitaire

La loi du 26 janvier 2016 portant réforme de notre système de santé, affiche une volonté d’ouverture des données de santé, mais peine à convaincre sur l’ambition que doit se donner la France en la matière. Le Healthcare Data Institute alerte sur la complexité du dispositif mis en place et formule des propositions pour la lever.

Les trophées de la biologie médicale

L’innovation est au coeur des JIB –ACNBH 2016. Lancés en 2012, les Trophées de la Biologie Médicale reviennent en force pour récompenser les produits ou solutions les plus innovants proposés par les exposants.

Porosité des SI de santé : le bilan sur cinq ans de Jean-Nicolas Piotrowski

Jean-Nicolas Piotrowski, PDG d’ITrust, le leader français de solutions innovantes en cybersécurité, dresse un bilan après cinq ans au cœur des SI de santé. Les établissements de soins semblent avoir pris conscience des menaces qui pèsent sur leur sécurité, mais les actions correctives concrètes se font encore attendre. Entretien.

Les traces d’accès aux données médicales, suite

Mon précédent article[1] sur la question de l’accès aux traces d’accès a provoqué questions et réactions, notamment un échange très intéressant avec Bruno Rasle, le délégué général de l’AFCDP[2], qui a porté à ma connaissance une ordonnance en référé du 17 juillet 2014[3].  

La CAIH choisit Advens et Nexthink pour son projet national de logimétrie

La Centrale d’Achat de l’Informatique Hospitalière (CAIH) a sélectionné la solution d’Advens, qui s’appuie sur le produit Nexthink, pour répondre à ses besoins de recensement et d’analyse permanente des usages du patrimoine logiciel et matériel de ses 637 établissements de santé adhérents.

Confidentialité numérique et données de santé : une enquête de l’Apssis révèle les futurs comportements de la génération Z

Selon une enquête menée par l’Apssis auprès de 204 élèves de seconde, la génération Z navigue entre confiance et insouciance s’agissant de ses données personnelles de santé. Les contours des enjeux de confidentialité en seront très probablement redessinés. Deviendront-ils de futurs clients connectés et dociles des mutuelles et assureurs 3.0 ?

En direct du Congrès de l’Apssis – les habilitations DPI autour du monde

Lors d’une excellente intervention, la société ORION HEALTH nous a proposé un petit tour du monde des pratiques médicales en matière de droits d’accès aux données de santé informatisées.  

Du CIL au DPO : anticiper le règlement européen sur les données personnelles

La protection des données personnelles est plus que jamais une préoccupation des DSI à l’hôpital. La Commission européenne a tranché. Le vote définitif concernant le Délégué de protection des données, qui va remplacer le Correspondant Informatique et Libertés, aura lieu au printemps. Les établissements disposeront de deux ans pour organiser la transition.

Le congrès 2016 de l’APSSIS à « guichet fermé »

La quatrième édition du Congrès National de la Sécurité des Systèmes d’Information de Santé, qui se tiendra au Mans les 4, 5 et 6 avril 2016, accueillera 140 professionnels de la SSI Santé. Les inscriptions seront closes le 20 février, le nombre de places maximum étant atteint.

Le correspondant informatique et libertés bientôt quasiment obligatoire

L'AFCDP demande une clause « DU GRAND PÉRE »                                                                                                                        

Internautes santé : qui sont-ils ?

La recherche d’informations de santé sur le web dépend moins de l’état de santé ressenti que de l’importance accordée aux médecins dans le fait de rester en bonne santé.

Certification des apps : les ratés du NHS

Le National Health Service (NHS) d’Angleterre avait commencé à référencer, en mars 2013, des applications mobiles de santé afin de les mettre à disposition du public et des professionnels via le portail NHS Choices. Cette « Health Apps Library » a fermé mi-octobre après qu’une publication de Biomedcentral (BMC) ait montré que les apps certifiées n’étaient pas exemptes de failles en matière de protection des données.

e-santé : les efforts du régulateur

Pas facile de représenter les pouvoirs publics, le contrôle, la régulation, lors d’une conférence consacrée à la transformation numérique ! Yannick Le Guen, sous-directeur à la DGOS (1), et Olivier Desbiey, de la Cnil, avaient donc accepté le tenir « le mauvais rôle », celui des « empêcheurs de transformer » dans une assemblée réunie (2) pour dresser un état des lieux de la e-santé en France et de ses conditions de succès.

L’Europe de la e-santé a rendez-vous à Riga

eHealth week, rencontre annuelle des décideurs e-santé en Europe, a lieu à Riga cette année dans la mesure où la manifestation se déroule traditionnellement dans le pays qui préside le Conseil de l’Union européenne.

Health-ITExpo 2015 (Salon HIT) : La sécurité des systèmes d’information à l’honneur

Près de 250 exposants vous donnent rendez-vous sur le salon HIT, du 19 au 21 mai 2015 à Paris Expo, porte de Versailles, dans le cadre des Salons Santé Autonomie.

CIL : bien plus qu’un métier

Les CIL (Correspondants Informatique et Libertés) fêtent leurs dix ans en 2015 et marquent le coup avec la publication d’un ouvrage collectif présenté publiquement ce 23 mars.

Tranche de vie : j’adore les utilisateurs

Un utilisateur à son Directeur des Systèmes d’Information (DSI)

Appel à concertation sur l'open data en santé

Le Conseil national de l’Ordre des Médecins, réuni en session plénière, demande la réécriture de l’article 47 du projet de la loi santé relatif à l’accès aux bases de données de santé.